I WordPress 2.8.6 finns det med ytterligare säkerhetsfixar. Du som har gett publiceringsrättigheter till inloggade användare ska till exempel titta extra noga på denna uppdatering. Läs mer om WordPress 2.8.6.

Unfortunately, you have to manually update this for Daylight Savings Time. Lame, we know, but will be fixed in the future.

Men ännu har detta inte justerats. Tills dess det görs måste man själv komma ihåg att ändra för vintertid och sommartid i bloggverktyget WordPress.

Så byter man till vintertid i WordPress

Att byta till vintertid i WordPress är mycket enkelt och det går snabbt. Det svåra är att komma ihåg det… Gå bara in under Settings/Inställningar och sedan General/Allmänt och leta fram Timezone/Tidszon. För vintertid väljer du UTC +1, se bild nedan.

Version 2.8.5 är en produkt av detta arbete, istället med att vänta till att 2.9 kommer släpper man en del av säkerhetsfixarna som en ny version under 2.8, nämligen 2.8.5. Även den tidigare versionen 2.8.4 innehöll en rad säkerhetsfixar.

Det finns nu även ett plugin verktyg vid namn WordPress Exploit Scanner som man kan köra för att se om man har blivit hackad eller om man misstänker att sin WordPress blogg blivit hackad.

Läs er hos WordPress.

När du använder Allow Images dyker img upp som ett alternativ för de som ska posta ett svar i en diskussionstråd. Följande text läggs in under textfältet för inmatning (om du inte varit in och översatt):

Allowed markup: a blockquote code em strong ul ol li img.

Om du inte har plug.in:et Allow Images står endast:

Allowed markup: a blockquote code em strong ul ol li.

Hur skriver man för att få bilden att dyka upp i diskussionsforumsposten?

Observera sedan att man måste skriva på följande sätt (jag provade en väldans massa andra alternativ utan att få det att  fungera, nedanstående fungerar dock för mig):

<img src=http://www.domain.com/imagename.jpg />

Här finns en liten diskussionstråd med en bild inlagd.

Hur vet du om din WordPress blogg blivit hackad?

Det finns några sett att se/upptäcka att man blivit hackad. Om du använt länkstigsurler (som den här webbplatsen använder) så har hackaren med stor säkerhet bytt detta till någon annan av WordPress url varianter. Det kan även hända att länkarna på webbplatsen inte längre fungerar.

Om länkarna inte fungerar så upptäcker du säkert att det står något i stil med nedanstående efter länkarna

eval(base64_decode($_SERVER[HTTP_REFERER]))

På uffebloggen.se (som tidigare hade version 2.8.0) var länkarna först sönder och sedan ändrades detta till fungerande, men med en ny urlvariant (med post id).

Om länkarna fortsätter att fungera (och du är hackad) så kan du i din sitemap.xml se att länkarna fortfarande har eval(base64_decode($_SERVER[HTTP_REFERER])) påhängt efter.

Ett annat sätt att se att din blogg blivit hackad är att titta i vissa plug-ins som lyfter upp vilka administratörer/redaktörer som finns på webbplatsen. Om det dyker upp någon okänd användare där så har du också blivit hackad.

Du kan även titta i databasen i tabellen med användare. Där syns en eventuell inkräktare också. Observera att hackarens användare inte syns i den vanliga listan med användare som finns inne i WordPress användargränssnitt.

Åtgärder om din WordPress blogg blivit hackad

Det räcker inte att bara uppgradera till WordPress 2.8.4. Först måste du radera “det onda”. Läs denna artikel som hjälpte mig att få bort inkräktarens kod. Sedan kan du uppgradera.

Uppgradera din WordPress blogg till 2.8.4 om du vill undvika att bli hackad

Om du inte kan se att du blivit hackad så har du ännu tid att uppgradera. Den senaste versionen av Wordpress (2.8.4) har inbyggda fixar som täpper till detta säkerhetshål. Det går väldigt mycket fortare att uppgradera än att fixa till en hackad WordPress blogg, så mitt råd är att uppgradera fortast möjligt.

WordPress – mest använda bloggverktyget?

WordPress är ett mycket populärt bloggverktyg som används av både stora och små bloggar. Det är ett av världens mest använda webbpubliceringssystem. WordPress är såpass flexibelt att man även kan använda det för enklare små webbplatser.

Bloggar i företagsvärlden

Bloggar och bloggande sprider sig nu till företagsvärlden och marknadsförare runt om i världen. Inte minst i Sverige. Alla företag med självaktning bör ha en webbplats… Bloggmarknadsföring är ett nytt ord som många marknadsförare lär sig.

Hjälp med WordPress

Iconvert är ett företag som kan erbjuda tjänster kring WordPress och bloggar. Allt från design, utveckling, integration av plug-ins, sökmotoroptimering i WordPress, utbildning i WordPress, utbildning i hur man skriver för bloggar och sociala medier, drift av WordPress etc.