Dagens Nyheter publicerar idag en artikel om säkerhetshål i WordPress. Klicka här för att komma till artikeln.

Med vår uppdateringsservice behöver du inte själv tänka på att hålla din WordPress eller Joomla uppdaterad - det gör vi åt dig. Läs mer här om hur du slipper tänka på detta.

Fler och fler besöker din hemsida från en mobil enhet (smartphone eller surfplatta). Mätningar visar att hemsidor idag ofta har mer än 50% av besökarna på mobila enheter. Därför är det viktigt att din hemsidas design är mobilanpassad med s k responsiv design.

Responsiv design betyder att din hemsidas utseende anpassar sig efter vad besökaren använder; dator, smartphone eller surfplatta så att de får en smidig och behaglig upplevelse på din hemsida. Det ska alltså inte spela någon roll vad de använder för typ av enhet när de surfar och besöker din hemsida.

Har du en hemsida som inte är mobilanpassad så kan vi hjälpa dig. Vi bygger ett tema eller mall (template) som är lik din nuvarande hemsida men som fungerar på smartphones och surfplattor. På så sätt kommer dina besökare att känna igen sig samtidigt som de lätt och smidigt kan navigera runt på din hemsida från mobiltelefon eller tablet.

Vi har byggt responsiva teman och mallar (templates) för ett flertal kunder med hemsidor baserade på WordPress och Joomla!. 

Kontakta oss så tar vi en titt på din hemsida och lämnar ett pris på mobilanpassning.

Behöver du hjälp med att underhålla och uppdatera din hemsida byggd på Joomla, WordPress eller PrestaShop? 

SajtCare är ett underhållsavtal eller serviceavtal med säkerhetspaket för Joomla, WordPress och PrestaShop.

Med SajtCare håller vi din hemsida uppdaterad med senaste programversioner inklusive tillägg, extensions, plugins och teman så att du själv slipper tänka på det. Vi säkrar upp med ett antal förebyggande åtgärder och vi tar backup av din hemsida. 

Skulle olyckan ändå vara framme så reparerar vi din hemsidan utan extra kostnad!

>> Läs mer om SajtCare underhållsavtal / serviceavtal och säkerhetspaket för Joomla, WordPress och PrestaShop här! <<

Flera webbhotell, t ex One.com har i början av november uppdaterat kundernas PHP-version till 8.0 från tidigare 7.x-version. Skillnaderna mellan PHP 7.4 och 8.0 är omfattande och för att kunna köra PHP 8.0 måste samtliga komponenter i hemsidan vara uppdaterade så att de har stöd för PHP 8.0. Det gäller såväl grundsystemet WordPress eller Joomla som samtliga plugins, extensions, teman och mallar.

Är det en enda del av dessa som inte har stöd för PHP 8.0 så får hemsidan ett kritiskt fel. I väntan på att nya versioner av dessa komponenter ska lanseras så kan man ställa tillbaka PHP-versionen till 7.4 via webbhotellets kontrollpanel.

PHP version 7.4 underhålls med säkerhetsuppdateringar fram till 2022-11-28 så det är ännu inte kritiskt att uppdatera från 7.4.

Vi har haft ett flertal kunders vars hemsidor slutat att fungera p g a detta där vi hjälpt dem att åtgärda det.

Den 3 december 2018 uppnår PHP 7.0 end of life och motsvarande sker den 31 december 2018 för PHP 5.6. Det innebär att inga fler säkerhetsrättningar kommer att utkomma för dessa PHP-versioner.

Som en följd av det är det många webbhotell som stänger av möjligheten att använda PHP 5.6 och 7.0 och att kunderna därför tvingas att gå över till PHP 7.2.

Har man en hemsida baserad på Joomla! version 1.5 eller äldre version av WordPress så kommer dessa inte att fungera eftersom de inte går att köra under PHP 7.2. För att hemsidan ska kunna fungera måste den migreras till Joomla! version 3 eller uppgraderas till en senare version av WordPress.

Kontakta oss om du behöver hjälp. Vi lämnar gärna ett fast pris på migrering eller uppgradering av din hemsida baserad på Joomla eller WordPress.

HelTech är inte officiell representant för PHP, Joomle eller WordPress. För mer information om PHP, Joomla! och WordPress, besök deras respektive officiella hemsidor.

HelTech is not affiliated with or endorsed by The Joomla! Project™ or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

Normalt skapar man möjligheten till formulär i WordPress genom en plugin som t ex Contact Form 7. Hos vissa webbhotell kan det dock uppstå problem för pluginet att skicka mail när någon postar genom formuläret. För att förhindra att spam skickas genom formuläret så har många webbhotell valt att blockera PHP:s mail-funktion som används i WordPress för att skicka epost. Resultatet kan bli att det inte går att skicka mail via formulär.

