meny
Är WordPress säkert

Är WordPress säkert

WordPress är överlägset det mest populära sättet att bygga en webbplats. Tyvärr betyder det också att WordPress är ett populärt mål för hackers och hundratusentals webbplatser blir hackade varje år. Därför ställer sig många frågan hur det ligger till med WordPress och säkerhet. Nu finns det data som berättar hur många webbplatser med WordPress blir hackade och varför de blivit det och resultatet visar att det ytterst sällan beror på WordPress utan ofta handlar om otillräckliga rutiner och dåligt uppdaterade tillägg. WordPress i sig självt är säker programvara.

Så här blir webbplatser hackade

Vi kan alltså konstatera att många WordPress-webbplatser blir hackade varje år. Men frågan är hur det går till? Är det ett problem med WordPress eller blir webbplatser hackade för att de har dåliga och bristfälliga rutiner. Nu finns det data från säkerhetsföretaget Sucuri som ger oss svaren.

Först och främst har de jämfört WordPress med andra CMS-system och där är WordPress det CMS som blir allra mest hackat. Men det som man ska ta med i beräkningen är att WordPress också står för den största andelen webbplatser totalt. Jämför man andelen hackade webbplatser med den totala marknadsandelen kan man se att WordPress, Joomla och Drupal står för huvuddelen av hackade webbplatser. WordPress har en något högre andel jämfört med marknadsandelar (83-60%) , Drupal har en betydligt lägre andel (4,0-1,6 %) och Joomla (13,1-6%) mer än dubbelt så hög andel. Med tanke på hur få som använder Magento som är ett ehandelssystem har de en anmärkningsvärt hög andel (6,5-2,4%). (första siffran andel hackade webbplatser, andra siffran marknadsandelar CMS)

PHP-versioner WordPress och säkerhet

Andel hackade webbplatser bland CMS

Ej uppdaterad mjukvara

När vi nu vet att många webbplatser med WordPress blir hackade är det dags att titta på varför. Tittar man på data från hackade webbplatser, både WordPress och andra CMS kan man se att en stor andel hackade webbplatser är de som inte har uppdaterats till senaste versionen av mjukvaran. Intressant att se är dock att andelen för WordPress är betydligt lägre än på andra plattformar. Kan det bero på att det är enklare att uppdatera WordPress?

PHP-versioner WordPress och säkerhet

Andel hackade webbplatser som inte uppdaterats till senaste versionen

Gräver man ännu djupare i statistiken kring WordPress upptäcker man att merparten av hackade WordPress-webbplatser använder versioner av WordPress 3.X. Med andra ord, de är inte uppdaterade på väldigt länge.

PHP-versioner WordPress och säkerhet

WordPress-versioner för hackade webbplatser

Statistik visar att 38% av alla webbplatser med WordPress inte har uppdaterat till senaste versionen och att det är de webbplatserna som står för huvuddelen av alla hackade webbplatser.

Sammanfattat kan man säga att de som utvecklar WordPress är duktiga på att snabbt agera om någon upptäcker ett säkerhetsproblem med WordPress. Om man på en gång tillämpar de säkerhetsuppdateringar som WordPress släpper är det mycket osannolikt att webbplatsen kommer att bli hackad till följd av problem med WordPress kärna. Men struntar du i att uppdatera WordPress utsätter du dig alltid för en risk eftersom hackare alltid letar efter svagheter i koden och det är de svagheterna man åtgärdar med uppdateringarna.

Ej uppdaterade tillägg eller teman

En av orsakerna till WordPress popularitet är det stora utbudet av tillägg och teman. Idag finns det mer än 55 000 tillägg och 10 000 teman att välja bland. Men det stora utbudet av tillägg och teman utgör också en säkerhetsrisk. De flesta utvecklare följer kodstandarder och uppdaterar tillägg och teman kontinuerligt. Men det finns också tillägg och teman som överges av utvecklare och som därför aldrig uppdateras. Så frågan är hur stort är problemet? En undersökning från säkerhetsföretaget WordFence visar att över 60% av de webbplatser som vet hur de blivit hackade vet att det beror på en sårbarhet i ett tillägg eller tema.

PHP-versioner WordPress och säkerhet

Ska man peka ut några särskilda tillägg så visar undersökningar att tre tillägg står för mer än 15% av alla hackade webbplatser med WordPress. Det är tilläggen Revolution Slider, Timthumb och Gravity Forms. Men är de tilläggen särskilt sårbara eller dåliga på att skicka ut uppdateringar? Inte alls, samma undersökning visar att webbplatser som använt de tilläggen och blivit hackade inte har installerat tilläggens uppdateringar. Återigen pekar data på att om man installerat utvecklarnas uppdateringar hade webbplatserna aldrig blivit hackade.

Se upp för okända utvecklare

Nätet kryllar med tillägg och teman som man kan ladda ner från olika webbplatser. En del är gratis, andra kostar några kronor. Men man ska se upp när man laddar ner eller köper tillägg och teman från utvecklare man inte riktigt vet vilka de är. När man köper ett tillägg från en tredjepartsutvecklare måste man också lita på att de fångar upp eventuella säkerhetsproblem och åtgärdar dom med uppdateringar. Så köp aldrig något från utvecklare du inte litar på och vet att de kontinuerligt uppdaterar sin mjukvara.

Användarnamn och lösenord för WordPress och säkerhet

Ett väldigt vanligt sätt att hacka en webbplats är att gissa användarnamnet och lösenordet. Oftast är det inte en fysisk person som gör det utan det handlar om maskiner som testar olika kombinationer av användarnamn och lösenord. En undersökning visar att 16% av alla hackade webbplatser har blivit det p.g.a. användaruppgifter som hackaren listat ut. Det handlar inte heller bara om inloggningsuppgifter till WordPress adminpanel utan kan lika gärna vara en arbetsdator som lämnats inloggad eller att man tagit sig in via ett ftp-konto.

När en hacker har hittat nyckeln till en webbplats spelar det ingen roll hur mycket du uppdaterat WordPress, teman och tillägg.
När du installerar WordPress föreslår man ett svårt lösenord, men du som användare kan ändå välja ett enkelt. Så det är alltid fortfarande upp till användarna att hålla alla inloggningsuppgifter säkra och även använda starka lösenord på webbhotell och FTP. Idag finns det också möjligheten att använda tvåfaktorsautentisering för att logga in i WordPress.

Supply chain attacks

På senare tid har det upptäckts ett par fall av Supply Chain Attacks. Det är när en hackare köper ett tidigare populärt tillägg, lägger till skadlig kod till tillägget och sen när tillägget uppdateras kommer också den skadliga koden följa med in på webbplatsen.
Den här typen av attacker är svåra att försvara sig mot eftersom de utnyttjar det faktum att det är viktigt att uppdatera all mjukvara. Ett sätt att försvara sig mot det här är att försöka hålla ögonen på om de tillägg man använder försvinner från WordPress bibliotek. WordPress upptäcker oftast den här typen av försök och tar då bort tillägget från biblioteket. Problemet är att den som redan har tillägget kan få den skadliga koden via uppdateringar som inte skickas ut via WordPress bibliotek.
En bra strategi för säkerhetskopiering kan hjälpa dig att återställa webbplatsen utan någon permanent skada.

Webbhotell och gammal teknologi

Även webbhotellet och den teknik de använder spelar roll för säkerheten. PHP 7 innehåller många säkerhetsmässiga förbättringar jämför med PHP 5. Ändå så är det bara 33% av alla webbplatser som använder PHP 7 eller bättre. Det här är ju inget du som användare kan styra utan det är webbhotellet som bestämmer.
WordPress har satt en nedre gräns för PHP-version till 5.6. Ändå så är det fortfarande hela 28% av alla WordPress-webbplatser som använder en PHP-version lägre än 5.6.

PHP-versioner WordPress och säkerhet

Andra saker som webbhotellet kan säkra är en fungerande brandvägg, automatiska säkerhetsuppdateringar, tvåfaktorautentisering och automatiska säkerhetskopieringar. En sak du kan kontrollera med webbhotellet är hur de hanterar en hackad webbplats. Konstaterar dom bara faktum eller kommer du få hjälp att återställa webbplatsen.

Vem ansvarar för webbplatsens säkerhet

Med allt det vi vet om WordPress och säkerhet, vilka slutsatser kan vi då dra? Vi vet att 83% av alla WordPress-webbplatser har någon funktion som gör webbplatsen sårbar. WordPress arbetar aktivt med säkerheten och har ca 50 personer som enbart arbetar med det. Ungefär hälften är anställda av Automattic som utvecklar WordPress och den andra hälften kommer från de största säkerhetsföretagen.
När teamet har hittat ett säkerhetshål och åtgärdat det med en buggfix går de också ut med ett meddelande om att de åtgärdat problemet. Det de inte arbetar med är att se över teman och tillägg. Det är istället frivilliga WordPress-användare som försöker hålla koll på de delarna av WordPress. De gör ett bra jobb, men med så många teman och tillägg att välja bland är det ändå svårt att hålla ordning på samtliga.

Är WordPress säkert – sammanfattning?

