Forumsvar skapade

Visar 1 svar - 1 till 15 (av 2 174 totalt)
  • Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Den felaktiga adressen kan komma från en inställning i ditt tema eller i något inlägg.
    Det är också möjligt att du någon gång tidigare vid något tillfälle råkat ha fyra w i inställningen, och eventuella bilder (eller andra mediafiler) som du laddade upp då kommer fortfarande att ligga sparade med den felaktiga adressen.

    Spara en säkerhetskopia av webbplatsens databas och använd sedan något i stil med https://wordpress.org/plugins/better-search-replace/ för att hitta och korrigera dessa förekomster av ”http://wwww.”

    Forum: Allmänna frågor
    Som svar på: Malicious software
    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Hej,
    Jag har kikat lite men hittar inte heller något att gå på.
    Om du stänger av WP-Rocket och diverse ”kopieringsskydd” m.m., klagar de mindre då?

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Jag har kikat lite på sidan (som besökare, förstås).
    Webbplatsen använder sitt eget, specialbyggda tema. Det verkar som om tanken var att ”kommande aktiviteter” på startsidan bara bör visa bara 1-2 stycken text, så att alla inlägg tar ungefär lika mycket plats. Du kan åstadkomma detta antingen genom att för varje ”kommande aktivitet” skriva en manuell förhandsvisningstext eller genom att på lagom ställe i texten (efter ingressen) lägga in ett märke som anger slutet på förhandsvisningen, så att den som vill se resten av inlägget uppmanas att trycka på ”Läs mer” för att komma till inläggets egen sida.

    Om du använder ”blockredigeraren” lägger du in blocket ”Mer” där det är lagom att avbryta förhandsvisningen och visa knappen ”Läs mer”.

    Om du använder den klassiska redigeraren finns det en knapp ”More” som lägger in samma märke. Om du redigerar HTML-kod direkt kan du själv helt enkelt skriva <!--more-->

    Temat verkar vara byggt så att du alltid kan visa de senaste x inläggen av vardera typ på startsidan, och layouten verkar vara uppbyggd så att det är meningen att inlägg och notiser så småningom ramlar bort från startsidan.

    Om du känner att layouten inte fungerar för er så kan du prova att byta till något annat tema. Beroende på vilken typ av inlägg som används kan det bli en del fixande för att få till det hela med ett annat tema.

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Det verkar inte finnas inbyggt i WooCommerce från början, så du behöver använda någon utökning. Ett antal lösningar hittar du via WooCommerce egen sida https://woocommerce.com/search/?q=currencies&categoryIds=1021&collections=product&page=1

    Men om du är på väg att ta detta steg rekommenderar jag att du tänker igenom hur du också kan erbjuda ditt innehåll på flera språk, så sök även på ”multilingual”. Många av de populära tilläggen för att göra en webbplats flerspråkig innehåller stöd för WooCommerce i sina betalda versioner, dock.

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    WordPress-teamet skapar fortfarande säkerhetsuppdateringar för tidigare WordPress-versioner ända tillbaks till version 3.7.

    Men du använder en version som är ännu äldre. Som du kan se i https://wordpress.org/download/releases/ släpptes version 3.0.4 i slutet av 2010, så den har 10,5 år på nacken. Det gjordes faktiskt ytterligare 2 säkerhetsuppdateringar av den versionen under våren 2011.

    När en webbplats plötsligt slutar att fungera brukar det ofta handla om att webbhotellet har uppgraderat PHP, den underliggande programmiljön. Versionen du använder släpptes 3 år innan PHP 5.6 släpptes, vilket troligtvis innebär att du hittills har haft tur (eller att ni länge och väl har använt PHP-versioner med kända svagheter som utnyttjas av angripare).

    Jag rekommenderar starkt att du uppgraderar till senaste WordPress-versionen. Med hjälp av tilläggen https://wordpress.org/plugins/classic-widgets/ och https://wordpress.org/plugins/classic-editor/ kan du i viss mån återställa gränssnittet till hur det såg ut tidigare.

    För att kunna göra detta behöver du antagligen be ditt webbhotell att tillfälligt aktivera PHP 5.6, trots att versionen sedan länge är föråldrad och har en del kända svagheter.

    Se till att spara säkerhetskopior av databas och filer innan du kör igång. Och be någon kunnig person att kolla om de hittar några spår av skadlig kod.

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Och du känner till knepen hos gmail som gör att samma adress kan se ut på flera sätt?
    1. Efter ditt vanliga användarnamn hos dem kan du lägga till ett plustecken och sedan något ”märke”. Se https://support.google.com/a/users/answer/9308648?hl=en
    2. Dessutom har jag för mig att eventuella punkter i användarnamnet helt enkelt ignoreras av gmail. m.i.n.a.d.r.e.s.s@ gmail… går alltså till minadress…
    (Men båda dessa knep gäller endast gmail.)

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Du kan ju alltid städa bort de adresser du redan testat med. 🙂

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Nja. Du får be någon annan (eller använda en testadress…)

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Jo. Just så är det. De adresserna är ju ingen hemlighet.
    Du kan prova ett par saker. Om du under inställningar/allmänt stänger av ”vem som helst kan registrera sig”, låser du då även registreringen via ”rätt” sidor?
    Om nej, så kan du ju helt enkelt stänga av den inställningen, vilket gör din webbplats några millimeter säkrare.
    Om det inte funkar att stänga av registreringen via den vanliga sidan, så kan du kanske sätta standardrollen till ”Candidate”. Risken är väl bara att du i så fall riskerar att få användare som inte har fyllt i vissa fält på önskat sätt.

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Kanske du någonstans har en länk till /wp-login.php eller till /wp-admin/. Om man går dit hittar man den vanliga inbyggda funktionen för att registrera sig som användare. Det skulle också kunna vara frågan om personer som letar efter bakvägar in och har robotar som registrerar sig överallt där de kommer åt för att snabbt kunna prova igenom alla webbplatser de har på lager den dag det dyker upp någon svaghet i något tillägg eller tema som gör det möjligt för inloggade användare att utvidga sina rättigheter.

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Om man bara installerar WordPress utan något extra följder det med fyra olika roller: administratör, redaktör, bidragsgivare, prenumerant.
    Även om det sedan via olika specialvägar går att anpassa de individuella behörigheterna, så är grundtanken att en administratör ”kan göra allt”, en redaktör ”kan publicera vad som helst, men inte ändra webbplatsens inställningar, mm.), en bidragsgivare kan skriva utkast, men kan inte själv publicera dem, och en prenumerant kan i princip bara logga, vilket i och för sig kan ge åtkomst till att skriva kommentarer, beroende på webbplatsens inställningar.

    Många tillägg skapar sedan extra roller, för e-handel tillkommer olika roller som kretsar kring hanteringen av butiken (och att helt enkelt kunna göra inköp).

    Om någon bara registrerar sig, men utan att aktivt välja roll, kommer hen att tilldelas den roll som finns angiven under ”Inställningar – Allmänt”. För det mesta blir det ”Prenumerant”. (Om du har utsatts för intrång kan det dock tänkas att nyregistrerade direkt blir administratörer, det är en ful bakväg som har förekommit i vissa fall.)

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Standardrollen för en registrerad användare som inte fått någon annan roll är just ”subscriber”, så allt är i sin ordning.

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Först och främst: Kolla med ditt webbhotell vilken version av PHP som webbplatsen använder. Om det visar sig vara PHP 8.0 eller 8.1 kan du kolla möjligheten att tillfälligt backa till någon PHP-version i serien 7.x. Det kan visa sig vara tillräckligt för att sparka igång webbplatsen, men du bör direkt kolla om du har något tillägg som inte uppdaterats på några år och i så fall ersätta det på något sätt.
    ——–
    Webbplatsen har troligen försökt att skicka e-post med en speciell länk för ”felsäkert läge”, men det är långt ifrån alltid det mejlet kommer fram.

    Det troligaste är att något tillägg eller ditt aktiva tema innehåller något som orsakar ett allvarligt programfel vid körning av den PHP-kod som WordPress består av.

    Du behöver komma åt webbplatsens filer. För det kan du behöva installera och konfigurera en FTP-klient, förslagsvis det öppna och fria programmet FileZilla som finns för de flesta datorsystem. Webbhotellet brukar någonstans innehålla inloggningsuppgifter för FTP (eller något verktyg som låter dig skapa inloggningsuppgifter).

    Sedan finns det två vägar:
    Du kan sätta vissa eller alla tillägg på webbplatsen ur spel genom att byta namn på antingen katalogen för alla tillägg, exempelvis från /wp-content/plugins/ till /wp-content/plugins-dold/. WordPress databas innehåller nämligen hela sökvägen till huvudfilen för varje aktiverat tillägg, och om du på detta sätt kommer WordPress inte att hitta tilläggen när WordPress laddas in. Om du misstänker ett eller ett par specifika tillägg som inte uppdaterats på länge kan du byta namn på just deras kataloger, t.ex. /wp-content/plugins/bad-plugin/ till /wp-content/plugins/bad-plugin-dold/

    När du gjort detta bör du kunna logga in igen, men tilläggen är förstås satta ur spel, så vissa funktioner kan saknas (men inga egentliga data lär gå förlorade).

    Det är också möjligt att det är ditt tema som spökar. Om du har något standardtema installerat, t.ex. ”/wp-content/themes/twentytwentyone/” kan du med motsvarande metod sätta ditt aktiva tema ur spel för att kunna logga in.

    Sedan får du steg för steg försöka igen att installera/uppdatera/aktivera de olika tillägg du behöver. I samband med detta kan det hända att du rent konkret märker vilket tillägg som spökar.
    ————–
    Sen finns det en något ”elegantare” väg. Följ anvisningarna i https://wordpress.org/support/article/debugging-in-wordpress/ och aktivera (tillfälligt!) felsökningsläget. När du sedan försöker öppna WordPress har du goda chanser att få ett mer detaljerat meddelande om vad som är fel.

    Forum: Allmänna frågor
    Som svar på: Community
    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Tänk på att den här typen av funktionalitet kräver ganska mycket av webbservern, billigaste paketet på billigaste webbhotellet kanske inte räcker till.
    Börja med att kolla in BuddyPress, https://sv.wordpress.org/plugins/buddypress/

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Vad innebar det där med nätverksinstallation?

    Det går att konfigurera WordPress så att en och samma WordPress-installation (och en och samma databas) används för innehåll och inställningar för flera olika webbplatser. Se https://wordpress.org/support/article/create-a-network/

    Du skulle t.ex. kunna använda en nätverksinstallation om du behöver fem snarlika webbplatser för butiker på olika orter. Gemensamt tema, samma uppsättning tillägg, men olika adresser, personal, öppettider, t.ex.
    Då blir det bara ett ställe att hålla uppdaterat med nya tillägg i stället för fem. Men det tillkommer då en specialroll: super-admin, och vissa åtgärder är då reserverade för denna roll.

Visar 1 svar - 1 till 15 (av 2 174 totalt)