Archive | Mjukvara

WordPress och säkerhet

Jag har tidigare postat om säkerhetsuppdateringar till WordPress och jag tänkte nu komma med de tre huvudsakliga tips hur du ska säkra upp din WordPress baserade blogg.

Byt ut användaren admin
Vid en nyinstallation är ditt användarnamn admin, det första du bör göra är att skapa en ny användare med rättigheter som en Administratör, logga sen in som den användaren och ta bort kontot Admin.

Använd ett bra lösenord
Ett bra lösenord bör innehålla minst 6 tecken i form av bokstäver (blanda versaler och gemener), siffror och specialtecken som tex @, använd helst inte Å, Ä eller Ö.

Ha alltid din installation uppdaterad
Det kommer ofta viktiga uppdateringar till WordPress, man får en påpekan i panelen när det har kommit en uppgradering, det är lätt att klicka sig vidare och sen sköter uppgraderingen sig själv.
WordPress uppgradering

Ge inte bort ditt lösenord
En generell regel som gäller allt, ge aldrig bort ditt lösenord, det finns inga undantag!

Continue Reading

Olika alternativ till övervakning

Övervakning av servrar på SMB marknaden har längt haft Nagios som kung men vi har lite olika alternativ som är värt att titta på.

Zabbix är ett starkt alternativ till Nagios och med ett bra gränsnitt och lätt att jobba med som administratör, nyligen släpptes version 1.8 och det ser ut som att jag kommer börja använda Zabbix själv.

op5 Monitor är en kommersiell packning av Nagios, installationerna går snabbt och finns som färdiga paket för Centos/Redhat och en vmware image om man vill testa. Gränsnittet är lätthanterat och slår man ihop det med Op5s andra produkter så får du ett komplett paket för övervakning, statistik och loggning.

OpenNMS har jag själv inte jobbat med men jag ska ta en titta på det under de kommande veckorna,

System Center Operations Manager från Microsoft kom ut i version 2007 R2 och stöder nu övervakning under Linux, så detta är numera ett alternativ för er som kör en blandad miljö, bra! En 180 dagars utvärderingsversion finns tillgänglig här.

Continue Reading

WordPress 2.8.6 är ute nu

WordPress 2.8.6 släpptes igår och den innehåller två viktiga säkerhetsuppdateringar:

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

Det går att uppgradera direkt via menyn Verktyg och sen Uppgradera, annars kan man ladda ner den svenska uppdateringen här.

Continue Reading

WordPress för iPhone ute i version 2

Det har tidigare funnits en officiell iPhone applikation för WordPress men nu har version 2 släppts, här är listan på nya funktioner (dock på engelska)

  • A new, more efficient user interface that makes it faster to switch between comments, posts, and pages.
  • Various user interface refinements and bug fixes
  • New Comments interface, with Gravatars and the author URL shown in the comment list
  • Passwords are now stored in the keychain
  • Posts are now automatically saved and restored if network connection is lost during publishing
  • Added persistence, so the app re-opens in the blog you last used
  • Added an interface for manually entering the XMLRPC endpoint for non-standard setups
  • Fixed rotation-related visual glitches
  • Fixed errors where malformed XML prevented access to XMLRPC endpoint
  • Fixed edge case where local drafts were sometimes not saved
  • Fixed the order of photos so that they’re displayed in the order they’re uploaded

Applikationen är helt klart en förbättring och jag rekommenderar alla som använder WordPress och har en iPhone att installera den nya versionen.
Dock kommer applikationen inte som en uppgradering utan är en ny version så man får avinstallera den gamla och installera den nya som du hittar här.

Continue Reading

Få fart på WordPress

WordPress är ett härligt verktyg för publicering online, men något som är väldigt viktigt är att sidan laddar snabbt, här kommer mina tips.
Laddar din sida för sakta så är det en anledning för användare att gå vidare någon annanstans och det vill vi inte.

Använd få plugins
Ha endast de plugins som du behöver aktiverade, ju mer du har desto mer krävande blir sidan antingen för webbservern eller för webbläsaren (kan även ha effekt på båda)

Använd lite externt material
Det är ofta lätt att använda bilder eller javascript från andra sidor men ofta kan dessa script/bilder ligga på servrar som inte är lika snabba som din server. Kan du minska antalet DNS uppslag genom att ha innehåll på din egna server så snabbar det upp sidan med.

Cacha data
En riktigt bra plugin är WP Super Cache skapar en cachad kopia av din post, vilket gör att när sidan får besök så behövs färre rader phpkod köras vilket ger snabbare svar då det kräver mindre prestanda av webbservern.

Rätt storlek på bilder
Om du har en en miniatyrbild på din blogg se till att använd samma storlek som på miniatyrbilden som i html koden, att visa en bild i upplösningen 338×450 men att skala ner den från 768×1024 gör att filstorleken blir mer än 50% större, spara istället en miniatyrbild och en i orginalstorleken.

Använd Page Speed tillsammans med Firebug i Firefox för att få reda på vad som tar tid att ladda.

Google har lagt upp lite tips kring olika sätt att tackla de olika sätt man kan snabba upp sin blogg.

Jag kommer i en senare post gå in djupare på hur man löser problem på serversidan med memcached, gzip, samt Varnish.

Continue Reading

Dags att uppdatera WordPress

Version 2.8.5 av WordPress släpptes idag, det är inga nya features utan en ren säkerhetsuppdatering.

Här är förändringarna:

  • A fix for the Trackback Denial-of-Service attack that is currently being seen.
  • Removal of areas within the code where php code in variables was evaluated.
  • Switched the file upload functionality to be whitelisted for all users including Admins.
  • Retiring of the two importers of Tag data from old plugins.

WordPress har en post om detta här.

Ett tips är att installera WordPress Exploit Scanner som går igenom din WordPress installation och databas och säger till om den hittar några felaktigheter.

Continue Reading

Val av virtuella servrar

Virtualisering är ett sätt att spara pengar genom att använda servrarna effektivare, frågan är hur många kärnor man egentligen använder för en liten mailserver. Jag gillar att ha en server per funktion och det blir helt klart mer effektivt utnyttjat om jag virtualiserar.

Just nu använder jag Vmware ESXi 4.0 som är gratis och gör det lätt för mig att stiga in i resten av Vmwares produkter, det jag inte gillar är priset på produkterna, jag vet helt enkelt inte om det jag får är värt priset.

Citrix XEN är spännande, självklart kan jag köra gratisvarianter men jag kan välja att betala om jag vill ha support, det är dyrt dock inte alls samma prisnivå som Vmware.

Min favorit just nu är det nya virtualiseringsystemet i Redhat Enterprise 5.4 som baserar sig på KVM. Priset på ca 5000kr för den minsta varianten inkluderar även support för fyra virtuella redhat 5 enterprise gäster, självklart kan jag sen köra hur många virtuella gäster jag vill då det bara är hårdvaran som begränsar mig samt att Microsoft och Redhat sammarbetar med varandras system och Windows server är supporterad under Redhat Enteprise 5.4, ta en titt här på IDGs artikel.

Microsoft Hyper-V är intressant och helt klart ett alternativ, dock vet jag inte riktigt vika Linux/Solaris/BSD system de supporterar förutom Redhat och SUSE så just nu är det inte ett alternativ.

Continue Reading

24 timmar med min iPhone

Igår damp det ner en iPhone ner i mitt knä och jämfört med Nokia 73 så är det ett uppköp dock så stör jag mig på några saker. Att föra över musik och film verkar bara gå via iTunes och då bara från en dator. Jag har inte samma valfrihet som med min gamla telefon. AppStore är riktigt bra men sociala funktioner som vilka apps som mina vänner rekommenderar, vad den stora massan gillar faller mig inte alltid i smaken.
Nu är det nog dags att hitta en ssh app och jobba lite.

Continue Reading

Powered by WordPress. Designed by WooThemes