8. Spørgsmål om WordPress


I går gav jeg mine followers på Twitter mulighed for at stille et spørgsmål om WordPress. Det kom der en række spændende spørgsmål ud af, som jeg vil besvare her.

Tobias ThaastrupLeth spørger:

Hvordan beskytter jeg bedst mine WordPress sites mod hacking uden manuelt at opdatere wordpress inkl. diverse plugins?

Den bedste måde at beskytte sit website på, uanset om det er WordPress eller andre systemer, er ved at sikre sig at der ikke er nogen “huller” eller andre ting der kan give adgang til uønskede personer og/eller kode.

Kort fortalt er der 2 måder at kompromittere et website på. Den ene er igennem webserveren, og den anden er igennem den kode der afvikles på serveren. De fleste bruger et webhotel, og vi må derfor som udgangspunkt formode at de har sikkerheden i orden. Derfor er det den kode (i dette tilfælde WordPress), som vi har ansvaret for.

WordPress er i sig selv et sikkert CMS, men problemet med hacking opstår næsten altid i forbindelse med temaer og plugins, som brugeren selv har installeret. Det er derfor vigtigt at man sikre sig at det kode man tilføjer sin WordPress installation er skrevet ordentligt.

Hvis du henter Plugins og Themes fra WordPress.org, er du rimelige homesafe. Finder du et plugin eller theme andre steder, som du ikke kan leve uden, så prøv at Google det, og se om der er andre der har haft problemer med det.

Senest har der været en bølge af “hacks” mod WordPress, også kendt som Timthumb hacket. Timthumb er skrevet i PHP, og bruges i mange temaer til at skalere og beskære billeder med. Der har været en sårbarhed i Timthumb koden, hvilket har påvirket mange WordPress sites. Du kan med dette plugin scanne din WordPress installation, og se om du er modtagelig for dette hack.

Nu spørger du hvordan du bedst sikrer dig uden at opdatere dit site? Det er altid den bedste løsning at holde sit website opdateret med nyeste version, men har man ikke mulighed for det, så sørg i det mindste for altid at have en backup.

Jeg bruger BackWpUp, som automatisk håndterer backup af både web og database. Når det er installeret laver man en backup plan, som indeholder det du vil have backup af, hvor tit den skal lave en backup, samt hvor den skal ligge backup’en. Det smarte ved dette plugin er at den kan lave backup til en ekstern FTP server. Jeg bruger den til kunder, hvor de løbende får taget en backup, som uploades til vores egen server.

Et andet relevant plugin er Login LockDown, som beskytte mod automatiserede login forsøg. Mange WordPress installationer har en administrator med brugernavnet “admin”, det gør at hackerne kun skal gætte dit password. Men det kan dette plugin være med til at forhindre.

Det sidste jeg vil anbefale dig er at sikre dine skriverettigheder til mapper og filer på serveren. Gider man ikke gøre det manuelt, så findes der sørme også et plugin til det. Det hedder WP security scan, og kan installeres direkte fra dit kontrolpanel lige som de andre plugins jeg nævner.

Søren Kottal Nielsen spørger:

Hvad er musthave plugin, hvis man vil bruge WordPress som CMS (ikke blog) eller ecom-platform?

WordPress er oprindelig lavet som en blog-platform, og der er gennem tiden lavet en masse plugins som skulle gøre WordPress mere CMS-agtig. Men folkene bag WordPress har egentlig formået at gøre WordPress til et fuldblods CMS, og mange af de CMS-plugins man brugte tidligere, bliver ikke opdateret længere, simpelthen fordi de ikke er nødvendige længere.

I dag har man stort set alle muligheder i Worpress, så det er egentlig temaet der bestemmer om det er en blog eller et “CMS”.

For at gøre WordPress til et stærkt CMS, har man brug for flere “redigerbare-områder”, og her bruger jeg oftest widgets, eller et plugin som – Multiple content blocks.

Med hensyn til WordPress som shop-platform, så har jeg prøvet en stort set alle de ecommerce moduler der er lavet til WordPress, og nogen er bedre en andre, men jeg har ikke arbejdet med et, som jeg til enhver tid vil anbefale.

har man en lille shop med forholdsvis få varer, som ikke kræver de store tilvalg, så kan en shop løsning som WP e-commerce eller WooCommerce godt være en løsning, men har man behov for et større shop-setup, så skal man ud og have fat i en decideret shopløsning.

