Säkerhetsbrist upptäckt som kan påverka 4 miljoner webbplatser

Wordfence aviserade i går kväll om en säkerhetsbrist i WPBakery plugin för WordPress som är installerad på över 4 miljoner webbplatser världen över. Säkerhetsbristen är dock fixad i patchen i version 4.6.1.

Vet du med dig att du kör WPBakery, se till att uppdatera den nu.

Vill du veta mera, kolla in Wordfence blog.

Ändrade betalperioder

I takt med att vi anpassar oss till omständigheter som allt mer närmar sig tjänster där du betalar för vad du använder dig av så ändrar vi nu betalperioderna av våra tjänster.

Vi plockar bort möjligheten att beställa tjänster som du betalar årsvis. Detta för att våra system inte kan hantera tilläggsdebiteringar kontinuerligt utan dessa skickas i så fall också årsvis. Det innebär att du som kund i så fall inte får samma kontroll över dina kostnader för din tjänst på samma sätt. De som tidigare haft årsfakturering kommer nu att flyttas till kvartalsfakturering allt eftersom tjänsterna förnyas.

DKIM implementeras i VAIA epost

DKIM har vi inte kunnat implementera tidigare när vi inte haft stöd för detta i våra dns-servrar. I och med vår nya dns-drift har vi sett över möjligheterna att implementera DKIM nu för våra kunders domäner och kan äntligen berätta att nu kör vi! Sedan några dagar tillbaka kommer DKIM aktiveras på 25 domäner per dag.

Behöver du göra något som befintlig kund?

Nej, du behöver inte göra någonting! Du kan fortsätta e-posta precis som förut, detta påverkar inte dig och du behöver inte göra några förändringar eller inställningar för att ta del av den här nya funktionen.

Men varför DKIM då, behövs det och vad är det?

För att svara på den frågan tog jag mig en titt på wikipedia som har en alldeles utmärkt förklaring på detta så jag citerar direkt därifrån här:

DomainKeys Identified Mail (DKIM) är en autentiseringsmetod för e-post. Den gör det möjligt för en mottagare att verifiera att ett mail verkligen har skickats från den domän som står som avsändare. Systemet bygger på att avsändarens e-postserver signerar det utgående meddelandet med asymmetrisk kryptering. Mottagaren kan sedan använda den publika nyckeln, som finns publicerad i DNS, för att verifiera signeringen. Metoden är effektiv för att bekämpa nätfiske och till viss del även skräppost. Den stora fördelen med DKIM framför bland annat SPF är att DKIM tillåter att meddelanden eftersänds.

Så, det betyder att om du skickar ett e-postmeddelande till en av dina kontakter så kommer ditt mail att signeras ”i bakgrunden” typ sättas en liten poststämpel på. När din kontakts mailserver tar emot meddelandet så kollas den här ”stämpeln” eller signeringen mot vad som finns i dns-servern där du har din domän. Om det ser ok ut så kommer ditt mail att levereras till mottagaren. Om det inte är ok, är risken hög att mailet inte är skickad från rätt avsändare och mottagarens mailserver kan stämpla mailet som spam eller till och med ta bort det.

På det här sättet så förbättras leveransen av dina mail till dina kontakter, under förutsättning förstås att den mottagande servern faktiskt kollar DKIM, och det blir faktiskt fler och fler som gör denna check numera. Det här är helt enkelt ett sätt att göra din e-postleverans säkrare och bättre!

Kostar tjänsten något extra?

Nej, alla kunder premieras av vårt säkerhetsarbete och vi vill hela tiden göra våra tjänster bättre och mera prisvärda.

Jag vill köpa tjänsten och få bättre mailhantering!

Självklart får du det, här hittar du länk till vårt beställningsflöde!

Ny version av VAIA.cloud

Nu har vi gjort en uppdatering av VAIA.cloud, vår nya hypermoderna hostingplattform. Med uppdateringen kommer många buggfixar och en hel del spännande nyheter. Bland dessa hittar du:

Nya färdiga images

Varje app du startar i VAIA.cloud hamnar i en sk image. Det är i praktiken en egen server där du har dina grejer i en sk pod. Nu har vi byggt några nya sådana för flera appar och med modernare grejer under huven, nu har vi stöd för:

Grav cms logo
https://getgrav.org
Joomla logo
https://joomla.org
WooCommerce logo
https://woocommerce.com/
.net core logo
.NET Core 3.1
Node.js
WordPress logo
https://wordpress.org

Ändringar i images

Några viktiga ändringar i våra images är att vi numera har stöd för PHP 7.4.10 och att vi slutar ha stöd för WordPress 5.2

Styr själv över din serverkapacitet

Så fort du startar en site får du ett förslag på vad vi anser den imagen normalt sett behöver. Du kan själv ändra kapaciteten om du misstänker att din app behöver mera eller mindre resurser. Detta kan du förstås också ändra i efterhand.

