Information

Därför ska du uppdatera din hemsida

En undersökning från 2012 visar att 63 % av webbplatsägarna inte vet hur det gick till när deras webbplats blev hackad – 20 % anger säkerhetshål eller bristen på uppdatering av programvara som orsak. Och saken blir inte bättre av det faktum att antalet infekterade webbplatser ökade med 46 % från 2011 till 2012 enligt danska DKCERT, som pekar på säkerhetshål i innehållshanteringssystem (CMS) som en viktig orsak.

Anledningen till att webbplatser blir hackade beror ofta på att de är uppbyggda med CMS-system som inte hålls uppdaterade när allt är igång. Hackare söker nämligen ständigt efter nya säkerhetshål i de populära CMS-systemen. Samtidigt kommer det regelbundna uppdateringar som både tillför nya funktioner och täpper till säkerhetshål. På det här sättet förs ett kontinuerligt krig mellan hackare och utvecklare, där det hela tiden gäller att ligga steget före.

Det kan bäst jämföras med ditt antivirusprogram på datorn. De flesta människor vet att man hela tiden måste hålla sitt antivirusprogram uppdaterat för att säkra datorn mot skadlig programvara och hackare. Detsamma gäller för det CMS-system som din hemsida är baserad på.

Därför är det viktigt att du regelbundet uppdaterar ditt CMS-system, oavsett om du använder Joomla, WordPress eller något annat system. Genom att löpande uppdatera ditt CMS-system minimerar du risken för att din webbplats blir hackad.
Den goda nyheten är att du ofta kan göra detta automatiskt via administrationen i ditt CMS-system.

SÅ MINIMERAR DU RISKEN FÖR ATT DIN HEMSIDA BLIR HACKAD

Du kan lyckligtvis göra mycket för att minimera risken för att din webbplats blir hackad. Nedan följer tre bra åtgärder:

1. Kom ihåg att hålla hemsidan uppdaterad
Många hackare utnyttjar kända säkerhetshål i ditt CMS-system eftersom de är mycket vanliga. Det gäller särskilt de stora systemen WordPress och Joomla. Därför är det bästa vapnet mot hackare att se till att ditt CMS-system är uppdaterat till den senaste versionen.

2. Ändra ditt lösenord regelbundet
Vissa hackare lägger inte tid på att leta efter säkerhetshål på webbplatser. De försöker istället att gissa ditt lösenord från ett antal listor över de vanligaste lösenorden. Därför rekommenderar vi att du ändrar ditt lösenord regelbundet. Ditt lösenord bör helst vara kryptiskt, så att hackarna inte kan gissa det så lätt. Ett bra lösenord består av minst åtta tecken med en blandning av siffror och stora och små bokstäver. För att göra ditt lösenord extra säkert kan du också lägga till specialtecken, men det är inte alla system som tillåter det.

3. Se till att dina filrättigheter är korrekt satta
För de mer avancerade användarna kan det också vara bra att se till att filernas rättigheter på webbhotellet är korrekt satta. Det är till exempel ofta en dålig idé att låta alla skriva i filerna, eftersom det ofta kan få negativa konsekvenser. En bra riktlinje är att rättigheterna till en mapp inte bör överstiga 755 och att rättigheterna till en fil inte bör överstiga 644. Om du är osäker på hur filrättigheter fungerar rekommenderar vi att du bibehåller standardvärdena.

DÄRFÖR BLIR WEBBPLATSER HACKADE

Det är svårt att säga exakt varför en webbplats blir hackad. En sak är dock säker – i de flesta fall sker det utan att det på något sätt är personligt riktat mot webbplatsägaren.

I det vanligaste fallet är målet att göra webbhotell tillgängliga för angrepp mot exempelvis utvalda företag. I dessa fall sprids infekterade koder på många olika webbplatser runt om i världen. När hackare har smittat tillräckligt många webbplatser använder de många infekterade sidor för att skapa en mängd frågor mot ett utvalt företags webbplats. Målet är att få företagets servrar att ge vika för belastningstrycket och göra den drabbade webbplatsen otillgänglig. Det kallas DoS-angrepp (Denial of Service).

En enklare typ av hackning är när hackare tvingar till sig obehörig åtkomst till sidor och ändrar innehållet på en webbplats. Målet är att antingen kommunicera ett budskap eller att använda webbplatsen för att visa att den kan hackas. Man kan jämföra det med graffiti eller ”tags” på andras eller allmän egendom utan tillstånd. Det kallas ofta för ”defacement” eller ”defacing”.

Vad gör du för att hålla din webbplats säker?

Avrundning på Litespeed-uppgraderingen

För två månader sedan annonserade vi uppgraderingen av alla våra Linux-servrar från Apache till Litespeed, och för tre veckor sedan uppgraderades den sista servern. Därefter har vi fokuserat på att tweaka inställningar och förbättra prestanda baserat på den feedback vi har fått.

Vi har fått många positiva reaktioner från användare som kan se en märkbar förbättring i hastighet på sin webbplats. Tyvärr har vissa användare också drabbats av problem med visning av bilder eller långsammare laddningshastighet som en följd av uppgraderingen. De flesta av de problem som har uppstått i kölvattnet av uppgraderingen har nu korrigerats så att alla förhoppningsvis får en positiv upplevelse framöver.

Vi har försökt att sammanfatta återstående frågor här under. Upplever du andra problem med din webbplats vi vill gärna höra från dig. Du kan med fördel kontakta kundservice direkt här.

Kända problem du bör vara medveten om

Cache-relaterade fel
Litespeed använder en privat cache för varje användare, vilket bidrar till att öka hastigheten på de flesta webbplatser. På vissa webbplatser kan användarna uppleva att de visas som utloggade. På andra webbplatser kan det vara sämre laddningshastighet. I dessa fall kan det vara nödvändigt att stänga av standardcachen och använda en annan typ av cache.

Vi rekommenderar dock att du kontaktar kundservice innan du stänger av cachen, så att du är säker på att det är den rätta lösningen. Det kan finnas andra och bättre lösningar.

Filrättigheter
I samband med uppgraderingen finns det risk för att filrättigheter för filer på ditt webbhotell har ändrats. Du kan läsa mer om varför det har hänt och hur felet korrigeras här.

Register_globals är avstängt
För att öka säkerheten har vi valt att stänga av inställningen register_globals som standard på alla webbhotell. Det finns dock fortfarande ett fåtal webbplatser som kräver att register_globals är aktiverat. Om du får felmeddelanden på din webbplats kan det bero på att register_globals måste aktiveras. Du kan läsa mer om hur du aktiverar register_globals här.

77% på Litespeed

Just nu är ca. 77% av våra Linux-servrar uppgraderade till LiteSpeed​​, och vi förväntar oss att slutföra uppgraderingen den 22 November.

Ursprungligen hade vi planerat in uppgraderingen så att den skulle vara avslutad 15 november, men vi stötte på ett par utmaningar på vägen som ledde till problem för enskilda kunder – och som i ett specifikt fall påverkade en hel del kunder. Vi har därför valt att gå långsammare fram med resterande servrar. Samtidigt arbetar vi löpande med att optimera inställningarna baserat på den konstruktiva feedback vi har fått – och får – från er.

För närvarande finns följande kända buggar som vi arbetar för att lösa:

  • Error 500 – Vissa kunder får ibland problem, där de får en så kallad Fel 500.
  • Pear – ett fåtal kunder har meddelat att det kan uppstå fel vid användning av Pear.

Gemensamt för ovanstående fel är att det inte ser ut att finnas någon entydig orsak till dem – och därmed inte heller en enda, enkel lösning. Därför är det viktigt att du tar kontakt med kundtjänst om du stöter på de här felen.

Om det har uppstått andra fel efter att webbservern har uppgraderats som inte är lösta, vill vi också väldigt gärna att du hör av dig. Du kan kontakta kundtjänst här: https://surftown.se/support/create

Snart sista chansen att använda din Google AdWords-kupong

Google har bestämt sig för att ändra hur de använder Google AdWords-annonseringskupongen. Det betyder att du från och med 30 september inte längre kan använda gamla google AdWords-annonseringskuponger. En AdWords-annoseringskupong är en kupongkod som är värd ett visst belopp, t.ex. 400 kronor, om du matar in den på ditt Google AdWords-konto. På så sätt får du möjlighet att testa Google AdWords gratis.

Som ersättning inför Google nya kupongkoder som kräver att du betalar in ett fast belopp. Google lägger då till en extra summa. Om du t.ex. betalar 100 kronor får du 300 kronor av Google, och betalar du 200 kronor får du 600 kronor av Google att använda på AdWords-kontot.

Har du använt din kod?
Är du kund hos Surftown har du redan fått en kupongkod. Den hittar du inne på My Surftown. Om du inte redan har använt kupongkoden måste du göra det snart, eftersom den bara fungerar fram till 30 september.

P.S. Minns att det är ett webbinarium om WordPress ikväll, där du får lära dig hur du kommer igång med WordPress. Delta här på https://surftown.se/webinar

Har du koll på vad kunderna säger om ditt företag?

Följer du med i vad som sägs om ditt företag på populära recensionssidor? Om du inte redan gör det, så är det kanske på tiden att du kommer igång. Det är en bra början för att kunna hålla ett öga på vad som skrivs om ditt företag – och reagera på det. Sidorna ger ofta en bra möjlighet att få upp ögonen för punkter där ditt företag kan förbättra sig eller att bemöta kundernas kritik och antingen be om ursäkt eller korrigera felaktiga upplysningar.

På sidor som Yelp, Reco.se och Rejta.se kan kunder recensera danska företag, och som företag kan du aktivt använda kundernas recensioner för att bli bättre och få ett bättre omdöme. Ibland kan du helt enkelt vända ett riktigt nederlag till en positiv upplevelse för användaren. Det finns otaliga exempel på användare som skriver negativa saker om ett företag, varpå företaget reagerar, ber om ursäkt och viktigast av allt – rättar till felet. Det resulterar ofta i att kunden ändrar sin recension och företaget får ett positivare omdöme. Oavsett om kunden ändrar sin recension eller inte så sänder det alltid ut en positiv signal till andra kunder, som tittar in på sidan för att läsa omdömen om ditt företag, om du har svarat kunden och självklart rättat eventuella fel.

I Sverige är Reco.se den ledande sidan, och den har därför störst förtroende och erkännande. Nyligen öppnades även den stora amerikanska sidan Yelp i Sverige. Yelp behandlar dock i första hand recensioner av lokala företag, som exempelvis caféer och klädbutiker, så Reco.se är en bredare sida som omfattar alla slags företag. En mindre känd sida, som drivs av Eniro, är Rejta.se – en konkurrent till Reco.se som i princip fungerar på samma sätt.

Tänk på att det aldrig är för sent att komma igång – och kunderna fortsätter att skriva om ditt företag på dessa sidor oavsett om du är med eller inte.

< 1 2 3 4 5 >»