Förbättrad administration för webbhotell

Nu har det hänt massor av spännande saker för våra webbhotellskunder! Vi har dramatiskt förenklat administrationen genom att integrera de mest använda funktionerna från cPanel direkt i vår kundavdelning. För de flesta innebär det att ni inte längre behöver logga in på cPanel utan helt enkelt kan hantera er hemsida direkt i Kundavdelningen.

En annan stor förändring är att vi implementerat single-sign-on. Detta innebär att ni inte längre behöver hålla reda på flera användarnamn och lösenord utan kan automatiskt logga in på cPanel, phpMyAdmin och filhanteraren för samtliga webbhotellstjänster genom Kundavdelningen.

All den nya funktionaliteten hittar ni på detaljsidan för respektive webbhotellsprodukt. Längst ner på sidan finns knappar både för samtliga integrerade funktioner samt även för single-sign-om inloggning till övriga administrationsverktyg. Initialt har vi stöd för följande funktioner men kommer med tiden utöka listan:

  • FTP kontoadministration
  • E-post kontoadministration
  • E-post vidarebefordringar
  • MySql administration
  • Cron administration
  • Underdomäner
  • Tilläggsdomäner
  • HTTP omdirigering
  • Parkerade domäner
  • Webbstatistik
  • SSL-hantering
  • MX-hantering
  • Filhanterare
  • SSH nyckeladministration
  • Enklicksinstallerare (softaculous)

Så här gör du

Logga in på kundarean och välj “Tjänster” i menyn på vänstersidan. Tryck sedan på “Se detaljer” för den produkt du är intresserad av.

kundavdelning-02-cpext

Välj sedan bland de olika administrationsfunktionerna och single-sign-on länkarna längst ner på sidan.


kundavdelning-cpext


GHOST – allvarlig sårbarhet i glibc

Vi har precis uppdaterat samtliga våra webbhotellsservrar och managed servers mot GHOST som kommer från funktionerna GetHOST i glibc.

glibc finns på samtliga Linux-operativ och är en del av systemet, utan det skulle det helt enkelt inte fungera.

Sårbarheten kan leda till att en utomstående får fullständig tillgång till systemet/servern.

Vi uppmanar alla som har en virtuell server eller en linuxserver att uppdatera glibc snarast genom t.ex. yum, apt m.fl. beroende på vilken pakethanterare man använder sig utav. Därefter antingen starta om servern alternativt starta om samtliga tjänster som kan använda sig av glibc (se lista i Qualsys artikel, dock listar de endast de vanligaste tjänsterna).
Har man en virtuell server hos oss och använder cPanel på denna med standardinställningar så kommer den automatiskt att hämta uppdateringen inom ett dygn.

För att läsa mer om sårbarheten så länkar vi till Qualsys artikel, eftersom det var de som fann sårbarheten.
Artikeln finns att läsa här: https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

GHOST vulnerability

Nytt utseende på cPanel

paperlantern
Det har äntligen blivit dags att modernisera utseendet på cPanel, detta kommer göras med ett temabyte som implementeras under nästa vecka.

Det nya temat innebär flera förbättringar:

  • Ikonerna blir större och mer lättläsliga
  • Översättningarna är uppdaterade för att vara tydligare och mer konsekventa
  • Hjälptexterna till de olika objekten är mer lättförståelig.

Vi hoppas att det skall kännas som en positiv förändring, även om vi är medvetna om att det för många till en början kommer kännas förvirrande med ett nytt utseende.

Designändringen innebär också en bättre mobilanpassning (responsiv design) vilket efterfrågats under en länge tid.

Detta är ett av stegen för den spännande förändring där cPanels främsta funktioner kommer att bli tillgängliga även direkt via Kundavdelningen. Vi kommer återkomma med mer information kring detta inom kort.


God Jul & Gott Nytt År!

Jul & Nyår närmar sig och vi på Oderland vill
passa på att önska alla våra kunder och leverantörer

God Jul & Gott Nytt ÅR!


Ett nytt spännande år närmar sig oss,
men först klappar, glögg och tomtebloss.
Efter alla festligheter
vi ska flytta ett par kilometer!

Vi ska ånyo bli storstadsbor
när vi intar vårt nya kontor!
Först ska vi dock flytta all data
till vårt nya valv längs Göteborgsgata.

Så följ med oss in i en ny era
där era siter hos oss får briljera!
Som ett webbhotell – fast bra,
ja – det ska vi va’!

De av er som har behov av att komma i kontakt med support hittar våra öppettider nedanför.

Datum

  • 22 december
  • 23 december
  • 24 december
  • 25 december
  • 26 december
  • 27 december
  • 28 december
  • 29 december
  • 30 december
  • 31 december
  • 1 januari
  • 2 januari
  • 3 januari
  • 4 januari
  • 5 januari
  • 6 januari

Öppettider

  • 08.00 – 17.00
  • 08.00 – 17.00
  • Endast e-postsupport
  • Endast e-postsupport
  • Endast e-postsupport
  • 10.00 – 15.00
  • 10.00 – 15.00
  • 08.00 – 17.00
  • 08.00 – 17.00
  • Endast e-postsupport
  • Endast e-postsupport
  • 08.00 – 17.00
  • 10.00 – 15.00
  • 10.00 – 15.00
  • 08.00 – 17.00
  • Endast e-postsupport





renxmas



Vår driftjour bevakar tjänsterna dygnet runt, 365 dagar om året. De kunder som har högre SLA och managed kunder har ALLTID tillgång till vår drifttelefon för akuta ärenden.


Joomla 2.5 end of life 31:a december

joomla-logoDen 31:e december i år kommer Joomla 2.5 att nå end of life. Det betyder att det inte kommer släppas några mer uppdateringar för den versionen. Så om det efter den 31:e december upptäcks ett säkerhetshål i Joomla 2.5 kommer det inte fixas.

Om du väljer att stanna på Joomla 2.5 efter den 31:a december utsätter dig du för en allt högre risk att få din hemsida hackad. Den risken ökar allt eftersom tiden går och till slut kommer du sannolikt att bli hackad. Därför är det mycket viktigt att du inom en snar framtid uppdaterar till den senaste versionen av Joomla 3, vilket i skrivande stund är 3.3.x. Du kan alltid se vilken den absolut senaste versionen av Joomla är på deras hemsida.

Vi har satt ihop en guide om hur man uppdaterar från Joomla 2.5 till Joomla 3 för att gör det lite lättare för dig att genomföra uppdateringen. Du hittar guiden här.

Om du fortfarande kör Joomla 2.5 behöver du se till att du kör den senaste versionen, vilket i skrivande stund är 2.5.28. Om du inte gör det är du redan nu sårbar för attacker. Du kan uppdatera till senaste versionen av Joomla 2.5 genom Joomlas inbyggda uppdateringsfunktion. Guiden om hur du uppdaterar till Joomla 3 innehåller också en sektion om hur du uppdaterar till senaste versionen av Joomla 2.5.

Mer läsning:

Joomla.org – Joomla! 2.5.28 Released

Oderland – Så uppgraderar du Joomla 2.5 till Joomla 3


SoakSoak malware infekterar WordPress sajter

chrome-skadligkodDe senaste dagarna har över 100 000 WordPress sajter infekterats med malware som har fått namnet SoakSoak. SoakSoak namnet kommer från domännamnet på den första sajten som blev infekterad och den hette just soaksoak.

SoakSoak tar sig in i WordPress genom ett tidigare känt säkerhetshål i pluginet Slider Revolution. Säkerhetshålet som utnyttjas har varit känt sedan flera månader tillbaka av utvecklarna men de gick aldrig ut med någon information om det. Istället fixades det i tystnad och det var först i september som Sucuri gjorde det allmänt känt. Det är också Sucuri som nu rapporterar om att säkerhetshålet används på bred front för att infektera WordPress sajter med malware.

Även om problemet har fixats i den senaste versionen av pluginet så är det många som fortfarande inte har uppdaterat, mycket eftersom utvecklarna aldrig gick ut information om säkerhetshålet så många visste helt enkelt inte att det fanns ett problem. Dessutom bundlas pluginet ofta med teman vilket betyder att det finns många som har fått pluginet installerat utan att veta om det när dom installerade ett tema.

Hur attacken fungerar

Innan attacken kan utföras måste en WordPress sajt som använder pluginet hittas. Det görs genom automatiska scanningar av massvis med sajter på internet. Det de letar efter är den här filen:

/wp-content/plugins/revslider/rs-plugin/font/revicons.eot

Om den hittas vet hackarna att pluginet finns installerat. I nästa steg kan wp-config.php filen laddas ner tack vare ett av säkerhetshålen i Slider Revolution. Sedan utnyttjar de ett annat säkerhetshål, också i Slider Revolution, för att ladda upp ett infekterat tema till sajten.

Om allt det lyckas kan de nu utföra det sista steget vilket är att installera ett antal bakdörrar på sajten som gör att de får full tillgång till WordPress installationen. När det är gjort omdirigerar dom alla sajtens besökare till soaksoak sajten som sedan försöker infektera sina besökares datorer med malware.

Hur du vet om du är sårbar

Om du vet att du har installerat pluginet Slider Revolution så är du mest troligt sårbar. Dock är det väldigt många som har pluginet installerat utan att veta om det eftersom det som sagt ofta bundlas med teman.

Genom FTP eller Filhanteraren som du hittar i cPanel hos oss kan du leta upp mappen för Slider Revolution som borde ligga på den här sökvägen:

/wp-content/plugins/revslider

Om du hittar den mappen i din WordPress installation har du Slider Revolution installerat.

Sucuri som var dom som rapporterade om SoakSoak har också en onlinetjänst där du kan se om din sajt har blivit hackad, du hittar den här.

Om du har pluginet men ännu inte har blivit hackad behöver du se till så att du kör den senaste versionen, om du inte gör det måste du uppdatera direkt. Pluginget ska ha en inbyggd uppdateringsfunktion men det kommer inte uppdatera sig självt om du t.ex. har fått det genom att det var bundlat med ett tema. Du måste alltså själv gå in och säga åt pluginet att det ska uppdateras.

Vad gör jag om jag har blivit infekterad?

Om du redan har blivit infekterad är ditt första alternativ att städa ut alla filer som har blivit infekterade. Men det är väldigt svårt att veta exakt vilka filer som har blivit infekterade och om du missar att rensa en av filerna kan du bli hackad igen.

Därför rekommenderar vi att du återställer din WordPress sajt till en backup som togs innan du blev infekterad. Om du har egna backuper kan du använda dom eller så kan du återställa från någon av de backuper vi tar. Du kan göra det via Oderland Backup som du kommer åt genom cPanel hos oss, vi har en guide här som förklarar det fungerar. När du har återställt sajten måste du antingen ta bort pluginet eller uppdatera det direkt för att inte riskera att bli hackad igen.

Om du behöver hjälp med återställningen av din sajt kan du kontakta supporten.

 

Glöm också inte att se till så du kör senaste versionen av WordPress. Om du inte gör det är du sårbar för andra attacker även om du inte använder Slider Revolution. Senaste versionen av WordPress är 4.0.1.

Mer läsning om SoakSoak:

Sucuri – RevSlider Vulnerability Leads To Massive WordPress SoakSoak Compromise

Sucuri – Slider Revolution Plugin Critical Vulnerability Being Exploited

Sucuri – Website Malware and Security Scanner

Gizmodo – Report: Mysterious Russian Malware Is Infecting 100,000+ WordPress Sites

Threatpost – Google Blacklists WordPress Sites Peddling SoakSoak Malware


NodeJS på Premium+

Under Drupal Camp annonserade vi att vi betatestar att köra NodeJS på vårt delade webbhotell, kan med glädje säga att ni kan vara med och betatesta nu! Det innebär att du snabbt kan köra NodeJS istället för PHP. För dig som inte hört talas om det sedan tidigare kan jag starkt rekommendera att titta på Youtube.

För att snabbt sammanfatta vad detta innebär:

  • Tillgång till node direkt på webhotellskontot
  • Möjlighet att installera NPM
  • Sköta installation av ramverk och beroenden direkt
  • Möjlighet att lägga upp appar som lyssnar på HTTP och WebSockets över Unix Domain Sockets (UDS)
  • Kommando som körs direkt i SSH för att styra länkningen till appen

Vill du testa det direkt på ett Premium+-konto?

Skapa ett 14-dagars test

En snabbförklaring om koncepten

NPM (Node Package Manager) är en pakethanterare för NodeJS-appar, med hjälp av den kan man starta, uppdatera och installera appar som man installerar.

Ett sätt att ansluta mot sin app är att använda en fil som appen och webbservern kommunicerar via, s.k. Unix Domain Socket (UDS). Den stora fördelen med det är att det bara är din användare och webbservern som kommer åt filen, vilket är bra på ett delat webbhotell. Vi har valt detta alternativet med sockets för att öka säkerheten för dig som användare. Att lägga upp på egen port kommer dock troligtvis komma i framtiden. Det är enkelt att låta en app lyssna på sockets, t.ex. bloggverktyget Ghost har stöd för detta i sin konfigurationsfil.

Många appar idag har börjat använda en teknik som kallas WebSockets, detta möjliggör att skapa t.ex. chatt-sidor där du kan interagera med alla besökare samtidigt i realtid. En kanal hålls öppen till besökaren kontinuerligt.

Bloggplatformen Ghost

Som exempel kan vi ta Ghost, en bloggplatform som bygger på NodeJS och som är väldigt lättinstallerad.

Logga in med SSH till ditt Premium+-konto, om du inte har satt upp det ännu kan du följa guiden här.

Först ser vi till att NPM finns installerat och uppdaterat, samt installerar appen.

Sen startar vi den en gång för att få en standardkonfiguration och alla beroenden. När det är klart kan du trycka ctrl+c.

Som standard ser konfigurationen i Ghost (config.js) ut enligt nedan

Vi vill ändra på två värden, url och server för att få nedan:

För att skapa socket-filen med rätt rättigheter behöver vi modifiera index-filen för Ghost (index.js) smått. Från följande

Till

Vi lägger helt enkelt till

Kolla snabbt att det inte är några konfigurationsmissar genom att köra

Glöm inte att stänga av den med ctrl+c!

Appen är nu klar, för att komma åt den utifrån kör du sedan följande kommando

Det tar sedan upp till 5 minuter innan appen finns tillgänglig på example.hemsida.eu/blog – ta en kopp kaffe.

För att kolla vilka appar du har satt upp just nu, kör kommandot

Eller

Behöver du starta om din instans kan du alltid köra


Vi flyttar sommar 2015!

brautigamhuset_litenOderland har äntligen hittat nya lokaler för vår verksamhet! Efter 11 år i Kungsbacka bär det av norrut igen.

Det blev Östra Hamngatan 50B i hjärtat av Göteborg

Oderland växer stadigt, våra nuvarande lokaler i Kungsbacka är fortfarande fina och trevliga dock hade vi växt ur vår serverhall. Även möjligheter att delta och arrangera olika events lockar givetvis till staden.

Vår serverhall i Göteborg tar över som primär hall i februari 2015 och under sommaren 2015 flyttar vi kontoret till Östra Hamngatan 50B i Göteborg.

Lokalerna på plan 3 och 4 i huset kommer anpassas till vår verksamhet. Det blir riktigt trevliga ytor!

Vi hoppas se många av våra kunder där på besök om ni har vägarna förbi.


Torsdag, support stängd 17-19

Oderlands årliga julbord

Under torsdagskvällen har vi på Oderland julbord och andra festligheter inplanerade.

Vi kommer att hålla supportchatten och telefonerna avstängda 17-19.

Det går bra att e-posta oss under tiden på support@oderland.se eller skapa ett ärende direkt här.

Klockan 19 tar Janne över och hjälper er fram till klockan 21.00.

Fredagen den 5 december öppnar vi kl 08.00 och har öppet som vanligt till 19.00.


Premium+ med Memcached och New Relic stöd

I helgen var det DrupalCamp GBG 2014 och alla hos oss vars namn börjar på J var på plats (Jack, Jaanus, Josef, Jonas och jag) för att dela med oss och ta del av den kunskap som Drupal-projektet erbjuder.

Samtidigt passade vi på och släppte två av fyra kommande funktioner på Premium+ konton hos oss – Memcached och New Relic stöd!

Memcached Snabba upp din site med RAM cache

I vissa fall vill man snabba upp sin sida, t.ex. ifall den gör komplicerade sökningar i databaser eller annan kod men där resultatet blir detsamma. Då kan man lagra resultatet någonstans och det snabbaste sättet är att lagra det direkt i RAM (minnet på servern).
Tidigare har man kunnat lösa det i APC men nu släpper vi stöd för att även kunna använda Memcached vilket också kan användas för att spara sessioner t.ex.

Säkerhet

Vanligtvis körs Memcached på en port lokalt på servern. Då Premium+ ligger på webbhotellsserver som är delad med andra så valde vi att utnyttja sockets istället för TCP portar, eftersom dessa ligger skyddade i varje användarkonto istället för en port som är åtkomlig av alla på servern.
Varje användarkonto har alltså en egen Memcached-server som inte delas med någon annan, lokalt på servern för bästa prestanda.

Hur utnyttjar jag Memcached?

Vi har sett till så att både memcache och memcached -modulerna för PHP är aktiverade på samtliga Premium+ konton hos oss. Detta innebär att du kan börja utnyttja Memcached i din applikation.
Använder du idag t.ex. Drupal, WordPress, Joomla så finns det flera cacheplugins som kan sköta hanteringen åt dig eller att det faktiskt redan är inbyggt och att du bara behöver ange sökvägen till Memcached.
Din socketfil finns i /tmp/memcached och anges oftast i PHP med sökvägen: unix:///tmp/memcached:0

Exempel på plugins

Observera att det kan finnas fler än de vi nämner här.

Drupal
Memcache
Officiellt drupalprojekt med stöd för Drupal6 och Drupal7
WordPress
wp-ffpc
WordPress Fast Full Page Cache – gör det den skall.
W3 Total Cache
W3 Total Cache – ett större och tyngre plugin med fler inställningar. unix:///tmp/memcached anges som sökväg.
Joomla

Stöd finns inbyggt i Joomla men kräver att du aktiverar detta i din configuration.php fil.

New Relic stöd Felsök din applikation enklare

New Relic har en tjänst de erbjuder för att analysera din applikation. Den går på djupet och kan tala om för dig exakt vilket anrop eller mysql fråga som resulterar i att din sida laddar långsamt. Datan skickas krypterad till din profil hos New Relic.
Du kan nu aktivera New Relic agenten inne i vår kontrollpanel samt ange din licens på samma ställe (cPanel -> Select PHP Version). Observera att New Relic finns i Lite eller Pro variant och det väljer ni själva på deras hemsida.

Testkonto för Premium+ och nämnde jag fyra funktioner?

Dessutom finns det sedan idag (måndag) numera möjlighet till att testa ett Premium+ konto utan kostnad i 14 dagar.
Under veckan kommer vi också att lansera två andra nyheter – en av de finns inte hos något större svenskt webbhotell ännu (vad vi har sett) och den andra ger en liten prestandaförbättring för PHP.

Väl mött!
David Majchrzak, CTO


kundlogotyper


Alla priser anges exkl. moms