Sårbarhet i populära WordPress-pluginet Better Search Replace

/i , ,


En kritisk sårbarhet har upptäckts i WordPress-pluginet Better Search Replace. Sårbarheten kan utnyttjas av obehöriga för att radera filer, komma åt känslig information eller köra kod på drabbade webbplatser. Pluginet har över 1 miljon aktiva webbplatsinstallationer.

Sårbarheten beror på att pluginet inte validerar indata korrekt. Detta kan utnyttjas av en angripare för att injicera skadlig kod i pluginets funktioner. När koden har injicerats kan den användas för att utföra olika attacker, till exempel:

  • Filer kan raderas eller modifieras.
  • Känslig information, till exempel användarnamn och lösenord, kan kommas åt.
  • Ny kod kan köras på webbplatsen, vilket kan användas för att ta över webbplatsen eller installera skadlig programvara.

Angripare kan utnyttja sårbarheten genom att skicka speciellt utformad data till pluginet. Detta kan göras genom att skicka data via ett formulär, en länk eller en annan inmatningspunkt.

För att skydda sig mot sårbarheten bör användare av Better Search Replace uppdatera till den senaste versionen, 1.4.5. Denna version åtgärdar sårbarheten meddelar utvecklarna WP Engine.

Sårbarheten upptäcktes av Wordfence.

Pluginet bör endast användas i samband med migration från en domän till en annan eller vid annat underhåll. Därefter bör ni avinstallera det för att undvika att det missbrukas.

Kontakta oss om ni har några funderingar och behöver hjälp.

Kontakta vår support
Bildoptimering i Imagify.

7 anledningar till varför du ska optimera bilderna på din webbplats

/i

Bilder är en oumbärlig del av nästan varje webbplats. De kan göra din webbplats visuellt tilltalande och locka besökare, men om de inte är optimerade kan de också vara en stor nackdel för din webbplats.

Här är sju starka skäl till varför du bör optimera bilderna på din webbplats.

  1. Snabbare laddningstider
    Detta är en av de mest uppenbara fördelarna med bildoptimering. Mindre bildstorlekar betyder snabbare laddningstider. Snabba sidor är avgörande för att behålla besökare och kan också förbättra din webbplatsens rankning i sökmotorer.
    Vi ser ofta att bilder laddas upp direkt från kameran och de är då många Mb i storlek, vilket har en mycket negativ inverkan på laddningstiden.
  2. Förbättrad användarupplevelse
    Besökare uppskattar en snabb och smidig webbplats. När dina bilder är optimerade, blir sidan snabbare att ladda, vilket gör det enklare och trevligare för användare att navigera på din webbplats.
  3. Bättre mobilanpassning
    I en tid när många användare besöker webbplatser från sina mobila enheter, är bildoptimering för mobilavgörande. Optimerade bilder laddar snabbare på mobila nätverk och enheter, vilket resulterar i en förbättrad mobilanvändarupplevelse.
  4. Sparar lagringsutrymme
    Genom att minska bildfilernas storlek sparar du på serverns lagringsutrymme, vilket kan vara särskilt värdefullt om du har en många bilder på din webbplats.
  5. SEO-fördelar
    Sökmotorer, som Google, gillar snabba webbplatser. En snabbare webbplats kan påverka din webbplats positivt i sökresultaten och därmed öka din synlighet och trafik.
  6. Bättre konverteringsgrad
    Snabbare laddningstider kan öka din webbplats konverteringsgrad. Det är särskilt viktigt om din webbplats är inriktad på e-handel eller om du har call-to-action-element som du vill att besökare ska interagera med.
  7. Flexibilitet och kvalitet
    Bildoptimering behöver inte betyda kompromisser när det gäller bildkvalitet. Det finns format som WebP som kan bevara hög kvalitet samtidigt som de minskar bildstorleken. Du har flexibilitet att hitta rätt balans mellan storlek och kvalitet.

Slutsatsen är att bildoptimering är en viktig del av att skapa och underhålla en effektiv och användarvänlig webbplats. Genom att investera tid och resurser i att optimera dina bilder kan du dra nytta av snabbare laddningstider, bättre användarupplevelse, förbättrad mobilanpassning och andra fördelar som kan hjälpa din webbplats att sticka ut i den digitala världen. Så se till att dina bilder är i sitt bästa skick och optimera dem för en bättre webbplats!

Bildoptimering i WordPress

Är din webbplats byggd på WordPress finns det många tillägg som kan hjälpa dig. Den största fördelen med att använda ett tillägg för att hantera detta är att bilderna automatiskt optimeras när du laddar upp dem till din webbplats. Det sparar tid och säkerställer att alla bilder är optimerade.

