Kritisk säkerhetsuppdatering till Joomla

Joomla har nyligen släppt kritiska uppdateringar till Joomla 2.5 och 3 och vi rekommenderar alla kunder att uppgradera snarast.

Det finns även en inofficiell patch till Joomla 1.5, som också är drabbat.

Säkerhetshålet är relaterat till icke-auktoriserade filuppladdningar, vilket i klarspråk betyder att man kan ladda upp filer utan tillåtelse och utan att ha tillgång till sidans backend.

För mer information, se: http://www.joomla.org/announcements/

Ny kontrollpanel på väg

Vi har länge velat ge vår gamla kontrollpanel en ordentlig ansiktslyftning och vi vet att många av våra användare har samma önskemål. Därför har vi arbetat hårt på att bygga en helt ny kontrollpanel och förbereda den enorma uppgiften att migrera tusentals användarkonton till det nya systemet.

Vårt huvudfokus har varit att förbättra de befintliga funktionerna i kontrollpanelen, men vi har också lagt till flera nya läckra funktioner. Här är lite information om vad du kan förvänta dig av den nya kontrollpanelen:

Ny design och mindre rörigt

Vi har rensat upp ordentligt i den gamla kontrollpanelen och tagit bort en stor mängd funktioner som antingen inte fungerade som de ska eller som inte användes så mycket. Resultatet är en kontrollpanel där du enkelt får en överblick över dina produkter, fakturor och supportärenden.

new_cp_dasboard_en_590px

Ett samlat konto

Många av våra användare har mer än ett webbhotell hos Surftown, vilket också innebär fler användarnamn och lösenord att hålla reda på. Det vill vi gärna underlätta. Därför har vi gjort det möjligt för dig att samla och hantera alla dina webbhotell och domäner på samma konto.

Du kan också sätta upp användare och styra vilka områden som den enskilda användaren ska ha tillgång till.

new_cp_dashboard_services_en_590px

Enkel och automatisk förnyelse

Många av våra användare efterfrågar möjligheten att automatiskt förnya både domäner och webbhotell. I den nya kontrollpanelen kan du aktivera automatisk förnyelse och på så sätt förhindra att ditt konto plötsligt blir låst eller att du förlorar rättigheten till ditt domännamn på grund av bristande betalning.

Bättre styrning av domäner

I den nya kontrollpanelen har du möjlighet att själv göra många de saker som du tidigare behövde kontakta supporten för. Därmed slipper du besvär samtidigt som du sparar tid. Det innebär till exempel att du kan aktivera och inaktivera automatisk förnyelse av domäner, uppdatera DNS, hitta dina EPP-koder och uppdatera kontaktuppgifter på dina domäner.

Migrering av ditt konto

Vi ser fram emot att släppa dig loss i den nya kontrollpanelen, men innan du får lov att njuta av allt det nya så måste vi migrera ditt konto till det nya systemet. Du får mer information om migrering av ditt konto när tiden närmar sig.

Kan du tänka dig att vara med och betatesta den nya kontrollpanelen? Håll då ett öga på din e-post! Vi skickar ut betainbjudningar de kommande dagarna och det finns bara ett begränsat antal platser.

Codegarden 13 – dag 1

IMG_7155

Vi besöker Umbraco Codegarden 2013 för att höra senaste nytt om Umbraco. Umbraco är det mest använda ASP.NET-CMS:et bland våra kunder, och det är därför intressant för oss att veta vad som händer.

Det hela började med att Umbracos grundare, danske Niels Hartvig, visade oss nyheterna i det nya Umbraco 7. Den nya versionen bygger på samma kärna som Umbraco 6, men det administrativa gränssnittet är förbättrat och optimerat. En av de stora förbättringarna är att det nya gränssnittet är anpassat för touch-skärmar.

Go Basic
På Codegarden går man även igenom en rad av case studies. Ett av de mest intressanta (hittils) är danska Ekonomi- och inrikesministeriets projekt Go Basic.

Idén bakom projektet är en önskan om att snabbt kunna producera avancerade hemsidor på ett användarvänligt och tidseffektivt sätt. Idén härrör från en undersökning ministeriet gjorde för en tid sedan, och dar man drog slutsatsen att allt för många resurser användes till webbutveckling.

För att lösa problemet valde man att utveckla ett färdigt system som kan användas av alla – som bas valde man Umbraco. Systemet har blivit en succé, och det används idag av flera danska myndigheter. Go Basic har helt öppen källkod och kan med andra ord hämtas och användas av alla.

Du kan ladda ned det ifrån sidan gobasic.dk.

Detta är det första inlägget ifrån Codegarden 2013 – så håll koll på bloggen de närmsta dagarna!

Nytt script sänder spam från din WordPress-sida

Våra tekniker har upptäckt en ny hacking-kampanj som riktar sig mot föråldrade WordPress-versioner. Hackarna utnyttjar ett säkerhetshål i WordPress för att skicka ut spam-mail.

Detta upptäcktes då vårt övervakningssystem larmade om en stor mängd utgående mail på en av våra webservers. Då larmet gick blev avsändaren automatiskt blockerad.

Därefter lokaliserades spam-utskicken till ett script som är upplagt på många gamla Worpress-installationer, scriptet har laddats upp genom ett säkerhetshål i WordPress.

Om scriptet tillåtits fortsätta köra hade vi blivit tvugna att blockera hela hemsidor, samt allt mailutskick från scripts på domänen då det kan leda till svartlistning av servern, vilket orsakar problem för andra kunder.

Denna incident visar hur viktigt det är att hålla alla CMS-installationer uppdaterade. Hade WordPress på de drabbade domänerna varit uppdaterad till senaste versionen hade detta inte hänt.

