Under förra veckan rullade vi ut stöd för äldre PHP versioner (från och med version 7) i vårt Webbhotell Linux och WordPress.
Vi rekommenderar fortfarande att köra på senaste officiellt supporterade version av PHP men för den som har en sida som inte är fullt kompatibel med denna så kan man nu enkelt fortsätta att tryggt köra på en äldre version av PHP, detta genom att säkerhetsfixar i nyare version back-portas till de äldre.
Idag lanserar vi Object Storage som tjänst! Med beebyte objekt storage kan användare enkelt skapa ’Buckets’ i vilka man kan spara objekt för lagring. Givetvis lagras all data på servrar i våra svenska datacenter. Tjänsten är fullt kompatibel med S3 -protokollet och kan användas för en rad olika ändamål som backup eller lagring för web -media.
Tjänsten är avsedd för att hantera stora volymer av data. Vi har i första skedet prioriterat att ge tillgång till billig lagring med attraktivt pris där vi för första gången använder oss av klassiska HDD-diskar i våra produktionsmiljöer. En prisvärd lösning trots dess något sänkta hastighet.
Givetvis lagras data trots detta speglat utifall att hårdvarufel skulle uppstå.
Som vanligt så försöker vi att erbjuda en så enkel och förutsägbar prismodell som vi bara kan. Objektlagring är avsedd att användas tillsammans med våra andra tjänster och görs detta så tillkommer ingen transfer eller IOPS -avgift för data.
Priset är platt och satt till 0,5 SEK / GB och månad exklusive moms. Man betalar per lagrad GB.
Nu introducerar vi möjligheten för våra användare att själva aktivera en dedikerad applikationspool till sina webbplatser i Webbhotell Windows!
Med en dedikerad applikationspool får man en egen process för sin applikation på servern vilket ger ökade möjligheter till kontroll och konfigurationsval. Till exempel krävs det en dedikerad applikationspool för att köra olika dotnet core applikationer.
Sedan tidigare har detta kunnat efterfrågas via vår support som manuellt aktiverat poolen, men nu ger vi möjligheten till våra användare att själva göra det via vår portal.
Dedikerad applikationspool kostar 50 SEK i månad och webbplats (ex. moms) och aktiveras via portalen under webbplatsens inställningar.
Sedan tidigare aktiverade dedikerade applikationspooler kommer inte få något förändrat pris.
Att säkra sina webbplatser är inget nytt, men att kontinuerligt uppdatera sin säkerhet är något som många glömmer. När går mitt certifikat ut? Hur vet jag när jag ska förnya? Vilka certifikat är det jag har? Med beebytes nya plugin för Certbot kommer det bli lite lättare att hålla koll på dina certifikat och säkerställa att de förnyas överallt.
När vi pratar om säkerhet på webben så är SSL-certifikat en given faktor. Det gör din webbplats säkrare och skyddar din och dina besökares data. Men att ha många subdomäner kan komma med stora logistiska utmaningar. Det är här Wildcard certifikat kommer in i bilden.
Ett Wildcard certifikat skyddar både din huvuddomän och alla dina subdomäner. Genom att applicera en * framför ditt domännamn så skyddas alla de subdomäner som är kopplade till din huvuddomän. Istället för att hantera flera certifikat så räcker det med att hantera ett. Det minskar både tid och ansträngning för administration.
Nackdelen idag med Wildcard certifikat från Let’s Encrypt är att man helt manuellt behöver förnya de var tredje månad, om man inte köper ett certifikat som är giltigt ett helt år.
För att göra ett smidigt system ännu smidigare har nu beebyte utvecklat ett plugin för Certbot, ett populärt verktyg för att hantera SSL-certifikat direkt på din server. Tillsammans med det nya pluginet och beebytes DNS API kan du nu automatiskt skapa de DNS pekare som behövs för DNS-01 validering. DNS-01 är en metod för att verifiera domänägarskap. Med hjälp av APIet lägger pluginet in en TXT-post i domänens DNS-inställningar för att, under en certifieringsprocess, tillhandahålla ett SSL-certifikat.
