Kategoriarkiv: Support och teknik

DNSSEC – din kondom i Gomorra

Alla har vi väl hört talas om DNSSEC vid det här laget, vilket är för väl.

I och med att ett modernt företags domännamn kommit att bli en av dess värdefullaste resurser, känns det lite konstigt att lita på DNS ensamt med sina 16-bitars query-ID som säkerställare av att hemsidan och e-posten inte tagits över av banditer. Milt sagt. Snarare är det som att använda snustorra halmkorgar som brandskydd för viktiga dokument.
Läs mer

Håll din tredjepartsprodukt uppdaterad!

Visst är det skönt att slippa uppfinna hjulet varje gång man ska slänga ut en hemsida lite snabbt? Det tycker många av våra kunder! Vanligtvis är det lite pyssel i början med installationen men sen så går det rätt så fort att publicera sitt innehåll. Bland de populäraste produkterna finner vi WordPress, Joomla, Mambo och osCommerce.

De är alla kompetenta produkter för att snabbt få ut en bra hemsida. Vad som dock ligger dem i fatet är att de är så pass populära att det lönar sig att leta upp och attackera sårbarheter i dem.

Steget efter installationen och att innehållet lagts ut är att underhålla och uppdatera hemsidan, vilket är något som många glömmer eller inte vet om. Man bör först och främst hålla ett öga på utvecklarnas hemsida eller prenumerera på deras RSS-flöden för att snabbt få information om säkerhetsfixar och sårbarheter. En annan bra sida är SecurityFocus som brukar vara snabba med att lägga ut all typ av intressant säkerhetsinformation.

Vad angriparna ofta gör är att de använder en känd sårbarhet i produkten eller komponenten för att ladda up eget material – exempelvis ett PHP-skal, virus, en phishing-sida eller ett script för att skicka skräppost. Detta undviker man till stor del genom att hålla sin hemsida uppdaterad. Det är också bra att avaktivera och radera komponenter som hemsidan inte använder. Har man ingen kontaktsida är det bara onödigt att låta komponenter för detta ligga och skräpa.

Har man utsatts för någon typ av attack där filer laddats upp, formulär eller forum har fått en massa skräppostsinlägg är det i många fall bäst att börja om. Med det menar vi att ta bort samtliga filer, installera sitt system med senaste versionen och sedan manuellt kontrollera teman och egna komponenter innan de läggs tillbaka.

Man behöver inte kontrollera detta helt nitiskt men några gånger per år skadar det inte att kontrollera och uppdatera sin hemsida!

WordPress hos Loopia

Många av våra webbhotellskunder använder, eller är intresserade av att använda, den lättanvända och kostnadsfria bloggprogramvaran WordPress. Installationen av WordPress är erkänt enkel och smidig, men trots det kan man behöva hålla tungan rätt i mun, samtidigt som man behöver veta var man får tag i användarnamn, lösenord och servernamn som är unika för Loopia.

Som många av er vet, hittar man det mesta man behöver veta om Loopia och våra tjänster i vår kunskapsdatabas. Dessvärre har vi dock inte hunnit lägga upp någon guide för installation av WordPress där än. Därför blev jag väldigt glad när jag under gårdagen surfade in på Marcus Reldins blogg i vilken han publicerat ett mycket detaljerad inlägg om just hur man installerar WordPress hos oss.

Så – besök Marcus blogg, läs och lär, och börja använda den ypperliga produkten WordPress hos oss redan idag!

Uppdaterat e-postsystem

När folk frågar vad vi gör så säger vi att vi hostar webbplatser. Trots det så är hostningen av e-post minst lika viktig, om inte viktigare. E-posten bara ska fungera.

I och med en kontinuerlig ström nya kunder och ökad e-postanvändning så har e-postjänsten dessvärre dragits med vissa skalproblem under året, vilket vid tillfällen gjort tjänsten olidligt långsam. För att råda bot på detta har vi sedan en tid tillbaka rustat upp e-postsystemet ordentligt. Läs mer

Push e-mail, iPhone och gamla webbläsare

Något som blivit mer och mer uppmärksammat den senaste tiden, åtminstone bland killar i kostym, är så kallad push e-mail. Det är en tjänst som kommer till sin rätt i din Internet-anslutna mobiltelefon.

