CMS og din Virksomhed

Cover-CMS

Der findes umådelig mange CMS man kan vælge imellem, når man skal have en ny hjemmeside/webshop, og det kan være svært at træffe et informeret valg.

 

Det kan være problematisk, at finde ud af præcis hvilken type CMS (content management system) der passer bedst til ens virksomhed.

Flere af de mest populære CMS, har alle deres helt egne unikke funktioner og karakteristika, til at definere dem. Derfor kan det virke ret så uoverskueligt at træffe en informeret og ideel beslutning.

I sidste ende handler om at kunne matche ens virksomhed, dens identitet og behov, med et passende CMS.

Denne artikel vil kort opsummere 5 af de største CMS systemer på markedet, nemlig WordPress, Joomla, Drupal, Magento og Prestashop. Alle 5 er open source platforme, hvilket vil sige at de er frit tilgængelige, og til at skræddersy og modificere efter behov. Funktionalitet samt styrker og svagheder varierer naturligvis fra system til system.

 

Pointen med dette indlæg, er at stille den enkelte bedre, så man kan træffe en informeret beslutning.

  • Hvilket CMS passer bedst i forhold til mine behov?
  • Hvilke kriterier er væsentlige, i forhold til en hjemmeside/e-commerce løsning?
  • Hvad kan de forskellige CMS (kendetegn, fordele/ulemper m.m)

 

WordPress:

WordPress er uden sammenligning verdens største open source CMS. WordPress er på nuværende tidspunkt det foretrukne CMS, på omkring 60% af alle open source hjemmesider. Det er noget nær optimalt til de brugere der har brug for en platform til blogging og e-commerce. WordPress har også et særdeles brugervenligt interface.

Det er et fremragende CMS, som der altid bliver innoveret på. Eksempelvis bliver der konstant skabt nye plugins, der kan øge mulighederne for at udvikle og udvide ens site. Det er nemt at hente de forskellige plugin udvidelser, såsom pagebuilderen Elementor eller SEO redskabet Yoast. Man kan dog, fra tid til anden, komme ud for, at visse plugins ikke længere er kompatible, når en ny version af WordPress bliver tilgængelig.

 

Joomla:

Joomla er, ligesom WordPress, et CMS der udmærker sig ved at have en fremragende interface. Joomla har også en fleksibel front-end del, der let kan tilpasses ens behov. Joomla er desuden et godt værktøj til at køre en blog, portefølje eller hjemmeside på.

Hvis sikkerhed er en høj prioritet, er Joomla et godt valg da der jævnligt kommer nye patches og opdateringer der holder det så sikkert som muligt. Flere vil karakterisere Joomla som den gyldne mellemvej mellem WordPress og Drupal. Det skal nævnes at Joomla netop har vundet CMS Critic Awards, i kategorien bedste gratis CMS.

 

Drupal:

Drupal er i blandt de bedste CMS systemer på markedet i dag. Det er et open source system, som flere vil mene er en kende mere kompliceret end eksempelvis WordPress og Joomla. Drupal gør i høj grad brug af deres såkaldte moduler, til at bygge hjemmesider i. Modulerne gør at man kan bygge, skræddersy og konfigurere alt ned til mindste detalje. Her kan man argumentere for, at Drupal er et stykke foran deres konkurrenter. Derudover er muligheden man som bruger af det har, for at kunne bygge på og optimere løbende, et af Drupals primære kendetegn.

Ligesom Joomla, går skaberne bag Drupal meget op i sikkerhed. Det kan man tydeligt mærke, da der jævnligt kommer opdateringer og patches, som er med til at vedligeholde sikkerheden på deres platform. Essentielt er det bedst egnet til e-commerce portaler, så hvis man har brug for en hjemmeside med en webshop komponent, er Drupal et solidt valg.

 

Magento:

Hvis du har brug for en “her og nu” e-commerce løsning kan Magento være et udmærket valg. Det er et CMS hvor man hurtigt og effektivt kan oprette og opsætte en webshop. Du kan dog ende med at betale dyrt for en masse premium funktioner, såfremt den gratis open source del ikke er tilstrækkelig.

Gratis extensions til Magento findes kun i mindre grad, så det er en reel risiko på den lange bane, da ens behov kan øges i takt udviklingen af ens webshop. Som en platform er Magento en solid e-commerce løsning, hvor sikkerheden er i højsædet, da der løbende kommer regelmæssige updates og patches fra udviklerne bag.

