sandqvist.place

Alla har en historia

Kategori: Wordpress (sida 1 av 3)

Uppföljning av Adsense – skoterägare om 1041 år!

Jamen jäklar alltså. Om jag fortsätter så här får jag snart hämta ut en splånkans ny skoter på järnhandeln!

2017-07-21 aktiverade jag Adsense på min site i test och utvärderingssyfte. Hittills har jag alltså tjänat nästan 15 kr, varav denna månad 12 kr! Eftersom jag är lite halvekonom i botten blir jag ju tvungen att damma av kalkylatorn och räkna lite!

Förutsättningar

Jag räknar med att den fortsatta positiva trenden håller i sig och att jag drar in 12 kr per månad på Adsense. En ny skoter kostar sisådär 150000 kr i dagens penningvärde.

=150000 delar jag med 144 som blir reklamintäkten på ett år så får jag fram till att jag har råd med en ny skoter om 1041 år ungefär.

Det är ju inte så illa, jag avrundade nedåt till hela antal år. Dock har jag inte räknat med någon skatt på mina intäkter, eller för den delen om fossila bränslen finns kvar till skotern då plus en massa andra oberäkneliga variabler.

Reservplanen för intäkterna

För alla som hänger på bloggen där jag tidigare skrivit om nedskräpning och nedskräpning kan ju finna det smått komiskt och ironiskt att 12 spänn i månaden faktiskt borde räcka till en Daim. Om jag handlar Daim i 1041 år kanske inte andra köper godiset å skräpar ner?

Kan man köpa den utan papper kanske en krona billigare?

Dela gärna! 🙂

Angående spam i WordPress

Skrev ju om detta igår i ett inlägg. Det är ju alldeles vansinnigt vad det pågår grejer mot en helt vanlig WordPressinstallation. WP Cerber har på ca ett dygn ”hindrat” 2050 misstänkta aktiviteter av både spam mot kommentarer med också bruteforceförsök till inlogg.

Det här verktyget gör nytta.

Har du inget liknande, installera!

 

Spam i kommentarer

Som jag har väntat, tick tack tick tack. Det tog ungefär 6 månader från blogstartup tills dom hittade mig, spammarna. ”Dom” har roat sig i helgen med att spamma ett kommentarsfält med fantastiska erbjudanden om viagra, cialis, amoxicillin och levitra med flera konstiga tabletter och grejer. Och ja, jag skriver ut dessa i texten också som ett subexpriment för att kolla hur många människor/maskiner som söker och klickar på inlägg med den här typen av ord. Dock skippar jag dom i en rubrik, bara för att..

Hur ser det ut i admin?

Tog en skärmdump så du också kan se det. Har alltså utökat antalet kommentarer på mina blogginlägg från 21 till vid skärmdumpen dryga 150. Tack och lov visas dom ju inte förrän du som admin väljer att godkänna dom. Dock är ju det här ett tidsödande arbete, kan vi lösa det på ett smartare tro?

Hur fixar vi detta!?

Akismet, skulle säkert många svara. Eftersom det är naturligt att ”googla” när man stöter på ett problem så gör ju jag också det. Har surfat runt lite och läst om Akismet, som är bra, men tydligen finns det några andra lösningar också som verkar lovande. Ibland när jag söker på Google så ställer jag in sökmotorn att visa resultat publicerade senaste månaden, då kan man få se lite nyare roligare saker. Akismet hörs vara bra, men erfarna bloggers påstår att det ändå missar ca 10% av spammen, jag hoppar över Akismet och testar en ny grej!

WP-Cerber

Har hittat ett plugin som säger sig vara bra, jag installerar och testar detta istället! Du ska förutom kunna blocka spam även blocka bruteforceinloggningar mot din admin, sätta ip access samt spåra bots och det jag är mest nyfiken på är invisible reCAPTCHA for WordPress!

Cerber Security & Limit Login Attempts

Installerat!

Nu har jag laddat ner och installerat pluginet, viktigt att gå igenom alla inställningarna! Det handlar om allt från inloggningar mot din site, till botar och vitlistning av ip-adresser mm. Verkar riktigt bra, när man väl kommit igenom alla inställningarna.

Glöm inte att sätta upp recaptca enligt deras guide här http://wpcerber.com/how-to-setup-recaptcha/

På Google registrerar du dig för invisible recaptcha så här:

Glöm inte att skicka in site key och secret key in i WP Cerber under antispam.

