FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Ny WordPress-uppdatering orsakar problem

I början på veckan lanserades en ny version av WordPress för användare av plattformen. Denna gång närmare bestämt WordPress 4.9.3 och denna version är framförallt en version som innehåller 34 buggfixar för diverse problem som funnits i tidigare versioner.

Uppdateringen har dock ett stort problem och det är att den kan orsaka stora problem med funktionen för automatisk uppdatering som är inkluderad i de flesta installationer av WordPress.

WordPress har släppt en lösning för problemet i form av en uppdatering med versionnummer 4.9.4. På deras hemsida kan man läsa följande:

”A bug went undetected during the 4.9.3 development cycle, and was only discovered hours after 4.9.3’s release. The bug causes a PHP Fatal error to be triggered when WordPress attempts to update itself.”

Kunder hos FS Data som använder sig av vår automatiska one-click installation ska inte vara påverkade av detta. Upplever ni problem med att uppdatera WordPress till följd av denna bugg och är kund hos oss så är ni alltid välkomna att kontakta vår kundsupport för ytterligare assistans.

Kontakta oss här!

WordPress 4.2 är ute – detta är nytt!

WordPress 4.2WordPress 4.2 är äntligen här, efter närmare 8 månaders utveckling. Som vanligt uppdaterar du enkelt till denna nya version via WordPress administrationsgränssnitt wp-admin. Det är bara att logga in på din WordPress-hemsida och klicka på uppdateringslänken högst upp i wp-admin.

WordPress 4.2 fungerar alldeles utmärkt med våra WordPress-vänliga webbhotellspaket. Vi har som vanligt testat ett flertal betaversioner av nya WordPress. Att uppdatera till WordPress 4.2 ska inte innebära några problem hos oss.

WordPress 4.2 är resultatet av skickligt ideellt arbete från 283 personer (fler än någonsin tidigare). Bland dessa finns våra vänner på WordPress Sverige, som hanterar den svenska översättningen av WordPress. Ett stort tack till er alla för en riktigt bra ny version av WordPress!

Detta är nytt i WordPress 4.2:

– Blogga det här enklare

Har du någon gång hittat en riktigt bra hemsida eller tjänst och tänkt ”det här borde jag blogga om”, bara för att lite senare ha glömt bort, eller struntat i det, eftersom du måste besöka din blogg och logga in där för att skriva ett inlägg? Då ska du testa den nya ”Blogga det här”-funktion i WordPress 4.2!

fsdata_blogga_det_har_mobilBlogga det här-funktionen har funnits i WordPress sedan version 2.6, men nu är den smidigare än någonsin tidigare. Det är bara att lägga in genvägen till Blogga det här (som du hittar i wp-admin, under ”Verktyg”) i din webbläsares bokmärkesfält. Sedan kan du klicka på Blogga det här i din webbläsare, oavsett var du befinner dig, så öppnas ett nytt litet inläggsfönster.

I fönstret för Blogga det här hämtas information och bilder om sidan (som du vill blogga om) helt automatiskt. Du får ett förslag på inlägg, som du enkelt kan anpassa och publicera. Det är verkligen hur enkelt och smidigt som helst.

Blogga det här fungerar även med smarta mobiltelefoner. Besök wp-admin för din WordPress-sida med din mobil och klicka på ”Verktyg”. En bit ner på sidan finns en direktlänk för mobiltelefoner. Klicka på den och lägg sedan till den sidan på din hemskärm i mobilen.

Nu kommer du ha en Blogga det här-ikon på din hemskärm, så du snabbt kan blogga när du vill.

– Utökat stöd för fler tecken

WordPress har länge haft bra stöd för svenska tecken, både i inlägg och i WordPress gränssnitt. Med WordPress 4.2 introduceras ett utökat stöd för kinesiska, japanska och koreanska tecken samt hieroglyfer (!) och musikaliska samt matematiska tecken.

WordPress 4.2 medför även stöd för sk. ”emojis”, dvs grafiska symboler liknande smileys. Emojis har även introducerats i tangentbordet för iOS (och Mac OS X) rätt så nyligen. Ännu en anledning att ❤️ WordPress.

Tycker du det är tramsigt med emojis? Det finns ett tillägg för det: Disable emojis. Detta tillägg kan även hjälpa om du upplever en konflikt med dessa utökade tecken och ett befintligt tema/tillägg på din hemsida.

För de lite mer tekniska innebär det här att WordPress byter teckensättning på ett antal tabeller från utf8 till utf8mb4. Om man har en äldre version av MySQL så hanterar WordPress automatiskt teckenkonverteringen, så detta fungerar ändå.

– Byt teman i anpassaren

Nu är det möjligt att byta, testa och anpassa nya teman direkt i WordPress utseendeanpassare. Under ”Utseende” och ”Anpassa” kan du testa hur din hemsida ser ut med ett helt annat tema. Du kan anpassa dess utseende, med widgets och andra fält, i lugn och ro utan att det märks för dina besökare. När du sedan är nöjd så är det bara att spara dina inställningar, så aktiveras det direkt på din hemsida.

– Snabbare uppdatering av tillägg

Att uppdatera tillägg är viktigt (om man inte använder vår WordPress-installerare och får alla uppdateringar automatiskt). Men det kan vara rätt så tidskrävande och omständigt med separata laddningssidor. Nu är det ett minne blott med WordPress 4.2. På översiktssidan med tillägg kan man direkt genomföra uppdateringar, utan att lämna sidan. En liten, men väldigt bra, förbättring.

– Bättre inbäddning av fler tjänster/hemsidor

WordPress har sedan tidigare stöd för en utökad inbäddning av länkar från tjänster som Youtube och Twitter. När man lägger in en länk därifrån, i ett inlägg/sida i WordPress, så får man automatiskt extra information inbäddad. Nu har denna funktion utökats till att även inkludera länkar från Tumblr och Kickstarter.

– Övrigt

Även om nyheterna ovan är intressanta och bra så innehåller WordPress 4.2 inga jättestora förändringar, som vi har sett tidigare med t ex nytt standardtema och administrationsgränssnitt. Trots detta har ändå 373 buggar/funktioner åtgärdats i WordPress 4.2. Mycket har hänt under ytan som kommer vara positivt framöver, såsom förbättringar av databasfrågor, API:et för TinyMCE (mest märkbart i WordPress inläggsredigerare) och mindre färganpassningar i WordPress administrationsgränssnitt.

Vad tycker du om WordPress 4.2? Lämna gärna en kommentar här nedan!

Allvarligt säkerhetshål i Drupal

DrupalDen 15/10 2014 uppdagades ett allvarligt säkerhetshål i den öppna källkodslösningen Drupal. Säkerhetshålet möjliggjorde injektion av skadlig kod via SQL-kommandon (SQL injection). En säkerhetsuppdatering publicerades i samband med detta (Drupal 7.32).

En kort tid efter att säkerhetshålet blev allmänt känt så startade automatiserade attacker avsedda att utnyttja denna sårbarhet. Attackerna har pågått i tystnad, utan att lämna specifika spår på hackade sidor. Det har skett i sådan stor omfattning att Drupal igår gick ut med separat information om detta:

Drupal Core – Highly Critical – Public Service announcement – PSA-2014-003

Rent konkret innebär detta att alla som kör Drupal och som inte uppgraderade till Drupal 7.32 några timmar efter att den säkerhetsuppdateringen släpptes kan vara hackade utan att de har märkt något. Det enda sättet att vara säker på att man inte är hackad är att återställa en backup från den 15/10 (eller tidigare).

Vi har ett antal kunder hos oss som kör Drupal. Dessa meddelas just nu, via ett särskilt e-postutskick, om detta säkerhetshål. Vi vill göra allt i vår makt för att våra kunders hemsidor inte ska vara/bli hackade.

Säkerställ/återställ Drupal som kund hos oss

Om du inte var väldigt snabb med att uppdatera till Drupal 7.32 eller känner dig osäker på om din hemsida är hackad eller inte, följ då dessa instruktioner för att säkerställa din Drupal-sida hos oss.

1. Återställ din hemsida

Alla kunder med ett webbhotellspaket hos oss kan enkelt återställa en tidigare backup av sin hemsida via FTP. För att göra det, logga in på ditt FTP-konto hos oss och klicka dig in under ”BACKUP” > ”homedir”. Välj där den backup som ligger närmast i tiden till den 15/10 (eller tidigare).

Placera filerna från backupen under mappen ”www” (eller motsvarande mapp, om du har installerat Drupal någon annanstans) i hemkatalogen för ditt FTP-konto. Det kan vara en bra idé att ladda ner hela den tidigare backupen till din dator.

2. Återställ din databas

Vår kundtjänst kan (kostnadsfritt) återställa en tidigare backup av din databas. Skapa ett ärende i vår kundtjänst där du anger vilken databas som ska återställas samt från vilket datum du återställer din hemsida (via FTP). Vi återställer då en backup av databasen från en tid så nära återställningen av din hemsida som möjligt.

Notera att det är rätt så många som kör Drupal hos oss och att det kan ta lite tid att återställa din databas. Det kan även vara viss tidskillnad mellan backuperna av hemsidor och databaser. Återställningarna av dessa databasbackuper har dock hög prioritet hos oss och vi gör vårt yttersta för att ge svar så snabbt som möjligt.

3. Uppgradera din Drupal-sida

Så snart din sida är återställd från en tidigare backup, uppgradera den då direkt till den senaste versionen av Drupal (7.32 i skrivande stund). Instruktioner för detta finns här: Upgrading from previous versions, Drupal.org

Avslutningsvis, om du använder en äldre version av Drupal (6.x) och känner att det är ett för stort projekt att uppgradera till Drupal 7 så kan vi tipsa om vår tidigare guide till hur man flyttar från Drupal till WordPress.

Med WordPress ingår bl a automatiska säkerhetsuppdateringar (av mindre versioner) och WordPress är enklare att uppgradera än Drupal. Med det sagt: Om du kör Drupal och trivs med det, fortsätt så! Vi gillar och använder båda dessa system. 🙂

Om du har några frågor om detta, lämna då gärna en kommentar här nedan eller kontakta vår kundtjänst.

Säkerhetshål i Bash (Shellshock)

Igår uppmärksammades ett allvarligt säkerhetshål i programvaran Bash, som finns med i princip alla Unix- och Linux-baserade operativsystem (inklusive Mac OS X). Säkerhetshålet, som har fått namnet Shellshock, innebär att man pga felaktig variabelhantering kan exekvera kommandon som man egentligen saknar rättigheter till.

Bash är förvisso en kommandotolk för Unix- och Linuxsystem, men Bash kan även användas t ex för att köra kommandon via Apache (världens mest använda webbserver). Säkerhetshålet kan därmed utnyttjas via automatiserade program på webben, som sprider sig själva, vilket gör det extremt farligt.

När våra tekniker blev varse om detta säkerhetshål igår inleddes omedelbart arbetet med att uppdatera och säkerställa alla Linuxservrar som vi hanterar. Arbetet fortgick oavbrutet och färdigställdes sent igår kväll/natt.

Alla Linuxservrar som vi hanterar, för t ex våra webbhotellskunder och serverkunder med drifttjänst, är nu säkerställda och skyddade från Shellshock.

FS Data Shellshock patch

Många av våra kunder med egna servrar hos oss, som de själva hanterar, har även säkrat sina servrar igår. Om någon inte har gjort det än så vill vi uppmana er till att göra det omedelbart. Alla större Linuxdistributioner har fått uppdateringar som åtgärdar detta säkerhetshål.

Är ni osäkra på om er server är säker? Testa den med följande kommando via terminal/SSH:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Om servern är sårbar kommer svaret att vara:

vulnerable
this is a test

Om servern är säker kommer svaret att vara:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Lämna gärna en kommentar nedan om ni har några frågor kring detta.

Säkerhetshål i Linux: GnuTLS (SSL)

De senaste veckorna har ett allvarligt säkerhetshål i Apples operativsystem (iOS och Mac OS X) diskuterats flitigt ute på nätet. Säkerhetshålet berör säker/krypterad kommunikation och uppdateringar, som åtgärdar säkerhetshålet, är tillgängliga för Apple-användare (läs: uppdatera era mobiler/datorer om ni inte redan gjort det).

GnuTLS är trasigtDet är dock inte bara Apples operativsystem som drabbats av ett sådant här säkerhetshål. Ett liknande säkerhetshål har nyligen även upptäckts i Linux, eller i GnuTLS-biblioteket, som berör i princip alla Linux-distributioner (Debian, Ubuntu, Red Hat osv).

Säkerhetshålet är allvarligt då det under vissa omständigheter kan ge illasinnade möjlighet att avlyssna trafik till SSL/TLS-skyddade hemsidor (via en sk. man in the middle-attack). Det är inte bara är hemsidor som berörs, utan i princip alla tjänster med säker/krypterad kommunikation (e-post, databaser osv).

Om du kör en/flera maskiner (datorer/servrar) med Linux så vill vi uppmana till omedelbar uppdatering.

Säkerhetshålet i GnuTLS-biblioteket upptäcktes lite tidigare i veckan och våra tekniker uppdaterade alla våra Linux-baserade webbservrar (och servrar för kunder med drifttjänst) under vårt ordinarie servicefönster i tisdags. Våra webbhotellskunder (och serverkunder med drifttjänster) berörs inte av detta säkerhetshål.

Kunder som hanterar sina egna Linux-servrar hos oss bör dock omedelbart uppdatera dessa.

Denna artikel innehåller mer information: Critical crypto bug leaves Linux, hundreds of apps open to eavesdropping. Här är den officiella informationen från GnuTLS: GnuTLS, Security Advisories, GNUTLS-SA-2014-2.