Nicolai Johannesen spørger

Jeg vil lave en blog, hvor jeg anmelder Apps til iPhone. Hvor finder jeg de bedste WordPress temaer til den diciplin?

Det åbenlyse svar vil være at søge på “WordPress iphone theme” 🙂

Men alt efter dit budget, så vil jeg kigge lidt på themeforest.net, som er et koncept hvor wordpress designere kan ligge deres themes til salg. Priserne ligger typisk fra $25 til $60 dollars, for en enkel licens.

Vil du “nøjes” med et gratis tema, så prøv at søge efter det fra dit kontrolpanel under Udseende -> Temaer -> Installer temaer.

Alternativt skal du få designet dit eget tema, og her variere prisen, men ligger typisk fra kr. 5.000 til 25.000,-

Morten Skou spørger:

Hvordan tager jeg backup af min WordPress før jeg opdaterer plugins?

Du kan enten bruge BackWpUp som jeg også nævner tidligere i denne artikel, eller du kan gøre det manuelt. Gør du det manuelt, så log på din FTP, og her har du 3 mapper (wp-admin,wp-content, wp-includes), samt nogle filer. Du kan enten vælge at downloade det hele, eller du kan nøjes med mappen – wp-content – som er der dine uploadede filer, dine temaer og plugins ligger.

Det var filerne, men endnu mere vigtig er databasen. Du kan fra dit kontrolpanel under indstillinger -> eksporter – lave en eksport at alle din indlæg, sider og kommentarer.

Selv laver jeg altid et dump fra databasen, men det er ikke alle der har mod på at gøre det. Hvis du er nogenlunde fortrolig med PHPmyadmin, så log på den (Du har sikkert koderne fra din webhoteludbyder.), I PHPmyadmin vælger du i kolonnen til venstre hvilken database du vil vise, og herefter i topmenuen er der en “Export”, som giver mulighed for en masse indstillinger. Her behøver du ikke foretage noget valg, men blot tryk “udfør” og så har du et SQL dump du kan genskabe databasen med hvis alt går galt.

Frank H. Madsen spørger:

Hvordan kan man bedst koble forskellige sidebars til forskellige kategorier eller typer af pages i WordPress?

Der er et par måder at gøre det på. Typisk har man i sit tema en side der hedder page.php. Den bruges som skabelon til alle sider, og henter de widgets ind som er defineret i temaet. Til nogle projekter har kunden behov for flere forskellige side-skabeloner. Det kan for eksempel være forsiden der skal se lidt anderledes ud, så laver jeg en skabelon til forsiden, og så opretter nogle widgets som kun ligger i den skabelon.

Der er heldigvis en nemmere måde, og den hedder Display Widgets. Når det er aktiveret, kan du under hver widget (når de er åben), se en checkbox, hvor du krydser af på hvilke sider den pågældende widget skal være synlig.

Et lignende plugin er Widget context, som kan det samme, men bruges på en lidt anden måde. Skal man blot have fjernet nogle widgets fra forsiden, eller blog-siden, så gøres det med et enkelt klik i dette plugin.

Ask Hybel spørger:

Kunne godt tænke mig at høre om det sidste nye angående rettighedsstyring? Hvad findes der af plugins osv?

Når du spørger efter rettighedsstyring går jeg ud fra at du tænker på brugerstyring, samt hvad de forskellige brugere har adgang til?

I så fald, når man langt med den indbyggede funktion i WordPress. Som standard er der 5 bruger roller.

  • Administrator
  • Redaktør
  • Forfatter
  • Bidragyder
  • Abonnent

De har hver i sær nogle rettigheder, men der kan være projekter hvor man har behov for at tweake lidt på dette. Her har Justin Tadlock lavet et super plugin der hedder members.

Her kan du oprette dine egne brugertyper, og bestemme hvad de skal have adgang til osv.

Tobias Hyldeborg spørger:

Kender du et WordPress-plugin som gør det muligt, at det kun er de nyeste indlæg indenfor bestemte kategorier der bliver vist på forsiden?

