SEO och hemsidor

Nya sÄrbarheter hittade i All in one SEO plug in för WordPress

backup konsult restore it sÀkerhet

All in one SEO Ă€r ett vĂ€ldigt populĂ€rt tillĂ€gg för mĂ„nga som anvĂ€nder WordPress. Precis som det konkurrerande Yoast SEO hjĂ€lper den bloggare att hĂ„lla koll pĂ„ hur sökmotorer som Google uppfattar olika inlĂ€gg och de kan anpassa sina texter och sökord för bĂ€ttre spridning. 

PĂ„ senaste tiden har dock flera sĂ„rbarheter hittats i tillĂ€gget och rekommendationerna Ă€r att uppdatera till version 2.3.8 
För befintliga kunder Àr det hÀr saker jag naturligtvis tar hand om men för andra sÄ rekommenderar jag som sagt att alltid hÄlla era tillÀgg uppdaterade dÄ gamla tillÀgg och teman alltid utgör en risk för hackare att ta sig in eller anvÀnda er WordPress pÄ fel sÀtt som t.ex skicka SPAM eller göra sÄ att er hemsida ingÄr i olika botnÀt eller i virusspridning.

För mer information se https://www.wordfence.com/blog/2016/07/new-xss-vulnerability-all-in-one-seo-pack/

Kontakta mig hĂ€r för att boka möte om IT frĂ„gor pĂ„ ert företag.

Ny version av Wordfence för WordPress slÀppt idag

konsult inom backup It sÀkerhet molntjÀnster Ätersartsplaner för IT

SĂ€kerhet och WordPress

WordPress Àr en av de absolut största plattformarna idag för websidor och CMS. FramgÄngen ligger i enkelheten att sÀtta upp och alla tillÀgg och teman som finns till WordPress.

MÄnga installerar mÄnga olika tillÀgg och fÄr till sina sidor precis som de vill ha dem och tÀnker inte mer pÄ det.

I det hÀr sammanhanget kommer Wordfence tillÀgget in i bilden som ett verktyg för att fÄ larm och övervakning pÄ hur olika sÀkerhetsaspekter av ens WordPress mÄr.

Att installera Wordfence Àr enkelt och mÄnga av standardinstÀllningarna Àr bra. Det finns dock en hel del jag brukar Àndra pÄ nÀr jag installerat Wordfence.

En av de stora nyheterna i den nya versionen Àr Web Application Firewall som aktivt lyssnar efter olika typer av hacking attacker som SQL injection, XSS scripting o.s.v

Wordfence 6.11 finns att hÀmta hÀr

För de kunder jag övervakar och hanterar WordPress sÄ sköter jag sÄklart allt det dÀr.

Kontakta mig hÀr för frÄgor

Att migrera eller importera sin hemsida till WordPress

importera sin hemsida till WordPress

Skapa hemsidor för mobila enheter som iPad, Android o.s.v. genom att importera sin hemsida till WordPress

De flesta företag och organisationer har en hemsida och har haft det i mÄnga Är men utvecklingen pÄ hur folk söker pÄ nÀtet och vad de anvÀnder har Àndrats radikalt de senaste Ären.-

MÄnga anvÀnder nu mobiltelefoner, surfplattor som iPad och Samsung Tablets och en Àldre hemsida Àr inte riktigt trevlig att titta pÄ i dem.
Hemsidan behöver minimieras vad gÀller text, grafik och menyer o.s.v och det ska vara intuitivt för besökaren att vÀlja i men meny vad du vill de ska gör t.ex. kontakta er eller bestÀlla saker

Ett sÀtt att göra detta mer modernt Àr t.ex. att skapa en helt ny hemsida i HTML5 och kopiera alla text o.s.v. frÄn den gamla och sedan peka om allt till den nya sidan.
Att utveckla en hemlt ny websida Àr dock ganska dyrt om man anlitar folk till det och om man gör det sjÀlv blir det kanske inte sÄ bra som man tÀnkt sig och det tar tid att sÀtta sig in i hur allt fungerar och hÀnger ihop med t.ex. SEO.

