Slik deaktiverer du alle plugins utenom wp-admin

wp-admin login side

Når du ikke får til å logge deg inn på wp-admin området på din WordPress, ligger feilen ofte i en eller flere plugins. 

Når du ikke har muligheten til å logge inn for å finne feilen, er FTP klient (File Transfer Protocol) den enkleste løsningen.

Vi har valgt å dele denne videoen fra WPBeginner som beskriver ganske enkelt hvordan du skal gå frem.

Les også:

 

Google straffet BBC for 1 artikkel som hevet rødt flagg

bbc og google

Det var 1 artikkel på BBC sin nettside som gjorde at Google ble nødt til å gjøre et inngrep.

Selv om dette var for en god stund siden, er det greit å dele slike skrekkeksemplar for å gjøre folk bevisst på hvor mye skade som kan oppstå ved å gå utenfor retningslinjene til Google.

Google ga “no comment” da de store Internasjonale SEO nyhetsbladene prøvde komme til grunn for hvorfor BBC fikk “unnatural link notification” fredag den 15.03.2013.

Var det slik at BBC ble straffet for unaturlige lenker? Er det slik at en av verdens største nyhets kanaler ikke blir stolt på av Google’s algoritme? Svaret var at kun en artikkel på BBC sin nettside som ble straffet (for nå).

– Så det var en side av ubeskrivelig mange som hadde unaturlige lenker. Bare på grunn av det, så tok søkemotoren affære. Det var kun den ene siden som ble straffet og ingen andre.

– Problemet er at de ikke ble fortalt hvilken av sidene som er blitt “flagget”. Dette var en “manual penalty” på en spesifikk artikkel og Nick (ansvarlig for BBC nettet) har ingen peiling på hvilken side det er snakk om. Burde ikke søkemotoren opplyse om slikt, så det kan fikses med en gang?

John Mueller (webmaster trends analyst) sa kort i Google hjelpe forum at:

– Når vi ser på detaljene her, så viser det seg at vi har funnet lenker som skaper bekymring på den ene artikkelen og har handlet ut fra dette.

– Vi har valgt å ikke straffe hele nettsiden.

Slik som vi ser det, så er Google usikker på om dette kan være solgte lenker, men gjør ingen tiltak før de har sterkere bevis.

Slik ble jeg kjent med sikkerhet

 

Webmaster tool fra Bing hjelper deg med flytting av nettside

Bing annonserte en ny løsning som skal hjelpe med å flytte en nettside ved bruk av et nytt verktøy i webmaster tools.

Les mer om Bing webmaster tools her.

Den nye “Bing site move tool” tillater deg ikke å bare flytte fra et domene til et annet domene, men også flytte fra en URL til en helt annen URL.

Flytte inne på samme domene navn

Om du ofte driver å flytter på URL fra en lokasjon til en annen på samme side, vil dette scenario være meget nyttig om du ønsker å oppdatere Bing om den flyttingen du har foretatt. Verktøyet er også meget nyttig når det kommer til re-design av nettsiden og du “redirecting” mange nye URL til nye lokasjoner samtidig som at du ønsker at Bing skal bli oppdatert på forandringene med en gang.

Når det kommer til å flytte et domene til et annet domene.

Om du flytter en URL til en ny verifisert nettside vil også dette nye verktøyet komme godt med.

Google tilbyr deg å forandre adresse fra et domene til et annet, men ikke inne på samme side. Microsoft uttalte at de ønsket å ta et steg lengre frem enn Google ved å tilby litt mer fleksibilitet vet å utvikle akkurat dette verktøyet. – Noe som kan komme godt med siden Google allerede dominerer på de fleste webmaster vertøy som finnes (konkurransen bidrar til bedre brukervennlighet for oss brukere)

Forandringen kan bli utført på 3 levler: 1, Domene 2, Sub-domene og 3, direktiv.

Likevel så påpeker Bing at du fortsatt må holde “301 redirects” på plass; dette vil ikke veie opp men heller bidra til å hjelpe med overflyttingen. Det er også andre krav, som at du for eksempel ikke får flytte mer på 6 mnd etter at første flytting er utført.

