Snabba upp Wordpress

Snabba upp WordPress, vad skall man tänka på

Läste för en tid sedan en artikel om vad man skall tänka på när man vill snabba upp WordPress lite. Detta är intressant tycker jag eftersom jag personligen tycker att denna installation av WordPress som jag har till denna blogg är riktigt långsam ibland. Så jag skulle verkligen vilja snabba upp WordPress en hel del.

Snabba upp WordPress

Tiden det tar att ladda in denna sida är kanske inte den absolut snabbaste i världen. Det är dock inget som stör mig direkt. Nu vet jag att det fortfarande, trots att jag har raderat mycket, finns en hel del gamla inlägg som inte har optimerade foton. Så där finns en del att göra för att snabba upp WordPress lite. Men överlag så tycker jag det är okey när det gäller hastigheten det tar att ladda in en sida. Okey alltså men inte perfekt.

Det jag stör mig på är i stället hastigheten backend, när jag jobbar med sidan. Ta exempelvis tiden det tar att spara ner ett inlägg i form av ett utkast, den tiden är riktigt lång. Nu behöver inte det betyda att det är helt och hållet WordPress fel. Mycket kan också bero på servrarna sidan hostas på. Plus även hur databasen är uppbyggd och i vilken form den är i.

Vad skall man tänka på?

Vad kom de då med för goda råd i artikeln när det gäller att snabba upp WordPress? Jo bland annat detta, bara för att nämna några.

Uppgradera hostingen

Att uppgradera hostingen kan mycket väl fungera och kan väl vara värt att titta på. Det vore bra om det kunde göras någon jämförelsetest mellan olika hostingar. Så att man kunde se vad som skiljer i hastighet. Har aldrig sett eller hört talas om att en sådan test är gjort.

Använda ett plugin för caching

Jag använder ett sådant men har inte märkt någon större skillnad. Men det kan mycket väl fungera för större sidor än denna.

Hålla sin databas optimerad

Detta tror jag är viktigt, försöker optimera min databas då och då. Det har säkert hjälpt en hel del även om det finns mycket kvar att göra. Sen så får man inte glömma bort att MySQL i sig är långsamt. Att sedan fylla en databas med en massa innehåll snabbar inte direkt upp databasen.

Radera gamla plugin och teman

Ett bra råd, inte bara för att förbättra hastigheten utan också viktigt ur säkerhetssynpunkt. Man skall väl tillägga att man skall försöka hålla antalet installerade plugins nere till en så låg nivå som möjligt. Att ha många plugins är inte bra om man vill snabba upp WordPress. Visst är det kul att testa en massa kul plugin men det drar ner hastigheten. Ta också som vana att kolla hastigheten för pluginen, till exempel med pluginet P3. Tänk efter om du verkligen behöver ett plugin som drar ner hastigheten mycket. Finns det alternativ till detta som är snabbare?

Håll WordPress uppdaterat

Viktigt och ett bra råd, inte bara när det gäller hastigheten. Att hålla WordPress uppdaterat är viktigt även när det gäller säkerheten.

Det var en del av alla de råd som togs upp i inlägget. Det finns många andra som är väl värda att tänka på om man vill snabba upp WordPress. Eller åtminstone försöka göra det.

Fotokredit: Urban Explorer Hamburg via Visualhunt.com / CC BY

Statistik

Statistik är alltid trevligt att roa sig med

Det är alltid kul att gotta ner sig med en massa statistik över exempelvis besökarna på ens webbsidor. An någon anledning så älskar jag att titta på siffror och diagram när det gäller besöksantalet på mina sidor. Egentligen så vet jag inte varför. Vet inte heller vad jag skall ha all statistik till men det är bara kul och intressant att titta på den.

Statistik

Som privatperson så har man kanske inte en allt för stor nytta av statistik när det gäller ens webbsidor. I alla fall inte på samma sätt som ett företag eller liknande har. De kan ju ha nytta av att dels ha koll på vad som är populärast och minst populärast på en sida, vilka sökord som används för att komma till sidan med mera med mera. Som privatperson så har man inte samma nytta av detta, åtminstone tycker inte jag det.

