FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Sälj mer med A/B-tester i WordPress

På FS Data arbetar vi väldigt aktivt med försäljning på nätet. Även om vi inte kallar oss för ett e-handelsföretag så är det egentligen vad vi är och vad vi har gjort sedan 1997. Och vi har fått viss erfarenhet under dessa år. 🙂

A/B-test med WordPress hos FS DataEn av de saker som vi arbetar aktivt med och som vi tror att många av våra kunder kan dra mer nytta av är sk. A/B-tester. Det är tester där olika versioner av samma sida eller innehåll jämförs med varandra, för att ta fram den optimala lösningen (t ex den som säljer bäst eller ger besökare rätt information snabbast).

Nu har vi flera olika verktyg för detta, men vi vill tipsa om ett sätt som är extra enkelt och snabbt att komma igång med. Vi är som bekant ett WordPress-vänligt webbhotell så detta är ett tips om WordPress-tillägget Nelio A/B Testing.

Nelio A/B Testing är ett tillägg som lämpar sig såväl för nybörjare som för experter. Det är enkelt att komma igång men erbjuder även avancerade funktioner. Nelio A/B Testing erbjuds både som en kostnadsfri testversion samt med en månadsavgift.

A/B-testa en sida i WordPress

Börja med att installera/aktivera Nelio A/B Testing. I WordPress administrationsgränssnitt går du sedan in under ”Nelio A/B Testing” och ”Add Experiment” i menyn till vänster. Här visas de olika tester man kan skapa, från landningssidor till värmekartor/heatmaps.

Nelio - Testalternativ

Nu ska vi A/B-testa en vanlig sida, så vi klickar på ”New A/B Test for Pages”. Därefter anger vi ett lämpligt namn, en beskrivning och väljer den sida som vi vill skapa flera versioner av för testet. Klicka sedan på ”Next” för att gå vidare.

Nelio - Sidtest

Nu får vi skapa den alternativa versionen av vår sida. Det enklaste är att skapa en kopia av den befintliga sidan, via ”New Alternative (based on an existing)” samt genom att välja sidan ifråga igen. Men man kan även skapa en helt ny sida här. Klicka på ”Next” därefter.

Nelio - Alternativ sida

Till slut väljer man målet för sitt test. Det kan t ex vara om besökare går vidare från en sida till ett orderformulär. Längst ner på denna sida finns bra tips om olika mål. När du är nöjd klickar du bara på ”Create” för att sätta igång med ditt A/B-test.

Nelio - Följ konvertering

Nu visas dessa olika versioner av samma sida för olika besökare på din hemsida. Under testets gång kan du enkelt se aktuellt resultat, även i realtid. När du är nöjd med testet kan du avsluta det så skapar Nelio A/B Testing en specifik resultatsida, med fina grafer som underlättar ditt val av den optimala lösningen.

Nelio - Resultat

Om du vill komma igång snabbt med A/B-tester i WordPress så är Nelio A/B Testing rätt tillägg för dig. Förutom att det är enkelt så finns det bra dokumentation till tillägget, samt att det inte påverkar prestandan för din WordPress-sida märkbart. Vi kan därför rekommendera detta tillägg varmt.

Har du egen erfarenhet av detta tillägg eller tips på andra verktyg för A/B-tester? Lämna gärna en kommentar här nedan!

Stöd för PHP 7 i våra webbhotellspaket

Vi strävar alltid efter att erbjuda våra kunder de senaste och bästa funktionerna, så snabbt och säkert som möjligt. Det är därför ett nöje att få berätta att vi nu har stöd för PHP 7 i våra webbhotellspaket.

Våra webbhotellskunder väljer själva enkelt sin PHP-version i vår kontrollpanel, under ”Hemsida” och ”PHP”. En PHP-version kan anges för hela kontot eller så kan man blanda olika versioner för olika mappar (hemsidor).

Vi har idag stöd för följande PHP-versioner: 5.2.17, 5.3.29, 5.4.45, 5.5.30, 5.6.16 och 7.0.

När man väljer en PHP-version så uppdateras man automatiskt inom samma huvudversion (t ex mellan 5.6.15 och 5.6.16). Uppdateringar sker minst en gång/månad (under våra servicefönster) eller mer ofta, om det behövs av säkerhetsskäl.

– Lite kort om PHP 7

PHP har gjort som Microsoft med Windows och hoppat över en version mellan 5 och 7. Även om PHP 7 är en rejäl omskrivning av PHP så är bakåtkompatibiliteten väldigt god. Om du själv utvecklar PHP så kan vi dock rekommendera PHP’s sammanställning av nyheterna i PHP 7 samt deras förteckning över tidigare funktioner, variabler m.m. som inte är kompatibla med PHP 7.

Den främsta nyheten med PHP 7 är att det är mycket snabbare än PHP-version 5.x. Våra egna tester visar att PHP 7 är 2-3 gånger snabbare än PHP 5.x. Företaget Zend, som är specialister på PHP, har publicerat en mer ingående rapport (PDF 2,4 MB) med bl a följande jämförelse mellan PHP 5.6, HHVM och PHP 7:

Hastighet på WordPress med PHP 5 och 7

PHP 7 är dock den första versionen i denna serie och kan därför både innebära en säkerhetsrisk samt orsaka tekniska störningar. Vi vill ge er möjlighet att köra PHP 7, men det sker givetvis under eget ansvar.

Många av er kommer inte uppleva några problem. Utvecklare av populära PHP-lösningar har anpassat dessa för PHP 7, men vissa är inte riktigt klara än. Några PHP-lösningar som vi vet inte fungerar (eller har problem) med PHP 7 är t ex Joomla! och Piwik.

WordPress fungerar överlag väldigt bra med PHP 7. Många tillägg är även anpassade, men det finns tillägg som kan sluta fungera eller orsaka fel med PHP 7. Så testa er WordPress-sida ordentligt om ni väljer att använda PHP 7.

– Rekommenderad PHP-version hos oss

Idag kan vi rekommendera er att använda PHP-version 5.6.16. Det är den främsta versionen i den stabila 5-serien, som i princip alla PHP-lösningar fungerar med. PHP 5.6.16 är riktigt snabb också.

Har du några frågor kring detta? Lämna gärna en kommentar här nedan!

Viktigt: stäng av XML-RPC i WordPress

Den vanligaste attacken mot WordPress-baserade hemsidor är en sk. brute force-attack. Det innebär att man försöker få åtkomst/kontroll till en hemsida genom att gissa sig till ett lösenord väldigt många gånger. Med dagens kraftfulla datorer och servrar kan man gissa hundratals, om inte tusentals, lösenord på en minut.

Brute force-attacker är dock rätt så enkla att upptäcka. Om man ansluter x antal gånger, under en viss tid, mot wp-login.php (WordPress-inloggningssida) så kan man anta att en attack pågår. Den senaste veckan har t ex vår brandväggslösning blockerat ca 130 000 brute force-attacker mot våra kunders WordPress-sidor (det är den näst mest ”populära” attacken i vårt nätverk).

– Men tänk om man kan testa flera lösenord via en och samma anslutning?

Sedan WordPress version 3.5 är XML-RPC aktiverat som standard. XML-RPC är ett gränssnitt som används t ex av mobila appar, vissa tillägg (däribland Jetpack) samt för sk. pingbacks (att man automatiskt länkar tillbaka om man får en länk till sig). Det var från början en bra sak, men det har visat sig medföra flera säkerhetsrisker.

En av de mindre kända funktionerna i XML-RPC är en metod som heter system.multicall, som innebär att man kan utföra flera anrop inom en och samma anslutning. Det är bra om man t ex vill köra flera olika kommandon via en HTTP-anslutning. Men det har börjat missbrukas rejält de senaste månaderna.

Via system.multicall i XML-RPC kan man testa 100-tals, om inte 1 000-tals, lösenord med en enda anslutning mot WordPress.

Säkerhetsföretaget Sucuri har även uppmärksammat dessa attacker. Denna graf från dem illustrerar detta tydligt:

Attacker via system.multicall i XML-RPC

Det här är ett allvarligt problem, då dessa attacker inte lika enkelt kan uppfattas/identifieras och stoppas av våra brandväggar (och andra lösningar). Det enda vettiga sätt att skydda sig mot detta är att stänga av XML-RPC i WordPress. Det är vad vi nu vill rekommendera er att göra.

FS Data är ett säkert webbhotell– Stäng av XML-RPC i WordPress

Det enklaste sättet att stänga av XML-RPC i WordPress är att installera och aktivera ett tillägg som heter Disable XML-RPC. Tillägget fungerar bra med senaste versionen av WordPress (4.3.1 i skrivande stund), både för enklare WordPress-sidor samt för WordPress-nätverk (nätverksaktivering).

Man kan även blockera extern åtkomst till filen xmlrpc.php (som används för XML-RPC i WordPress) via .htaccess. Lägg bara in nedanstående kod i filen .htaccess som ligger i rotmappen för din WordPress-sida.

# Blockera anslutningar till xmlrpc.php

order deny,allow
deny from all

Ovanstående kod fungerar med webbservern Apache (som vi använder för våra webbhotellspaket). Man kan även begränsa åtkomsten till xmlrpc.php specifika IP-adresser genom att lägga in följande rad i .htaccess (efter raden som inleds med ”deny”):

allow from 127.0.0.1

Där man då ersätter 127.0.0.1 med den IP-adress som behöver kommunicera med WordPress via XML-RPC.