En ytterligare fördel med att använda Certbot och pluginet är att de domänunika API-nycklarna endast har rättigheter att skapa och ta bort TXT-pekare på domänen som skapat dom. Det medför en väldigt stor trygghet i att det med minimala möjligheter kommer att ställa till med säkerhetsproblem, trots den stora mängden domäner som certifikatet omfattar.
– Dina domäner och din DNS service måste ligga hos beebyte.
– APIet är begränsat till det domännamnet du genererar nyckeln till och kan endast hantera TXT-pekare.
– Du behöver fortfarande förnya certifikatet var tredje månad. Det går dock att automatisera via t.ex. cronjob.
För att aktivera pluginet följer du fyra steg:
1. Skapa först en API-nyckel för domänen. Det gör du genom att gå in på din domän sida i kundportalen. Klicka sedan in dig på den domänen du vill skapa nyckeln för och välj “Letsencrypt API nyckel” i menyn. Din API-nyckel kommer att synas längst ner på sidan.
2. Installera Certbot och beebytes nya plugin. Kom ihåg att byta ut ’my-key’ till din egna API-nyckel.
root@server:~# apt install certbot
root@server:~# apt install python3-pip
root@server:~# pip install 'git+https://github.com/beebyte/certbot-dns-beebyte'
3. Lägg in din API-nyckel. Där det står ’*.example.com’ lägger du till din egna domän med * symbolen framför.
root@server:~# echo "dns_beebyte_api_key = my-key" > /etc/certbot-dns-beebyte.ini
4. Kör Certbot tillsammans med det nya beebyte pluginet.
root@server:~# certbot certonly --authenticator dns-beebyte \
--dns-beebyte-credentials /etc/certbot-dns-beebyte.ini --dns-beebyte-wait -d '*.example.com'
Om du äger en webbplats och vill öka dess synlighet i Google-sökresultaten, är Google Search Console ett oumbärligt verktyg. Det ger dig insikter och verktyg för att övervaka och förbättra din webbplatsens närvaro på nätet. Här är några viktiga sätt du kan dra nytta av Google Search Console:
Att använda Google Search Console är ett smart sätt att ta kontroll över din webbplatsprestanda och säkerställa att den rankar högt i Google-sökresultaten. Följ våra tips och ta steget mot en bättre synlighet online!
Att lägga till sin sida i Google Search Console kan uppfattas som en ganska omständlig process. För att underlätta för de som vill göra det så har vi nu skapat en smidig liten knapp i vår portal.
Gå bara in på din webbplats och tryck på ”Verifiera Google Search Console”:
Mata sedan in det värde som du har fått från Google Search Console – klart!
Ett vanligt verktyg för de som arbetar med SEO (Search Engine Optimization) är att skapa sk. ”Content Networks”. Ofta handlar det om att skapa webbplatser (nyhetssidor eller t.ex. bloggar) som är inriktade på ett specifikt ämne och som uppdateras ofta med relevant information.
Från dessa webbplatser säljer man sedan länkar som man vet träffar rätt målgrupp i syfte att få webbplatserna att ranka högre och att underlätta för besökare att finna relevant information.
Rätt använt är Content Networks ett mycket kraftfullt och värdefullt verktyg i en SEO -konsults verktygslåda.
Sedan tidigare så har vi en rad SEO -konsulter som använder vårt webbhotell. Oftast så har återkopplingen från dem varit att de gör det för att beebyte är prisvärda: hög prestanda och tillförlitlighet till ett rimligt pris.
På senare tid har vi försökt att lyssna till olika frågor för att göra upplevelsen än bättre för de SEO -konsulter som använder våra tjänster. En sådan efterfrågad funktion har varit att enkelt kunna skapa upp webbplatser på olika IP -adresser. Detta är från och med idag möjligt utan extra kostnad (ja, det kostar ingenting extra)!
Vid skapandet av webbplatsen så kan användare nu välja om webbplatsen ska:
En annan efterfrågad förbättring är att man nu redan i listvyn över webbplatser ser vilken IP som en webbplats har.
Vi kommer inom en snart framtid att lansera fler förbättringar för SEO konsulter och hemsideskapare!
WordPress används idag av över 40% av alla webbplatser på Internet. Genom sin storlek och flexibilitet så blir WordPress därför en stor måltavla för diverse attacker. Till detta ska läggas att antalet attacker ökat explosionsartat, med hela 600%, under COVID-19 pandemin.
