Joomla

Hackare utnyttjar kritisk sårbarhet i Joomla: Uppdatera nu.

joomla-346-security-update

Igår släppte Joomla-utvecklarna Joomla 3.4.6 – en kritisk säkerhetsuppdatering för Joomla som täpper till ett allvarligt säkerhetshål som funnits sedan Joomla 1.5. Detta har resulterat i en massiv mängd trafik från diverse bots som försöker utnyttja säkerhetshålet på slumpmässigt utvalda websidor över hela världen. Lösningen är att uppgradera till Joomla 3.4.6 – oavsett vilket version som används nu.

Det kan vara mycket tidskrävande att uppgradera gamla Joomla-versioner, men då dessa inte längre stöds av utvecklarna är de vidöppna för attacker. Det finns dock oofficiella och osupporterade uppdateringar för Joomla 1.5 och 2.5.

Om man inte uppgraderar

Om en sida blir hackad genom detta säkerhetshål, så kommer hackern att få full tillgång till ditt webhotell. Om du har flera domäner på samma konto så kan dessa också attackeras genom det ursprungliga Joomla-hålet. Vanliga konsekvenser av detta är oönskade meddelanden, spam från sidan och falska banksidor (phishing). Surftown tvingas att temporärt avaktivera sidor som aktivt utnyttjas för detta.

Vad kan jag göra?

Om du använder Joomla 3.x, vänligen uppdatera till 3.4.6 så fort som möjligt. Om du har en sida med Joomla 1.5 eller 2.5 bör du installera de oofficiella säkerhetsuppdateringarna omedelbart, och sedan uppdatera till Joomla 3.4.6 så fort som möjligt.

Användare av Joomla 1.6 och 1.7 bör också uppgradera till 3.4.6 så fort som möjligt – det finns inga säkerhetsuppdateringar för dessa, och sidorna är sårbara tills de uppgraderats till 3.4.6.

Vad gör Surftown?

Vi arbetar med att blockera alla kända försök att utnyttja detta säkerhetshål. Vi söker också igenom våra servers för att identifiera föråldrade Joomla-versioner, och infomerar alla kunder som påverkas.

Håll hackarna ute ur Joomla

I loppet av den sista veckan har vi skrivet blogginlägg gällande säkerheten i CMS-system. Nu har turen kommit till Joomla som precis som WordPress används flitigt vid administrationen av hemsidor.

Joomlas popularitet är en av orskerna till att det blir ett mål för hackare precis som alla andra populära CMS-system.

Det är viktigt att du håller din Joomla installation uppdaterad så att du undgår obehagliga besök från hackare. Uppdateringarna ger oftast även en del nya funktioner till din Joomla hemsida. Exempelvis blir din administrationsplanel väsentligt mycket bättre i de senaste versionerna av Joomla och du får möjligheten till att styra innehållet på din sida på ett mer effektivt sätt.

Att uppdatera Joomla ger alltså flera fördelar, man får tillgång till fler och bättre funktioner och samtidigt så gör man sin sida mer säker.

Notera att en hackad Joomla installation kan påverka andra användare hos Surftown och i vid enstaka tillfällen kan vi vara tvugna att begränsa tillgängen till sidan, med hänsyn till våra andra användare.

Så uppdaterar du Joomla
Om din Joomla version är nyare än 1.6 så är det ganska lätt att uppdatera din Joomla version till den senaste. En av mina duktiga kolleger har skapat en guide till hur du uppdaterar en gammal version av Joomla till en ny.

Använder du dig av en version som är äldre än 1.6 så är uppdateringsprocessen lite annorlunda. Den innehåller några fler steg än för nyare versioner men det är ännu mer viktigt att uppdatera en äldre version av Joomla då den innehåller en del säkerhetshål. Vår guide till hur du uppdaterar din gamla version av Joomla hittar du här:
https://surftown.se/support/hur-migrerar-jag-en-joomla-15-installation-till-joomla-25

Om du vill gå ännu längre med säkerheten i din Joomla installation så kan vi rekommendera dig att läsa Joomlas officiella säkerhetsdokumentation:
https://docs.joomla.org/Security

Oöverträffat stöd för PHP5

WordPress, Joomla, Drupal, MagentoMed CloudLinux i maskinrummet, så har vi kunnat förbättra nästan alla aspekter av våra Linux-webbhotell. Idag är det dags att berätta lite mer om en av de största förbättringarna – nämligen vårt stöd för PHP5 och därmed alla applikationer skrivna i det: WordPress, Joomla, Drupal och många fler.

Bättre prestanda och säkerhet

Med effektivare resursfördelning på webbservern, så har vi haft möjlighet att tillåta en smått otrolig memory_limit på hela 128 MB! Detta tillåter din sajt att växa obehindrat funktionsmässigt, eftersom du nu utan problem till exempel bygga ditt egna bloggnätverk med hjälp av WordPress’ Multi-Site, ladda upp högupplösta foton till ditt bildgalleri eller bygga en stor community-sajt med Drupal eller Joomla.

Utöver det, så har vi kunnat öka säkerheten avsevärt för ditt webbhotell genom att köra PHP i ”FastCGI-mode” vilket gör att dina applikationer körs under sin egna användare istället för webbserverns. Det gör det nästintill omöjligt för en kund att läsa eller skriva i andra kunders filer! Det gör det även lättare för oss att i framtiden introducera nya versioner av PHP eller nya teknologier/språk, såsom Python. (Förslag tas gärna emot i kommentarerna.)

Sveriges bästa webbhotell för WordPress, Joomla och Drupal?

Tack vare den ökade säkerheten, så kan ditt webbhotell idag ha safe_mode inaktiverat! Detta förbättrar stödet för populära applikationer skrivna i PHP avsevärt. Till exempel så kan du fullt ut utnyttja WordPress’ supersmidiga administrationsgränssnitt och installera både teman och tillägg med några få klick.

Och även om prestandan för ditt webbhotell är förbättrad, så kan du förbättra den ytterligare genom till exempel cache-tillägg. Till WordPress rekommenderar jag WP Super Cache, eller W3 Total Cache om du är lite mer tekniskt insatt eller önskar mer flexibilitet.

Och givetvis gäller detta även Drupal och Joomla, inklusive de tusentals moduler och komponenter som du kan använda för att förbättra och utöka funktionaliteten på din hemsida! Så nu finns det ingenting som hindrar dig från att bygga den bästa sajten du kan tänka dig! 🙂

Massiv uppgradering av ditt webbhotell

Tack vare dina och resten av våra kära kunders fina förslag under året, så är vi idag väldigt stolta över att kunna presentera den största uppgraderingen i Surftowns historia! Massor av nyheter för både våra Linux- och Windows-kunder! 🙂

Observera att detta är ett ganska tekniskt inlägg! Men vi kommer att löpande publicera fler blogginlägg som lite mindre tekniskt berättar mer om våra nyheter.

Webbhotell i molnet med CloudLinux och Windows Server 2008

CloudLinux - webbhotell i molnetDen teknologiska utvecklingen har rört sig framåt i en otrolig fart, och har gjort det möjligt för oss att erbjuda dig ett bättre webbhotell än någonsin! Vi har samarbetat med några av de bästa utvecklarna i världen och har valt att uppgradera vår Linux-plattform med CloudLinuxs LVE-teknologi, som låter oss kapsla ditt webbhotell i sin egna ”bubbla.” Det betyder det att ditt webbhotell inte blir belastat av andras aktiviteter på servern, och ger dig en imponerande prestanda, stabilitet och säkerhet.

Vi är även stolta över att idag få presentera en fullt uppdaterad Windows-plattform, baserad på Windows Server 2008 och Hyper-V. Denna kombination ger oss i princip samma möjligheter som CloudLinux ger våra Linux-webbhotell – den senaste teknologin för ditt webbhotell, med hög grad av isolering och massor av prestanda och säkerhet.

Oöverträffat stöd för PHP5

WordPress, Joomla, Drupal, MagentoVi upplever en stark tillväxt bland användare av open source-applikationer såsom WordPress, Joomla och Drupal. Dessa och många andra PHP5-baserade applikationer körs bättre än någonsin hos oss nu. Inte endast på grund av CloudLinux och dess LVE-teknologi, utan även för att vi idag kan med glädje berätta att safe_mode är inaktiverat!

Dessutom så har vi utökat PHPs memory_limit till hela 128 MB – det högsta du kan få på ett webbhotell idag. Denna höga gräns betyder att du utan problem kan ladda upp högupplösta foton till ditt bildgalleri eller använda tyngre funktioner, som till exempel WordPress Multi-Site-funktion.

Den senaste Windows-teknologin

Surftown <3 WindowsMen det är som sagt inte bara Linux-kunder som får en massa godis! Vi har idag tagit ett stort steg framåt med vår Windows-plattform, och kan idag erbjuda webbhotell med IIS 7 webbserver, MS SQL 2008 databasserver, ASP.NET 4.0 och MVC 2! Därmed får du alla de senaste teknologierna på en säker, stabil och snabb plattform med Windows Server 2008 och Hyper-V i grunden.

Och med smarta funktioner som UrlRewrite, betyder det att du utan problem kan ha snygga och framför allt SEO-vänliga webbadresser. Det vill säga Umbraco, DotNetNuke och andra populära CMS helt enkelt fungerar som de ska hos oss – direkt och utan krångligheter.

Det bästa av allt…?

Alla dessa nyheter är tillgängliga idag och för samtliga kunder! Observera dock att vissa kunder kan behöva att ta kontakt med vår vänliga supportavdelning, innan de kan använda några av de nya funktionerna.

Kommentera gärna med dina idéer och förslag på hur vi kan bli ännu bättre. Vi tar varmt emot både ris och ros – vi kommer ju ingenstans utan dig!

Sökes: Betatestare av VPS-tjänst

Det börjar äntligen närma sig lanseringen av vår VPS-tjänst. Men innan dess är det dags för den sista finslipningen, och vi söker därför runt 100 betatestare som kan hjälpa oss med detta. VPS-tjänsten kommer finnas i två utföranden, som vi ännu inte spikat några namn för, så tills vidare kallar vi dem för ”Application VPS” och ”Root VPS”. 🙂

Application VPS

Denna VPS-tjänst riktar sig främst till dig som använder populära publiceringsverktyg såsom Joomla eller WordPress, och som gärna vill dra nytta av de fördelar en VPS ger utan att behöva lära dig en massa Linux-kommandon. Vill du till exempel styra över inställningar såsom memory limit, safe mode och liknande, utan att behöva gräva runt i en massa konfigurationsfiler, så är detta rätt VPS för dig.

För denna VPS-tjänst söker vi någon som någorlunda passar in i följande profil:
• Du använder WordPress eller Joomla på din egna domän
• Du vill gärna ha en mer flexibel lösning än ditt nuvarande webbhotell
• Du är villig att flytta över din aktiva hemsida under testperioden
• Du förstår både svenska och till viss del danska
• Du är hjälpsam och villig att hjälpa både oss och andra betatestare

Root VPS

Denna VPS-tjänst liknar mer en klassisk VPS-tjänst, och riktar sig därför till den mer tekniske användaren. Det finns kontrollpaneler och andra bekvämligheter som hjälper dig administrera VPS:en, men föredrar du att utföra större delen av administrationen i en ssh-terminal så är detta rätt VPS för dig. Vill du dra hem källkod och kompilera på VPS:en, så finns det inget som stoppar dig.

För denna VPS-tjänst söker vi någon som någorlunda passar in i följande profil:
• Du är villig att flytta över din aktiva hemsida under testperioden
• Du har grundläggande kunskaper kring hur Linux fungerar
• Du är hjälpsam och villig att hjälpa både oss och andra betatestare
• Du förstår både svenska och till viss del danska
• Du får gärna vara en utvecklare som vill kunna konfigurera din servermiljö efter dina behov, oavsett vilket språk du programmerar i (php, ruby, python, etc.)

Information om betatestet

Alla är välkomna att delta, även om du som inte är Surftown-kund. Betatestet sträcker sig över ungefär en månad och startar den 9:e november, där fokus på kommer ligga på prestanda, användarvänlighet och support. Du kommer få tillgång till ett forum, där vi meddelar vad vi önskar få testat och där problem, lösningar och erfarenheter kan utbytas mellan betatestare.

För att testet ska avspegla verkligheten så mycket som möjligt, så vill vi att du som anmäler dig har en aktiv sajt som du är villig att flytta över. Det rör sig om att ändra i din DNS-konfiguration, mer specifikt ditt A-record, samt kopiera över dina filer och din databas. Surftown-kunder kan läsa vår supportartikel med mer information om hur man utför ändringen. Du som inte är Surftown-kund gör bäst i att kontakta ditt nuvarande webbhotell för hjälp med detta.

Vi räknar inte med att det kommer uppstå några problem med stabilitet eller driftstörningar, men det är viktigt att du trots det är medveten om risken. Som tack för hjälpen, så kommer vi bjuda dig på ett år gratis för VPS-tjänsten. 😀

Så anmäler du dig

Vi vill ha in din anmälan senast Måndagen den 2:e november kl. 10:00. Samtliga som som anmäler sig kommer få svar om de är bland de 100 utvalda betatestarna senast den 6:e november.

Låter det intressant? Tveka inte, anmäl dig på en gång! Vi tar inte emot fler betatestare, men du kan lämna din e-postadress så hör vi av oss så snart vi lanserar VPS-tjänsten.
(E-postadressen kommer endast att användas för just detta, och ingenting annat!)

Uppdatering 09/11/09
Det har varit en tuffare uppgift än förväntat, men vi har nu gått igenom samtliga anmälningar. Under dagen kommer samtliga ansökande att informeras om de blev godkända som testpiloter. Vi ser fram emot att komma igång med betatestet, och ser framför allt fram emot er feedback på forumet!

1 2