Dette er et verktøy som mange av oss ikke kommer til å benytte oss av, men det er likevel et stort steg i riktig retning for Microsoft Bing (som vi hører lite om for tiden).

5 ting du aldri bør gjøre innen lenke bygging igjen!

 

5 ting du aldri bør gjøre innen lenke bygging igjen!

negativ lenkebygging

Etter alle oppdaterte algoritmene som påvirker søkemotoroptimalisering, ser vi at lenke bygging fortsatt er meget viktig.

Likevel er det noen metoder som kan virke negativt på den jobben du gjør og noe er bare rett og slett bortkastet tid.

Hvem ønsker vel ikke kvalitets lenker rettet mot sitt nettsted? Problemet er bare at mange benytter seg av metoder som ikke lengre blir ansett som kvalitets lenker av Google. Her er noen metoder som man rett og slett bør holde seg unna om man jobber seriøst med å søkemotoroptimalisere en nettside.

1. Sikte etter etter kvalitet over kvantitet

Jeg vil uten tvil fokusere på å lage en god lenke som retter mot min nettside i stede for 30 lenker som kanskje ikke en gang kommer til å bli oppdaget av Google sine “bot’s”.

2. “Mass article submission”

Mange av oss som driver med søkemotoroptimalisering har vel egentlig mye skyld i at “mass article sublission” praktiseres den dag i dag blant mange uvitende. For en stund siden sverget vi til denne enkle metoden for å få rettet mange gode lenker til det utvalgte nettstedet, men algoritmen er forandret og derfor blir denne metoden fort gjennomskuet. Hva skal man egentlig med en artikkel som: “beste casino spillportal” som blir sendt flere hundre nettsider? Det har ingen virkning lengre!!

Les også: Våre RSS SEO nyheter

3. “Article spinning” eller “content spinning”

Det handler om å skape verdi for den som leser ditt innlegg. Ved å bruke tid på å spinne artikler for å få de til å se forskjellige ut for Google, skaper bare en dårlig lese opplevelse. Den tiden du har brukt på å skape “tvister” i din artikkel, kunne du ha brukt på å lage en ny kvalitet artikkel.

Google er blitt mye smartere og klarer derfor å oppdage denne form for lenke bygging. De beste i SEO faget har forlengst lagt fra seg denne metoden.

4. Besatt av anker tekst “anchor text”

Etter den siste “Penguin” oppdateringen, er det helt klart at anker tekst metoden må dempes. Google ser med en eneste gang om 50% av alle lenker som retter seg mot ditt nettsted “tilfeldigvis” inneholder de nøkkelord som du prøver å rangere på.

Det er viktig at lenkene ser mer naturlig ut. Andre som lager lenke mot ditt nettsted, vil høyst sannsynlig ikke lage lenken så “optimalisert”. Pass derfor på å lage mange forskjellige lenker med “long tale keyword” der LSI nøkkelord ligger i lenken. Hvordan ville du ha laget en lenke til et nettsted som du ønsker å anbefale?

5. Gjesteposter er bortkastet tid

Dette er kanskje å dra hele temaet under samme kam, men det jeg ønsker å formidle er at for de som jobber med å lage 10 gjesteposter om dagen for å lage lenker, sløser bort mye tid. Hva om du heller laget artiklene på din egen nettside? Ja… Det blir ikke lenker av artiklene, men du får mye innhold som igjen gjør at du får flere besøk og som igjen kan sørge for flere organiske lenker rettet mot deg.

En og annen gjennomført gjeste innlegg på en nettside med høy PR og god organisk trafikk, vil vel alltid kunne gjøre godt, men pass på at du vet hva du skriver om!

Begrepet “negativ SEO” er blitt virkelig og mye som kan skade din rangering er dårlige lenker som er rettet mot deg.

20 minutter for å sikre din WP

Wordpress logo med hengelås

På grunn av den fantastiske jobben som utføres av WordPress teamet, er det nå enklere enn noen gang tidligere å sikre sin WordPress blogg.

Det er spesialister i WP teamet som kontinuerlig sitter og jobber med å finne svakheter i plattformen slik at det hele tiden dukker opp nye oppdateringer som tetter de hullene som oppdages.

Selv om WordPress er en trygg plattform, vil det ikke si at du ikke må ta noen forbehold selv.. Vedlikehold og sikkerhet plugins er et must for å holde nettsiden sikker for andre hackere.

Om du følger trinnene under, skal nettsiden være sikker mot de aller fleste angrep du blir utsatt for.

 

Pass på å sikkerhetskopiere alt innhold

Ved å utføre en sikkerhetskopi av ditt innhold, kan du være sikker på at om du mot alle odds skulle bli utsatt for et angrep, eller at innholdet skulle bli skadet, kan du enkelt gjenopprette siden akkurat slik den var før uhellet.

Det betyr selvfølgelig at du må ta “backup” etter hver gang du poster nye innlegg eller gjør noen forandringer på nettsiden.

Det er en stor sjanse for at din host kjører daglig “backup” for deg, men man kan aldri være for sikker, så derfor bør du ha en egen stasjonær disk som du har “offline” til enhver tid når du ikke tar noen sikkerhetskopier.

 

Slett gamle WP installasjoner og software

Logg deg inn på WordPress med en FTP klient. Du er nødt til å ha tilgang til all data som lagres gjennom din hosting konto.

Se etter om du har noen mapper med gamle WordPress installasjoner liggende som du vet ikke er i bruk noe lengre og slett. Et eksempel på hvor du kan finne dette er i “directory”: ‘backup’, ‘doc_root.old’, ‘old_wordpress’ eller noe i den duren.

Om du ikke er så kjent med med “directory” bør du be support avdelingen til din host om hjelp til å ta for seg sletting.

Det er uansett viktig at dette blir gjort slik at ikke noen hackere plutselig finner en “bakdør” i en av de gamle filene!

 

Slett plugins og themes som ikke er i bruk

Ikke bare er mengder av plugins og themes med på å gjøre nettsiden tregere, men også en potensiell inngang for å infisere nettsiden med malware.

Gå ganske enkelt inn på WP panelet http://dinside.no/wp-admin og gå inn på plugins > intalled plugins og slett alt som ikke brukes.

Når du klikker på “details” lenken på siden av hver plugin, kan du enkelt se når den sist var oppdatert og om den er kompatibel med din versjon av den siste utgaven av WordPress. Finner du plugins som ikke har blitt oppdatert på over 15 mnd, anbefaler vi på det sterkeste at de blir slettet med en eneste gang.

Når det er snakk om themes, gjør du akkurat det samme. Trykk deg inn på Appearance > Themes. Slett alt av themes du ikke bruker.

 

Sikre admin og cpanel

Logg deg inn på admin panelet og trykk Users > All users. Er det noen brukere som ikke lengre er bidragsytere til nettsiden? I så fall skal de slettes.

Finner du brukere som du ikke kjenner til, er det sjanse for at du allerede er blitt hacket og derfor blitt infisert med malware.

Se til at både du og andre brukere av nettsiden har et avansert passord! Om du benytter et passord som genereres av WP, kan du være trygg på at det ikke blir “klekket med det første”.

Vi vet at det er mye å holde styr på når man skal huske alle brukernavn og passord, og derfor anbefaler vi at du tar i bruk en “password manager” som holder kontrollen for deg.

Denne kan du være trygg på: https://1password.com/
OBS: Gratis i 30 dager, men så må man betale.

Etter at det som skal gjøres på admin panelet er utført, logger du deg inn på cpanelet og utfører den samme prosessen der også.

 

All software på hosting kontoen må oppdateres

Det vil si at alt som kan oppdateres til den siste versjon, skal oppdateres.

Gjør som følgende:

  1. Oppdater alle WP themes
  2. Oppdater alle WP core installasjoner
  3. Oppdater PHPMyAdmin, Joomla, Drupal, MediaWiki eller andre installasjoner som også befinner seg på samme webhotell.
  4. Har du andre “extensions” under samme webhotell skal selvfølgelig også de oppdateres om det eksisterer en nyere utgave.

Har du en theme som er konstruert bare for deg? Da bør du passe på!

 

Aktiver 2 trinns autentisering for å logge inn

Her finnes det mange forskjellige plugins å velge mellom. Hvilken som er den beste er vanskelig å si, men den betalte utgaven av Wordfence har integrert en 2 trinns autentisering.

