K2 är trevligt men jag är sugen på att prova något nytt och valet föll på Canvas från WooThemes!
Jag valde ett kommersiellt tema med support, mest för att jag inte är en designer och vill ha majoriteten av jobbet gjort från början.
Nu ska Lanni få göra en ny header till mig med :)
Jag har tidigare postat om säkerhetsuppdateringar till WordPress och jag tänkte nu komma med de tre huvudsakliga tips hur du ska säkra upp din WordPress baserade blogg.
Byt ut användaren admin
Vid en nyinstallation är ditt användarnamn admin, det första du bör göra är att skapa en ny användare med rättigheter som en Administratör, logga sen in som den användaren och ta bort kontot Admin.
Använd ett bra lösenord
Ett bra lösenord bör innehålla minst 6 tecken i form av bokstäver (blanda versaler och gemener), siffror och specialtecken som tex @, använd helst inte Å, Ä eller Ö.
Ha alltid din installation uppdaterad
Det kommer ofta viktiga uppdateringar till WordPress, man får en påpekan i panelen när det har kommit en uppgradering, det är lätt att klicka sig vidare och sen sköter uppgraderingen sig själv.
Ge inte bort ditt lösenord
En generell regel som gäller allt, ge aldrig bort ditt lösenord, det finns inga undantag!
WordPress 2.8.6 släpptes igår och den innehåller två viktiga säkerhetsuppdateringar:
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.
Det går att uppgradera direkt via menyn Verktyg och sen Uppgradera, annars kan man ladda ner den svenska uppdateringen här.
Det har tidigare funnits en officiell iPhone applikation för WordPress men nu har version 2 släppts, här är listan på nya funktioner (dock på engelska)
Applikationen är helt klart en förbättring och jag rekommenderar alla som använder WordPress och har en iPhone att installera den nya versionen.
Dock kommer applikationen inte som en uppgradering utan är en ny version så man får avinstallera den gamla och installera den nya som du hittar här.
WordPress är ett härligt verktyg för publicering online, men något som är väldigt viktigt är att sidan laddar snabbt, här kommer mina tips.
Laddar din sida för sakta så är det en anledning för användare att gå vidare någon annanstans och det vill vi inte.
Använd få plugins
Ha endast de plugins som du behöver aktiverade, ju mer du har desto mer krävande blir sidan antingen för webbservern eller för webbläsaren (kan även ha effekt på båda)
Använd lite externt material
Det är ofta lätt att använda bilder eller javascript från andra sidor men ofta kan dessa script/bilder ligga på servrar som inte är lika snabba som din server. Kan du minska antalet DNS uppslag genom att ha innehåll på din egna server så snabbar det upp sidan med.
Cacha data
En riktigt bra plugin är WP Super Cache skapar en cachad kopia av din post, vilket gör att när sidan får besök så behövs färre rader phpkod köras vilket ger snabbare svar då det kräver mindre prestanda av webbservern.
Rätt storlek på bilder
Om du har en en miniatyrbild på din blogg se till att använd samma storlek som på miniatyrbilden som i html koden, att visa en bild i upplösningen 338×450 men att skala ner den från 768×1024 gör att filstorleken blir mer än 50% större, spara istället en miniatyrbild och en i orginalstorleken.
Använd Page Speed tillsammans med Firebug i Firefox för att få reda på vad som tar tid att ladda.
Google har lagt upp lite tips kring olika sätt att tackla de olika sätt man kan snabba upp sin blogg.
Jag kommer i en senare post gå in djupare på hur man löser problem på serversidan med memcached, gzip, samt Varnish.
Version 2.8.5 av WordPress släpptes idag, det är inga nya features utan en ren säkerhetsuppdatering.
Här är förändringarna:
WordPress har en post om detta här.
Ett tips är att installera WordPress Exploit Scanner som går igenom din WordPress installation och databas och säger till om den hittar några felaktigheter.
Först en enkel beskrivning av Memcached:
memcached is a high-performance, distributed memory object caching system, generic in nature, but intended for use in speeding up dynamic web applications by alleviating database load.
Aktiverade ikväll Memcached globalt på min webserver, tänkte bara posta lite snabba instruktioner för hur konfigurerar WordPress för Memcached, jag räknar med i detta fallet att du har memcached körandes på din webserver.
Börja med att ladda ner filerna object-cache.php och memcached-client.php och placera dom i rooten av din wordpress installation utan i wp-content katalogen.
Efter detta så ska du redigera wp-config.php, lägg till följande:
$memcached_servers = array(‘default’ => array(’127.0.0.1:11211′));
Här används den lokala memcached servern på 127.0.0.1, självklart kan du använda fler om du så vill.
Om du har flera wordpress installationer på samma webserver så behöver du även lägga till ett unikt ID per blog, i mitt fall:
$blog_id = ‘nudelsoppa_se’;
Just nu labbar jag runt med olika teman, K2 känns som ett enkelt val och med en ny headerbild på väg och lite förändringar på css fronten blir det nog det temat jag kommer att använda i framtiden.
Kom gärna med input om jag ska välja något annat.
Uppdaterade till WordPress 2.5 för en tid sen, allt flöt på bra plus att alla plugins jag använder var väl uppdaterade sen innan. Det enda jag saknar är en automatisk uppdatering, men jag fundera på att testa denna plugin.
Det ser ut som att WordPressklubben kommer att närvara på IFRA-dagen. Jag hoppas att jag kan närvara och vara en tillgång för resten av klubben.
Fler saker händer bakom kulisserna och det ser ut att bli lite träffar inom klubben snart.
© 2012 Nudelsoppa. All Rights Reserved.
Powered by WordPress. Designed by 