Tak til beta-testerne!

beta_2

Da vi første gang meddelte, at vi var på vej med et nyt kontrolpanel, åbnede vi samtidig op for beta-test. Beta-testerne fik mulighed for at se og afprøve kontrolpanelet før alle andre, mod at fortælle os deres holdning om design og funktionalitet.

Over 300 deltagere meldte sig til at teste kontrolpanelet – et tal, der oversteg alle vores forventninger. Det samme gjorde kvaliteten af det feedback, som vi fik tilbage fra testerne. Vi kan med sindsro sige, at kontrolpanelet er blevet testet grundigt igennem!

Ingen feedback uden handling

Mange fejlrapporteringer har været af simpel karakter, hvor fejlen oftest kunne rettes hurtigt. For eksempel, så har der været et par beta-testere som  pointerede, at to farver i et panel ikke spillede så godt sammen, og at de derfor burde udskiftes.

Der har også været større fejl blandt den store mængde feedback. Eksempelvis rapporterede flere beta-testere, at navnet på webhotellets tilknyttede databaseserver manglede, hvilket kunne have gjort webhotellet meget svært at anvende, hvis det ikke var blevet opdaget.

Langt de fleste fejl og optimeringer er i dag blevet implementeret. Fælles for mange fejlrettelser og optimeringer er, at det er jeres feedback, som har hjulpet os med at gøre kontrolpanelet endnu bedre!

Derfor: Tusinde tak for jeres feedback! :-)

Dbh,
Nicolas

Nyt kontrolpanel på vej – part 2

grafik_banneriplante

Tilbage i juli måned annoncerede vi at der snart kom et nyt kontrolpanel. Siden da har mange af jer spurgt, hvordan det gik og hvor langt vi var kommet. Derfor kommer der her en lille opdatering, omhandlende vores nye kontrolpanel.

Status lige nu er, at vores udviklere afprøver migreringsprocedurerne igen og igen. De skal sikre sig at intet går galt, når vi begynder at migrere de første kunder over i det nye kontrolpanel.

Det kan lyde simpelt at flytte fra det ene kontrolpanel til det andet, men i de 10 år vores kundesystem har eksisteret er der løbende blevet tilføjet mere og mere information. Al den information skal vi have korrekt med over i de nye systemer, og det tager tid.

Selvom vi endnu ikke har migreret kunder over i det nye kontrolpanel, så fik omkring 300 beta-testere en forsmag på det nye kontrolpanel. Det har resulteret i rigtig meget feedback på vores beta-forum, som har haft stor betydning for hele Surftown.
Tusinde tak – bliv endelig ved!

I de kommende uger sætter vi fokus på det nye kontrolpanel her på bloggen. Vi vil løbende fortælle om alle de mange nye muligheder, som I får gavn af i vores nye kontrolpanel. Samtidig vil I kunne møde holdet bag kontrolpanelet, og mon ikke der også bliver mulighed for at stille dem nogle spørgsmål undervejs.

Vi håber, at I vil følge os her på bloggen.

Dbh,
Nicolas

Hurtigt og enkel blokering af bruteforce-angreb mod WordPress-sider

For et par dage siden afholdte WordPress Copenhagen deres månedlige meetup her, hos os.

Emnet var sikkerhed, og et af de problemer som blev diskuteret var de bruteforce-angreb, som har hærget siden i vinter. Metoden er ganske simpel, og kan sammenlignes med at man forsøger at bryde en kombinationslås op, ved at prøve én kombination af gangen.

Foruden at der findes en risiko for at angrebet faktisk lykkedes, så skaber denne type angreb et problem, både for webserveren og for webmastere, eftersom at et angreb kan få en hel del alarmklokker til at ringe.

De fleste webhoteller, inklusive Surftown, har en blokering mod disse angreb. Der er dog nogle undtagelser, såsom VPS-servere og lignende, og i disse tilfælde kan det være fordelagtigt at blokere angreb på en anden måde.

Hvordan gør man så?
Den hyppigste form for blokering er at tilføje almindelig HTTP-godkendelse for wp-admin/ og wp-login.php. Det fungerer i princippet for alle, men kræver et ekstra sæt legitimationsoplysninger. At whiteliste IP-adresser virker også fint, men administrationen heraf kan blive irriterende, hvis du har mange forskellige personer, som har behov for at logge på administrationen.

Som et alternativ kan du bruge mod_rewrite til at blokere alle forsøg på login, som ikke kommer fra det rigtige sted. For at gøre dette, så skal du først oprette en separat login-side til din WordPress-installation.

Der er flere plugins, som giver mulighed for at tilføje en login-formular på en anden side. I dette eksempel opretter vi en login-side, som kaldes ‘minloginside’ og tilføjer en login-formular ved blot at kopiere HTML-koden fra den normale login-side, og derefter indsætte det på min ‘minloginside’.

Bagefter åbner vi filen .htaccess, som er placeret som en skjult fil i din WordPress-mappe. Hvis den ikke findes, så kan du oprette en tom tekstfil og navngive den .htaccess.

I toppen af filen skal vi indsætte følgende kode:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://mitdomæne.tld/minloginside/$ [NC]
RewriteRule ^wp-login.php$ – [F,L]

For at dette virker for netop din hjemmeside, så skal adressen til din loginside selvfølgelig rettes. Når dette er gjort, så skal du bare gemme filen, og er dit websted beskyttet mod loginforsøg, som ikke kommer fra din loginside. Mislykkede forsøg vil resultere i en fejl 403.

14 dage ekstra med fødselsdagstilbud

Over 1500 har udnyttet vores fødselsdagstilbud i perioden 15-25 august. Det er vi rigtigt glade for og vi byder jer velkommen hos Surftown. Vi har også kunnet se en stigende interesse over perioden for at få fingre i et domæne med et års webhotel for kun 10 kr i alt.

Da vi stadig er i ret godt fødselsdagshumør har vi valgt at forlænge tilbuddet i 14 dage, så endnu flere kan nå at få glæde af muligheden. Så nu kan nye kunder få glæde af dette særtilbud helt frem til 10. september. Du kan hjælpe os med at sprede det glade budskab med et tweet eller like på facebook fra kampagnesiden.

Surftown bli’r 10!

DKpaint

Fra i dag fejrer vi at Surftown i år runder 10 år som en af Nordens førende udbydere af webhoteller.

Det fejrer vi med en super konkurrence, både for nye og gamle kunder. Og det fede er at det er nemt at være med. Vi bli’r 10 år, så vi har 10 gaver på højkant – bla. et professionelt webdesign og en fin lille iPad. Læs mere her:
http://surftown.dk/surftown-bliver-10-aar

Er du ikke kunde hos Surftown endnu, men har den fede idé til et nyt website, eller et sjovt domænenavn du bare må eje, er det nu du skal slå til. Du får domænet og hele det første års webhotel for 10 kr. Dét er billigt – men så skal du altså også handle inden den 25. august:
https://surftown.dk/webhotel-10kr

Når man runder 10 begynder alderen måske at trykke for nogle – men ikke for os! Vi har en masse nyheder på vej, som vi glæder os til at dele med jer.
Måske er du en af vores beta-testere? I al fald er der lidt at læse om vores kommende, moderne kontrolpanel lige her:
http://blog.surftown.dk/nyt-kontrolpanel-pa-vej/