 

Installer en sikkerhets plugin

Det trenger ikke å være en betalt versjon selv om det er det beste alternativet, men en gratis plugin hjelper utrolig mye i seg selv.

Det er mange varianter å velge mellom når det kommer til sikkerhet, men for tiden virker det som om Wordfence og Sucuri er de mest populære. Tekst..

 

Kjør en full skann på din WP

Når alt av det tidligere nevnte tiltakene for å sikre din WordPress er utført, er det på tide med en skann.

Personlig vil jeg anbefale at du skanner med Wordfence, da vi bruker dette selv og er utrolig fornøyd med resultatene som leveres.

 

Les også:

Slik ble jeg kjent med sikkerhet

 

På tide og dele informasjonen

Det er mange som bør åpne øynene for hvor viktig det er med sikkerhet, og nå har du muligheten til å hjelpe andre der ute ved å dele informasjonen.

Mer avansert info om sikkerhet finner du i lenken under.

The WordPress Security Learning Center

 

 

Slik ble jeg kjent med sikkerhet

Backdoor:PHP/kidslug

I 2008 da jeg begynte å åpne øynene mine for søkemotoroptimalisering, var jeg grønn på både pc og sikkerhet. Likevel var det en introduksjonsvideo som fanget min interesse fordi de kunne bevise hvor enkelt det var å tjene penger på nett.

Hadde det ikke vært for at de på videoen kunne vise bevis på deres resultater, ville jeg ikke trodd at det var mulig å få trafikk på en så simpel måte.

Dette var en “bot” som automatiserte alt, så jeg betalte noen kroner for dette programmet og begynte å følge med på YouTube videoer.

 

Selv om jeg var naiv på den tiden, var det slik jeg ble introdusert for SEO og har siden den tid gjort mange forsøk gjennom årene. I starten var det for det meste feiling, men etter hvert som jeg lærte, tippet skalaen over til mer suksess.

Utrolig mange domener ble kjøpt i startfasen, og de som jeg ikke lyktes med, ble bare glemt på en HostGator server. Hverken oppdatering av nettsider eller plugins ble utført fordi jeg fryktet ikke for at jeg skulle bli angrepet av hackere uansett. Hvem gidder vel å bryte seg inn i mine forlatte WP sider?

På det ene webhotellet var det samlet seg opp mot 200 domener med WP installasjoner innen 2010. Alle hadde “Admin” som navn på innlogging og jeg brukte samme passord på alle nettsidene. Til og med for å logge inn i cpanel!

For en idiot, er det sikkert mange som tenker da.. Ja jeg var det fordi det var ikke før jeg ble hacket at jeg tok sikkerhet alvorlig.

Det viste seg at alle nettsidene var blitt infisert av malware som fikk sidene mine til å være en plattform hvor man kunne laste ned indisk musikk. Alle lenkene på søkeresultat ga “redirect” til random affiliate nettsider.

Etter å skanne de forlatte nettsidene mine for malware med wordfence, dukket det opp utrolig mange kritiske advarsler, men merket at det var 3 typer infeksjoner som gjentok seg hele tiden:

  • The infection type is: supp2 infection
  • The infection type is: Backdoor:PHP/kidslug
  • The infection type is: Spam:PHP/tkbol

Les også: Dagbladet/emne/hackere

Så hva gjør man etter å ha blitt hacket?

Når dette skjer, er det bare en ting å gjøre! Re-installer WP slik at alle skript blir slettet for godt.

Det hjelper ikke bare å slette infeksjonene som blir oppdaget fordi en godt skjult fil vil opprette de samme infeksjonene kort tid etter de er blitt slettet.

Du vil helt sikkert også finne en bruker under “users” i WP admin panelet. “wp.service.controller.ZUzSm” eller lignende. Slett denne brukeren før du re-installerer WP. Sørg også for at alle plugins og Themes er slettet.

Om alt går som det skal, vil du være i gang igjen på dagen, men ikke glem: Forandre alle dine passord, og ikke bruk samme passord på alle sidene!

Denne lenken hjelper deg for å se om det er fare for at du er blitt hacket: https://haveibeenpwned.com/

Bare tast inn din epost adresse og trykk enter!

