Statistik

jun 03 2016

WordPress-tilläggen du bör undvika

En uppdaterad hemsida är en säkrare hemsida. Det känns som vi har sagt det hur många gånger som helst, men den främsta orsaken till att en hemsida blir hackad är att den innehåller funktioner med säkerhetshål. Ofta är det inte hemsidan i sig, utan dess tillägg, som är sårbara. Detta stämmer synnerligen väl om man använder WordPress.

Säkerhetsfirman Sucuri har precis släppt en säkerhetsrapport, med en analys av över 11 000 hackade hemsidor det första kvartalet 2016. Rapporten innehåller många intressanta saker, men vi fastnade särskilt för två detaljer.

– Tre WordPress-tillägg bakom 25 % av alla hackade WordPress-sidor

Det finns närmare 45 000 WordPress-tillägg i det officiella registret (och många fler på andra platser), men ändå är tre specifika tillägg med på var 4:e hackad WordPress-sida. Dessa tillägg är Slider Revolution (RevSlider), Gravity Forms och TimThumb.

fsdata_wordpress_tillagg_farligast

Slider Revolution är ett tillägg för bildspel som har över 1,5 miljoner användare. Tillägget inkluderas med många populära WordPress-teman (Hos Themeforest, under kategorin WordPress, får man över 1 000 träffar på Slider Revolution), så många användare är inte ens medvetna om att deras hemsidor är sårbara.

När ett av de större säkerhetshålen i Slider Revolution upptäcktes så hittade man över 100 000 infekterade hemsidor. Över 11 000 domännamn blev då svartlistade av Google.

Gravity Forms är ett av de mest populära tilläggen för formulär, med över 1 miljon användare. Tidigare versioner av detta tillägg har varit sårbara för uppladdning av (skadliga) filer via dess formulär. Med filerna uppladdade på webbservern har det sedan varit enkelt att hacka och ta över hemsidor.

TimThumb och dess sårbarheter bör de flesta WordPress-användare känna till nu. 2012 stod TimThumb bakom hälften av alla hackade WordPress-sidor, men nu det nere på 8 %. TimThumb är ett PHP-script som många tillägg och teman använder, så exakt användarbas är svår att avgöra. Många utvecklare har dock gått ifrån TimThumb de senare åren.

– Hur bör man agera med dessa tillägg?

Nu blir en WordPress-hemsida inte automatiskt hackad bara för att man har något av dessa tillägg. Man om man känner igen något av tilläggen och vill vara säker på att ens hemsida inte är sårbar så har vi några enkla tips för det.

1. Kontrollera din WordPress-installation

Först och främst bör man kontrollera om man har något av dessa tillägg installerade i WordPress. Logga in på din hemsida och kontrollera det i WordPress administrationsgränssnitt (wp-admin) under ”Panel” och ”Uppdateringar”. Om du har ett WordPress-nätverk behöver du kontrollera detta under nätverksadmin. Om ett tillägg behöver uppdateras, gör det då omgående.

2. Kontrollera ditt WordPress-tema

Många teman inkluderar dessa sårbara tillägg. Om du är osäker på ditt tema, besök då hemsidan för utvecklaren av temat (eller den hemsida där temat laddades ner) och kontrollera detta (det brukar vara rätt tydligt angivet, annars kan man fråga utvecklaren om det). Många teman som man köper uppdateras inte automatiskt (eller via WordPress administrationsgränssnitt). Se till att du har den senaste versionen av ditt tema.

3. Sök efter sårbarheter i TimThumb

TimThumb är som bekant ett script som många teman och tillägg använder, man kan inte hitta det under den vanliga listan med tillägg i WordPress. För att kontrollera om man har en sårbar version av TimThumb på sin hemsida kan man installera och använda tillägget TimThumb Vulnerability Scanner. Detta tillägg kan även uppdatera TimThumb till en nyare version.