Det viktigaste är att aldrig resonera som vissa gör kring uppdateringar. Varför väcka den björn som sover, varför uppdatera en webbplats som fungerar? Men tänker man på det sättet kommer man förr eller senare få webbplatsen hackad.

Inget CMS-system är 100% säkert, men om vi tittar på WordPress finns det en säkerhetsapparat kring själva WordPress kärna som gör det svårt att hacka WordPress den vägen. Om webbansvariga följer de rekommendationer för säkerhet som finns är WordPress finns det inget som säger att det skulle vara mer osäkert än andra CMS, snarare tvärtom.

Tänk på det här för en säker webbplats:

  • Se till att hålla WordPress, tillägg och teman uppdaterade
  • Välj tillägg och teman från välrenommerade utvecklare och källor du litar på
  • Kan du välja mellan FTP och SFTP, välj alltid SFTP som är säkrare
  • Använd starka lösenord för din WordPress inloggning och FTP-anslutning
  • Fundera över tvåfaktorsautentisiering
  • Använd SSL på webbplatsen så krypteras alla dataöverföring
  • Välj ett webbhotell med säker miljö och senaste teknik som PHP 7+

Så vi ser att problemet sällan handlar om WordPress och säkerhet utan att man inte följer de råd och rekommendationer som finns. Om du följer råden ovan är din webbplats säker och otroligt svår att hacka och du kan sova lugnt på nätterna.

>> Vill du läsa hela Sucuris rapport?


Vill du lära dig mer om WordPress?

Vi har kurser både på distans och i klassrum

>> WordPress Grund distanskurs >> WordPress Fortsättning distanskurs

>> WordPress Grund klassrumskurs. >> WordPress Fortsättning klassrumskurs

Gutenberg – nytt gränssnitt i WordPress

Gutenberg – nytt gränssnitt i WordPress

Inom kort är det dags för en uppdatering av WordPress och den här gången är versionen WordPress 5.0. Till skillnad från förra gången WordPress uppdaterade versionsnumret med ett heltal, då förändringarna inte var särskilt revolutionerande, kommer det med 5.0 verkligen att märkas att det handlar om en ny version. Det beror på det nya redigeringsgränssnittet, Gutenberg.

GutenbergWordPress-gemenskapen har varit delad i två delar, för och emot. Men det spelar ingen roll vad man tycker om att WordPress kommer att ändra redigeringsgränssnittet. Det kommer att hända vare sig man tycker om det eller inte. Det man också ska tänka på är att många redan idag arbetar i ett helt annat redigeringsgränssnitt i form av en page builder, sidbyggare. Så många är redan vana vid att arbeta på ett annat sätt än i WordPress traditionella redigerare.

Ett WordPress i förändring

Det nya gränssnittet som kallas för Gutenberg är uppkallat efter boktryckarkonstens fader Johannes Gutenberg, som levde på 1400-talet. Men den här gången handlar det om webbpublicering och 2000-talet. Nackdelen med det nya gränssnittet är att alla som arbetar med WordPress måste lära sig ett helt nytt sätt att redigera text och bilder. Fördelen är att vi får många fler redigeringsmöjligheter än tidigare.

I det tidigare gränssnittet har vi arbetat med text och bilder ungefär som i ett traditionellt Worddokument. Men när det handlar om att bygga inlägg och sidor med bilder, multimedia, inbäddat innehåll från sociala medier, omröstningar och andra element har det ibland krävts en mix av metoder som inte alltid var intuitiva. I Gutenberg kommer vi att arbeta med innehållet på ett helt nytt sätt som kallas för blocks. Vad översättningen blir på svenska vet vi inte ännu, men block eller sektioner passar bra.

Gutenberg bygger på block

Med Gutenberg delar man in innehållet i block. Varje stycke text blir ett eget block, varje bild blir ett eget block o.s.v. Varje block kan man formatera på olika sätt, oberoende av varandra. Man kan flytta om ordningen på blocken som man vill. Vi hittar fortfarande de vanliga delarna i redigeraren som Publicera-funktionen, kategorier och taggar, utvald bild o.s.v. Men det finns också en del nya funktioner som gör arbetat med sidor och inlägg bättre.

Gutenberg kommer i tre faser

GutenbergGutenberg är fortfarande i betaversion som ett tillägg man kan testa. För varje ny uppdatering faller bit för bit på plats och förhoppningsvis kan vi förvänta oss en positiv upplevelse när vi ska redigera i WordPress i framtiden. Och redan nu, innan Gutenberg är helt färdigt, har det börjat komma tillägg som kan bygga ut funktionerna ytterligare. Utvecklingen av Gutenberg sker i tre stadier. Den första är den version som kommer att komma med i WordPress 5.0. I nästa fas kommer man inkludera sidmallar och i den sista fasen kommer Gutenberg bli helt komplett.

Det blir kanske något bökigare att arbeta i redigeringsgränssnittet än tidigare, men samtidigt får vi också betydligt fler möjligheter. Det som är positivt är att det nya gränssnittet fortfarande ger möjligheter för den som inte behärskar eller vill arbeta med kod att göra ännu mera i WordPress än tidigare. Så nu är det bara att vänta och se vad vi kommer att tycka när Gutenberg är färdigt att presentera i uppdateringen till WordPress 5.0.

Läs mer om Gutenberg

 

Vill du lära dig mer om WordPress?

WordPress Grund kurs Distanskurs | Klassrumskurs
WordPress Fortsättning kurs Distanskurs | Klassrumskurs
WordPress Webbutik kurs Distanskurs | Klassrumskurs
WordPress Temat Divi Distanskurs | Klassrumskurs

Fler penslar till Photoshop – ladda ner och installera

Fler penslar till Photoshop – ladda ner och installera

Penslar till Photoshop är egentligen bara former med struktur som du använder för att sprida färger i en bild. De flesta som använder Photoshop till bildbehandling kommer kanske i kontakt med den runda penseln och ändrar den penselns kanter. Men penslar handlar ju långt mer än att bara göra linjer. Vi kan använda penslar för belysning, textur, digital målning och mycket mer. Det finns en del förinstallerade penslar i Photoshop, men du kan också ladda ner fler penslar och installera dom till Photoshop. Det ger dig fler alternativ med målningsverktygen, men eftersom även andra verktyg använder penslar har du nytta av fler penslar i många olika situationer.

Sök efter penslar till Photoshop att ladda ner

Börja med att söka efter penslar till Photoshop genom att skriva ”brushes for Photoshop” i en sökmotor. Det finns både dom som kostar en slant och andra som är helt gratis. Här är ett exempel på en sida som listar upp var du kan hämta gratis Photoshop-penslar. Gå till sidan som har de penslar du vill ha och ladda ner dom. Oftast hamnar de som en zip-fil i mappen Hämtade filer. I det här fallet heter zipfilen ”PaintLines_by_env1ro.abr.zip”, men namnet beror ju på vilka penslar du laddat ner och varifrån du laddat ner dom.

Du behöver filen som ligger inuti zipfilen så öppna upp zip-filen med det program du brukar använda för det. Har du Mac brukar man kunna dubbelklicka på zipfilen. Använder man Windows öppnar sig en Extrahera-funktion om man klickar på en zip-fil och så packar man upp den därifrån. När du är klar har du en fil med ändelsen .abr. En fil med ändelsen ABR är en penselfil för Photoshop.

Installera penslar

För att få in de nya penslarna öppnar du Photoshop och markerar penselverktyget.

Klicka sen på penseln som du ser uppe i kontrollpanelen.

Till höger om de olika penselinställningar och utseenden som finns hittar du också en symbol som ser ut som ett kugghjul. Där kan du komma åt inställningarna för pensel. Klicka på kugghjulet.

            

I menyn som öppnar sig klickar du på Importera penslar. Leta upp dina nedladdade penslar i Windows/Finder, markera filen och klicka på Öppna.

Då hamnar penslarna längst ner i listan med alla penslar. När jag installerade penslarna jag laddade ner för den här texten hamnade dom i en egen mapp, under de förinstallerade penslarna.

Man kan också ladda in nya penslar i panelen Penslar som man hittar under Fönster >> Penslar. Resultatet blir likadant.

Bra att veta om penslar till Photoshop

  • Om man vill kan man ladda in flera penselfiler samtidigt till biblioteket för penslar.
  • Man kan dra och släppa penslarna, ut ur mappen så att de hamnar i samma rad av penslar som de förinstallerade.
  • Man kan också skapa egna penselgrupper och dra och släppa ner penslarna i de olika grupperna om man vill få mer ordning på sina penslar.

Som du ser är det enkelt att fylla på Photoshop med nya roliga varianter av penslar.


Vill du lära dig mer om Photoshop?

Bland vårt stora utbud av kurser har vi bl.a. en grundkurs och fortsättningskurs i Photoshop, både på distans och i klassrum. På distanskurserna kan du välja mellan Photoshop CS5, CS6 och CC. I klassrum har vi alltid den senaste versionen av Photoshop.

>> Photoshop Grund Distanskurs         >> Photoshop Grund Fortsättningskurs

>> Photoshop Grund Klassrumskurs    >> Photoshop Fortsättning Klassrumskurs

Objektformat – Ange storlek och position i InDesign

Objektformat – Ange storlek och position i InDesign

De flesta InDesign-användare använder nog Styckeformat relativt ofta. Är man lite mer erfaren har man säkert också börjat dra nytta av Teckenformat. Arbetar man med tabeller har man förhoppningsvis hittat Cell- och Tabellformat. Men förvånansvärt få använder Objektformat trots att man kan spara otroligt mycket tid på den funktionen. Och nu har Objektformat blivit ännu kraftfullare genom att man kan ange storlek och position med Objektformat i InDesign.

objektformatDet enklaste sättet att använda format i InDesign, oavsett om det handlar om Stycke- Tecken- Cell-, Tabell- eller Objektformat är att först manuellt formatera det man vill spara som ett format och sen låta InDesign ”suga upp” alla egenskaper när man gör själva formatet.

Så säg att man har ett dokument där man vill att en symbol ska ligga högst upp till vänster, men det ska vara olika symboler på olika sidor. Då passar det alldeles utmärkt att använda funktionen som låter en spara position och storlek i ett objektformat.

objektformatSkapa ett nytt dokument

Man börjar med att skapa ett dokument i de dimensioner som man ska ha. Eftersom inställningen i objektformatet kommer att basera sig på x och y-positionen i dokumentet spelar det roll hur stort dokumentet är och vilka inställningar man gör för exempelvis marginaler.

Efter det kan man börja bygga mallar och sidor i den ordning man vill. Men här ska vi bara fokusera på objektformatet för placering av symbolerna. Så det enda man behöver göra då är att montera in en symbol i dokumentet och placera den symbolen på exakt den plats där man vill ha symbolerna på varje sida.

objektformat

När symbolen ligger på plats markerar man den där man vill ha den och öppnar panelen Objektformat. Eftersom symbolen är markerad kommer objektformatet att ”suga upp” alla inställningar för hur objektet ser ut. I det här fallet har objektet inget särskilt utseende som linjefärg eller fyllning, men det här fungerar för alla typer av objekt som bildrutor, textrutor och vanliga former med färgfyllningar, linjer och skuggor.

objektformat

Skapa ett nytt objektformat

I panelen Objektformat klickar man på menyknappen uppe i högra hörnet och väljer ”Nytt objektformat”. Högst upp till vänster står det ”Alternativ för storlek och position”. Klicka där så ser man att inställningarna för storlek och position inte är aktiverade. Eftersom vi vill att symbolerna ska vara lika stora och ligga på exakt samma plats på alla sidor aktiverar vi både inställningarna för storlek och position.

För att sätta på funktionen för storlek klickar vi där det står ”Inget” och väljer något av alternativen. Som du ser kan du välja mellan bredd, höjd eller båda. Efter det gör vi samma sak med position och här kan man välja mellan x och y eller båda. X står för position i sidled och Y i höjdled.

objektformat

Anpassa innehållet proportionellt

Chansen är också stor att man vill anpassa innehållet efter bildramen. Jag har testat att lägga till alternativet Passningsalternativ för ram tillsammans med den här funktionen för storlek och position, men inte fått det att fungera till 100%. Kanske en bugg eller inte? Så jag sparade det här Objektformatet för storlek och position och sen gjorde jag ett nytt Objektformat för Passningsalternativet. Där väljer man ”Anpassa innehållet proportionerligt”, så att symbolen storleksmässigt anpassar sig till ramen. När man är klar med inställningarna kan man döpa objektformatet och sen spara det. Och då fungerar allt som det är tänkt.

objektformat

Objektformatet färdigt att användas

Då är det dags att testa objektformatet och för att göra det monterar vi in de symboler som ska ligga i dokumentet, en symbol på varje sida. Efter det är det bara att markera en symbol med markeringsverktyget (svarta pilen) och sen klicka på objektformatet. Då placerar sig bildramen med symbolen på rätt plats, i rätt storlek och med rätt anpassning till ramen, och det fungerar varje gång man använder objektformatet. Och fantastiskt nog klarar också den här funktionen av att hålla reda på vänster- och högersidor.

objektformat

Det kanske inte är varje dag man får nytta av den här uppdateringen av objektformaten. Men jag kan i alla fall komma på 4-5 arbetsuppgifter som jag gjort genom åren där jag hade kunnat spara mycket tid om de här inställningarna funnits då.

Vill du lära dig mer om InDesign?

> Vi har både grundkurs och fortsättningskurs på distans

> Vill du hellre gå en kurs i klassrum har Mediakurser både grundkurs och fortsättningskurs i Stockholm.

Pin It on Pinterest

Share This