Blogg

WordPress 4.1.2 – Kritisk Uppdatering!

Idag släpptes en kritisk säkerhetsuppdatering till det populära blogg- och hemsido-verktyget WordPress.
Vi rekommenderar därför starkt att samtliga användare som använder sig utav WordPress uppdaterar så snart som möjligt.

Sedan version 3.7 av WordPress så uppdaterar den automatiskt mindre versionsnummer (t.ex. 4.1.1 -> 4.1.2), så har du idag redan 4.1.X så kommer din WordPress att automatiskt att uppdateras om du inte har stängt av detta. Har du t.ex. version 4.0.1 så behöver du fortfarande logga in och göra en manuell uppgradering.

Har du en WordPress installerad som ej används så är det också bra att avinstallera den (precis som med andra verktyg du lägger upp publikt mot webben).

Källa: WordPress 4.1.2 Security Release


Allvarligt säkerhetshål i WP Super Cache

WP Super Cache är ett väldigt populärt cache-plugin för WordPress, enligt wordpress.org finns det installerat på över en miljon WordPress sajter. Pluginet används för att snabba upp sidladdningar genom att spara statiska versioner av dina olika WordPress sidor i en cache på servern. När någon besöker en sida som finns i cachen får besökaren den cachade sidan istället för att sidan ska behöva genereras igen vilket sparar en hel del tid och sidan laddar mycket snabbare.

Källa: Sucuri

Källa: Sucuri

Ett allvarligt säkerhetshål har nu hittats i WP Super Cache vilket tillåter vem som helst att injicera sin egen kod in i dina cachade sidor. Därifrån går det sedan att lägga till nya administratörskonton eller bakdörrar för att få en mer permanent tillgång till din WordPress sajt.

Det första du behöver göra är att, om du inte redan vet om det, kolla om du har WP Super Cache installerat på din WordPress sajt. Om du har det ska det dyka upp i din pluginslista som du hittar i WordPress admindel. Om du har WP Super Cache installerat behöver du genast uppdatera det till den senaste versionen vilket är 1.4.4. Du kan uppdatera det genom WordPress inbyggda uppdateringsfunktion.

Om din sajt blir hackad rekommenderar vi att du återställer alla filer och även databasen om den också påverkades till en tidpunkt innan sajten blev hackad. När återställningen är gjord behöver du direkt uppdatera WP Super Cache, WordPress och alla dina övriga plugins till senaste versionen för att förhindra att du blir hackad igen. Om du behöver återställa databasen måste du kontakta våran support, filer kan du återställa själv från våra backuper genom Oderland Backup i cPanel.

Mer information:

Sucuri Blog – Security Advisory: Persistent XSS in WP-Super-Cache

Arstechnica – As many as 1 million sites imperiled by dangerous bug in WordPress plugin

WordPress.org – WP Super Cache


Öppettider i Påsk

Easter eggsNu är Påsken här och vi på Oderland vill passa på att önska alla kunder en riktigt bra påskhelg.

Telefon och chatsupport kommer vara öppen alla dagar utom långfredagen men du kan alltid skicka in ett mejl eller öppna ett ärende som vi svarar på så snabbt vi kan.

Exakta öppettider kan du se här nedanför.

2 april: 07.00 – 17.00
3 april: Endast e-postsupport
4 april: 10.00 – 15.00
5 april: 10.00 – 15.00
6 april: 10.00 – 15.00


Redis på Premium+

Välkommen Tyskland!

I år är vi tre som åker ned och besöker den årliga mässan World Hosting Days,  träffar leverantörer, lyssnar på föredrag och knyter nya kontakter. Med utsikt över den riktiga schyssta temaparken de har här så släpper vi ännu ett nytt tillägg till vårt Premium+-utbüd, nämligen Redis!

Redis är en enklare databas vilket användas oftast för mellanlagring av din hemsida, en s.k. cache, motsvarande Memcache som vi släppte ett tag sedan. Kortfattat så sparas allt arbete som behövs för att din hemsida ska presenteras och hämtas direkt från Redis istället för att genereras på nytt. Redis har lite större utbud i funktionalitet än Memcached, det finns en post på Stack Overflow som benar ut skillnaderna.

Varje användare har en vi egen databas-process på 128MB RAM, detta är 128MB som inte tas ifrån ert konto. Om minnet tar slut så tar den bort poster som används minst. Vi håller koll på att den är igång och startar om automatiskt vid behov.

När du får ditt konto så finns det en fil (socket) som används för att ansluta till databasen, vanligtvis anger man /tmp/redis alternativt unix:///tmp/redis i cache-verktygen för att ansluta mot den, detta kan dock skilja mellan olika verktyg. Om du är osäker kan du söka på unixsocket och ditt verktyg.

För att övervaka databasen så finns det ett kommando som heter redis-cli, det finns ett antal funktioner i det t.ex. kan du se exakt vad som händer

eller köra kommandon direkt mot databasen med bara kommandot, som flush-kommandot där allting tas bort

Drupal och WordPress har båda stöd för Redis genom moduler.

WordPress

Via SSH kan man nu installera WordPress direkt med wp-cli, som exempel har jag börjat på ett helt tomt konto. Börja med att genom kundzonen skapa en databas. Sedan kan vi t.ex. gå in via SSH.

Nu är wordpress installerat. För att lägga in Redis-stöd så kan vi göra på olika sätt, ett sätt är att ersätta index.php. Se till att php-modulen ‘redis’ är ibockad i PHP-selektorn i cPanel.

Ändra variablerna för R_SERVER och R_PORT och ta bort AUTH.

Kommentera bort AUTH.

Nu är allting klart och du kan följa vad som händer med

Drupal:

Installera en drupal-site och initiera den med databasen som du skapade tidigare.

Ladda ner Redis-modulen

Uppdatera inställningarna

Lägg till följande längst ner

Klicka i redis-modul i PHP-selektorn i cPanel och sätt igång modulen

Nu kan du övervaka vad som sker mot din redis med

Varma vårhälsningar från Tyskland :)


Webbhotell med världsledande DDoS skydd

[ Kungsbacka, 2015-03-16 ]

Den senaste tiden har vi fått en mängd frågor om vad vi på ODERLAND gör för att aktivt motverka eventuella DDoS attacker mot vårt nätverk.

Vi på ODERLAND är noga med upptid på våra tjänster. Vi har sedan oktober 2014 aktivt använt oss av DDoS skydd från Arbor Networks.

Vad är DDOS

Vanliga DDoS attacker idag handlar mycket om att sänka internetkapaciteten hos det mål man attackerar, då detta ofta är enklare och företag har mindre eller inget skydd mot det. Det innebär att ifall man köper en dyr brandvägg så kommer den inte att göra någon större nytta eftersom internetkapaciteten fram till brandväggen och ditt nätverk är full. Enda sättet är att blockera detta en nivå högre, vilket blir hos internetleverantören som har otroligt mer kapacitet (ofta över 1TBit/s, dvs 1000 Gbit/s) sammanlagt i sitt core-nätverk.

Det är där vi har köpt in skydd från våra två internetleverantörer IP-Only och TELE2. Vi rekommenderar deras DDoS skydd till alla seriösa aktörer med egen förbindelse och krav på hög internetnärvaro.

När skyddet aktiveras för första gången körs det i ett passivt läge, för att få en så kallad base-line av vår trafik och därefter tar vi tillsammans ett beslut om vid vilka nivåer vi skall tolka ifall en attack faktiskt sker, för att snabbt och automatiskt kunna blocka den.

Tvätt av trafik

Skyddet aktiveras därefter och vid varje core-router hos våra leverantörer samlas det statistik över trafik som går till oss. Vid en attack överskrids våra gränsvärden och skyddet sätts in automatiskt så fort det kan (ofta inom 2-3 minuter) och vår trafik routas om internt hos vår leverantör för att gå igenom en “tvättmaskin” från Arbor Networks. Ut från den kommer endast tvättad trafik vilken skickas i vanlig ordning fram till oss.

När nya attacktyper dyker upp, så uppgraderas vårt skydd för att även ta hand om de och vi har även dygnet-runt support direkt hos våra leverantörer ifall vi behöver modifiera eller aktivera ytterligare skydd vid helt nya attackmönster.

För att nå bästa resultat så har vi införskaffat skyddet hos båda våra internetleverantör för att undvika att stänga av en operatör under en attack.

Högre capacitet

Förutom den förbättringen så har vi nu också utökat vår kapacitet hos båda internetleverantörerna vilket gör att vi under normaldrift utnyttjar ca: 3-5% av vår totala kapacitet.

rollup-2-1

iponlyddosskydd


wp-cli på webbhotell

Skärmavbild 2015-03-13 kl. 10.54.14

Idag är vi iväg på knytkonferensen WebCoast, samlar idéer och träffar underbara människor. Många av medverkarna förra året använder sig av WordPress för att blogga, sälja och marknadsföra. Kikar man på statistik över trender för mest använda CMS (t.ex. på siten: http://trends.builtwith.com/cms) så dominerar WordPress.

Eftersom vi redan idag har Drush för CMS:en Drupal så är det naturligt av oss att även installera wp-cli som standard för samtliga våra webbhotellskonton.

Tänk på att du behöver SSH-access för wp-cli, men med det kan du sedan komma åt kommandot direkt via: wp

Ansluta med SSH


Möt oss på WebCoast 2015

Webcoast2015

Oderland har nöjet att för tredje året i rad sponsra WebCoast.

Årets webevent här på västkusten går av stapeln 13-15’e mars i Göteborg och vi kommer att vara på plats för att svara på frågor och ge tips om både de tekniska aspekterna kring att ha en så bra webbtjänst som möjligt samt även dela med oss av våra erfarenheter av att sälja tjänster och supporta dessa över nätet. Continue reading


Förbättrad administration för webbhotell

Nu har det hänt massor av spännande saker för våra webbhotellskunder! Vi har dramatiskt förenklat administrationen genom att integrera de mest använda funktionerna från cPanel direkt i vår kundavdelning. För de flesta innebär det att ni inte längre behöver logga in på cPanel utan helt enkelt kan hantera er hemsida direkt i Kundavdelningen.

En annan stor förändring är att vi implementerat single-sign-on. Detta innebär att ni inte längre behöver hålla reda på flera användarnamn och lösenord utan kan automatiskt logga in på cPanel, phpMyAdmin och filhanteraren för samtliga webbhotellstjänster genom Kundavdelningen.

All den nya funktionaliteten hittar ni på detaljsidan för respektive webbhotellsprodukt. Längst ner på sidan finns knappar både för samtliga integrerade funktioner samt även för single-sign-om inloggning till övriga administrationsverktyg. Initialt har vi stöd för följande funktioner men kommer med tiden utöka listan:

  • FTP kontoadministration
  • E-post kontoadministration
  • E-post vidarebefordringar
  • MySql administration
  • Cron administration
  • Underdomäner
  • Tilläggsdomäner
  • HTTP omdirigering
  • Parkerade domäner
  • Webbstatistik
  • SSL-hantering
  • MX-hantering
  • Filhanterare
  • SSH nyckeladministration
  • Enklicksinstallerare (softaculous)

Så här gör du

Logga in på kundarean och välj “Tjänster” i menyn på vänstersidan. Tryck sedan på “Se detaljer” för den produkt du är intresserad av.

kundavdelning-02-cpext

Välj sedan bland de olika administrationsfunktionerna och single-sign-on länkarna längst ner på sidan.


kundavdelning-cpext


kundlogotyper


Alla priser anges exkl. moms