 

Prestashop:

Hvis du har behov for en webshop der kan håndtere en masse produkter, og en anseelig mængde data, er Prestashop et oplagt valg. Prestashop udmærker sig som et intuitivt og brugervenligt CMS, hvor bl.a. SEO er i højsædet. For at opnå en god SEO værdi med Prestashop, er det vigtigt at ens produktkategorier, sider og produkter er up to date. Her skal man være opmærksom på, at alle sider og undersider har unikke meta-beskrivelser og sidetitler. Hvis man sørger for at have styr på dette, giver man også sig selv de bedste forudsætninger for succes.

 

Hvilket CMS skal du så vælge?

Summa Summarum forholder det sig sådan, at hvert CMS har sine kvaliteter, fokusområder og faldgruber. En god løsning vil i sidste ende matche ens strategi bedst muligt.

WordPress kan eksempelvis betegnes som det sikre allround valg, hvor man ofte er godt dækket ind. Det er ikke uden grund at WordPress er det mest udbredte CMS system på nettet.

Så er der Joomla, hvis kendetegn er sikkerhed og en fleksibel front-end del. Joomla har desuden en interface der består af elementer der tilnærmelsesvis minder om visse funktionaliteter i WordPress og Drupal.

Drupal er en god løsning til den bruger, der ser potentialet i en kompleks løsning ala WordPress, hvor de forskellige moduler og plugins gør det nemt at innovere, bygge på og optimere løbende.

Magento er en god løsning, hvis man eksempelvis har en nystartet virksomhed. Det er også et godt valg til komplekse løsninger, men det vil dog koste yderligere.

Sidst men ikke mindst er der Prestashop, der er et rigtig godt valg, hvis man har behov for et CMS der kan håndtere store og komplekse webshops. Prestashop er desuden et stærkt valg når det kommer til SEO og ens tilstedeværelse på nettet.

Skrevet af: Mikkel Jensen

Derfor bør du anvende shortcodes i dine WordPress indlæg

cover-shortcodes

Arbejder du i WordPress og oplever ofte, at du indsætter de samme billeder, den samme tabel eller måske den samme video i flere af dine indlæg?

Hvis det er tilfældet, så bør du overveje at tage et kig på shortcodes i WordPress. Med shortcodes kan du nemlig lave en kode, som du blot skal indsætte i dine indlæg, og så indsættes der f.eks. en tabel eller en række billeder, som du har defineret et centralt sted. Det smarte er så, at hvis du bruger disse billeder, tabellen eller noget andet flere steder, så skal du kun rette det et sted, hvis du en dag laver en tilføjelse til f.eks. din tabel. Du optimerer altså dine WordPress sider, og gør det nemmere at vedligeholde i fremtiden.

Men hvad er en shortcode helt præcist?

En shortcode er et stykke kode, som du f.eks. kan indsætte i dine indlæg i WordPress. En shortcode er bygget op på den måde, at den består af to klammer [] og et navn, f.eks. [min_tabel].
Når du indsætter koden i et indlæg, vil WordPress forstå, at det er en shortcode, og skifte koden ud med det indhold du har bestemt koden skal omdannes til, i dette tilfælde en tabel.

Nogle shortcodes kan også tage parametre, så hvis du gerne vil have flere variationer af det indhold du viser på din side, kan du gøre det via disse. F.eks. kunne man lave en gul og en hvid tabel således [min_tabel color=”gul”] og [min_tabel color=”hvid”]

Hvordan bruges shortcodes?

Det er nemmest at vise, hvordan shortcodes bruges ved at tage et eksempel. På Billig-Bredbånd.nu anvender de shortcodes i stor stil. Hvis du f.eks. ser på deres sammenligningstabel på forsiden, så er dette faktisk en shortcode. Det vil sige at tabellen hentes ind via en shortcode og vedligeholdes et centralt sted. Det betyder, at billig-bredbånd.nu kan anvende tabellen flere steder på deres side og opdatere den nemt ét centralt sted.

F.eks. bruger de også samme tabel via dens shortcode på /blog/gode-bredbaands-udbydere.php og /blog/danmarks-billigste-internet.php. Tabellen er den samme, den er blot indsat flere steder i forskelligt indhold.

Hvordan laver jeg selv en shortcode?

Hvis du vil lave en shortcode, skal du ind og skrive lidt kode i din functions.php fil. Det er her vigtigt, at du tager backup af filen, inden du begynder at rette, da du ellers risikerer at ødelægge dit site, og så er det jo rart at kunne gendanne det, som det var før.

