Etikettarkiv: wordpress

Skydda din WordPress-sajt mot skadlig kod

wordpress-attack_mailEn variant av malware (skadlig kod) som främst drabbar WordPress-sajter har nyligen uppmärksammats. Nedan beskriver vi vad den skadliga koden gör, hur du ser om din sajt drabbats och vad du gör om så är fallet.

Hur infekteras min sajt?

Det är fortfarande inte helt säkert hur denna typ av malware tar sig in i din WordPress-sajt, men troligtvis sker det via säkerhetshål i ouppdaterade WordPress-installationer eller äldre versioner av teman och tillägg.

Alla JavaScript-filer i din WordPress-installation infekteras av den skadliga koden, vilken kan drabba besökarna till din sajt på olika sätt. De kan t ex hänvisas till en extern hemsida där ytterligare malware placerats. Länken till den externa hemsidan göms i en dold iframe på din sajt, vilket gör det svårare för både dig och dina besökare att märka att din sajt är infekterad och att länken leder till en extern, skadlig hemsida.

Den skadliga koden passar samtidigt på att ladda upp ytterligare malware på olika delar av ditt konto, vilket skapar bakdörrar in till din sajt som kan utnyttjas vid ett senare tillfälle.

Läs mer om denna typ av malware på Sucuri Blog.

Hur skyddar jag min WordPress-sajt?

Se till att alltid hålla din WordPress-installation, dina teman och dina tillägg uppdaterade till den senaste versionen, för att täppa igen eventuella säkerhetshål. Det garanterar inte något skydd mot intrång, men gör det åtminstone svårare att ta sig in.

Se också till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för att garantera säkerheten behöver du även spara egna backuper.

Läs gärna vår guide om hur du uppdaterar WordPress.

Vad gör jag om min sajt infekterats?

Ett sätt att upptäcka om din sajt har infekterats är att testa den med hjälp av detta verktygÄr sajten drabbad bör du genomföra följande åtgärder:

  1. Uppdatera din WordPress-installation, dina teman och dina tillägg till den senaste versionen för att täppa igen eventuella säkerhetshål.
  2. Kontakta ditt webbhotell för att få vidare instruktioner om hur du rensar bort den skadliga koden. Dessa instruktioner bör följas till punkt och pricka för att din sajt ska återställas korrekt.

Läs mer om WordPress och säkerhet »

Dela: facebooktwittergoogle_pluslinkedinmail

Jennys hemsida inspirerar till en hälsosam livsstil

jenny-mollerBalance by Life är företaget som analyserar, inspirerar och coachar människor till en hälsosammare och mer hållbar livsstil. Vi har pratat med ägaren Jenny som berättar om hur hon vågade ta klivet från en fast anställning till att starta det företag hon alltid drömt om.

Titt som tätt stöter vi på fantastiska Loopia-kunder som lever ut sin dröm med nätet till sin hjälp. Vi vill självklart lyfta fram dessa kunder och låta dem dela med sig av sin historia för att inspirera andra till att också komma igång med sin verksamhet online. Ta del av Jennys berättelse nedan.  Läs mer

Dela: facebooktwittergoogle_pluslinkedinmail

Så känner du igen ett pålitligt WordPress-tillägg

wordpress-logoSom vi nämnt i ett tidigare inlägg har WordPress popularitet lett till att det blivit ett populärt utflyktsmål för hackare. Ett av de utsatta områdena gäller de tillägg du väljer att installera för att få extra funktioner till din sajt.

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Men förutom det så finns det en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

  • Pålitlig källa
    Se till att enbart köpa eller ladda ner tillägg från seriösa sajter (t ex wordpress.org). De är oftast granskade vilket ökar dess säkerhet.
  • Bra omdömen
    Googla fram tidigare omdömen av tillägget. Är de mestadels negativa bör du, för din sajts säkerhet, välja något annat tillägg.
  • Nyligen uppdaterad
    Tillägget ska helst ha uppdaterats under det senaste halvåret för att anses som säkert. Har det inte uppdaterats under en längre tid än så bör det inte laddas ned alls. Det ska dessutom ha stöd för den senaste versionen av WordPress, som du givetvis kör på din sajt.

Andra kännetecken kan naturligtvis också tyda på något fuffens med tillägget, men kikar du på ovanstående punkter är risken i alla fall något mindre att din sajt råkar ut för skadliga tillägg.

Hur motverkar jag skador från redan installerade tillägg?

Något vi nämnt förr men som tål att upprepas är att du alltid bör se till att hålla dina installerade tillägg, teman och WordPress-versioner uppdaterade till den senaste versionen. Annars är risken stor att eventuella säkerhetshål inte täpps igen, vilket lockar in hackare med onda avsikter.

Hur uppdaterar jag mina tillägg?

Finns det senare versioner av de tillägg du har installerade kommer en del av din administrationspanel i WordPress förmodligen att se ut såhär:
tillagg-wp

Klicka på tillägg och få en överblick av samtliga tillägg som finns installerade på din WordPress. De tillägg som har en ny version tillgänglig informerar om det enligt nedan:
ny-version-wp

Klicka på “Uppdatera nu”, för att uppdatera tillägget. Därefter är du “good to go”, fram tills dess att nästa uppdatering dyker upp. Då är det samma visa igen som gäller ;).

Har du ytterligare frågor eller funderingar gällande säkerhet kring dina WordPress-tillägg är du varmt välkommen att kontakta Loopia Support på support@loopia.se.

» Läs mer om WordPress och säkerhet

Dela: facebooktwittergoogle_pluslinkedinmail

Yogansa sprider glädje med dans och musik från världens alla hörn

För snart tre år sedan startade Irini Dougias Andersson dansskolan Yogansa – en mötesplats där du slappnar av och har roligt i din träning med hjälp av dans och musik. Irini började själv som danslärare för barn men samlade snabbt ihop ett nätverk av duktiga instruktörer och kunde då erbjuda flera olika dansformer för människor i alla åldrar.

Allt fler hittar till Yogansa och verksamheten växer i takt med kundantalet. För att dansskolan ska bli ännu större är tillgängligheten viktig, där bland annat hemsidan spelar en stor roll. Kunder vill nämligen kunna se dagens schema och läsa mer om de olika passen online.

Den digitala biten är dock ingenting Irini vill syssla med. Tekniken som får organisationen att rulla på är sådant som gärna bara får fungera, menar hon.

– Därför har jag valt att ha min hemsida hos Loopia, berättar Irini. Jag har alltid fått snabb hjälp av dem när det har behövts, vilket känns tryggt eftersom jag är oteknisk när det kommer till webben.

Se klippet med Irini där hon berättar mer om Yogansa och om resan från att vara ensam på företaget till att ha mer än 20 instruktörer och allt fler dansklasser varje vecka. Skapa en egen hemsida till ditt företag du också, snabbt och enkelt med WordPress hos Loopia.

Läs fler intervjuer med våra kunder här »

Dela: facebooktwittergoogle_pluslinkedinmail

Fredagspyssel, få in ditt Instagramflöde på din WordPress-sida

En av det senaste årets mest populära appar är den enkla fotoappen Instagramsom kombinerar sociala medier med snabbredigerade bilder. Fler och fler användare ansluter till appen dagligen och vi på Loopia Support får ofta frågan om hur man får in sitt Instagram-flöde på sin WordPress-sida.

Att göra så är tämligen enkelt (allt är relativt) och i det här exemplet så visar vi hur man gör det med WordPress-tillägget “Instagram for WordPress”

Det som krävs är en WordPressblogg, ett Instagramkonto och 15 minuter av din tid.

I det här exemplet så använder jag mig av den för stunden senaste versionen av WordPress som är 3.9.1 och temat Twenty Twelve 1.2.