Genom sitt samarbete med PatchStack så kan vi med hjälp av Plesk nu erbjuda ännu smartare verktyg för att säkra upp WordPress. Sedan tidigare skyddas redan vårt Webbhotell med marknadsledande applikationsbrandvägg från Bitninja. Säkerhet behöver utövas på flera nivåer och det är här WordPress -toolkitets ”Site Vulnerability Scan” kommer in i bilden.
Genom att scanna WordPress instansen för att ta reda på vilka plug-ins och teman som används samt versioner av dessa och jämföra dem med sin databas över kända säkerhetshål och deras fixar, så kan ni nu direkt ifrån vår kontrollpanel ta reda på vad ni behöver göra för att hålla er webbplats säker.
Scanningen sker automatiskt 1 gång per timma för att alltid ge er så bra och korrekt information som möjligt.
Den nya versionen av WordPress -toolkit som innehåller Site Vulnerability Scan rullas just nu ut på våra Webbhotellsservrar och kommer inom kort att vara tillgängligt för alla, utan extra kostnad.
Om du är i behov av WordPress-hosting med högre prestandakrav och mer flexibilitet än vad som erbjuds i ett vanligt webbhotellspaket så kan beebyte PaaS WordPress Standalone Kit passa dig. Via beebyte PaaS finns möjligheten att enkelt få en WordPress-installation som en fristående container där du själv bestämmer hur mycket hårdvaruresurser som ska användas. Kitet med inbyggda verktyg som kan aktiveras med endast ett musklick, säkerställer en hög nivå av säkerhet och prestanda. WordPress Standalone Kit har en effektiv enkelnodstopologi baserad på Jelastic-certifierad LLSMP (Linux + LiteSpeed + MariaDB + PHP) eller LEMP (Linux + NGINX + MariaDB + PHP) mall med en uppsättning inbyggda avancerade funktioner.
Följ dessa steg för att installera WordPress Standalone Kit!
Här nedan kommer en lista med steg för steg hur man får en kompakt packad lösning i en container.
1. Om du vill testa WordPress Standalone i beebyte PaaS men inte har ett konto kan du skapa ett genom att i vår användarportal trycka på “PaaS”, sedan på “skapa konto” och där fylla i epost och lösenord. När du sedan trycker på “öppna kontrollpanelen” kommer du in i användargränssnittet för beebyte PaaS (du har också en gratis testperiod på 30 dagar för att utvärdera beebyte PaaS). Som en registrerad användare kan du starta installationen av WordPress Standalone Kit direkt från instrumentpanelen via fliken “Marketplace” eller genom att importera lämplig Manifest-fil från GitHub.
2. I den öppnade installationsramen väljer du de nödvändiga avancerade funktionerna.
Obs! Aktivering av vissa funktioner kan medföra extra avgifter.
3. De sista uppgifterna som krävs är namnet på din miljö och visningsnamnet. När du är klar trycker du på installera-knappen längst ner och väntar några minuter på att plattformen automatiskt installerar WordPress åt dig.
När du är redo att ansluta hittar du alla nödvändiga anslutningsdetaljer i installationsfönstret och i den skickade e-postaviseringen, inklusive följande information:
-Din WordPress-sidas URL och inloggning till admin panelen
-LiteSpeed WebAdmin Console (på port 4848)
-phpMyAdmin administrationsverktyg för MariaDB (på port 8443)
Resurser tilldelas lösningen genom sk. vertikal skalning. Som standard är den fristående containerkapaciteten 2 GiB RAM och 6,4 GHz CPU-kraft (dvs upp till 16 cloudlets), där fördelningen av RAM mellan tjänsterna inuti stacken är följande:
50% för applikationsservern (LiteSpeed Web Server eller NGINX)
10% för Redis Cache servern
40% för MariaDB databasserver
Resurserna för tjänsten kan enkelt justeras under fliken “topology wizard”.
Din nod kommer att startas om för att tillämpa en ny skalningsgräns.
Innan du kan börja använda wp-cli kommandot så behöver du redigera wp-config.php för att se till att databas-anslutningen sker via 127.0.0.1.
Detta gör du enklast genom att gå in i filhanteraren som du hittar inne i kontrollpanelen för webbhotellet och går in i httpdocs katalogen och öppnar wp-config.php.
Efter du öppnat filen så kan du ändra localhost till 127.0.0.1 på raden där det definerar DB_HOST.
Efter det är klart så kan du nu SSH:a in till servern med inloggningsuppgifterna du hittar inne på översikten för webbplatsen i våran kundportal!
För att ansluta till servern via SSH så behöver du bara öppna en terminal och köra kommandot nedan (inloggningsuppgifterna hittar du i portalen)
ssh användarnamn@server
När det kommer till Windows så behöver man först installera en SSH klient att ansluta med, i detta exemplet så använder vi oss utav PuTTY. Efter att det är installerat så kan du fylla i serveradressen och klicka på ”Open”
Efter det så är det bara att fylla i användarnamnet och sedan lösenordet till servern så ska du vara inne sen!
Om du inte vill fylla i lösenordet varje gång du ska SSH:a in till servern så kan du lägga till din SSH nyckel inne i kontrollpanelen, för att komma till kontrollpanelen kan du klicka på ”Öppna kontrollpanel” inne på översikten för webbplatsen i kundportalen, när du väl är inne i kontrollpanelen så kan du gå in på på SSH Keys -> Add Key för att lägga till din nyckel.
Det enda som återstår för att kunna köra wp-cli på din sida är att se till så att du är i rätt katalog på servern, för att byta katalog via ssh så kan du köra ”cd httpdocs” enligt bilden här nedan:
Med wp-cli kan du också hantera WordPress uppdateringar! T.ex. kan du se vilken WordPress-version som din sida använder:
wp-cli core versionKontrollera ifall det finns några uppdateringar för WordPress:
wp-cli core-check-updateoch uppdatera WordPress-versionen:
wp-cli core update
wp-cli core update-dbVisste du att du kan installera, ta bort, aktivera och avaktivera plugins via WP-cli? Detta kan vara händigt ifall det är något plugin som orsakar problem på sidan och du inte kommer åt WordPress-panelen.
För att lista vilka plugins som är installerade på sidan så kan du köra:
wp-cli plugin list
Ifall du vill söka efter något plugin som du vill installera så kan du köra kommandot nedan, i detta exemplet så söker jag efter Really Simple SSL, för att söka efter ett plugin som har flera ord så kan man använda sig utav citat-tecken runt söktermen.
wp-cli plugin search <sökterm>
Sen så kan du installera pluginet genom att köra:
wp-cli plugin install <slug>
Efter du installerat pluginet så behöver det aktiveras, vilket du kan göra genom att skriva:
wp-cli plugin activate <slug>
Ifall du istället vill inaktivera ett plugin så kan du köra
wp-cli plugin deactivate <slug>Om du vill avinstallera ett plugin så kan du köra:
wp-cli plugin uninstall <slug>Och om du vill uppdatera ett specifikt plugin:
wp-cli plugin update really-simple-ssl
Om du vill uppdatera alla plugin skriver du:
wp-cli plugin update --all
Du kan också kolla statusen på alla plugins för att se ifall det finns några tillgängliga uppdateringar och för att se vilka plugin som är aktiva på sidan genom att köra:
wp-cli plugin status
Ibland så kan man behöva uppdatera alla länkar i databasen, exempelvis ifall man bytt domännamn på sin sida eller behöver uppdatera alla länkarna till https för att säkerställa att allt laddas säkert. Då finns det ett smidigt kommando som heter ”wp-cli search-replace” som man kan använda sig utav. (Ta alltid en backup på databasen innan du kör detta!)
I exemplet nedan så uppdaterar jag alla länkar i databasen från http till https för exempel.se.
wp-cli search-replace "http://exempel.se" "https://exempel.se"Du kan också uppdatera länkarna i databasen via våran kundportal inne på Webbplatser -> Hantera Webbplats -> WordPress
Det går också att använda WordPress toolkit inne i kontrollpanelen ifall man föredrar ett enklare alternativ för många vanliga wp-cli kommandon, härifrån kan du exempelvis hantera dina tillägg och teman för din sida
Och som ett sista tips: ifall du har någon fundering gällande ett kommando så kan du alltid köra:
wp-cli help