Status på Umbraco 6.0.x og MySQL support

umbraco-logo-boxVi modtager for tiden en del henvendelser omkring Umbraco og MySQL support.

Det lader til Umbraco har lavet en uheldig ændring i Umbraco 6.0.x som gør at Umbraco ikke virker på MySQL servere der er case-sensitive (som alle Linux MySQL installationer er som standard).

Frem for at tilrette Umbraco’s kode, har Umbraco valgt den nemme løsning og lukket for brugen af Umbraco på Linux MySQL servere og bede brugerne tilrette MySQL’s opsætning ved at aktivere lower_case_table_names og lower_case_file_system. Det er desværre ikke noget vi kan eller vil gøre, da det vil have stor betydning for eksisterende kunder på vores MySQL servere. Samtidig mener vi, at den bedste og mest korrekte løsning er at Umbraco løser problemet i deres kode.

Der er en rimelig grim workaround, hvor du kan installere Umbraco 4, opgradere til Umbraco 6.0.0 og så burde det virke herefter.
Den absolut letteste løsning er dog at benytte MS SQL til Umbraco. MS SQL kan tilkøbes under Tilvalg i vores Kontrolpanel.

Der er en forum tråd om problemet her: http://our.umbraco.org/forum/getting-started/installing-umbraco/38002-Installing-Umbraco-6-on-UnoEuro-web-hotel og du kan finde og stemme på fejlen hos Umbraco her: http://issues.umbraco.org/issue/U4-1632.

Fødselsdagstilbud! 9 år!

Tænk sig, d. 27. april er det 9 år siden vi satte os ned og besluttede os for at starte en mindre webhotel-revolution.

Ingen revolution uden en fest, så til og med søndag d. 28 april, gør vi oprettelse og første år af vores Bronze Suiter og DNS Services gratis. Helt gratis. Helt helt gratis.

Vi har selvfølgelig gjort ekstra servere klar, så det er bare at gå igang med at bestille.

God fornøjelse :)

WordPress sikkerhed mod brute-force angreb

Hos UnoEuro har vi en lang række filtre og sikkerhedsforanstaltninger, der beskytter vore kunders hjemmesider imod angreb.

Vi ser pt. en del angreb mod WordPress, og i den forbindelse har vi selv lavet en række justeringer til vores filtre, for at aflede så meget af angrebet som vi kan.

Angrebet er et brute-force angreb mod wp-login.php – dvs. der er en række maskiner på internettet der står og forsøger at logge ind i forskellige WordPress installationer, med en række forud-definerede loginoplysninger. Disse systemer bliver ved indtil de rammer plet, giver op, eller bliver blokeret.

Vi anbefaler derfor kunder, der bruger WordPress, at installere plugins der beskytter imod brute-force angreb. Nævneværdige plugins er Limit Login Attempts (Anbefales), Wordfence og WP-Better-Security. De to sidstnævnte kan meget mere end at løse brute-force problemet, hvilket selvfølgelig ikke altid er en fordel :)

Nye Google Adwords koder

1313575753_google

Vi har fået en ny sending Adwords kupon-kode fra Google.

Denne gang er der tale om en ny type kupon-koder, som giver nye Adwords kunder 600 kr at lave kampagner for. De 600kr træder dog først i kraft når der er brugt 200kr i Adwords.

Læs nærmere om betingelser og detaljer, under Stamdata i vores kontrolpanel, hvor du også kan finde din Adwords kupon.

God fornøjelse.

200 gratis .eu domæner

cameronVi har 200 .eu domæner vi skal af med inden 1. feb.

Benyt rabatkoden GRATISEU og få .eu domæne + DNS Service helt gratis.

Du kan selvfølgelig altid opgradere DNS Servicen til et webhotel efterfølgende.

Tilbudet gælder efter ‘først til mølle’ princippet.

Opdatering efter 1 time: Udsolgt

Facebook-gate

Som nogle nok har læst, har Facebook valgt at blokere en række domæner på 2 af vores webservere. Henholdsvis linux24.unoeuro.com og linux27.unoeuro.com.

Herunder følger hvad vi ved i sagen.

I slutningen af august begynder vi at få nogle få henvendelser fra kunder der siger de ikke kan poste links til deres hjemmesider på Facebook.

Vi undersøger sagen og finder ud af at Facebook umiddelbart har blokeret disse domæner, og vi antager først at det skyldes Facebook’s brugere har klaget over de enkelte sider.

Det går dog hurtigt op for os at problemet er isoleret til domæner på to af vores webservere og derfor tilbyder vi de kunder som henvender sig, om at blive flyttet til andre servere og dermed andre IP adresser.

