Gratis Themes til din WordPress og andre CMS systemer kan give spamcentraler adgang til dit website fra templateudviklerens themes.

Du kender situationen, står og mangler et smart design til din WordPress, det må ikke koste spidsen af en jetjager, men gerne være gratis, dette indebærer typisk, at der skal linkes tilbage til den pågældende leverandør med et link fra dit website, dette finder du muligvis som værende ok, men er det nu hele historien?

Med Basekode64 kan der skjules ondsindet kode, det være sig links til alverdens spamsider og andre steder, som templateudvikleren har behov for at kunne linke sider til, ved at anvende denne kodningsform på delelementer i de enkelte filer, vil brugerne have svært ved at afkode de funktioner, der udføres fra denne kodningsblok. Der skal bruges et afkodningsværktøj for at se hvad den enkelte kodningsblok udfører. I mange themes er angivet at brugeren ikke skal editere i koden, da den vil få themaet til af stoppe med at fungere, VÅS!

Problemet med denne form for linktyveri og brug af software, der nødvendigvis ikke kun tilhører websiteejeren, men hvor tredjepart frit kan skrive tekster, og linke til sider, de finder passende deres forretning er aldeles uholdbar.

Omfanget af linkspamming er større end man umiddelbart tror, de fleste WordPress themes, der findes via Googles søgeresultater, på side et, er med denne form for kodning indsat.

Man skal huske, at ved at give andre mulighed for at skrive på sit website, har de dermed adgang til at distribuere deres egne tekster og links på dit website.

Nu! vil du sikkert tænke, jamen jeg kan ikke se, der er tekster eller andre links på min nye flotte site, men det er der, de anvender det der hedder cloaking, dvs. tekster og links er skjult for det menneskelige øje, men ikke for søgemaskinernes webcrawlere, hvilket betyder der afgives linkjuice til websites, du under normale omstændigheder ikke ville linke til.

Relaterede emner:

1. WordPress sikkerhedsopdatering
2. WordPress opdatering
3. WordPress opdatering 2.8.4

WordPress annoncerede d 28.maj, at WordPress 3.0 release candidate var klar til download.

Release Candidate ( RC1), er den version der kommer lige efter beta versionen, det betyder at der er fejlrettet ud fra de oplysninger og fejlområder forskellige brugere World Wide har indberettet under test af betaversionen, i denne version vil der typisk komme flere brugere til, herved øges tilbagemeldingerne med fejl og mangler, som opdages undervejs i takt med brugerne aktiverer de forskellige plugin og lign. ud fra den måde de har sammensat deres WordPress løsning på.

Det anbefales, at man ikke anvender sit hovedwebsite til test af WordPress 3.0 Realease candidate, men bruger testwebsteder til dette formål.

Det er vigtigt, at se om de plugin som anvendes i WordPress løsningen er opdateret og fungerer korrekt, der går sjældent ret lang tid før programmører af plugin får testet og opdateret deres plugin, således de virker med den sidste nye version af WordPress.

Af nyheder på WordPress 3.0 er der bla. et nyt tema som erstatter det gamle Kubrick-tema, her er der mulighed for bedre at kunne tilpasse dette tema, således systemet er bedre egnet som egentligt CMS system og samtidig som et af de bedste blog systemer på markedet.

Derudover er der kommet mange nye faciliteter.

Du kan downloade WordPress 3.0 Release Candidate  her.

Relaterede emner:

1. WordPress opdatering version 2.9
2. WordPress sikkerhedsopdatering
3. WordPress opdatering

WordPress har udsendt en sikkerhedsopdatering der forhindrer brugere i at se hvilke elementer der er blevet smidt i papirkurven, i version 2.91 skulle det være muligt for alle at have tilgang til papirkurven, uanset hvilken person der er logget ind. Dette skulle også være tilfældet for abonnenter der ikke har adgang eller begrænset adgang til websitet.

Som vi tidligere har beskrevet er det altid vigtigt at opdatere sine webapplikationer i takt med at sikkerhedshuller konstateres, dette forhindrer utilsigtet brug af virksomhedens website og derved uønskede besøg eller indtrængen på webserveren og det aktuelle website.

WordPress giver mulighed for en hurtig opdatering med den automatiske opdaterings funktion der er indbygget i systemet, hvis webserveren ikke er sat korrekt op skal der opdateres manuelt, hvilket er en smule mere besværlig, men opgaven bør løses, det anbefales at tage en komplet backup af den gamle database inden opdatering finder sted, herved sikres data hvis der skulle gå noget galt under opdateringen.

Hvis du har problemer med opdateringen af din WordPress instalation eller ønsker hjælp er du velkommen til at kontakte os for hjælp med opgradering og opsætning mv.

Relaterede emner:

1. WordPress sikkerhedsopdatering
2. WordPress opdatering
3. WordPress opdatering 2.8.4

WordPress 2.91 blev frigivet i sidste uge som en hurtig efterfølger for version 2.9 som fra starten var behæftet med en del fejl, systemets ping funktion havde et kæmpe problem, da det ikke kunne sende ping og trackback, derudover var der en del andre fejl som i forbindelse med udgivelsen hurtigt blev indrapporteret til WordPress Teamet.

