Der er stadig hundredtusindvis af Drupal sites som mangler at blive patchet

To måneder senere er der stadig hundredtusindvis af Drupal sites der ikke er patchet eller opdateret.

Hundredtusindvis af sites, der kører på Drupal CMS – herunder de store uddannelsesinstitutioner og statslige organisationer rundt om i verden – er blevet fundet sårbare overfor de seneste yderst kritiske huller, for hvilke der er udkommet to sikkerhedspatches for næsten to måneder siden.

Med Drupalgeddon2 hullet, som det blev døbt, blev det offentliggjort at hackere kunne injicere “cryptocurrency mining”, bagdøre og andre malware på websites, indenfor få timer efter hullet blev offentligt.

Sikkerhedsforsker Troy Mursch som nyligt har skannet internettet, har fundet næsten 500.000 hjemmesider på Drupal 7, hvoraf 115.070 stadig kørte en forældet version af Drupal CMS. Disse sites er sårbare overfor i sær “Drupalgeddon2-hullet” til trods for gentagne advarsler om alvorligheden af at man får patchet sit site, og derfor står helt åbne overfor hackerandgreb.

Udover disse ting har man også skulle patche tema-filer overfor kritisk cross-site scripting (XSS), hvor et hackerangreb og hackere kan skabe sig adgang til sites og foretage cookie tyveri, keylogging, phishing og identitetstyveri.

Vi har advaret og oplyst vores egne kunder siden marts omkring alvorligheden af hullerne, samt oplyst at når man har et open source CMS site, som f.eks. Drupal, WordPress eller Joomla, så ligger ansvaret hos en selv. Med mindre man f.eks. har en opdaterings aftale.

Hvis du har mistanke om at dit site allerede er hacket og inficeret med malware, vil det ikke være nok kun at få sitet patchet/opdateret. Her vil dit site skulle unhackes af et evt. professionelt webbureau eller en Drupal-kyndig person.

Du skal se efter om dit Drupal site er af ældre version end følgende nyeste versioner: Drupal 7.58 eller Drupal 8.5.1.

Sårbarheden (hullerne) påvirker også Drupal 6.x, men Drupal Community udvikler ikke længere patches til denne version af Drupal. Her er din eneste mulighed at få unhacket dit sit og herefter få sitet opgraderet til en Drupal 7 version. Dette vil dog være en større affære.

Står du i en situation hvor du ikke ved hvad som er op og ned, så kontakt et professionelt webbureau, som f.eks. os, og tag en snak om hvilke muligheder der er, og hvordan du kommer videre.

Kilde:
https://www.bleepingcomputer.com/news/security/two-months-later-over-115-000-drupal-sites-still-vulnerable-to-drupalgeddon-2/

Hold din hjemmeside opdateret med en opdateringsaftale

Med en opdateringsaftale er din hjemmeside altid opdateret.

Spam og hacking er desværre et stigende problem, og udviklere over hele verden arbejder løbende på at lukke sikkerhedshuller og øge den generelle sikkerhed på nettet. Udover hackeraktivitet påvirkes de open source webløsninger (bl.a. WordPress, Joomla og Drupal) vi leverer, også af mange andre faktorer som for eksempel kompatibilitet til nye digitale platforme og browseropdateringer.

Hver gang en ny opdatering gøres tilgængelig, efterlades tidligere versioner af software med svagheder og sikkerhedshuller, som kan gøre jeres website sårbart over for hackerangreb og mangel på kompatibilitet.

Derfor anbefaler vi, at I holder jeres hjemmeside opdateret for at minimere jeres risiko for uheldige overraskelser og nedbrud. Ved at opdatere regelmæssigt får I samtidig fordel af optimeret ydeevne og nye brugbare funktioner, som tilføjes løbende CMS’et og systemets plugins.

Udover den særlige risiko som er forbundet med brug af tredjeparts plugins og udvidelser, kommer der også løbende opdateringer, som blandt andet lukker sikkerhedshuller i CMS systemernes kerne. Det kan sammenlignes med antivirus software, der skal holdes opdateret for at beskytte dit styresystem mod nye trusler udefra.