Men likväl så är det kul att ha koll på sin statistik och de siffror som kommer med den. Det ger alltid en extra knuff för ens ego om man någon gång gör ett blogginlägg som läses av många, bara för att nämna ett exempel. Just bara det att få en liten lyftning av ens ego är en lämplig orsak till att skaffa en tjänst för statistik. Nu kan man ju, om sanningen skall fram, ha mer nytta av lite diagram och siffror, men det var bara ett litet exempel.

Tjänster för statisk

Sedan lång tid tillbaka så är det Google Analytics som har varit den tjänst man har använt sig av när det gäller statistik. Men för en tid sedan så blev jag tipsad om en annan tjänst, Piwik. Detta är en tjänst som jag för tillfället testar och den ser riktigt lovande ut. Ger i det stora hela samma uppgifter som Analytics men är, enligt mig, betydligt enklare att jobba med.

Man kan köra Piwik på två olika sätt. Antingen hostat, alltså att man kör tjänsten mot deras servrar. Detta kostar en slant per månad men är gratis att testa i 30 dagar.

Man kan också själv lägga upp Piwik på en egen server och detta är helt gratis. Jag har försökt med detta men ännu inte lyckats. Det är det jag gör nu och det fungerar riktigt bra. Gillar verkligen denna tjänst.

Bilden kommer ifrån Pixabay och det är geralt som ligger bakom den.

Plugin till Wordpress

Fem plugin till WordPress jag rekommenderar – Del 2

Detta är del 2 i inlägget om mina favoriter bland alla de plugin som finns till WordPress. Del 1 finns här.

Bra plugin till WordPress

UpdraftPlus Backup/Restore

Att göra en backup av sin WordPressinstallation är alltid nödvändigt. Visserligen får man hoppas på att ens webbhotell gör backuper ofta men det är alltid bra att göra det själv med jämna mellanrum.

Det finns många plugins för detta och jag har testat en del. Detta är det som jag trivs bäst med och har kört ett tag. Det kanske inte är det bästa men gott nog för mig personligen och jag trivs med det.

Men kan ställa in vad det skall ta backup på, hur ofta, hur många backuper som skall sparas och man har dessutom en valmöjlighet att spara ens backuper på en lång lista med olika ställen.

Personligen så kör jag en backup om dagen, detta eftersom jag uppdaterar dagligen. Jag väljer att göra det på rubbet, med andra ord så får jag en backup på databasen, temat, plugins, mediebiblioteket med mera med mera. Min backup sparas automatiskt på Dropbox och jag har hela tiden fem sparade backuper. Allt sköts automatiskt dagligen utan att jag behöver tänka på något. Precis så som en bra plugin för backuper skall fungera.

Det är dessutom väldigt lätt att återställa en backup om man skulle behöva det (har gjort det en gång) och man kan om man vill ta manuella backuper utanför de schemalagda.

 Wordpress SEO

Skrev igår om att jag tycker det finns två saker som jag inte tycker WordPress är så bra på. Det ena, som jag skrev om igår, var säkerheten. Det andra som WordPress enligt mig inte är bra på är sökmotorsoptimering, eller SEO som man oftast säger. För det är ju så att i grunden så finns det mycket som saknas när det just gäller SEO i WordPress. Dock så finns det många teman där det finns bra möjligheter att påverka förutsättningarna för just SEO-arbetet i WordPress.

Men även om det som sagt finns teman som är bra så kan man med detta plugin från Yoast påverka sitt SEO-jobb ännu bättre. Det är ett bra plugin som man kan göra mycket med. Dock är det kanske inte alltid så lätt att förstå sig på det, speciellt inte om man inte är insatt hur man skall tänka ur ett SEO-perspektiv. Det finns många bra handledningar på nätet för hur man allra bäst skall ställa in allt för att få ut så mycket som möjligt av detta plugin. Bland annat så finns det en del bra filmer på Youtube. Dessutom så finns det mycket att läsa på Yoast webbsida, det är för övrigt en sida som man bör titta in på då och då, där finns det mycket läsvärt om både SEO och WordPress och speciellt kombinationen dom emellan.