Ett annat sÀtt Àr att sÀtta upp en WordPress (eller annat system men jsut WordPress Àr enligt min uppfattning vÀldigt lÀttarebetat) och hantera mobiler enheter den vÀgen, utan att behöva göra om allt jobb som man gjort innan. HÀr Àr alltsÄ ett par tips om hur man kan importera sin hemsida till WordPress.

Första installerar man en WordPress (eller anvÀnder t.ex. en one click blog hos sin domÀnleverantör eller hos WordPress.com sjÀlva.
HÀr finns naturligvis ganska mÄnga saker att tÀnka pÄ vad gÀller sÀkerhet o.s.v. men att fÄ igÄng sjÀlva grunden Àr vÀlsigt enkelt.

Vill ni ha hjÀlp med detta sÄ kontakta mig

PÄ sin hemsida sÀtter man sedan upp en kort kod som kÀnner av om besökaren kommer med en mobil enhet och skickar sedan över den automatiskt till den mobilanpassade sidan.
Koden för detta kan se ut sÄ hÀr.
Den hĂ€r koden placecas i din HEAD – tag dvs före pĂ„ din startsida (eller pĂ„ alla dina sidor pĂ„ hemsidan)
Byt helt enklt ut adressen dÀr det stÄr https://www.jufcorp.com/wordpress till den sida dit du vill ha trafiken.

Du mÄste Àven ta bort tecknen före och efter dÀr det stÄr script och lÀgga till < ihop med script.
Anledningen till att jag lagt dem dÀr Àr att koden annars tolkas som just script och mobil enhet fortsÀtter ladda startsidan pÄ den hÀr hemsidan kontinuerliogt dvs en loop.

/+/ script type=”text/javascript”>
if (navigator.userAgent.indexOf(‘iPhone’) != -1) {
document.location = “https://www.jufcorp.com/wordpress”;
}
if (navigator.userAgent.indexOf(‘iPad’) != -1) {
document.location = “https://www.jufcorp.com/wordpress”;
}
if (navigator.userAgent.indexOf(‘Blackberry’) != -1) {
document.location = “https://www.jufcorp.com/wordpress”;
}
if (navigator.userAgent.indexOf(‘Android’) != -1) {
document.location = “https://www.jufcorp.com/wordpress”;
}
” /script> /+/

Nu kommer alla enheter som Àr mobila att automatisk skickas till den nya , mer mobilanpassde sidan medans besökare med en PC eller MAC kommer att stanna kvar pÄ sidan som den sÄg ut.
Testa mot t.ex. http://www.jufcorp.com frÄn en PC och en smartphone.

Flytta gamla hemsidan eller ha den parallellt ?

Anledningen till att inte helt flytta sin gamla hemsida Àr att man pÄ det sÀttet kan behÄlla sin plats pÄ Google och ÀndÄ jobba parallellt med att fÄ upp besöksantalet pÄ sin nya sida med SEO dvs sökmotoroptimering. Man kan ocksÄ vara vÀldigt nöjd med den för just PC och MAC men vill ÀndÄ ha en mobilvÀnlig sida för sina nya besökare och kunder.

Man kan till stor del ÄteranvÀnda sin hemsida som den ser ut vad gÀller fÀrger och layout med olika verktyg för att automatisk importera det.
Att importera sjÀlva texten och innehÄllet kan ocksÄ göras automatiskt, antingen online eller om man har sin kod lokalt sparad sÄ kan man anvÀnda t.ex. HTML2 importer.

Efter man importerat sin hemsida i WordPress sÀtter man sig ner och planerar menystrukturer sÄ det blir en logisk ordning pÄ saker för besökaren.
HĂ€r kan man t.ex. vĂ€lja att kategorisera vissa bloginlĂ€gg samma Ă€mne som t.ex “MolntjĂ€nster” och sedan se till att ha en menypunkt som pekar pĂ„ just kategorin “MolntjĂ€nster”.
PĂ„ det sĂ€ttet komemr besökaren att kunna vĂ€lja “MolntjĂ€nster” i menyn och automatisk fĂ„ upp alla inlĂ€gg ni skrivit om “MolntjĂ€nster”

SĂ€kerhet och SEO bla.i WordPress

Till WordPress finns en vÀldig massa fÀrdiga s.k. plugins som Àr till för sÀkerhet, SPAM minimimering, kontaktformulÀr, CAPTCHA och sökmotoroptimering för att fÄ t.ex. Google att upptÀcka ens sida.

En del av dem Àr vÀldigt enkla att förstÄ hur de fungerar och vÀldigt mÄnga Àr gratis.

Att sÀtta sig i dem tar ofta inte sÄ lÄng tid men om ni vill ha hjÀlp med tips och förslag eller hjÀlp att genomföra just det jag skriver om hÀr sÄ Àr ni vÀlkomna att kontakta mig

Identitetsstöld , varumÀrke och sÀkerheten pÄ Internet

Om identitetsstöld och sÀkerheten pÄ Internet, företags synlighet pÄ t.ex Google och hur man kan skydda sig lite i alla fall

 

backup disaster recovey konituitetspalner IT sÀkerhet molntjÀnster syspeace

Jag lÀste en dag en artikel i Aftonbladet om en man som blivit utsatt för att nÄgon bestÀmt sig för att svartmÄla honom pÄ nÀtet och började fundera kring de frÄgorna ur ett större perspektiv.Ju mer vi lever vÄra liv pÄ Internet desto viktigare kommer de hÀr frÄgestÀllnngarna att bli och det finns absolut inget som tyder pÄ att vi skulle komma att anvÀnda Internet mindre i framtiden, trenden Àr den rakt motsatta.

Det jag vill peka pÄ Àr lite funderingar kring vad som kan vara konsekvenerserna av att fÄ sin identitet stulen eller att nÄgon medvetet vill skada en , t.ex. partners ur gamla förhÄllanden , konkurrenter till ditt företag, en bara allmÀnt illivillig person o.s.v.

Det finns vÀldigt, vÀldigt mÄnga olika gratistjÀnster pÄ Internet som t.ex. Facebook, Twittter, Flickr, WordPress, Google +, Blogger o.s.v. bara för att nÀmna nÄgra vanliga.MÄnga av de hÀr sajterna i sin  tur indexeras av olika sökmotorer varav onekligen Google Àr den största, men absolut inte den enda. MÄnga av sökmmotorerna indexerar Àven varandra för den delen.

Ju  fler  stĂ€llen ett namn eler en lĂ€nk dyker upp desto mer kommer t.ex. Google att “ranka” det och man fĂ„r högre positioner i Google. Det Ă€r inte alldleles sant att det Ă€r sĂ„ det fungerar ur ett rent telkniskt perspektiv (det finns fler parametrar som relevans o.s.v. ) men man kan nog generelisera lite bara för att fĂ„ fram en poĂ€ng.PĂ„ alla de hĂ€r sidorna kan man sĂ€tta upp egna profiler, bloggar, ladda upp bilder, ha chattar o.s.v. och man kan i princip göra det i vilket namn som helst , sĂ„ lĂ€nge det inte Ă€r upptaget. Ponera att nĂ„gon sĂ€tter igĂ„ng och registerar jĂ€ttemĂ„nga sidor överallt pĂ„ alla gratis tjĂ€nster som finns och till rĂ„ga pĂ„ allt gör det i DITT namn eller i DITT FÖRETAGS namn.Han ser till att fĂ„ dem inlagda i olika sökmotorindex för att skynda pĂ„ processen för sökmotorerna att uppmĂ€rksamma dem.Han Ă€r lite kunnig kring IT (för att vara stereotyp misstĂ€nker jag de flesta som Ă€gnar sig Ă„te hĂ€r Ă€r mĂ€n / killar)  och förstĂ„r vikten av att hĂ„lla sig gömd sĂ„ han anvĂ€nder sig av t.ex. olika gratis mailtjĂ€nster. Han ser till att surfa till de sidorna han skapat och till de mailtjĂ€nster han anvĂ€nder via anonymiseringstjĂ€nster och över olika proxy-funktioner som t.e.x TOR. Allt för att hĂ„lla sig sĂ„ gömd som möjligt. Det gamla sanningen om att alla gĂ„r att spĂ„ra via en IP adress Ă€r inte riktigt sĂ„ ernkel som man kanske kan tro nĂ€r man lĂ€ser  tidningarna.