Mera ändringar i kundzonen

  • Vissa images kräver aktivering. t.ex WordPress skapar nu en aktiveringskod och en speciell sida där du fyller i uppgifterna för första användaren i admin. På så vis skapas första användaren direkt på ett säkert och bra sätt.
  • Vi har mera statusinformation om som visar error, empty, creating, cloning, misconfigured, hibernated och activating av tjänster.
  • Scaling har bytt namn till Performance
  • Bytt namn från slots till pods
  • Flyttat create new pod till actionmenyn
  • Anpassad appflik beroende på vilken app du kör. t.ex för WordPress, har en flik där du kan skapa lösenordsskydd på din site, pausa cache och byta serverimage.

Buggfixar

Vi har gjort en hel del buggfixar. Bland de viktigaste är:

  • Förbättrad minneshantering för applikationerna vilket ska ge mindre och bättre resursutnyttjande
  • Fix av deploy dev pods till livemiljöer

Blev du inspirerad?!

Eftersom uppdateringen redan är installerad kan du faktiskt idag logga in i kundzonen, hitta åt din tjänst och din site och själv uppgradera till senaste serverimage för att ta del av allt nytt roligt! (glöm inte bara ta backup på din nuvarande installation innan)

En rullande uppdatering kommer ändå ske inom någon vecka där alla webbar får nya grejer under huven! Skulle det vara så att du får några problem med detta får du gärna återkoppla till oss.

Är du inte kund än så passa på nu, välkommen till framtidens hosting!

Som vanligt, har du några funderingar är det bara du hör av dig till oss!

Superenkel lansering av webbplatser i Vaia.Cloud

I och med nya versionen av kundzonen kan du nu lansera dina devslotar på dina domäner med ett par enkla knapptryckningar i kundzonen som tar hand om resten! Vi har nu uppdaterat vår kb gällande dns-hantering och sitelanseringar som ger dig en fördjupad guide hur du kommer igång, i synnerhet i WordPress.

Ändrad telefonsupportstid

Från och med första maj kommer vi att fokusera än mera på att migrera våra tjänster i molnet. I och med detta kommer vi att minska ner tiden för inkommande telefonsupport för att kunna fokusera mera på det här arbetet.

Vi kommer att svara i telefonsupport 08-12 vardagar. Men svarar som vanligt på e-postärenden på support@vildmarksdata.se under hela arbetsdagen.

Om du ringer övrig tid kommer du hamna hos en telefonist-tjänst som först kommer be dig skicka in ett ärende per e-post och i andra hand ta dina uppgifter så vi kan ringa upp dig.

Vi hoppas du har full förståelse för detta.

vänliga veckan

Ny uppdaterad kundzon

Håll i dig! Inom kort lanserar vi vår uppdaterade kundzon. Bland nyheterna i kundzonen finns bland annat:

  • Nytt uppdaterat gränssnitt
  • Ny design
  • Ny teknisk uppdatering
  • Massor med buggfixar
  • Kundzonen gestaltar även vårt nya namn och vår nya logga
  • Utökad funktioner för att hantera dina tjänster
  • Förändrad design för tjänstehantering för att förenkla ditt arbete
  • Gällande VAIA Cloud hosting kommer vi med flera inlägg kring detta
Bild som visar Site Scaling och autoscaling samt aktivering av CDN för managed WordPress.
Bild som visar Site Scaling och autoscaling samt aktivering av CDN

Cache i vår nya hostingmiljö med fokus på WordPress

För att förstå hur cache funkar bör ju vi ha lite bakgrund.

När en klient ansluter till en site för att hämta en sida så ska det ju skyfflas en massa filer och göras databasanrop. om det är flera klienter som ansluter och dessutom samtidigt så belastas på webbserver och databasserver av dessa anrop.

Eftersom dessa anrop oftast är ”samma” eller lika så vore det ju onekligen smidigt om vi kunde ge samma svar, då vi vet svaret redan, lite snabbare. Det är där cache kommer in i bilden. Page cache.

Så vilka plugins installerar vi åt våra kunder i vKube för cache? (Nedanstående gäller för managed WordPress images)

Nginx Helper

Det här pluginet behöver du för att rensa cache, eller att cache automatiskt rensas när du uppdaterar ett objekt, tex ett blogginlägg. Dessutom rensar pluginet Redis Cachen också.

