Angrep mot WordPress

18/04/2013 - WordPress - 0 Comments - Anders

I det siste har det vært flere artikler om store angrep mot WordPress-installasjoner. Derfor er det veldig viktig å ta noen forhåndsregler sånn at din WordPress er sikker.

Angrepene prøver brukernavnet “admin” sammen med veldig mange passord. “admin” er et brukernavn veldig mange har satt som standard og derfor er det dette angrepet prøver på.

Har du “admin” som brukernavn?

Ta det med ro, det er ikke vanskelig å løse dette problemet.

Opprett en ny bruker med det brukernavnet du ønsker (Sørg for at den nye brukeren har administrator-rettigheter).
Logg inn med den nye brukeren og slett den gamle.
Da vil du få et spørsmål om hva du vil gjøre med postene til den gamle brukeren, du kan enten overføre de til den nye brukeren eller slette de.

Da skal du ha fått deg en ny bruker med alle dine gamle innlegg :)

Andre måter for å forhindre angrep mot WordPress

Jeg bruker alltid å legge inn Limit Login Attempts når jeg setter opp en WordPress-side. Den blokkerer brukere som prøver å logge inn for mange ganger på kort tid. Standardinnstillingen er at 4 feilaktige innlogginger fører til en “lockout”.

Til nå er det 1367 lockouts på denne siden. Man får også se en lang liste med IP-adressene som har prøvd og med hvilket brukernavn de har brukt. I listen min ser jeg at admin er en gjenganger, over 90% av forsøkene er gjort med admin som brukernavn.

En annen plugin jeg har begynt å ta i bruk er Google Authenticator. Denne gjør at du må oppgi en kode i tillegg til brukernavn og passord når du logger på siden din. Koden får du via en app Google har laget, denne er tilgjengelig til iOs, Android og Blackberry. Dette fungerer på samme vis som bankID, koden er kun gyldig i ca 1 minutt. Dermed har det blitt veldig vanskelig for en person som prøver å bryte seg inn, selv om de har passordet ditt må de også ha telefonen din.

Nyheter i WordPress 3.6

15/04/2013 - WordPress - 0 Comments - Anders

WordPress 3.6 har blitt tilgjengelig i betaversjon, og har man lyst kan man allerede nå teste den ut ved å aktivere WordPress Beta Tester. Da får du mulighet til å laste ned de aller nyeste versjonene av WordPress. NB: Det er ikke anbefalt å gjøre dette på en produksjonsside da det er større sjangse for at det forekommer bugs.

Hva er nytt?

En av de største forandringene jeg la merke til er at “Post Formats” har fått et helt eget grensesnitt på sidene hvor man skriver innhold.

Post format UI i WordPress 3.6 — Nytt grensesnitt for å velge format.

Det som også skjer når man velger foreksempel “Sitat” er at man får frem felter som passer til formatet. Det kommer:

Felt for sitat
Sitatkilde
Lenkefelt til kilde
Også er det vanlige tekstfeltet tilgjengelig

Dette vil gjøre det veldig mye enklere å for brukerne å ta i bruk formatene. For bilde-innlegg, galleri-innlegg, video og lyd-innlegg får man frem felt for å laste opp mediefiler eller lime inn url eller “embed”-kode.

Andre nyheter i WordPress 3.6

Innhold du skriver på lagres lokalt.
Du vår varsel om noen redigerer en post du er inne i, med mulighet til å kaste de ut av den.
Grensesnittet på meny-innstillingene har blitt litt annerledes.
Bedre håndtering av innholdsversjoner.

Mitt førsteinntrykk

Jeg må si jeg likte veldig godt at de har laget et grensesnitt for de forskjellige post-formatene. Jeg har klødd meg mye i hodet og lurt på hvordan jeg best mulig skal løse implementeringen av en “lenke-post” før, nå har det kommet dedikerte felter. Det at innlegg man skriver på lagres lokalt er ikke noe man tenker så mye over, men det er nok kjekt den dagen noe skjer og man ikke fikk lagret.

Det er mye spennende som skjer med WordPress og jeg gleder meg bare til å se hvilke nye funksjoner som kommer etterhvert.