Översikt över besparing genom bildoptimering i Imagify.

Vi på VAIA använder tillägget Imagify på våra kunders webbplatser. Det fungerar bra, har enkla inställningar och har en bra prismodell baserat på ditt behov.

Det finns många andra alternativ
ShortPixel
TinyPNG
Kraken
EWWW Image Optimizer
Optimole
WP Smush

Läs mer om bildoptimering i WordPress i vår kundskapsdatabas.

Låter det intressant?

Kontakta oss så hjälper vi dig att förbättra prestandan på din webbplats.

Kontakta oss

Matomo – Webbstatistik på dina villkor

/i , ,

I takt med att behovet att kontrollera sitt eget data ökar så har plattformen Matomo blivit allt mera populär bland våra kunder. Det här är ett sätt att komma ifrån bland annat Google Analytics och ta makten över sina egna data och sin egen webbplats statistik.

Matomo är en kraftfull och anpassningsbar webbstatistikplattform som ger dig insikter i besökares beteende på din webbplats. Med möjligheten att drifta dina egna Matomo-servrar i vår kundzon, ger vi dig fullständig kontroll över dina data och integritet samtidigt som du får tillgång till djupgående analyser och rapporter för att förbättra din webbplatsprestanda och användarupplevelse.

Funktioner

  1. Självdriven Matomo-server: I vår miljö kan du enkelt starta och hantera din egen Matomo-server. Detta ger dig fullständig kontroll över datainsamlingen och analyserna, och du behöver inte oroa dig för tredjepartsdatahantering.
  2. Anpassningsbara rapporter: Matomo erbjuder omfattande rapporter om besökares aktiviteter på din webbplats, inklusive sidvisningar, besökskällor, enhetsinformation och mycket mer. Anpassa rapporterna efter dina behov för att få djupgående insikter.
  3. Realtidsdata: Få ögonblicklig insikt i realtid om besökares beteende och aktivitet på din webbplats. Detta gör att du snabbt kan reagera på förändringar och optimera din webbplats för bättre resultat.
  4. Användarövervakning: Följ individuella besökares beteende över tid och förstå hur de interagerar med din webbplats. Detta kan hjälpa dig att anpassa innehåll och funktioner för att bättre tillgodose deras behov.
  5. Målspårning: Definiera och spåra mål för din webbplats, såsom konverteringar, klick på länkar och nedladdningar. Detta hjälper dig att mäta framgång och identifiera områden som kan förbättras.
  6. E-handelsanalys: Om du driver en e-handelswebbplats kan Matomo hjälpa dig att analysera köpbeteende, kundkorgar och konverteringsfrekvenser för att optimera din försäljning.
  7. Integrerbarhet: Matomo kan enkelt integreras med andra verktyg och plattformar, såsom CMS:er, e-handelsplattformar och CRM-system, vilket gör det till en mångsidig lösning för att samla in och analysera data.

Fördelar:

  1. Datasekretess och integritet: Genom att hantera din egen Matomo-server i vår kundzon kan du säkerställa att dina data förblir privata och skyddade från tredje part.
  2. Anpassningsbarhet: Skräddarsy Matomo efter dina specifika behov och mätvärden för att få exakt den information du behöver.
  3. Fullständig kontroll: Du har fullständig kontroll över datainsamling, lagring och analys, vilket ger dig en nivå av insyn och styrning som inte är möjlig med externa tjänster. Du kan förstås lägga till flera webbplatser på din server.
  4. Realtidsinsikter: Få ögonblicklig återkoppling på besökares aktivitet och prestanda, vilket gör det möjligt att snabbt anpassa och optimera din webbplats.
  5. Affärsanalys: Matomo ger dig djupgående insikter för att fatta bättre affärsbeslut och maximera din webbplats framgång.

Egen Matomo-server för bättre prestanda

Förutom ovanstående fördelar så slipper du förstås prestandaförluster på din egen webbplats eftersom Matomo körs på en helt egen server på ditt konto. Då det idag går köra Matomo direkt genom ett plugin så kan man snabbt komma igång med statistikinhämtning för små webbplatser. Om du däremot har en lite större etablerad webbplats med fler besökare kommer belastningen snabbt att märkas av och din webbplats prestanda kommer att påverkas negativt. Därför rekommenderar vi många kunder att spinna igång sin egen matomoserver för att avlasta WordPressinstallationen och få bättre svarstider.

Kör igång i Vaia cloud nu och kicka igång din Matomo-server idag!

