Är det bra att installera plugin som inte testats med den senaste versionen av WordPress?

När vi söker efter plugin på WordPress egen webbplats, wordpress.org, brukar det stå angivet dels när det uppdaterades sist och dels om det testats med den senaste versionen av wordpress eller vilken version som nu är installerad. När det gäller uppdateringar av plugin är det, ur säkerhetssynpunkt, viktigt att försäkra sig om att det uppdaterats av tillverkaren under de senaste månaderna. I annat fall kan det finnas säkerhetsluckor som kan fungera som ingång för hackers.

Om pluginet testats för olika versioner av WordPress är inte av lika stor betydelse som om det uppdateras kontinuerligt. De plugin som kan laddas ned via WordPress egen webbplats är fria vilket innebär att personer som tillverkat pluginen gjort det ideellt och därför inte fått betalt för sitt arbete. Av den anledningen händer det ibland att man stöter på plugin som inte testats för den aktuella versionen av WordPress. Men betyder att det inte finns något hinder för att installera pluginet och själv testa det på den egna WordPress-versionen. Fungerar det inte så är det bara att avinstallera det igen och fungerar det är det bra att tala om det för andra.

​För några dagar sedan installerade jag pluginet Sucuri Security från WordPress egen sida. Det är ett plugin som  används för att bland annat göra skanningar för att upptäcka intrång och svartlistning. Detta plugin var inte testat för den senaste versionen av WordPress men jag installerade det och det fungerar utan problem. Tveka alltså inte att installera plugin av den anledningen. Är det däremot länge sedan tillverkarna uppdaterade det bör man dra öronen åt sig och leta efter ett annat plugin.

Hur du hjälper sökmotorerna att hitta alla sidor på webbplatsen

Sitemap

Hur du hjälper sökmotorerna att
hitta alla sidor på webbplatsen

För att en webbsida ska synas i sökresultaten hos sökmotorer som exempelvis Google och Bing behöver sökmotorernas sökrobotar, som också kallas för spindlar, gå igenom hela webbplatsen för att bilda sig en uppfattning om dess innehåll och länkar. Om webbplatsen är förhållandevis ny finns det ofta inga länkar som leder till den. Det gör att spindlarna ännu intes hunnit hitta den och därför finns inga möjligheter att sidan ska dyka upp i sökresultaten.

Precis som jag tycker att en karta är bra att ha för att hitta när jag är på nya ställen så behöver sökmotorernas spindlar en karta över en webbplats för att hitta alla dess sidor.

En sådan karta i webbvärlden kallas för en sitemap. E-butiken på bilden här under har några år på nacken och har inget med WordPress att göra men den har en sida för en sitemap, inringad med rött. Alla sidor som skapas på webbplatsen kommer att listas på sitemap-sidan och visar alla webbsidor den består av, både för besökare och sökmotorer.

Numera riktar sig en sitemap bara till sökmotorernas spindlar och inte till besökarna. Precis som en vanlig karta är sitemapen en karta för spindlarna och hjälper dem att hitta alla sidor som tillhör webbplatsen vilket är en stor fördel för en förhållandevis ny webbplats. Men tro nu inte att det är oviktigt med en sitemap om du har en välbesökt webbplats. En sitemap gör att spindlarna ”lär sig” vilka delar av webbplatsen som brukar uppdateras, hur ofta det görs och anpassar sina besök efter det.

Till WordPress finns plugin som skapar en sitemap över webbplatsen och ett som jag brukar använda är Google XML Sitemaps.

Google MXL Sitemaps

Inlägget är skrivet av Elisabeth Forell.

Akta dig för plugin med skadlig kod inlagd

Det gäller att tänka på säkerheten på sin sajt och skydda den från intrång av hackers och andra vägar att få skadlig kod inlagd. Resultatet kan bli så tråkigt och i värsta fall kan allt arbete du lagt ner raseras. Jag drabbades själv av hackers för en tid sedan men hade backup på de viktiga sajterna och de andra valde jag bara att ta bort. Jag är sedan dess ännu mer på min vakt än tidigare. Här tänkte jag ta upp och varna för en väg som hackers kan ta för att få tillträde till en sajt och det är via premium plugin (plugin som inte är gratis). Är det så att du hittar ett premium plugin gratis någonstans på Internet är det dags att bli misstänksam. Det har visar sig att personer köper premium plugin och lägger in skadlig kod i det för att förstöra för andra. När du sedan installerar pluginet kommer den skadliga koden att ställa till problem på din sajt. De plugin som är fria och som du laddar ner från wordpress.org ska det inte vara några problem med. När jag rekommenderar plugin här på wpabc är jag alltid noga med var länken går, oavsett om det är fria plugin eller premium plugin. Det är absolut inte de mer avancerade och heltäckande premium pluginen som är problemet. Dem kan du lugnt köpa och ha riktigt stor användning för. Det är när de erbjuds gratis som du ska dra öronen åt dig och köpa dem från annat håll. De pengar du sparar på att ladda ner ett premium plugin gratis är inte värt alla problem du kan drabbas av om du får in skadlig kod på sajten.

Inlägget är skrivet av Elisabeth Forell.

Säkerheten på hemsidan

sakerhaten-pa-hemsidan

Säkerheten på en hemsida har blivit viktigare och viktigare och potentiella hot från hackers finns överallt.

Det finns ett bra plugin för säkerheten på sidan och det är Wordfence. Det skannar av filerna på sidan och speglar resultatet mot alla tidigare versioner av WordPress, plugin och teman. Det rapporterar upptäckta förändringar och ger förslag på åtgärder. Absolut ett plugin att installera. Finns också möjlighet att skaffa en premiumversion där det går att schemalägga scanning av sidan och dessutom blockera besökare från olika länder.

Ett annat bra plugin är Anti-Malware. Det söker efter skadlig kod och på så sätt har du möjlighet att hitta den och ta bort den..

När det gäller nedladdning av plugin i allmänhet kan det vara idé att vara på sin vakt då det finns plugin med skadlig kod inlagd. Risken för att råka ut för ett infekterat plugin är störst om du hittar en gratisversion av ett betalplugin någonstans. Då finns risk för att någon, men självklart inte utvecklaren, lagt in skadlig kod och ger bort pluginet gratis för att sprida koden vidare.
Fria plugin laddar du säkrast ned från WordPress.org.

Så här återställer du sidan efter en hackerattack.

Inlägget är skrivet av Elisabeth Svensson.