Lösningen är att ställa in WordPress att använda SMTP, helst med autentisering, för att skicka epost genom en riktig mailserver. För detta behövs en plugin såsom WP Mail SMTP. Ställ in den för att använda webbhotellets SMTP-server eller den server du normalt använder för epost. 

SajtCare är ett underhållsavtal eller serviceavtal och säkerhetspaket för din hemsida (Joomla, WordPress och PrestaShop) 

SajtCare är vårt unika underhållsavtal / serviceavtal och säkerhetspaket för hemsidor som baseras på Joomla, WordPress och PrestaShop och med det så motverkar du att din hemsida blir hackad.

En hackad webbsajt kan ha försetts med tusentals bakdörrar som inkräktaren kan använda för att ta sig in i hemsidan på nytt, även efter att man åtgärdat det första intrånget. Det är därför dyrbart att reparera en hackad hemsida. Att förebygga intrång med hjälp av vårt unika underhållsavtal / serviceavtal och säkerhetspaket för hemsidor är väsentligt billigare!

Den absolut vanligaste orsaken till att en hemsida hackas är att den använder gammal programvara. För att undvika intrång i hemsidan är det viktigt att programvaran i hemsidan kontinuerligt hålls uppdaterad. Säkerhetspaketet är en tjänst där vi löpande upprätthåller säkerheten i din hemsida.

I vårt unika underhållsavtal / serviceavtal och säkerhetspaket ingår:

• Förebygga hackning. Våra erfarna tekniker går igenom din hemsida och inför åtgärder som gör det svårare för en eventuell inkräktare att ta sig in.
• Underhåll av hemsidan. Vi följer kontinuerligt utvecklingen av Joomla, WordPress och PrestaShop och så snart det kommer ut en ny version uppdaterar vi din hemsida och tillägg (extensions, plugins och moduler).
• Säkerhetskopiering och arkivering av hemsidan. I samband med uppdateringen tar vi också en backup av din hemsida som vi arkiverar.
• Åtgärd och återställning. Skulle olyckan ändå vara framme och din hemsida blir hackad så ingår det att vi kostnadsfritt åtgärdar det och återställer hemsidan.

Kan vi lämna en 100%-ig garanti att din webbsite aldrig blir hackad med SajtCare underhållsavtal / serviceavtal och säkerhetspaket för hemsidor? Nej, det vore lika dumt som om en låssmed garanterar att man aldrig kan få inbrott med hans lås installerade.  Med vårt säkerhetspaket reduceras risken markant och skulle det mot förmodan ändå bli intrång i hemsidan så åtgärdar vi det utan extra kostnad.

OBS! SajtCare är lämpat för hemsidor som är byggt med standardkomponenter, t ex Joomla eller WordPress med omodifierade tillägg, plugins och templates/teman. Om din webbutvecklare har skräddarsytt programkoden, ändrat i kärnkomponenter eller liknande så är SajtCare inte lämplig eftersom sådana modifieringar kommer att skrivas över vid uppdateringar. Konsultera din webbutvecklare eller kontakta oss så kan vi undersöka det närmare. 

Komplettera SajtCare med SSL-certifikat

Säkerhetspaketet SajtCare kan kompletteras med ett SSL-certifikat som gör att din hemsida nås via https. Förutom att det innebär att all kommunikation mellan besökaren och din hemsida sker krypterat medför det högre rankning av din hemsida i Google. SSL-certifikatet som ingår i paketet är ett s k domänverifierat certifikat. Behöver du annan typ av SSL-certfikat kan vi naturligtvis hjälpa till med det också.

OBS! Om du har din hemsida hos WebHotel24.se så ingår SSL-certifikat för hemsidan i företagsabonnemanget utan extra kostnad. Du behöver i så fall inte köpa ett SSL-certifikat. 

Har du frågor - kontakta oss! 

Ett säkerhetsproblem har upptäckts i PHPMailer-biblioteket som bland annat distribueras som en del av Joomla, WordPress och Drupal. Även om Joomla i sig inte är sårbart p g a hur PHPMailer används i Joomla så kan tredjepartsprodukter (extensions) vara sårbara och system som använder PHPMail lägre än version 5.2.18 bör snarast uppdateras.