Om du behöver hjälp med att uppdatera din WordPress, kontakta gärna vår support.

Så får du WordPress snabbare

WordPress är inte bara det vanligaste CMS-systemet bland Surftowns kunder, utan det är också det mest använda i hela världen – utav de en miljon mest besökta webbsidorna på Internet, så använder nästan 15% WordPress.

En av de vanligaste frågorna vi får angående WordPress är hur man kan snabba upp sin sida. En stor del beror ju naturligtvis på våra webbservrar, men det finns en del saker som man själv kan göra för att snabba upp sidan rejält.

Som exempel så har jag valt att använda min kollega Alexias blogg. Alexias blogg är som de flesta andra, med diverse tillägg, massor av bilder, kommentarspam, och allehanda anekdoter om allt och ingenting. Som utgångspunkt, så laddas sidan på dryga 4,2 sekunder ifrån en testserver i Amsterdam.

Utav de 4,2 sekunderna, så går 1,05 till att skapa själva index-filen, dvs. till att läsa in hela WordPress kärna, avgöra vad som skall visas för besökaren, samt hämta allt innehåll ifrån databasen. Härnäst, så hämtas i allt 88 filer ifrån webbservern – en total datamängd på 9,5 MB (vilket tar ca. tre sekunder att hämta med en vanlig ADSL-anslutning).

Det finns en hel mängd olika sätt att snabba upp processen. För enkelhets skull så har jag delat upp dem i svårighetsgrader: nybörjare och erfarna användare.

Nybörjare – Installera ett caching-tillägg
Det finns en uppsjö av olika cachingtillägg för WordPress. De två vanligaste heter WP Super cache och W3 Total cache. Bägge är gratis, och debatten om vilket tillägg som ger den bästa prestandavinsten har rasat i åratal, och kommer antagligen att fortsätta i några år till.

Grundprincipen är densamma – tilläggen sparar resultatet av sidvisningar så att det är klart med en gång nästa gång någon vill komma åt dem. Detta sparar tid eftersom WordPress inte behöver laddas varje gång , och man helt enkelt kan visa resultatet med en gång och utan fördröjning. Hos Surftown så har vi testat bägge, och har kommit fram till att båda fungerar, men att WP Super cache är betydligt lättare att konfigurera, och vi rekommenderar därför detta plugin framför W3 Total cache. För god ordnings skull så avråder vi kunder ifrån att ha mer än ett caching-tillägg installerat.

WP Super cache kan installeras snabbt och enkelt via WordPress administrations-sida. När det är installerat och aktiverat, så dyker det upp en liten notifikation om att caching inte har aktiverats ännu. För att komma vidare, så skall man klicka på länken, aktivera caching, och sedan spara inställningarna genom att trycka på ’Uppdatera status’:

1

2

Nästa gång en sida laddas så kommer WordPress nu att spara resultatet av sidvisningen, så att det finns redo för andra besökare. I Alexias fall så sänkte detta tiden för att skicka index-filen ifrån 1,05 sekunder till 66 milisekunder! Den totalla laddningstiden på sidan hamnade därmed på ca. 3,3 sekunder.

Nybörjare – Installera Lazy Load
Normalt sett så laddar en webbläsare in samtliga bilder på en webbsida med en gång när sidan visas. Detta sker oavsett om bilderna ligger i toppen eller i botten av sidan, och oavsett om besökaren ser bilden eller ej.

För att råda bot på detta så har det skrivits en uppsjö av tillägg som ger en effekt som kallas ”Lazy load” – bilder, som ligger t.ex. i botten av sidan laddas inte in förrän användaren scrollar ned och rent faktiskt tittar på den. Det finns många olika att välja på, men vi rekommenderar pluginet som heter just Lazy Load av den enkla anledningen till att vi har testat det och vet att det fungerar. Lazy load kan lätt installeras via administrationssidan

För Alexias blogg, som har en stor mängd bilder på sig, så märkte vi skilladen direkt: antalet filer som hämtades med en gång gick ifrån 88 till 72, och storleken på sidan gick halverades, och hamnade på 4,6 MB! Laddningstiden följde efter, och hamnade på strax över 1,3 sekunder.

Bilderna laddas ju naturligtvis in när man scrollar ned på sidan, men effekten går inte att ta miste på – sidan laddas betydligt mjukare än tidigare.

Erfarna användare – ställ in WP Super Cache till att vara ännu snabbare
Vi kan nu konstatera att de två första åtgärderna har skurit ned laddningstiden med två tredjedelar, och att det kanske är nog. För de av oss som hellre vill klicka på fliken ”Avancerat” så finns det emellertid några extra millisekunder att hämta!

Till att börja med så rekommenderar vi att man slår över WP Super Cache till att använda mod_rewrite. Detta gör att man använder webbserverns inbyggda funktionalitet för att skicka .html-filer direkt, istället för att först ladda in PHP och slösa dyrbara millisekunder på att göra något som kan göras snabbare:

3

När man har sparat inställningarna så är det viktigt att man väljer att uppdatera .htaccess, då mod_rewrite inte fungerar utan uppdateringen:

4

Lite längre ned på sidan så kan man styra hur länge en sida skall sparas innan den tas bort ifrån cachen. Standard är fem minuter, men sidor som uppdateras mer sällan kan med fördel ställas in till att cachas i en timme, ett dygn, eller en hel vecka, utan att det ger problem:

6

Totalt så lyckades vi med att få ned Alexias blogg till en laddningstid på 1,26 sekunder ifrån de ursprungliga 4,26 sekunderna – en förbättring på nästan 70%!

Vad är ditt bästa tips på att snabba upp WordPress?

«< 2 3 4 5 6 >»