COOOOLT, efter jag aktiverat den här tjänsten så stoppades ett ip direkt, så fantastiskt nöjd jag är! (än så länge med detta plugin)

Google Chrome börjar snart varna i webbläsaren

Tillhör du skaran som fortfarande kör http och sin webbplats okrypterad? Då kommer du och dina besökare på din webbplats att få en varning från och med oktober i webbläsaren Google Chrome.

Om du har tjänsten Google Search Console idag (hette tidigare webmaster tools) och har kopplat en eller flera webbplatser till tjänsten kan du i dagarna ha fått en avisering, eller ett mail om just detta.

Jag skriver om detta och lite mera på Vildmarksdatas blogg idag.

Skapa kontaktformulär

När du byggt upp din hemsida en bit kan det ju vara kul om du kan göra ett formulär så att dina besökare enkelt kan kontakta dig. Du kan också bygga formulär som har andra syften, tex om någon är intresserad av en produkt, eller om du gör en undersökning där du kan ställa frågor osv.

För att fixa det här behöver du som sagt fixa in en plugin eller ett tillägg på din hemsida.

Jag har googlat lite och surfat runt och kollat på olika formulärfunktioner, det finns en hel del att välja bland. Bland de populäraste just nu är Contact Form 7, Caldera Forms och Gravity Forms och det finns förstås ännu flera att välja bland.

Jag kommer inte utvärdera dom på något sätt, i alla fall inte än, det kanske kommer framöver. Nu behöver jag installera ett formulär, dels för att det ska gå kontakta mig, sen även för att jag vill testa lite spårningsverktyg genom Google Tag Manager.

Installerar Caldera Forms

Jag bestämde mig för Caldera Forms för att de två andra på min önskelista har jag redan testat i andra sammanhang. Jag kanske för göra ett litet test och utvärdera dessa vid tillfälle.

Som vanligt hittar du plugins under tilläggsmenyn och sök, sen installerar du det och aktiverar och kör
!

Väl installerat och aktiverat ser du funktionen dyka upp i din vänstermeny i admin.

Om du läser guiden lite så går det kortfattat ut på att skapa ett formulär, koppla sen en sk kortkod till en sida eller ett inlägg så ska den synas där!

Problem

Ja, jag fick problem förstås direkt. Det första enkla formulärfältet skiter sig för mig just i Firefox. Har frågat på lite forum som faktiskt är hjälpsamma. Det handlar om att fixa i css som det så fint heter. Jag har ännu inte kommit upp i nivån från gedigen normalanvändare till fullfjädrad css-utvecklare så jag har mao två val.

  1. lära mig mera om css och fixa problemet.
  2. installera ett annat plugin.

Jag tar alternativ 2 helt enkelt. Jag har nog mycket med att lära mig än så länge om funktioner och finesser så jag anser jag inte iaf än behöver gå in på djupet av css.

Så här såg formulärfälten ut förresten efter jag fyllt i dom i firefox, crom fixade det utan problem.

Så, bort med Caldera Forms och in med Contact Form 7 då!

Så, det gick enkelt att installera och fungerar bra även i firefox. DOCK måste jag säga att jag gillade gränssittet i Caldera bättre än Contact Form.

Länka adsense med google analytics

Du kan koppla ihop adsense med analytics genom att logga in i analytics, Klicka på administratör->din webbegendom och sedan Adsense-länkning och koppla ihop tjänsterna där.

Google Tag Manager

Google Tag Manager

Så, man tycker man är duktig och har lärt sig en massa grejer, så snavar jag helt plötsligt över Google Tag Manager. Det är alltså ett helt nytt (för mig) sätt att läsa av Googles taggar. Tydligen ska man inte bara mäta besöksstatisk numera, man ska även spåra besökarna, ta reda på vad dom klickar på, hur dom tog sig dit och till sist gör sin grej på din site som du vill dom ska göra.

Det här är ett system för att hålla reda på alla dina taggar och kunna spåra dina besökare bättre med Google Analytics. Google tag manager har förstås en egen hemsidesadress.

Så, kabooom, in där å skapa ett konto vettja, det gör jag nu!

Implementation

Det första man måste göra är att infoga ännu mera kod i headavsnittet, nu med google tag manager kod. Det andra man fick göra var att infoga kod direkt efter inlednande bodytaggen. Headavsnittet och bodyavsnittet hittar du i WordPress vid utseende-redigerare->header.php

Gulp… Alltså, Google Tag Manager är ett ganska så komplext verktyg. Det här är inte ”bara bara” som man brukar säga. Jag önskar jag var fett duktig på youtube (hehe, kanske kommer sen, vem vet!) och kunde skapa lite filmer om detta, men jag behöver väl inte göra allting själv eller hur? Jag hittade en jäkla bra introduktion i det här verktyget gjort av en kille från metric module som kan, så varför skulle jag göra samma sak igen kan man fråga!?