Du kan enten rette direkte i din functions.php fil via kontrolpanelet i WordPress under ”Udseende” -> ”Editor” eller hente filen ned via FTP og rette i den.

Det du skal indsætte, ser således ud:

function navn_paa_funktion() {
echo “Shortcode indhold”;
}
add_shortcode('navn_paa_shortcode', 'navn_paa_funktion');

En shortcode består af en funktion, i dette tilfælde ”navn_paa_funktion”. Alt det inde i funktionen, altså det mellem { }, er det som vil blive vist i stedet for din shortcode.
I dette tilfælde skrives der blot på siden ”Shortcode indhold”, hvis denne shortcode indsætte i f.eks. et indlæg.

For at shortcoden virker, bruger man funktionen add_shortcode(), hvor man først angiver navnet på sin shortcode, og derefter navnet på den funktion den skal knyttes til.
I dette tilfælde er navnet på vores shortcode ”navn_paa_shortcode”, og det er således [navn_paa_shortcode], som du skal indsætte i dit indlæg for at anvende den.

Shortcoden er knyttet til vores funktion ‘navn_paa_funktion’, som netop udskriver vores indhold. Du kan i princippet indsætte alt mellem { }, f.eks. en html-tabel, en række billeder eller lign.

Husk dog på at du skal echo indholdet ud eller skrive det ud ved at gå ind og ud af php. Se f.eks. her, hvordan man kan lave mere indhold i sin shortcode.

Det kræver lidt viden at arbejde med shortcodes, men har du taget backup af din functions.php fil og er du ikke bange for at prøve det af, så vil du hurtigt lære, hvordan du laver dine egne shortcodes.

Gæsteindlæg skrevet af Thomas Mørch Iversen fra Nemprogrammering.dk 

Joomla 3.7 er nu på banen

joomla-3-7

Foråret står for døren, og Joomla byder de lyse nætter velkommen, med den spritnye og forbedrede version af CMS’et. Det nye Joomla 3.7 indeholder en række nye features, som forbedrer systemet.

Hvorfor Joomla 3.7?

Joomla er en prisvindende open source løsning og en frontrunner, når det handler om at bygge brugervenlige hjemmesider. En af fordelene ved at vælge Joomla som CMS system er, at der er udviklet næsten utallige funktioner og features, der understøtter CMS’ets modulære opbygning.

Denne nyhed er ikke en undtagelse, og indeholder blandt andet:

  • Router forbedringer, som giver mulighed for flotte og indbydende URL’er på din hjemmeside.
  • Custom fields, som øger Joomlas fleksibilitet, og blandt andet gør det muligt at lave en rating funktion, til bedømmelse af dine produkter.
  • Multilingual Associations, som giver mange muligheder for dig med en flersproget hjemmeside./li>

Læs mere om Joomla 3.7 her.

Sørg for at blive opdateret

Vi ser desværre ofte, at opdatering af CMS bliver nedprioriteret, og det resulterer gerne i en lang række udfordringer, som kan være både dyre og langsommelige at løse.

Det kan nemlig være risikabelt, at anvende en forældet version af dit CMS system, med en dårlig sikkerhedsstandard, da hackerne herved kan få adgang til din hjemmeside gennem uopdaterede sikkerhedshuller.

Lad os klare din opdatering

Vi kan opdatere din Joomla hjemmeside for dig, så du undgår dyr nedetid på dit site. Vi tager en backup af dit site og opretter en arbejdskopi af din hjemmeside.
På arbejdskopien opdaterer vi først dit site og sørger for, at alt er, som det skal være, før vi opdaterer din rigtige hjemmeside – så er du sikker på at hele din hjemmeside virker perfekt efter opdateringen.

For hjælp til opdatering af din hjemmeside, kan du kontakte os her.

WooCommerce 3.0 – hvad kan den nye version af webshoppen?

woocommerce-3-0-blogintro
WooCommerce 3.0 er lige på trapperne. Beta-testerne (herunder udviklingsteamet hos Mediastyle) har været i gang længe, og om få dage lander den nye version af WooCommerce shopsystemet klar til download i din WordPress administration.

Der er tale om en større opdatering af systemet med en bunke nye features, som kommer din webshop til gode såsom ny gallerivisning, let sortering af fragtrater og nye endpoints til REST API til eksempelvis fragtzoner samt fragt – og betalingsmetoder, som vil give endnu bedre mulighed for at forbinde andre systemer til WooCommerce.

Du skal dog være særligt varsom med opdatering af WooCommerce denne gang, da denne nye version er omfattende og derfor kan påvirke din shop ganske kraftigt.

Læs om WooCommerce 3.0 release her.

VIGTIGE NYHEDER

  • Ny og forbedret gallerivisning
  • Nye REST API endpoints
  • Bedre performance på produktvisning

bionic-butterfly-silhouetteNY GALLERI VISNING MED WOOCOMMERCE

Den nok fedeste nyhed der møder kunderne i webshoppen, er WooCommerces nye gallerivisning, som nu er sat direkte ind i kernen af systemet. Denne feature vil som udgangspunkt ikke påvirke eksisterende webshops med det samme, da featuren skal indbygges i det tema, du benytter i din webshop, før du kan benytte den nye gallerivisning.

Den nye gallerivisning giver helt overordnet set en bedre oplevelse, når de besøgende skal kigge nærmere på produktbilleder. Især forbedringen af mobil visningen er noget, vi her på kontoret synes var tiltrængt, og som vil give de besøgende en bedre oplevelse og sikkert også vil være med til at hæve konverteringsraten, når en webshop besøges på en mobiltelefon.

  • Forstørrelse og zoom på produktbilleder
  • Bedre mobilvisning – lettere at swipe mellem billeder
  • Åbning af billede på mobil viser nu billedet i korrekt størrelse i light box’en

Tjek den nye galleri visning i WooCommerce 3.0 videoen her:

woo-gallery

STORE ÆNDRINGER I WOOCOMMERCE 3.0

Er du webshopejer tænker du sikkert: lad mig få del i de nye features med det samme. Du bør dog slå koldt vand i blodet og sørge for at lave en arbejdskopi af din webshop og grundigt teste den nye WooCommerce version for, hvordan den påvirker din hjemmeside. Der er nemlig foretaget adskillige større ændringer af filtre og funktioner i WooCommerce 3.0 i forhold til tidligere versioner, og dette kan have overordentlig stor indflydelse på din webshop.

Herudover skal du være opmærksom på, at dit WordPress tema og alle plugins i din WordPress administration er klar til at understøtte den nye version af WooCommerce.

Er du shopejer kan du læse mere om hvad du skal være opmærksom på når en ny version af WooCommerce kommer på gaden her.

Når du har sikret, at alt spiller som det skal, er det med at få lagt live og få glæde af de nye muligheder som WooCommerce 3.0 giver dig.

Er du usikker på hele opdateringsprocessen, kan vi hjælpe dig med at tage backup og teste opdateringen på din webshop og lægge WooCommerce 3.0 live på forsvarlig vis på dit WordPress website.

For hjælp med opdatering af din WooCommerce webshop, kontakt os her.

Ready for take off: WordPress 4.7

wordpress4-7

Her op til jul har WordPress team’et lagt en lækker før-julegave under det virtuelle juletræ i form af en spritny version af CMS’et. Den nye udgave af WordPress byder på en serie lækre features både for almindelige WP brugere og for nørderne under den digitale motorhjelm.

WORDPRESS I VERSION 4.7 FEATURES

Blandt open source CMS’erne er der ingen tvivl om at WordPress har førertrøjen på inden for brugervenlighed og let tilgængelighed for brugere uden særlige digitale forudsætninger. Og også i denne version af WordPress gør WP communitiet en særlig indsats for, at WordPress bliver endnu nemmere at arbejde med.

  • Video header support
  • Twenty Seventeen nyt standard tema
  • PDF preview i medie biblioteket
  • Customizer’en: shortcuts og custom CSS
  • Rest API Endpoints

Customizer’en, som tillader ‘live’ redigering af WordPress har fået en større overhaling med mulighed for at style sider med CSS og let navigation mellem de forskellige elementer gennem shortcuts på siderne.

For teknikkerne er der også godt nyt med 4.7, og på Mediastyle kontoret er udviklerne særligt begejstrede for, at Rest API nu bliver en del af WordPress, som vil gøre det endnu lettere at integrere CMS’et gnidningsløst med andre systemer.

wp-api

VÆR OBS PÅ API ADGANG

Dog er der i forbindelse med lanceringen af Rest API også lidt malurt i bægeret. Sikkerhedsfirmaet Wordfence har bemærket, at når WordPress 4.7 aktiveres, bliver Rest API adgangen også åbnet, og det betyder desværre, at det er muligt for uvedkommende at hente en liste over brugere på dit WordPress site. Denne adgang kan dog blokeres med et plugin (eks. Wordfence plugin’et), der begrænser eller lukker ned for API-adgangen.