Når dette er sagt skal WordPress teamet have ros for den hurtige reaktion og efterfølgende opdatering, selvom vi valgte at bibeholde vores opdaterede systemer i version 2.9 og i stedet selv fiksede ping problematikken, er det bedre at funktionaliteten bliver rettet fra den hånd som har udtænkt og programmeret selve systemet. Det giver mening og sikkerhed for selve systemet.

Nu efter en lille uges tid har vi så prøvet at foretage en evaluering af softwaren, og den ser ud som om der indtil videre ikke er opstået problemstillinger der relaterer til den sidste opdatering.

Så det ser ud som om versionen er fuld ud funktionel, men med software er det altid sådan, at der altid er fejl i kodningen et eller andet sted , under en eller anden funktion, det er man som bruger nød til at forstå, huslk bare de gode gamle blå skærne når Windows gik i blå mode, det klagede folk aldrig over dengang, men mange råber op når et stykke gratis software af verdensklasse skaber problemer nogle få dage, det er tankevækkende.

En stor TAK til WordPress udviklerteam for at servicere en stor brugerskare World wide.

Relaterede emner:

1. WordPress 2.9.1
2. WordPress 2.9
3. WordPress opdatering 2.8.1 – 2.8.2

Så kom den hurtige efterfølger til WordPress 2.9, da der som vi tidligere har anført var ping problemer med den første udgave af version 2.9, hvor vi efter at have opgraderet oplevede en del fejl, men! Hvor det største problem vi oplevede, var ping problemet, dette løste vi imidlertid ved at ændre på en timeout tid, hvilket fik ping funktionen til at fungere korrekt.  Vi valgte at blive på den opdatering vi havde udført, frem for at rulle tilbage til version 2.8.6, hvilket havde været mulig, men vi ved at WordPress teamet er meget hurtige, og mente når ping problemet kunne løses hurtigt, var det et spørgsmål om få dage før den nye version kom på banen.

Problemet og andre problemer fik hurtigt WordPress teamet til at begynde med en versionsopdatering til WordPress 2.9.1, der gik dog ikke ret mange dage før der var en betaversion til rådighed, som teamet bag WordPress gerne ville have testet af, vi har prøvet betaversionen på et testsite og nu hvor den endelige version er frigivet begynder vi opgradering på vores egen blog, og på de kundeblog´s der bruger WordPress.

Vi vil løbende orientere vores læsere, hvis der opstår fejl som vi enten selv finder løsningsmodeller til, eller emner vi bringer videre til udviklingsteamet bag WordPress.

Relaterede emner:

1. WordPress 2.91
2. WordPress 2.9
3. WordPress sikkerhedsopdatering

I forbindelse med opdatering til WordPress version 2.9, den sidste nye opdatering der kom ud umiddelbart lige før Jul, har vi efterfølgende konstateret fejl i forbindelse med ping og trackback.

Vi har stik imod normal kutyme her i virksomheden, opdateret samtidig med den udkom. Vi havde testet den i beta versioner tidligere, og havde ikke umiddelbart set nogle store problemer i opdateringen og de funktioner der var i den nye version.

Men efter at vi har fået sat WordPress 2.9 online har vi erfaret at trackback og ping funktionen ikke fungerer korrekt,

Vi vælger ikke at gå tilbage til version 2.86, da der erfaringsmæssigt hurtigt vil komme en version 2.91 på markedet, den er allerede udgivet i bataversion, men vi foretræker i mellemtiden selv at løse det enkelte problem vi har med ping funktionaliteten, og efterfølgende opgradere i løbet af nogle dage når den endelige version 2.91 er ude på markedet.

Hvis du har lignende problemer kan du bruge følgende fremgangsmåde til at få de WordPress til at pinge igen.

Løsning på ping problem på WordPress 2.9

I WordPress mappen wp-includes/ finder du filen cron.php

Her henter du cron.php filen, og åbner den med en teksteditor som f.eks. notesblok

Du ændrer nu tiden for timeout fra 1. millisekund til 1 sekund, så skulle ping problemerne være væk.

$cron_url = get_option( ’siteurl’ ) . ‘/wp-cron.php?doing_wp_cron’;
wp_remote_post( $cron_url, array(‘timeout’ => 0.01, ‘blocking’ => false, ’sslverify’ => apply_filters(‘https_local_ssl_verify’, true)) )

Skift timeout tiden ud med 1 sekund i stedet for 0,01 sekund

$cron_url = get_option( ’siteurl’ ) . ‘/wp-cron.php?doing_wp_cron’;
wp_remote_post( $cron_url, array(‘timeout’ => 1, ‘blocking’ => false, ’sslverify’ => apply_filters(‘https_local_ssl_verify’, true)) )

Relaterede emner:

1. WordPress 2.9.1
2. WordPress 2.91
3. WordPress sikkerhedsopdatering

Så blev version WordPress 2.9 frigivet under navnet Carmen, den kom på gaden i går, der skulle I følge forlydender være nogle nye spændende ting I pakken, vi vælger at installere WordPress version 2.9 nu på vores egen blog og på vores kunders websites, efter en kort test af den færdige version, det ser ok indtil videre, vi har testet opdateringen på testsites nogle timer i går, og har valgt at søsætte den på nuværende tidspunkt.

Det er altid spændende at se om der er plugin der lige pludselig holder op med at fungere, og om der skal skrives, og rettes i nogle af disse plugin, for at få det til at køre under den nye opdatering.

Vi har kørt nogle test I betaudgaverne, så den sidste test her handlede mest om der var opstået nogle ting I forbindelse med de sidste rettelser, elementer der kunne give de enkelte plugin problemer i forhold til betaudgaven.

Vi ser nu frem med spænding til den store versionsopdatering til 3.0

Nye ting der er med I WordPress 2.9

• Billedredigering – der er tilføjet bedre redigering faciliteter.
• Der er kommet en papirkurv, hvor slettede emner kan gendannes.
• Fælles opdatering af plugin

Dette er kun et udplug af de nye elementer der er tilføjet i version WordPress 2.9.

Relaterede emner:

1. WordPress opdatering
2. WordPress opdatering 2.8.4
3. WordPress opdatering 2.8.1 – 2.8.2

Så er der en ny opdatering til WordPress igen, der er fundet et sikkerhedshul, hvilket gør at der bør opdateres til den nye version. 2.86 for at sikre sig imod uønskede adgang til ens blog.

Sikkerhedsbristen ligger i at registrerede brugere som er logget ind og har rettigheder til at poste på bloggen kan opnå uønske muligheder, så hvis du har brugere du ikke helt har fuld tillid til bør du opgradere til version 2.86.

WordPress version 2.86 ligger ikke på dansk endnu, men mon ikke den kommer i løbet af en dag eller to.

Du kan downloade den her http://wordpress.org/download/

Relaterede emner:

1. Sikkerhedsopdatering WordPress 2.92
2. WordPress opdatering 2.8.1 – 2.8.2
3. WordPress opdatering

WordPress opdatering

Så kom der lige en sikkerhedsopdatering til WordPress, der er tale om sikkerhedsrisici der er fundet under udarbejdelse og forbedring af sikkerheden på WordPress softwaren. Vi kan, som vi tidligere har beskrevet vedr. opdateringer på software generelt, kun anbefale alle WordPress brugere til at opgradere til den sidste version WordPress 2.8.5

Der skulle være rettet på følgende områder.:

1. En rettelse til Trackback Denial-of-Service, hvor der er set angreb på blogs.
2. Php kodning der er sikret mod indtrængen i variabler.
3. Uploadfunktionen kræver nu whitelistning for alle brugere, også administrator.
4. Import af tag data fra gamle plugin fjernet.

Det kan anbefales at bruge WordPress Exploit scanner til at tjekke om der skulle være problemer med din WordPress – og om der skulle være smuttet noget suspekt kode med ind – kode som ikke burde være kommet ind i databasen etc.

Læs mere om WordPress Exploit scanner

Relaterede emner:

1. WordPress opdatering 2.8.1 – 2.8.2
2. WordPress opdatering 2.8.4
3. WordPress opdatering version 2.9

WordPress stifter Matt Mullenweg, fortæller på sin blog om en mulig orm der kan angribe WordPress systemer der ikke løbende opdateres.

Der er her tale om et sikkerhedshul i softwaren der angriber permalinkk strukturen og herfra kan køre sin egen kode.
Ormen kan indsætte malware og andre spændende ting på dit website, link til forskellige websites som de ønsker indekseret, spam sider mv.

Sikkerhedshullet er lukket i WordPress 2.8.4 ifølge Matt Mullenweg.
Som vi tidligere har påpeget er det vigtigt at opdatere sit software jævnlig, hackere finder konstant nye veje ind til hjertet af de forskellige systemer, det gælder såmænd også WordPress version 2.8.4 her vil før eller siden opstå lignende angreb i takt med at ondsindede udviklere finder indgangsveje til systemet udenfor det tiltænkte.

Denne udvikling vil vi desværre se eskalere, og der er i realiteten ikke ret meget andet at gøre end jævnligt at opdatere sine software produkter i takt med der kommer sikkerhedsopdateringer til systemerne, for at undgå ondsindede indsætte malware, spam og lign. På sine websider.

Den komplekse software i moderne installationer gør det imidlertid svært for brugerne at forholde sig konsekvent til disse angreb, hvis de konstateres skal hullerne lukkes, det kræver for det meste, at udviklerne af systemerne skal ind over og udgive sikkerhed patches til systemerne. Det gør de fleste softwareudviklere også normalt.

Så hvis du vil være rimeligt beskyttet kræver det, at følge de sikkerhedsanvisninger de forskellig systemer udsender til sine brugere, og være konsekvent i sine softwareopdateringer.

Læs mere om WordPress opdatering og WordPress 2.8.4

Relaterede emner:

1. WordPress opdatering 2.8.4
2. WordPress opdatering
3. WordPress 2.91