Börja med att välja Tillägg–>Lägg till nytt” i din vänstermeny inne i WordPress administrationspanel. Sök upp tilägget genom att skriva “instagram for wordpress” i sökrutan.

wp-insta1

Installera sedan tillägget.

wp-insta2

Aktivera tillägget direkt för att göra det åtkomligt bland dina widgets.

wp-insta3

Gå sedan in under Utseende–>Widgets för att lägga till ditt instagramflöde på din sida. Bland dina tillgängliga widgets till vänster så ska du nu se “Instagram Widget” som du sedan kan dra till valfri panel beroende på vilket tema du har. I det här exemplet så lägger vi widgeten i sidopanelen till höger om din WordPress-sidas primära innehåll. Klicka sedan på “Setup Widget” för att ställa in vilket konto bilderna ska hämtas från.

wp-insta4

Du får nu frågan om du vill logga in i Instagram vilket du givetvis vill.

wp-insta5

Godkänn sedan att denna widget får åtkomst till ditt Instagramkonto genom att klicka på “Authorize”.

wp-insta6

Nu leds du tillbaka till din WordPress sida där du anger dina kontaktuppgifter och slutligen trycker på “Configure my widget” för att slutföra inställningarna.

wp-insta7

Nu kan du ange hur bilderna ska visas, du kan tex välja att bara visa dina egna Instagram-bilder men kan också välja att visa ditt flöde som då blir samtliga instagramkonton du följer. Du kan ange att visa dem som en grid eller en bild i taget osv.

Spara gärna om widgeten en extra gång och vänta sedan en liten stund efter första installationen så kommer nu ditt Instagramkonto att vara synbart på din WordPress-sida.

wp-insta8

Vår exempelsida med bilder från Loopias egna Instagram-konto “loopiaab” (följ oss gärna för behind the scenes bilder från LoopiaHQ)

“Tystnaden som uppstår när Mark Zuckerberg köper Instagram för 1 miljard dollar och sedan inser att han kan ladda ner det gratis på Appstore…”

Dela: facebooktwittergoogle_pluslinkedinmail

Säkra upp din WordPress-sajt mot hackare

Det finns otaliga sätt att säkra upp sin WordPress-blogg och undertecknad går här igenom tillägget All in One WP Security and Firewall som jag har goda erfarenheter av.

Varför ska man ha extra säkerhetsplugin?

wordpress-security

WordPress är idag ett av det absolut vanligast förekommande CMS-systemen i världen då närmare 20% av världens webbsidor använder sig av WordPress som “motor”. Många kända sidor som tex eBay, Mozilla och Wall Street Journal använder WordPress för sina företagsbloggar.

Med detta stora användarantal så kommer dessvärre också sårbarheten då många gärna försöker hitta sätt att göra intrång i WordPress-sidor. En ständigt uppdaterad WordPress med få plugins som även dessa alltid är uppdaterade är relativt säker från start men det skadar inte (höh höh) att säkra upp den ännu mera mot otillåtna intrångsförsök. Läs mer

Dela: facebooktwittergoogle_pluslinkedinmail

Kom och lyssna på Wikipedias grundare – 20% rabatt

jimmy_walesDen 25-26 november är det återigen dags för Internetdagarna. Två dagar fullsmockade med intressanta föreläsningar, mingel och seminarier.

En del av de evenemang och keynotes som pågår under Internetdagarna:

  • Keynote med Jimmy Wales, Wikipedias grundare
  • En dag med WordPress
  • Samverkan för enkel inloggning
  • Swedish Startup sessions
  • Keynote med speldesignern Jane McGonigal
  • Den digitala vardagen
  • Det är innehållet som räknas
  • Underhållning av Henrik Schyffert och Karin Adelsköld

…och mycket mycket mer. Se hela programmet här.

20% rabatt på biljetterna som Loopia-kund

Som kund till Loopia får du 20% rabatt på biljetterna om du använder koden “IND13” i rabattkodsfältet vid anmälan.

» Anmäl dig till Internetdagarna här

statyettVinnaren av Webbkomet 2013 presenteras

Precis som förra året presenteras vinnaren av Webbkomet – årets bästa svenska webbprojekt – på Internet Discovery Day som tar plats 26/11 under samma tak som Internetdagarna. Missa inte att nominera ditt bidrag till Webbkomet.

