WordPress – Sida 15

aug 30 2012

Det enklaste sättet till en säker WordPress-sida

Uppdatera WordPress! Din säkerhetsguide för WordPress! Undvik att bli hackad – uppdatera WordPress! Så säkrar du WordPress på 10 minuter! Uppdatera, säkerhet, uppdatera!!!

Känner du igen det här? Även om det är viktigt att hålla WordPress uppdaterat, av säkerhetsskäl, så känns det ibland som att det finns en miljard olika tillägg, metoder och guider för detta. Det är en djungel, där i princip alla webbhotell och WordPress-experter försöker sälja karta och kompass.

Vi är minst lika skyldiga här på FS Data, med våra inlägg om nya WordPress-versioner och vår tidigare guide till en säkrare och snabbare WordPress-sida. Även om vi verkligen, verkligen vill att våra kunder ska hålla sig uppdaterade så förstår vi att det inte alltid är så enkelt.

Men nu tänker vi göra bot för detta, en gång för alla. Idag ska vi enbart tipsa om ett (1) WordPress-tillägg som erbjuder ett, mer eller mindre, komplett säkerhetsskydd för WordPress. Låt oss få presentera Wordfence:

WordFence kontrollerar rättigheter, filer, ändringar och meddelar när uppdateringar är tillgängliga (via e-post). Det skannar även efter virus, dåliga länkar och visar trafiken till din WordPress-sida i real-tid.

Installationen sker som vanligt enklast genom WordPress administrationsgränssnitt. När man har installerat WordFence så kan man även gå igenom en liten guide, motsvarande WordPress egen ”what’s new?”-guide (som visas vid versionsuppdateringar), där man lär sig mer om hur tillägget fungerar.

WordFence skannar automatiskt av en WordPress-installation när det har installerats och visar tydligt vilka säkerhetsrisker/hål som finns. Samtliga fel/varningar är rangordnade, så man kan se vad som är mer och mindre allvarligt. Till varningarna medföljer även bra förklaringar, med länkar till ytterligare information.

Vi har själva testat och kört detta tillägg i närmare en månads tid, med väldigt bra resultat. Även om det kräver viss förståelse för filerna i WordPress-core och olika tillägg, så är det användaren själv som sätter ribban för hur säker en sida ska vara. WordFence är ett otroligt bra hjälpverktyg för en säkrare WordPress-sida.

Så om du, på ett väldigt snabbt och enkelt sätt, vill säkerställa WordPress – installera WordFence.

aug 28 2012

Bästa apparna för e-post, hemsidor och domäner

Allt mer av det vi gör på nätet, det gör vi med våra mobiltelefoner. Även om man inte har tillgång till en vanlig dator så är det ändå enkelt att hantera de tjänster som vi erbjuder på FS Data via olika mobila applikationer (appar). Det är dock inte alltid enkelt att hitta rätt app, så vi tänkte därför tipsa er om några av våra favoriter.

Här är några appar till iPhone/iPad för mobil hantering av e-post, hemsidor och domännamn.

– Deep Whois (kontrollera domännamn)

Med Deep Whois kan man enkelt kontrollera ett domännamn. Om domännamnet är registrerat så kan man se vem som äger domänen (via whois), vem som hanterar den (domänregistraren) och hur den pekar (dess namnservrar). Om domänen är ledig så framgår det likaså tydligt. Alla domänsökningar sparas i en historik och gränssnittet är härligt nördigt med dess mörka bakgrund och gröna terminaltext.

Ladda ner: Deep Whois – kostnad: 15 kr

– Sparrow (e-posthantering)

Apples vanliga e-postapplikation i all ära, om man verkligen vill dra nytta av mobil e-post så ska man använda Sparrow. Gränssnittet i Sparrow är minimalt men ändå extremt effektivt. Man navigerar i gränssnittet med enkla fingerrörelser. Det går även att installera flera olika e-postkonton. Den enda egentliga nackdelen med Sparrow är att det (ännu) inte har stöd för ”push notifications”. Sparrow finns även som en vanlig Mac-klient.

Ladda ner: Sparrow – kostnad: 22 kr

– iSSH (logga in via SSH/terminal)

Det finns ett flertal SSH-klienter till iPhone/iPad, med vår favorit är utan tvekan iSSH. Med iSSH kan man ansluta till sitt webbhotellskonto hos oss via SSH. Det går att skapa olika användarprofiler, ha flera samtidiga anslutningar och tangentbordet fungerar alldeles utmärkt (med extra tangenter och allt). Man kan även ha anslutningar öppna i bakgrunden, om man t ex behöver använda en annan applikation.

