Bloggposter

Importera WXR i WordPress

Har du en WXR-fil som du vill importera i WordPress behöver du bara följa dessa steg:

  1. Logga in på din blogg
  2. Klicka på "Verktyg"->"Importera"
  3. Klicka på "WordPress"
  4. Det kan hända att du behöver installera ett plugin för WordPress - följ instruktionerna som du får.
  5. Ladda upp din WXR fil som du sparat (slutar ofta på .xml eller .xml.gz)
  6. Följ instruktionerna i guiden på Wordpress

Några vanliga problem

Webbhotellet / Servern får slut på minne eller timeout

Lösning på dessa problem kräver ofta att du ändrar inställningar i webbservern - vi hjälper dig gärna med dina bloggflyttar om du känner att det är för avancerat eller tidskrävande.

Importera bilder

Bilder följer ibland inte med när man gör vissa bloggflytter - och man behöver då flytta dem själv i efterhand.

Vi rekommenderar att man använder pluginet "Cache Images" som hämtar bilderna och lägger dem till rätt inlägg.

  1. Installera pluginet Cache Images
  2. Gå till "Verktyg" -> "Cache Remote Images"
  3. Välj "Scan (including linked)"
  4. Klicka på de domäner du vill spara bilder ifrån - ofta är det alla.

Publicerat för mer än 3 år sedan.
Uppdaterades senast: mer än 3 år sedan.

Inlägget taggades med följande taggar: WordPress wxr import

Varför HTTPS? - Därför HTTPS!

När vi använder hemsidor så skickar vi en massa information i klartext över internet. Om någon kan avlyssna din internetanslutning så kan de således även läsa all okrypterad kommunikation.

Vanligtvis behöver vi inte oroa oss för detta eftersom att man ofta sitter på ett skyddat hemnätverk eller företagsnätverk - men problemet uppstår så fort vi ansluter oss till ett oskyddad WiFi (exempelvis internet ombord på SJ). Då kan alla som är inom räckhåll för din trådlösa dator avlyssna all internettrafik som sker och är den inte krypterad så kan man läsa meddelanden och lösenord i klartext.

Med hjälp av HTTPS (TLS / SSL) så skyddar du enkelt dina besökare (eller kunder för den delen) när de ansluter till din tjänst via en osäker uppkoppling. SSL är ett väldigt billigt och effektivt sätt att eliminera en stor risk för dataförlust och vi brukar rekommendera det till alla kunder som hanterar någon form av känslig information.

Hur vet jag om en hemsida använder HTTPS (TLS / SSL) ?

Adressen ska börja med https:// (istället för http://). De olika webbläsarna visar detta på olika sätt men oftast genom att ändra så att en viss del av adressfältet blir grön med ett lås.

Hur installerar man HTTPS (TLS / SSL) på sin hemsida?

Det enda som behövs är att man har en server eller ett webbhotell som stödjer SSL, själva installationen påverkar oftast inte applikationerna i övrigt utan det mesta fungerar som vanligt innan och efter en SSL-installation.

Vad kostar (TLS / SSL)  för en hemsida?

Webbhotell
Priset för SSL brukar finnas listat för just det webbhotellet man har eftersom att man ofta som kund inte kan göra detta själv utan måste beställa det som en extra-tjänst.

Egen server
Man behöver ett SSL-certifikat (kostar från ca: 30kr per år om man inte har några speciella krav).
Sedan behöver man installera certifikatet på sin server. Olika servrar och certifikat kräver olika metoder för verifiering och installation så det går inte att ge ett generellt pris för detta men vi brukar beräkna att det går snabbare än 1h.
Installationen behöver endast göras en gång - dvs. köper man ett femårscertifikat så behövs ingen extra serveradministration för SSL-certifikatet under den tiden.

Publicerat för mer än 3 år sedan.
Uppdaterades senast: ungefär 2 år sedan.

Inlägget taggades med följande taggar: ssl säkerhet certifikat server lösenord klartext

Automatiska säkerhetsuppdateringar i WordPress

WordPress version 3.7 släpps nu snart och kommer att ha automatiskt stöd för uppdateringar mellan mindre versioner.

Ett av de vanligaste problemen med WordPress är att man glömmer uppdatera sin site (eller är för långsam) och drabbas av att få sin site hackad genom ett känt säkerhetshål.

Förhoppningsvis kommer denna uppdatering leda till att färre WordPress-siter hackas samt ta bort en del onödigt arbete från de som arbetar med WordPress-drivna siter.

WordPress 3.7 introduces automatic background updates for security and minor releases (like updating from 3.7 to 3.7.1). These are really easy to test  — RC 1 will update every 12 hours or so to the latest development version, and then email you the results. (You may get two emails: one for debugging, and one all users of 3.7 will receive.) If something went wrong, you can report it.

(http://wordpress.org/news/2013/10/wordpress-3-7-release-candidate/)

Publicerat för mer än 3 år sedan.
Uppdaterades senast: mer än 3 år sedan.

Inlägget taggades med följande taggar: WordPress säkerhet säkerhetshål uppdateringar

Problem med inloggning via Internet Explorer för en Facebookapplikation

Om man utvecklar en facebookapp (i en IFrame) och upptäcker att den inte kan spara kakor från användare av Internet Explorer (vilket i sin tur ofta leder till att funktioner som inloggning inte fungerar) kan det ha att göra med att Internet Explorer använder den föråldrade standarden P3P.

För en Ruby on Rails applikation löses detta enkelt genom att följande läggs till i något filter som körs som "before_filter" inuti ApplicationController (eller för den Controller som problemet uppstår i:

# Kodexempel för Ruby on Rails
class ApplicationController < ActionController:Base
	before_filter :before_method
	#...
	def before_method
		headers['P3P'] = 'CP="ALL DSP COR CURa ADMa DEVa OUR IND COM NAV"'
	end

För PHP applikationer kan man lösa detta genom att se till att följande kodsnutt körs på de sidor där man problemet uppstår:

 header('P3P: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"');

Länkar för den intresserade (StackOverflowdiskussionen bör tas med en nypa salt (se länk 1):

  1. http://www.zdnet.com/blog/facebook/facebook-to-microsoft-p3p-is-outdated-what-else-ya-got/9332
  2. http://stackoverflow.com/questions/389456/cookie-blocked-not-saved-in-iframe-in-internet-explorer/389458#389458

Publicerat för nästan 4 år sedan.
Uppdaterades senast: nästan 4 år sedan.

Inlägget taggades med följande taggar: php rails facebook facebookapp p3p cookies internet explorer IFrame IE

Gör WordPress snabbare!

Det finna många faktorer som påverkar hur snabb en WordPressinstallation är. De största faktorerna är:

  1. Hosting (val av webbhotell /  server)
  2. Cache
  3. Kodstruktur
  4. Antal besökare

Vi kommer att gå igenom några tips för att snabba upp din WordPress-site i detta blogginlägg.

1 .Val av hosting för WordPress

Det finns generellt två sätt att hosta en WordPress-site, antingen på ett webbhotell eller på en egen server.

Webbhotell

Det finns många webbhotell på marknaden med priser från 100kr/år till 500kr/månaden. Som vanligt brukar man få vad man betalar för och det gäller att (faktiskt) läsa avtalen då måna

Det jag brukar rekommendera kunder som letar webbhotell till WordPress att titta efter är:

  • Var finns webbhotellets servrar?
    Ju närmare man är en server desto snabbare kan man kontakta den. Har du flest svenska besökare bör du starkt överväga ett svenskt webbhotell. Har du mycket besökare runt om i Europa brukar Tyskland, Storbrittanien och Frankrike vara bra val.
  • Hur mycket trafik erbjuder webbhotellet?
    Ett varningstecken som man bör dra öronen åt sig är så kallad "fri trafik", i avtalsvillkoren står det ofta att man inte får belasta server "onormalt" vilket gör man riskerar att få sitt konto avstängt ifall man förbrukar för mycket trafik.
  • Vad säger andra?
    Gör en bakgrundskoll på nätet och se vad folk skriver om webbhotellet. Glöm inte att kontrollera datumen då ett omdöme som är ex. tre år gammalt ofta saknar relevans i dagsläget.

Egen server (VPS / Dedikerad server)

En egen server är ett måste för WordPress-siter som drar mycket trafik. Dels för att man kan optimera sidan på helt andra sätt och dessutom så är man garanterad en viss andel resurser.

Det finns mycket mer att skriva om hur man får en stabil och snabb WordPress-sida på nätet och hur man ska välja serverlösning - så mycket att man borde tillägna en hel bloggpost till enbart det.

2. Ställ in cache för WordPress

Mycket av innehållet på en WordPress-site genereras dynamiskt varje gång en besökare kommer till sidan. Men när man tänker på det så kommer de flesta besökare att se samma saker - och då kan man också spara tid genom att i förväg generera sidorna och spara undan dessa som statiska sidor eller cache-filer. När sedan en besökare besöker sidan så skickar man den cachade versionen av sidan. Har man många besökare påverkar detta även i stor grad hur mycket serverkraft sidan kräver och man kan genom cachning minimera detta (dvs. man kan få billigare hosting genom att använda cache).

Vi använder ofta WP Super Cache samt W3 Total Cache, båda pluginen ger dig en bra grund att stå på.

3. Kodstruktur

Det finns många faktorer som påverkar hur snabb en sida "känns". När en besökare kommer till sidan måste sidan först hämtas och sedan ritas upp.

Genom att undersöka kodstrukturen på sidan kan man snabba upp uppritningen av hemsidan mycket, detta ämne är lite för stort för att ta upp i en bloggpost men det som vi kan rekommendera som quick-fix är följande:

  • Lägg JavaScript sist på sidan
  • Kombinera flera JavaScript-filer till en fil (där det är möjligt)
  • Kombinera flera CSS-filer till en fil (där det är möjligt)
  • Minimiera storleken på CSS och JavaScriptfilerna. (JSMin, CSSMin)
  • Minimera antalet domäner som det hämtas JavaScript / CSS och andra statiska resurser.

4. Antal besökare

Rent krasst kan man säga att ju fler besökare en WordPress-site har desto långsammare kommer den bli. För stora WordPress-siter finns det mycket att tjäna på även små optimeringar.

Behöver ni hjälp med att snabba upp WordPress?

Vi hjälper dig gärna att snabba upp din WordPressinstallation, kontakta oss för en gratis offert!

Kontakta oss »

Publicerat för ungefär 4 år sedan.
Uppdaterades senast: ungefär 4 år sedan.

Inlägget taggades med följande taggar: WordPress snabbhet snabba upp wordpress plugin-tips. webbhotell server

Nytt WordPress hack

Vi har under veckan fått in rapporter om att vissa WordPress-installationer har infekteras med en ny skadlig kod. När vi har undersökt installationerna verkar det som att det är en omfattande infektering som skett och en del av den kod som återfinns i många filer finns är följande:

<?php $zend_framework="\x63\162\x65\141\x74\145\x5f\146\x75\156\x63\164\x69\157\x6e"; @error_reporting(0);

Se till att uppdatera era bloggar och avinstallera alla plugins som ni inte behöver och uppdatera de som behöver uppdateras. Läs gärna våra snabba tips för att göra er WordPress-site säkrare.

Vad ska ni göra om eran WordPress-site har blivit hackad?

  1. Ta det lugnt, förvärra inte skadan genom att handla i panik.
  2. Gör en virusscan av din vanliga dator.
  3. Byt lösenord till FTP och MySQL. (men ange inte dessa i den hackade installationen)
  4. Återställ bloggen till den senaste backupen som inte var hackad - alternativt så kan ni göra en helt ny installation av WordPress och importera inläggen / databasen pånytt.
  5. Ändra dina secret keys i WordPress-konfigurationsfilen.
  6. Använder ni Apache som webserver så kontrollera era .htaccess filer.
  7. Se till att backup-systemet fungerar korrekt utifall att det skulle hända något liknande framöver.

Behöver ni hjälp med att återställa en hackad WordPress-site så är ni varmt välkomna att kontakta oss.

Publicerat för ungefär 4 år sedan.
Uppdaterades senast: ungefär 4 år sedan.

Inlägget taggades med följande taggar: WordPress säkerhet plugintips wp hackad hackad blogg säkerhetshål how-to

10 tips som gör din WordPress-site säkrare!

Ibland får vi telefonsamtal och mail från kunder som precis har upptäckt att deras WordPressinstallation har blivit hackad - vi kommer gå igenom senare vad man ska göra när man upptäckt att ens WordPress-site har blivit hackad.

Tills vidare tänkte vi dela med oss av några enkla tips från oss om hur du kan göra din WordPress-site säkrare (med förslag på plugins som hjälper till i hakparentes efter).

  1. Håll alltid din WordPress-installation uppdaterad. [Mail on Update]
  2. Se till att uppdatera plugins/tillägg så snart det släpps uppdateringar.[Mail on Update]
  3. Använd starka lösenord på ditt konto - se till att lösenordet är långt och svårgissat!
  4. Använd inte admin-användaren i WordPress, det är den första användaren som blir attackerad.
  5. Flytta wp-config filen utanför webb-roten.
  6. Se till att ha sidan cachad - utan detta blir sidan sårbar även för små DDOS attacker.
  7. Dölj all information om vilken version av WordPress du använder.
  8. Se till att minimera antalet teman och plugins som finns på sidan, även inaktiva plugins och teman utgör säkerhetshot.
  9. Gör backuper regelbundet av din databas och filer. [BackUpWordPress]
  10. Använd gärna plugins för att stärka säkerheten på din WordPress-installation: ett bra ställe att börja kan vara att titta på dessa plugins: Secure WordPress, BulletProof Security, WordFence.

Publicerat för ungefär 4 år sedan.
Uppdaterades senast: ungefär 3 år sedan.

Inlägget taggades med följande taggar: WordPress säkerhet hackers plugintips wp Mail on Update BackUpWordPress WPSuperCache HyperCache WordFence