Lita inte på WordPress

wordpress-logo-notext-rgbDet här är ingen kritik mot WordPress, snarare ett varningens ord. När jag började använda WordPress för att bygga webbsidor 2009 räckte det att uppdatera när man ville ha nya funktioner och det enda hotet var spam-kommentarer som det förinstallerade Akismet tar väl hand om.

I dag har WordPress växt till ett av de allra största verktygen att bygga webb med och det innebär också att intresset från destruktiva krafter ökat i samma takt. Det är inte din sida eller ditt innehåll de är intresserade av. Hackade hemsidor används för att lura av folk lösenord och kontokortsuppgifter, sprida virus eller i överbelastningsattacker.

Det är lite tråkigt att behöva lägga energi på att skydda sig men det är viktigt och det finns verktyg och grundregler att följa. Regel nummer ett är att hålla WordPress, tillägg och teman uppdaterade. Det finns också massor av tillägg som hjälper till att öka säkerheten. De här använder jag själv just nu.

BruteProtect-Locak-GrayEdit: BruteProtect är ett tillägg som skyddar mot automatiserade försök att knäcka lösenordet till en WordPress-installation. BruteProtect köptes i sommar upp av Automattic, företaget bakom WordPress.com, och ska i framtiden ingå i tilläggspaketet Är numera en del av Jetpack.

sucuri2Sucuri Security håller koll på om din installation ändras, ungefär som ett antivirusprogram, och du kan även få varningar om inloggningsförsök och hjälp med att göra din hemsida säkrare. Det här är ett kommersiellt tillägg men gratisversionen räcker långt. Prenumererar man på Sucuris nyhetsbrev får man också varningar om nya säkerhetshål som upptäcks.

backwpupSist, men inte minst, behöver du göra backup. Hur man än skyddar sig kan man aldrig vara säker och har du en bra backup blir ett intrång en jobbig upplevelse men ingen katastrof. Jag har testat mängder av backup-tillägg och fastnat för gratisversionen av BackWPup, framför allt för att man kan göra automatiska backuper till Dropbox. Tänk på att det inte räcker att bara ha en backup, det kan ta tid innan man upptäcker ett intrång och då är det bra att kunna gå bakåt i tiden.

Det finns mängder av andra säkerhetslösningar och man får prova sig fram till det som passar en själv. Se bara till att det är tillägg som uppdateras löpande och tänk på att ett tillägg inte behöver vara bra bara för att utvecklaren tar betalt.

Att problemet är reellt visar inte minst den undersökning som Dagens Nyheter gjort.

Det där jävla Explorer

Internet Explorer (IE) har länge varit en plåga när man skapar webb eftersom den inte följer standarder och för att varje ny version innehåller nya egenheter och buggar som man måste koda sig runt. De senaste versionerna 9 och 10 är bättre (läs: beter sig som andra webbläsare) och problemet nu är att många fortfarande använder gamla versioner. IE går inte heller att installera på andra plattformar än Windows, vilket gör den svår att testa mot på andra system.

Microsoft verkar trots allt medvetna om hur impopulär IE är bland utvecklare och har skapat sidan modern.IE som innehåller information och verktyg som ska göra det lättare att testa och anpassa webbsidor. Bland annat finns här färdiga testversioner av Windows som man kan ladda hem och köra som vitrtuella maskiner i Virtualbox, Parallels eller VMWare. Det här kan vara intressant även på Windows om man vill testa andra versioner än den man själv har.

På Mac och LInux är det enklaste sättet att installera de här testversionerna genom xdissents ievms som uppdatertats med Windows 8 och Internet Explorer 10. Man måste ha Virtualbox på datorn och installerar genom att klippa och klistra ett kommando i terminalen. Ett tips är att bara välja IE 10 eftersom man kan testa IE 8 och 9 i den också.

Leverera

För ett par år sedan tipsade jag om några tjänster som autopublicerar länkar på sociala medier med hjälp av rss. När jag skulle dra igång en ny ström på tidningen jag jobbar på tyckte jag inte riktigt de höll måttet men hittade som tur var en annan tjänst som levererar: dlvr.it

dlvr.it är i grunden en kommersiell publiceringstjänst men nöjer man sig med Facebook och Twitter och inte har alltför många inlägg per dag räcker deras gratisvariant långt. Det fungerar helt enkelt. I alla fall nu…

Pdf på webben

Firefox har tagit fram en helt ny pdf-läsare som bygger helt på javascript, pdf.js. Den finns än så länge bara som tillägg i betaversion men kommer förmodligen att vara förinstallerad i Firefox i framtiden. Även om den inte ritar upp allt helt perfekt än det inte går att fylla i formulär fungerar den bra även med komplexa pdf-filer och har fler funktioner än de inbyggda motsvarigheterna i Chrome och Safari. Adobe Readers plugin har inte fungerat med Firefox på mac på länge och alternativet Schubert ITs PDF Browser Plugin är kantig och lite krånglig att hantera.

Det som egentligen är ännu mer intressant med pdf.js. är att själva koden även fungerar i andra webbläsare och det öppnar för att använda pdf-filer på webben på ett helt annat sätt, till exempel inbäddade direkt på sidor. Kolla demon i en annan webbläsare för att se hur det fungerar.

Ny plattform

WebPlatform är en nystartad dokumentation i wiki-form kring webbutveckling i bred bemärkelse med beskrivning av tekniker som html, css och javascript. Det här finns redan i olika former men det som är unikt med WebPlatform är både det breda anslaget och att ledande aktörer – som Google, Apple, Microsoft, Adobe m fl, – står bakom projektet. Projektet är i sin linda och dokumentationen är inte fullständig än, men förhoppningsvis blir det mer användbart för ”vanligt folk” än t ex W3C:s teknokratiska beskrivning av standarder.