Han kan Àven t.o.m. registrera domÀner i ditt namn gratis via t.ex. Mydomain.com. PÄ det sÀttet har han full kontroll ocksÄ över ditt domÀnnam t.e. www.dittföretagsnamn.se.eller www.dittfornamnefternamn.se

Sammantaget kommer allt det hĂ€r att ge sökmotorerna en uppfatting om att det han skiver Ă€r legitimt och att det Ă€r du som skrivit det och sĂ„ledes hĂ€r till dig och ditt “ID pĂ„ nĂ€tet” om man vill.

Det kanske inte Àr hela vÀrlden för mÄnga och man tÀnker att det gÄr ju alltid att polisnamÀla.

Polisen kommer nog med ganska hög sannnolikhet inte att prioritera frÄgan, Àven om det sÀkert kommer att uppmÀrksammas alltmer i framtiden.

Resultatet kan alltsĂ„ bli att om du t.ex. söker ett nytt jobb och din tilltĂ€nkta arbetsgivare “Googlar” pĂ„ dig sĂ„ kommer det dyka upp bloggar, sidor, inlĂ€gg i ditt namn och kanske inte alls med Ă„sikter du stĂ„r för eller det har laddats upp bilder pĂ„ dig till sammnhang du inte alls vill synas i. Alla dina nĂ€ra och kĂ€ra som söker dig pĂ„ nĂ€tet kan fĂ„ en vĂ€ldigt snedvriden bild om vem och vad du egentligen Ă€r.

Rent krasst kan man fullstÀndigt rasera nÄgons rykte pÄ nÀtet med lite metodiskt arbete bakom om man verkligen vill.

För mĂ„nga har det kanske inte sĂ„ stor betydelse i dagslĂ€get eftersom det ju “bara Ă€r pĂ„ nĂ€tet” men , som jag pekar pĂ„ sĂ„ kan det fĂ„ konsekvenser i det verkliga livet ocksĂ„ och det Ă€r ju dĂ„ som saker och börjar bli riktigt otĂ€cka. Eftersom jag tror att de flesta delar min uppfattning om att Internet kommer bli en allt större del av vĂ„ra liv, t.o.m i jĂ€mförelse med vad det Ă€r idag sĂ„ mĂ„ste folk börja tĂ€nka framĂ„t nu sĂ„ de inte mĂ€rker om nĂ„gra Ă„r att deras namn och företagsnamn reda anvĂ€nts nĂ„gonstans.

Ett exempel pÄ direkt otÀcka saker kan vara de sidor som t.ex. hÀnger ut brottslingar med namn , adress och personnummer. Jag har ingen uppfattning i det hÀr inlÀgget i just den frÄgan men vill gÀrna peka pÄ just risken att om det Àr du som blivit uthÀngd dÀr och faktisk Àr oskyldig. Vilken pÄverkan skulle det ha pÄ ditt liv elelr ditt företag?

En del saker det tyvÀrr i princip helt omöjligt att skydda sig mot Àr, t.ex. folk som börjar bestÀlla reklamkataloiger hem till dig, pizza, skriver upp dig pÄ allehanda utskicklistor o.s.v.

Ok. Nu tror jag du hÀnger med i riskbilden va ?

Vad gör man Ät det dÄ ?

Att skydda sig sjÀlv eller sitt företagsnamn och varumÀrke

Att 100%-igt skydda sig mot det hÀr . Nej. Ledsen. Sorry. det gÄr inte . Kommer aldirg att gÄ men det finns i vart en del saker man kan göra för att försvÄra en del av det i vart fall.

!. TÀnk igenom vilka Àr de stora sociala medierna det pratas om och som har genomslagskraft. jag tÀnker inte lista nÄgra hÀr men frÄga gÀrna om du Àr nyfiken sÄ kan jag hjÀlpa till med nÄgra förslag.

2. Skaffa egna konton pĂ„ de sidorna sĂ„ du slĂ„r undan benen pĂ„ dem som vill stjĂ€la din identitet. För ditt företag, registera olika kanaler sĂ„ ditt varumĂ€rke iaf inte kan stjĂ€las sĂ„ lĂ€tt pĂ„ t.ex. YouTube, Twitter, facebook, Google + , Flckr, WordPress o.s.v. Ägna en dag Ă„t att tĂ€nka igenom sakerna eller be en IT konsult om hjĂ€lp.

2 SĂ€tt upp Google Analytics och hĂ„ll koll pĂ„ vilka sökord som leder till din sida, varifrĂ„n sökningarna kommer och variffrĂ„n de hĂ€nvisats till din sida. DĂ€r kan finnas bra information om nĂ„got börjar bete sig konstigt. Du vill t.ex. kanske inte ha sökningar till din sida med sökroid som “rasist ditt namn” vilket jag sett hĂ€nda

4. Var konsekvent med vilka mailadresser du anvÀnder och till vad. Om nÄgon gÄr tillbaka och letar efter dig sÄ kan du i vart fall peka pÄ de stÀllen dÀr det förekommer konstiga mailadrssser att din mailadress Àr ju den hÀr som du alltoid anvÀnder sÄ det har inget med de dÀr konstiga dresserna att göra.

5. Googla pÄ dig sjÀlv med jÀmna mellanrum och hÄll lite koll. Jag t.ex. har ju ett ganska ovanligt namn och nÀr jag Googlar pÄ mig sÄ Àr jag namne med en lÀtt skandalkomusad (V)-politiker i Malmö. För den som inte kÀnner mig personligen o.s.v. kan ju omöjlgen veta om jag bott i Malmö eller varit politiskt aktiv. Konsekvensen kan vara att om jag t.ex. söker jobb och rekryteraren snabbt söker pÄ mig , fÄr upp trÀffarna pÄ min namne och inte tar sig tid att ta reda vem av oss som Àr vem sÄ kommer han/hon nÄog med all sannolikhet att snabb gÄr vidare i högen av anvÀskningar. Ingen vill ha en potentiellt trasslig anstÀlld. Eller Ànnu vÀrre kanske , en ny,  framtida partner .Alla Googlar pÄ varandra nÀr de Àr nykÀra. SÄ ser bakgrundskontrollen ut pÄ 2000-talet.

5. SĂ€tt upp t.ex. Googel Alerts pĂ„ ditt eget namn, ditt företags namn och era produkter/tjĂ€nster sĂ„ fĂ„r du ett mail sĂ„ fort Google hittar nĂ„got nytt med de sökfraserna du angivit, Det kan vara en fingervisning om att nĂ„got Ă€r pĂ„ gĂ„ng ifall namn helt plötsligt börjar dyka upp pĂ„ stĂ€llen dĂ€r du inte varit . Jag har lagt in mitt namn i det hĂ€r inlĂ€gget och c:a en halvtimme efter jag publicerat det kommer det att plinga till i min maillĂ„da smed ett mail som berĂ€ttar att mitt namn dykt upp nĂ„nstans pĂ„ nĂ€tet och jag fĂ„r en direktlĂ€nk till var det “poppat upp”.

6. Om du har ett företag. registrera ditt domÀnnamn. Av flera anledningar. Det ser alltid vÀldigt taffligt ut  att ha med företag som anvÀnder  @telia.com eller @gmail.com adresser. En domÀn kostar nÄgra hundra om Äret bara. Om ditt företag byter eller blir uppköpt, hÄll fast vid det gamla domÀnnamnet i nÄgra Är och vidarebefordra mail till den nya. Ha autosvar som berÀttar ni bytt namn. vad som helst UTOM att anvÀnda just gratis mailtjÀnster. OM du t.ex. anvÀnt @telia.com och vÀljer byta leverantör av ditt bredband & IT sÄ blir det trassel med att migrera de gamla mailen till den nya och du kommer ju inte Ät den gamla telia adressen .