Har du testet WordPress 3.6? Hva syns du? Liker du de nye grensesnittene?

Mailboxapp – skaper liv rundt lanseringen

11/02/2013 - Sosiale Medier - 0 Comments - Anders

For noen dager siden ble Mailboxapp tilgjengelig på App Store, og i løpet av de første timene appen var tilgjengelig fikk den veldig mye omtale og oppmerksomhet.
Mye av oppmerksomheten kom av den noe spesielle måten de valgte å gi tilgang på. Før lansering kunne man oppgi telefonnummer og sette seg på venteliste. Når lanseringen kom fikk man tilgang til appen etter rekkefølgen man meldte seg på ventelisten.

Når jeg åpna appen lå jeg ca på plass nr. 170.000, nå i dag 5 dager senere ligger jeg på plass 103.800. Det som var mer spennende å se var hvor kjapt telleren på hvor mange som lå bak i køen økte, i løpet av disse 5 dagene har den gått fra 150.000 til over 630.000.

De har helt sikkert fått veldig mange nedlastninger etter omtalen i helga(det ser man på telleren), men personlig tror at de har overdrevet ventetiden betraktelig. Jeg tror mange kommer til å slette appen eller glemme den. Jeg må si selv at ikke er så veldig motiverende å sjekke appen nå og se at det fremdeles er over 100.000 foran meg.

Men, det skal mailboxapp ha, de har klart å skape blest rundt appen sin. Nå gjenstår det bare å se hvor mange som faktisk vil bruke den.

Hva tror du? Har du fått tilgang til mailboxapp, hva syns du?

Facebook Graph Search

24/01/2013 - Sosiale Medier - 0 Comments - Anders

Det skumle Graph Search

15. Januar lanserte Facebook sin nye funksjon Graph Search, og sånn som alltid når Facebook gjør endringer eller kommer med noe nytt begynner folk å klage.

Denne gangen er det snakk om at Facebook gjør data om deg tilgjengelig for alle og flere aviser har dratt frem eksempler på folk som blir hengt ut med at de “liker voldtekt”, “unge jenter med store bryster” også videre.

Det man ikke tenker over er at dette er sider man aktivt har likt og som er offentlig tilgjengelig. For dette nye søket gjør ingenting nytt med personvernet. Det er bare en ny måte å vise informasjon som allerede er tilgjenglig på profilen din.

Dette betyr:

Har du bilder kun venner kan se, kan kun venner av deg få opp disse bildene i søk.
Har du offentliggjort bostedet ditt, kan du komme opp i søk over hvem som bor på det aktuelle stedet.

Hva kan man gjøre?

Det første du bør gjøre er å gå på din egen profil, klikke på tannhjulet under coverbildet og velge “Vis som …”. Da får du se din egen profil som en ikke-venn. Ser du at for mange ting om deg er synlig bør du ta en gjennomgang av sikkerhetsinnstillingene på profilen din. Og, er du redd for at du skal dukke opp i sjenerende søk bør du ta en gjennomgang av hva du har likt opp gjennom årene og kanskje vurdere å “unlike” useriøse ting.

jQuery og Google Analytics for å spore klikk

06/01/2013 - Utvikling - 0 Comments - Anders

Har du lenker eller knapper som kjører AJAX-innhold kan det være kjekt å spore hvor mange som klikker på elementene. Det kan hende du er nysgjerrig på hvor mange som klikker på logoen din kontra HJEM-knappen. Ved å bruke Google Analytics kan du sette opp at klikk på disse elementene skal spores. Dermed kan du se hvor mange klikk logoen din får og hvor mange klikk hjem-knappen har fått. Dermed kan du finne ut hva brukerne foretrekker og om det er poeng å ha en hjem-knapp.

Google Analytics Event Tracking

For å spore klikk brukes en kode som ser ca sånn ut:
_gaq.push(['_trackEvent', 'Kategori', 'Hendelse', 'Tittel']);

“Kategori” er en samlebetegnelse for flere “Hendelser”. Disse to er obligatoriske og må være med for at det skal fungere. I tillegg er det mulig å sette en Tittel, dette kan for eksempel være målet om det er lenker man sporer.