Hos Mediastyle håber vi, at næste opdatering af WordPress ruller en mere sikker API adgang ud, så uvedkommende ikke kan få adgang til WordPress bruger oplysninger.

SIKKER OPDATERING AF DIT WEBSITE

Da den nye WordPress version er en ‘major’ release, er det ekstra vigtigt, at din hjemmeside bliver opgraderet forsvarligt. Så denne gang er det ikke noget med bare at trykke opdatér i WordPress administrationen – du risikerer nemlig at knække dit site, og det har vi desværre allerede set flere eksempler på.

Når du skal opdatere til version 4.7 skal du tage de nødvendige forholdsregler for en sikker opdatering, så husk nu:

  • Fuld backup
  • Test på arbejdskopi
  • Planlagt live-sætning

Følger du denne procedure med test af opdateringen på en arbejdskopi af din hjemmeside, er du sikker på ikke at lægge dit live site ned, hvis opdateringen ikke er fuldt kompatibel med din hjemmeside – og skulle noget alligevel gå galt undervejs kan du altid lave en ‘roll back’ af sitet med din friske backup.

Har du brug for assistance med opdateringen eller backup af din WordPress hjemmeside, kan du kontakte os på support@mediastyle.dk

wordpress-logo-simplified-rgb

Links:
WordPress om version 4.7
Wordfence om Rest API

Joomla fronten rører på sig

cms_critic-winner-freecms

Der har den seneste tid været gode takter på Joomla området. Joomla er netop blevet kåret for andet år i træk til det bedste gratis CMS af web-nørderne på CMS Critic 2016, og Joomla communitiets certificeringsprogram er rullet ud i en ny og skarpere udgave, så Joomla administratorer kan få papir på deres kunnen.

Det bedste CMS?

Hvad er er det bedste CMS? Hos Mediastyle mener vi, at det bedste CMS er det, som passer til det konkrete projekt i forhold til eksempelvis fleksibilitet, brugerrollestyring eller brugervenlighed. Så til nogle opgaver er Joomla eller Drupal det rette valg, mens WordPress er oplagt til andre projekter.

Her i huset har vi altid været glade for Joomla, og den fleksibilitet som CMS’et tilbyder i forbindelse med præcis opbygning af web-løsninger. Derfor kommer det heller ikke bag på os, at CMS Critic har kåret Joomla til det bedste gratis CMS, men som altid holder vi naturligvis fast i at rådgive vores kunder om valg af rette open source CMS ud fra det konkrete behov, kunden har for sit webprojekt.

Joomla Certificering

joomla-certificering

Siden Joomla communitiets certificeringsprogram blev etableret i slutningen af 2015, er det blevet muligt for alle, som arbejder med Joomla, at dykke dybere ned i systemet og tage en officiel test i deres Joomla viden.

Et år efter certificeringsprogrammet blev åbnet, har det nu fået en overhaling, som har strømlinet hele testflowet, der for øjeblikket henvender sig til administratorer af Joomla hjemmesider.

Så er du admin på et Joomla site, er det måske tid til, at du får testet din CMS viden og får det officielle Joomla Certificeringsbevis.

Har du brug for hjælp til din Joomla hjemmeside, er du altid velkommen på support@mediastyle.dk

Læs mere om Joomla certificering her.
Læs mere om Joomla kåret til bedste gratis CMS her

CMS området – status efterår 2016

Efteråret 2016 har budt på en del aktivitet på CMS området. De store CMS’er har nemlig haft travlt den seneste tid og har udsendt sikkerhedsopdateringer og løst en række mindre bugs i systemerne. Så kører dit website med Magento, Joomla, WordPress eller Drupal, skal du overveje at opdatere dit CMS snarest muligt.
magento_logo_3533

Magento – ny sikkerhedspatch

Efter Magento tidligere har gennemgået en periode med hyppig udsendelse af sikkerhedsopdateringer, var der faldet lidt ro på denne front. Nu har Magento dog for kort tid siden udsendt en ny sikkerhedspatch (SUPEE-8788), som lukker en række kritiske sikkerhedshuller i e-commerce platformen. Den nye patch lukker blandt andet en mulighed for at eksekvere skadelig kode via checkouten, og forbedrer en utilstrækkelig datasikkerhed, der muliggør at fjendtlige brugere kan logge ind med kun en kundes mail uden brug af password.