4. Välj ett säkrare webbhotell

Ett av de enklaste sätten att få en säkrare hemsida är att välja ett säkrare webbhotell. Med webbhotell hos FS Data är hemsidan skyddad med en kraftfull brandväggslösning, som bl a stoppar kända WordPress-attacker, automatiska säkerhetskontroller och mycket annat. Även med ett säkert webbhotell bör man givetvis se till att uppdatera sin WordPress-hemsida fortlöpande.

– WordPress-användare är bättre på att uppdatera sina hemsidor

När man läser säkerhetsrapporter så är det lätt att få ett intryck av att WordPress är världens mest osäkra system. Så är dock inte fallet. Faktum är att WordPress-användare är bättre än många andra på att uppdatera och säkerställa sina hemsidor. Av de CMS (innehållshanteringssystem) som Sucuri testade så var WordPress klart bäst uppdaterat.

Här är andelen dåligt uppdaterade CMS i säkerhetsrapporten:

fsdata_sucuri_wordpress_uppdaterat

Att WordPress är enklare att uppdatera än många andra CMS har stor betydelse här. Säkerhetshål och problem med WordPress uppmärksammas även mer, även i traditionell media. Det är inte så konstigt heller, då hälften av alla hemsidor på nätet baseras på WordPress. Oavsett är det roligt att så många WordPress-användare ändå håller sina hemsidor uppdaterade.

Om du har några frågor eller funderingar kring detta, lämna då gärna en kommentar här nedan.

nov 21 2014

Är din e-handel redo för julruschen?

Tips för e-handel från FS Data Det är den tiden på året nu. Den tid då man som e-handlare förbereder sig som bäst för den stundande julruschen. Lagret fylls på med förväntade storsäljare, det annonseras efter extraarbetare och man stålsätter sig inför några riktigt intensiva veckor.

Men vänta nu. Är det inte något som saknas? Jo, det viktigaste av allt.

Är din e-handelsida redo för julruschen? Är den tillräckligt snabb och är den mobilanpassad? Det är de viktigaste tekniska faktorerna för att lyckas med e-handeln inför julen 2014.

Låt oss ge er några exempel:

85 % av svenskarna på nätet använder e-handel, enligt Svenskarna och Internet 2014. Ett stort utbud, bra betalningssystem och snabba leveranser gör att Sverige ligger i topp vad gäller e-handel i Europa.
E-handelssidorna har blivit 23 % långsammare på ett år och (de 100 största aktörerna) snittar nu på 6,5 sek laddningstid, enligt State of the Union: Ecommerce Page Speed & Web Performance, Fall 2014.
En hemsida bör inte ta mer än 3 sekunder att ladda. Allt utöver det innebär förlorade besökare.
Google har börjat lyfta fram mobilvänliga hemsidor i sin sökmotor. Nu står mobilvänliga hemsidor ut i sökresultatet, så att mobilsurfare inte ska behöva zooma och krångla.

Du kan läsa ännu mer om om vikten av en snabb e-handel här: FS Data, Fakta om e-handel.

Hur får man en snabbare och bättre e-handel?

Vad roligt att du frågar det! Vi har nämligen ett stort antal praktiska guider för detta:

Leverera en snabbare hemsida oavsett var dina besökare är: Snabba upp WordPress med CDN
Hur optimerar man WooCommerce bäst på ett webbhotell? Vi har svaret: WP Super Cache vs. W3 Total Cache
Har du en ny e-handelssida? Läs gärna vår checklista: Enkel checklista för en ny hemsida
Kör du e-handel i WordPress? Då får du inte missa detta: Guide till en snabbare WordPress-hemsida
Konkreta och enkla tips för e-handlare: Starta en lönsam webbutik, snabbt och enkelt

Sist men inte minst, välj en snabbare och bättre leverantör av webbhotell och servrar. Välj FS Data!

sep 09 2014

Uppgång & nedgång med toppdomäner

Vi lever i en av de mest spännande tiderna för domännamnsbranschen. Det senaste året har närmare 400 nya toppdomäner lanserats och fler toppdomäner tillkommer varje vecka. Just nu har nästan 2,2 miljoner domäner registrerats under de nya toppdomänerna.

Här är aktuell statistik från ntldstats.com:

Tillväxt nya toppdomäner

De mest populära nya toppdomänerna är .xyz, .berlin och .club. Nu har .xyz förvisso inkluderats vid köp av andra toppdomäner hos en av världens största domänförsäljare (Network Solutions), men .berlin och .club har sålt väldigt bra på egen hand (om än att GoDaddy har satsat hårt på .club).

Ju fler nya toppdomäner som släpps – och används – desto större blir acceptansen och förståelsen för andra ändelser än .com, .se, .nu osv. Det är en spännande utveckling det.

För de traditionella toppdomänerna ser utvecklingen dock inte lika ljus ut.

I Sverige har den nationella toppdomänen .se minskat i tillväxt de senaste åren. Även om det totala antalet .se domäner bör öka lite i år så ska det mycket till för att vi ska kunna se en fortsatt positiv tillväxt för .se.

Här är aktuell statistik från .SE:

Tillväxt .se domänen

.SE har dessutom annonserat en prishöjning av .se domänerna till årsskiftet (vi återkommer om det), så det är fullt möjligt att det totala antalet .se domäner faktiskt minskar här framöver.

Det är inte bara i Sverige som de traditionella toppdomänerna har börjat tappa mark. Det går att se samma mönster, om än inte på samma nivå, i USA med .com domänen. För några år sedan (2010) ökade .com med 9 % per år. Nu ökar .com med strax över 5 % per år (och kurvan går nedåt).

I dagsläget har .com närmare 115 miljoner domännamn, att jämföra med 1,3 miljoner .se domäner, så en nedgång där är givetvis inte lika märkbar. Men det är alltjämt en intressant trend.

Vad tror och tänker vi om det här?

Än så länge är det för tidigt att dra några hårda slutsatser. Vi ser att de traditionella toppdomänerna inte växer lika starkt som tidigare, samtidigt som de nya toppdomänerna har börjat komma igång (och ökar ytterligare i takt med den allmänna acceptansen).

Vår inställning är att det ska vara enkelt att hitta en ledig, bra och billig domän. Vi vill bort från kapitaliseringen av domännamn (som inte används, utan bara parkeras i väntan på försäljning) och satsa på att domäner faktiskt används! Det är ändå därför vi erbjuder Sveriges billigast .se domäner samt kostnadsfri domänhantering.

Vem vet, kanske de nya toppdomänerna ändå är början till slutet för de traditionella toppdomänerna?

Vad tänker du om detta? Lämna gärna en kommentar här nedan!

sep 09 2014

Uppgång & nedgång med toppdomäner

Här är aktuell statistik från ntldstats.com:

Tillväxt nya toppdomäner

Ju fler nya toppdomäner som släpps – och används – desto större blir acceptansen och förståelsen för andra ändelser än .com, .se, .nu osv. Det är en spännande utveckling det.

För de traditionella toppdomänerna ser utvecklingen dock inte lika ljus ut.

Här är aktuell statistik från .SE:

Tillväxt .se domänen

.SE har dessutom annonserat en prishöjning av .se domänerna till årsskiftet (vi återkommer om det), så det är fullt möjligt att det totala antalet .se domäner faktiskt minskar här framöver.

I dagsläget har .com närmare 115 miljoner domännamn, att jämföra med 1,3 miljoner .se domäner, så en nedgång där är givetvis inte lika märkbar. Men det är alltjämt en intressant trend.

Vad tror och tänker vi om det här?

Vem vet, kanske de nya toppdomänerna ändå är början till slutet för de traditionella toppdomänerna?

Vad tänker du om detta? Lämna gärna en kommentar här nedan!

aug 08 2014

Sluta spåra dina besökare (åt andra)

Sköldpadda med laptop Att allt man gör på nätet spåras av olika företag är nog de flesta medvetna om nu. Vi har tidigare tipsat om olika sätt att skydda sig som besökare, såsom att surfa anonymt med Tor och tacka nej till att bli spårad. Nu ska vi visa hur man, som innehavare av en hemsida, slutar spåra sina besökare åt andra företag.

Hängde du med där?

Din hemsida kan spåra dina besökare åt andra företag.

