SEO och hemsidor

Ny #WordPress 4.8.2 med XSS säkerhetsfixar släppt

Den senaste versionen löser ett antal sk XSS sårbarheter som innebär att en hacker kan lura en klient att exekvera kod från en annan webbplats. 

Rekommendationen är att uppdatera sina system vid tillfälle då dessa sårbarheter nu är allmänt kända. 

Tänk även på att uppdatera alla tillägg och hålla koll på vilka tillägg som uppdateras i framtiden. 

Hackers använder sig av just ofta av gamla tillägg för att kringgå säkerhet och med populariteten kring #Wordpress finns det många hemsidor att använda som mål.

Mer information om vilka sårbarheter som åtgärdats finns här

För hjälp med frågor kring säkerhet på t.ex WordPress och hantering , kontakta mig 

Ny #WordPress 4.8.2 med XSS säkerhetsfixar släppt

Den senaste versionen löser ett antal sk XSS sårbarheter som innebär att en hacker kan lura en klient att exekvera kod från en annan webbplats. 

Rekommendationen är att uppdatera sina system vid tillfälle då dessa sårbarheter nu är allmänt kända. 

Tänk även på att uppdatera alla tillägg och hålla koll på vilka tillägg som uppdateras i framtiden. 

Hackers använder sig av just ofta av gamla tillägg för att kringgå säkerhet och med populariteten kring #Wordpress finns det många hemsidor att använda som mål.

Mer information om vilka sårbarheter som åtgärdats finns här

För hjälp med frågor kring säkerhet på t.ex WordPress och hantering , kontakta mig 

Nya sårbarheter hittade i All in one SEO plug in för WordPress

backup konsult restore it säkerhet

All in one SEO är ett väldigt populärt tillägg för många som använder WordPress. Precis som det konkurrerande Yoast SEO hjälper den bloggare att hålla koll på hur sökmotorer som Google uppfattar olika inlägg och de kan anpassa sina texter och sökord för bättre spridning. 

På senaste tiden har dock flera sårbarheter hittats i tillägget och rekommendationerna är att uppdatera till version 2.3.8 
För befintliga kunder är det här saker jag naturligtvis tar hand om men för andra så rekommenderar jag som sagt att alltid hålla era tillägg uppdaterade då gamla tillägg och teman alltid utgör en risk för hackare att ta sig in eller använda er WordPress på fel sätt som t.ex skicka SPAM eller göra så att er hemsida ingår i olika botnät eller i virusspridning.

För mer information se https://www.wordfence.com/blog/2016/07/new-xss-vulnerability-all-in-one-seo-pack/

Kontakta mig här för att boka möte om IT frågor på ert företag.

Ny version av Wordfence för WordPress släppt idag

konsult inom backup It säkerhet molntjänster återsartsplaner för IT

Säkerhet och WordPress

WordPress är en av de absolut största plattformarna idag för websidor och CMS. Framgången ligger i enkelheten att sätta upp och alla tillägg och teman som finns till WordPress.

Många installerar många olika tillägg och får till sina sidor precis som de vill ha dem och tänker inte mer på det.

I det här sammanhanget kommer Wordfence tillägget in i bilden som ett verktyg för att få larm och övervakning på hur olika säkerhetsaspekter av ens WordPress mår.

Att installera Wordfence är enkelt och många av standardinställningarna är bra. Det finns dock en hel del jag brukar ändra på när jag installerat Wordfence.

En av de stora nyheterna i den nya versionen är Web Application Firewall som aktivt lyssnar efter olika typer av hacking attacker som SQL injection, XSS scripting o.s.v

Wordfence 6.11 finns att hämta här

För de kunder jag övervakar och hanterar WordPress så sköter jag såklart allt det där.

