Kritisk sikkerhedsopdatering til Joomla

Joomla har for nylig udgivet kritiske sikkerhedsopdateringer til Joomla 2.5 og 3, og vi anbefaler at alle opgraderer Joomla snarest muligt.

Der er også en uofficiel patch til Joomla 1.5, der også er ramt.

Sikkerhedshullet er relateret til ikke-autoriserede uploads af filer, hvilket vil sige at det er muligt at uploade filer uden tilladelse og uden adgang til sidens backend.

For mere information, se: http://www.joomla.org/announcements/

Nyt kontrolpanel på vej

Vi har længe ønsket at give vores gamle kontrolpanel en ordentlig ansigtsløftning, og vi ved, at rigtig mange af vores brugere har samme ønske. Derfor har vi arbejdet hårdt på at bygge et helt nyt kontrolpanel, samt forberede den enorme opgave at migrere tusindvis af brugerkonti til det nye system.

Vores primære fokus har været på at forbedre de eksisterende funktioner i kontrolpanelet, men vi har også tilføjet nye lækre funktioner. Her er lidt om, hvad du kan forvente dig af det nye kontrolpanel:

Nyt design og mindre rod

Der er ryddet godt og grundigt op i det gamle kontrolpanel, og vi har fjernet den store mængde funktioner, som enten ikke virkede efter hensigten eller bare aldrig rigtig blev brugt. Resultatet er et kontrolpanel, hvor du let kan få et overblik over dine produkter, fakturaer og supportsager.

new_cp_dasboard_en_590px

En samlet konto

Mange af vores brugere har mere end ét webhotel hos Surftown, hvilket også betyder flere brugernavne og adgangskoder, der skal holdes styr på. Det vil vi gerne gøre nemmere. Derfor har vi gjort det muligt for dig at samle og håndtere alle dine webhoteller og domæner på samme konto.

Du har også mulighed for at oprette brugere og styre, hvilke områder den enkelte bruger skal have adgang til.

new_cp_dashboard_services_en_590px

Nem og automatisk fornyelse

Der er stor efterspørgsel blandt vores brugere på muligheden for automatisk at fornye både domæner og webhoteller. I det nye kontrolpanel vil du kunne aktivere automatisk fornyelse, og på den måde forhindre, at din konto pludselig bliver lukket eller du mister rettigheden til dit domænenavn, på grund af manglende betaling.

Bedre styring af domæner

I det nye kontrolpanel får du mulighed for selv at gøre mange af de ting, du før skulle kontakte supporten for. Dermed slipper du for besvær, og du sparer tid. Det betyder eksempelvis, at du vil kunne slå fornyelse af domæne til og fra, opdatere DNS, finde dine EPP-koder og opdatere kontaktoplysninger på dine domæner.

Migrering af din konto

Vi glæder os rigtig meget til at slippe dig løs i det nye kontrolpanel, men før du kan få lov at nyde alt det nye, skal vi migrere din konto til det nye system. Du modtager yderligere information om migrering af din konto, når vi nærmer os.

Kunne du tænke dig at være med til at betateste det nye kontrolpanel, så hold øje med din mail. Der sendes betainvitationer ud de næste par dage til Surftowns brugere, og der er kun et begrænset antal pladser.

PHP 5.4 på alle Linux-servere

Fra og med i dag er det muligt at benytte PHP 5.4.13 på alle Linux-webservere. Standarversionen er fortsat 5.3.21, således at ingen applikationer vil stoppe med at virke.

Den nye PHP-version tilføjer nogle store forandringer, som kan gavne din hjemmeside. En af de største er, at safe_mode-funktionaliteten nu er helt udfaset, og det samme gælder register_globals. Begge funktioner er allerede nu slået fra hos Surftown, men vi tillader stadig register_globals, hvis det aktiveres for et webhotel med en ældre PHP-version.

Med PHP 5.4.13 får du også mulighed for at anvende de nyeste udgaver af populære PHP-frameworks, som for eksempel Laravel. Med de nyeste udgaver er det muligt, at skabe endnu mere kraftfulde PHP-applikationer end tidligere.

Hvis du gerne vil anvende vores distribution af PHP 5.4.13, så skal du være opmærksom på at den indeholder færre moduler end vores PHP 5.3.21. Det betyder at noget kode måske vil stoppe med at virke, fordi modulerne ikke er i PHP-versionen.

Føler du dig alligevel sikker på at PHP 5.4.13 vil virke med din applikation, så er det ganske nemt at aktivere PHP 5.4.13. Det eneste du skal gøre er, at tilføje denne linje til din .htaccess-fil, i roden af webhoteller:

AddType application/x-httpd-php54 php

Codegarden 13 – dag 1

IMG_7155

Vi er taget til Umbraco Codegarden 13 for at høre om det sidste nye indenfor Umbraco. Umbraco er det mest anvendte ASP.NET CMS hos Surftown, så derfor er det interessant for os at vide hvad der rør sig.

Det hele startede godt ud med at Umbracos stifer, Niels Hartvig, viste os nyhederne i det nye Umbraco 7. Den nye version bygger på den same kerne som Umbraco 6, men det administrative interface er forbedret og optimeret. Som en af de helt store forbedringer kan det nævnes, at det nye interface er fuldt ud touch-venligt.

Go Basic
På Codegarden bliver en række casestudies også vist frem. En af de mest interessante (indtil videre) er Økononomi- og Indenringsministeriets Go Basic-projekt.

Hele kernen i projektet er et ønske om, at kunne lave avancerede hjemmesider på en nem, brugervenlig og tidseffektiv måde. Ideen stammer fra en undersøgelse ministeriet lavede for noget tid siden, hvor man konkluderede at man brugte for mange ressourcer på webudvikling.

For at løse problemet valgte man at udvikle et færdigt system, som kunne anvendes af alle – og som base valgte man Umbraco. Systemet er blevet en stor success, og anvendes i dag af flere offentlige instutioner. Go Basic er i dag open source, og kan derfor downloades og anvendes frit af alle.

Du kan downloade Go Basic på gobasic.dk.

Det her er kun det første indlæg om Codegarden 13, så hold øje med bloggen de næste dage.

Nyt script udsender spam fra din WordPress-side

Vores teknikere har opdaget en ny hacking-bølge, der retter sig mod forældede WordPress-installationer. Hackerne benytter et sikkerhedshul i WordPress-installationerne til at udsende spam-mails.

Metoden blev opdaget ved at vores serverovervågning alarmerede om en meget høj mailkø på en af vores webservere. Da alarmen gik, blev mailudsenderen automatisk stoppet og blokeret.

Teknikerne lokaliserde herefter spam-strømmen til at komme fra et script i en gammel WordPress-installation. Scriptet var blevet lagt ind på webhotellet, gennem et sikkerhedshul i en gammel udgave af WordPress.

Havde scriptet fået lov til at fortsætte med at køre, havde det måske medført en blokering af hjemmesiden, samt mails fra domænet. Derudover havde det påvirket de andre kunder på serveren, i form af en dårligere ydelse på serveren.

Situationen illustrerer hvor vigtigt det er, at holde sin CMS-installation opdateret. Havde WordPress-installationen været opdateret, så havde siden ikke haft det anvendte sikkerhedshul og episoden kunne have været forhindret.

Hvis du har brug for hjælp til at opdatere din WordPress-installation, så kan du med fordel læse vores guide:
http://surftown.dk/support/hvordan-opdaterer-jeg-wordpress-til-den-seneste-version

«< 3 4 5 6 7 >»