Etikettarkiv: tillägg

Viktigt: Uppdatera WordPress genast!

Uppdatera WordPress 4.9.3 till 4.9.4 så fort som möjligtUnder gårdagen släpptes en viktig uppdatering av WordPress (version 4.9.4) som alla som använder WordPress bör installera så fort som möjligt. Uppdateringen åtgärdar nämligen ett allvarligt fel i version 4.9.3 som gör att den automatiska uppdateringen av WordPress har slutat att fungera.

Vi rekommenderar att du omgående uppdaterar din WordPress till version 4.9.4. Detta för att minimera risken att få intrång på din sida till följd av att du har fastnat i version 4.9.3 och missat framtida säkerhetsuppdateringar.

 

Så uppdaterar du till WordPress version 4.9.4 manuellt

  1. Logga in i WordPress och klicka på “Vänligen uppdatera nu” som visas i rutan högst upp. Syns inte rutan har du troligtvis redan fått version 4.9.4 installerat automatiskt. Dubbelkolla gärna detta genom att kika längst ner i det högra hörnet där din version av WordPress visas.Uppdatera till WordPress 4.9.4 nu
  2. Klicka på knappen “Uppdatera nu”. Uppdateringen påbörjas då automatiskt av WordPress. Uppdateringen kan ta några minuter, så låt sidan vara öppen tills dess att uppdateringen är klar.
  3. Uppdatera sedan tillägg och teman till den senaste versionen via “Tillägg” i menyn till vänster. Välj de tillägg eller teman du vill uppdatera och klicka på “Uppdatera teman/tillägg“. Uppdateringen kan ta några minuter så låt sidan vara öppen tills dess att uppdateringen är klar.

    Använder du teman eller tillägg som inte stöds av den senaste WordPress-versionen bör du omgående inaktivera eller byta ut dessa. Att de saknar stöd betyder att utvecklarna av dessa teman/tillägg inte längre uppdaterar dem. De utgör då en säkerhetsrisk för din WordPress-sida och bör därför ersättas med andra teman/tillägg som nyligen uppdaterats. Det tar oftast kortare tid att hitta ett ersättande tema/tillägg än att laga en WordPress-sida som fått intrång.

Vi på Loopia har tidigare påpekat hur viktigt det är att alltid hålla WordPress, tillägg och teman uppdaterade till den senaste versionen, och det håller vi fast vid. Äldre versioner kan innehålla säkerhetshål som gör det lättare för hackare att göra intrång på din sida. Varför ta risken i onödan?

Tips! WordPress-tillägget Simple Automatic Updates ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Stoppa hackare – skydda din WordPress-sida mot intrång med tillägget Wordfence

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Stoppa hackare – skydda din WordPress-sida mot intrång med tillägget Wordfence

Att WordPress-hemsidor blir hackade är tyvärr vanligt. Konsekvenserna kan vara allvarliga, särskilt om du driver en sida som är viktig för din verksamhet. Hemsidan kan gå sönder, betalningar kan försvinna och sidans ranking i sökmotorer kan påverkas negativt. Nedan beskrivs hur en WordPress-sida vanligtvis blir hackad samt vad du själv kan göra för att undvika intrång.  

Hur blir en WordPress-sida hackad?

Det finns två huvudsakliga sätt som WordPress-sidor hackas på. En av dessa är via sårbarheter i hemsidans kod. Sårbarhet i kod innebär att misstag gjorts i utvecklingen av ett tema eller ett tillägg (plugin) som du använder. Misstaget kan göra det möjligt för en hackare att ändra innehållet på din hemsida eller ladda upp skadlig programvara.

Det andra sättet är en så kallad “brute force”-attack. Då består angreppet i en stor mängd försök att gissa användarnamn och lösenord för att få tillgång till din WordPress-sidas administrationsgränssnitt och därifrån ladda upp skadligt innehåll eller ändra något i koden.

Hur skyddar jag min WordPress-sida mot intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

WooCommerce-skolan, del 5: 4 tips på WooCommerce-tillägg

Webbutikslösningen WooCommerce är perfekt för dig som snabbt och enkelt vill komma igång med din egen butik på nätet och få den fullt integrerad med din WordPress-sajt.

Om du läst igenom och tagit hjälp av de tidigare delarna av WooCommerce-skolan bör du nu ha en färdig webbutik. I den femte och sista delen av WooCommerce-skolan tipsar Daniel och Alexander från Grafikfabriken om WooCommerce-tillägg som kan vara till nytta för dig och kunder till din webshop.

Del 5: Tips på WooCommerce-tillägg

Ingen hemsida kommer någonsin att ”bli klar”. Det finns alltid något att göra i form av ny information, uppdateringar, justeringar, optimeringar, med mera. Därför tänkte vi runda av WooCommerce-skolan med några tips om bra tillägg som kan vara till hjälp för dig och/eller dina besökare.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Varför har min WordPress-sajt blivit hackad?

En bild på WordPress-logotyper till inlägget om att få sin WordPress-sajt hackad.WordPress är världens mest använda hemsidesverktyg med miljontals användare över hela jorden. Det stora antalet användare har tyvärr gjort att WordPress blivit en attraktiv måltavla för hackare.

Varför blev just min WordPress-sajt utsatt för intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Omvandla besökare till kunder i din e-handel – del 7: Öka hastigheten

En tratt med mynt som illustrerar hur hastigheten i din e-handel kan generera en ökad försäljning.Som vi nämnt i den första delen i serien om konverteringsoptimering så vill dagens kunder att allt ska gå så snabbt, enkelt och smidigt som möjligt. Därför har hastigheten i din e-handel en stor betydelse för om besökarens visit ska leda till ett köp eller inte. Det här är den sjunde och sista delen i serien om konverteringsoptimering.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Ouppdaterat WordPress-tillägg kan ha orsakat Panama Papers – är dina tillägg uppdaterade?

Säkerhetsföretaget Wordfence skriver att Panama Papers troligtvis beror på en ouppdaterad version av ett WordPress-tillägg. Bilden visar WordPress-logon tillsammans med en tickande bomb.Den senaste veckans nyhetsflöden har fyllts av så kallade “Panama Papers”. Det handlar om 11,5 miljoner dokument som läckts ut efter att den panamanska advokatbyrån Mossack Fonseca’s e-postsystem hackats. Dokumenten avslöjar flera hemliga skalbolagsaffärer som maktinnehavare runtom i världen genomfört för att gömma sina tillgångar.

Nu skriver Wordfence att läckan troligtvis beror på en ouppdaterad version av Revolution Slider, ett WordPress-tillägg.

Vi på Loopia har tidigare påpekat vikten av att alltid hålla dina WordPress-tillägg uppdaterade till den senaste versionen – vilket vi håller fast vid än. Är tilläggen ouppdaterade är risken stor att eventuella säkerhetshål inte täpps igen, vilket öppnar upp för hackare som får fri tillgång till innehållet på din sajt.

Hur uppdaterar jag mina WordPress-tillägg?

Skärmdump av en del av administrationspanelen i WordPress som visar om du behöver uppdatera WordPress-tillägg / teman / versioner.Om det finns senare versioner av de tillägg du använder till din WordPress-sajt kommer du se detta i ditt administrationsgränssnitt →

Klicka på Uppdateringar, bocka i de tillägg du vill uppdatera och klicka på “Uppdatera tillägg”. Klart!

…glöm inte bort teman och WordPress-versionen

Utöver uppdaterade tillägg är det minst lika viktigt att du håller din WordPress-version och dina teman uppdaterade till den senaste versionen.

Läs vår guide om hur du uppgraderar WordPress, tillägg och teman »

Tips! Jon, en av våra klippor på Second Line Support, har skapat WordPress-tillägget Simple Automatic Updates som ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

Skydda din WordPress-sajt mot skadlig kod

WordPress logo med en bomb som illustrerar risken att utsättas för skadlig kod på din WordPress-sajt om du inte är försiktig.En variant av malware (skadlig kod) som främst drabbar WordPress-sajter har nyligen uppmärksammats. Nedan beskriver vi vad den skadliga koden gör, hur du ser om din sajt drabbats och vad du gör om så är fallet.

Hur infekteras min sajt?

Det är fortfarande inte helt säkert hur denna typ av malware tar sig in i din WordPress-sajt, men troligtvis sker det via säkerhetshål i ouppdaterade WordPress-installationer eller äldre versioner av teman och tillägg.

Alla JavaScript-filer i din WordPress-installation infekteras av den skadliga koden, vilken kan drabba besökarna till din sajt på olika sätt. De kan t ex hänvisas till en extern hemsida där ytterligare malware placerats. Länken till den externa hemsidan göms i en dold iframe på din sajt, vilket gör det svårare för både dig och dina besökare att märka att din sajt är infekterad och att länken leder till en extern, skadlig hemsida.

Den skadliga koden passar samtidigt på att ladda upp ytterligare malware på olika delar av ditt konto, vilket skapar bakdörrar in till din sajt som kan utnyttjas vid ett senare tillfälle.

Läs mer om denna typ av malware på Sucuri Blog.

Hur skyddar jag min WordPress-sajt från skadlig kod?

Se till att alltid hålla din WordPress-installation, dina teman och dina tillägg uppdaterade till den senaste versionen, för att täppa igen eventuella säkerhetshål. Det garanterar inte något skydd mot intrång, men gör det åtminstone svårare att ta sig in.

Se också till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för att garantera säkerheten behöver du även spara egna backuper.

Läs gärna vår guide om hur du uppdaterar WordPress.

Vad gör jag om min sajt infekterats?