Kontakta mig här för frågor

Att migrera eller importera sin hemsida till WordPress

importera sin hemsida till WordPress

Skapa hemsidor för mobila enheter som iPad, Android o.s.v. genom att importera sin hemsida till WordPress

De flesta företag och organisationer har en hemsida och har haft det i många år men utvecklingen på hur folk söker på nätet och vad de använder har ändrats radikalt de senaste åren.-

Många använder nu mobiltelefoner, surfplattor som iPad och Samsung Tablets och en äldre hemsida är inte riktigt trevlig att titta på i dem.
Hemsidan behöver minimieras vad gäller text, grafik och menyer o.s.v och det ska vara intuitivt för besökaren att välja i men meny vad du vill de ska gör t.ex. kontakta er eller beställa saker

Ett sätt att göra detta mer modernt är t.ex. att skapa en helt ny hemsida i HTML5 och kopiera alla text o.s.v. från den gamla och sedan peka om allt till den nya sidan.
Att utveckla en hemlt ny websida är dock ganska dyrt om man anlitar folk till det och om man gör det själv blir det kanske inte så bra som man tänkt sig och det tar tid att sätta sig in i hur allt fungerar och hänger ihop med t.ex. SEO.

Ett annat sätt är att sätta upp en WordPress (eller annat system men jsut WordPress är enligt min uppfattning väldigt lättarebetat) och hantera mobiler enheter den vägen, utan att behöva göra om allt jobb som man gjort innan. Här är alltså ett par tips om hur man kan importera sin hemsida till WordPress.

Första installerar man en WordPress (eller använder t.ex. en one click blog hos sin domänleverantör eller hos WordPress.com själva.
Här finns naturligvis ganska många saker att tänka på vad gäller säkerhet o.s.v. men att få igång själva grunden är välsigt enkelt.

Vill ni ha hjälp med detta så kontakta mig

På sin hemsida sätter man sedan upp en kort kod som känner av om besökaren kommer med en mobil enhet och skickar sedan över den automatiskt till den mobilanpassade sidan.
Koden för detta kan se ut så här.
Den här koden placecas i din HEAD – tag dvs före på din startsida (eller på alla dina sidor på hemsidan)
Byt helt enklt ut adressen där det står https://www.jufcorp.com/wordpress till den sida dit du vill ha trafiken.

Du måste även ta bort tecknen före och efter där det står script och lägga till < ihop med script.
Anledningen till att jag lagt dem där är att koden annars tolkas som just script och mobil enhet fortsätter ladda startsidan på den här hemsidan kontinuerliogt dvs en loop.

/+/ script type=”text/javascript”>
if (navigator.userAgent.indexOf(‘iPhone’) != -1) {
document.location = “https://www.jufcorp.com/wordpress”;
}
if (navigator.userAgent.indexOf(‘iPad’) != -1) {
document.location = “https://www.jufcorp.com/wordpress”;
}
if (navigator.userAgent.indexOf(‘Blackberry’) != -1) {
document.location = “https://www.jufcorp.com/wordpress”;
}
if (navigator.userAgent.indexOf(‘Android’) != -1) {
document.location = “https://www.jufcorp.com/wordpress”;
}
” /script> /+/

Nu kommer alla enheter som är mobila att automatisk skickas till den nya , mer mobilanpassde sidan medans besökare med en PC eller MAC kommer att stanna kvar på sidan som den såg ut.
Testa mot t.ex. http://www.jufcorp.com från en PC och en smartphone.

Flytta gamla hemsidan eller ha den parallellt ?

Anledningen till att inte helt flytta sin gamla hemsida är att man på det sättet kan behålla sin plats på Google och ändå jobba parallellt med att få upp besöksantalet på sin nya sida med SEO dvs sökmotoroptimering. Man kan också vara väldigt nöjd med den för just PC och MAC men vill ändå ha en mobilvänlig sida för sina nya besökare och kunder.

Man kan till stor del återanvända sin hemsida som den ser ut vad gäller färger och layout med olika verktyg för att automatisk importera det.
Att importera själva texten och innehållet kan också göras automatiskt, antingen online eller om man har sin kod lokalt sparad så kan man använda t.ex. HTML2 importer.

Efter man importerat sin hemsida i WordPress sätter man sig ner och planerar menystrukturer så det blir en logisk ordning på saker för besökaren.
Här kan man t.ex. välja att kategorisera vissa bloginlägg samma ämne som t.ex “Molntjänster” och sedan se till att ha en menypunkt som pekar på just kategorin “Molntjänster”.
På det sättet komemr besökaren att kunna välja “Molntjänster” i menyn och automatisk få upp alla inlägg ni skrivit om “Molntjänster”

Säkerhet och SEO bla.i WordPress

Till WordPress finns en väldig massa färdiga s.k. plugins som är till för säkerhet, SPAM minimimering, kontaktformulär, CAPTCHA och sökmotoroptimering för att få t.ex. Google att upptäcka ens sida.