11. oktober 2016 læs mere her.

Joomla – kritisk sikkerhedsopdatering

For Joomla brugere har der også været aktivitet på opdaterings-området. Lige i kølvandet på Joomla 3.6.3 har communitiet nemlig udsendt en sikkerhedsopdatering 3.6.4, der lukker en række kritiske sikkerhedshuller i CMS’et, der blandt andet muliggjorde at fjendtlige brugere kunne oprette sig på et site samt overskrivning af brugeroplysninger. Joomla betegner denne opdatering som meget vigtig og opfordrer kraftigt til at opdatere hurtigst muligt.

27. oktober 2016 læs mere her.

joo

WordPress – XSS sikkerhedshul lukket

WordPress har udsendt en sikkerhedsopdatering WordPress 4.6.1, som lukker to sikkerhedshuller og fixer en række mindre bugs. Et af de lukkede sikkerhedshuller gjorde det muligt at foretage en XSS (Cross-site Scripting) injektion af skadelig kode på et WordPress site. Hvis dit WordPress site kører med automatisk opdatering er det sikkert allerede opdateret. Hvis ikke bør det opdateres hurtigst muligt.

7. september 2016 læs mere her.

wp
dp

Drupal – opdatering af Drupal 8

Drupal har udsendt version 8.2.0, som byder på en række forbedringer af CMS’et herunder en lettere placering af blokke på et Drupal site. Få dage senere sendte Drupal communitiet en mindre opdatering 8.2.1 ud, som blandt andet retter en række bugs i den tidligere version. Så er du på Drupal 8, er det tid til at kigge på en opdatering.

5. oktober 2016 læs mere om Drupal 8.2.0 her.
11. oktober 2016 læs mere om Drupal 8.2.1 her.

Har din hjemmeside behov for en opdatering til seneste version af dit CMS, så kontakt os her for et uforpligtende tilbud på opgaven.

Nyt på Sikkerhedsfronten ultimo maj – hvordan er status på dit CMS?

Hos Mediastyle følger vi hele tiden sikkerhedssituationen på CMS området, så vi er klar til at tage affære med det samme, når hackere ryster nye tricks ud af ærmet. Vi har taget sikkerheds-temperaturen på Joomla, Drupal, WordPress og Magento, så du ved, hvad du skal være påpasselig med.

Joomla

Sikkerhedseksperterne Sucuri, som har skarpt øje med hacker-verdenen, advarer i en artikel mod at malware har udviklet sig og nu er endnu sværere at spotte på Joomla platformen. Hackerne gør sig store anstrengelser for at skjule deres skadelige kode dybt i kernen af Joomla, hvor gængse sikkerhedsprocedurer let overser en uønsket hacker-fil. Helt konkret betyder det, at hackerne gemmer deres anstrengelser i eksempelvis falske Joomla kerne-filer, som i Sucuris eksempel har givet hackerne adgang til at skrive til sitets database.

20. maj 2016 læs mere her.

joo
dp

Drupal

Sucuri har også bemærket, at hackerne har kastet sig over såkaldt SEO spam på Drupal platformen, hvor hackernes unoder er godt skjult i Drupal. Når hackerne kaster sig over SEO spam fylder de det inficerede site op med ‘falske’ links og søgeord. Et site inficeret med SEO spam vil eksempelvis linke til suspekte kasino hjemmesider i Google søgninger, og sitet bliver blacklistet af Google, hvis problemet ikke løses.

9. maj 2016 læs mere her.

WordPress

WordPress, har udsendt en ny sikkerhedsopdatering version 4.5.2. Opdateringen tager sig blandt andet af et sikkerhedsproblem, der gav hackere mulighed for at injicere skadelig kode gennem ‘Plupload’, som WordPress benytter til upload af filer.

6. maj 2016 læs mere her.

Herudover har der været uro omkring usikre WordPress plugins, hvor blandt andet plugin’et Fluid Responsive Slideshow har givet hackere mulighed for at få adgang til at indsætte ondsindet kode på WordPress hjemmesider.