I eksempelet med HJEM-knappen vil da kodene se sånn ut f.eks:
_gaq.push(['_trackEvent', 'Hjemlenke', 'Logo']);
_gaq.push(['_trackEvent', 'Hjemlenke', 'Menyelement']);

Da vil du etter hvert få opp statistikk i Google Analytics om hvor mange som har klikket på de forskjellige lenkene.

Google plasserer disse kodene i et onClick-element på lenkene i sin dokumentasjon.

jQuery

Ved å bruke jQuery til dette vil du få en mye mer oversiktlig kode, pluss at du slipper å redigere html-koden.

For å spore klikk på logoen kan du da bruke denne koden:

$('#logo').click(function(){
_gaq.push(['_trackEvent', 'Hjemlenke', 'Logo']);
});

I dette tilfellet er IDen til logoen “logo”. Denne koden kan du ha i <head></head>-seksjonen eller i en ekstern javascript-fil. Dermed får du en ryddig kode og du får samlet alle tracking-kodene på en plass.

jQuery og denne sporingskoden er en veldig kraftig kombinasjon, du kan spore alt mulig.

Forslag til sporing:

Hva en bruker velger i en nedtrekksliste.
Hvor mange som flytter musa over logoen ($.mouseover).
Eller alt annet du måtte føle for å vite om og som du kan bruke jQuery på.

Bruker du Google Analytics på en lur måte? Fortell gjerne om det i kommentarfeltet.

Nyttige Google Analytics widgets

19/11/2012 - Utvikling - 0 Comments - Anders

Google Analytics kommer med veldig gode widgets som standard, men man kan sette opp egne widgets som kan gi enda fyldigere informasjon om de besøkende. I dette blogginnlegget har jeg tenkt å dele noen jeg bruker.

For å lage egne widgets til Google Analytics må man trykke på fanen Startside (Home på engelsk) også trykke på “Ny oversikt” i venstremenyen. I vinduet som dukker opp velger du “Tomt lerret”, gir det et navn og trykker “Opprett oversiktspanel”.

Nytt lerret - Google Analytics

Om du valgte “Tomt lerret” vil du automatisk få opp vinduet for å legge til en ny modul på siden. Continue reading

SCSS – Mer effektiv CSS

12/11/2012 - Utvikling - 2 Comments - Anders

CSS3 har blitt godt implementert i de fleste nettlesere nå og det har mange kjekke muligheter som animasjoner, skyggelegging og avrundede hjørner. Men likevel kan du ta CSS enda et steg videre og gjøre utviklingen enklere. Say hello to SCSS.

SCSS er et skriptspråk som kompileres til CSS. SCSS skrives på samme måte som CSS men det har muligheter som ikke er mulig med vanlig CSS. Du har foreksempel mulighet til å nøste css-tagger sånn at du slipper å skrive like mye:


.mainmenu{
  width: 600px;
  margin: 0 auto;
  ul{
    background: #412eeb;
    li{
      display: inline;
      padding: 5px;
      a{
        color: #ca2828;
      }
    }
  }
}


.mainmenu{
  width: 600px;
  margin: 0 auto;
}
.mainmenu ul{
  background: #412eeb;
}
.mainmenu ul li{
  display: inline;
  padding: 5px;
}
.mainmenu ul li a{
  color: #ca2828;
}

Her vil SCSS kompileres til CSS-eksempelet over, ved å bruke SCSS sparer man litt unødvendig skriving og personlig mener jeg det blir mer oversiktlig. Continue reading

Nytt standardbilde på kommentarer

21/07/2012 - WordPress - 0 Comments - Anders

I dette blogginnlegget skal jeg vise hvordan man enkelt kan sette en personlig avatar som standard på kommentarer. Alt som kreves er en liten kodesnutt og et nytt bilde.