En del av dem är väldigt enkla att förstå hur de fungerar och väldigt många är gratis.

Att sätta sig i dem tar ofta inte så lång tid men om ni vill ha hjälp med tips och förslag eller hjälp att genomföra just det jag skriver om här så är ni välkomna att kontakta mig

Identitetsstöld , varumärke och säkerheten på Internet

Om identitetsstöld och säkerheten på Internet, företags synlighet på t.ex Google och hur man kan skydda sig lite i alla fall

 

backup disaster recovey konituitetspalner IT säkerhet molntjänster syspeace

Jag läste en dag en artikel i Aftonbladet om en man som blivit utsatt för att någon bestämt sig för att svartmåla honom på nätet och började fundera kring de frågorna ur ett större perspektiv.Ju mer vi lever våra liv på Internet desto viktigare kommer de här frågeställnngarna att bli och det finns absolut inget som tyder på att vi skulle komma att använda Internet mindre i framtiden, trenden är den rakt motsatta.

Det jag vill peka på är lite funderingar kring vad som kan vara konsekvenerserna av att få sin identitet stulen eller att någon medvetet vill skada en , t.ex. partners ur gamla förhållanden , konkurrenter till ditt företag, en bara allmänt illivillig person o.s.v.

Det finns väldigt, väldigt många olika gratistjänster på Internet som t.ex. Facebook, Twittter, Flickr, WordPress, Google +, Blogger o.s.v. bara för att nämna några vanliga.Många av de här sajterna i sin  tur indexeras av olika sökmotorer varav onekligen Google är den största, men absolut inte den enda. Många av sökmmotorerna indexerar även varandra för den delen.

Ju  fler  ställen ett namn eler en länk dyker upp desto mer kommer t.ex. Google att “ranka” det och man får högre positioner i Google. Det är inte alldleles sant att det är så det fungerar ur ett rent telkniskt perspektiv (det finns fler parametrar som relevans o.s.v. ) men man kan nog generelisera lite bara för att få fram en poäng.På alla de här sidorna kan man sätta upp egna profiler, bloggar, ladda upp bilder, ha chattar o.s.v. och man kan i princip göra det i vilket namn som helst , så länge det inte är upptaget. Ponera att någon sätter igång och registerar jättemånga sidor överallt på alla gratis tjänster som finns och till råga på allt gör det i DITT namn eller i DITT FÖRETAGS namn.Han ser till att få dem inlagda i olika sökmotorindex för att skynda på processen för sökmotorerna att uppmärksamma dem.Han är lite kunnig kring IT (för att vara stereotyp misstänker jag de flesta som ägnar sig åte här är män / killar)  och förstår vikten av att hålla sig gömd så han använder sig av t.ex. olika gratis mailtjänster. Han ser till att surfa till de sidorna han skapat och till de mailtjänster han använder via anonymiseringstjänster och över olika proxy-funktioner som t.e.x TOR. Allt för att hålla sig så gömd som möjligt. Det gamla sanningen om att alla går att spåra via en IP adress är inte riktigt så ernkel som man kanske kan tro när man läser  tidningarna.

Han kan även t.o.m. registrera domäner i ditt namn gratis via t.ex. Mydomain.com. På det sättet har han full kontroll också över ditt domännam t.e. www.dittföretagsnamn.se.eller www.dittfornamnefternamn.se

Sammantaget kommer allt det här att ge sökmotorerna en uppfatting om att det han skiver är legitimt och att det är du som skrivit det och således här till dig och ditt “ID på nätet” om man vill.

Det kanske inte är hela världen för många och man tänker att det går ju alltid att polisnamäla.

Polisen kommer nog med ganska hög sannnolikhet inte att prioritera frågan, även om det säkert kommer att uppmärksammas alltmer i framtiden.

