sandqvist.place - Min historia

WordPress, hemmalivet, sagor, bygg och fixa, it, web, hosting och Internet

Kategori: Min hemsida (sida 1 av 9)

Serve static content from a cookieless domain

När man kör pingdoms test mot sin site kan man få nåt klagomål på ”Serve static content from a cookieless domain”. Det här måste vi ju också undersöka. Kan du göra någonting åt detta i WordPress?

Vad handlar det här om då?

Detta handlar alltså om att kunna leverera statiskt innehåll från en annan domän för att snabba upp kommunikationen.

Om jag har förstått detta rätt då jag läst på lite på nätet så behöver man antingen fixa det genom en subdomän eller så genom en till domän. Då min tid känns lite begränsad kommer jag inte ge mig på detta, men jag kan i alla fall tipsa dig om hur du kan gå till väga genom att läsa den här guiden jag tyckte hjälpte ganska bra!

I korthet ska du:

  1. Fixa en subdomän eller en extra domän och fixa pekare i dns
  2. Fixa i configfilen för din WordPress
  3. (Peta i databasen)
  4. (Eventuellt fixa i googlekoden på din site)
  5. Provköra

Personligen väntar jag på att vi ska införa http 2.0, vilket av vad jag förstått skulle minimera behovet av detta då cookies i sig inte är så himla stora filer och tar så mycket kräm i anspråk.

Om du kan, är det ju vettigt att kanske istället fokusera på dina bilder och media istället på din site, som säkerligen går att komprimera och göra din webb bra mycket snabbare!

 

Remove Query Strings From Static Resources

Då fortsätter min serie med pagespeed och WordPress, dvs att få WordPress att gå snabbare och även att få bra resultat i de olika mätverktygen som finns på nätet.

I mitt förra inlägg skrev jag om hur man får WordPress snabbare och lämnade detaljen om query strings därhän. Nu tänkte jag ta tag i den grejen också.

Efter lite sökande på nätet hittade jag en funktion i form av en enkel plugin (nähä, går det att lösa med i plugin i WordPress 🙂 Om jag förstått saken rätt så ska det gå att fixa.

Först en koll på vad pingdom knorrar över idag

Pingdom tycker jag ska ”Remove query strings from static resources” enligt nedan.

Resources with a ”?” in the URL are not cached by some proxy caching servers. Remove the query string and encode the parameters into the URL for the following resources:

  • https://sandqvist.place/wp-content/plugins/add-to-any/addtoany.min.css?ver=1.14
  • https://sandqvist.place/wp-content/plugins/add-to-any/addtoany.min.js?ver=1.0
  • https://sandqvist.place/wp-content/plugins/contact-form-7/includes/css/styles.css?ver=4.9.2
  • https://sandqvist.place/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.9.2
  • https://sandqvist.place/wp-content/plugins/goog … or-wordpress/assets/js/frontend.min.js?ver=6.2.6
  • https://sandqvist.place/wp-content/plugins/instagram-feed/css/sb-instagram.min.css?ver=1.5.1
  • https://sandqvist.place/wp-content/plugins/instagram-feed/js/sb-instagram.min.js?ver=1.5.1
  • https://sandqvist.place/wp-content/themes/hemingway/js/global.js?ver=4.9.2
  • https://sandqvist.place/wp-content/themes/hemingway/style.css?ver=4.9.2
  • https://sandqvist.place/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1
  • https://sandqvist.place/wp-includes/js/jquery/jquery.js?ver=1.12.4
  • https://sandqvist.place/wp-includes/js/wp-embed.min.js?ver=4.9.2
  • https://sandqvist.place/wp-includes/js/wp-emoji-release.min.js?ver=4.9.2

Plugin löser biffen

Om jag förstått saken rätt ska det finnas ett plugin som heter Remove Query Strings From Static Resources som du kan installera i din WordPress för det här ändamålet, och du ska faktiskt inte behöva göra så mycket mera, än efter installationen tömma cache, vi testar!

pingdom allt grönt

Sådärja, nu börjar det ju likna nåt! Serve static content from a cookieless domain verkar ju fortfarande behöva ses över, men jag är nöjd, hoppas du är det också med din sida!

 

 

Snabba upp WordPress

Det finns en väldig massa sätt att få WordPress att gå snabbare och tipsen varierar verkligen på nätet. Allt ifrån byta webbhotell till att använda olika typer av cachelösningar.