Det kan lavet ret simpelt med en enkel linie kode. I dit tema’s index.php fil er der et “loop”, som henter de nyeste indlæg. Man kan tilføje sine egne parameter til det loop.

Her er standard loopet (Det kan se lidt anderledes ud i dit tema)

<?php while ( have_posts() ) : the_post(); ?>

Vi kan nu lave vores eget loop.

<?php $my_query = new  WP_Query('cat=-4,-25&posts_per_page=10&orderby=title&order=ASC'); ?>
<?php while ($my_query->have_posts()) : $my_query->the_post(); ?>

Den fortæller “loopet” at den skal hente fra alle kategorier undtagen 4 og 25 (ID’et på kategorien), og den skal hente de 10 nyeste, og sortere dem ud alfabetisk ud fra titlen (i stedet for dato som er standard).

Normalt vil man nok gerne have dem i dato orden, men denne kode har jeg brugt til en kunde som havde en medlemsliste, og her lavede jeg en skabelon, som hentede alle fra en bestemt kategori (medlemmer), og viste dem i alfabetisk orden.

Du kan blive klogere på WordPress loop her

Er man ikke så teknisk, så er der en nemmere måde. Jeg har fundet et plugin der hedder Frontpage category, men jeg har ikke testet det. Det skal kunne bestemme hvilke kategorier der skal tages med på forsiden.

Private alarmer spørger:

Er der forskel på SEO, hvis man har en WordPress på f.eks. alarmsystemer.wordpress.com eller på alarmsystemer.dk?

Det korte svar er nej. Det er begge 2 selvstændige domæner,  og du vinder ikke noget på at det ligger som subdomæne hos WordPress.com.

Jeg vil til enhver tid anbefale at få sit eget domæne, da det giver flere muligheder og frihed, end den hostede løsning hos wordpress.com. Men der er jo ikke noget i vejen for at oprette dem begge?

Lars Bachmann

Iværksætter og Online nørd. Arbejder med WordPress og online markedsføring i min virksomhed Conseo.

Prøv lige at se disse indlæg også!

21 kommentarer til 8. Spørgsmål om WordPress

  1. Hej Lars, tak for dit svar. Det stemmer heldigvis ganske godt overens med de konklusioner vi selv har draget.
    Jeg glemte at tilføje dette i mit oprindelige spørgsmål:
    “Jeg er klar over at der findes nogle meget grundige og bulletproff security plug-ins til WP, men hvor er grænsen i forhold til need-to-have og nice-to-have?” Man kan jo tweake i timevis, men hvor et det mest vigtigt? Man kunne feks tage udgangspunkt i det glimrende plug-in Better WP Security http://wordpress.org/extend/plugins/better-wp-security/ og så se på, hvilke tweaks man som minimum bør lave, og hvilke der er mindre relevante i forhold til de hackingmetoder man mest ofte bliver angrebet med.

  2. P. Andersen siger:

    Det er nogle kanone besvarelser du kommer med Lars – og tak for de mange gode råd. Lige vedr. sikkerhed i wp: Som jeg ser det, handler det om generelt kun at bruge de højest nødvendige plugins og – som du skriver – kun vælge fra wp’s database (selvom de jo ikke alle bliver tjekket 100%).

    Pluginet Login LockDown er smart, men man kan jo også bare ændre sit brugernavn til noget andet end “admin” (som det vist også anbefales i betterwpsecurity…). Men igen tak for et rigtigt godt indlæg med nogle gode informationer.

  3. Thomas Zacchi siger:

    Hej Lars, godt med list WP indlæg.

    I forhold til spørgsmålet fra Tobias, så er en del af svaret vel også, at det altid er vigtigt, at have WP, plug-ins og Theme opdateret, derudover er der måder at sikre sit site på, f.eks. er det en god ide ikke at bruge standard “admin” brugernavnet til administrator kontoen samtidig med, at man bør benytte et stærkt password og man kan også kigge på database prefixet wp_ som man kan ændre under installationen af WP eller senere via plug-in.

    Bruger også selv Limit Login Attempts plug-in http://wordpress.org/extend/plugins/limit-login-attempts/ som en god tilføjelse til ovennævnte tiltag.

    Et oplagt tiltag ville også være, at ændre de 4 “secret keys” i wp-config.php filen – benyt evt. http://api.wordpress.org/secret-key/1.1/ og kopier disse tilfældige nøgler ind i din wp-config.php fil.

    Ting som ikke tager mange sekunder under installationen og som man nok skal blive glad for.

    Derudover er der rigtig mange plug-ins som man kunne kigge på f.eks. Secure WordPress http://wordpress.org/extend/plugins/secure-wordpress/ alt efter hvor langt man vil gå.

  4. Stefan siger:

    Det er nogle gode spørgsmål, og sandelig også svar.

  5. gusse siger:

    Godt indlæg, rart med det backup plugin der kan sende til ftp

  6. Philip siger:

    Fedt indlæg og jeg har da lige installeret et ekstra plugin.
    Jeg er lige begyndt at bruge BackWPup og der kan man da også eksportere sin database sammen med XML filen?

  7. Martin siger:

    Med hensyn til at gøre WordPress til et stærkt CMS, kan jeg anbefale jer at tage et kig på Advanced Custom Fields.
    Dette gør styringen af custom fields-funktionen i WordPress til en leg. Både for en eventuel slutbruger/slutkunde af systemet, men også for udvikleren. Man kan næsten alt med det her plugin, hvis man vel og mærke køber de 2 tillægsmoduler repeater- og options-funktionerne. Opbygning ved hjælp af ekstra WYSIWYG-editors, checkboxes mv.
    http://wordpress.org/extend/plugins/advanced-custom-fields/

  8. Hej Lars.

    Super godt indlæg. Selvom jeg i forvejen, er god til WordPress, lærte jeg alligevel et par ting. Især den med WordPress loops – den var jeg ikke klar over.

    De bedste hilsner
    Frederik

  9. Jens siger:

    Hej lars

    Efter at have læst forskellige indlæg af dig omkring adsense og wordpress har du inspireret mig til at starte lidt i det små selv, men jeg er løbet ind i et par problemer.

    Jeg har oprettet et websted omkring teambuilding
    Layout skal jeg arbejde meget mere med
    jeg har fået et det til at virke, og har lagt 8-10 indlæg ind
    Jeg er blevet godkendt til google adsense på http://www.tobiuildteam.dk og google er begyndt at lægge annoncer ind

    Nu kommer det så

    Jeg kan se at google har været forbi webstedet igår kl ca 20, men google har stadig ikke indexeret det.
    skal jeg bare vente eller kan der være noget andet galt, kan google ikke lide mine søgeord ???
    eller kan jeg have konfigureret noget forkert.

    hilsen

    jens

  10. Lars Bachmann siger:

    Hej Jens
    Jeg er da glad for at høre du er blevet inspireret til at blogge selv.

    Med hensyn til din blog, så kan Google sagtens have været forbi uden at den er blevet indekset.
    Der er forskel på crawling, indeksering og ranking.
    Først crawler Google dit site, og det er et godt tegn, men dette betyder ikke nødvendigvis at den bliver indekseret og ranket samtidig. Specielt ikke når det er nyt domæne.

    Men hav lidt tålmodighed, og sørg for at der er nogle der linker til dig, så skal den nok blive indekseret inden længe.

    God fornøjelse med det.

  11. Fedt indlæg, og super fed måde, du har sat det op på! Det er dit eget plugin, du bruger til at vise spørgsmål fra Twitter, right?
    Også ros til valgene af spørgsmål, og dine svar. De er meget brugbare. Tak for det.

    Mvh. Christian.

  12. Michael Perry siger:

    Hej Lars,

    Super artikel. Skal straks igang med at afprøve “Multiple content blocks”.

    Tak for det!

    /Michael

  13. Jeg kendte heller ikke Multiple content blocks, men det gør jeg nu, og det bliver flittigt brugt! Super fedt plug-in. Kan også med fordel bruges i de situationer, hvor kunden ofte selv vil rette i tekstindholdet, men ikke må f**** up i anden kode. Så laver jeg en block, som kunden selv må lege i, men andre blokke skal “reserveres” til webdesigneren.

  14. Emil Verdoes siger:

    Hej Lars 🙂

    Rigtig gode plugins & tips du kommer med her.
    Wordpress er efterhånden blevet så stort og der findes så utrolig mange plugins at det er svært at se skoven for bare træer.
    Derfor er det rigtigt dejligt at høre fra andre, hvilke gode plugins der findes derude.

    Synes også lige jeg vil dele nogen plugins med jer – som jeg selv synes er fantastiske:

    – Fancybox (et smart plugin til at vise billeder og video i en flot fremhævet boks)

    – Broken Link Checker (tjekker om alle links på din blog er gyldige og hvis der er links der ikke længere virker, får du en mail så du har mulighed for at rette op på det)

    – WordPress SEO af Yoast

  15. Hej Lars,

    Fedt indlæg – det er dejligt når man kan samle et par nye tricks op…

    Et par kommentarer:

    WordPress Sikkerhed: Jeg har lige publicerent en omfattende checkliste for hvordan man sikrer site WordPress site. Den er gratis og kan hentes på http://www.wpsecuritychecklist.com

    Backup: Jeg er også fan af BackWPup. Blandt andet kan den lægge dine backup filer på Dropbox! Jeg har skrevet en artikel om hvordan man lægger en god backup strategi med en kombination af daglige, ugentlige og månedlige backups: http://www.wpsecuritychecklist.com/wordpress-backup-the-plugin-and-the-plan/

    SEO og subdomæner: Jeg lavede en overgang en række niche sites til at sælge kostymer i England. Halvdelen af sites’ne lavede jeg som subdomæner (spiderman.kostume.dk) den anden halvdel på deres eget domæne. De sites jeg havde på subdomæner fik jeg aldrig til at ranke i Google. Når det er sagt så har wordpress.com som hoveddomæne en hel del autoritet, så mon ikke det smitter lidt af? Men personligt jeg ville aldrig vælge at bygge SEO værdi på et domæne som jeg ikke ejer…

    Det var bare mine to håndører…

    Hilsen, Anders

  16. Hans siger:

    Hej Lars

    Super godt indlæg! Har mere eller mindre kunne bruge alle dine svar på spørgsmålene – googlede egentlig på hvordan man tager backup inden installering af nye plugins og fik da en masse andet med i købet:-)
    Har nemlig oplevet at hele … blev slettet da der opstod fejl under installationen af et plugin – virkelig irriterende!

    Mvh Hans

  17. Helle siger:

    Tak for et rigtig godt indlæg Lars. Bruger aktuelt selv blogspot men tænker kraftigt på at skifte over til wordpress da jeg kan fornemme at det er meget mere løsrevet. Og må da indrømme at jeg selv har haft et par af spørgsmålene som du har besvaret ovenfor, så mange tak for det:-)

    Mvh Helle

  18. Hej Lars.
    Jeg har nu bladret dine forskellige indlæg igennem for at finde en løsning på mit problem.
    Da det ikke er lykkedes tillader jeg mig at stille spørgsmålet her – om end det også kunne være stillet i din tekst om billeder.
    Problemet er at mine thumbnails ikke vil strække sig så langt som jeg gerne vil have dem til.
    Det betyder at der på nogle computerer vil være et gråt felt i hver side af billedet…
    Hvordan kan jeg undgå det?

    Her kommer lige et eksempel.
    Jeg har valgt et billede der har denne størrelse: 913x 922
    Mit thumbnail står til: 150 x 150
    Og der er sat flueben så den selv beskærer.
    Du kan se indlægget her: http://blogauvin.dk/boganmeldelse-af-amarone-og-vinene-fra-valpolicella/

    I min søgning efter en løsning har jeg fundet en hel del gode tips!
    Tak for det!

    Jens Peter

  19. Lars Bachmann siger:

    Hej Jens Peter
    Det ser ud til at dit WordPress tema ikke viser det korrekt, fordi proportionerne på billedet ikke passer.
    Billedet er simpelthen ikke bredt nok.

    Billedet du vil bruge skal være minimum 960px i bredden. Billedet i artiklen du linker til er kun 913px, så derfor vises den grå baggrund.

  20. Hej Lars.

    Tak for det hurtige svar!

    Jeg må på jagt efter bedre billeder.

    Jens Peter

  1. 27. januar 2012

    […] 8 spørgsmål om WordPress besvaret […]

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *