FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Häng med oss på WordCamp (vinn biljett!)

WordCamp Norrköping 2015Denna vecka är det dags för årets stora WordPress-händelse i Sverige. På fredag och lördag (28-29/8) går WordCamp Norrköping 2015 av stapeln. FS Data är givetvis med där, som sponsor och besökare, då vi är ett av Sveriges främsta och mest WordPress-vänliga webbhotell.

WordCamp Norrköping 2015 är två dagar fullpackade med intressanta och lärorika seminarier. Den första dagen bjuder på färdiga talare och sessioner om allt från hur man skalar WordPress och arbetar med WordPress API till praktiska tips om hur man arbetar bättre med WooCommerce och ökar sin konvertering. Lördagen är ett öppet schema, där besökarna själva bidrar till WordCamp.

Vi kommer som sagt att vara på plats i Norrköping, men vi har så många fribiljetter att vi inte kan använda dem alla själva. Därför vill vi nu ge bort tre (3) st fribiljetter till er, våra besökare och kunder. Varje biljett inkluderar inträde med en cool t-shirt, stickers, mat och dryck.

– Vill du ha en biljett till WordCamp Norrköping 2015?

Lämna då en kommentar här nedan med en kort motivering om varför du ska få en biljett. Du kanske har en intressant WordPress-sida, utvecklar ett eget tillägg eller vill lära dig mer om WooCommerce? Kommentera på här nedan!

Vi kommer välja ut tre vinnare som meddelas på onsdag (26/8). Eventuella extra kostnader som kan uppstå i form av resa, logi osv. får man själv stå för.

Oavsett om du vinner en biljett (eller köper en själv) så hoppas vi på att få träffa dig på WordCamp Norrköping 2015!

Hacka din egen hemsida!

En hackareAtt få sin hemsida hackad är något av det värsta som finns. Förutom intrånget och dess påföljder så uppstår en massa merarbete med att identifiera orsaken till hackningen samt rensa upp och säkerställa hemsidan igen. Om man erbjuder tjänster/produkter via sin hemsida kan man även behöva återuppbygga sina kunders förtroende.

Även om man aldrig kan vara 100 % säker med sin hemsida (allt som är uppkopplat kan hackas) så finns det saker man kan göra för att hålla sig så säker som möjligt. Om man använder en hemsidelösning så måste man hålla sin hemsida uppdaterad. Man kan även använda säkerhetstillägg, såsom Wordfence.

På samma sätt kan man välja webbhotell av säkerhetsskäl. På FS Data arbetar vi aktivt för att skydda våra kunders hemsidor bl a med en av marknadens bästa brandväggslösningar, regelbundna säkerhetskontroller av alla hemsidor samt automatiska uppdateringar av WordPress m.m. Säkerhet är extremt viktigt hos oss.

Finns det något mer man kan göra då? Jo, du kan hacka din egen hemsida!

Med att ”hacka din egen hemsida” menar vi givetvis inte att du ska förstöra eller påverka din hemsida negativt på något sätt. Det handlar istället om att testa din hemsida, mot olika kända/potentiella säkerhetshål, för att kunna vidta skyddsåtgärder därefter. Det är – i princip – så hackare agerar.

En av de vanligaste orsakerna till att en hemsida blir hackad är att den innehåller ett/flera kända säkerhetshål. Hur är dessa säkerhetshål kända? Jo, tack vare hemsidor med information om dessa säkerhetshål. Dessa hemsidor är väldigt bra – då de gör att säkerhetshål rapporteras, testas, bekräftas och åtgärdas – men de utnyttjas oavsett även av hackare.

Det finns lyckligtvis ett antal webbtjänster, baserade på dessa hemsidor med säkerhetshål, där man som hemsideägare kan testa sin hemsida. Vi ska titta närmare på en av dessa tjänster, som faktiskt utvecklas av svenskar. Tjänsten ifråga heter Detectify.

detectify-logoDetectify är en relativt ny tjänst, som dels erbjuds kostnadsfritt för privatpersoner/ideella organisationer samt som betaltjänst för företag. Tjänsten baseras på en egenutvecklad crawler (spindel), som utför över 100 st automatiserade tester mot kända säkerhetshål (baserat på OWASP Top Ten). Resultatet betygssätts sedan efter ”allvarlighet” (enligt CVSSv2).

Låter det intressant? Så här gör du då:

1. Börja med att skapa ett (kostnadsfritt) konto hos Detectify (under ”Sign up”, ”Get started”).
2. När du har bekräftat ditt konto, ange din hemsideadress i fältet ”URL for the domain to scan” i deras kontrollpanel.
3. Bekräfta sedan att du äger hemsidan. Enklast är nog att välja ”File” och lägga upp angiven fil i hemsidans hemkatalog via FTP.
4. När det är klart behöver du bara klicka på ”Start scan”.

Detectifys kontroll av din hemsida är ingående och tar några timmar att genomföra. Du kan följa händelseutvecklingen i deras kontrollpanel om du vill. När kontrollen är klar så får du ett e-postmeddelande, med en länk direkt till resultatsidan.

detectify_sulo_se

De potentiella säkerhetshål (resultat) som är kritiska (”Critical”) bör du främst kontrollera/åtgärda om möjligt. Du kan klicka på ett resultat för att få en mer ingående beskrivning. Vi kan inte förklara alla potentiella resultat här, men Detectify har en väldigt bra kunskapsdatabas med mer information om olika säkerhetshål.

Detectify en renodlad säkerhetstjänst och är som sådan väldigt ingående med att presentera alla potentiella säkerhetshål. Du bör därför även bilda dig en egen uppfattning om hur allvarligt ett resultat egentligen är genom att söka efter dess rubrik eller beskrivning i en sökmotor.

Även de resultat som är ”Medium” är bra att kolla upp, även om de inte är kritiska. När du har åtgärdat ett resultat kan du markera det som åtgärdat, så blir det enklare att hantera resultatsidan.

Om ni använder Detectify som företag eller behöver mer funktionalitet/support så kan vi rekommendera en uppgradering till ”Professional”. Denna tjänst är rätt ny, den utvecklas i Sverige och har potential till att bli riktigt stor. Det bör uppmuntras!

– Avslutningsvis

Detectify är en av många webbtjänster som man kan kontrollera säkerheten för sin hemsida med. Några andra bra tjänster är Web Inspector, Quttera, Sucuri SiteCheck och ScanMyServer. Testa gärna din hemsida med flera olika tjänster!

Kontentan här är att man bör agera proaktivt med säkerheten för sin hemsida. Det är bättre att ”hacka sin egen hemsida” än att få den hackad (och förstörd) av någon annan.

Om du har några kommentarer eller frågor kring detta, lämna då gärna en kommentar här nedan.

Egen server med autopilot (ServerPilot)

Webbhotell i all ära, en egen server är ändå alltid att föredra om man vill ha mer prestanda och bättre hastighet utan att påverkas av andra användare. En egen server kostar heller inte mycket mer än ett webbhotellspaket, vår minsta VPS (virtuell server) kostar t ex bara 199 kr + moms/månad.

Den främsta orsaken till att man väljer bort en egen server är sannolikt att det kan vara svårt att hantera en server själv. Servern behöver dels installeras och konfigureras rätt, för att därefter fortlöpande uppdateras och underhållas ordentligt.

ServerPilotMen tänk om man kunde sätta upp en server med ”autopilot”?

ServerPilot är en (delvis kostnadsfri) webbtjänst som gör exakt detta. Med ServerPilot får man en LAMP-server (Linux Apache MySQL PHP) som säkerställs och uppdateras automatiskt. ServerPilot erbjuder även ett webbgränssnitt, där man har bra överblick/kontroll över sina servrar och enkelt kan skapa och hantera applikationer, databaser, användare osv.

Låt oss visa hur ServerPilot fungerar.

1. Om du inte redan har en egen server/VPS, börja med att beställa detta. I detta exempel använder vi en VPS Pro från FS Data, men det är fullt möjligt att köra ServerPilot med VPS Bas eller VPS Premium. Notera dock att servern måste beställas med Ubuntu 14.04.

2. När servern är klar och du har fått dina användaruppgifter, skapa då ett kostnadsfritt konto hos ServerPilot. När du är inloggad hos dem, börja med att ansluta en server via ”Connect a Server”. Ange ett servernamn, välj ett lösenord för systemanvändaren (serverpilot) och gå vidare.

3. Nu visas ett kommando som ska köras på din server. Logga in på din server via SSH (terminalen) och kopiera kommandot från ServerPilot. Kör det på servern, så installeras och konfigureras den för ServerPilot. Detta tar några minuter och därefter kontrolleras servern av ServerPilot.

Nu är ServerPilot installerat på din server. Det innebär att du har en fullt fungerande LAMP-server med Ubuntu, Apache/Nginx, PHP och MySQL. Programvarorna på servern uppdateras automatiskt. Servern är även skyddad av en brandvägg (iptables).

Nästa steg är att installera en applikation. Med applikation avses en webbplats, en teknisk plattform baserad på PHP och MySQL, såsom WordPress, Joomla eller Drupal.

Så här installerar man en applikation i ServerPilot:

1. Välj din server i listan hos ServerPilot och klicka på ”Create App”. Ange ett namn för applikationen, ett domännamn samt välj PHP-verson (ju högre/nyare desto bättre). Om du har olika servrar/systemanvändare så kan du ändra detta här, men i regel är det bara att skapa applikationen.

2. Nu har du skapat en webbmiljö för din applikation. Nästa steg är att ladda upp den plattform som du vill använda till servern. Under ”Apps” och ”Settings” i ServerPilot ser du vilken användare och hemkatalog som gäller för detta. Så sätt igång och ladda upp allt via SFTP.

En applikation i ServerPilot

3. Till sist skapar du en MySQL-databas under ”Databases”. Välj ett namn på databasen, med tillhörande användare och lösenord. Dessa uppgifter ska du sedan ange när du kör igång installationen av din plattform (vanligtvis via en installerare, som WordPress 5 minuters-installation).

ServerPilot är i dess grundutförande helt kostnadsfritt. Om man vill ha ytterligare funktioner, som grafisk statistik över hur servern presterar/är belastad, stöd för SSL, SPDY m.m. så kan man uppgradera sitt konto hos dem. Det är inga stora belopp heller, kontot för $10 USD/månad ger väldigt mycket.

Så länge man inte manuellt ändrar några konfigurationer och/eller program på servern så kommer den uppdateras av sig själv. Det kan dock vara bra att logga in via SSH/terminalen emellanåt, då vissa uppdateringar kräver en serveromstart (som ServerPilot inte fixar). Om du ser att en omstart krävs, skriv då bara ”shutdown -r now” i terminalen.

ServerPilot har även många färdiga guider och exempel på hur man ytterligare kan anpassa och förbättra sin server. Läs dem gärna här: ServerPilot, Help & Community

Undertecknad har nu kört ServerPilot med en VPS i strax över ett halvår. Det har fungerat alldeles utmärkt och varit befriande att inte konstant ha koll på servern, utan kunna köra på lite ”autopilot”. ServerPilot och VPS hos FS Data är en riktigt bra kombination!

Har du några frågor om detta eller använder du ServerPilot själv (och har tips till det)? Lämna gärna en kommentar här nedan!

Hur tillgänglig är din hemsida?

fsdata_skoldpadda_frageteckenNär vi som hanterar webbhotell och servertjänster pratar om tillgänglighet så handlar det oftast om hur bra våra servrar svarar. Det handlar om upptid, nedtid och svarstider mätt i procent och millisekunder.

Det finns dock en annan typ av tillgänglighet som vi pratar om alldeles för sällan.

Tillgänglighet för människor med funktionsnedsättningar.

Ungefär 90 % av alla svenskar, från 6 till 65 år, använder Internet. Det finns ingen officiell statistik över alla svenskar med funktionsnedsättningar, men ca 25 % av den vuxna befolkningen har problem med att läsa och vi har ca 120 000 synskadade personer i Sverige.

Tillgänglighet är en fråga om mänskliga rättigheter. Faktum är att Sverige har undertecknat en FN-konvention som bl a innebär att vi ska vidta åtgärder för att ge personer med funktionsnedsättningar tillgång till ny informations- och kommunikationsteknik.

Inom den offentliga sektorn i Sverige har man sedan 2006 arbetat med tillgänglighet enligt Vägledningen för 24-timmarswebben. Det märks väl bl a hos Regeringskansliet, Skatteverket och Försäkringskassan. Bristande tillgänglighet räknas, sedan januari 2015, som en form av diskriminering enligt Diskrimineringslagen.

I vårt grannland, Norge, har man tagit detta ännu längre. Där är det lagstadgat att alla nya digitala system, som vänder sig till allmänheten, ska vara tillgängliga från 2011. Befintliga system ska även anpassas fram till 2021. Det är inte omöjligt att Sverige går samma framtid till mötes.

Inom den privata sektorn i Sverige har tillgängligheten inte uppmärksammats lika väl. Vi förstår nyttan med snabba hemsidor, mobila hemsidor och sökmotorvänliga hemsidor. Men långt ifrån alla hemsidor tillhörande privatpersoner och företag är tillgängliga. Det är synd, då en tillgänglig hemsida är rätt enkel att få till. Låt oss visa er hur.

Så får du en mer tillgänglig hemsida

Låt oss börja med det mest grundläggande.

– Hur surfar man på Internet om man inte kan se eller läsa ordentligt?

Jo, man använder webbläsare, eller skärmläsare, med funktioner som läser upp texten på en hemsida eller skriver ut den i punktskrift. Några (kostnadsfria) exempel på detta är NVDA (Windows), VoiceOver för OS X (Mac) och Orca (Linux). Om du kan, testa gärna en skärmläsare med din egen hemsida. Det är en rätt intressant upplevelse.

Om du vill få en djupare förståelse för hur man surfar på nätet med funktionsnedsättningar, se då gärna på denna video. Den har några år på nacken, men den illustrerar verkligheten på Internet för dessa människor väldigt bra.

– Hur bygger man en hemsida som fungerar bra med skärmläsare?

WCAG 2.0Jo, man följer den internationella standarden Web Content Accessibility Guidelines (WCAG) 2.0. Eller Riktlinjer för tillgängligt webbinnehåll. I denna standard definieras hur innehåll på hemsidor bör struktureras för att fungera så bra som möjligt för besökare med funktionsnedsättningar.

Följande områden täcks inom WCAG 2.0:

  • Tydlighet (hur information presenteras, textalternativ till bilder, anpassningsbart innehåll osv.)
  • Användbarhet (tydlig navigering, enkelt att hitta, navigera via tangentbord, tillräcklig tid osv.)
  • Begriplighet (läsbart innehåll, förutsägbar presentation, undvik inmatningsfel osv.)
  • Kompatibilitet (innehåll ska fungera med befintliga och framtida tekniska verktyg/klienter.)

En annan fördel med att följa WCAG 2.0 är att man får en hemsida som är välstrukturerad och enkel att navigera och använda även för människor utan funktionsnedsättningar. Sökmotorer älskar likaså strukturerad data. Google kan ju t ex inte se bilder ”på riktigt”, utan tolkar dem främst utifrån hur de är beskrivna i text.

– Hur testar man om en hemsida är tillgänglig?

Det går förvisso att läsa riktlinjerna för WCAG 2.0, anpassa sin hemsida därefter och testa det manuellt med en skärmläsare. Men det kan vara rätt så tidskrävande. Det finns lyckligtvis ett antal olika verktyg som kan testa och ge tips om hur man förbättrar sin tillgänglighet. Här är några av dessa:

  • Tingtun Page Checker. En norsk tjänst som arbetar mot WCAG 2.0. Ger ett tydligt resultat med fel/varningar och en procentuell bild av hur tillgänglig en sida är. Har även bra hänvisningar till WCAG 2.0.
  • CyntiaSays. Ett lite mer avancerat verktyg, där man kan testa sin hemsida mot olika standarder. Ger detaljerade svar som man kan gräva ner sig i ordentligt. Bra hänvisningar här också.
  • Web Accessibility Evaluation Tool (WAVE). Ett enkelt och tydligt verktyg. Resultatet presenteras tillsammans med din hemsida, så du enkelt kan markera och se olika fel/varningar. WAVE kan även integreras med Firefox och Chrome.

Notera att man inte bara kan förlita sig på dessa verktyg. Vissa saker, såsom kontrast mellan text och bakgrund, bör kontrolleras manuellt. Verktygen är ändå ett bra och enkelt sätt att komma igång.

– Några tips för tillgänglighet med WordPress

Då FS Data är ett WordPress-vänligt webbhotell så har vi kikat lite extra på tillgängligheten för WordPress.

WordPress är överlag rätt så tillgängligt. Det finns en användargrupp för tillgänglighet, bland utvecklarna av WordPress, som arbetar aktivt med denna fråga. Till nästa version av WordPress är ett flertal förbättringar av tillgängligheten planerade.

Det finns ett relativt stort antal teman för WordPress som är tillgänglighetsanpassade. WordPress egna standardteman, sedan 2013, hör även till dessa. Om du använder Genesis så kan vi även tipsa om det tillgänglighetsanpassade barntemat Utility Pro.

Notera att det inte räcker med att ”bara byta tema” för att få en tillgänglig hemsida. Man behöver även anpassa dess innehåll.