Med en opdateringsaftale hos Mediastyle minimerer I jeres overordnede risiko for nedbrud, spam og hacking og sikrer en optimal ydeevne på jeres hjemmeside. Vi forpligter os således til at holde jeres webløsning uptodate, og I slipper for selv at bruge tid og energi på dette.

For at kunne komme med en konkret vurdering på opdateringsaftalen skal vi kigge nærmere på jeres hjemmeside, og hvordan den er skruet sammen. Vi har disse niveauer, baseret på antal timer skal bruges pr. halvår:

Light (ca. 4 timer) – 2.500 kr.
Basis (ca. 6 timer) – 3.500 kr.
Udvidet (ca. 8 timer) – 4.500 kr.
Premium (ca. 12 timer) – 6.500 kr.

Opdateringsaftalerne er fortløbende og halvårlige.

Læs evt. mere på https://mediastyle.dk/opdateringsaftale

 

Download pdf version her

Sådan skriver du den helt rigtige kravspecifikation

Sådan skriver du den helt rigtige kravspecifikation til din nye hjemmeside eller webshop

 

For at vi kan udvikle din hjemmeside eller webshop præcis efter dine ønsker, er det vigtigt at lave en kravspecifikation så detaljeret som muligt. Dette kan have stor gavn for projektet, og du sikrer dig, at vi ved præcis, hvad dit nye digitale projekt skal indeholde.

Når du skriver en kravspecifikation, skal du gør dig nogle overvejelser om, hvad der er vigtigt at have med på din nye hjemmeside eller webshop, og hvilke punkter der er knap så vigtige – ”Need to have” og ”Nice to have”.

Vi har nedenfor lavet nogle punkter, som er vigtige for at kunne lave en detaljeret kravspecifikation.

 

1. Beskriv kort din virksomhed.

Ved at beskrive din virksomhed i korte træk giver dette os et indblik i hvilke produkter/services din virksomhed tilbyder, og hvilke kunder du gerne vil henvende dig til (målgruppe). På den måde kan vi få et bredere indblik i virksomheden og derigennem få en forståelse af projektets omfang.

 

2. Inspiration fra andre hjemmesider/webshops.

Det er altid godt at finde inspiration fra andre hjemmesider eller webshops, så man på den måde kan komme med konkrete eksempler fra de pågældende sider. Jo mere specifik du er, jo bedre kan vi imødekomme dine ønsker.

Det kan eksempelvis være:

  • Struktur på siden er god. (se yderligere om struktur i afsnit 4)
  • Farverne.
  • Købsflowet er nemt og overskueligt.

Når der skal vælges design til din hjemmeside/webshop, kan det være en god ide at søge på nettet efter inspiration. Du kan eksempelvis skrive et dokument, med de farver du ønsker at benytte, skitser af hjemmesiden og hvilke skrifttyper du kunne tænke dig at anvende. På den måde kan vi tage udgangspunkt i de krav, du har til din hjemmeside eller webshop.

 

3. Dine krav til funktionaliteten

Funktionaliteter på din hjemmeside kan eksempelvis være:

  • Pop-up vindue hvor man eksempelvis kan tilmelde sig nyhedsbrev.
  • Speciel kontaktformular.
  • Specialopbyggede og varierede sider.
  • Udvidet søgefunktion.

På webshops kan det eksempelvis være:

  • Integration til regnskab og lager.
  • Et banner der fortæller kunden ”køb for 50 kr mere og få fri fragt”.
  • Ønskeliste hvor dine kunder kan tilføje produkter.
  • Pop-up vindue hvor man eksempelvis kan tilmelde sig nyhedsbrev.
  • B2B opsætning.

 

4. Struktur, Sitemap, Flow

For at vi kan lave præcis den hjemmeside eller webshop du ønsker, er det en god ide, at komme med en liste over de sider du ønsker der skal være på den nye hjemmeside eller webshop, samt det købsflow du gerne vil have dine kunder skal opleve.

Som udgangspunkt kan næsten alt lade sig gøre!

Vi er et af de mest erfarne bureauer indenfor webdesign og opbygning af Open-Source CMS systemer som f.eks. WordPress, Joomla og Drupal og kan vejlede dig til den rette struktur og opbygning, så din hjemmeside/webshop er fremtidssikret.