Ja, så fungerar det ofta med dagens hemsidor. Genom olika tillägg och hemsidefunktioner inkluderas spårningskod i form av cookies, script och bilder. Att spårningen sker framgår inte alltid så tydligt. Om man inte inte läser avtalsvillkoren då förstås (se t ex punkt nr 10 i villkoren för AddThis).

Den data som spåras och sparas stannar ofta inte heller inom företaget, utan säljs mellan olika företag. Faktum är att det finns 1 000-tals företag som livnär sig på att samla och sälja data om besökare på detta sätt. Denna data används sedan för att anpassa annonser och annat innehåll åt dessa besökare.

Läs gärna denna artikel hos the Guardian för mer information om dataspårning på nätet: Tracking the trackers.

Ghostery med aftonbladet.se – Ta reda på om din hemsida spårar besökare.

Det enklaste sätt att få reda på om en hemsida spårar dig är att installera ett tillägg till din webbläsare. Det finns lite olika tillägg för detta och vi kan rekommendera Ghostery, som fungerar med bl a Firefox och Chrome.

När Ghostery är installerat så visas en blå ikon/spöke bredvid adressfältet i webbläsaren. Om man surfar in på en hemsida med spårningskod så framgår det i denna ikon. Klicka på ikonen för mer information. För varje spårning kan du sedan få fram ytterligare detaljer.

– Stoppa spårningen av besökare på din hemsida.

Om du har insett att din hemsida spårar dina besökare mot din vilja och du vill stoppa detta så finns det lite olika sätt att lösa det på. Nedanstående tips gäller främst hemsidor med WordPress, men motsvarande lösning/tillägg kan även finnas till andra plattformar.

Ta bort de tillägg som spårar besökarna
Det enklaste sättet att stoppa spårningen är att ta bort de tillägg som orsakar det hela. Utgå från de detaljer som du får fram via Ghostery och inaktivera/radera aktuellt tillägg. Om du har svårt att se vilket tillägg det är som orsakar spårningen, testa då att inaktivera olika tillägg och ladda om sidan samt kontrollera Ghostery.
Inaktivera spårningen i tillägget
Om du inte vill ta bort tillägget som orsakar spårningen så kan det, eventuellt, vara möjligt att inaktivera spårningen. Det är lite beroende av hur spårningen sker. För detta använder man enklast ett WordPress-tillägg som heter WP DoNotTrack.

När WP DoNotTrack är installerat/aktiverat, konfigurera det under ”Inställningar” > ”WP DoNotTrack”. Standardinställningarna fungerar rätt bra och med blacklist-läget aktiverat är det bara att lägga in lämpliga domäner/subdomäner (som du får fram via Ghostery) i tillhörande lista där.

Tänk på att testa din hemsida ordentligt om du använder WP DoNotTrack, så att du inte tappar någon funktion på hemsidan. Om du har en cache så behöver du givetvis rensa den emellanåt också.
Använd alternativa tillägg utan spårning
De tillägg som brukar lägga in spårning av besökare är tillägg för sociala funktioner och statistik. För sociala funktioner utan spårning kan vi rekommendera tillägget Simple Share Buttons Adder. Om du vill ha statistik utan spårning kan vi rekommendera Piwik (och tillägget WP Piwik). Vi har en bra guide till Piwik här.

– Avslutningsvis om spårning av besökare.

All spårning av besökare är givetvis inte av ondo. Om man som hemsideinnehavare spårar sina besökare för eget bruk, t ex i form av statistik för att kunna erbjuda en bättre hemsida så är det givetvis bara positivt. Precis som när man optimerar en hemsida för snabbhet så behöver man göra en avvägning här.

När vi är inne på optimering så är det även värt att nämna att externa anrop/script (exempelvis via spårning) ofta leder till långsammare hemsidor. Du kan med andra ord få en snabbare hemsida genom att stoppa viss spårning av dina besökare.

Har du några fler tips på hur man kan sluta spåra sina besökare åt andra företag? Eller har du några frågor om detta? Lämna gärna en kommentar här nedan!