Ett sätt att upptäcka om din sajt har infekterats är att testa den med hjälp av detta verktygÄr sajten drabbad bör du genomföra följande åtgärder:

  1. Uppdatera din WordPress-installation, dina teman och dina tillägg till den senaste versionen för att täppa igen eventuella säkerhetshål.
  2. Kontakta ditt webbhotell för att få vidare instruktioner om hur du rensar bort den skadliga koden. Dessa instruktioner bör följas till punkt och pricka för att din sajt ska återställas korrekt.

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

Så känner du igen pålitliga WordPress-tillägg

wordpress-logoSom vi nämnt i ett tidigare inlägg har WordPress popularitet lett till att det blivit ett populärt utflyktsmål för hackare. Ett av de utsatta områdena gäller de tillägg du väljer att installera för att få extra funktioner till din sajt.

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Men förutom det så finns det en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

  • Pålitlig källa
    Se till att enbart köpa eller ladda ner tillägg från seriösa sajter (t ex wordpress.org). De är oftast granskade vilket ökar dess säkerhet.
  • Bra omdömen
    Googla fram tidigare omdömen av tillägget. Är de mestadels negativa bör du, för din sajts säkerhet, välja något annat tillägg.
  • Nyligen uppdaterad
    Tillägget ska helst ha uppdaterats under det senaste halvåret för att anses som säkert. Har det inte uppdaterats under en längre tid än så bör det inte laddas ned alls. Det ska dessutom ha stöd för den senaste versionen av WordPress, som du givetvis kör på din sajt.

Andra kännetecken kan naturligtvis också tyda på något fuffens med tillägget, men kikar du på ovanstående punkter är risken i alla fall något mindre att din sajt råkar ut för skadliga tillägg.

Hur motverkar jag skador från redan installerade tillägg?

Något vi nämnt förr men som tål att upprepas är att du alltid bör se till att hålla dina installerade tillägg, teman och WordPress-versioner uppdaterade till den senaste versionen. Annars är risken stor att eventuella säkerhetshål inte täpps igen, vilket lockar in hackare med onda avsikter.

Hur uppdaterar jag mina tillägg?

Finns det senare versioner av de tillägg du har installerade kommer en del av din administrationspanel i WordPress förmodligen att se ut såhär:
tillagg-wp

Klicka på tillägg och få en överblick av samtliga tillägg som finns installerade på din WordPress. De tillägg som har en ny version tillgänglig informerar om det enligt nedan:
ny-version-wp

Klicka på “Uppdatera nu”, för att uppdatera tillägget. Därefter är du “good to go”, fram tills dess att nästa uppdatering dyker upp. Då är det samma visa igen som gäller ;).

Har du ytterligare frågor eller funderingar gällande säkerhet kring dina WordPress-tillägg är du varmt välkommen att kontakta Loopia Support på support@loopia.se.

» Läs mer om WordPress och säkerhet

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

Tabeller och smileys i WordPress

Saknar du möjligheten att lägga in t ex tabeller, skiljelinjer eller smileys när du skriver i WordPress? Med hjälp av tillägget TinyMCE Advanced kan du lägga till detta och många andra funktioner som upphöjd och nedsänkt text eller marginaljustering. 


Du väljer själv vilka funktioner du vill ha och var de ska ligga genom att helt enkelt dra dem från till “verktygslådan” i inställningarna för tillägget.

Så här installerar du TinyMCE Advanced

  1. Logga in i WordPress och välj “Tillägg → Lägg till nytt”
  2. “TinyMCE Advanced” och klicka “Installera nu”
  3. Lägg sedan till de funktioner du önskar under “Inställningar → TinyMCE Advanced”

Har du tips på andra tillägg till WordPress som inte går att leva utan? Skriv gärna i kommentarerna.

Dela: Facebooktwittergoogle_pluslinkedinmail

WordPress-skolan: Tillägg och widgets för fler funktioner

En av WordPress allra största styrkor är alla tillägg du kan installera. Är det något du saknar i WordPress så har någon annan förmodligen redan tänkt på det och tagit fram en lösning som du också kan använda till din sajt. I del 3 av WordPress-skolan går vi igenom hur du hittar, installerar och använder tillägg och widgets till din WordPress-sida.

Tänk på att vara försiktig med vilka tillägg du väljer att ladda ned. Tre viktiga kriterier att ha i åtanke för att behålla säkerheten på din WordPress-sida är att tillägget finns hos en pålitlig källa (t ex wordpress.org), att det har fått bra omdömen från tidigare användare och att det har uppdaterats av skaparen under det senaste halvåret. Läs mer om säkra tillägg här.

Har du missat tidigare delar av WordPress-skolan hittar du dem här:
Del 1: Installera WordPress och publicera ditt första inlägg
Del 2: Ändra tema och byt utseende på din WordPress-sida

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail