WordPress

WordPress säkerhetsuppdatering 4.7.3

WordPress Säkerhetsupddatering

”Hejsan! Din webbplats har automatiskt uppdaterats till WordPress 4.7.3.”
Om du fick ett mail denna morgon från din WordPress sida med den informationen – Du har automatiska säkerhetsuppdateringar för WordPress påslagna och är skyddad mot ett flertal nya kända attacker. Om inte; dags att logga in och uppdatera, detta är en viktig säkerhetsuppdatering.

Läs mer på: https://wordpress.org/news/

WordPress 4.7.3 Security and Maintenance Release

 

PHP7 har landat på Surftowns servrar

php-7-logo-and-spaceships.png

Den officiella versionen av PHP 7 är släppt och finns tillgänglig sedan 7/12 för alla Surftowns kunder. Det har ryktats om extrem förbättring av prestanda och hastighet jämfört med PHP 5 så vi tar ett snack med Connie, LVL 3 supporter på Surftown och reder ut vad PHP 7 kan betyda för dig som utvecklar och som arbetar med ett CMS.

Det har snackats mycket om att PHP 7 är upp till dubbelt så snabbt som 5.6. Vad betyder det, varför är det så, stämmer det?

Utvecklarna bakom PHP har lagt ett enormt arbete på att förbättra den bakomliggande programvaran, som tolkar PHP-filerna och gör den till körbar kod. Detta innebär att PHP-kod i allmänhet körs snabbare än med tidigare versioner av PHP. De tester som har gjorts, tyder på att prestandavinster på mellan 30% – 300% kan förväntas. WordPress har visat sig bli ca. dubbelt så snabbt med PHP 7.

Vad finns det fler för fördelar med PHP 7?

Förutom att det är mycket snabbare, så har man även förbättrat minneshanteringen. För programmerare finns det även en rad nya funktioner tillgängliga.

Hur är det med WordPress, funkar det?
Fungerar alla plugins?

Själva WordPress fungerar utmärkt, förutsatt att man har uppgraderat WordPress till senaste version (4.3.1 i skrivande stund). Det finns en del plugins och teman som använder funktioner, som har plockats bort ifrån nyare versioner av PHP.

Om man har en WordPress site och vill uppdatera till 7.0.0, vad bör man tänka på?

Innan man uppdaterar PHP så bör man se till att WordPress, samt alla plugins och teman är uppdaterade. Det är viktigt att man kommer ihåg att kommersiellt framställda plugins och teman inte alltid kan uppdateras automatiskt. Dessa skall isåfall uppdateras manuellt enligt utvecklarnas instruktioner.

Är det något som inte finns längre från 5.6?

Ja! Många funktioner ifrån PHP 4-tiden har plockats bort. Det som kommer att påverka flest användare är att mysql-funktionerna har plockats bort helt. De är nu ersatta med mysqli sedan PHP 5.4. Utvecklarna bakom PHP har skapat en lista över de saker man som programmör bör tänka på när man skall uppdatera sin kod för PHP 7:
https://php.net/manual/en/migration70.php

Hur uppdaterar man som Surftown-kund till PHP 7.0.0?

En snabb ändring i sidans .htaccess-fil räcker. Vi har en supportartickel om det här:
Guide: Att byta till PHP 7

Hur har det varit att jobba med implementerignen, är det lätt eller svårt att uppdatera våra Servrar?

Det största arbetet består i att testa allt först. Eftersom det är en del gamla funktioner som har plockats bort ur PHP, så går det t.ex. åt en del tid till att dokumentera hur man skall uppdatera diverse CMS-system, skriva supportartiklar, och se till att hela kundtjänstavdelningen är redo att svara på frågor som kan uppstå.

Så kan du själv förbättra säkerheten för din WordPress-installation

CMS-systemet WordPress  är Världens mest populära verktyg för att bygga webbsidor  – Utav de 1 million mest populära webbsidorna på Internet så drivs över 17% av WordPress, på grund av dets flexibilitet och användarvänlighet.

Nackdelen med WordPress är att det desvärre ett vanligt mål för hackers. När ett säkerhetshål upptäcks, så säljs det ofta vidare till andra hackers, för tusentals kronor eftersom det kan användas på otaliga webbsidor. WordPress popularitet gör med andra ord att det är väldigt utsatt, men man kan som tur är själv göra mycket för att göra sin webbsida eller blogg mot angrepp.

Tidigare så har man sett storskaliga angrepp mot flera tusentals WordPress-sidor, som blivit infekterade med skadlig kod. Detta har resulterat i förstörda sidor och virusinfektioner på besökarnas datorer. Vi vill därför upprepa vårt budskap ifrån tidigare blogginlägg – att det är viktigt att hålla sin WordPress-installation uppdaterad. WordPress utvecklare uppdaterar själva kärnan i WordPress relativt ofta, och de täcker därmed till de flesta säkerhetshål, vilket underlättar kampen mot hackers. Utöver uppdateringarna så finns det även en del andra verktyg, som kan medverka till att göra en sida mer säker.

Så gör du WordPress säkrare
Ett snabbt och effektivt sätt att göra sin sida säkrare är tillägget ’Better WP Security’, som är gratis och kan  installeras genom WordPress administrationspanel. Tillägget samlar en radda olika funktioner som var för sig kan användas till att förbättra säkerheten på din WordPress-sida. Till exempel så hjälper det till med att dölja att din sida drivs av WordPress. Detta är en fördel i sig, eftersom det gör det svårare för hackers att hitta sidan.

Tillägget hjälper också till med att att blockera en del vanliga säkerhetshål i själva installationen, och som potentiellt kan missbrukas för att förstöra eller ta kontroll över sidan.

Better WP Security fokuserar primärt på själva WordPress-installationen, men det är även viktigt att understryka att det även är viktigt att uppdatera teman och plugins, som ofta har sårbarheter i sig. Speciellt äldre versioner av teman har ofta säkerhetshål i sig, och det är bara en fråga om tid innan hackers utnyttjar sig av dem. Som användare av WordPress så är det därför av yttersta vikt att man regelbundet underhåller sin WordPress-installation.

Generellt sett så är nyckeln, till att hålla hackers på avstånd att hålla koll på sin sida, och med WordPress i sig. På det sättet så kan man reagera proaktivt reagera nyupptäckta säkerhetshål och därmed förhindra oväntade besök ifrån hackers. Detta gäller för alla webbsidor – även de som inte drivs med WordPress.

Om du vill veta mer om hur man kan säkra sin sida så har WordPress utvecklare själva skrivit en artikel i ämnet:
https://codex.wordpress.org/Hardening_WordPress

Vad har du gjort för att säkra din WordPress-installation?

Surftown Webinar: Lär dig använda WordPress

För att pröva något nytt så håller vi vår första Webinar på Surftown. Dessa kommer att handla om WordPress och vara uppdelade i två delar. Där kommer vi gå igenom hur du kan kan använda WordPress som en hemsida eller en blog.

Webinar 1: Kom igång med WordPress
Lär dig hur du upprättar en ny blog och gör ditt första inlägg.
Startar tisdagen den 11 september, kl. 20:00, på https://surftown.se/webinar

Webinar 2: Avancerad användning av WordPress
Lär du hur du installerar teman och plugins, samt andra avancerade möjligheter i WordPress.
Startar tisdagen den 18 september, kl. 20:00, på https://surftown.se/webinar

Våra Webinars är planerade att ta mellan 15-30 minuter, beroende på hur många frågor du och de andra deltagarna har 🙂

Vi ser fram emot att se dig!

Oöverträffat stöd för PHP5

WordPress, Joomla, Drupal, MagentoMed CloudLinux i maskinrummet, så har vi kunnat förbättra nästan alla aspekter av våra Linux-webbhotell. Idag är det dags att berätta lite mer om en av de största förbättringarna – nämligen vårt stöd för PHP5 och därmed alla applikationer skrivna i det: WordPress, Joomla, Drupal och många fler.

Bättre prestanda och säkerhet

Med effektivare resursfördelning på webbservern, så har vi haft möjlighet att tillåta en smått otrolig memory_limit på hela 128 MB! Detta tillåter din sajt att växa obehindrat funktionsmässigt, eftersom du nu utan problem till exempel bygga ditt egna bloggnätverk med hjälp av WordPress’ Multi-Site, ladda upp högupplösta foton till ditt bildgalleri eller bygga en stor community-sajt med Drupal eller Joomla.

Utöver det, så har vi kunnat öka säkerheten avsevärt för ditt webbhotell genom att köra PHP i ”FastCGI-mode” vilket gör att dina applikationer körs under sin egna användare istället för webbserverns. Det gör det nästintill omöjligt för en kund att läsa eller skriva i andra kunders filer! Det gör det även lättare för oss att i framtiden introducera nya versioner av PHP eller nya teknologier/språk, såsom Python. (Förslag tas gärna emot i kommentarerna.)

Sveriges bästa webbhotell för WordPress, Joomla och Drupal?

Tack vare den ökade säkerheten, så kan ditt webbhotell idag ha safe_mode inaktiverat! Detta förbättrar stödet för populära applikationer skrivna i PHP avsevärt. Till exempel så kan du fullt ut utnyttja WordPress’ supersmidiga administrationsgränssnitt och installera både teman och tillägg med några få klick.

Och även om prestandan för ditt webbhotell är förbättrad, så kan du förbättra den ytterligare genom till exempel cache-tillägg. Till WordPress rekommenderar jag WP Super Cache, eller W3 Total Cache om du är lite mer tekniskt insatt eller önskar mer flexibilitet.

Och givetvis gäller detta även Drupal och Joomla, inklusive de tusentals moduler och komponenter som du kan använda för att förbättra och utöka funktionaliteten på din hemsida! Så nu finns det ingenting som hindrar dig från att bygga den bästa sajten du kan tänka dig! 🙂

1 2 3