Broken Link Checker

Sist av allt ett plugin som just gör det som det låter att den gör, kollar brutna länkar.

Det där med brutna länkar är något som även påverkar jobbet med att sökmotorsoptimera sin webbsida. Att ha länkar som inte fungerar är inte något som är positivt. Har man dessutom samlat på sig en massa sidor och inlägg så finns det en stör möjlighet att man har många länkar också (jag har 1771 länkar innan detta inlägg) och då är det svårt att manuellt gå igenom alla för att se om de fungerar.

Detta plugin håller hela tiden koll på vilka länkar som fungerar och inte fungerar. Är det så att någon länk helt plötsligt av någon anledning slutar att fungera, det kan ju vara så att en sida byter adress eller helt enkelt försvinner) så får man dels ett mail om det och dels en påminnelse om det inne i WordPress när man har loggat in. Man får också hjälp med att åtgärda problemet. Till exempel genom att ta bort länken helt och hållet eller ange en ny URL.

Inte kört det så länge

Jag har inte kört med detta plugin så där jättelänge om jag skall vara ärlig. När den hade kollat igenom alla länkar efter installationen så hade jag cirka 70 länkar som inte fungerade. Detta var ju inte så vidare bra. Det skulle ha varit svårt att upptäcka alla dessa manuellt. Men med hjälp av detta plugin så fick jag en sammanställning på vilka länkar det var och var de fanns. De var då inga som helst problem att åtgärda dessa (även om det tog sin tid).

Nu kan jag åtgärda felaktiga länkar så fort de dyker upp, vilket naturligtvis är en stor fördel.

Detta var allt om de fem plugin som jag har installerad och som jag är mest nöjd med. Det finns med stor sannolikhet en massa andra plugins som är bra och som jag ännu inte har upptäckt. Som jag skrev igår så finns det tusentals plugin och det går ju inte att gå igenom alla dessa för att hitta guldkornen. Man får helt enkelt lite på inlägg som dessa jag och många andra med mig skriver ibland.

Fotokredit: thisismyurl via Visualhunt.com / CC BY-SA

Plugin till Wordpress

Fem plugin till WordPress jag rekommenderar – Del 1

Jag gillar WordPress, de som känner mig blir säkert inte överraskade av att få höra det. Jag har under många år varit en inbiten WordPress-anhängare av relativt stora mått. fast ärligt talat, under de senaste åren så har mitt tycke för WordPress svalnat lite eftersom jag tycker att detta CMS har blivit lite för stort . En av de bästa sakerna med WordPress är att man kan skräddarsy sin installation så att den får de funktioner man vill med hjälp av olika plugin.

Plugin till WordPress

För det är just det man gör med plugins, man lägger till extra funktioner. Det finns åtskilliga tusen plugins att ladda ner, de flesta är gratis medan några kostar en slant. Alla dessa plugins (dock säkert med några undantag) är till för att få extra funktioner som ej finns med i grundinstallationen av WordPress. Men som sagt, det finns tusentals att välja mellan och det kanske är svårt att hitta rätt och få fram de guldkorn som trots allt finns.

Lista på fem plugins

Jag tänkte här lista de fem plugins som jag tycker är de bästa, i alla fall är det de som jag har använt mig mest av och som jag inte skulle kunna klara mig utan. Men om de är de bästa för alla är ju en helt annan sak. Smaken är ju ni alla vet olika och även ens behov av plugins skiljer sig från användare till användare.

Ett problem, skall jag säga inledningsvis, är att jag har lite för många plugins installerad i den WordPressinstallation som jag har för denna sidan. Just nu så kör jag hela 16 stycken och det är lite väl många. Skulle helst vilja komma ner i under tio men det är svårt att välja ut de som jag skulle plocka bort.

Visst, jag har ett plugin som kollar om det har kommit nya versioner av det tema jag använder mig av och i så fall så uppdaterar den temat. Det här skulle jag kunna avaktivera och bara köra igång när en ny version kommer (får mail om det). Jag behöver detta plugin för att uppdatera men annars så fyller det ingen funktion.

Plugins jag inte använder längre

Jag har också ett tag använt mig av ett plugin som heter Admin Colums. Det är egentligen en helt onödig funktion som man mycket väl skulle kunna klara sig utan. Vad den gör att man som användare kan lägga ner extra kolumner med funktioner i till exempel listan över inlägg eller listan över bilder i mediabibilioteket. Man kan också arrangera om kolumnerna och ta bort sådana man inte vill ha. Egentligen rätt onödigt och man skulle mycket väl kunna klara sig utan detta plugin men jag gillat att få fram extra information så som exempelvis antalet ord i inläggen eller hur stora bilderna jag har laddat upp är om man räknar höjd och bredd.

Men nu alltså, över till de plugins som jag gillar och rekommenderar.

All In One Security

Först av allt ett plugin som höjer säkerheten hos WordPress. Just säkerheten är en av de två (den andra kommer strax) punkter som jag inte gillar med WordPress. Uppriktigt sagt så är säkerheten urusel.

Jag har testat en del olika plugins för att höja säkerheten. Just denna, All In One Security, är den jag har fastnat mest för. Man får dels lite tips om hur man kan agera för att få en bättre säkerhet och man kan dessutom så hur säker ens installation är genom att detta plugin gör en analys och ger ett resultat i skalan 0 – 450. Min installation ligger just nu 145 vilket är hyfsat säkert men det finns en hel del kvar att göra.

En av de funktioner jag gillar mest är att man kan byta namn på inloggningssidan till WordPress. Istället för att exempelvis ha domänen/wp-admin så kan man ha något helt annat. Helst en liten konstig URL, vilket försvårar vid intrångsförsök. Den tar inte bort alla intrångsförsök men sedan jag bytte URL så är de minskat väldigt mycket.

En liten rolig detalj med detta plugin är att jag ville testa hur bra det är. Så jag gjorde en ny installation av WordPress på en annan domän och maxade upp säkerheten så att jag nådde upp i 460. Detta resulterat i att jag, visserligen på grund av ett misstag från min sida, inte längre kom åt den sidan.

Recive Old Post

När man har skrivit en massa inlägg under några år och samlat på sig många så är det lätt att lite äldre inlägg glöms bort, vilket inte är bra. Det är just det som detta plugin hjälper en att undvika.

Den postar helt enkelt länkar till olika sociala medier med jämna mellanrum, länkar till äldre blogginlägg. Man kan ställa in hur gamla inlägg man vill marknadsföra. Hur ofta det skall komma ut länkar och man kan även om man vill utesluta vissa inlägg.

Jag har personligen gjort som så att det kommer ut en ny länk till Twitter och en till Facebook var åttonde timma. Just Twitter och Facebook är de två social medier som man kan använda sig av i gratisversionen av detta plugin. Köper man det så får man tillgång till flera.

Med hjälp av detta plugin så har jag fått betydligt fler besökare till sidan, vilken är meningen med detta tillbehör.

Inser att detta riskerar att bli ett långt inlägg. Så jag tar och delar upp det i två delar i stället. Del två kommer i morgon.

Fotokredit: thisismyurl via Visualhunt.com / CC BY-SA

Dropbox till Wordpress

Dropbox tillsammans med WordPress

Läste ett blogginlägg på Elegant Theme´s blogg om olika plugins till WordPress som gör att man kan använda Dropbox tillsammans med WordPress. Jag gillar tanken på att låta Dropbox vara en del av WordPress. Tänker nu kolla upp lite hur jag kan använda mig av denna tjänst, mer än vad jag gör idag.

Använda Dropbox till WordPress

Nu är det där med Dropbox och WordPress ingen ny kombination för mig. Sedan långt tid tillbaka så har jag ett Backup-plugin som heter Updraft Plus och som gör en backup till Dropbox. Fungerar riktigt smidigt. Den gör en backup på allt en gång om dagen utan att jag behöver göra något. Sen den skickar alla backup-filer till mitt Dropbox-konto. Väldigt smidigt.