23. maj 2016 læs mere her

wp
magento_logo_3533

Magento

Magento version 2 er løbet ind i nogle sikkerhedshuller, som er lukket med version 2.0.6. Magento team’et har blandt andet grebet ind over for at uautoriserede brugere kan køre skadelig kode på et Magento site, og at registrerede kunder kan ændre andre kunders profiler.

17. maj 2016 læs mere om Magento 2.0.6 her.

Den bedste kur mod hackere er at holde dit CMS helt up-to-date, så alle kendte sikkerhedshuller er lukket på din hjemmeside.

Har dit website behov for et sikkerhedstjek, er du velkommen til at kontakte os.

WordPress version 4.5 “Coleman” er klar

Så er det tid til opdatering af din WordPress hjemmeside. Den 11. april klokken 22.00 udkom årets første større opdatering af WordPress. Den nye version 4.5 “Coleman” har taget navn efter den amerikanske tenor-saxofonist Coleman Hawkins og swinger næsten som hans instrumentalisering af jazzballader og bebop.

Dog er vi også stødt på et par “falske toner” på denne version af WordPress blandt de features, som “Coleman” ruller ud.

wordpress-logo-stacked-coleman

Designmæssig forbedring og nye features

Med WordPress 4.5 er der overordnet tale om små forbedringer af CMS’et, som for det meste drejer sig om gøre det lettere at oprette og tilpasse indhold. Og denne version byder derfor ikke på de helt store forandringer af WordPress.

  • Responsiv forhåndsvisning af dit site for tablets, smart phones eller desktop
  • Bedre billedhåndtering
  • Forbedret kommentarfelt

4.5 kan breake funktionalitet på din hjemmeside

Som altid er det vigtigt at holde sit site opdateret med seneste CMS version for at have sikkerheden i top. Dog er vi her i huset blevet opmærksomme på, at WordPress 4.5 kan påvirke funktionalitet på dit website.

Denne nye WordPress version risikerer nemlig, at jQuery, som er en form for programmeringssprog, der ofte anvendes i plugins, holder op med at virke ved opdatering, så plugins ikke længere vil fungere korrekt.

Dette skyldes, at den nye version af WordPress anvender seneste version af jQuery 1.12. Derfor skal plugin udviklerne sørge for at opdatere deres plugins, så de understøtter den nye version af jQuery, men det gør ikke alle plugins endnu.

Husk backup og hold øje med dine plugins

Når du skal opdatere din hjemmeside, er det vigtigt, at du sørger for at have en backup af dit site, som du kan lægge op, hvis noget går galt. Herudover bør du oprette en arbejdskopi af din hjemmeside og her teste opdateringen, før du opdaterer dit rigtige live site.

På grund af de problemer opdateringen af jQuery kan give dine plugins, bør du denne gang være særlig opmærksom på, om plugins på dit site vil fungere korrekt med WordPress 4.5.

Lad os klare din opdatering

Vi kan opdatere din WordPress hjemmeside for dig, så du undgår dyr nedetid på dit site. Vi tager en backup af dit site og opretter en arbejdskopi af din hjemmeside. På arbejdskopien opdaterer vi først dit site og sørger for, at alt er, som det skal være, før vi opdaterer din rigtige hjemmeside – så er du sikker på at plugins, design og webshop virker perfekt efter opdateringen.

Har du brug for assistance med at opdatere din hjemmeside kan du kontakte os her.

Læs mere om WordPress 4.5 her.

Se video om WordPress 4.5 her.

codeispoetry-rgb

Hullet WordPress plugin vælter præsident

mossack-fonseca-hacket-narrow

Et usikkert WordPress plugin til 19 $ var måske årsagen til, at hackere fik adgang til Mossack Fonsecas websites og det enorme data-leak, som indtil nu har sendt den islandske præsident til tælling og fået fodboldstjernerne og politikere verden over til at ryste i bukserne under afsløringerne af deres hemmelige konti.

Vi har kigget nærmere på, hvordan hackerne fik adgang til Mossack Fonseca.

Største leak nogensinde

3. april 2016 ramte det største læk af data til journalister nogensinde mediernes forsider, i form af 2.6 terabyte data fra advokatfirmaet Mossack Fonseca & Co med base i Panama om tusindvis af offshore selskaber og deres kendte ejeres forsøg på gemme penge i udenlandske skattely.

Leak’et inkluderer tidligere og nuværende statsoverhoveder og celebrities som FC Barcelona spilleren Lionel Messi og action skuespilleren Jackie Chan.