Till sist finns även flera bra tillägg för tillgänglighet till WordPress. Här är några av dessa:

  • WP Accessibility. Detta tillägg rättar/lägger till ett antal funktioner för tillgänglighet på din WordPress-sida. Det ger dig även möjlighet att lägga in en funktion där besökare kan ändra kontrast/textstorlek på din hemsida vid behov. Rekommenderas!
  • Om du har formulär på din WordPress-sida så kan dessa tillgänglighetsanpassas via Contact Form 7: Accessible Defaults eller Gravity Forms – WCAG 2.0 form fields (beroende på vad du använder för tillägg).
  • Om du använder Genesis så rekommenderas även tillägget Genesis Accessible.

Funktionsnedsättningar– Avslutningsvis

Vi hoppas att det här inlägget kan bidra lite till en ökad förståelse för vikten av en mer tillgänglig hemsida. Ökad tillgänglighet är något som vi alla tjänar på. För vår egen del är vår hemsida ännu inte helt tillgänglighetsanpassad, men det kommer garanterat här framöver.

För mer läsning om tillgänglighet på webben kan vi varmt rekommendera ett besök hos Vägledning för webbutveckling.

Om du har fler tips om tillgänglighet som du vill dela med dig av i kommentarerna nedan så är vi väldigt tacksamma för det.

WordPress har köpt upp WooCommerce

Igår kväll nåddes vi av en rolig nyhet i WordPress-världen. Företaget bakom WordPress, Automattic, har nu köpt upp företaget WooThemes, som bl a står bakom e-handelstillägget WooCommerce. Det innebär att världens snabbast växande e-handelslösning (WooCommerce) nu är en del av världens största hemsideplattform (WordPress).

fsdata_woo_automattic

FS Data har som bekant stått bakom den svenska översättningen av WooCommerce i två års tid. Vi har flera riktigt bra guider till WooCommerce och vi erbjuder en unik enkel installation av WooCommerce i vår kontrollpanel. WooCommerce ligger, utan att överdriva, oss väldigt varmt om hjärtat.

– Vad innebär detta för WooCommerce?

WooThemes var ett av de första företagen (sedan 2008) som specialiserade sig på teman och tillägg för WordPress. Idag består de av 55 personer över hela världen och även om de fortfarande utvecklar många olika teman och tillägg (bl a Sensei, som är riktigt bra om man vill hantera online-kurser) så är WooCommerce deras främsta fokus.

Automattic består likaså av människor över hela världen, om än i större skala (med över 300 medarbetare). I båda företagen arbetar man i olika grupper baserat på arbetsområden. Automattic och WooThemes arbetsområden är snarlika (Automattic utvecklar t ex också teman och tillägg), så övergången lär bli rätt så smidig där.

I slutet av 2013 utförde WooThemes stora förändringar av sin prissättning. Det kritiserades väldigt hårt, men var ett måste för att företaget skulle kunna överleva. Automattic är i en helt annan (mycket mer positiv) ekonomisk situation. Det kommer sannolikt vara positivt för WooThemes och WooCommerce.

WooThemes enda riktiga akilleshäl är deras support/kundtjänst, som inte alltid har varit optimal. Med Automattic i ryggen kan det bara bli bättre. Supporten hos Automattic fungerar nämligen väldigt bra. Automattic har likaså en bättre teknisk infrastruktur som WooThemes nu kan dra nytta av.

– Vad innebär detta för WordPress?

Först och främst, nu är det ett (1) tillägg som verkligen gäller för e-handel om man kör WordPress. WooCommerce är redan det mest populära e-handelstillägget, men nu är det desto mer ”officiellt”. WooCommerce är i en klass för sig.

WordPress är inte längre bara en lösning för bloggar och hemsidor. Det är nu även en e-handelslösning.

För den stängda versionen av WordPress, eller WordPress.com, lär detta uppköp innebära att deras användare så småningom får (viss) tillgång till WooCommerce. Ett flertal av WooThemes teman erbjuds redan för användare av WordPress.com.

För den öppna versionen av WordPress kan integrationen med WooCommerce bli ännu bättre. WooThemes har en separat marknadsplats för tillägg till WooCommerce. Kanske att dessa tillägg kan inkluderas bland WordPress vanliga tillägg? Kanske även att Automattic gör fler av tilläggen till WooCommerce kostnadsfria? Det får tiden avgöra.

– Sammanfattningsvis

Vi hoppas och tror att Automattics uppköp av WooThemes kommer vara positivt för både WordPress och WooCommerce. Båda dessa företag och lösningar är starka anhängare och förespråkare av öppen källkod. De vill göra det så enkelt som möjligt att skapa sig och hantera hemsidor och e-handelssidor. Det är helt i linje med vår inställning och målsättning!

Vad tror du om detta uppköp? Lämna gärna en kommentar här nedan!