Men en del av detta inlägg jag läste handlade om annat än att göra backup, nämligen att kunna lägga andra filer så som foton i molnet och sedan länka in dessa till WordPress. Om jag har förstått det hela rätt så finns det en mängd fördelar med att göra detta. Dels så spar man utrymme på sitt webbhotell då tyngre saker som bilder ligger i molnet. Dels så kommer det i många fall göra en WordPress-sida snabbare, detta eftersom det tydligen skall gå snabbare att läsa in en bild ifrån Dropbox än från mediabiblioteket. Om det är så vet jag inte exakt men det kan vara värt att testa.

Testa lite plugins

Testa är något jag kommer att göra. Kommer att, på en testinstallation av WordPress, prova lite olika plugin som skall klara av detta ändamål. Vill se hur de fungerar och vad de klarar av att göra.

Vad jag har förstått så finns det plugins som hanterar gallerier (säger man så på svenska) där bilderna ligger externt, exempelvis på Dropbox. Jag använder mig inte så mycket av någon för av galleri på mina sidor, även om jag har några. Men vad jag skulle vilja ha är ett plugin som gör att jag kan lägga foton på Dropbox och sedan använda dessa när det gäller utvalda bilder, för det är där de flesta av mina bilder finns.

Om detta fungerar rent praktiskt vet jag inte men det kan vara värt att kolla upp.

Foto via Visual hunt

Checklista för Wordpress

Checklista för mina inlägg i WordPress

Jag har skrivit många hundra inlägg i olika installationer av WordPress genom åren. Det har gjort att jag har samlat på mig en hel del små punkter som är värda att ha i åtanke när man skriver ett inlägg och för all del även vanliga sidor. Man kan säga att dessa punkter kan vara lite av en checklista som man kan tänka på när man skriver.

Lite delvis så bygger dessa punkter på en checklista som Lorelle har publicerat för en tid sedan. Men jag har kryddat upp den med egna tankar och egna erfarenheter kan man säga.

Först på min checklista

Vad skall man då tänka på allra först av allt? Jo, att sätta en rubrik tycker jag. Jag börjar alltid med detta, mest för att det är lätt att glömma bort rubriken annars och gör man det så får man lite extra arbete med inläggets URL (i alla fall om man har rubriken som permalänk, vilket man bör ha). När det gäller rubriken så finns det en del att tänka på. Först och främst så bör man ha ett nyckelord uttänkt innan man börjar skriva sitt inlägg och detta nyckelord skall finnas med i rubriken, så tidigt som möjligt i rubriken, allra helst som första ord. Dessutom så skall man inte ha en rubrik som är allt för kort men inte heller för långt. Omkring 40-50 tecken anses vara lagom.

När man är klar med rubriken så brukar jag först och främst spara. Sen så anger jag en kategori för inlägget och anger också ett eller par etiketter. Därefter så jobbar jag en del med SEO. Jag använder mig av ett plugin ifrån Yoast när det gäller detta. Med detta plugin, förmodar att det fungerar på samma sätt med liknande plugin, så går SEO-arbetet först och främst ut på att skriva en meta deskription.

 

Textinnehållet

När detta är klart så börjar nästa punkt på  min checklista, arbetet med själva textinnehållet. Jag har oftast en plan på vad jag skall skriva om men själva innehållet improviserar jag medans jag skriver. Jag tycker personligen att det blir bättre så, får en mer personlig touch på det hela. Texten i sig skall alltid vara på minst 300 ord men jag försöker alltid komma upp till minst 500 ord. Oftast blir texterna dock betydligt längre och då försöker jag begränsa mig och korta ner lite eller alternativt dela upp inlägget på flera inlägg. Det är aldrig kul att läsa långa inlägg.

Vad finns det då mer på min checklista som är värt att tänka på. Jo, se gärna till att ha länkar till andra sidor i texterna, det är alltid positivt. Ord i fetstil och i kursiv stil är också att föredrar. Vidare är det bra att ha bilder med, mest för att det piffar upp inlägget en hel del men det kan också vara illustrativt för inlägget. Bilderna skall givetvis ha en alternativ text som förklarar vad bilden föreställer.

Dessutom, skriv inte några långa stycken utan dela upp det i mindre, allt för att få texten mer lättläst. På tal om långa textstycken, dela upp texterna med rubriker. Det gör det hela mer lättläst. Se bara till att använd rätt rubriker. Med andra ord, inga H1-rubriker i texterna utan enbart rubriker formaterade som H2 och eventuellt H3.

Slutet på checklistan

Det var det som är viktigast att tänka på när det gäller min checklista. Visst finns det andra saker man skall tänka på men som sagt, detta var det viktigaste.

Den viktigaste punkten tar jag allra sist, något som man måste tänka på ofta – Spara, spara, spara. Det är aldrig kul att förlora något text om något oväntat skulle hända. WordPress sparar automatiskt men gör det manuellt också. Att göra det själv gör att man känner sig extra säker.

Photo credit: whiteafrican via VisualHunt / CC BY

Checklista för Wordpress

Checklista för att göra bättre inlägg i WordPress

Har kommit över en checklista att följa om man vill publicera det perfekta inlägget i WordPress. Denna checklista är skriven av Lorelle VanFossen, en kvinna som det kan vara bra att följa om man är intresserad av WordPress. Hennes blogg innehåller massor av bra och läsvärda saker.

Checklista

Denna checklista visar att det, om man vill göra saker och ting noga. Inte bara är att skriva det ena inlägget efter det andra. På totalt åtta sidor så listar Lorelle den ena punkten efter den andra på saker man bör följa. Nu behöver man ju inte följa alla dessa punkter om man inte vill. Men jag tycker att det kan vara en bra idé att läsa igenom sidorna ett par gånger eftersom det säkert finns saker som man inte tänker på som kan vara bra att veta.

Trots att det som sagt finns en checklista med en massa punkter att följa så är trots allt det viktigaste att man skriver tycker jag. Men det är ju trots det alltid bra att tänka på vissa saker. En sak, som jag tyvärr ibland glömmer, är att sätta en rubrik. Gör man inte det så kan det bli lite fel i inläggets URL sen. Det går att fixa till och det är inte så svårt att göra det. Men det är ju ett extra moment som kan vara störande.

Bilder i inläggen

Det är alltid trevligt med bilder i sina inlägg. Det är något som jag är dålig på tyvärr. Jag har dock sedan en tid tillbaka alltid en utvald bild, alltså den bild som ligger längst upp i inlägget. Det är också viktigt att se till att bilderna inte är allt för stora och med det menar jag både storleksmässigt (bredd x höjd) och det som kallas för bildens vikt, alltså hur stor den är i kilobytes. Stora bilder, främst när det gäller vikten, tar lång tid att ladda och är inte bra ens sida.

Sen så skall man inte bara gå efter denna checklista när man publicerar inlägg, det är också viktigt att tänka på sökmotorsoptimeringen. Även där finns det en massa regler att tänka på.

Bilden kommer i från WordPress.

Wordpress functions fil

Functions.php – filen som kan ställa till det

Filen functions.php kan ställa till det ibland, väldigt mycket om man har otur. Igår var det min tur att strula till det en aning. Eller rättare sagt såpass mycket att hela min webbplats kraschade ihop fullständigt. Det är inte första gången det inträffar för mig.

Functions.php

Inledningsvis så skall jag skriva några ord om vad denna fil gör och har för syfte. Det är en film som ingår i WordPress och i denna lägger man den kod som gör att man kan få lite extra funktioner i WordPress. Så kan man enkelt beskriva funtions.php.

För en tid sedan så skulle jag lägga till lite kod för att få en ny funktion. Tyvärr så strulade jag till det en aning. Det hela slutade med att sidan helt och hållet försvann, allt som visades var ett felmeddelande.

Nu löste det sig rätt lätt ändå, detta dels med hjälp av webbhotellets support (tack Citysites) och dels genom att jag helt enkelt raderade filen via FTP. Jag använder mig av ett childtema så i princip behöver jag inte den filen i och med att den ärver ifrån huvudtemat. Jag förlorade ett par funktioner med det är inte hela världen, det var bara lite småsaker som jag kan klara mig utan.

