Hvis du har en Magento eller Joomla hjemmeside, har den seneste tid desværre budt på et par dårlige nyheder. Begge CMS’er har været ramt af sikkerhedsproblemer og har udsendt opdateringer, som lukker kritiske sikkerhedshuller i de populære systemer. Beklageligvis har hackere drevet jagt på Joomla sites, siden Joomla communitiet offentliggjorde sikkerhedsbristen og opdateringen, der lukker hullet. Og på Magento fronten er tusindvis af sites angrebet og inficeret med virus, der åbner en indgang til databasen for fjendtlige brugere.
joomla-magento-shield
Så har du et Joomla eller Magento site, skal du skynde dig at opdatere.
Kontakt os her for opdatering af din side.Hackere krypterer din hjemmeside
I denne omgang har hackerne blandt andet kastet sig over ransomware og afpresser hjemmeside-ejere ved at kryptere deres site, så de ikke længere har adgang. For at låse siden op kræver hackerne et pengebeløb overført i bitcoins.Det siger sig selv, at du som indehaver af en hjemmeside ikke skal falde for afpresning og betale internet-piraterne. Det er nemlig langt fra sikkert, at sitet bliver låst op igen, eller at hackerne ikke straks angriber din side med nye afpresningsforsøg.

I stedet skal du sørge for at få fjernet de inficerede filer og lukke sikkerhedshullet, så hackerne ikke længere kan få adgang.

hacker-ransomware
Eksempel på ransomware.

Magento patch er desværre ikke bagudkompatibel
Magento organisationen sendt en ny sikkerhedsopdatering ud (SUPEE-6788), som lukker sikkerhedshullet. Til forskel fra tidligere opdateringer er denne desværre ikke bagudkompatibel, hvilket betyder, at en række Magento moduler ikke vil virke korrekt efter opdateringen.
Læs mere om Magento sikkerhedsopdateringen her:
Magento patch SUPEE-6788

Joomla klar med opdatering
Sikkerhedshullet i Joomla vedrører nyere sites, som benytter Joomla version 3.0 og frem og 22. oktober 2015 sendte Joomla organisationen en opdatering på gaden, der sætter en stopper for hackerne.

Du kan læse mere om sikkerhedshullet og Joomla opdateringen her:
Computerworld
Joomla version 3.4.5

4 tips til bedre sikkerhed
For at spare dig for sorgerne ved et hacket site, får du her 4 gode råd med på vejen, som sikrer din hjemmeside bedre og kan sætte en stopper for et hacker-angreb:

  • Hold altid dit site opdateret med seneste version af dit CMS.
  • Det er sagt mange gange, men sørg for ikke at bruge et password, hackere nemt kan gætte som 1234, admin123, dit navn eller lignende. Brug i stedet en kombination af tal, samt store og små bogstaver og gerne specialtegn som eksempelvis *!@#)$.
  • Tag regelmæssige backups af dit site, som er klar til at lægge op, hvis det går galt, og en hacker har skadet din hjemmeside.
  • Brug en stabil hostingudbyder med styr på sikkerheden og backups. Eksempelvis MShost.

Vi unhacker og opdaterer din hjemmeside
Hvis du skulle være så uheldig, at dit site er blevet angrebet, kan vi hurtigt unhacke din hjemmeside. Vi fjerner og reparerer de berørte filer og lukker sikkerhedshullerne og sørger for, at din hjemmeside bliver helt som før, hackerne var på spil.

For at holde din hjemmeside sikker er det afgørende, at dit CMS altid er opdateret med seneste version. Hos Mediastyle klarer vi opdateringer af alle open source CMS’er som Magento, Joomla, Drupal og WordPress, og hvis du har en opdateringsaftale, opdaterer vi løbende dit site og sørger for at at hjemmeside, moduler og plugins virker perfekt efter opdatering.

Kontakt os med det samme, hvis dit site er blevet hacket, eller vi skal opdatere dit CMS.