Om du tar bort inlägget så går det inte rensa cachen smidigt. Du kan installera pluginet utan problem.

Redis Object Cache

Ett beständigt objektcache för back-end som drivs av Redis. Stöder Predis, PhpRedis, HHVM, replikation, klustring och WP-CLI.

Mest för info, pluginets settings kan man i alla fall se om man är ansluten och att redis fungerar.

Viktigt att tänka på

Om du skapar extra devslotar så har du inte cache igång som standard, det kan va bra att veta, det är först när siten är en productionslot som cache är igång. Våra utvecklare har nu funktioner för att kunna slå på och av detta under tex en halvtimme för test.

Felsökning cache

Det är här det börjar bli spännande. Om du startar från början i VAIA hosting så brukar det inte vara några problem, det är oftast inte någon som stoppar in en massa extra plugins för cache i början och sidan går snabbt redan från början, annat är det om du migrerar med hjälp av oss eller själv din site till VAIA hosting.

Vad är rekommendationerna för dig som flyttar din site till VAIA Hosting?

  1. inaktivera alla tidigare cacheplugins och ta bort dom
  2. inaktivera alla säkerhetsplugins och ta bort dom (Går att lägga till sedan)
  3. Provkör först för att kolla prestandan.

Sen då?

För att kolla om pagecache (FastCGI) är igång kan man köra curl eller kolla i devtools i webläsaren. Tryck ctrl+shift+I för att checka detta. Bilden nedan illustrerar en Cache HIT som visar att det fungerar. Om du får en BYPASS kan det bero på att du är inloggad. Om du får en MISS kan du behöva undersöka vad som är fel.

Glöm inte köra/testa två ggr på samma sida så att cache har möjlighet att läsas in gång 2.

Check med curl:

curl -I -X GET http://www.example.com/ | grep -i "HTTP/\|Cache\|Cookie"

Om du har några frågor eller vill ha en genomgång av din site, tveka inte att höra av dig kollar vi upp den!

Kundzonen och VAIA Hosting – Del 10 Domän och dnshantering

När du har skapat en site i VAIA Cloudhosting kan det ju till slut vara roligt att koppla en eller flera domäner till den. I det här blogginlägget förklarar jag hur du fixar det!

Lansera webbplats koppla domän samt aktivera SSL

Den här guiden fokuserar i synnerhet på WordPress och hur du lanserar en WordPresswebbplats på din egen domän. Om du kör ett annan innehållshanteringssystem så kan du följa guiden ändå fram till Sök och Ersätt i databasen.

Börja med att editera dns-zonen

Du behöver kontroll över din eller dina domäner så att du kan editera din dns-zon med de pekare du ska stoppa in i zonen. Om du har din domän hos oss kan du göra så här:

  1. Logga in i kundzonen och klicka på din tjänst, klicka sen på dins site och därefter på fliken domains. Bläddra ner till FAQ-delen på sidan och klicka på ”Get started with domains” Se till att notera informationen ordentligt. Du ska alltså i nedanstående fall skapa fyra records i din dns-zon för alla dina domäner du vill koppla till din site. Så, logga in i din dns-zonediter och skapa:
    1. Ett CNAME record enligt nedan
    2. tre tomma A-pekare med respektive ipnummer. I många editorer anger du ett @ för att skapa ett tomt record.

Stoppa in dina dns-pekare i zonen. Om du har din tjänst hos oss gör så här:

  1. Logga in i kundzonen
  2. Välj tjänster->mina tjänster
  3. Klicka på VAIA Webbhotell DNS, klicka på raden för tjänsten för att se dina domäner.
  4. klicka på den lilla skiftnyckeln för att editera aktuell zon.
  1. Om du redan har www-pekare eller apekare ska du se till att radera eller editera dessa enligt uppgifterna du hittade i VAIA.cloud.
  2. Annars skapar du nya pekare enligt förslag nedan. Klicka i så fall på fliken/knappen uppe till höger, Add DNS record.

Bilden ovan visar hur du lägger till en A-pekare i vår dns-editor. Upprepa proceduren tills du har lagt till alla fyra pekare på alla dina domäner du vill koppla. Sen blir det dags för nästa steg!

Fortsätt med att lägga till domäner till siten

Nu när vi har pekat om våra domäner mot VAIA hosting är det dags att koppla dom till rätt site! Det kan vara ide att vänta 15 minuter från du pekat om i dns tills du går in och kopplar domäner i site domains. Gör så här:

  1. Vänta 15-20 minuter efter du pekat om
  2. Logga in i kundzonen och sök åt din site, klicka manage och sedan på domains, klicka på add new domain. I nedanstående exempel kan du se att siten har en default domän (maskerad) och nu lägger vi till en ny som heter exempel.se. Tänkt på att lägga till både med och utan www, så det ska bli två rader för varje domän du kopplar! För att förenkla detta ha vi en liten spak du kan trycka på som lägger till www automatiskt!

