Tour de Managed WordPress

2. etape: Reparer WordPress

Velkommen her i startfeltet til 2. etape af Tour de Managed WordPress!

Nåede du ikke med på 1. etape, så kan du køre baglæns og læse den her.

Reparer WordPress

Du sidder godt i feltet, klar til at træde i pedalerne, så snart startsignalet lyder.

Og så opdager du, at dit baghjul er punkteret.

Hvis du har oplevet, at WordPress viser en blank side, eller spytter tekniske fejlmeddelelser ud, så er håbet ikke ude for din hjemmeside.

Det er her dagens Managed WordPress funktion kommer os til undsætning – ”Reparer WordPress”.

Læs videre “Tour de Managed WordPress”

Tour de Managed WordPress

1. etape: Optimer WordPress

Tour de Managed WordPress

Velkommen til det første blogindlæg i en serie af fire, hvor vi tager dig med på en “Tour de Managed WordPress”.

I blogserien forklarer vi dig, hvordan de enkelte funktioner i Managed WordPress kan tage din WordPress hjemmeside til næste niveau.

I denne omgang tager vi et kig på funktionen “Optimer WordPress”, som du finder i dit Simply.com kontrolpanel.

Lad os få hjulene i omdrejninger, og komme i gang med 1. etape!

Læs videre “Tour de Managed WordPress”

Sådan flytter du en WordPress-side med Duplicator

Vi har i et tidligere indlæg vist, hvordan en manuel flytning af en hjemmeside til Simply.com generelt kan foregå.

Nu vil vi vise dig trin-for-trin, hvordan du hurtigt og nemt kan flytte en eksisterende WordPress-hjemmeside med et plugin: Duplicator.

Læs videre “Sådan flytter du en WordPress-side med Duplicator”

“Hjælp! Min WordPress er blevet hacked!”

Det er ikke nogen hemmelighed at vi hoster ekstremt mange WordPress-installationer, og det er heller ikke nogen hemmelighed at der findes ekstremt mange WordPress-plugins -og temaer. Desværre er der stor forskel på kvaliteten af disse plugins og temaer. Ofte er de årsag til store sikkerhedsproblemer, som bl.a. opstår når man ikke opdaterer dem, eller når udvikleren af et plugin/tema stopper med at vedligeholde det og dermed stopper med at rette sikkerhedsfejl. Læs videre ““Hjælp! Min WordPress er blevet hacked!””

Opdater WordPress automatisk

WordPress er enormt populær iblandt vores kunder. Vi ser dog desværre en tendens til at glemme at opdatere WordPress, samt tilhørende plugins og temaer. Det kan have alvorlige konsekvenser for sikkerheden på ens webhotel og kan føre til at ens blog bliver hacked.

Vi vil derfor gerne slå et slag for WordPress plugin’et: Automatic Updater

Som navnet hentyder til, så sørger dette plugin automatisk for at opdatere selve WordPress, samt plugins og temaer når der kommer nye versioner. Du kan vælge om det kun er selve WordPress du vil automatisk opdatere, eller om plugins og temaer også skal opdateres.

Installer plugin’et, via din WordPress administration, og så får du automatisk en mail når din blog er blevet opdateret.

WordPress sikkerhed mod brute-force angreb

Hos UnoEuro har vi en lang række filtre og sikkerhedsforanstaltninger, der beskytter vore kunders hjemmesider imod angreb.

Vi ser pt. en del angreb mod WordPress, og i den forbindelse har vi selv lavet en række justeringer til vores filtre, for at aflede så meget af angrebet som vi kan.

Angrebet er et brute-force angreb mod wp-login.php – dvs. der er en række maskiner på internettet der står og forsøger at logge ind i forskellige WordPress installationer, med en række forud-definerede loginoplysninger. Disse systemer bliver ved indtil de rammer plet, giver op, eller bliver blokeret.

Vi anbefaler derfor kunder, der bruger WordPress, at installere plugins der beskytter imod brute-force angreb. Nævneværdige plugins er Limit Login Attempts (Anbefales), Wordfence og WP-Better-Security. De to sidstnævnte kan meget mere end at løse brute-force problemet, hvilket selvfølgelig ikke altid er en fordel :)

WordPress sikkerhedshul (1 flash gallery)

Vi ser for tiden mange WordPress blogs blive angrebet og defaced vha. en gammel version af “1 Flash Gallery” plugin’et

Vi vil igen på det stærkeste anbefale ALLE kunder at sikre sig de bruger nyeste version af både WordPress, plugins og temaer.

Du kan læse mere om exploiten her:

http://spareclockcycles.org/2011/09/06/flash-gallery-arbitrary-file-upload/

http://wordpress.org/support/topic/1-flash-gallery-executable-file-upload-attack

WordPress sikkerhedshul (TimThumb)

Vi ser for tiden mange WordPress blogs blive angrebet og defaced vha. det såkaldte TimThumb exploit.

Exploiten udnytter en fejl i en thumbnail resizer, som medfølger rigtig mange WordPress Temaer.

For at hjælpe vore kunder har vi i dag opsat et filter imod dette angreb, så vore kunder er sikret.

Vi vil dog på det stærkeste anbefale ALLE kunder at sikre sig de bruger nyeste version af både WordPress, plugins og temaer – og kontroller ens TimThumb fil er 100% opdateret og sikret, samt fjerne evt. skadelige filer der måtte ligge på webhotellet som resultat af en ikke-opdateret TimThumb.

Du kan læse mere om TimThumb exploiten her:

http://wewatchyourwebsite.com/wordpress/2011/08/timthumb-wordpress-plugin-leads-to-hacked-websites/

http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/

http://www.woothemes.com/2011/08/timthumb-security-flaw-patch/

http://wpcandy.com/reports/timthumb-security-vulnerability-discovered

WordPress 3.0 og Drupal i 1-Click

Vi har i dag opdateret WordPress til 3.0 i vores 1-Click installer.

Med vores 1-click installer kan du hurtigt og nemt opsætte et CMS system, blog system eller forum. Det er ikke nødvendigt at kende til SQL, FTP eller andet. Du indtaster blot nogle basale oplysninger og klikker ‘Installer’, og 1 minut efter er du klar til at at gå igang.

Vi har for et stykke tid siden også tilføjet Joomla og Drupal til vores 1-Click installer.