Ett tredje sätt att stänga av XML-RPC är att lägga in följande rad i wp-config.php (i rotmappen för din WordPress-sida):

add_filter( 'xmlrpc_enabled', '__return_false' );

Den raden behöver läggas in efter följande rad:

require_once(ABSPATH . 'wp-settings.php');

– När ska man inte stänga av XML-RPC i WordPress?

Den enda gång man inte bör stänga av XML-RPC är om man har en viktig applikation eller tillägg som kommunicerar med WordPress via detta gränssnitt. De mobila apparna är nuförtiden överflödiga, då WordPress är fullt ut mobilanpassat. Fundera gärna över om tillägget är tillräckligt viktigt. Att man tappar pingbacks är tråkigt, men det är det värt sett till säkerheten.

– Framtiden för XML-RPC i WordPress

Sedan en tid tillbaka pågår arbete med ett helt nytt REST API (ett annat gränssnitt) för WordPress. Om allt går enligt plan så kommer detta API att erbjudas från WordPress 4.5 (som släpps nästa år). Med det nya API:et på plats är det högst sannolikt att XML-RPC kommer vara inaktiverat som standard för WordPress.

Vi vill avslutningsvis rekommendera er alla att stänga av XML-RPC i WordPress.

Om du har några frågor kring detta, eller kanske förslag på andra lösningar, så får du gärna lämna en kommentar här nedan.

Häv en blockerad/hackad hemsida

Det händer allt mer ofta att hemsidor hackas, hamnar i säkerhetsfilter och blir blockerade. Om en hemsida hamnar i ett filter så får nämligen besökare till hemsidan en varning i sin webbläsare, då hemsidan kan vara skadlig för besökare. I regel brukar man då inte kunna surfa vidare på hemsidan. Dessutom kan även sökresultatet för hemsidan ifråga påverkas negativt.

fsdata_blockerad_hemsida

Det enda man som hemsideägare kan göra i sådana här fall, det är att rensa sin hemsida på den skadliga koden. Hur man går tillväga varierar beroende på hur hemsidan har blivit hackad. Om man är kund till oss så kan i regel vår kundtjänst återställa en tidigare (ohackad) version av hemsidan, som man sedan kan säkerställa på egen hand (det innebär oftast att man uppdaterar WordPress och/eller dess teman/tillägg).

– Men sen då? Hur häver man en blockering av en tidigare hackad hemsida?

När en hemsida har blivit återställd och säker igen så kan det ta ett tag för dessa säkerhetsfilter att släppa blockeringen. Det bästa sätt att skynda på detta är att använda Google Search Console (tidigare Webmaster Tools). Search Console kräver att man har ett Google-konto samt att man bekräftar att man äger hemsidan ifråga (i deras webbgränssnitt).

Logga in i Google Search Console. För den hackade hemsidan, klicka på länken ”Kontrollera egendomens status” samt ”Har skadlig programvara hittats?”.

fsdata_search_console_1

Här kan du nu se vilken/vilka sidor som tidigare har varit hackade. Bocka i rutan ”Jag har åtgärdat problemen” och klicka på ”Begär en granskning”.

fsdata_search_console_2

Nu får du beskriva vad du har gjort för att åtgärda den hackade hemsidan. Skriv något kort här bara och klicka på ”Begär en granskning”.

fsdata_search_console_3

Därefter visas texten ”Begäran har skickats. Kom tillbaka senare.” högst upp på sidan. Då kan det ta upp till ett dygn innan Google har kontrollerat hemsidan och den tidigare blockeringen hävs i deras säkerhetsfilter.

Googles filter används av många andra leverantörer, t ex för olika brandväggar och liknande. Om man får bort blockeringen här så försvinner den på flera andra platser likaså.

Har du några frågor eller funderingar kring detta? Lämna gärna en kommentar här nedan!

Ps, det är INTE vår hemsida som har blivit hackad i exemplet ovan. Det var en kund till oss vars hemsida blev hackad, med en temporär adress kopplad till fsdata.se. Detta kan man undvika genom att uppdatera sin hemsida ordentligt.

Optimera HELA din WordPress-hemsida

En snabb hemsida är en bra hemsida. Det är ett uttryck som vi lever efter på FS Data, med våra snabba webbhotellspaket och kraftfulla servrar. Tidigare besökare av vår blogg minns kanske även inlägg såsom Guide till en snabbare WordPress-sida, Snabba upp WordPress med CDN och WP Super Cache vs. W3 Total Cache.

När man snabbar upp, eller optimerar, sin hemsida så använder man ofta webbtjänster som GT Metrix, Pingdom eller Sajtkollen (som nyligen har lanserats av IIS). Det är jättebra, men kan ge en felaktig bild om man bara testar sin start/förstasida (http://www.mindomän.se/) och inte underliggande sidor (http://www.mindomän.se/produkter/produkt1/, /produkt2/ osv).

fsdata_optimera_hela_hemsidan– Man måste optimera hela sin hemsida!

Underliggande sidor är viktigare än man kan tro. Det är nämligen vanligt att dessa används som ”ingångssidor” för besökare till hemsidor. Undersidorna innehåller ofta mer relevant information och hamnar därmed högre upp i sökmotorerna (som besökarna använder).

När man använder en webbtjänst för att optimera sin hemsida så kontrollerar man en sida åt gången. Om man vill så kan man kontrollera alla sina undersidor manuellt på detta sätt. Vi har dock ett tips om hur man kan kontrollera och optimera hela sin hemsida – med WordPress – mycket enklare.

– Kontrollera & optimera alla sidor/inlägg i WordPress

För detta kommer vi använda ett WordPress-tillägg som heter Google Pagespeed Insights. Det är ett tillägg som använder Googles API för Pagespeed för att kontrollera alla sidor och inlägg per automatik. Detta kräver att man har ett Google-konto (för API:et).

1. Börja med att installera och aktivera Google Pagespeed Insights for WordPress på din WordPress-hemsida. När det är klart, gå in under ”Verktyg” och ”Pagespeed Insights”.

2. Nu behöver du en (kostnadsfri) API-nyckel från Google. Besök Google Developers Console och logga in med ditt Google-konto där. Följ sedan dessa steg för att få en API-nyckel:

  • – I rutan ”Enable Google APIs for use in your apps”, klicka på ”Enable APIs”.
  • – Välj ett projektnamn, t ex ”WP Pagespeed Hemsidenamn”, godkänn villkoren och klicka på ”Create”.
  • – Klicka därefter på ”Enable APIs” igen, välj ditt projekt och klicka på ”Continue”.
  • – Sök nu efter ”Pagespeed”, klicka på ”PageSpeed Insights API” och välj ”Enable API”.
  • – I menyn till vänster, under ”APIs & auth”, klickar du sedan på ”Credentials”.
  • – Under ”Add credentials” väljer du ”API key” och till sist ”Browser key”.
  • – Döp denna nyckel till valfritt namn, t ex ”WP Pagespeed Hemsidenamn”, och klicka på ”Create”.
  • – Kopiera den API-nyckel som nu visas på skärmen.

3. Åter i WordPress, klistra in din API-nyckel under inställningarna för Google Pagespeed Insights. På samma sida under ”Google Response Language”, välj ”Swedish”, samt under ”Report Types”, välj ”Both”. Klicka till sist på ”Save Options” så ska det högst upp på sidan visas ett meddelande som säger ”Settings Saved”.

4. Nu kontrolleras alla sidor, inlägg osv. på din webbplats mot Google Pagespeed. För en stor webbplats kan detta ta en stund, men du kan se hur det går under fliken ”Report List”. Högst upp på denna sida har du även en förloppsindikator.

fsdata_ssk_pagespeed_wordpress

5. När alla sidor är kontrollerade, klicka på fliken ”Report Summary” så får du en fin överblick.

fsdata_ssk_pagespeed_wordpress2

Högst upp visas ett totalt betyg för hemsidan. Ju poäng högre desto bättre (det bör inte vara mycket lägre än 90). Sedan kan du se vad som tar plats (fysiskt utrymme) på hemsidan. Därefter har du en lista med de saker som främst bör åtgärdas, med de bäst och sämst presterande sidorna/inläggen på hemsidan längst ner.

Du kan även hitta de bästa/sämsta sidorna och inläggen under fliken ”Report List”. Välj bara att sortera informationen där på det sätt du önskar (t ex för att få fram de sidor/inlägg med lägst poäng).

6. Nu är det egentligen bara att sätta igång och optimera de sidor/inlägg som har lägst poäng. Klicka på länken till en sida för att få upp en överblick, enligt detta exempel:

fsdata_ssk_pagespeed_wordpress3

Det är sektionen längst ner som är mest intressant. Där visas vad som främst behöver åtgärdas för att optimera sidan ifråga. Klicka på ett av alternativen under ”Insights Key” för mer information samt länk till mer läsning hos Google.

Kontrollera gärna betygsättningen för din hemsida både för ”Desktop” och ”Mobile” (med länkarna högst upp till höger). Detta kan variera markant och kriterierna för att förbättra betygen skiljer sig även åt här.

Nu är det ”bara” att gå igenom samtliga sidor (med låga poäng) och optimera dessa. Utgå gärna från våra tidigare guider (se början av detta inlägg), så ska du se att hela din hemsida är optimerad på nolltid!

Om du har några frågor eller funderingar kring detta, lämna gärna en kommentar här nedan.