Men kontentan av detta är att man skall vara extremt försiktig när man ändrar i functions.php (och även i andra WordPress-filer). Det kan ställa till en hel del skada om det går snett. Självklart så skall man, vilket jag inte gjorde, ta en backup av filen först. Det vore enkelt att ladda ner filen via FTP först innan jag ändrade i den, skulle det gå snett (vilket det nu gjorde) så var det bara att skicka upp en fungerande fil igen och allt skulle vara frid och fröjd. Lätt att vara efterklok, som vanligt.

Inte första gången

Det är inte första gången som jag strular till det med functions.php. Råkade för några år sedan göra det med en kunds fil, på den tiden jag jobbade med Internet. Det var såpass illa att hans webbsida försvann i några timmar. Tack och lov så gick det relativt snabbt att återställa den genom webbhotellet (ingår i samma företag som jag jobbade på) och ingen större skada var skedd. Tror inte ens kunden märkte att hans sida var ner en liten stund, jag sa i alla fall aldrig något.

Den gången lovade jag mig själv att alltid göra en backup på functions.php när jag skall ändra i den. Ett löfte som jag igår kväll totalt hade glömt bort.

Fotokredit: Huasonic via Visualhunt / CC BY-NC

iThemes

iThemes Security plugin när det gäller säkerhet

 

Fick en gång i tiden ett tips av en kollega om ett plugin till WordPress som ökar säkerheten en hel del på ens WordPressinstallation. Pluginet heter iThemes Security och finns i en gratisversion och i ett antal olika betallösningar.

IThemes Security

Normalt så är jag lite skeptisk till sådana här plugins, jag har testat en del och oftast så lovar de mer än vad de kan hålla. Men jag installerade i alla fall iThemes bara för att testa. Genast så fick jag upp en lista på en hel del åtgärder som iThemes tyckte att jag skulle åtgärda. Jag fixade till en del som jag insåg var bra förslag. Men jag våga inte riktigt genomföra allt innan jag vet exakt vad som händer om jag åtgärdar säkerhetsluckorna. I allra värsta fall kanske jag riskerar att låsa ute mig från min egen WordPressinstallation. Men alla åtgärdsförslag skall i alla fall kollas upp för att se vad de betyder, vad risken med dessa luckor är och vad som händer om om jag låter iThemes åtgärda dem.

Något som var både intressant och smått skrämmande med iThemes var att pluginet loggar alla intrångsförsök mot ens sida. Jag trodde inte att min sida var direkt utsatt, en relativt anonym sida från ett avlägset hörn av världen och med få besökare dagligen. Men enligt iThemes så har det i skrivande stund varit 36 intrångs försök mot min sida sedan jag installerade pluginet, och det är cirka femton och en halv timme sedan. Det betyder att cirka två gånger i timman så har någon försökt att logga in på min sida. Stämmer detta så är det smått skrämmande som sagt.

Admin

Jag kan se med vilket användarnamn de har försökt att logga in på och det vanliga är admin. Det användarnamn man får när man skapar en WordPressinstallation. Med den vetskapen så förstår man hur viktigt det är att omedelbart skapa en ny användare och radera admin-konton. Det går inte att påpeka detta allt för många gånger för det är väldigt viktigt att skapa en ny användare detta genast och direkt radera admin.

Jag kan också se att ordet ringman, namnet på min blogg, förekommer ofta bland det användarnamn som används för intrångsförsöken. Med andra ord, har inte webbplatsens namn som användarnamn, det är inte bra, inte alls bra.

Lösenord

Sist av allt, och detta bör man egentligen inte påpeka för alla, det borde vara en självklarhet – Se till att ha bra lösenord, bra och säkra. Ord som password, abc123 och liknande är totalt vansinniga. Det är alltid extremt viktigt att ha lösenord som är krångliga att knäcka. Blanda hej vilt mellan stora och små bokstäver och mellan siffror och specialtecken. Ett lösenord som JruR#14g är betydligt svårare att knäcka än abc123. Se också till att byta lösenord ofta. Personligen tycker jag att man skall byta åtminstone en gång i kvartalet, i alla fall ett par gånger om året. Misstänker man att någon har kommit över ens lösenord så skall man byta omedelbart.

Bilden kommer ifrån iThemes Securitys webbsida.

Säkerhet i Wordpress

Säkerhet i WordPress är värt att tänka på

Jag har tidigare skrivit om säkerhet i WordPress men det är ett ämne som är väl värt att lyfta fram ännu en gång (och säkert flera gånger ytterligare). WordPress är en utsatt tjänst av flera orsaker, dels är det en av de mest vanliga verktygen idag för att skapa en webbsida så det finns många sidor på nätet som bygger på WordPress vilket gör att det är stor sannolikhet att en sida som hackas är en WordPresssida. Dels så är WordPress i sig, åtminstone i grunden, relativt ostabilt om man tänker ur ett säkerhetsperspektiv. Det är med andra ord inte så särskilt svårt att hacka en WordPressinstallation om man skulle vilja det.

Säkerhet i WordPress

Men det finns saker man kan göra för att skydda sig lite. Helt säker blir man aldrig men man kan åtminstone försvåra så mycket som möjligt för de som tycker att det är kul att förstöra för andra. Det som är givit är att ha ett bra användarnamn och ett säkert lösenord (detta skrev jag om i mitt tidigare inlägg). Att exempelvis ha orden Admin som användarnamn är extremt dumt. Likväl så skall man ha ett lösenord som inte är ens namn, eller något namn överhuvudtaget och absolut inte lösenord så som 123456 eller password bara för att nämna några exempel. Ha istället en slumpmässigt kombination av stora och små bokstäver samt ett par siffror inblandade i lösenordet.

Men det finns annat man bör tänka på också.

Säkerhetsplugin

Ett säkerhetsplugin bör vara det bland det första man installerar, det är ett bra första hjälpmedel när det gäller säkerhet i WordPress. Jag jobbar själv för tillfället (har testat flera olika) med All In One WP Security som verkligen är en stor hjälp när det gäller säkerhet i WordPress. Med detta plugin så kan man göra en mängd olika inställningar som förbättrar säkerheten. Man får också en indikation på hur säker ens installation är på en skala mellan 0 och 470.

URL till inloggningssidan

Använd inte någon av de URLr som finns som standard när det gäller adressen till inloggningssidan för ens installation, exempelvis www.mindomän.se/wp-admin. Byt istället ut den mot något krångligare. Till exempel www.mindomän.se/rfaetgd. Det gör det svårare att hitta till rätt sida för de som försöker logga in.

Captcha vid inloggningen

Använd en så kallad captcha vid inloggningen. Med andra ord att man när man loggar in måste exempelvis ange en bokstavskombination som visas på en bild eller svara på en fråga. Detta försvårar inloggningsförsök där en annan dator försöker logga in genom att slumpmässigt ange användarnamn och lösenord. Ett bra sätt att få bättre säkerhet i WordPress.

Visa inte ditt användarnamn

Har man en blogg så är det vanligt att man i bloggen visar vem som har skrivit inlägget. Det är inte bra, då riskerar man att avslöja sitt användarnamn. Många teman har möjligheten att plocka bort detta. Finns inte den möjligheten i det tema man använder så man man gå in i koden och rensa bort det kodstycke som skriver ut koden. Men ta alltid en kopia av koden först, om något skulle gå fel.

Max antal inloggningsförsök

Se till att sätta ett max antal inloggningsförsök. Exempelvis så kan man göra så att ens IP-adress blir spärrat efter tre misslyckade inloggningsförsök. Se bara till att sätta ert eget IP-nummer i en undantagslista. Det är lätt att kanske skriva fel lösenord (speciellt om man har ett svårt och krångligt som man bör ha). Det vore trist att bli spärrad och utlåst från sin egen installation av WordPress.

Detta var några tips på vad man kan göra för att öka sin säkerhet i WordPress. Det finns mycket mer att göra än detta. Man skall dock tänka på att man inte blir 100 % säker om man genomför dessa åtgärder. Helt säker blir man aldrig. Men kan man försvåra en aning för de som sysslar med sådant här. Då är det ett bra steg när det gäller säkerhet i WordPress.

Photo credit: Nikolay Bachiyski via VisualHunt / CC BY