Hur jag löste snabbheten på min WordPress webb

Eftersom jag inte har en affärskritisk webb eller att det är megaviktig att den går snabbt har jag nöjt mig med några relativt enkla förbättringar.

1. installerade ett vanligt cacheplugin som heter WP Super Cache och det är ett vanligt plugin som många använder idag för att snabbare leverera sidorna till besökares webbläsare

2. aktiverar browser caching. dvs saker på din webb som ändras väldigt sällan borde ju dina besökare få cachat tex i sin webbläsare, då kommer din site att upplevas mycket snabbare. På den här siten berättar dom snällt hur du fixar det!

Jag knackade in den här koden i min web.config.

<system.webServer>
<staticContent>
<clientCache cacheControlMode=”UseMaxAge” cacheControlMaxAge=”30.00:00:00″ />
</staticContent>
</system.webServer>

Dump innan fix på min site

sandqvist-before-cache

Efter installationen av cache ser det ut så här:

sandqvist-after-cache

Här kan vi se då att Leverage browser caching är grönt numera och sidan laddades en aningen snabbare. Det finns förstås lite mera att göra som du ser, tex minimera bilder och fixa den röda E grade här ovan, server static content from a cookieless domain.

Vad du mera kan göra för att göra din webbplats snabbare är tex att aktivera varnish (som superwebbhotellet Vildmarksdata kan erbjuda)

Slänger in en liten film här om Varnish cache från youtube som kan berätta lite mera!

Har byggt en liten webbplats nfbr.se

Har byggt en ny liten webbplats för gänget bakom Nalovardo Fatbike Race. Det är en enkel WordPresswebb jag jobbat med under någon månad nu med lite bilder från banprepareringen bland annat. Har också fixat några formulär för kontakt och anmälan. Jag tycker du kan passa på att ge sidan ett besök, men sedan även fysiskt besöka arrangemanget.

Fatbike Nalovardo toppen

Siten hittar du här

Dags att bli delägare i Stornorrfors

Nu tycker jag det är dags för Sorsele Kommun, men kanske även andra kommuner längst med Vindelälven att bli delägare i Stornorrfors kraftverk, eller i alla fall få lite kickback från intäkterna av elproduktionen i det kraftverket. Vi har sedan 1958 passivt deltagit i vattenfalls intäktskassa genom Vindelälvens källor i väster.

Stornorrfors kraftverk

Stornorrfors kraftverk, bild lånad från Vattenfall.

Bakgrund till mina funderingar

Sorsele Kommun, men även andra små inlandskommuner har ekonomiska problem. Det går inte sticka under stolen att med ett minskat befolkningsunderlag minskar naturligtvis även skattekraften och hoppet och tron på kommunen kan också få en törn om vi lider av konstanta nedskärningar i allt från skola till omsorg. Tappar invånarna hoppet kan det också vara svårt för andra som har idéer eller tankar på nya verksamheter att få gehör eller positiv feedback på att deras idé faktiskt kan fungera.

Säkra upp kommunens ekonomi

Om vi nu kan säkra upp ”vår” gemensamma ekonomi på ett eller annat sätt tror jag det övriga kan komma mycket av sig själv. Kan vi se att vi har en generellt sund ekonomi i kommunen och kan visa det också för alla invånare kommer tron på oss att öka och vi kan komma att se nya satsningar på verksamheter i näringslivet.

Svårt med tillväxt, botten är nådd

För att få en sund ekonomi krävs utveckling i form av tillväxt, det behöver inte vara stor tillväxt, men en liten behövs för att vår samhällsapparat ska fungera. Tillväxt i form av människor och företag som tror på sitt och som vill växa. Jag anser att vi nu snart kommit till vägs ände. Vi kan inte längre riktigt hoppas eller tro på nåt annat än fakta.

Fakta är att vi blir allt färre i de här små inlandskommunerna och vi kommer antagligen inte så länge till kunna bära våra egna kostnader. Vad gör vi åt det, hur lågt kan vi sjunka innan vi drar i hjälplinan? Det kan vara så att vi i praktiken redan nu nått vår smärtgräns och vi behöver nu lufta våra möjligheter till hjälp med nya intäkter, det här är en av dom. Men först ännu mera bakgrund och jag tycker vi börjar med en geografilektion….

Vindelälven

Vindelälven

Vindelälven, bild lånad från Wikipedia

Här har vi en enkel bild på Vindelälven som sakteliga sköljer genom hela vårt län Västerbotten. Vindelälven är en av Sveriges få utbyggda älvar och är en sk nationalälv.

Jag citerar Wikipedias inlägg om Vindelälven

Vindelälven rinner upp nära gränsen mot Norge i västra delen av Arjeplogs kommun, rinner mot sydost genom hela Sorsele kommun, inklusive sjön Storvindeln, passerar Vindelns kommun och en liten flik av Umeå kommun, och rinner slutligen i Vännäs kommun för att mynna i Umeälven strax öster om Vännäsby, blott 25 km från havet. Noterbara orter som älven passerar är (från fjällen och nedåt) Ammarnäs, Sorsele, Rusksele, Åmsele och Vindeln. Vindelälvens största biflöde är Laisälven 57 m3/s av ovannämnda flöde som ligger inom Arjeplogs kommun och har sina källor vid Nasafjäll på gränsen till Norge.

Så, Laisälven rinner ut i Vindelälven som sedan rinner ut i Umeälven och några kilometer senare hamnar vattnet i Stornorrfors kraftstation.

För dig som inte riktigt har koll på geografin så fortsätter lektionen här…

Vindelälven byter namn

vindelälven och umeälven

Vindelälven och Umeälven som rinner ihop i Vännäsby

Så hej å hå….

Här till vänster ser vi den utbyggda kassakon Umeälven med sina flera kraftverk komma dundrande förbi Vännäsby och fram till Stornorrfors kraftverk. Samtidigt norr om Vännäsby ser vi Vindelälven, den fria komma susande och precis när den passerar Vännäsby händer nåt magiskt! Vindelälven byter namn till… Umeälven. Detta kan jag notera idag då jag faktiskt kollar på Google maps som bekräftar detta. Så med andra ord. Vindelälven tar slut i Vännäsby, men vattnet fortsätter vidare.

Vattenfalls hemsida om Stornorrfors

stornorrfors-vattenfall

Flödesberäkningar och jämlikhet

Så, om vi nu likt syskon skulle dela lika, eller så ungefärligt som det skulle kunna bli, så kan vi ju grovt räkna flödena bara på de större flöderna, Umeälven, Vindelälven och Laisan.

Umeälven=450 kubik/s i medelvattenföring vid mynningen och i så fall är Vindelälven= 190 kubik/s i medelvattenföring (inklusive laisan) en del av detta. Det är i så fall i genomsnitt 42% av vattnet. Så 42% av råvaran tillhandahålls då av Vindelälven tillsammans med Laisan.

Vem tjänar pengarna idag?

Idag äger Vattenfall (74,15 %) och Umeå kommun, tydligen (tror jag) genom Umeå Energi (25,85 %) av Stornorrfors kraftverk. Naturligtvis finns ju kostnader för ägarna också, men nog finns det intäkter där också. Här är Umeå kommuns riktlinjer kring detta.

Om man tittar på Umeå kommuns årsredovisning för 2016 så har vi ganska bra siffror på vad man kan tjäna på en 25%ig andel av kraftverket. De tjänar alltså 72 miljoner i resultat av 2016 års försäljning av el. Där står också att genomsnittliga spotpriserna var 274kr/ MWh.

Vad omsätter Stornorrfors då?

Enligt wikipedia ska årsproduktionen på Stornorrfors vara sisådär 2256 GWh, vilket motsvarar 2256000 MWH. Då kan vi räkna omsättning helt plötsligt!

274kr i spotpris 2016 x 2 256 000 MWH=618 144 000 kr/år

42% av omsättningens råvara levereras av Vindelälven, det är en omsättning då på ca 260 miljoner omräknat efter dessa siffror!

Frågor och funderingar

  1. Varför byggdes inte dammen i Vännäsby så Vindelälven fick rinna ut och vara oreglerad hela vägen?
  2. Varför är Umeå enda delägande kommunen?
  3. Varför är det så svårt att hitta information om det här kraftverket och HUR mycket pengar exakt man tjänar på det?
  4. Varför är det så tyst bland inlandets politiker?
  5. Varför får inte flera ta del av kakan?

Förslag på lösning

Om nu hela Sverige ska leva vore det onekligen klokt att börja titta på sånt här. Det här är rena orättvisor. Det handlar inte bara om att lax och annan fisk faktiskt har svårt att ta sig uppför laxtrappan. Kraftverk som tar del av gratis råvara bör ju kunna dela med sig av intäkterna också, oavsett typ. Vidare bör ju förstås även de som är med att smaka av kakan vara med och betala för investeringar och utveckling av ny teknik med mera i de här bolagen.

Jag tycker det behöver bli en översyn av det här så inlandskommunerna får tillbaka något för sina råvaruleveranser de senaste dekaden! Var börjar vi?

Jag vill att vi ska lyfta blicken lite och försöka hitta lösningar till inlandsproblematiken och skapa en positiv trend genom att boosta externt kapital tillbaka till råvarans ursprung.

Dela gärna detta, fundera och starta en diskussion!

 

Meltdown och Spectre

Så, då har vi en riktigt smällkaramell till det nya året.

Det började hummas redan om det här i ett inlägg på Reddit för tre dagar sedan som finns här ->

Efter det så har än det ena och en det andra säkerhetsföretagen och bloggarna gått ut med information om vad det här handlar om.

Meltdown och spectre

Vad är det?

Ja, till att börja med verkar dom ha fått sig var sin logo. Eftersom dom va lite småfräna så börjar jag med bilderna.

meltdown

Meltdown

 

spectre

Spectre

 

Meltdown och spectre är två buggar som har upptäckts just före det nya året och har dumpit ner som en liten explosion i it-kretsar.

I praktiken handlar det om Intel och deras processorer, typ hjärnan, själva hårdvaran i en dator som man kan komma åt med program för att läsa av hemliga uppgifter. Elakingar kan alltså med programvara komma åt kärnan i datorn och läsa av information från andra program, tex inloggningar och koder till facebook, banken eller allt annat.

Medan dagarna har gått har mera information kommit ut som visar att det inte bara är intels processorer (från 1995, jisses) som påverkas av detta utan även ARM och AMD. Då informationen är lite spretig just nu så är jag inte säker på exakt hur mycket av AMDs grejer som påverkas.

Förutom detta påverkas förstås olika typer av molnlösningar, servrar, serverfarmar och naturligtvis hela din hemmiljö, pcs, bärbara samt förstås paddor och mobiltelefoner.

Hur blir man hackad via de här sårbarheterna?

Ja, det är faktiskt få som skriver om detta. Om jag förstått det rätt behöver ju angriparen komma åt din dator som ”admin” typ. Det kan ju ske genom flera olika malware eller andra sätt förstås.

Ett annat sätt kan ju vara att man skapar ett javascript som finns på en hemsida som körs när du besöker siten. Om inte din webbläsare kan bromsa detta, kan du ligga risigt till.

Ett tredje sätt kan ju vara att du tex har en vps i en ej skyddad miljö och en angripare har en annan vps i samma miljö. Där kan vi ha lite molntrubbel som gör att det är extra viktigt för just leverantörer av den här typen av tjänster snabbt patchar sina system.

Vad kan du göra?

Egentligen är svaret ganska enkelt. Som vanligt, se till att uppgradera dina grejor. Den här gången gäller det i praktiken all utrustning du fingrar på, oavsett märke. Få inte panik och surfa runt på någon site, eller googla runt så du hamnar på någon oseriös site som istället för att hjälpa dig installerar malware eller annat skräp.

Uppdatera ditt operativsystem SAMT alla webbläsare du kör, mobilt, padda mfl.

Vad hände på Intel?

Om jag förstod saken rätt så upptäcktes första buggen redan i juni 2017 av Google Project Zero och dom aviserade Intel om detta redan då. Det som många lyfter ögonbrynen över idag är att självaste chefen (CEO  Brian Krzanich) sålde av några aktier efter dom fått reda på detta för några kronor…

http://nordic.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-flaw-2018-1?r=US&IR=T

Vill du veta mera?

Följ gärna #spectre och #meltdown på twitter. Annars finns en rätt bra sammanfattning på siten https://meltdownattack.com/ om du vill fördjupa dig lite mera.

Till sist. Den här informationen är mycket förenklad och uppgifterna är hämtade från olika platser på nätet och jag garanterar inte till 100 att allt jag skriver är sant och riktigt då allt är så nytt och kommer från olika källor.

744 nya jobb till Sorsele

Nya statliga lokala servicekontor

Det här med jobb, statistik och folkmängd kan alltid vara roligt att kolla på. Jag vet inte om du undgått nyheten att det skulle inrättas några statliga lokala servicekontor runt om i landet, bland annat då i vårt kära gamla lilla Sorsele. Det känns ju fantastiskt tycker jag!

När jag blundar och visualiserar ett kontor i mitt inre så ser jag en massa gamla datorgrå IBM-maskiner, ett gäng skrivare och minst en handfull personer och kostym som går runt, jobbar engagerade i ett stort flashigt kontor mellan tullarna, eller ja mellan broarna på Sorseleholmen! Jag har till och med i mina tankar allvarligt funderat över var det här fantastiska kontoret skulle  etableras, kanske byggas någonting nytt månntro. En olidlig spänning byggs upp i fantasivärlden kring detta nya kontor.

744 nya jobb

Vad blev det egentligen?

Jo, om vi kollar på platsbanken så kan vi torrt notera att det blev två arbetsplatser, två heltidsjobb av den här gigantiska satsningen. Jag känner att min visualisering fick sig en törn här. Kontoret kan snarare bli ett rum någonstans… Nu ska vi inte hänga läpp utan vi tar statistiken till hjälp. Statistik är data och data är fakta eller hur, så hur blir det då?

744 Nya jobb till Sorsele

Vi tar en titt på scbs folkmängd i riket den 30:e september 2017

Där kan vi notera folkmängden i Sorsele var hela 2544st! Om vi gör kalkylen enkel så räknar vi på hela befolkningen, även om många barn/ungdomar och äldre inte är i arbetsför ålder så får vi fram en procentsats!

Så två arbetstillfällen på 2544st blir då 2/2544, blir ungefär 0,079, eller då ca 0,79% av befolkningen!

En snabb titt och jämförelser då med några andra kommuner

  • 0,79% av Umeå blir då 98 st!
  • 0,79% av Stockholm blir då  744st!

När vi då tar statistiken till hjälp så får jag äntligen se min fantasi förverkligas.

Sorsele får 744 st nya jobb och det är ju fantastiskt!

Och du förresten, passa på och sök jobben, nu då du lix ha läst den här roliga nyheten!

Det här med bilder och WordPress

Jag blir så fundersam ibland då jag jobbar med bilder i WordPress och här är ett litet inlägg om detta. Det handlar om Titeln, bildtexten, alttexten, beskrivning och Titelattribut. Det här kan ju ibland låta konstigt, och om någonting är konstigt är det ju värt att ta upp och försöka räta ut några frågetecken.

Första bilduppladdningen direkt i ett inlägg

Stirrar till vänster, skägg, frost

Niklas stirrar till vänster

Här är ett inlägg som ska visa en bild som jag ska ladda upp. Jag har angivit följande:

Så här är inställningarna för ovanstående bild, titel är ”Stirrar till vänster”.

Bildinställningar i WordPress

Så vad är det då av bilden som syns ute på nätet i själva koden

Jo, om vi tittar i koden ser vi bildens url och filnamnet förstås, vi ser också alttexten, men inte beskrivningen och heller inte titeln.

Varför är det så här?

Jo, sedan WordPress version 3.5 har man beslutat sig för att titeln på bilderna inte ska vara med i koden för att det finns vissa läsare som inte klarar av det här med bildtitlar på ett bra sätt. Om du envisas med att ändå vilja ha en titel för dina bilder då kan du i tex ett inlägg klicka på bilden, välja egenskaper och sedan redigera någonting som kallas för titelattribut. Det du skriver in där kommer att namnges som titel i din htmlkod!

Om du vill läsa mera i det här ämnet och varför det är gjort så här som standard hittar du här!

Men varför finns titeln kvar?

Ja, det kan man fråga sig. Antar att det är bra för att kunna söka och hitta bland dina bilder i ditt mediaarkiv i admin.

Bitcoinspekulationen

Ville bara skriva, det här är sjuka siffror…

http://bitcoin.valutasek.com/kronor/1J

Skillnaden mellan bitcoins och ”vanliga” pengar är ju att det finns en begränsad mängd. Typ 21-miljoner. Sek kan man ju trolla fram lite nu och då hos vårt banksystem, allt efter behag.

Följer den här utvecklingen med spänning, när racet är slut finns det ett gäng vinnare och ett annat gäng med göta petter.

Om din WordPress blir hackad

Många funderar ju vad som händer om en webbplats blir hackad. Gammalt i tiden gjorde ju hackare detta dels för att visa att dom kan men sen även för att visa någon typ av budskap på hemsidan. Med tiden har detta förändrats. Nu ligger det en hel del ekonomiska motiv bakom det hela, jag ska ge ett litet exempel här:

Häromdagen fick jag ett mail från ”Netflix” med ärendet konto upphängd – kod 99006

Så här såg det ut:

Netflix scam mail

Om man försiktigt pekar på länken (Klicka INTE) logga in till Netflix, går det snabbt att konstatera att länken minsann inte går till Netflix utan till en helt annan webbplats som jag inte nämner vid namn. Då jag inte heller klickat på länken så vet jag förstås inte riktigt hur sidan ser ut, men kan förstås ana att de vill ha mina inloggningsuppgifter till netflix, där man kan ha lagrat sina kortuppgifter förstås.

Var kommer mailet ifrån då?

Nå, hur kom det sig att det här dök upp i min inkorg, och varför har regeringen skickat det? Det förefaller som att faktura@government.se faktiskt skickat det här mailet. En snabb till på whois visar ju att government.se faktiskt ägs av Regeringskansliet, så det är ju en seriös domän eller hur?

Naturligtvis dyker det ju upp en del frågor och funderingar, varför skulle regeringens fakturaavdelning vilja be dig uppdatera betalningsinformationen på Netflix? Haha, lite får man ju skratta i alla fall. Men som sagt, det är en seriös domän och den finns och fungerar….. fast, den har ingeting med det här att göra, alls.

Vem som helst kan sätta avsändare till vad som helst!

Tänk, och märk väl mina ord. Vem som helst kan sätta en avsändare till vad som helst, det är skitenkelt och alla som har outlook kan faktiskt göra det!

Vi tar en djupdykning i meddelandets ursprung och kollar lite

Jag raderar en del rappakalja, men tar med det jag tycker är lite intressant.

Först ser vi att det kommer in till outook.com där jag har min mail

Received: from DB6PR0601MB2375.eurprd06.prod.outlook.com (10.169.213.18) by
Authentication-Results: spf=none (sender IP is 80.88.126.9)
smtp.mailfrom=government.se; vildmarksdata.se; dkim=none (message not signed)
header.d=none;vildmarksdata.se; dmarc=none action=none
header.from=government.se;
Received-SPF: None (protection.outlook.com: government.se does not designate
permitted sender hosts)

Bakåtspårar…

Här ser vi att det gått genom vårt mailfilter

Received: from mail.vildmarksdata.net (80.88.126.9) by
AM5EUR03FT057.mail.protection.outlook.com (10.152.17.44) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
15.20.239.4 via Frontend Transport; Sun, 3 Dec 2017 23:27:23 +0000
Received: from smtpfilter.vildmarksdata.net ([80.88.126.19])
by mail.vildmarksdata.net (IceWarp 12.0.2.0 x64) with SMTP id 201712040027248596
for <niklas@vildmarksdata.se>; Mon, 04 Dec 2017 00:27:24 +0100
X-Halon-ID: 804a2ebf-d881-11e7-ade2-00155dfc07cb

Här ser vi nåt intressant, mailets ursprung är ifrån en mailserver som heter s2.mydevil.net

Received: from s2.mydevil.net (unknown [212.91.26.159])
by smtpfilter.vildmarksdata.net (Halon) with ESMTPS
id 804a2ebf-d881-11e7-ade2-00155dfc07cb;
Mon, 04 Dec 2017 00:27:17 +0100 (CET)

Här ser vi att det skickas från s2-servern och taggar från-adressen till faktura@government.se

Received: from localhost
([127.0.0.1] helo=s2.mydevil.net ident=aukcje)
by s2.mydevil.net with esmtp (Exim 4.89 (FreeBSD))
(envelope-from <faktura@government.se>)
id 1eLdfJ-000Elv-CK
for niklas@vildmarksdata.se; Mon, 04 Dec 2017 00:27:17 +0100
To: <niklas@vildmarksdata.se>
Subject: =?UTF-8?B?S29udG8gdXBwaMOkbmdkIC0ga29kOTkwMDY=?=

Här har vi då äntligen hittat källan till eländet! Vi har en webbplats i WordPress som är hackad. Den heter zaklejki.pl (toppdomän i polen) och kör uppenbarligen WordPress, då man ser wp-content i sökvägen, dessutom ser vi ip-nummret på siten!

X-PHP-Script: zaklejki.pl/wp-content/plugins/apikey/w1w.php for 91.142.209.122, 91.142.209.122
X-PHP-Originating-Script: 12939:w1w.php
From: =?UTF-8?B?TmV0ZmxpeCs=?= <faktura@government.se>

Vad kan vi lära oss av detta då?

Säkra upp din WordPress webbplats och se till att alla dina plugins också är uppdaterade. Det kan faktiskt vara så att den här skadliga koden finns på din sida utan att du eller dina kunder vet om det!

Äldre inlägg