Ladda ner: iSSH – SSH / VNC Console – kostnad: 75 kr

– Diet Coda (programmering/hantering av hemsidor)

Om du programmerar och/eller hanterar vanliga hemsidor på Mac så är chansen stor att du använder Coda (eller Coda 2). Diet Coda är en mindre version av Coda, med funktioner liknande sin storebror. Med Diet Coda kan man hantera sina vanliga projekt, direkt via FTP/SFTP, på sin webbserver. Det finns stöd för bl a syntaxmarkering, specialtecken och en kraftfull sökfunktion. Dessutom kan man använda Diet Coda, i kombination med vanliga Coda, för enkel förhandsgranskning av hemsidor.

Ladda ner: Diet Coda – kostnad: 149 kr

– Textastic Code Editor (utveckling av hemsidor)

Om du inte använder Coda, då kan Textastic Code Editor vara ett bättre alternativ för kodhantering. Denna app har stöd för anslutning mot webbservrar via SFTP, hantering av filer/mappar direkt på servern, uppackning av zip-filer och mycket mer. Textredigeraren är otroligt bra, med både syntaxmarkering och auto-komplettering av kod. Textastic Code Editor är desto mer inriktad mot renodlade programmerare.

Ladda ner: Textastic Code Editor – kostnad: 38 kr

– WordPress (hantera WordPress-sidor)

Om man använder WordPress, då måste man ha WordPress egen app på sin mobil. Med denna app är det enkelt att skriva inlägg, hantera kommentarer, sidor och bilder när man är ute och rör på sig. Det är även möjligt att kontrollera sin statistik. Innan du använder denna app, kom ihåg att först aktivera ”XML-RPC” i WordPress webbgränssnitt, under ”Inställningar” > ”Skriva”.

Ladda ner: WordPress – kostnad: 0 kr

– Are My Sites Up (övervaka hemsidors upptid/nedtid)

Det finns ett flertal appar för att övervaka tillgängligheten på hemsidor. En av de enklaste (och billigaste) är Are My Sites Up. Med denna app kan man få meddelanden (”push notifications”) när en hemsida går ner (och när den fungerar igen), så att man snabbt kan åtgärda det (eller kontakta sitt webbhotell). Det är möjligt att övervaka flera sidor samtidigt, både via appen och webbgränssnittet hos Are My Sites Up.

Ladda ner: Are My Sites Up – kostnad: 0 kr (övervakningstjänsten kostar från ca 52 kr/månad)

– McMyAdmin (hantera Minecraft-servrar)

Här kommer en liten bonus. Om du följde vår tidigare serie om hur man installerar en Minecraft-server så är detta appen för dig. McMyAdmin-appen möjliggör enkel hantering och övervakning av Minecraft-servrar som har installerats med McMyAdmins webbgränssnitt. Med appen kan man göra i princip allt det som erbjuds i webbgränssnittet: starta & stoppa servrar, köra olika kommandon, chatta med spelare, hantera backuper, inställningar osv.

Ladda ner: McMyAdmin – kostnad: 38 kr

Det var några av våra favoritappar. Har du någon app som du saknar här? Lämna gärna en kommentar!

jun 13 2012

WordPress 3.4 är ute – här är nyheterna!

Efter en ovanligt lång och omfattande runda av beta-tester (med 500+ åtgärdade ärenden/buggar) har nu WordPress 3.4 äntligen släppts i skarp version! WordPress 3.4 introducerar främst en bättre temahantering, men medför även ett antal förbättringar ”under huven”.

Precis som tidigare så uppdaterar man enklast till den nya versionen av WordPress direkt i administrationsgränssnittet (wp-admin), under ”Adminpanel” > ”Uppdateringar”. Har du inte fått uppdateringen där än? Vänta lite så dyker den upp inom kort.

Så vad är nytt i WordPress 3.4? Här är hela listan med nyheter:

– Förbättrad temahantering

Nu är det ännu enklare att anpassa utseendet på sin hemsida med WordPress. WordPress 3.4 erbjuder nämligen en helt ny och förbättrad temahantering, med ett separat gränssnitt där man enkelt anpassa texter, färger, bilder osv.

När man tidigare har aktiverat ett nytt tema i WordPress så har man varit tvungen att snabbt anpassa det, då det nya temat har ”gått live” direkt. Men med WordPress 3.4 behöver man inte stressa. Man kan istället förhandsgranska det i lugn och ro innan publicering. Det gäller även om man ändrar sitt aktuella tema. Lite som när man förhandsgranskar inlägg och sidor i WordPress.

– Förbättrad hantering av bilden i sidhuvudet

Om man använder en bild i sidhuvudet (header) av sitt tema och har ett tema med stöd för ”Custom Headers” så är det nu möjligt att mer fritt anpassa storleken på denna bild. Bilden i sidhuvudet är nu även integrerad med det vanliga mediabiblioteket, så att man kan använda samma bild i olika teman (utan ett behöva ladda upp den flera gånger).