När vi lagt till exempeldomänen så ser det ut så här:

Vi kan alltså konstatera att en domän (maskerad) har status OK, info OK, och SSL/HTTPS OK. Däremot ser vi att nya domänen exempel.se inte är ok. Det beror på att jag INTE har kontroll över domänen exempel.se och vi har helt enkelt inte fixat pekarna i ordning. OM du har kontroll över domänen och har fixat pekarna enligt ovan tidigare beskrivning så kan du trycka på de små punkterna till höger och välja ”Revalidate dns”. då kollar systemet om du fixat in pekaren. Efter ett tag visas det info=OK och du kan trycka revalidate igen och få igång certifikatet/SSL!

Knappen revalidate kan du behöva trycka på flera gånger om dns-systemet inte fattat ompekningarna eller om du råkat göra fel i dns och gjort om någonting. Sträva efter att få OK på alla domäner du har i listan, och kom ihåg att ha lite tålamod här.

Primary domain

Sedan förra versionen av kundzonen så har äntligen funktionen PRIMARY fått en vettig mening, i synnerhet om du har en site eller pod i WordPress. Om du har flera domäner kopplade till din site och dom är ok med ssl ok kan du välja att byta primary domain här och med det betyder det att det är den domänen dina besökare landar på. Det som händer är att domänen blir sökt efter och ersatt i databasen också för alla wordpressiter. Det är med andra ord ett enkelt och smidigt sätt att lansera sin webbplats på en ny eller en annan domän.

Aktivera SSL-Certifikat (https) i VAIA hosting

Som vi beskrivit tidigare så är det mycket enkelt att aktivera ssl och göra din sida ”säker” i VAIA Hosting. Gör så här:

  1. Logga in i kundzonen och sök åt din site, sen domains
  2. Om du inte redan har kopplat domäner till din site gör det enligt ovanstående beskrivning
  3. Välj vid lilla pilen revalidate dns
  4. VIPS aktiveras ssl-certifikatet på din webbplats per automatik. Har du gjort detta en gång behöver du inte bry dig mera. Du kan direkt surfa med https.

Vad du INTE ska göra:

  • Grejsa med ssl-plugins i wordpress. Ta bort alla dom!
  • Köpa certifikat. Dom här är gratis från Lets Encrypt!
  • Fippla med redirects av något slag. https funkar ”Out of the box” och du behöver inte göra nåt för att redirecta http->https.

Sök och ersätt i databasen, rensa cache och starta om

Nu är din site lanserad och kopplad till domänen. Till skillnad från föregående version av kundzonen så fungerar detta nu på alla WordPresswebbplatser UTOM multisite installationer. Om du har en multisiteinstallation kan du kontakta vår support för vidare instruktioner gällande lanseringar.

Så, i normala fall är allting klart nu så du ska inte behöva fixa med sök och ersätt i databasen, cacherensning och omstarter. Och skulle inte domänen fungera efter du kopplat standarddomän kan en omstart av din pod lösa resten!

Kundzonen och VAIA Hosting – Del 9 Redirects

Ibland kan det hända att du vill göra sk redirects, antingen via 301(permanent) eller 302 (temporärt) pga olika skäl, t.ex om du har en ny site och inte vill tappa seo-rank, eller om du har flera domäner som du t.ex vill koppla till olika språk på din site. I det här exemplet visar vi hur vi kopplar en specifik domän till en undersida på vår testsite. Logga in i kundzonen, sök åt din tjänst och din site. Klicka på alternativet Redirects.

Skapa en ny redirectregel

Klicka på knappen ”Create new redirect rule

Ange ett namn på din regel. Skriv sedan in vilken path som ska redirectas och sedan var besökarna ska landa i New target URI. Om du vill göra avancerade redirects välj dynamic redirect… Ange sen vilken typ av Redirect du vill göra 301=Permanent och 302=Temporärt. Klicka sen på knappen Add redirect rule.

Glöm inte att du måste stoppa och starta din site igen i kundzonen för att redirects ska aktiveras.

Observera att Request URI i det här exemplet inte har en avslutande /. Så det är en exakt URI detta dom som kanske surfar på din sida och klickar på länken kontakt som har en avslutande / kommer den gamla sidan kontakt att visas.