Bugg i WPML kan göra din sida slutar fungera

/i , ,

Det har nyss släppts en ny version av WordPress. Version 6.1. I samband med detta har man lite väl sent upptäckt att webbplatser som kör WordPress Plugin WPML, dvs en plugin för att hantera språk på webbplatsen och inte uppdaterar detta innan uppdateringen av WordPress kan få sin sida krashad, eller sluta fungera.

Om du uppdaterar din WordPress till version 6.1 innan du uppdaterar pluginet, eller tillägget WPML så kan du bli utsatt för detta. Det du får fram på frontend efter uppdateringen är då kort och gott -> Det har uppstått ett kritiskt fel.

Förslag på lösning

Det bästa är förstås att du börjar med att uppdatera pluginet WPML till senaste versionen. Enligt tillverkaren ska det fungera från version 4.5.12. När pluginet är uppdaterat kan du lugnt uppdatera WordPress till version 6.1.

Förslag på lösning för dig som redan uppdaterat WordPress till 6.1

Ja, ibland råkar man ju bara göra saker och så sitter du där med white screen of death. Tat lugnt, ta ett andetag, det löser sig! Då du får detta fel ”Det har uppstått ett kritiskt fel” på grund av den här buggen så fungerar fortfarande wp-admin. Logga in i din WP-admin och uppdatera till senaste versionen av WPML. Då ska siten komma igång igen!

Ny version av kundzonen

/i , , , , ,

Igår lanserade vi en ny version av kundzonen! Den innehåller massvis med nyheter som vi med stolthet vill berätta om här.

Om kundzonen

Kundzonen är din plats där du loggar in och hanterar dina tjänster hos oss. Har du inte loggat in tidigare i kundzonen är det hög tid nu att göra det! Förutom att se uppgifter om dig själv och underhålla dessa kan du komma åt alla dina fakturor samt betala dom. Du underhåller dina domäner, dns-zoner, e-postadresser och förstås, dina tjänster i VAIA Cloud.

Kundzonen hittar du alltid på adressen https://my.vaia.cloud och funktion för glömt lösenord finns!

Nyheter i kundzonen

Det här är våra nyheter i kundzonen. Vi har i ett tidigare inlägg bland annat introducerat utökad säkerhet för webbplatser i Vaia.cloud. Detta gjorde vi till en början manuellt och många kunder har redan hoppat på tjänsten. Nu efter uppdateringen kan du själv beställa tjänsten och utvärdera den ända fram till sista april med en enkel knapptryckning! Mer om detta längre ner i inlägget!

Ny första-sida när man valt en site i Vaia Cloud

  • Poddlistan har nytt utseende, i förberedelse för att man ska kunna gruppera sajter i projekt i framtiden
  • Visa application health, suspicious files, unwanted restarts och felande domäner
  • Ny visning av credentials, mm
  • Statistik över requests (även stoppade om man kör vårt addon)
  • Vad man kör, status på podden och en länk visas nu på en rad på ett nördigt och snyggt sätt :-)
  • Events är flyttad hit

Ny flik ”Security”

  • Visar mer statistik om man kör vårt addon.
  • Se requests och antalet blockade sådana
  • Topplista för blockade ipnummer och blockade länder
  • Anledning för blockeringen
  • Möjlighet att köra en manuellt påtvingad malware scan
  • Lägga till blockerade länder (poppis idag)
  • Knappar för pausa och ta bort säkerhetstjänsten

Uppdaterad meny för Tools

  • Funktioner för Security och utvecklare, inställningar med mera på ett enda ställe

Statistics

  • Snabbare och lite snyggare grafer

Billing

  • Ny och snabbare graf här också, samt att man kan se i billing-listan hur många pod-timmar man kört med Extra Security

Bugfix

  • Mindre problem med för mycket cachning, poddlistan uppdateras nu om man gör en refresh och site-listan tömmer alltid cachen

Nya Images

Stöd för PHP 8 finns nu i våra standard PHP. Support för PHP 8 i WordPress är inte riktigt klart ännu, men vi jobbar på det!

Beställ säkerhetstjänsten!

Om du ännu inte beställt säkerhetstjänsten och känner dig sugen på detta kan du logga in redan i dag i kundzonen, klicka på din site och under fliken security aktivera den kostnadsfritt under hela april månad. Därefter kostar den som vi skrivit om tidigare endast 149 kr/månad, en billig siteförsäkring!

Alla kunder som har säkerhetstjänsten får som sagt en integrerad waf, veckovis skanning efter virus och malware. Skulle olyckan vara framme så RENSAR vi din webbplats utan kostnad om den trots allt blir infekterad av skräp!