Kunder som har vårt Säkerhetspaket för Joomla, WordPress och Drupal har så långt det finns uppdateringar tillgängliga fått sina system uppdaterade. I de fall uppdateringar ännu inte finns så kommer uppdatering att göras för kunder med säkerhetspaketet så snart det finns tillgängligt.

Mer information hos CERT-SE här.

Mer inforrmation hos Joomla här.

Joomla-tilläget Acymailing har löst problemet i version 5.6.1 av Acymailing.

Ett säkerhetsproblem i WordPress-tillägget Live Chat support har medfört att en utomstående kan införa custom javascript-kod i tilläggets inställningar. Detta kan göras utan att den som attackerar plugin:en behöver vara inloggad. Detta har använts för att införa javascript-kod i webbsiter som vidarebefordrar besökaren till andra siter när man klickar på t ex menyval i siten.

Säkerhetsproblemet är löst i version 8.0.29 av WP Live Chat support men att bara uppdatera tillägget tar inte bort ev skadlig custom javascript-kod som infogats i tilläggets inställningar, så detta måste tas bort manuellt.

Mer information om hur attacken gått till finns här. Behöver du hjälp med att lösa problem med oönskad kod i WP Live Chat support, kontakta oss.

Wordpress har släppt version 4.7.1 som är en säkerhetsuppdatering som bland annat löser ett säkerhetsproblem i PHPMailer. 

Kunder som har vårt säkerhetspaket för hemsidor har fått dem uppdaterade till Wordpress 4.7.1.

Behöver du hjälp med uppgradering eller är intresserad av vårt säkerhetspaket - kontakta oss.

WordPress har släppt version 4.7.5 som är en säkerhets- och underhållsuppdatering som löser 6 st säkerhetsproblem. Användare av WordPress bör uppdatera sin installationer snarast.

Mer information om uppdateringen finns hos wordpress.org.

Våra kunder som har Säkerhetspaket till hemsida har fått sina installationer uppdaterade och behöver därmed inte tänka på detta.

WordPress har släppt version 4.7.2 som löser tre säkerhetsproblem. Man bör snarast uppdatera sin WordPress till 4.7.2. Mer information om säkerhetsproblemen finns här.

Kunder som abonnerar på vårt Säkerhetspaket för hemsidor har fått sina WordPress uppdaterade.

WordPress version 4.8.1 är släpp och detta är en underhållsuppdatering som löser 29 problem och fel. Eftersom uppdateringen inte innehåller några säkerhetsfixar kan uppdatering göras vid lämpligt tillfälle.

Läs mer om vad version 4.8.1 innehåller här.

Kunder som abonnerar på Säkerhetspaket för hemsida har fått eller kommer att få sina siter uppdaterade av oss och behöver inte vidta någon åtgärd.

WordPress version 4.5.2 är släppt och detta är en säkerhetsuppdatering så man bör snarast uppdatera.

Kunder som abonnerar på vårt Säkerhetspaket för WordPress har fått sina hemsidor uppdaterade till WordPress 4.5.2.

Version 4.7 av WordPress har släppts och innehåller en del nya funktioner. Ett nytt tema som heter Twenty Seventeen och bland annat möjlighet till video-headers för de teman som har stöd för det.

Se videon för mer info.

De kunder som har vårt säkerhetspaket har fått sina installationer uppdaterade till WordPress 4.7.

WordPress har släppt version 4.7.3 av sitt CMS. Versionen rättar till 6 st säkerhetsproblem och innehåller utöver det 39 st felrättningar (bugfixar).

Kunder som abonnerar på vårt Säkerhetspaket för hemsidor har fått sina installationer inklusive plugins uppdaterade. Har du inte vårt säkerhetspaket - kontakta oss för mer information.

WordPress har släppt version 4.7.4 som är en underhållsversion och löser 47 problem. Det viktigaste med denna version är att den löser ett problem som kommer att uppstå då WordPress används med en kommande uppdatering av webbläsaren Chrome. För mer information om WordPress 4.7.4, se denna länk.

Våra kunder som abonnerar på vårt Säkerhetspaket för hemsidor har fått sina installationer uppdaterade till WordPress 4.7.4.

Version 4.8 "Evans" av WordPress är släppt. Den nya versionen innehåller bland annat nya widgets med stöd för bilder, video och ljud. Läs mer om vad WordPress 4.8 innehåller här.

Uppdateringen är inte en säkerhetsuppdatering, så uppdatering är inte akut utan kan göras vid lämpligt tillfälle.

De kunder som abonnerar på vårt Säkerhetspaket för hemsidor kommer att få sina installationer uppdaterade av oss till WordPress 4.8.