Bilder på kommentarene på en blogg kalles avatarer og WordPress benytter en tjeneste som kalles Gravatar for å la folk ha sine egne bilder på kommentarene uten å måtte registrere seg på hver enkelt blogg. For personer som ikke benytter gravatartjenesten vises enten WordPress sin “Mystery Man” eller autogenerert pixelart:

Vil man ha et eget bilde som standard, noe som kan ta seg bedre ut om man har lagd et pent design, krever det kun en liten kodesnutt som må limes inn i functions.php.

add_filter( 'avatar_defaults', 'ny_avatar' ); 

function ny_avatar ($avatar_defaults) { 
	$ny_avatar = get_bloginfo('template_directory') . '/images/gravatar.png'; 
	$avatar_defaults[$ny_avatar] = "Ny avatar"; return $avatar_defaults; 
}

Det denne kodesnutten gjør er å:

Kjøre funksjonen vår når WordPress skal vise avatarene.
Angi hvor vår avatar ligger (I dette tilfellet ligger avataren i “images”-mappen i tema-mappen).
Legge til vår avatar sammen med resten og gir den navnet “Ny avatar”.

Resultatet av dette er at det på administrasjonsiden “Settings – Discussion” har dukket opp et nytt valg for avatarer:

Min nye avatar.

Da skulle det være enkelt å lage din egen avatar for bruk på WordPress-siden, skulle noe være uklart er det bare å slenge igjen en kommentar.

Gode plugins til WordPress

24/03/2012 - WordPress - 0 Comments - Anders

Har du din egen WordPress-blogg på eget domene? I såfall finnes det tusenvis av plugins(innstikk) som kan gjøre hverdagen din enda bedre. Iallefall for bloggingen din.

På wordpress.org finnes det per dags dato(20.03.12) 18.821 plugins. Det er plugins som kan gjøre alt mulig for bloggen din, fra små ting som å legge til widgets, slideshows eller vise populære innlegg til mer avanserte ting som deling av kladder, spam-filter på kommentarer og muligheter for å lage forum av bloggen.

Screenshot from wordpress.org/extend

Ikke alle plugins som ligger der er like gode, enkelte fungerer ikke i det hele tatt. Dette ser man heldigvis godt da alle plugins får en vurdering basert på hva brukerne syns, en stjerne er lav kvalitet og fem stjerner er god kvalitet.

Man kan søke, sortere etter kategori eller se de mest populære, nyeste eller senest oppdaterte. Videre får man opp installasjonsveiledning, beskrivelse, ofte stilte spørsmål(faq) og statistikk over hvor ofte den er er lastet ned når man går inn på en plugin.

Her kommer et par plugins jeg syns er veldig nyttige og som gjør WordPress bedre for meg:

Jetpack by WordPress.com

Jetpack gir en WordPress-blogg på eget domene mye funksjonalitet som man vanligvis kun får på WordPress.com. Funksjonalitet som:

Statistikk.
Gravatar Hovercards.
Shortcodes for Youtube, Slideshare, Vimeo.
Ekstra widgets som foreksempel kan vise tweets.
Mulighet for å lage korte url-adresser med WP.me
Og enda noen flere kjekke…

Jeg personlig er veldig glad i statistikken. Den viser meg enkelt om innleggene mine har hatt noen sidevisninger.

Popular Posts

Popular Posts gir deg en widget som lar deg vise de mest populære innleggene dine i en widget. Veldig kjekk for å la leseren finne mer lesestoff og holde de på siden din lengre.

Du har mange muligheter til å stille inn hvilke innlegg som skal vises, om sider skal inkluderes, om innlegg eldre enn x antall måneder skal fjernes også videre…

Share a draft

Ofte når man skriver innlegg skulle man ønske man kunne få tilbakemelding på det før man legger det ut, og det er ikke alltid man har andre tilstede.

Med Share a draft får man sendt en epost til ønsket adresse med en link som vedkommende kan trykke på for å lese innlegget. En veldig kjapp og enkel måte å få tilbakemelding fra andre på.

Man har muligheter til å trekke tilbake tilgang om man ikke vil at noen skal kunne lese lengre og man kan forlenge tiden en person har tilgang. Man har altså full kontroll på tilgangen.

Flere artikler