7. Ett lite mer generellt rÄd Àr, precis som alltid. AnvÀnd brandvÀgg, uppdatera operativssystem , Adobe Acrobat, Java . Flash o.s.v . Allt ska uppdateras och inte bara en gÄng. Det ska alltid uppdateras. Anledningen till att jag tycker det hör hemma i det hÀr inlÀgget Àr just att om nÄgon lyckas plantera ett virus i din dator och spelar in dina lösenord och anvÀndarnamn sÄ kan de ju sÄklart Ästadkoma oerhört mycket skada om de har tillgÄng till de sidor dÀr du ju faktiskt  Àr aktiv.

7. AnvÀnd inte samma lösenord överallt. Om nÄgon kommer pÄ ditt lösenord pÄ ett stÀlle kan ju han hon ÄteranvÀnda det överallt . se den hÀr lÀnken för lite tips kring lösenord:

Det hĂ€r Ă€r ett litet tips eller förslag pĂ„ hur man kanske kan ha lite enkel metodik bland sina lösenord för att kunna komma ihĂ„g dem men Ă€ndĂ„ ha bra och unika lösneord till olika sidor och stĂ€llen. Ett bra lösenord ska innehĂ„lla MINST 8 tecken, varav det ska finnas minst en stor bokstav (VERSAL) , smĂ„ bokstĂ€ver (gemener) och specialtecken (!”#€%&%€) och siffror 1234567890). VĂ€ldigt mĂ„nga har olika konton pĂ„ mĂ„nga olika stĂ€llen, det kan vara Hotmail. Facebook, Google, Twitter o.s.v. och alldeles för mĂ„nga anvĂ€nder i princip samma lösenord överallt. Det hĂ€r Ă€r naturligtvis ett problem om ett av de stĂ€llena blir hackade sĂ„ kan helt enkelt samma uppgifter Ă„teranvĂ€ndas pĂ„ de andra stĂ€llena. Inte bra. (och det förekommer. Tro inte annat.) Ett sĂ€tt att anvĂ€nda sĂ€krare lösenord men som Ă€ndĂ„ gĂ„r att komma ihĂ„g kan vara t.ex. det hĂ€r tricket. Ha en och samma stomme i lösenordet t.ex. att det alltid börjar med ”!Q09” och slutar med ”&!” Fyll sedan pĂ„ det lösenordet med t.ex. de tre första bosktĂ€verna i sidans namn t.ex. facebook. I det fallet skulle skulle lösenordet bli ”!Q09fac&!”. Inte sĂ„ himla lĂ€tt att gissa sig till, va ? Hitta pĂ„ en egen stomme. BehĂ„ll din stomme för dig sjĂ€lv, den Ă€r unik för dig och dela inte med dig av den. Till nĂ„gon. Stommen Ă€r din egen PIN kod sĂ„ att sĂ€ga BokstĂ€verna som fylls pĂ„ t.ex. ”fac” kan ju sĂ„klart Ă€ven bytas ut till deras respktive plats i alfabetet ( F = 6 , A = 1 , C = 3) eller skapa ett Caesarkyrpto av det och flytta det tre steg framĂ„t o.s.v. ) Kombinationsmöjligheterna Ă€r oĂ€ndliga men om man Ă€r konsekvent sĂ„ har man Ă€ndĂ„ en bra metodik för att komma ihĂ„g krĂ„ngliga lösnenord. Har man glömt sitt lösenord pĂ„ ett stĂ€lle gĂ„r det alltid at komma ihĂ„g genom att bara titta pĂ„ vad sidan heter och ta t.ex. de tre första bokstĂ€verna i den och skjuta in dem i lösneordsstommen. Ett tips frĂ„n oss pĂ„ Red Cloud IT sĂ„ hĂ€r pĂ„ lösenordsbytardagen. Hoppas alla fĂ„r en skön helg

Hoppas nĂ„gon tyckte det var vettigt att lĂ€sa det hĂ€r 🙂

 

Kontakta mig för möte kring de hÀr frÄgorna

%d bloggers like this: