Författararkiv: Markus Liljedahl

Nytt och hett – Joomla och WordPress

WordPressFör en vecka sedan släpptes säkerhetsuppdateringar till Joomla och idag släpptes version 2.8 av det så populära bloggverktyget WordPress. Givetvis provade vi att uppdatera en av våra bloggar och den automatiska uppdateringen gick helt enligt planerna.

På ytan är det ingen större skillnad från 2.7.1 men 790 buggar har rättats till och det gillar vi. Givetvis ser vi gärna att samtliga våra kunder uppdaterar sina WordPress-installationer så snart som möjligt. Har ni inte gjort alltför många ändringar i koden ska uppdateringen gå bra. Skulle något gå fel eller något oväntat hända så har ni alltid en backup på ert FTP-konto.

Dela detta inlägg:

Snabba upp WordPress med Autobahn

Vi har tidigare informerat om att det är möjligt att dela upp sin webbsida mellan olika servrar i vår kunskapsdatabas. Då skrev vi om hur det gick till att använda både Windows och UNIX för samma webbsida. Nu med Autobahn går det med samma princip att separera det statiska materialet från det dynamiska och på så vis snabba upp sin hemsida.

För att belysa detta kan vi ta WordPress som exempel då många av våra kunder använder det. Första steget är givetvis att skapa en subdomän på Autobahn, i vårt fall döper vi den till media.mindoman.se. I WordPress kontrollpanel under Inställningar / Övrigt ändrar vi målet där alla nyuppladdade filer ska sparas samt sökvägen till filerna enligt bilden nedan.

WordPress med Autobahn

Svårare än så är det inte. Vill man flytta befintligt material blir det lite svårare, men inte mycket. De befintliga filerna behöver kopieras över till den nya subdomänen via FTP. I vårt fall kopierar vi filerna från mindoman.se/public_html/wp-content/uploads/ till media.mindoman.se/public_html/. För att detta ska få någon effekt behöver samtliga inlägg uppdateras. Det gör man enklast med en SQL-fråga, i vårt fall räckte det att uppdatera fälten post_content och guid enligt nedanstående SQL-fråga. Givetvis tog vi en backup på databasen innan vi körde vår UPDATE.

UPDATE wp_posts SET post_content = REPLACE(post_content,
'www.mindoman.se/wp-content/uploads',
'media.mindoman.se'), guid = REPLACE(guid,
'www.mindoman.se/wp-content/uploads',
'media.mindoman.se');
Dela detta inlägg:

Håll din tredjepartsprodukt uppdaterad!

Visst är det skönt att slippa uppfinna hjulet varje gång man ska slänga ut en hemsida lite snabbt? Det tycker många av våra kunder! Vanligtvis är det lite pyssel i början med installationen men sen så går det rätt så fort att publicera sitt innehåll. Bland de populäraste produkterna finner vi WordPress, Joomla, Mambo och osCommerce.

De är alla kompetenta produkter för att snabbt få ut en bra hemsida. Vad som dock ligger dem i fatet är att de är så pass populära att det lönar sig att leta upp och attackera sårbarheter i dem.

Steget efter installationen och att innehållet lagts ut är att underhålla och uppdatera hemsidan, vilket är något som många glömmer eller inte vet om. Man bör först och främst hålla ett öga på utvecklarnas hemsida eller prenumerera på deras RSS-flöden för att snabbt få information om säkerhetsfixar och sårbarheter. En annan bra sida är SecurityFocus som brukar vara snabba med att lägga ut all typ av intressant säkerhetsinformation.

Vad angriparna ofta gör är att de använder en känd sårbarhet i produkten eller komponenten för att ladda up eget material – exempelvis ett PHP-skal, virus, en phishing-sida eller ett script för att skicka skräppost. Detta undviker man till stor del genom att hålla sin hemsida uppdaterad. Det är också bra att avaktivera och radera komponenter som hemsidan inte använder. Har man ingen kontaktsida är det bara onödigt att låta komponenter för detta ligga och skräpa.

Har man utsatts för någon typ av attack där filer laddats upp, formulär eller forum har fått en massa skräppostsinlägg är det i många fall bäst att börja om. Med det menar vi att ta bort samtliga filer, installera sitt system med senaste versionen och sedan manuellt kontrollera teman och egna komponenter innan de läggs tillbaka.

Man behöver inte kontrollera detta helt nitiskt men några gånger per år skadar det inte att kontrollera och uppdatera sin hemsida!

Dela detta inlägg: