Exempel på domäner varifrån det kommer spamregistreringar

• cn.com
• yeah.net
• 163.com
• tom.com

Ett sätt att minska antal spamregistreringar på en WordPressblogg är att installera ett plugin som lägger till ett captcha formulär som kan stoppa fakeregistreringar från olika spamrobotar. Sök efter captcha i pluginsdelen på WordPress så hittar du mycket att välja mellan.

I originalversionen av WordPress kan man till exempel bara söka på användarnamnet. Om man har tusentals medlemmar så blir detta snabbt inte hanterbart. WordPress världen är dessutom drabbad av diverse spammare och dessa drabbar även medlemswebbplatser. För att identifiera dessa och kunna radera dem så krävs det att man kan söka på mer än bara användarnamnet.

I plugin:et Improved User Search in Backend man får precis det här. Lägg in det plugin:et och du söker inte längre bara på användarnamnet utan även förnamn, efternamn och e-postadress.

Bäst är så klart att använda ett verktyg som automatiskt skapar en sitemap. Ett exempel på en sådan är den vi använder här på klickahar.se, den hittar du här: http://www.klickahar.se/sitemap.xml.

Om du använder WordPress som bloggverktyg/webbpubliceringssystem så finns det många sådana verktyg. Här är en lista med plugins för sitemaps.

Om du använder EPiServer så har EPiServerpartnern Avantime tagit fram en mycket bra sådan som kan styras från redigerarläget.

Om du inte har möjlighet att skapa en sitemap för sökmotorer automatiskt så kan man alltid skapa en statisk. Då använder man ett verktyg som spindlar igenom webben och bygger upp en sitemap utifrån. Här finns ett sådant exempel på statisk sitemap för sökmotorer.

Många webbanalyssystem som till exempel Google Analytics, SiteCatalyst, WebTrends, SiteStat, WebbTrekk och Snoobi är beroende av en unik tacksida för att kunna identifiera en konvertering.

Man kan lösa detta på andra sätt med en så kallad simulerad sidvisning där man skickar in ett speciellt värde till webbstatistiksystemet för att markera att en konvertering har skett. Läs mer om hur man skapar en simulerad sidvisning i Google Analytics.

I många fall är det dock snyggt och mer smidigt att använda sig av en unik tacksida. Nedan beskriver jag hur detta kan göras i EPiServer och WordPress med kontaktpluginet Contact 7.

Nyckeltal och måluppfyllelse

Genom att besökaren fyller i ett kontaktformulär, anmälningsformulär eller annan typ av formulär så uppfyller man ofta ett av målen med webbplatsen (ny medlem, ny bokning, ny anmälan, ny fråga eller något i den stilen). Man pratar ofta om nyckeltal eller KPI (Key Performance Indicator).

Ett av de mer populära formulärverktygen för WordPress är Contact 7. Det antagligen vanligaste formuläret är ett enkelt kontaktformulär och det kan man utläsa lite i namnet på pluginet. I det bloggverktyget WordPress och Contact 7 verktyget finns ingen standardfunktion med en unik tacksida, men man kan lägga till en lite kodrad så kan man fixa till det.

Mer om nyckeltal och KPI:er.

EPiServer och unik tacksida

I webbpubliceringssystemet EPiServer har det länge funnits en funktion för att peka ut en unik tacksida direkt från EPiServers formulärbyggare. Man skapar en unik tacksida på vanligt sätt (oftast av sidtypen Vanlig webbsida) och sedan pekar man bara ut den via EPiServers vanliga länkdialog. Enkelt och smidigt.

Om du inte pekar ut en unik tacksida i EPiServer visas endast ett generellt tackmeddelande utan en ny sidvisning görs. Det fungerar på samma sätt som i WordPress och Contact 7.

Mer information om EPiServer.

WordPress och unik tacksida

I WordPress ska man  lägga till en liten kodrad inne i Contact 7:s inställningar för det aktuella formuläret. Detta görs under “Additional Settings” en bit ner i inställningarna. Klistra in denna kodrad:

on_sent_ok: “location = ‘webbadressen-till-din-unika-tacksida’;”

Du ska alltså skapa en vanlig sida i WordPress och peka ut den med den fullständiga webbadressen där det står webbadressen-till-din-unika-tacksida ovan (ha med http://, det vill säga hela webbadressen). Sedan är allt klart.

Efter man har fyllt i formuläret på din WordPressbaserade webbplats/blogg med Contact 7 så skickas man vidare till din unika tacksida.

Professionell hjälp med ovanstående och WordPress i allmänhet kan man få av till exempel företaget Avantime.

Tips kring unika tacksidor

En unik tacksida är en väldig vanlig exitsida eller utgångssida, det vill säga en sida som utgör den sista sidan under ett besök på en webbplats. Trots detta är tacksidor extremt enkla i sin utformning. De borde vara raka motsatsen. Den som gjort sig bekymret att fyllt i ett formulär är ju extra intresserad av dig, din webbplats, ditt företag etc.

