FS Data

FS Data - webbhotell, domännamn, e-post, servrar

PHP & RoR, säkerhetsuppdateringar

Vi har idag uppdaterat samtliga versioner av PHP och Ruby on Rails hos oss, pga nyupptäckta säkerhetshål i dessa språk/ramverk. Uppdateringen är redan genomförd på samtliga Linux-baserade webbservrar hos oss, utan att ha påverkat några tjänster för våra kunder.

Här är lite mer information om dessa uppdateringar:

– Uppdatering av PHP

Vi kör nu PHP 5.3.26 och 5.4.16 samt 5.5.0 RC3. Dessa nya versioner åtgärdar ca 15 buggar inklusive ett lite allvarligare säkerhetshål (CVE-2013-2110). PHP 5.4.* har nu även fått stöd för modulen Imagick.

Läs gärna mer hos PHP: PHP 5.4.16 and PHP 5.3.26 released!

– Uppdatering av Ruby on Rails

Vi har installerat Ruby on Rails versioner 3.2.13, 3.1.12, 3.0.20 och 2.3.18. Vid nästa planerade servicefönster (tisdag 2/7) kommer versionerna 3.2.11, 3.1.10, 3.0.19 och 2.3.15 att tas bort. Kunder som kör RoR hos oss bör skyndsamt uppdatera sina applikationer till att använda dessa nya versioner.

Läs gärna mer hos RoR: Rails 3.2.13, 3.1.12 and 2.3.18 have been released!

Uppdateringarna ska vara fullt bakåtkompatibla och inte påverka våra kunders tjänster/applikationer. Om ni ändå upptäcker ett fel i samband med detta, kontakta gärna vår kundtjänst. Ni kan givetvis även lämna en kommentar här nedan om ni har några frågor eller funderingar kring detta.

E-handel med WordPress, WooCommerce 2.0 är här

Lagom till att Posten går ut med sin senaste E-barometer, där de bl a berättar att svensk e-handel ökade med 14 % under 2012 (största ökningen sedan 2008), så har nästa stora version av e-handelslösningen WooCommerce släppts.

WooCommerce är ett tillägg för WordPress, som gör det möjligt att snabbt och enkelt komma igång med en egen e-handelsida. Vi har en serie med inlägg om WooCommerce som bl a visar hur man installera, lägger till produkter och tar betalt för dessa. Läs gärna dessa i våra manualer: WooCommerce, FS Data manualer

Nu är som sagt WooCommerce 2.0 ute. I denna version har mycket energi lagts på att ännu mer förbättra säkerhet. Ett flertal förändringar och förbättringar har skett i bakgrunden, med bl a nya produktklasser och ett bättre API. WooCommerce 2.0 är nu även mycket smidigare om man t ex använder ett cache-tillägg på sin WordPress-sida.

Här är några av våra favoriter bland nyheterna i WooCommerce 2.0:

  • Smidigare orderformulär. Eventuella felaktiga uppgifter visas i realtid, utan omladdning av formuläret, vilket underlättar för kunder när de lägger sina beställningar. Ordersidan har även blivit tydligare, för bättre överblick.
  • En ny produktpanel. Ett renare, mer logiskt och tydligt upplägg. Att lägga till och hantera produkter är nu ännu enklare i WooCommerce. En ny funktion har även tillkommit för att ”släppa” obetalda beställningar efter viss tid och därigenom återställa ett lagersaldo.
  • Förbättrad hantering av e-postmallar. Det är nu busenkelt att hantera mallar för olika e-postutskick (uppgifter, fakturor, påminnelser osv) med bättre integration i WordPress.
  • Retina-anpassning och CSS-förbättringar. Stöd för högupplösta skärmar har tillkommit och CSS-klasserna för WooCommerce är nu unika, vilket förhindrar konflikter med särskilda teman.

Mer information om nyheterna i WooCommerce 2.0 finns även hos WooThemes. Om du använder en tidigare version av WooCommerce och vill uppgradera till 2.0, se då till att läsa uppgraderingsinstruktionerna. WooCommerce uppdateras enklast precis ett vanligt WordPress-tillägg, direkt via WordPress administrationsgränssnitt.

WooCommerce 2.0 på svenska

Den svenska översättningen av WooCommerce, som FS Data står bakom, är givetvis även uppdaterad för denna nya version. Översättningen kan kostnadsfritt laddas ner här: Svensk översättning av WooCommerce

Är du ännu inte helt såld på WooCommerce? Här är några argument för denna e-handelslösning:

  • Öppen källkod. WooCommerce är ett kostnadsfritt WordPress-tillägg, baserat på öppen källkod. Det uppdateras och förbättras frekvent, vilket leder till ständiga förbättringar.
  • Väldigt flexibelt. Precis som WordPress så kan även WooCommerce anpassas exakt efter de behov och önskemål man själv har. Chansen är stor att det finns tillägg för den funktionalitet man söker.
  • Lika enkelt som WordPress. WordPress är världens mest populära lösning för hemsidor, till stor del tack vare att det är så enkelt. WooCommerce hanteras genom exakt samma gränssnitt som WordPress.
  • En stor användarbas. WooCommerce har redan laddats ner över 500 000 gånger. Förutom det officiella supportforumet för WooCommerce så finns det även en svensk grupp för WooCommerce på Facebook.
  • Många olika tillägg. WooCommerce har ett stort antal olika tillägg som bl a ger stöd för fler betalningsmetoder, rabattkuponger, avancerade import/exportfunktioner osv. Antalet tillägg till WooCommerce ökar likaså konstant.
  • Teman för e-handel. WooCommerce fungerar både med vanliga WordPress-teman och med WooCommerce-specifika teman, särskilt anpassade för e-handelssidor. Dessa teman lyfter fram och säljer produkter och tjänster ännu bättre.
  • Sökmotorsvänligt. WooCommerce är optimerad och anpassad för sökmotorsoptimering. Det innebär att man väldigt enkelt kan få bra placeringar i Google med sin e-handelssida i WooCommerce.
  • Leverantörsoberoende. Med WooCommerce sitter man inte fast hos en viss leverantör, utan är fri att t ex byta webbhotell. FS Data är ett WordPress-vänligt webbhotell och ett utmärkt val av webbhotell för e-handel.

Fortfarande inte övertygad? Lägg då 3 minuter på denna lilla film (från Shawn Hesketh):

Har du uppdaterat till WooCommerce 2.0 än? Vad tycker du om den nya versionen? Eller har du några frågor om WooCommerce? Lämna gärna en kommentar här!

Det enklaste sättet till en säker WordPress-sida

Uppdatera WordPress! Din säkerhetsguide för WordPress! Undvik att bli hackad – uppdatera WordPress! Så säkrar du WordPress på 10 minuter! Uppdatera, säkerhet, uppdatera!!!

Känner du igen det här? Även om det är viktigt att hålla WordPress uppdaterat, av säkerhetsskäl, så känns det ibland som att det finns en miljard olika tillägg, metoder och guider för detta. Det är en djungel, där i princip alla webbhotell och WordPress-experter försöker sälja karta och kompass.

Vi är minst lika skyldiga här på FS Data, med våra inlägg om nya WordPress-versioner och vår tidigare guide till en säkrare och snabbare WordPress-sida. Även om vi verkligen, verkligen vill att våra kunder ska hålla sig uppdaterade så förstår vi att det inte alltid är så enkelt.

Men nu tänker vi göra bot för detta, en gång för alla. Idag ska vi enbart tipsa om ett (1) WordPress-tillägg som erbjuder ett, mer eller mindre, komplett säkerhetsskydd för WordPress. Låt oss få presentera Wordfence:

WordFence kontrollerar rättigheter, filer, ändringar och meddelar när uppdateringar är tillgängliga (via e-post). Det skannar även efter virus, dåliga länkar och visar trafiken till din WordPress-sida i real-tid.

Installationen sker som vanligt enklast genom WordPress administrationsgränssnitt. När man har installerat WordFence så kan man även gå igenom en liten guide, motsvarande WordPress egen ”what’s new?”-guide (som visas vid versionsuppdateringar), där man lär sig mer om hur tillägget fungerar.

WordFence skannar automatiskt av en WordPress-installation när det har installerats och visar tydligt vilka säkerhetsrisker/hål som finns. Samtliga fel/varningar är rangordnade, så man kan se vad som är mer och mindre allvarligt. Till varningarna medföljer även bra förklaringar, med länkar till ytterligare information.

Vi har själva testat och kört detta tillägg i närmare en månads tid, med väldigt bra resultat. Även om det kräver viss förståelse för filerna i WordPress-core och olika tillägg, så är det användaren själv som sätter ribban för hur säker en sida ska vara. WordFence är ett otroligt bra hjälpverktyg för en säkrare WordPress-sida.

Så om du, på ett väldigt snabbt och enkelt sätt, vill säkerställa WordPress – installera WordFence.

Uppdatera er hemsida – eller bli hackade!

– Vad är den vanligaste orsaken till att en hemsida blir hackad? Att den är dåligt uppdaterad.

Precis som datorer behöver säkerhetsuppdateringar så behöver även hemsidor uppdateras regelbundet. Skillnaden mellan datorer och hemsidor är dock att hemsidorna alltid, dygnet runt och året om, är uppkopplade. Det innebär att de är ännu mer utsatta för attacker och säkerhetshål. Ändå uppdateras hemsidor mer sällan än datorer.