Resultatet kan alltså bli att om du t.ex. söker ett nytt jobb och din tilltänkta arbetsgivare “Googlar” på dig så kommer det dyka upp bloggar, sidor, inlägg i ditt namn och kanske inte alls med åsikter du står för eller det har laddats upp bilder på dig till sammnhang du inte alls vill synas i. Alla dina nära och kära som söker dig på nätet kan få en väldigt snedvriden bild om vem och vad du egentligen är.

Rent krasst kan man fullständigt rasera någons rykte på nätet med lite metodiskt arbete bakom om man verkligen vill.

För många har det kanske inte så stor betydelse i dagsläget eftersom det ju “bara är på nätet” men , som jag pekar på så kan det få konsekvenser i det verkliga livet också och det är ju då som saker och börjar bli riktigt otäcka. Eftersom jag tror att de flesta delar min uppfattning om att Internet kommer bli en allt större del av våra liv, t.o.m i jämförelse med vad det är idag så måste folk börja tänka framåt nu så de inte märker om några år att deras namn och företagsnamn reda använts någonstans.

Ett exempel på direkt otäcka saker kan vara de sidor som t.ex. hänger ut brottslingar med namn , adress och personnummer. Jag har ingen uppfattning i det här inlägget i just den frågan men vill gärna peka på just risken att om det är du som blivit uthängd där och faktisk är oskyldig. Vilken påverkan skulle det ha på ditt liv elelr ditt företag?

En del saker det tyvärr i princip helt omöjligt att skydda sig mot är, t.ex. folk som börjar beställa reklamkataloiger hem till dig, pizza, skriver upp dig på allehanda utskicklistor o.s.v.

Ok. Nu tror jag du hänger med i riskbilden va ?

Vad gör man åt det då ?

Att skydda sig själv eller sitt företagsnamn och varumärke

Att 100%-igt skydda sig mot det här . Nej. Ledsen. Sorry. det går inte . Kommer aldirg att gå men det finns i vart en del saker man kan göra för att försvåra en del av det i vart fall.

!. Tänk igenom vilka är de stora sociala medierna det pratas om och som har genomslagskraft. jag tänker inte lista några här men fråga gärna om du är nyfiken så kan jag hjälpa till med några förslag.

2. Skaffa egna konton på de sidorna så du slår undan benen på dem som vill stjäla din identitet. För ditt företag, registera olika kanaler så ditt varumärke iaf inte kan stjälas så lätt på t.ex. YouTube, Twitter, facebook, Google + , Flckr, WordPress o.s.v. Ägna en dag åt att tänka igenom sakerna eller be en IT konsult om hjälp.

2 Sätt upp Google Analytics och håll koll på vilka sökord som leder till din sida, varifrån sökningarna kommer och variffrån de hänvisats till din sida. Där kan finnas bra information om något börjar bete sig konstigt. Du vill t.ex. kanske inte ha sökningar till din sida med sökroid som “rasist ditt namn” vilket jag sett hända

4. Var konsekvent med vilka mailadresser du använder och till vad. Om någon går tillbaka och letar efter dig så kan du i vart fall peka på de ställen där det förekommer konstiga mailadrssser att din mailadress är ju den här som du alltoid använder så det har inget med de där konstiga dresserna att göra.

5. Googla på dig själv med jämna mellanrum och håll lite koll. Jag t.ex. har ju ett ganska ovanligt namn och när jag Googlar på mig så är jag namne med en lätt skandalkomusad (V)-politiker i Malmö. För den som inte känner mig personligen o.s.v. kan ju omöjlgen veta om jag bott i Malmö eller varit politiskt aktiv. Konsekvensen kan vara att om jag t.ex. söker jobb och rekryteraren snabbt söker på mig , får upp träffarna på min namne och inte tar sig tid att ta reda vem av oss som är vem så kommer han/hon nåog med all sannolikhet att snabb går vidare i högen av anväskningar. Ingen vill ha en potentiellt trasslig anställd. Eller ännu värre kanske , en ny,  framtida partner .Alla Googlar på varandra när de är nykära. Så ser bakgrundskontrollen ut på 2000-talet.