Gör därför vad du kan för att behålla besökaren. Finns det någon sida som du ska försöka “sälja lite extra” så är det på tacksidan. Berätta och länka vidare till mer av ditt material/erbjudande. Om det rör sig om någon form av anmälningsformulär så länka åtminstone tillbaka till formuläret så att man kan anmäla ytterligare en gång till (till exempel en kollega).

I WordPress 2.8.6 finns det med ytterligare säkerhetsfixar. Du som har gett publiceringsrättigheter till inloggade användare ska till exempel titta extra noga på denna uppdatering. Läs mer om WordPress 2.8.6.

Unfortunately, you have to manually update this for Daylight Savings Time. Lame, we know, but will be fixed in the future.

Men ännu har detta inte justerats. Tills dess det görs måste man själv komma ihåg att ändra för vintertid och sommartid i bloggverktyget WordPress.

Så byter man till vintertid i WordPress

Att byta till vintertid i WordPress är mycket enkelt och det går snabbt. Det svåra är att komma ihåg det… Gå bara in under Settings/Inställningar och sedan General/Allmänt och leta fram Timezone/Tidszon. För vintertid väljer du UTC +1, se bild nedan.

Version 2.8.5 är en produkt av detta arbete, istället med att vänta till att 2.9 kommer släpper man en del av säkerhetsfixarna som en ny version under 2.8, nämligen 2.8.5. Även den tidigare versionen 2.8.4 innehöll en rad säkerhetsfixar.

Det finns nu även ett plugin verktyg vid namn WordPress Exploit Scanner som man kan köra för att se om man har blivit hackad eller om man misstänker att sin WordPress blogg blivit hackad.

Läs er hos WordPress.

När du använder Allow Images dyker img upp som ett alternativ för de som ska posta ett svar i en diskussionstråd. Följande text läggs in under textfältet för inmatning (om du inte varit in och översatt):

Allowed markup: a blockquote code em strong ul ol li img.

Om du inte har plug.in:et Allow Images står endast:

Allowed markup: a blockquote code em strong ul ol li.

Hur skriver man för att få bilden att dyka upp i diskussionsforumsposten?

Observera sedan att man måste skriva på följande sätt (jag provade en väldans massa andra alternativ utan att få det att  fungera, nedanstående fungerar dock för mig):

<img src=http://www.domain.com/imagename.jpg />

Här finns en liten diskussionstråd med en bild inlagd.

Hur vet du om din WordPress blogg blivit hackad?

Det finns några sett att se/upptäcka att man blivit hackad. Om du använt länkstigsurler (som den här webbplatsen använder) så har hackaren med stor säkerhet bytt detta till någon annan av WordPress url varianter. Det kan även hända att länkarna på webbplatsen inte längre fungerar.

Om länkarna inte fungerar så upptäcker du säkert att det står något i stil med nedanstående efter länkarna

eval(base64_decode($_SERVER[HTTP_REFERER]))

På uffebloggen.se (som tidigare hade version 2.8.0) var länkarna först sönder och sedan ändrades detta till fungerande, men med en ny urlvariant (med post id).

Om länkarna fortsätter att fungera (och du är hackad) så kan du i din sitemap.xml se att länkarna fortfarande har eval(base64_decode($_SERVER[HTTP_REFERER])) påhängt efter.

Ett annat sätt att se att din blogg blivit hackad är att titta i vissa plug-ins som lyfter upp vilka administratörer/redaktörer som finns på webbplatsen. Om det dyker upp någon okänd användare där så har du också blivit hackad.

Du kan även titta i databasen i tabellen med användare. Där syns en eventuell inkräktare också. Observera att hackarens användare inte syns i den vanliga listan med användare som finns inne i WordPress användargränssnitt.

Åtgärder om din WordPress blogg blivit hackad

Det räcker inte att bara uppgradera till WordPress 2.8.4. Först måste du radera “det onda”. Läs denna artikel som hjälpte mig att få bort inkräktarens kod. Sedan kan du uppgradera.

Uppgradera din WordPress blogg till 2.8.4 om du vill undvika att bli hackad

Om du inte kan se att du blivit hackad så har du ännu tid att uppgradera. Den senaste versionen av WordPress (2.8.4) har inbyggda fixar som täpper till detta säkerhetshål. Det går väldigt mycket fortare att uppgradera än att fixa till en hackad WordPress blogg, så mitt råd är att uppgradera fortast möjligt.

WordPress – mest använda bloggverktyget?

WordPress är ett mycket populärt bloggverktyg som används av både stora och små bloggar. Det är ett av världens mest använda webbpubliceringssystem. WordPress är såpass flexibelt att man även kan använda det för enklare små webbplatser.

Bloggar i företagsvärlden

Bloggar och bloggande sprider sig nu till företagsvärlden och marknadsförare runt om i världen. Inte minst i Sverige. Alla företag med självaktning bör ha en webbplats… Bloggmarknadsföring är ett nytt ord som många marknadsförare lär sig.

Hjälp med WordPress

Iconvert är ett företag som kan erbjuda tjänster kring WordPress och bloggar. Allt från design, utveckling, integration av plug-ins, sökmotoroptimering i WordPress, utbildning i WordPress, utbildning i hur man skriver för bloggar och sociala medier, drift av WordPress etc.