Selv om vi skifter server og IP på domænerne der er blokeret af Facebook, opretholder Facebook stadig blokeringen. Vi har (desværre) kunder som forsøger helt at skifte webhoteludbyder, men de kan heller ikke undslippe Facebook’s blokering.

Vi forsøger alt hvad vi kan for at få fat i Facebook. Både via normale kanaler, men også at kontakte personer der arbejder hos Facebook og har noget med deres sikkerhedsafdeling at gøre (Hey, vi er desperate). Vi bliver dog kun mødt med en mur af stilhed.

Flere steder på nettet kan man læse om folk med samme problemer. Deres domæne er blevet blokeret og Facebook er ikke til at få i tale.

Vi opdager samtidig at McAfee har rangeret nogle af de berørte domæner som “Skadelige”, og antager blokeringen kan være fordi Facebook arbejder sammen med McAfee ifht. link-sikkerhed. Selv om vores kunder får deres domæner gen-vurderet hos McAfee, lader det dog ikke til at hjælpe.

En af vores rigtig gode kunder, skriver et indlæg på Google Plus, som endelig får en person hos Facebook i tale. Desværre viser det sig at denne person hverken kan eller vil hjælpe os med problemet.

Tilbage står vi med en masse kunder som vi dybest set ikke kan hjælpe. Tro mig når jeg siger vi har forsøgt alt hvad vi kunne komme i tanke om (bortset fra at booke et fly til Palo Alto og banke på Facebook’s dør) .

Vi forsøger fortsat at få Facebook til at vågne op og tage en dialog med os omkring blokeringen, så vi kan hjælpe vores kunder.

Hvorfor har Facebook lavet blokeringen?

Det ved vi ikke. Facebook vil ikke oplyse hvorfor blokeringen er lavet. Det eneste vi har fundet ud af, er at det formentlig er pga. et domæne der har ligget på serveren, som Facebook har anset som være skadeligt. I stedet for at blokere det enkelte domæne, eller skrive til os, har Facebook så valgt at blokere samtlige domæner på hele serveren.

Har i forsøgt at skifte IP adresse og server på domænerne?

Ja, det var noget af det første vi gjorde. Det hjalp ikke.

Facebook har blokeret selve domænenavnet og ikke blot serveren de peger på. At skifte webhoteludbyder hjælper heller ikke.

Hvordan kunne sådan noget ske?

Ja, det undrer vi os også over. I princippet kunne det være sket for enhver anden webhoteludbyder med flere kunder på samme server, og det undrer os meget det ikke allerede er.

Vores holdning er, at det bunder i et ekstremt dårligt system hos Facebook. Et system som blokerer alt for bredt og ingen information eller advarsel giver omkring en blokering.

Har i fået klager eller advarsler omkring nogle domæner på de to servere?

Nej, vi har ingen klager eller advarsler modtaget, hverken fra Facebook eller anden side. Hvis vi havde, så havde vi reageret øjeblikkeligt – ligesom vi gør ved alle henvendelser omkring spam eller phishing.

Vi gør dagligt alt hvad vi kan for at sikre vores IP-reputation både for mail- og webservere, for netop at undgå blacklisting og situationer som denne og gene for vore kunder.

Er andre servere berørt?

Nej, vi har ikke kunne finde andre kunder der er berørt. Vi forventer heller ikke problemet med Facebook opstår igen eller på andre servere.

Hvad er det for noget med en artikel omkring Microsoft?

Ja, det ved vi heller ikke. Vores bedste bud er at Journalisten hos Politiken forsøgte at koge lidt mere suppe på historien, og endte i en omgang mudder. Historien har ingen relevans og vi har intet hørt fra kunder omkring nogle problemer med Microsoft.

Hvad skal du gøre?

Efter Trendsonline.dk har skabt medie-debat, lader det endelig til at Facebook er kommet lidt i tale. Vi har sendt en liste til Facebook over samtlige domæner, men de mener åbenbart ikke denne liste kan bruges til noget konstruktivt.

Sidste nyt fra Facebook, er at berørte kunder skal indgive en klage på https://www.facebook.com/help/contact/?id=244560538958131, som Facebook behandler når de kan (der er åbenbart en lang backlog, go figure). Hvert domæne vurderes enkeltvis, og der kan godt gå lang tid.

Facebook har dog fjernet blokeringen på en række af de domæner som har været fremme i medierne, så de har åbenbart fået sær-behandling.

Update: 14 November 2012

dr.dk har fået fat i Facebook og fået fjernet blokeringen af en masse domæner.

Hvis din side stadig er blokeret kan du skrive til dr.dk, det gøres i bunden af denne artikel: http://www.dr.dk/Nyheder/Indland/2012/11/14/094943.htm.

Det er åbenbart kun dr.dk og nyhedsmedier, som Facebook gider at reagere på.

Udløb af Google Adwords kupon-koder

Google har desværre valgt at stoppe med at udlevere Adwords kuponkoder til webhoteludbydere.

Alle koder vil stoppe med at virke fra 30. september 2012.

Hvis du ikke har brugt din Adwords kupon endnu, vil vi derfor anbefale du får koden indløst inden denne dato.

Du finder din kupon-kode under “Stamdata” i vores Kontrolpanel.

Først med Windows 2012, IIS 7.5, ASP.NET 4.5!

Ready, set, GO!

Hos UnoEuro kan vi godt lide at være først, så vi har selvfølgelig siddet og ventet med spænding på at Windows 2012 skulle udkomme.

Vi er derfor glade for at kunne meddele at vi som den første udbyder i Danmark, automatisk opretter nye kunder på Windows 2012 Server.

ASP.NET 4.5

Sammen med Windows 2012, har Microsoft også annonceret ASP.NET 4.5, og derfor har vi også opgraderet samtlige Windows servere, så de nu understøtter ASP.NET 4.5.

Da ASP.NET 4.5 er bagudkompatibel med ASP.NET 4.0, har alle webhoteller der før havde 4.0, nu automatisk også ASP.NET 4.5 – det er altså ikke nødvendigt at foretage sig noget for at bruge ASP.NET 4.5 – det er bare at gå igang.

God fornøjelse.

Sikkerhed & Ny funktion: 2-Faktor login

Det har åbenbart vist sig svært for nogle online-tjenester, og endda konkurrenter (!), at holde deres kunders adgangskoder hemmelige.

Vi anbefaler alle kunder at bruge unikke adgangkoder til deres webhoteller og konti, altså koder du ikke bruger andre steder end hos os, så du ikke risikerer dine data fordi linkedIn, last.fm, Blizzard, Apple, Amazon eller Yahoo er uheldige at lave begynderfejl.

2-faktor login

Vores seneste tiltag i forhold til at optimere vores sikkerhed, er muligheden for at tilføje et 2-faktor login på sin UnoEuro konto. Hvis du slår den til, så betyder det, at selv om nogen skulle kende både dit Konto nr. og din adgangskode, så vil de stadig ikke kunne tilgå din UnoEuro konto, uden de også har adgang til din unikke Authenticator.

Sikker FTP log ind

Husk, at du hos UnoEuro har mulighed for at benytte FTPS (SSL krypteret FTP). Herved sikrer du at dit webhotel-kodeord ikke kan blive opsnappet.

Endvidere er det en god idé ofte at scanne din computer for vira og andet malware.  Især hvis du har gemt dine loginoplysninger i dit FTP program, da det er en populær måde for hackere at opsnappe adgangskoder på (FTP programmer krypterer normalt aldrig koden i deres database).

Opdater dit CMS system

Det kan ikke gentages ofte nok, at du skal sørge for at holde dit CMS system opdateret – det betyder at du skal sørge for at holde CMS, plugins, temaer og alt derudover opdateret til den nyeste version. Vær samtidig altid kritisk over for hvilke plugins og temaer du vælger at bruge i dit CMS.

Opbevaring af adgangskoder

Alle adgangskoder hos UnoEuro opbevares i krypteret form, så selv om nogen skulle få adgang til vores interne database, vil de ikke automatisk have adgang til vores servere eller vore kunders adgangskoder.

Login historik

Hvis du er bange for, at din konto er blevet kompromitteret, kan du hurtigt og nemt se om det rent faktisk er tilfældet. Vi har nemlig tilføjet en login-historik i dit kontrolpanel, som viser alle IP-adresser der har været logget ind på din UnoEuro konto.

Disse tiltag er blot endnu et par skridt i vores stræben efter, at gøre alt hvad vi kan, for at sikre vore kunders oplysninger, adgangskoder og produkter.

Alle funktionerne kan findes under “Stamdata” i vores kontrolpanel.

Nyt i 1-click: Prestashop

Vi har haft mange efterspørgelser på Prestashop i vores 1-click, og vi er derfor glade for at kunne tilbyde dette til vores kunder.

Prestashop er et e-commece shop system som gør det nemt for dig at komme igang med din helt egen shop.

Du kan installere Prestashop med vores 1-click installer, som du finder i vores Kontrolpanel.