WP-palvelun Blogi

Kirjoituksia suomalaisilta WordPress-asiantuntijoilta.

Kaksi vaihetta parempaan tietoturvaan

Seuraamme WP-palvelussa jatkuvasti sivustojen tietoturvaa ja havainnoimme poikkeamia. Automaattisen ja manuaalisen valvonnan ansiosta havaitsemme poikkeamat nopeasti ja pääsemme aloittamaan selvitystyön viivytyksettä. Murrot alkavat tyypillisesti niin, että sivuston ylläpitäjän tunnuksilla kirjaudutaan sisään ja sivustolle asennetaan haittakoodia. Kyseessä ei kuitenkaan yleensä ole ylläpitäjä itse, vaikka tunnistautumistiedot niin väittävät. Miten tämä on mahdollista? Tällaisissa tapauksissa joko käyttäjän salasana… Lue lisää

Miten vaihdat WPML:n Polylang-lisäosaan

WordPress-maailmassa on useita erilaisia tapoja toteuttaa monikielisiä sivustoja. Yksi useimmin käytetyistä tavoista on asentaa sivustolle käännöslisäosa ja yksi käytetyimmistä käännöslisäosista on WPML. Se on kuitenkin todettu monilla sivustoilla huonosti toimivaksi ja hitaaksi, jonka vuoksi suosittelemmekin monikielisyyden toteuttamiseen Polylang-lisäosaa (katso myös muut lisäosasuosituksemme). Sitä olemme suositelleet asiakkaillemme myös teknisen hakukoneoptimoinnin yhteydessä. On tietysti mahdollista, että sinulla on… Lue lisää

WordCamp Jyväskylä 2018

WP-palvelu oli mukana helmikuun alussa WordCamp Jyväskylässä sponsorina ja Otto myös puhujana. Kyseessä oli maailman ensimmäinen Jyväskylässä järjestetty WordCamp ja myös ainakin toistaiseksi maailman pohjoisin WordCamp! Aiheiltaan painotus oli vahvasti kehittäjäasioissa. Esityksissä käsiteltiin mm. erilaisia koodaustekniikoita ja käytäntöjä sekä kantapään kautta koettuja virheitä, joita kannattaa välttää. Lisäksi nähtiin demo siitä, miten WordPressillä voi nopeasti alkaa… Lue lisää

Uusia ominaisuuksia Seravo-pluginissa

WP-palvelun oma Seravo-plugin jatkaa kehittymistään. Pyrimme jatkuvasti tuomaan sinne mukaan uusia käyttäjien omatoimista WordPress-hallintaa helpottavia ominaisuuksia. Jos haluat asentaa sivustollesi uusimman kehitysversion Seravo-pluginista, kirjaudu sivustosi palvelimelle SSH-yhteydellä ja anna komentorivillä komento: wp-seravo-plugin-update –dev Sen jälkeen WordPressin hallinnassa on näkyvissä seuraavia uusia ominaisuuksia. Roskatiedostojen poisto Löytyy valikosta Työkalut > Roskatiedostot. Etsii palvelimelta ns. roskatiedostoja ja kansioita,… Lue lisää

Seravo mukana FOSDEM 2018 tapahtumassa

FOSDEM 2018 pääsali

FOSDEM on maailman suurin avoimen lähdekoodin tapahtuma, joka järjestetään joka vuosi Brysselissä helmikuun alussa. FOSDEM kestää kaksi päivää ja pitää sisällään satoja esityksiä liittyen avoimen koodin projekteihin ja alan yleisiin tapahtumiin sekä ajankohtaisiin aiheisiin. Tapahtuman ympärillä järjestetään myös lukuisia muita yksittäisten projektien omia kehittäjätapaamisia, joissa usein virtuaalitiimeissä toimivat henkilöt pääsevät tapaamaan toisiaan kasvotusten ja viettämään… Lue lisää

PHP 7.2 nyt saatavilla WP-palvelussa

PHP:n uusin versio 7.2. on nyt saatavilla WP-palvelussa. PHP on ohjelmointikieli jolla suurin osa WordPressistä on toteutettu, ja sen toimivuudesta WordPress on eniten riippuvainen. Tästä syystä kaikki WordPress-kehittäjät iloitsevat kun PHP:sta julkaistaan uusia parempia versioita. PHP-projekti ilmoitti marraskuun lopussa että PHP 7.2 on julkaistu yleiseen käyttöön, ja WordPress-ytimen kehittäjät ilmoittivat joulukuun alussa, että WordPressin on… Lue lisää

Tekninen hakukoneoptimointi kuntoon

Hakukonenäkyvyys on nykyään yrityksille yksi olemassaolon edellytyksistä. Kun etsit uusia talvikenkiä, matkapuhelinta tai autoa, et enää ensimmäiseksi kävele lähimpään kivijalkamyymälään hypistelemään valikoimaa, vaan menet Googleen ja selailet vaihtoehtoja ja vertailet hintoja. Tämän vuoksi yrityksille on tärkeää olla verkossa ja tulla sieltä helposti löydetyksi. Hakukonenäkyvyyteen vaikuttaa kirjaimellisesti satoja erilaisia asioita, joita Google ei julkisesti kerro. Kenelläkään… Lue lisää

WordPress-tietoturvan perusteet

WordPress plugins top 10 in vulnerabilities

Verkossa on runsaasti myyttejä ja vääriä neuvoja WordPressin tietoturvaan liittyen. Yleisin neuvo verkossa on, että tietoturva paranee tietoturvalisäosia asentamalla. Näin todellisuudessa ei käy. Tietoturvalisäosien liiketoimintamalli perustuu pelkoon, eikä asiakas itse asiassa saa mitään takuuta tai rahojaan takaisin, kun sivustolle murtaudutaan tietoturvalisäosasta huolimatta. WordPressin ydin on turvallinen. Sen suojaamiseksi ei tarvitse heti asentaa mitään tietoturvalisäosia. Monesti… Lue lisää

HTTP/2 nopeuttaa verkkosivujen latautumista

HTTP/2 nopeuttaa sivustoja

Oletko koskaan miettinyt mistä kirjaimet http:// selaimen osoiterivin alussa ovat peräisin? Lyhenne tulee sanoista Hypertext Transfer Protocol ja sen sekä Hypertext Markup Languagen eli HTML:n kehitti vuonna 1989 Tim Berners-Lee työskennellessään CERN-instituutissa. Kaikkien maailman verkkosivustojen toiminta perustuu edelleen siihen, että selainohjelma hakee verkkopalvelimelta HTTP-yhteydellä HTML-sivuja ja näyttää ne käyttäjälle. Niiden päälle on toki rakentunut paljon muitakin… Lue lisää

Microsoftkin sen tietää: WordPress on ylivoimainen blogialusta

Megaluokan teknologiafirma Microsoft on rakentanut yllättäviä siltoja avoimen lähdekoodin maailmaan. Jo aiemmin Microsoft on kertonut rakastavansa open sourcea ja lemmen liekki Linuxia kohtaan loimuaa edelleen. Nyt Microsoft on löytänyt myös WordPressin: yritys siirsi noin 20 000 blogia omalta julkaisujärjestelmältään WordPress-alustan päälle. Suurin osa blogeista pyöri aiemmin suljetulla ASP.NET- ja SQL-palvelinpohjaisella järjestelmällä. Siirrettyjen blogien joukossa olivat muun muassa Microsoft Europe,  Microsoft News… Lue lisää