Archive | Wordpress

WordPress och säkerhet

Jag har tidigare postat om säkerhetsuppdateringar till WordPress och jag tänkte nu komma med de tre huvudsakliga tips hur du ska säkra upp din WordPress baserade blogg.

Byt ut användaren admin
Vid en nyinstallation är ditt användarnamn admin, det första du bör göra är att skapa en ny användare med rättigheter som en Administratör, logga sen in som den användaren och ta bort kontot Admin.

Använd ett bra lösenord
Ett bra lösenord bör innehålla minst 6 tecken i form av bokstäver (blanda versaler och gemener), siffror och specialtecken som tex @, använd helst inte Å, Ä eller Ö.

Ha alltid din installation uppdaterad
Det kommer ofta viktiga uppdateringar till WordPress, man får en påpekan i panelen när det har kommit en uppgradering, det är lätt att klicka sig vidare och sen sköter uppgraderingen sig själv.
WordPress uppgradering

Ge inte bort ditt lösenord
En generell regel som gäller allt, ge aldrig bort ditt lösenord, det finns inga undantag!

Continue Reading

WordPress 2.8.6 är ute nu

WordPress 2.8.6 släpptes igår och den innehåller två viktiga säkerhetsuppdateringar:

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

Det går att uppgradera direkt via menyn Verktyg och sen Uppgradera, annars kan man ladda ner den svenska uppdateringen här.

Continue Reading

WordPress för iPhone ute i version 2

Det har tidigare funnits en officiell iPhone applikation för WordPress men nu har version 2 släppts, här är listan på nya funktioner (dock på engelska)

  • A new, more efficient user interface that makes it faster to switch between comments, posts, and pages.
  • Various user interface refinements and bug fixes
  • New Comments interface, with Gravatars and the author URL shown in the comment list
  • Passwords are now stored in the keychain
  • Posts are now automatically saved and restored if network connection is lost during publishing
  • Added persistence, so the app re-opens in the blog you last used
  • Added an interface for manually entering the XMLRPC endpoint for non-standard setups
  • Fixed rotation-related visual glitches
  • Fixed errors where malformed XML prevented access to XMLRPC endpoint
  • Fixed edge case where local drafts were sometimes not saved
  • Fixed the order of photos so that they’re displayed in the order they’re uploaded

Applikationen är helt klart en förbättring och jag rekommenderar alla som använder WordPress och har en iPhone att installera den nya versionen.
Dock kommer applikationen inte som en uppgradering utan är en ny version så man får avinstallera den gamla och installera den nya som du hittar här.

Continue Reading

Få fart på WordPress

WordPress är ett härligt verktyg för publicering online, men något som är väldigt viktigt är att sidan laddar snabbt, här kommer mina tips.
Laddar din sida för sakta så är det en anledning för användare att gå vidare någon annanstans och det vill vi inte.

Använd få plugins
Ha endast de plugins som du behöver aktiverade, ju mer du har desto mer krävande blir sidan antingen för webbservern eller för webbläsaren (kan även ha effekt på båda)

Använd lite externt material
Det är ofta lätt att använda bilder eller javascript från andra sidor men ofta kan dessa script/bilder ligga på servrar som inte är lika snabba som din server. Kan du minska antalet DNS uppslag genom att ha innehåll på din egna server så snabbar det upp sidan med.

Cacha data
En riktigt bra plugin är WP Super Cache skapar en cachad kopia av din post, vilket gör att när sidan får besök så behövs färre rader phpkod köras vilket ger snabbare svar då det kräver mindre prestanda av webbservern.

Rätt storlek på bilder
Om du har en en miniatyrbild på din blogg se till att använd samma storlek som på miniatyrbilden som i html koden, att visa en bild i upplösningen 338×450 men att skala ner den från 768×1024 gör att filstorleken blir mer än 50% större, spara istället en miniatyrbild och en i orginalstorleken.

Använd Page Speed tillsammans med Firebug i Firefox för att få reda på vad som tar tid att ladda.

Google har lagt upp lite tips kring olika sätt att tackla de olika sätt man kan snabba upp sin blogg.

Jag kommer i en senare post gå in djupare på hur man löser problem på serversidan med memcached, gzip, samt Varnish.

Continue Reading

Dags att uppdatera WordPress

Version 2.8.5 av WordPress släpptes idag, det är inga nya features utan en ren säkerhetsuppdatering.

Här är förändringarna:

  • A fix for the Trackback Denial-of-Service attack that is currently being seen.
  • Removal of areas within the code where php code in variables was evaluated.
  • Switched the file upload functionality to be whitelisted for all users including Admins.
  • Retiring of the two importers of Tag data from old plugins.

WordPress har en post om detta här.

Ett tips är att installera WordPress Exploit Scanner som går igenom din WordPress installation och databas och säger till om den hittar några felaktigheter.

Continue Reading

Powered by WordPress. Designed by WooThemes