– Stöd för HTML i bildtexter

Med WordPress 3.4 är det nu möjligt att enkelt, via bildhanteringen, lägga in HTML-kod (såsom länkar) i bildtexter. Det är fördelaktigt om man t ex vill länka till fotografen av en viss bild (vilket vissa bildrättigheter, såsom Creative Commons, ibland kan kräva).

– Förbättrade hjälpflikar

Hjälpflikarna, som återfinns högst upp till höger på varje sida i administrationsgränssnittet, har utökats och förbättrats. Nu är hjälpinformationen ännu mer matnyttig, med länkar till externa resurser och hjälpsidor. Det bör vara en trevlig nyhet för alla nya användare av WordPress.

– Bättre naturligt stöd för surfplattor

Även om det finns särskilda WordPress-appar för de flesta mobila enheter och surfplattor så är det många som ändå vill använda WordPress vanliga administrationsgränssnitt. WordPress 3.4 introducerar bättre stöd för dessa enheter, med programbiblioteket jQuery UI Touch Punch. Nu kan man bl a markera och flytta objekt i gränssnittet, om man t ex använder en iPad.

– Stöd för inbäddade länkar från Twitter

WordPress har sedan tidigare stöd för inbäddade länkar från sidor som Youtube, Vimeo och Flickr. Med WordPress 3.4 introduceras även stöd för inbäddade länkar från Twitter. När man anger en länk från Twitter i t ex ett WordPress-inlägg så visas det nu med ikoner för enkelt svar, retweet och favoritmärkning direkt i WordPress.

Nybloggat: WordPress 3.4 är ute – här är nyheterna! http://t.co/7CyKdon3 #wpse #webbhotell

— FS Data (@fsdata) June 13, 2012

– Optimerade databasanrop

Databasanropen för den globala funktionen WP_Query, som används rätt så genomgående i WordPress, har blivit rejält optimerad. Det innebär att WordPress 3.4 är har blivit snabbare, samtidigt som belastningen (från denna funktion) nästan har halverats.

Även flera funktioner relaterade till temahanteringen har optimerats i WordPress 3.4. Det går t ex märkbart snabbare när man söker efter nya teman i administrationsgränssnittet. Funktioner för bilden i sidhuvudet, samt bakgrundsbilder, har även integrerats bättre i temahanteringen.

– Uppdaterat programmeringsgränssnitt (API)

WordPress XML-RPC-gränssnitt har uppdaterats i WordPress 3.4. Det har även inneburit optimeringar och kodförbättringar, som snabbar upp detta gränssnitt. Om man t ex bloggar via WordPress for iOS (WordPress-appar för iPhone/iPad) så använder man WordPress XML-RPC-gränssnitt.

– Förbättrad översättning

Sist men inte minst så har översättningen av WordPress förbättrats. Mängden text, som laddas in på förstasidan, har minskat och hanteringen av textsträngar (som översätts) har optimerats. WordPress 3.4 erbjuder även bättre stöd för asiatiska och österländska språk, där texter skrivs från höger till vänster.

Det här leder givetvis till snabbare hantering av svenska WordPress-sidor. Den svenska översättningen av WordPress hanteras av WordPress Sverige och de är värda beröm och uppskattning för sitt (frivilliga) arbete!

Vilken nyhet gillar du mest i WordPress 3.4? Och vad skulle du helst vilja se förbättringar av/stöd för i framtida versioner av WordPress? Lämna gärna en kommentar här nedan!

jun 08 2012

Uppdatera er hemsida – eller bli hackade!

– Vad är den vanligaste orsaken till att en hemsida blir hackad? Att den är dåligt uppdaterad.

Precis som datorer behöver säkerhetsuppdateringar så behöver även hemsidor uppdateras regelbundet. Skillnaden mellan datorer och hemsidor är dock att hemsidorna alltid, dygnet runt och året om, är uppkopplade. Det innebär att de är ännu mer utsatta för attacker och säkerhetshål. Ändå uppdateras hemsidor mer sällan än datorer.

Många av våra kunder använder färdiga hemsidelösningar, såsom WordPress, Joomla! och Drupal. Det är riktigt bra, med tanke på de många och bra möjligheter som dessa lösningar erbjuder. Men det finns även en baksida till detta.

När det uppstår säkerhetshål i färdiga hemsidelösningar så dyker det även upp program som utnyttjar dessa säkerhetshål och hackar hemsidor som är sårbara (dvs, dåligt uppdaterade). Dessa program är väldigt vanliga – ja, faktum är att de arbetar automatiskt och oavbrutet över hela nätet.