Dela: facebooktwittergoogle_pluslinkedinmail

Just nu stora attacker mot WordPress – byt användarnamn och lösenord

wordpress-attackJust nu pågår det stora attacker mot WordPress-sajter runt om i världen. Attackerna utförs genom att automatiskt testa vanliga användarnamn och lösenord mot sajterna i en ruggigt fart. Vi har med anledning av detta tagit fram en liten checklista som du bör gå igenom omgående för att undvika att bli hackad, eller för att upptäcka om du redan har blivit det:

  • Kontrollera om det dykt upp nya användare i din användarlista i WordPress och ta bort dem.
  • Använd inte användaren “admin”. Skapa istället en ny användare med administrationsrättigheter, logga sedan in med denna nya användare och ta bort kontot “admin”.
  • Byt lösenord på alla administratörskonton. Sätt långa komplicerade lösenord med en blandning av bokstäver, tecken och siffror samt inte innehåller kända ord.
  • Uppgradera till senaste versionen av WordPress, samt på alla dina plugin.

Läs mer om attackerna på IDG.se

Tveka inte att kontakta oss om du har några funderingar kring detta.

Dela: facebooktwittergoogle_pluslinkedinmail

Fixa en hemsida med WordPress standardtema TwentyTwelve

En vanlig fråga vi får är om man kan göra en enkel hemsida med WordPress. Jag brukar svara “ja och nej”. Du kan relativt enkelt skapa en hemsida med WordPress men det är du som sajtägare som sätter gränsen för hur långt du väljer att fördjupa dig i verktyget, och ibland kan du behöva peta lite i koden för temat för att nå det resultat du önskar.

Som webbhotellskund hos Loopia har du idag tillgång till WordPress via vår enkla steg-för-steg-guide i Loopia Kundzon.
steg-for-steg

Standardtemat TwentyTwelve anpassar sig efter mobilen, surfplattan och datorn

De senaste åren har WordPress årligen presenterat ett nytt standardtema, TwentyTen (2010) och därefter TwentyEleven (2011). Att det senaste standardtemat heter TwentyTwelve kommer därför knappast som en överraskning.

Precis som TwentyEleven är TwentyTwelve skapad med så kallad responsiv design, vilket innebär att formen anpassar sig efter storleken på den enhet du surfar med.

Enkelhet

Designteamet från WordPress har i och med TwentyTwelve tagit fasta på enkelhet. Det är ett avskalat tema och du får exempelvis välja att lägga till en egen bild i sidhuvudet om detta är något du önskar (det finns ingen bild där som standard vilket har varit fallet med tidigare teman).

Hemsida istället för blogg

När du skapar en sida i den administrativa delen av WordPress så har du möjligheten att välja en mall för temat. I TwentyTwelve kan du välja “Front Page Template” för att ge din sida ett mer “hemsideliknande” intryck vilket underlättar avsevärt för alla de som önskar skapa den där lite enklare hemsidan, istället för en klassisk WordPress-blogg.

Ett tips är att under “Inställningar” > “Läsa” välja att startsidan skall visa en statisk sida istället för bloggflödet. Här väljer du den sida du har skapat med “Front Page Template” för att få resultatet du ser i bilden nedanför.
twentytwelve-01

Menyn är mobilanpassad

En annan nyhet i “TwentyTwelve” är att toppmenyn fälls ihop om du besöker din sida med en liten skärm. I TwentyEleven kunde menyn lätt bli rörig på en mobil enhet om du hade många menyval.

twentytwelve-02

I bilderna ovanför visas sidan vid ett besök med en mobil enhet.

TwentyTwelve är ett enkelt, lättarbetat tema som är snyggt oavsett om du besöker den med en dator, surfplatta eller mobil. Är du i behov av en enkel hemsida så är WordPress med standardtemat TwentyTwelve en riktigt smidig lösning som du dessutom kan växa i ju högre krav du ställer på din sajt.

Är du ute efter ett ännu enklare sätt att skapa en hemsida kan du kolla in Loopia Sitebuilder som ingår i alla våra webbhotellspaket.

Dela: facebooktwittergoogle_pluslinkedinmail

Så slipper du spam i WordPress

Det blir allt vanligare att kommentarsfälten eller kontaktformulären på sin WordPress-sida blir spammade av robotar som hittat dessa på Internet och börjar skicka kryptiska inlägg och länkar på din hemsida.

WordPress har väldigt bra tillägg för att kunna slå ut eller ta bort att robotars meddelanden inte kommer in på din hemsida och de är väldigt enkla att komma igång med. Läs mer

Dela: facebooktwittergoogle_pluslinkedinmail