Tanken med push e-mail är nämligen att du, ungefär som med SMS, helt automatiskt blir uppmärksammad på att du fått ett nytt e-postmeddelande. På så vis slipper du själv starta mobilens e-postklient för att grotta runt i inkorgen efter de senast olästa mailen.

Förutom att detta möjligen kan leda till ytterligare IT-stress hos vissa så är ju idén toppen! Problemet är dock att push e-mail kan implementeras på flera olika sätt. Läs vidare så reder vi ut begreppen … Läs mer

Ett säkert tips

Internet är per default ett öppet nät där det mesta som går genom trådarna och genom luften kan snappas upp av den som besitter den rätta kunskapen.

Därför bör du som hanterar känsliga uppgifter via exempelvis ett kontaktformulär eller ett orderformulär på din hemsida, se till att sätta käppar i hjulen för de som potentiellt försöker fånga upp denna information. Läs mer

Semantisk webb light med små format

Utvecklingen av webben går i maratontakt, och just nu pågår en febril diskussion bland webbfolk om den lite mystiska så kallade semantiska webben, eller kort och gott, web 3.0.

Den semantiska webben är en utveckling av webben som vi känner den idag, där information specificeras på ett sådant vis, att den inte bara är förståelig för oss människor, utan också för maskiner. Med en semantisk webb skulle inte bara vi människor kunna hitta ett schysst pris på boken Den ylande mjölnaren av Arto Paasilinna, och sedan beställa den, utan så skulle även våra datorer (så håll hårt i kontokortet).

Den semantiska webben kräver dock en helt ny uppsättning standarder, vilket gjort att anammandet mer eller mindre uteblivit. Istället har en annan typ av semantiskt format, så kallade microformats, uppstått som något av en light-version av den semantiska webben. Läs mer

Effektiv massändring av domännamn

Datorer kan det här med att kopiera saker. Det är faktiskt nästan det enda de gör.

Då majoriteten av våra kunder äger mer än ett domännamn var, införde vi i mitten av förra året möjligheten att via LoopiaDNS kopiera ut domäninställningar till flera domännamn åt gången.

Många är de LoopiaDNS-användare som lagt till ett flertal DNS-poster till ett domännamn som man sedan enkelt vill kunna distribuera ut till nya domännamn. Man kan ha satt upp en A-pekare till sin webbserver, en MX-pekare till sin e-postserver, en subdomän med CNAME-pekare till en annan domän och så vidare.

När man sedan lägger till nya domännamn, vill man många gånger kunna kopiera ut dessa DNS-poster till de nya domännamnen, utan att själv behöva fylla i dem manuellt för varje domännamn.

Det är här massändringsfunktionen i LoopiaDNS kommer in i bilden.

När du är inloggad i LoopiaDNS hittar du alternativet Massändring i menyn till vänster. Redan här hittar du en mängd nyttiga DNS-funktioner som du kan applicera på dina domännamn, men det mest kraftfulla nyttjandet av Massändring når du när du kombinerar den med menyalternativet Avancerade inställningar.

Att skapa en domänmall

Under menyalternativet Avancerade inställningar kan du enkelt lägga till och ta bort DNS-poster såsom A, AAAA, CNAME, HINFO, MX, SRV, med flera, till önskat domännamn (detaljerad information om vad de olika typerna innebär hittar du under respektive alternativ). På så sätt kan du konfigurera ditt domännamn precis som du önskar, och har på detta vis skapat en ”domänmall”.

Välj sedan menyalternativet Massändring. Markera de domännamn du vill applicera domänmallen på, och välj därefter fliken Kopiera. Välj här huruvida du vill kopiera ut hela zonen* eller enbart en subdomän och välj därefter det domännamn (”domänmallen”) du nyss konfigurerade. Klicka på Kopiera och allt är klart!