5. Sätt upp t.ex. Googel Alerts på ditt eget namn, ditt företags namn och era produkter/tjänster så får du ett mail så fort Google hittar något nytt med de sökfraserna du angivit, Det kan vara en fingervisning om att något är på gång ifall namn helt plötsligt börjar dyka upp på ställen där du inte varit . Jag har lagt in mitt namn i det här inlägget och c:a en halvtimme efter jag publicerat det kommer det att plinga till i min maillåda smed ett mail som berättar att mitt namn dykt upp nånstans på nätet och jag får en direktlänk till var det “poppat upp”.

6. Om du har ett företag. registrera ditt domännamn. Av flera anledningar. Det ser alltid väldigt taffligt ut  att ha med företag som använder  @telia.com eller @gmail.com adresser. En domän kostar några hundra om året bara. Om ditt företag byter eller blir uppköpt, håll fast vid det gamla domännamnet i några år och vidarebefordra mail till den nya. Ha autosvar som berättar ni bytt namn. vad som helst UTOM att använda just gratis mailtjänster. OM du t.ex. använt @telia.com och väljer byta leverantör av ditt bredband & IT så blir det trassel med att migrera de gamla mailen till den nya och du kommer ju inte åt den gamla telia adressen .

7. Ett lite mer generellt råd är, precis som alltid. Använd brandvägg, uppdatera operativssystem , Adobe Acrobat, Java . Flash o.s.v . Allt ska uppdateras och inte bara en gång. Det ska alltid uppdateras. Anledningen till att jag tycker det hör hemma i det här inlägget är just att om någon lyckas plantera ett virus i din dator och spelar in dina lösenord och användarnamn så kan de ju såklart åstadkoma oerhört mycket skada om de har tillgång till de sidor där du ju faktiskt  är aktiv.

7. Använd inte samma lösenord överallt. Om någon kommer på ditt lösenord på ett ställe kan ju han hon återanvända det överallt . se den här länken för lite tips kring lösenord:

Det här är ett litet tips eller förslag på hur man kanske kan ha lite enkel metodik bland sina lösenord för att kunna komma ihåg dem men ändå ha bra och unika lösneord till olika sidor och ställen. Ett bra lösenord ska innehålla MINST 8 tecken, varav det ska finnas minst en stor bokstav (VERSAL) , små bokstäver (gemener) och specialtecken (!”#¤%&%¤) och siffror 1234567890). Väldigt många har olika konton på många olika ställen, det kan vara Hotmail. Facebook, Google, Twitter o.s.v. och alldeles för många använder i princip samma lösenord överallt. Det här är naturligtvis ett problem om ett av de ställena blir hackade så kan helt enkelt samma uppgifter återanvändas på de andra ställena. Inte bra. (och det förekommer. Tro inte annat.) Ett sätt att använda säkrare lösenord men som ändå går att komma ihåg kan vara t.ex. det här tricket. Ha en och samma stomme i lösenordet t.ex. att det alltid börjar med ”!Q09” och slutar med ”&!” Fyll sedan på det lösenordet med t.ex. de tre första bosktäverna i sidans namn t.ex. facebook. I det fallet skulle skulle lösenordet bli ”!Q09fac&!”. Inte så himla lätt att gissa sig till, va ? Hitta på en egen stomme. Behåll din stomme för dig själv, den är unik för dig och dela inte med dig av den. Till någon. Stommen är din egen PIN kod så att säga Bokstäverna som fylls på t.ex. ”fac” kan ju såklart även bytas ut till deras respktive plats i alfabetet ( F = 6 , A = 1 , C = 3) eller skapa ett Caesarkyrpto av det och flytta det tre steg framåt o.s.v. ) Kombinationsmöjligheterna är oändliga men om man är konsekvent så har man ändå en bra metodik för att komma ihåg krångliga lösnenord. Har man glömt sitt lösenord på ett ställe går det alltid at komma ihåg genom att bara titta på vad sidan heter och ta t.ex. de tre första bokstäverna i den och skjuta in dem i lösneordsstommen. Ett tips från oss på Red Cloud IT så här på lösenordsbytardagen. Hoppas alla får en skön helg

Hoppas någon tyckte det var vettigt att läsa det här 🙂

 

Kontakta mig för möte kring de här frågorna

%d bloggers like this: