Valgfri ekstra sikkerhed i kontrolpanelet

Vi har fået feedback fra en del kunder, om at de ikke ønsker at have deres adgangskoder stående i mails de modtager fra UnoEuro.

Grunden til adgangskoder står i mails fra os, er at mange kunder ofte glemmer deres adgangskoder, og derfor er det rart at have koden liggende i sit mailprogram, eller have mulighed for at printe den ud og arkivere den. Det er endvidere problematisk hvis man skulle ændre adgangskoden hvis man havde glemt den, da ændring af adgangskode ofte resulterer i, at hjemmesiden stopper med at virke (fordi database-adgangskoden er ændret).

Hos UnoEuro lytter vi naturligvis altid til feedback. Vi har derfor implementeret en valgfri mulighed for at hæve sikkerheden på din UnoEuro konto og dermed fravælge at adgangskoder bliver vist i mails du modtager fra os. Bemærk hvis dette vælges, har du altså ingen måde at finde din adgangskode på igen.

Funktionen kan sættes samtidig med du ændre adgangskoden til din UnoEuro konto. Det gøres i vores Kontrolpanel, under menupunktet Stamdata.

Vi gemmer naturligvis alle adgangskoder i krypteret form (med nøgle), og når muligt så gemmes adgangskoder envejs-krypteret som et hash, som f.eks. er tilfældet for adgangskoden til kontrolpanelet.

WordPress sikkerhedshul (TimThumb)

Vi ser for tiden mange WordPress blogs blive angrebet og defaced vha. det såkaldte TimThumb exploit.

Exploiten udnytter en fejl i en thumbnail resizer, som medfølger rigtig mange WordPress Temaer.

For at hjælpe vore kunder har vi i dag opsat et filter imod dette angreb, så vore kunder er sikret.

Vi vil dog på det stærkeste anbefale ALLE kunder at sikre sig de bruger nyeste version af både WordPress, plugins og temaer – og kontroller ens TimThumb fil er 100% opdateret og sikret, samt fjerne evt. skadelige filer der måtte ligge på webhotellet som resultat af en ikke-opdateret TimThumb.

Du kan læse mere om TimThumb exploiten her:

http://wewatchyourwebsite.com/wordpress/2011/08/timthumb-wordpress-plugin-leads-to-hacked-websites/

http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/

http://www.woothemes.com/2011/08/timthumb-security-flaw-patch/

http://wpcandy.com/reports/timthumb-security-vulnerability-discovered