Forældet version af Drupal

Mossack Fonsecas it-ansvarlige har kørt deres websites med en farlig cocktail af et forældet Drupal CMS samt et ikke opdateret WordPress site, der anvender den populære, men meget usikre Revolution Slider, som gennem flere år har været kendt som et åbent hul for hackere til en WordPress hjemmeside.

Forbes har fundet ud af, at Mossack Fonseca anvendte Drupal 7.23 til portalen, hvor kundernes følsomme data blev opbevaret. Denne forældede version af Drupal fra 2013 indeholder adskillige sikkerhedshuller, som giver mulighed for, at hackere let kan få adgang til den underliggende database.

Hullet WordPress plugin

Sikkerhedsfirmaet WordFence, som er specialiseret i sikkerhed på WordPress, har undersøgt Mossack Fonsecas WordPress site og opdaget, at ikke nok med at deres version af WordPress CMS’et var tre måneder gammel, benyttede sitet også plugin’et Revolution Slider i version 2.1.17. Plugin’et i denne version kan på kort tid hackes af selv nybegyndere og give uvedkommende adgang til sitet (derfor har vi hos Mediastyle også gennem lang tid frarådet at benytte dette plugin).

Præcis, hvordan hackerne fik adgang til Mossack Fonseca, er ikke fuldt klarlagt endnu. WordFence har dog fremlagt en teori om, at hackerne har fået adgang gennem Revolution Slider og derefter har været i stand til at bevæge sig over på firmaets mail-server gennem mail plugins på sitet, som har gemt adgangskoder til Mossack Fonsecas mailkonti.

Hold dine data sikre

Hos Mediastyle anbefaler vi altid at holde dit website opdateret med seneste CMS version og at undgå plugins, som udgør velkendte sikkerhedshuller, som bedste værn mod hacker-angreb, data-tyveri og indtjeningstab, hvis dit site går ned.

Vi kan hurtigt hjælpe dig med at sikre dit site bedre med opdatering af dit CMS, en fornuftig server-konfiguration, opsætning af CloudFlare CDN til at modstå DDoS (distributed denial-of-service) angreb, der kan lægge dit site ned og unhacking af din hjemmeside, hvis det allerede er gået galt.

Kontakt os her for en gennemgang af sikkerheden på din hjemmeside.

Kilder:

Wordfence
Forbes
BBC
Revolution Slider

Billede Wikimedia Commons

Opdatering af dit Joomla CMS – version 3.5 er på banen

Har du en Joomla hjemmeside, så er det tid til at få opgraderet til nyeste udgave af CMS’et. Den nye Joomla version 3.5 er nemlig landet med masser af friske features, der gør systemet endnu mere sikkert og lækkert at arbejde med.

cms-logoer-joomla-update

Opdater Joomla og stop hackere

Først og fremmest er det dog vigtigt, at du får opdateret til nyeste Joomla version for at sikre dit website bedre mod hackere.

Vores erfaring siger, at det altid er den seneste version af Joomla, som giver din hjemmeside det bedste værn mod at blive lagt ned af hacker-angreb som DDoS (Distributed Denial of Service) og ransomware eller blive udnyttet til at udsende spam-mail.

Nye features rulles ud

Joomla 3.5 har desuden en række nye features, som forbedrer CMS’et. Når der er opdateringer ude til Joomla, bliver der nu sendt besked per mail, så du ikke overser eksempelvis vigtige sikkerhedsopdateringer af systemet.

Med version 3.5 bliver content arbejdet også endnu nemmere at gå til. Som standard er Joomla nu udstyret med TinyMCE drag and drop images, så du kan tilføje billeder ved blot at trække dem direkte ind i dit content.

Læs mere om Joomla 3.5 her.

Ny VirtueMart

Bruger du det populære VirtueMart shopsystem har du også noget at glæde dig til. Den nyeste version 3.0.14 er nemlig på gaden med en række friske muligheder som for eksempel at ændre ordre-stadie på en hel række ordrer på en gang.

Læs mere om VirtueMart 3.0.14 her.

virtuemart_slogan_blue_small

Lad os klare opdateringen

Har du et Joomla website, anbefaler vi derfor at opdatere til den nyeste version 3.5, så dit CMS er helt up-to-date for at minimere risikoen for hacker-angreb.

Vi kan opdatere din Joomla hjemmeside til version 3.5 og din VirtueMart shop for dig.

Kontakt os straks for en uforpligtende vurdering af din opgradering her.

jommla35