Många av våra kunder använder färdiga hemsidelösningar, såsom WordPress, Joomla! och Drupal. Det är riktigt bra, med tanke på de många och bra möjligheter som dessa lösningar erbjuder. Men det finns även en baksida till detta.

När det uppstår säkerhetshål i färdiga hemsidelösningar så dyker det även upp program som utnyttjar dessa säkerhetshål och hackar hemsidor som är sårbara (dvs, dåligt uppdaterade). Dessa program är väldigt vanliga – ja, faktum är att de arbetar automatiskt och oavbrutet över hela nätet.

När en hemsida blir hackad så märks det oftast inte till en början. Hemsidan fylls dock allt eftersom med illasinnat material (länkar och program). Många hackade sidor utnyttjas även för att skicka ut spam. Med tiden blir hemsidan långsammare, fungerar allt sämre och kan även blockeras i Google (Google svartlistar hackade sidor). En hackad hemsida hjälper nämligen till att hacka ännu fler hemsidor.

Om man har ett företag som är beroende av sin hemsida så kan man drabbas väldigt hårt av en hackad hemsida. I värsta fall kan man förlora hela sin verksamhet.

Hur vanligt är det då att hemsidor hackas? Ja, våra tekniker hjälper i genomsnitt 5 kunder/vecka som har fått sina hemsidor hackade. Det är då kunder som har upptäckt att deras hemsidor är hackade. Mörkertalet är sannolikt stort.

Hur uppdaterar man då sin hemsida? Här är instruktioner för de mest populära hemsidelösningarna hos våra kunder:

– Uppdatera WordPress

WordPress uppdateras enklast direkt via dess administrationsgränssnitt (wp-admin). Under Adminpanel > Uppdateringar kan man hitta och installera tillgängliga uppdateringar för WordPress samt dess tillägg och teman.

För mer om säkerhet i WordPress, läs gärna vårt tidigare inlägg Guide till en säkrare och snabbare WordPress-sida. Där visar vi t ex hur man kan få e-post när uppdateringar är tillgängliga för WordPress.

– Uppdatera Joomla!

Joomla! har historiskt sett varit lite svårare att uppdatera. Men från version 2.5, som släpptes i början av 2012, har även Joomla! fått enkla funktioner för uppdatering av system och tillägg. Dessa är tillgängliga direkt vid inloggning i administrationsgränssnittet.

– Uppdatera Drupal

Drupal är lite mer komplicerat att uppdatera. Det finns inbyggda funktioner för att få information om när uppdateringar är tillgängligar, både via administrationsgränssnittet (under Reports > Available updates) och via e-post.

Uppdateringen av Drupal behöver dock utföras manuellt och här är bra instruktioner för detta: Update your Drupal site from one minor 7.x version to another minor 7.x version

Avslutningsvis, tänk på att det inte bara räcker med att uppdatera det huvudsakliga systemet utan att man även måste hålla tillägg, moduler och teman uppdaterade. Det är faktiskt vanligare att säkerhetshål uppstår i olika tillägg än i själva systemet. Så håll extra koll på detta och installera inga tillägg som inte faktiskt används på hemsidan.

Om ni har en hemsida hos oss, som har blivit hackad, så kan våra tekniker givetvis hjälpa till att återställa en tidigare backup av er hemsida. Trots detta så brukar en hackad hemsida ändå innebära en hel del extra arbete även för berörda kunder.

Det bästa är helt enkelt att hålla sin hemsida uppdaterad, så att man slipper få den hackad.

Utfasning av PHP 4 genomförd

Som vi berättade lite tidigare i år så har vi arbetat med att fasa ut PHP 4 då det är ett gammalt, osäkert och inte längre uppdaterat programmeringsspråk. Vi kan nu meddela att denna utfasning är fullt genomförd och att vi nu erbjuder stöd för PHP 5.2, PHP 5.3 och PHP 5.4 i våra webbhotellspaket.

Det här arbetet tog lite längre tid än planerat, då vi stötte på ett antal kunder som behövde fortsatt stöd för PHP 4. Våra tekniker assisterade och hjälpte ett flertal av dessa kunder att migrera till PHP 5. Överlag utfördes utfasningen av PHP 4 utan några problem.

Precis som tidigare så väljer man, som kund hos oss, själv vilken PHP-version man vill använda via vår kontrollpanel Waff, under ”Hemsida” > ”PHP”. Det går att aktivera olika PHP-versioner hos oss på katalognivå (så att man t ex kan testa att en hemsida fungerar med en nyare PHP-version).

Om man vill köra PHP från kommandolinjen (t ex via script eller SSH) så är nu PHP 5.2 angivet som standard.