 

5. Tag kontakt til os.

Med en god kravspecifikation på hånden er du godt rustet til et helt gratis indledende møde hos os. Vi vil efter det indledende møde gennemgå dine krav og specifikationer og herefter kommer med et tilbud på, hvad din hjemmeside/webshop vil komme til at koste.

Vi arbejder altid i CMS systemer kaldet ”Open-Source”, hvilket gør, at næsten alt kan lade sig gøre at bygge og gøre unikt. Open-Source gør, at udviklere i hele verdenen kan udvikle til CMS’et, og derfor findes der rigtig mange standard plugins, som kan implementeres på dit nye website. Det er altid en god ide at få os til at undersøge og teste plugins, inden de bliver installeret på din hjemmeside. Vi har stor erfaring med plugins, så vi ved som regel hvilke plugins der er pålidelige.

Download pdf version her

Google Ryster Algoritme Posen – Er Din Hjemmeside Mobilvenlig?

D. 21. April 2015 ruller Google nye algoritmer ud som kan påvirke alle hjemmesideejere og online erhvervsdrivende, der endnu ikke har optimeret til mobil.

Ingen kender med sikkerhed omfanget endnu, men der er bred enighed om at ikke-mobil-venlige websites vil blive nedrangeret i Googles søgeresultater.

responsive

Følger du med udviklingen?

Google omstiller deres algoritmer efter nye trafikmønstre og udviklingen går i retning af at op imod 30-90% af hjemmesidernes trafik i dag er mobiltrafik.
Alligevel er ca. halvdelen af de største danske virksomheder ikke mobiloptimerede endnu – og det kan få betydning på bundlinjen.

Fremtiden er Mobil

Som udgangspunkt skulle ændringerne i første omgang kun berøre søgninger via mobiler, men eksperterne spår at det på sigt også vil ramme de almindelige desktop søgninger.
Er dit website ikke responsive behøver du dog ikke at få lavet et helt nyt site, men kan få tilpasset dit nuværende så det lever op til Googles nye kvalitetskontrol.
Hos Mediastyle anbefaler vi alle at få optimeret deres hjemmeside til at være både responsive og fuldt mobiloptimeret. Vores team har god erfaring med optimering af dette på CMS platforme som f.eks. WordPress, Joomla og Drupal.
Er du i tvivl om din webside lever op til Googles retningslinjer for mobilvenlighed, kan du selv teste din side her: https://www.google.com/webmasters/tools/mobile-friendly/Har du brug for vejledning eller et godt tilbud på optimering til responsive, så kontakt os gerne.cphbeer-stor

Ny konverteringsvenlig betalingsløsning rulles ud til webshopejere

Efter et testforløb med en række større online butikker, bliver det nu muligt for almindelige webshopejere at tilbyde betaling med Mobile Pay online.
mobilepay-gfx2
Mobile Pay online adskiller sig fra traditionel online betaling ved at være noget nemmere for kunden, og så er der ingen beløbsbegrænsninger. I teorien kunne du altså i morgen sælge en Boing 747 i din webshop og sende den af sted dagen efter, helt uden bøvl med faktura og bankoverførsel.

Så nemt er det:

  1. Kunden indtaster sit mobilnummer på din ordreside
  2. Webshoppen sender en anmodning til kundens smartphone
  3. Købet godkendes og pengene overføres
boing-747
Betalingen sker så fra det kreditkort som er tilknyttet Mobile Pay kontoen.
For at få Mobile Pay Online i din webshop skal du have en aftale med en betalingsudbyder som f.eks. E-pay eller DIBS, og Mobile Pay aftalen koster 49 kr om måneden + 1 kr. pr transaktion.
Mobile Pay Online er udviklet af Danske Bank i samarbejde med vores faste samarbejdspartner DIBS betalingsløsning, og vi tilbyder opsætning med de mest populære webshopløsninger som f.eks. WooCommerce, Magento, Drupal Commerce og Virtuemart.
Som nævnt kræver Mobile Pay Online opsætning med en anderkendt betalingsudbyder. Vi har gode erfaringer med og anbefaler E-pay eller DIBS.
mobilepay-gfx
Har du behov for vejledning om den bedste betalingsløsning til dit behov, er du altid velkommen til at kontakte os.