WPKafé, säkerhet i WordPress

I måndags höll jag en liten föreläsning om säkerhet i WordPress på WPKafé. WPKafé är en serie av träffar för WordPress-nybörjare och presentationen var givetvis anpassad därefter. I väntan på att denna presentation läggs upp på WPKafés hemsida så lägger jag upp den här också.

Klicka på nedanstående bild för en PDF (0,7 MB) med denna presentation:

Säkerhet i WordPress

Så här installerar du Twenty Twelve, redan idag

Lite tidigare här i veckan introducerade WordPress sitt nya standardtema, Twenty Twelve. Detta tema kommer att introduceras ”officiellt” med lanseringen av WordPress 3.5. Temat är redan tillgängligt för användare av WordPress.com, men man kan ännu inte installera det via den vanliga temahanteraren i WordPress.

Men – det går att installera Twenty Twelve via subversion.

För att kunna ordna detta så behöver man kunna logga in via SSH till sitt webbhotell/server. Jag har ett webbhotellspaket hos FS Data för min hemsida, som givetvis erbjuder stöd för detta.

Börja med att logga in på servern via SSH. Därefter kör du följande kommandon:

cd /www/wp-content/themes
mkdir twentytwelve
cd twentytwelve
svn co http://core.svn.wordpress.org/trunk/wp-content/themes/twentytwelve/ .

Sökvägen (i det första kommandot) kan behöva anpassas beroende på ditt webbhotell.

När temat är installerat så är det bara att aktivera det via wp-admin. Om du kör WordPress Multi-site, glöm då inte bort att du först behöver aktivera temat för ditt nätverk i Nätverksadmin.

Nu kör jag Twenty Twelve här på sulo.se och det ser ju riktigt, riktigt trevligt ut. 🙂

Hantera WordPress, tillägg och teman centralt med WP Remote

Som alla vet så är det väldigt viktigt att hålla WordPress ordentligt uppdaterat, både vad det gäller WordPress själv samt dess många olika tillägg och teman. Jag har tidigare tipsat om separata lösningar och tillägg för detta, men nu har jag hittat något ännu bättre.

WP Remote är en ny webbtjänst där man via ett centralt gränssnitt kan hålla koll på ett flertal olika WordPress-sidor. Med ett tillhörande tillägg, som installeras på varje sida som ska övervakas, så är det både enkelt och säkert att uppdatera WordPress med tillägg och teman.

Man skapar bara ett konto hos WP Remote, lägger upp en sida och får gå igenom en snabb installation av deras tillägg med tillhörande API-kod. Att lägga till en ny sida tar ett par minuter, inklusive installationen av deras tillägg.

Istället för att man ska behöva ange användarnamn/lösenord för varje WordPress-sida så uppger man en slumpmässigt genererad API-kod från WP Remote i inställningarna för tillägget.

Så här ser det ut när man uppdaterar ett WordPress-tillägg via WP Remote:

Här behöver visst Akismet uppdateras
Ett klick, sen var det klart

Det är även möjligt att skapa grupper för smidig sortering av WordPress-sidor samt att ta backup på varje sida till Amazon S3. Inom kort kommer det bli möjligt att schemalägga backuper. Backuperna är likaså krypterade hos Amazon.

WP Remote är inte den enda centrala övervaknings/hanteringstjänsten för WordPress, men till skillnad från många andra tjänster så är WP Remote helt gratis. Utvecklarna av denna tjänst har sagt att det så kommer att förbli, med reservation för att de kan behöva ta betalt/visa reklam om kostnaderna för Amazon S3 blir för stora.

WP Remote har dessutom stöd för både vanliga WordPress-sidor och sidor i WordPress Multi-site. För det sistnämnda är jag inte helt säker på funktionaliteten med nätverksuppdateringar (av WordPress själv), men en uppdatering av detta inlägg kommer så snart jag har fått möjlighet att testa det.

Sist men inte minst, WP Remote har en responsiv design. Du kan därmed hantera och uppdatera alla dina WordPress-sidor enkelt oavsett om du sitter med en dator, en surfplatta eller en mobiltelefon.

Så om du arbetar med många olika WordPress-sidor, spana då gärna in WP Remote! 🙂

Kontrollera laddningstiderna på dina WordPress-tillägg

Den vanligaste orsaken till en långsam WordPress-sida, det är olika WordPress-tillägg. På samma sätt som tillägg utökar en sidas funktionalitet, så ökar de likaså en sidas laddningstider. Detta tack vare fler databasanrop, externa anrop osv.

Jag har tidigare berättat hur man kan snabba upp sin WordPress-sida, samt gett tips på optimering av WordPress-servrar och enskilda tillägg. Nu har jag hittat något som gör det möjligt att analysera hur enskilda tillägg påverkar en laddningstiderna i WordPress.

Med tillägget P3 (Plugin Performance Profiler) kan man både automatiskt och manuellt kontrollera sina tillägg. Resultatet redovisas tydligt med grafer och statistik. Här är ett exempel på hur det kan se ut:

Det går att gräva ner sig rejält under de olika flikarna och om man kör kontrollen flera gånger, efter att ha inaktiverat/tagit bort olika tillägg, så får man en fin historik.

P3 (Plugin Performance Profiler) är klart värt ett test!

Och du, glöm för all del inte bort att balansera funktionalitet och snabbhet. En väldigt snabb sida, utan någon funktionalitet, kan likaså bidra till ett lägre antal besökare.