Han har gjort två filmer, en är gratis och den andra får du betala för och ladda ner, men jag tycker du kommer långt med gratisvarianten som bland annat tar upp:

  • skapa konto
  • implementation och koppling mot din hemsida och din analytics
  • debugging
  • spåra utgående länkar
  • spåra formulär
  • spåra filnedladdningar från din site
  • jobba i miljöer med tex en utvecklingsmiljö och en livemiljö för att testa

Och så vidare.

Jag kom fram till när jag kollade på den här videon att det här är ju ett fantastiskt verktyg som ger personer som jobbar med marknad möjlighet att spåra effekterna av viss marknadsföring osv. Man kan också utvärdera knappar, formulär mm på ett mycket bra sätt. Nu kommer jag själv labba på lite med det här!! Just ja, du behöver ju inte anlita den där javascriptprogrammeraren varenda dag heller!

Här är länkarna!

Google tag manager 2017 intro

Spåra nedladdade filer som tex pdfer eller worddokument

Få annonser från Google Adsense att visas på din webbplats

Vi har nu aktiverat kontot hos Google Adsense, men sen då? Hur får vi annonser att visas på sidan?

Det finns tydligen en del tips och trix kring detta. Eftersom det här är första gången för mig jag håller på med sånt här såtestar jag bara följa med flödet i adsense. Jag loggar in efter att siten är aktiverad och sedan aktiverar jag annonser via en enkel knapp. jag testar aktivera Annonser på sidnivå samt mobilanpassade annonsformat.

 

Annonserna börjar visas.

Jahapp, det gick snabbt att dom började visas… Det var väl inte helt oväntat. Datingsiter och diverse länkar till ryska damer började ganska snart dyka upp på min webbplats. Huruvida jag vill ha det här någon längre tid på siten får vi se.. Kunde notera det fanns möjligheter att inaktivera vissa annonser också, det måste undersökas!

Haha, här en liten skärmdump

E-post och säkerhet

Jag har i ett tidigare inlägg skrivit om e-post och hur man aktiverar den på en domän. Det jag kommer att berätta nu tål att berättas och spridas tycker jag. Det kan eventuellt bli en del text men jag hoppas du hänger med i mina tankar! E-post och säkerhet hänger ihop, mera idag än någonsin tidigare. Det är nog väldigt få människor som fattar hur viktig just din e-post är.

E-post, den gemensamma nämnaren

Så fort du skapar ett konto på nätet, det gäller en webshop kanske, eller din el-leverantör, fotbollsföreningen eller något annat medlemsregister du deltar i så ska du skapa ett konto. I princip alla konton man skapar idag baseras på din e-postadress. En gång i tiden för länge sen, eller ja, för några år sedan kunde jag konstatera att man oftast skapade ett konto med ett användarnamn (random) och ett lösenord. Sedan, väl inloggad knappade du också in en e-postadress också på ditt konto, men det kom som i andra hand.

Det här innebar förstås att när mängden nättjänster utökades blev också din fantasi påverkad och till slut hade du ingen pejl på vilket användarnamn du hade vart… Och då kom vi fram till att det är jättejobbigt att glömma och byta användarnamn och lösenord.

så, med ett användarnamn, lösenord och e-postadress blev det krångligt. Alla tjänster hade ju en gemensam nämnare, och det var e-postadressen!

Människan, den lataste figuren i universum hittills!

Lata som vi äro allihopa så vill vi ju förenkla saker och ting. Det är väl det som har gjort att vi utvecklats som vi har gjort historiskt sett. Varför gå till grannbyn, när man kan rida, sen ta bilen, eller skicka ett brev, ett mess en snap eller… ett e-postmeddelande? Vi är lata av naturen, till både för och nackdel tycker jag. Fördelen är ju förstås att vi utvecklar nya tjänster och produkter som gör att vi belastas mer eller mindre både fysiskt och psykiskt. Nackdelen är ju att ibland kan vi nog förenkla för mycket.

Så, från användarnamn, lösenord och e-postadress bantades många system ner till att endast innehålla användarnamn och lösenord, varav användarnamnet blev till din e-postadress. Smaskens sa hackaren och började gnugga sin händer! 🙂

Flera system, flera användare, flera lösenord men bara en användare

Så, om man nu tänker helt logiskt….

Du har en e-postadress kopplad till flera olika tjänster på nätet, i vissa av dessa tjänster har du automatsparat dina kreditkortsuppgifter t.ex. Du har även kopplat din e-postadress till dina favoritmedier som facebook, instagram, snapchat mfl. Det enda en sk angripare eller hackare behöver komma åt är din e-postadress.

Din e-postadress… Låt det sjunka in en stund..och räkna till tre.

  • 1
  • 2
  • 3

Det viktigaste du har idag är inte din börs, din telefon, ditt kreditkort eller din älskling… haha, jo kanske det, men efter din kärlek kommer faktiskt din e-postadress med lösenordet kopplat till den!

Men min e-postadress kan väl inte bli hackad?

JA, det kan den och det händer varje dag! Jag är personligen vittne till det. Det skrivs inte speciellt mycket om det här på Internet. Många tycker det är lite pinsamt, folk skäms och företag vill absolut inte att sånt här ska komma ut på ett eller annat sätt. Och dessutom, det är väl inte så farligt, eller??

Hur blir en e-postadress hackad?

Det finns många sätt din e-postadress kan bli hackad på, här är några exempel.

  1. Du använder något av de vanligaste och enklaste lösenorden. Skärp dig och fixa ett mera komplext lösenord!
  2. Du byter aldrig lösenord. Så sant, du har samma lösen år ut och år in
  3. Du använder samma lösenord på flera ställen (känner du igen dig?)
  4. Du kör okrypterat (du skickar och tar emot e-post i klartext, det är samma sak som att skriva ett gammaldags hett kärleks brev till din blivande ex-fru, på baksidan av ett kuvert)

Vad används en hackad e-postadress till?

Tack och lov måste jag nästan säga används din hackade e-postadress nästan uteslutande till att skicka skräpmail, eller mail med länkar till sidor som är obra, eller erbjudanden om diverse piller som gör dig till sexatlet eller en brontosaurius. Om dessa ”kreativa” typer vore lite mera sofistikerade och kunde det svenska språket skulle du bli bra nog mycket mera orolig vid det här laget.

Det normala fallet går till som så att när din e-post väl blivit hackad så kan ”förövaren” eller hackaren avvakta tills det är ”out of officetid” för svenskarna, normalt efter 18 och gärna storhelger innan dom slår till. Som jag tidigare berättade kräver numera nästan alla servrar att du verifierar dig med användarnamn och lösenord. När dom väl slår till så kan ett botnät användas och sen sätter dom igång och bombarderar ”din” mailserver, din leverantör av e-posts server med en massa smtp-kommandon från en massa olika ip-nummer om att skicka mail till tusentals mottagare. Det är här din leverantörs förmåga och e-postfilter verkligen prövas. Det är alltså en användare med korrekt användarnamn och korrekt lösenord som helt plötsligt går bananas och skickar onormalt mycket e-post på onormalt kort tid. Det finns väl anledning att återkomma till detta i ett framtida inlägg tycker jag. Hur hanteras den här typen av attacker hos din leverantör idag?

Hur märker jag om min e-postadress är hackad?

Det märker du genom att du börjar få en massa studsar. Sannolikt av typen non delivery reports eller liknande som säger typ: Jag kan inte hitta mottagaren du försöker maila till. Samt att du kan ha många sådana konstigheter i din inbox.

Lösningen= BYT lösenordet fort som bara den!

Vad skulle en hackad e-postadress kunna användas till?

Burr, knappt så jag törs skriva det här, men jag anser jag måste eftersom jag vill banka in lite förstånd i huvudet på mina läsare, mina två tre läsare kanske 🙂

Efter en viss analys av ditt nuvarande innehåll i din mailkorg skulle man kunna begära ut nya lösenord till alla dina tjänster, shoppar, sociala medier du har tillgång till. Man kan skicka brev till din chef, eller om du är chef, be någon skicka pengar till ett konto. Man kan logga in i shoppar där du sparat ditt kreditkort och handla på andra siter med det, skapa andra konton på andra tjänster med dina uppgifter, byta elavtal och säga upp din lägenhet kanske? Och sist men inte minst, lägga upp någonting nice i ditt instagramflöde…. som också råkar visas på din hemsida… Som också har en inloggning…. med din mailadress….

Så, rent konspiratoriskt kanske det inte ens är jag som skriver det här inlägget!? HJÄLP 🙂

Jag har också noterat att väldigt många e-tjänster idag faktiskt skickar ut glömda lösenord i klartext, eller andra inloggningar som i praktiken är en synd att göra.. Försök i möjligaste mån att undvika detta.

En annan grej som styrs av din e-postadress är ju din domän. Vet du vilken e-postadress som faktiskt har kontroll över din domän? Kolla upp det är du snäll!

Ponera att hackaren kommit över ett adminkonto för din e-postdomän och kan komma åt denna ofantligt viktiga e-postadress. Tänk dig om hela din domän blir kapad och flyttad någonstans? Vilka konsekvenser skulle det innebära, totalt e-posthaveri och all it skulle slås ut på ett par timmar. Jag kollar upp några viktiga e-postadresser här för skojs skull!

All den här datan är ju publikt tillgänglig så det är ju inga hemligheter detta.

volvo.se -> Innehavarens e-postadress domainreg@volvo.com
ericsson.se -> Innehavarens e-postadress domainadmin@ericsson.com
stockholm.se -> Innehavarens e-postadress hostmaster@stockholm.se

Så, om ”någon” kommer över dessa adresser kan konsekvenserna bli ofattbara, för att inte nämna och man kommer ett eller ett par steg högre i hierarkin, stockholm.se som exempel ligger hos Ports AB och om dom får intrång eller blir hackade, eller ännu högre, man kommer åt datat på .se (iis.se) då är mardrömmen ett faktum.

Men tillbaka till verkligheten.

Vare sig du eller jag kan ju påverka det här på något sätt eller i större utsträckning om det är onåbart för vår del. Dock, det vi kan påverka ska vi verkligen se till att fixa!

Går det att skydda sig mot e-posthack?

Jag vet faktiskt inte, är väl det ärligaste svaret jag kan ge dig! Men det går ju alltid att göra det liite svårare för andra att komma åt dina grejer.

  1. Fixa dig en lösenordshanterare. Det är bara att inse, du kan inte ha 100 olika lösenord på 100 olika ställen i huvudet, om du inte är ett underbarn. Det finns lite olika sådana tjänster på marknaden. Ofta har du då ett masterlösenord som du sätter på hanteraren så har du alla andra sedan i den fina databasen. Masterlösenordet skriver du också in i ditt testamente för dina efterlevandes skull! Jag kör keepass, men det finns säkert andra system, modeller och funktioner som passar dig!
  2. Tvåfaktorautentisering är bra. Men, som jag skrev tidigare är vi ju lata av naturen och tvåfaktorautentisering kan va döjobbigt för en användare, men det är rätt bra tycker jag. Facebook och google är två exempel som börjat ta detta på allvar och som uppmanar dig att koppla ditt telefonnummer till ditt konto vilket kan göra du även måste verifiera en inloggning via en kod som kommer via sms, skitbra tycker jag!
  3. Byt lösenord (ja, kanske inte varje dag, men skriv in i kalendern å fixa det. Gör du det två gånger om året så kan du säkert klappa dig för bröstet och vara bland dom bästa i klassen.
  4. Skicka och ta emot all e-post krypterat, glöm inte de mobila enheterna,
  5. Ha inte samma jäkla lösenord överallt!
  6. Be om hjälp! Det finns dom som kan se över hela din it-miljö och säkra upp den tillsammans med dig.

Puh, det va ett av de längre inläggen, men jag brinner för den här typen av tankegångar och funderingar och vill verkligen uppmärksamma om problemen och möjligheterna vi har idag gällande alla typer av säkerhetsaspekter. Låt oss hjälpa varandra.

Kommentera och dela gärna!

 

 

 

Administrera WordPress från en mobil enhet

Det finns ett företag som heter Automattic, inc som har gjort en riktigt fin app för detta. Jag tycker inte man behöver skriva så mycket mera om detta. Appen går att ladda ner i Appstore och i Play butiken och har över 5 miljoner nedladdningar just nu. Den är kopplad förstås till wordpress.com men det betyder inte att du inte kan administrera din blogg från appen ändå. Lägg till din webbplats å kör vettja!

Vad som är bra med publicering från mobil enhet

Det jag upptäckte är att det är smidigt att använda appen när du tagit en eller flera bilder du vill ha in i din blogg. Du slipper ju omvägen att dela, maila till dig själv, dela filerna i molnet eller fippla på annat sätt. Kicka bara igång appen och ladda upp bilderna där direkt, det sparar du tid på!

Mindre bra då?

Jodå, att skriva inlägg med lite mera textmassor kan ju vara lite jobbigt tycker jag. Du tjänar nog lite tid på att logga in med en dator eller liknande med tangentbord om du har lite mera att skriva. Jag personligen föredrar ju tangentbord mot en liten mobil.

Finns det alternativ?

En snabb googlesökning visar att alternativ finns till WordPressappen! Du kan ju förstås accessa hela admin i din mobil eftersom stöd finns för det, man behöver inte alltid en app för att jobba mobilt.

Lycka till med din mobila publicering!

Äldre inlägg

© 2017 sandqvist.place

Tema av Anders NorenUpp ↑