Tag Archives | Wordpress

Dags att erbjuda lite webb/mail/VPS

Jag får ofta frågan om att erbjuda tjänster inom hosting, så det är dags att göra något åt det.
Så för vänner, bekanta och folk som frågar snällt erbjuder jag nu följande tjänster:

  • Webb – WordPress/forum, din fantasi
  • Mail – 5GB per konto, riktigt jävla bra webmail-gränssnitt
  • Chat/XMPP – Standard, stabilt, ordentliga certifikat
  • DNS – via Frobbit
  • VPS – 1GB RAM, 1CPU, 20GB disk. OS: CentOS, FreeBSD, OpenBSD, Debian, Ubuntu, Fedora och OpenIndiana
  • Minecraft – En enkel panel där en förälder kan vara administratör och ungarna spelar.

Priser och pengar
Priserna kommer vara baserade primärt på vad som jag har minst av och det är disk och IPv4-adresser.
Om jag går med vinst någon gång så kommer primärt pengar läggas på att köpa mer disk, tyvärr är det inte så billigt.
Jag räknar med 50kr per webbplats och månad, 10kr per mailkonto och månad, men som sagt, inget är satt i sten än.

Hur fakturerar du?
Som det ser ut nu så fakturerar jag per kvartal vi Frilans Finans, har du någon annan idé så kom gärna med förslag.

Så hur fungerar det idag?
Du beställer genom att skicka ett mail till john@veidit.net, jag sätter upp saker manuellt och grymtar lite, sen så rullar det på och du får en räkning var tredje månad.

Men hur fungerar det i framtiden?
Du skapar konto online och sen beställer du de tjänster du vill ha och de provisioneras automatiskt, sen kommer det en räkning var tredje månad.

Hur hanterar du support?
Jag kommer att använda SupportBee och jag tittar även på att sköta beställningar där igenom till att börja med.

Vilka tjänster kommer i framtiden?
Det beror på hur begränsad jag är av disk och IP-adresser men just nu tänker jag på Docker-hosting samt större VPS, kom gärna med förslag!

Vad skiljer dig från konkurrenter?
IPv6-stöd i alla tjänster, riktiga ssl-certifikat, ordentligt med kunskap inom alla tjänster som erbjuds.

Var är utrustningen placerad?
Jag har en colo-plats hos City Network

Skriv gärna kommentarer här med hur ni vill ha det, vad saker bör kosta, vad jag bör erbjuda och vad är helt kört från början.

Continue Reading

Möjligt säkerhetshål i WordPress/twentyten

Säkerhet är INTE min starkaste sida, jag mottog ett phisingförsök som låtsades vara från Amazon och ville att jag skulle klicka på en länk som innehöll denna koden:

Jag valde att ta bort koden då antivirusprogram klagade på det även om den inte koden kördes.

Allt laddas via en fil som kallas zone.html som har laddats upp i temat twentyten, jag vet inte om det är ett specifikt hål för WordPress, twentyten, eller webservern men många servrar sprider nu samma kod.
Koden försöker ladda exploits från Ryssland för Adobe (Acrobat/Flash?) samt Windows, jag fick denna uppdateringen från Microsoft idag:

Med signaturer som är 1.127.1373.0. eller senare så kommer html filen att hittas som [Exploit:JS/Blacole.GG] och själv scriptet i html sidan kommer zappas som [VirTool:JS/Obfuscator.DD].
Exe filen kommer hittas som Worm:Win32/Cridex.B

Exe-filerna var gamla grejer men koden var visst ny och finns nu med i Security Essentials.

Continue Reading

WordPress och säkerhet

Jag har tidigare postat om säkerhetsuppdateringar till WordPress och jag tänkte nu komma med de tre huvudsakliga tips hur du ska säkra upp din WordPress baserade blogg.

Byt ut användaren admin
Vid en nyinstallation är ditt användarnamn admin, det första du bör göra är att skapa en ny användare med rättigheter som en Administratör, logga sen in som den användaren och ta bort kontot Admin.

Använd ett bra lösenord
Ett bra lösenord bör innehålla minst 6 tecken i form av bokstäver (blanda versaler och gemener), siffror och specialtecken som tex @, använd helst inte Å, Ä eller Ö.

Ha alltid din installation uppdaterad
Det kommer ofta viktiga uppdateringar till WordPress, man får en påpekan i panelen när det har kommit en uppgradering, det är lätt att klicka sig vidare och sen sköter uppgraderingen sig själv.
WordPress uppgradering

Ge inte bort ditt lösenord
En generell regel som gäller allt, ge aldrig bort ditt lösenord, det finns inga undantag!

Continue Reading

WordPress 2.8.6 är ute nu

WordPress 2.8.6 släpptes igår och den innehåller två viktiga säkerhetsuppdateringar:

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

Det går att uppgradera direkt via menyn Verktyg och sen Uppgradera, annars kan man ladda ner den svenska uppdateringen här.

Continue Reading

WordPress för iPhone ute i version 2

Det har tidigare funnits en officiell iPhone applikation för WordPress men nu har version 2 släppts, här är listan på nya funktioner (dock på engelska)

  • A new, more efficient user interface that makes it faster to switch between comments, posts, and pages.
  • Various user interface refinements and bug fixes
  • New Comments interface, with Gravatars and the author URL shown in the comment list
  • Passwords are now stored in the keychain
  • Posts are now automatically saved and restored if network connection is lost during publishing
  • Added persistence, so the app re-opens in the blog you last used
  • Added an interface for manually entering the XMLRPC endpoint for non-standard setups
  • Fixed rotation-related visual glitches
  • Fixed errors where malformed XML prevented access to XMLRPC endpoint
  • Fixed edge case where local drafts were sometimes not saved
  • Fixed the order of photos so that they’re displayed in the order they’re uploaded

Applikationen är helt klart en förbättring och jag rekommenderar alla som använder WordPress och har en iPhone att installera den nya versionen.
Dock kommer applikationen inte som en uppgradering utan är en ny version så man får avinstallera den gamla och installera den nya som du hittar här.

Continue Reading

Få fart på WordPress

WordPress är ett härligt verktyg för publicering online, men något som är väldigt viktigt är att sidan laddar snabbt, här kommer mina tips.
Laddar din sida för sakta så är det en anledning för användare att gå vidare någon annanstans och det vill vi inte.

Använd få plugins
Ha endast de plugins som du behöver aktiverade, ju mer du har desto mer krävande blir sidan antingen för webbservern eller för webbläsaren (kan även ha effekt på båda)

Använd lite externt material
Det är ofta lätt att använda bilder eller javascript från andra sidor men ofta kan dessa script/bilder ligga på servrar som inte är lika snabba som din server. Kan du minska antalet DNS uppslag genom att ha innehåll på din egna server så snabbar det upp sidan med.

Cacha data
En riktigt bra plugin är WP Super Cache skapar en cachad kopia av din post, vilket gör att när sidan får besök så behövs färre rader phpkod köras vilket ger snabbare svar då det kräver mindre prestanda av webbservern.

Rätt storlek på bilder
Om du har en en miniatyrbild på din blogg se till att använd samma storlek som på miniatyrbilden som i html koden, att visa en bild i upplösningen 338×450 men att skala ner den från 768×1024 gör att filstorleken blir mer än 50% större, spara istället en miniatyrbild och en i orginalstorleken.

Använd Page Speed tillsammans med Firebug i Firefox för att få reda på vad som tar tid att ladda.

Google har lagt upp lite tips kring olika sätt att tackla de olika sätt man kan snabba upp sin blogg.

Jag kommer i en senare post gå in djupare på hur man löser problem på serversidan med memcached, gzip, samt Varnish.

Continue Reading

Dags att uppdatera WordPress

Version 2.8.5 av WordPress släpptes idag, det är inga nya features utan en ren säkerhetsuppdatering.

Här är förändringarna:

  • A fix for the Trackback Denial-of-Service attack that is currently being seen.
  • Removal of areas within the code where php code in variables was evaluated.
  • Switched the file upload functionality to be whitelisted for all users including Admins.
  • Retiring of the two importers of Tag data from old plugins.

WordPress har en post om detta här.

Ett tips är att installera WordPress Exploit Scanner som går igenom din WordPress installation och databas och säger till om den hittar några felaktigheter.

Continue Reading

WordPress och memcached

Först en enkel beskrivning av Memcached:

memcached is a high-performance, distributed memory object caching system, generic in nature, but intended for use in speeding up dynamic web applications by alleviating database load.

Aktiverade ikväll Memcached globalt på min webserver, tänkte bara posta lite snabba instruktioner för hur konfigurerar WordPress för Memcached, jag räknar med i detta fallet att du har memcached körandes på din webserver.

Börja med att ladda ner filerna object-cache.php och memcached-client.php och placera dom i rooten av din wordpress installation utan i wp-content katalogen.
Efter detta så ska du redigera wp-config.php, lägg till följande:

$memcached_servers = array(‘default’ => array(‘127.0.0.1:11211’));

Här används den lokala memcached servern på 127.0.0.1, självklart kan du använda fler om du så vill.

Om du har flera wordpress installationer på samma webserver så behöver du även lägga till ett unikt ID per blog, i mitt fall:

$blog_id = ‘nudelsoppa_se’;

Continue Reading

Testar nytt tema

Just nu labbar jag runt med olika teman, K2 känns som ett enkelt val och med en ny headerbild på väg och lite förändringar på css fronten blir det nog det temat jag kommer att använda i framtiden.
Kom gärna med input om jag ska välja något annat.

Continue Reading

Powered by WordPress. Designed by WooThemes