Du är nu alltså bara musklick ifrån att kunna konfigurera 1 000 domännamn lika snabbt som ett eller två. Härligt!

* En zon innebär inställningarna för ett domännamn samt alla eventuella subdomäner.

Lycka till!

Säg ja till Google

SEO, Search Engine Optimization, sökmotorsoptimering, sökmotorsvänlig hemsida och länkutbyte (link exchange). Vad är det som avses egentligen med sådan uttryck?

Sammantaget är det olika sätt för att komma högre upp på sökningar hos exempelvis Google.

Om man rådfrågar olika experter om hur man optimerar sin sida gällande just SEO kommer man troligtvis få många vitt skilda svar eftersom det inte är någon exakt vetenskap och dessutom väldigt mycket beror på vad man har för hemsida och resurser att lägga. Företag som aktivt sysslar med sökmotorsoptimeringar försöker på olika sätt få reda på hur sökningar görs hos populära sökmotorer, men de företag som erbjuder sökmotorer, exempelvis Google, är lika ivriga med att förbättra och förändra sökmotorerna för att se till att kvaliteten på sökningen bibehålls och att inte fel sidor får bra placeringar. Exempelvis Google ”straffar” dessutom hemsidor som enligt dem använder fula knep för att få högre placeringar genom att helt eller delvis plocka bort dem från deras sökbara index.

Det jag tänkte gå igenom här är generella riktlinjer man kan ta hänsyn till när man uppdaterar sin hemsida, men vill man ha mer specifika förslag gällande sin hemsida bör man vända sig direkt till ett av de företag som erbjuder sökmotorsoptimering av hemsidor.

Den åtgärd som är absolut enklast att göra är att sätta rätt titlar och beskrivningar på sidorna. I vår kunskapsdatabas har vi beskrivit de vanligaste inställningarna.

Att notera gällande just nyckelord (keywords) är att man ska använda enbart ett fåtal ord och jag rekommenderar att man väljer ut två eller tre ord som är specifika för just den sidan man gör. Även beskrivning (description) ska man vara försiktig att skriva för mycket text i då en rad i princip ska vara tillräcklig som sammanfattning för sidan.

Gällande ALT-inställningen på bilder skall detta inte heller utnyttjas för att få med extra sökord utan det ska vara ett kortare uttryck som beskriver bilden som presenterats. På länkar skall man se till att titlar och länkinformation korrekt avspeglar vad det länkar till och specifikt undvika generella begrepp som ”Klicka här” och ”Läs mer”.

Tillhandahåll helst en översiktsida (Sitemap) av alla sidor på din webbplats eftersom det förenklar möjligheten för sökmotorn att hitta och indexera alla sidor snabbare, särskilt om sidan följer ett visst format. En kortfattad information om Sitemap hittar du även i ett av våra tidigare blogginlägg.

Undvik allt vad flash-hemsidor innebär. De må vara vackra och lättnavigerade, men sökmotorer kan inte indexera flash-filer *. Sökmotorer ser enbart en text-version av din hemsida och tar bort även JavaScript och kommentarer. Det fokuseras alltså på den texten som syns på sidan för att få en korrekt representation om vad besökaren kan tänkas vara intresserad för. Om man därför gör sidan bättre anpassad för användande av textläsare och andra verktyg som normalt används av de med synsvårigheter, exempelvis Braille-terminal som blinda kan använda, förbättrar man även möjligheten för sökmotorer att indexera sidan. Undvik helt att använda table för annat än just tabeller (listningar), istället bör CSS används. W3C har sammanställt en hel del riktlinjer om just användarvänlighet som de kallar för Web Accessibility Initiative (WAI).

Om du använder Firefox finns dessutom tillägget Fangs som försöker presentera sidan som en textläsare skulle se den.

En bok som ofta rekommenderas när det diskuteras hemsidors användarvänlighet är Understanding Accessibility från HiSoftware.