När en hemsida blir hackad så märks det oftast inte till en början. Hemsidan fylls dock allt eftersom med illasinnat material (länkar och program). Många hackade sidor utnyttjas även för att skicka ut spam. Med tiden blir hemsidan långsammare, fungerar allt sämre och kan även blockeras i Google (Google svartlistar hackade sidor). En hackad hemsida hjälper nämligen till att hacka ännu fler hemsidor.

Om man har ett företag som är beroende av sin hemsida så kan man drabbas väldigt hårt av en hackad hemsida. I värsta fall kan man förlora hela sin verksamhet.

Hur vanligt är det då att hemsidor hackas? Ja, våra tekniker hjälper i genomsnitt 5 kunder/vecka som har fått sina hemsidor hackade. Det är då kunder som har upptäckt att deras hemsidor är hackade. Mörkertalet är sannolikt stort.

Hur uppdaterar man då sin hemsida? Här är instruktioner för de mest populära hemsidelösningarna hos våra kunder:

– Uppdatera WordPress

WordPress uppdateras enklast direkt via dess administrationsgränssnitt (wp-admin). Under Adminpanel > Uppdateringar kan man hitta och installera tillgängliga uppdateringar för WordPress samt dess tillägg och teman.

För mer om säkerhet i WordPress, läs gärna vårt tidigare inlägg Guide till en säkrare och snabbare WordPress-sida. Där visar vi t ex hur man kan få e-post när uppdateringar är tillgängliga för WordPress.

– Uppdatera Joomla!

Joomla! har historiskt sett varit lite svårare att uppdatera. Men från version 2.5, som släpptes i början av 2012, har även Joomla! fått enkla funktioner för uppdatering av system och tillägg. Dessa är tillgängliga direkt vid inloggning i administrationsgränssnittet.

– Uppdatera Drupal

Drupal är lite mer komplicerat att uppdatera. Det finns inbyggda funktioner för att få information om när uppdateringar är tillgängligar, både via administrationsgränssnittet (under Reports > Available updates) och via e-post.

Uppdateringen av Drupal behöver dock utföras manuellt och här är bra instruktioner för detta: Update your Drupal site from one minor 7.x version to another minor 7.x version

Avslutningsvis, tänk på att det inte bara räcker med att uppdatera det huvudsakliga systemet utan att man även måste hålla tillägg, moduler och teman uppdaterade. Det är faktiskt vanligare att säkerhetshål uppstår i olika tillägg än i själva systemet. Så håll extra koll på detta och installera inga tillägg som inte faktiskt används på hemsidan.

Om ni har en hemsida hos oss, som har blivit hackad, så kan våra tekniker givetvis hjälpa till att återställa en tidigare backup av er hemsida. Trots detta så brukar en hackad hemsida ändå innebära en hel del extra arbete även för berörda kunder.

Det bästa är helt enkelt att hålla sin hemsida uppdaterad, så att man slipper få den hackad.

maj 22 2012

Ett enkelt sätt att byta sökvägar i WordPress

Bland våra webbhotellskunder är WordPress den, i särklass, mest populära öppna källkodslösningen. Det är inte så konstigt, i skrivande stund utgörs 54,1 % av alla CMS (content management systems) i världen av WordPress. Dess enkelhet, i kombination med dess många möjligheter, gör WordPress till det främsta valet av hemsidelösning idag.

FS Data erbjuder en av de bästa PHP-lösningarna på marknaden, med stöd för PHP 5.2, 5.3 och 5.4 (som första webbhotell i Sverige). Det är även möjligt att välja olika PHP-versioner för olika mappar/kataloger, vilket har gjort att många testar att installera WordPress under en separat mapp, innan de lanserar sin hemsida skarpt.

När man har installerat WordPress under en separat mapp, är nöjd med sin sida och vill köra den ”skarpt” (på den riktiga domänen) så behöver man ändra lite sökvägar. Traditionellt sett så löser man det via sök och ersätt i MySQL (t ex via phpMyAdmin), men det finns ett enklare sätt.

Med WordPress-tillägget Velvet Blues Update URLs är ett byte av sökvägar i WordPress en barnlek. Installera och aktivera tillägget via WordPress administrationsgränssnitt (wp-admin) och gå in under ”Inställningar” > ”Update URLs”.

På denna sida anger man den tidigare sökvägen och den nya sökvägen, samt väljer vad som ska uppdateras. Vi kan rekommendera att man bockar i ”URLs in page content”, ”URLs in excerpts”, ”URLs for attachments” och ”URLs in custom fields and meta boxes”. Klicka sedan bara på ”Update URLs NOW” för att ändra samtliga sökvägar.

Vill du också komma igång med WordPress? Läs gärna mer om varför WordPress fungerar så bra hos FS Data!