Relevant lesestoff:

 

Webhotell: En viktig faktor for søkemotoroptimalisering

Velg host med SSD disk

SSD disk er en særdeles viktig faktor i SEO fordi dette påvirker opplasting hastigheten av nettsiden. Hastigheten på opplasting ble desto mer viktig etter algoritme oppdateringen "Hummingbird".

 

Implementer SSL sertifikat

Google integrerte SSL sertifikat som en viktig faktor i algoritme oppdateringen i 2014!

Ved å implementere SSL sertifikat til ditt domene, vil du øke sikkerheten. Din url vil da se slik ut: https://dittdomene.no i stede for http://dittdomene.no

Så hva er SSL sertifikat?
Dette er en kryptert nøkkel som er forbundet til den serveren som din nettside er hostet på. Dette sørger for at alle som besøker nettsiden får en sikker kobling opp mot serveren.

Dette gjør at informasjonen mellom bruker og server er kryptert og er derfor ikke noe data som kan leses av for eksempel en hacker.

Det er blitt mer og mer kjent blant de normalt aktive brukere på nett, hvor viktig sikkerhet er og at https (alltid med grønn farge) står for trygg tilkobling.

Les mer om SSL: https://drweb.no/hvorfor-bruke-ssl-sertifikat/

Viktig med kraftig server

Om du er ute etter å optimalisere dine søkeresultat på nett, krever dette i de fleste tilfeller at du har mye innhold på nettsiden. Bilder er også viktig i forbindelse med SEO, og bilder krever mer prosessor enn hva som kreves for å vise tekst.

Ikke bare er det viktig at server prosessoren er kraftig, men også at det er nok RAM til å utføre en optimal jobb som en server.

Velg LiteSpeed server fremfor Apache

-LiteSpeed webserver er raskere enn Apache og vil derfor gi raskere visning for dine nettsider.

-LiteSpeed støtter også HTTP/2 og SPDY. HTTP/2 bidrar til raskere visning av dine nettsider og er tatt i bryk av de fleste nye nettlesere.

-LiteSpeed yter 40x raskere enn Apache ved dynamisk innhold, 3x raskere ved https og var en de første webservere som støttet HTTP/2

Oppskriften til synlighet på nett!

Oppskriften på synlighet på nett med søkemotoroptimalisering er lang, men en av de faktorene som har sterk påvirkning, er helt klart valg av server.

Ved å benytte en server med den beste programvaren og den optimale konfigurasjonen, sikrer du deg lavest mulig lastetid av din nettside.

Både Amazon og Walmart testet ut konvertering i forhold til tid på opplasting og fant ut at bare ved å redusere oppsating med 100ms, oppnådde de 1-2% flere konverteringer.

Millisekunder teller mye for lesere og desto mer for søkemotoren!

Google EMD

EMD oppdatering

Hva er Google EMD?

EMD "Exact Match Domain" er et filter som Google lanserte i September 2012 og har som hensikt å rydde opp i nettsider som hadde bra rangering, men dårlig innhold.

Grunnen til at de dårlige nettsidene rangerte bra, var rett og slett fordi de hadde hoved nøkkelord i domenenavnet. Dette var tidligere en bra måte å klatre fort opp i søkeresultatene, men nå er det ikke nødvendig å ha nøkkelordet i domenet for å optimalisere nettsiden.

Nøkkelord i domenenavnet hjelper litt i dag også, men langt fra hva det en gang gjorde.

Relaterte lenker

Google EDM oppdatering 
Da er det slutt på "gratis" rangering for de som ønsker å ta snarveien.. (engelsk tekst)

WP Plugin: Wordfence

Navn på plugin - Wordfence
Sjanger - Sikkerhet
Kan installeres via WP? - Ja
Er plugin gratis? - Ja, men det finnes også en premium versjon
Offisiell nettsidehttps://www.wordfence.com/

 

Wordfence er en av de beste plugins når det kommer til sikkerhet på WordPress. Du er fullt beskyttet av premium versjonen, da du får en brannmur som holder deg trygg.

Du får full oversikt over potensielle angrep som blir blokkert samt muligheten til å sette opp en plan for når Wordfence skal kjøre full scan gjennom dine nettsider.

YouTube: Wordfence – Hvordan beskytte din nettside