P3P (Platform for Privacy Preference Project) är en annan sak som man bör ta hänsyn till även om det inte direkt hör till sökmotorsoptimeringar. Det är ett sätt att beskriva hur man hanterar integritet på hemsidan men används oftast när man behöver komma ihåg en besökares val mellan olika sidor med hjälp av kakor (cookies). Jag känner inte till någon sökmotor som i dagsläget använder sig av den informationen för att påverka placeringen, men det är oavsett en bra sak att tillhandahålla.

På Wikipedia finns mer information om vad kakor (cookies) är.

Till ens hemsida ska man välja ett bra domännamn som både är besökarevänligt (det ska gå att berätta i telefon) samt att det gärna ska vara sökmotorvänligt. Som sökmotorer ser det separeras ord med bindestreck, så om man har ett domännamn biltvätt.com och någon söker på bil tvätt kanske placeringen blir något lägre än om domännamnet hade varit bil-tvätt.com, men det motsatta är också en möjlighet. Alternativet här är att registrera flera alternativa domännamn som på ett korrekt sätt innehåller de sökord som man vill använda sig av, men jag rekommenderar att man är försiktig här. Ett fåtal domännamn kan säkert hjälpa upp placeringen om man ställer in dem rätt, men man bör absolut inte registrera alla sökord som man kan tänka sig.

Att tänka på är att alla domännamn förutom huvudsidan måste använda en permanent omdirigering (HTTP-status 301) till huvudsidan för att sökmotorer inte ska anse att sidorna konkurrerar om samma utrymme och istället minska huvudsidans placering. I vår LoopiaDNS-tjänst stödjer vi i dagsläget inte permanent omdirigering och inte heller för parkerade domännamn i Loopia Kundzon, men man kan skapa det genom att lägga till domännamn med hemkatalog på UNIX-server och sedan ställa in det med en .htaccess-fil:

RewriteEngine On
RewriteRule .* http://www.loopia.se/%1 [R=permanent,L]

Länkning till ens hemsida är dock mer viktigt när det gäller placeringar då sökmotorer anser att en populär och användbar sida också blir länkad ofta. Undvik dock länkfarmning (en sida med enbart massor med länkar) och intern länkning (samma person, företag eller organisation har flera hemsidor som länkar till varandra) då det har missbrukats och exempelvis Google straffar sådant med mycket sämre placering. En del som sysslar med sökoptimering rekommenderar att man sprider ut hemsidor på olika ip-adresser för att de ska undvika att klassas som intern länkning, men så vitt jag vet räcker inte det utan man behöver ha hemsidor hos olika Internettjänsteleverantörer med egna AS-nummer för att helt undgå den risken. Det jag snarare rekommenderar är kontakta andra företag och organisationer i samma eller liknande bransch och höra om det går att utbyta länkar och information. Notera dock att utbytet ska gynna båda lika mycket för att den man ska kontakta ska acceptera länkutbytet. Det gäller alltså att hemsidan ska vara välbyggd ochuppdaterad med information som kan tillföra något till andras webbplatser.

När någon länkar till ens huvudsida gäller det också att det blir rätt länkat. Om länkningen görs med någon av ens nyckelord som titel kommer sökningar på det nyckelordet lite högre än vad det annars skulle vara. Skillnaden mellan …

<a href="http://kallejohan.example.org">
   Tvättsvamp via kallejohan i Västerås
</a>

… och …

<a href="http://kallejohan.example.org">
   kallejohan
</a>

… kan vara avgörande om man säljer tvättsvamp. Också här gäller att det ska vara korrekt överensstämmande och inte använda sig av generella beskrivningar som ”Klicka här” naturligtvis.

Apropå uppdaterad gillar sökmotorer generellt en sida som är uppdaterad och aktuell, så ofta är det att en blogg eller nyhetsbrev får högre placering på sökmotorer än företagets huvudsida. Tillbakalänkning från bloggen och nyhetsbrev är något som jag absolut rekommenderar, men främst är naturligtvis att hålla hemsidan uppdaterad och aktuell.

Lite länkar som kan hjälpa dig med just ditt hemsidesarbete:

* Vissa sökmotorer som Google kan indexera text från .swf-filer. Dock är detta väsentligt mer begränsat än indexering av webbsidor baserade på HTML och CSS.