Hvad er den bedste måde at sætte Cloudflare op på?

Cloudflare er virkelig godt, jeg elsker det, men det kan være svært at sætte op hvis du ikke forstår mange af begreberne der står der inde, dette er bare en liste over alt hvad du skal ændre væk fra standard, for at få mest ud af cloudflare både til sikkerhed og til hastighed.

Cloudflare er en ekstra ting til din side, det erstatter ikke noget hos dig, så du skal stadig have cache, små billeder osv for at få en så hurtig server som muligt. Jeg har skrevet lidt om hvordan du gør det her: Hurtig kode forklaret ikke teknisk.

DNS

I DNS er det meget vigtigt at du sætter det op som det stod før du ændret navne server til Cloudflare, de gør de for dig, så det er jo meget enkelt.

Her kan du se hvad jeg har, det er helt normalt, et par til serveren med A og et par til email’en.

Crypto

Crypto er krypteringen af din side, hvis du har et SSL på din server kan du bruge Full SSL og hvis du ikke har kan du bruge Flexible, begge dele gør at du har ssl på siden, Full SSL er bare hvor der er krypteret hele vejen, hvor Flexible er hvor der kun er krypteret imellem Cloudflare og kunden og altså ikke imellem Cloudflare og din server.
De fleste ville nok argumentere for at flexible ssl er lidt pointless, fordi det ikke rigtigt er krypteret da det rigtige angreb kan fange alt data fra dine kunder, men Flexible er bedre end ikke at have noget, og ingen kan se om du bruger full eller flexible ssl ude fra.

Firewall

I firewall kan du sætte en masse begrænsninger til hvem der har adgang til siden, fx kan du se jeg har sat til at man bliver blokeret 1 time hvis man forsøger at logge ind i backenden mere end 10 gange på et minuttet, url’en jeg har brugt er ‘bagnegaard.dk/wp-login.php’. Nederst i ‘Access Rules’ kan du sætte til at fx alle fra kina og rusland skal skrive en Captcha for at tilgå siden, dette er en rigtigt god idé 😉 Du kan ikke blokere et helt land.

Speed

Speed er en af de mere interessante, fordi den faktisk gør noget ved hastigheden på din side. jeg har slået til at Cloudflare skal minify’e mine css og js filer samt html’en så siden fylder lidt mindre. Længere nede skal du sætte Cloudflare’s ‘Rocket loader’ til, den gør din side noget hurtigere, hvis du altså er heldig at den ikke laver fejl på din side, hvis du har en webshop skal du passe på, men hvis din side kun er en info side er der stort set ikke noget der kan gå galt. Bare undersøg det selv, hvis du kan, kan andre også.

Caching

I cache skal du sætte  ‘Browser Cache Expiration’ det er hvor længe dine filer bliver på folks PC’er, eller i hvert fald hvor længe serveren siger at filerne skal gemmes, jeg har sat min til 24 dage, det er nok til at google pagespeed insights ikke brokker sig, og det betyder også at folk skal downloade mindre når de besøger din side flere gang, folks PC’er sørger selv for at slette filerne når de bliver for gamle, går jeg ud fra

Page Rules

Page rules er stedet du kan sætte hvad der skal ske bestemte steder, fx hvis rocket loader fejler kan du slå det fra på bestemte URL’er eller hvis du gerne vil have HTTPS på alle filer og sider kan du sætte den til at gøre det.

Du får kun 3 page rules med gratis versionen, så brug dem 🙂 Jeg har sat en til at gemme jpg filer, så alle billeder bliver gemt ekstra langt tid hos cloudflare og hos folk selv, så min server slipper for at levere dem hele tiden, det er JPG-filer der fylder aller mest på min side, du kan se hvad der fylder mest i analytics på din side.

Jeg har også sat sikkerheden op på backenden til wordpress så jeg håber jeg bliver hacket mindre, det betyder fx hvis jeg ændre filer i backenden kommer den frem og beder bekræfte jeg er et menneske og ikke en robot.

Apps

Til sidst er der App’s, der er mange gode, fx en til at lave en top banner over alt på din side, og mange mange andre til at gøre alt muligt forskelligt, jeg bruger særligt en, den hedder ‘a better browser’ den viser en fejl besked hvis folk besøger din side med en meget gammel browser, dette er mest for min egen skyld, fordi jeg ikke gider gøre siden kompatible med gamle browsere.

Så er cloudflare sat op

Så har du sat det hele op dette er hvad jeg synes virker bedst, men det betyder ikke at det virker bedst alle steder, jeg har dog aldrig oplevet at det virker dårligt.

Lav en test på tools.pingdom samt google pagespeed insights før og efter, så du kan se hvor meget det har hjulpet.

Skal du genere cache om natten på dit website?

Cache er godt på rigtigt mange punkter, særligt fordi det er hurtigere end ikke at have cache, men det er kun hvis der faktisk er oprettet cache på den side som brugere besøger, hvis der ikke er lavet en cache på serveren i forvejen, så er det brugeren der laver den, også er siden endnu langsommere end normalt.

Eksempler fra virkeligheden så loader forsiden på Mackabler på ca. 600ms, det er med cache og når den er oprettet, hvis der ikke er cache på siden er loader den på ca. 1,3sek og hvis der er cache på, men den ikke er oprettet er det ca. 1,5sek. Forskellen er meget lille, i den virkelig verden, men nogen af vores kategori sider tager tit 4-5sek at loade, her skal der være cache på.

Mange, faktisk de fleste, cache systemer er baseret på tid, dvs cachen er lavet så den vare i x sekunder og om man sætter den til 3 uger eller 10sek så er der altid nogen brugere som havner på en side uden cache, særligt hvis du har en meget stor side.

Det vi alle sammen brude have er smart cache, som kun sletter sig selv når der faktisk sker noget på siden, men ellers aldrig udløber, det gør denne blog’s cache system fx, det hedder WP fastest cache, og fungere super når man har en blog der ikke sker så meget på.

Men du kan også hacke det.

Du kan sætte cachen til at udløbe efter flere uger, men det er en dårlig idé, fordi ændringer så ikke kommer online før flere uger efter du har lavet dem.

Sæt din cache til at udløbe efter 24 timer, også indekser* hele siden hver nat, det betyder at cachen bliver lavet i løbet af natten, af en computer der synes det er fint at vente, også er cachen altid klar til dine brugere.

*indekser betyder at man får en computer til at besøge alle siderne på ens hjemmeside.

Hvis du starter i dag med et cache system der allerede er igang så går der nok et par uger før det hele er synkroniseret, fordi dine sider allerede er lavet når de bliver besøgt om natten også udløber i løbet af dagen, men systemet her går imod at cachen udløber hver nat og bliver lavet af din server selv.

Jeg har lavet et lille php script til dig, så burde virke for alle websider, det er baseret på at du har et sitemap, det har de fleste sider fra starten ellers er det let at installere et grats plugin til det.

Det eneste du skal gøre er at lægge det online på siden, også køre det hver nat med cronjobs, dette understøtter din host helt sikkert.

Dette er cronjobbet du skal køre: fx kl 2 om natten, sæt dem gerne til at køre 5min fra hinanden. Eksemplet neden for køre 4 cron jobs og besøger de 400 første sider på dit website.

https://ditdomænenavn.dk/vejen/til/dit/croncache.php?start=0&slut=100
https://ditdomænenavn.dk/vejen/til/dit/croncache.php?start=100&slut=200
https://ditdomænenavn.dk/vejen/til/dit/croncache.php?start=200&slut=300
https://ditdomænenavn.dk/vejen/til/dit/croncache.php?start=300&slut=400

Downlaod det her: croncache.php

Det eneste du skal gøre er at erstatte https://domænenavn.dk/til/dit/sitemap.xml med stigen til dit sitemap i XML format også håbe på det er formateret på samme måde som mit 🙂

Det er nok også en god idé at slette den øverste linje i dokumentet:
<!– sådan formatere du dine cronjobs dette eksemple tager siderne nummer 101 til 200 https://domanenavn.dk/vejen/til/dit/croncache.php?start=101&slut=200 –> Alt dette kan klares i hvilket som helst tekst program, fx textEdit på alle Macs


Huske at lave nogen test, så du ved hvor meget din server kan klare, vores klare let 200 af gangen, men billige hosts kan måske ikke det. Det er vigtigt at den fakstisk kan køre dem du sætter den til alt køre, fordi ellers ender du med sider der slet ikke har cache når dagen starter.

AMP på wordpress?

AMP er Google nye forsøg på at gøre mobil sider lettere og hurtigere at loade, det er de vel også eftersom man tager alt væk fra siderne og kun efterlader billeder og teksten tilbage.

Jeg er modstander af konceptet, men det betyder ikke at man kan lade vær med at bruge AMP.

AMP er en ny form for simplificeret HTML, så det er meningen at alle sider skal skrive om så de er designet på en særlig måde der gør dem lettere for servere at læse og derfor lettere at cache’ samt lettere at loade ind.

Du kan bruge en hvilken som helst side her i AMP format ved at sætte /amp/ ind bag siden’s URL, fordi der ligger AMP-siden, det eneste jeg har gjort er at installere 2 plugins på 2 af mine WP sider, også sat dem op.

De 2 plugins er:

  1. AMP det er wp’s eget AMP plugin som kun virker til post’s
  2. AMP for WP – Accelerated Mobile Pages et plugin som giver ekstra funktioner.

De 2 sider jeg tester på er Forsejt.dk og denne side, forskellen på de 2 er meget lille forsejt.dk er en gammel side med en masse gammelt indhold og bagnegaard er en ny side som ikke er så langsom pga det gamle indhold.

Der er også en anden forskel, jeg bruger et dele plugin her på siden, som åbenbart ikke virker med AMP, så jeg tester også om det gør en forskel om man har en lille AMP fejl eller om det er ligemeget i sidste ende.

Som du kan se laver den en fejl på bagnegaard.dk, med et tag der hedder: plusone, det er mit plugin som laver de dele knapper i toppen og bunden af hvert indlæg med en google + knap.

Sådan installere du det hele:

    1. indstiller de 2 plugins.
    2. Gå til side bar menuen ved navn AMP, nederst i din backend menu.
    3. Sæt et logo fil ind, hvis du gerne vil have det i generelt

  1. Sæt din google analytics kode ind i analytics.
  2. I design kan du rette en smule i design.
  3. I menu kan du sætte menuen du gerne vil bruge på AMP siderne ind, det er vigtigt at du sætter det ind, ellers har dine AMP sider ingen menu.
  4. Resten af tingene behøver du ikke rette, men det kan være det gør en forskel senere når du vil gøre dine AMP sider ekstra fede.

Nu kan du tjekke om det hele virker.

Også skal du selvfølgelig vente på at dine AMP side kommer ind i Google, det kan tage uge sådan som jeg forstår.

Jeg giver min side forsejt.dk væk

Jeg giver min side forsejt.dk væk, det giver ikke nogen mening at lade den stå tom mere, særligt fordi den har så vildt mange besøg og meget værdi stadig væk.

Forsejt.dk i tal:

Imellem 500-1200 unikke besøgene per dag. Siden er fra 2008, har været aktiv lige siden, og har fået meget meget mere trafik tidligere.

forsejtdk-tal

ForSejt har ligget nummer 1 på google på en masse rigtigt konkurrence præget søgeord. Fx på søgeordet ‘Macbook pro 13’ før Google gav brands meget værdi.

Jeg håber er du er en som gider bringe Forsejt ind i den nye verden, hvor sociale medier er vigtigere end nogen sinde før for blogs. Bloggen er fra en tid, hvor SEO var klart den bedste form for trafik.
Forsejt.dk har 768 aktive blogindlæg. Og siden har 5.234 billeder.

Forsejt.dk har betydet rigtigt meget for mig, jeg har rejst med bloggen, jeg har fået og testet alle gadgets de sidste mange år, og jeg har oplevet en masse.

Jeg har simpelhen ikke tid mere.

Jeg er blevet tilbudt penge fra mange reklame, web, SEO -bureauer, jeg er ikke interesseret, med mindre i er villige til at betale rigtige penge 10k+ 😉

Hvis du er interesseret men vil vide hvad det koster at køre sådan en blog, så er den helt sikkert ikke for dig. Her kommer det alligevel. Bloggen kræver en lidt hurtigere host eftersom den er gammel, WordPress ikke er lavet til at håndtere sådan noget. Den ligger på Gigahost nu, 29kr/md +moms med Cloudflare til at sikre hastighed. Den er dog ikke hurtig nok, jeg ville nok ligge den på et Highend webhotel, så Google giver den noget mere trafik.

 

Jeg har fundet ud af hvad jeg gør.

Jeg fik en masse tilbud på at købe siden, mest fra SEO bureauer som ville bruge det til spam blogs til deres desperate kunder 🙂 Jeg takkede nej tak og har valgt at bruge siden som en webshop i stedet for, den har overtaget pladsen for alle-kabler, som vi solgte, og blevet vores ekstra shop i Danmark.

Spilt test? Hvor længe er det den skal køre før den er rigtig?

Vi har alle hørt det før vi læste en fed optimizely split test, eller da vi blev rådet til at lave splittest.
Test skal køre længe og have mange besøg før du er sikker på resultatet er rigtige.

Jeg besluttede mig for, at sætte det på spidsen, og lave en ekstrem test, som viste hvor galt det kan gå, hvis du ikke får nok besøg.

Jeg satte en test op med 6 muligheder, dette er ekstremt meget, som regel er det en god idé at holde sig til 2, og køre nogen flere i stedet for, alle 6 muligheder er nøjagtigt ens.

Optimizely jeg bruger har en udregner som hele tiden udregner om din test er valid, denne er rigtigt god til at hjælpe dig, den fortæller hele tiden, hvor mange besøg du mangler for, at gøre din test valid. Fordi alle 6 muligheder er ens, er det endnu svære at finde en vinder, for Optimizely, det kræver mindre besøg+konverteringer, at vise en høj forbedring end en lav forbedring, det her er altså sat op til at fejle, fordi forskellen vil være meget lille.
Men sådan er der mange test som er, man tester tit ting som mange kunder slet ikke ser.

Her er testen, jeg har taget et screenshot ved 713, 2813, 4408, 7650, 14.746 og 16.797 besøg. Du skal holde øje med “salg”kolonnen, det er den der viser konverteringsraten.

Som du kan se er det først ved omkring 14.000 besøg at tallene nogen lunde giver mening, og selv efter 17.000 besøg er tallene stadig langt fra hinanden, alt imens Optimizely skriver at resultatet er 95% rigtigt.

Hvis testen var stoppet ved 4400 besøg havde variation 5 været klart bedst med en forbedring på hele 38%, ved 7650 besøg havde variation 3 været bedst med en forbedring på 12%.

Det er ikke de 95% du skal se efter, du skal se noget længere nede på siden, her kan du finde en gennemgang af den enkelte test, den jeg har kaldt salg, her kan du hurtigt se at resultatet er helt hen i vejret:

optimering

Som du kan se siger den jeg mangler ca. 100.000 besøg for, at kunne drage nogen konklusion af testen.

Du kan også trykke “show Chart” og få denne: graf

Her kan du se, hvordan forbedringen har set ud over tid, og du kan se den går imod næsten ingen forbedring.

Hvor mange besøg skal der så til?

Det er svært at sige, men hvad end system du bruger skal det nok fortælle dig det. Dog skal du mindst køre en test i 7 dage, mindst have 1000 brugere over den og meget gerne flere. Der er forskel fra side til side og fra test til test, så der er heldigvis nogen gode værktøjer til, at give dig en idé om det.

Fx denne: A/B Test Sample Size Calculator.
Første felt skriver du din nuværende konvertering, det kan være salg, tilmeldinger til nyhedsbrevet eller noget andet.

Andet felt skriver du hvilken forandring du gerne vil kunne se, jeg har skrevet 10% i feltet, det betyder at jeg højest vil kunne se en ændring af min konvertering til 8,8% eller 7,2%.
Som den skriver kræver dette 17.000 besøgene for, at du kan kunne bruge tallene til noget.

Test-Sample-Size-Calculator

Så har den kørt endnu længere. Og fået mange flere besøg ind.

85 000 besøg faktisk. Hvordan ser det så ud ? Stadig meget dårligt.

Humlen er at du skal lave undersøgelser som er så små som muligt.

85k besøg

Bloggen her er skiftet fra Gigahost til Unoeuro

Jeg har skiftet server fra gigahost til unoeuro på bloggen her i dag.

Grunden? Unoeuro er gratis et år, pga deres 12års fødselsdag, så jeg tænkte at jeg ligeså godt kunne.

Jeg bruger Tools.pingdom til at måle hastigheden, til sverige. Og siden er sat op med WP Fastest cache samt Cloudflare.

Er Unoeuro hurtigere eller langsommere ?

Se selv, jeg har testet 3 sider før og efter. Det skal også siges at der nogen gange er meget stor forskel på forskellige servere inden for en host, det kan være jeg har være heldig eller uheldig.

Forsiden:

På gigahost:

bagnegaard gigahost

På unoeuro:
bagnegaard unoeuro

Forskellen er meget lille, og de besøgende mærker det i hvert fald ikke. Jeg ved ikke hvorfor Requests og page size er gået op og ned, det er sikkert fordi Unoeuro og gigahost understøtter forskellige cache ting, som er blevet aktiveret fordi jeg i forvejen havde plugins der kunne klare funktionerne.

Alle projekter siden:

På gigahost:

bagnegaard projecter gigahost

På Unoeuro:

bagnegaard projekter unoeuro

Igen er forskellen meget meget lille. Og loading tids forskellen er så lille at du ikke kan regne med at det er rigtigt, det kan ligeså godt være midlertidigt at Pingdom’s server var en smule langsommere.

Hurtig kode indlægget:

En af mine langsomeste sider er også den længste, sjovt nok 🙂

På gigahost:

bagnegaard kode gigahost

På unoeuro:

bagnegaard kode unoeuro

Forskellen er igen meget lille.

Konklusion:

Lad vær med at skifte fra et shared hosting sted til et andet, i håbet om at din side bliver meget hurtigere. Det hele handler om hurtig kode eller god cache.

Forskellen på disse 2 er meget lille, du skal hellere vælge host efter hvem der er gratis et år, eller hvem der har bedst support 🙂 Ellers så vælg en vildt hurtig host.

I følge unoeuro er min test forkert

De mener den kun tester min HTML kode og cloudflare, det er også rigtigt, jeg mener at testen er lavet så den viser hvad kunden ser, og at det ikke betyder meget for mig om den ene eller anden host er hurtigere, det har mere at gøre med hvordan brugeren oplever hastigheden.

Så jeg har lavet en test mere.

TTFB test

Denne gang har jeg lagt Gigahost siden på test.bagnegaard.dk og unoeuro siden på bagnegaard.dk.

TTFB betyder time to fist byte, denne hastighed er hvor langt tid serveren er om at sende den første del af siden, en byte, som er meget lidt. Testen viser, hvor meget tid der går med at slå serveren op, hvor meget tid serveren bruger på at sende dig det rigtige sted hen, hvor meget tid serveren bruger på at lave den side du skal have, også til sidst en lille del download.

Jeg bruger en service til det jeg ikke kender, den hedder bytecheck.com. Serveren de bruger er nok en Digital Ocean server som står i USA, det er i hvert fald hvad jeg har slået op.

Først Gigahost:

ttfb unoeuro

Så Unoeuro:

ttfb gigahost

Resultaterne skifter imellem 0,40-0,25 for begge, altså er der praktisk talt ingen forskel.

For at få servicen bytecheck.com til at virke hos unoeuro skal du sætte dette ind i din .htaccess fil, hvis du ikke har en .htaccess fil så opret en, alle FTP programmer kan oprette filer også skal den bare navn gives: .htaccess (husk det første .):

<IfModule security_module>
SecFilterEngine Off
</IfModule>

Hvordan får man det rigtige “share billeder” på sin prestashop’s produkter og kategorier?

Det er meget lav praktisk det her, men jeg vil lige dele det da jeg ikke kunne finde nogen der gjorde det rigtigt.

Først og fremmest skal vi lige slå fast hvad det er:

Det billede i toppen af begge de delinger er det vi taler om, det er først facebook og dernæst Linked. De bruger begge hvad end billede de finder først, med mindre du fortæller den noget andet. Nogen gangen finder den noget helt galt, fx ens reklame eller noget andet underligt, så på en shop er det normalt en rigtigt god idé at være sikker på hvad den vælger.

facebook og image linked og image

Man vælge for Facebook og linked blandt andre ved at bruge et meta tag der hedder og:image. Det fortæller serveren bag facebook at dette billede er det rigtige.

Så hvordan gør man så ?
Ja, man laver et lille script som henter hoved billedet for produktet ud og sætter det ind i et mega tag i headeren. Så du skal bruge nogen forskellige ting.

Først skal du ind i  Præferencer -> Billeder i din Prestashop Backend.

Her skal du oprette et nyt billede, jeg har valgt at kalde det: ‘image_facebook’ også har jeg givet det størrelsen 600×315, da det er hvad jeg slog op at facebook var mest glad for, det kan altid ændres, det har sikkert ændre sig nu hvor du læser det.
ps billeder

Jeg har valgt at jeg vil have specielle billeder til produkter og kategorier, du kan vælge hvad du vil 🙂 Har du mange leverandør-siden som bliver delt skal den med.

Så skal du sætte scriptet ind
Det skal ligge i din header.tpl fil. den ligger ca. her: din side/themes/DitTema/header.tpl

Også skal du skrive dit nye <meta /> ind imellem de andre du har:)

Bare lav en masse “ny-linjer”, du kan ikke ødelægge for meget 😉

(jeg kan ikke skrive teksten ind her, fordi wp ikke kan lide den.) så du kan downloade den her:

og image for prestashop
Jeg gennemgår lige hvad der står i koden.
1. Hvis siden er en produkt side skal den finde hoved billedet for produktet og sætte linket til “image_facebook” størrelsen ind, hvis siden er en kategori side skal den sætte kategori billedet ind, hvis disse ikke er rigtige skal den bare sætte dit logo ind.

Font Awesome er fedt

Font Awesome er ikke en font, Font Awesome er en samling af ikoner, som man bruger ligesom en font.
Men idéen er at man tilføjer en lille stump kode på sin side, også tilføjer de ikoner man skal bruge, der hvor man skal bruge dem. Du kan erstatte alle de små billeder som ligger på din side, fx den ved søgeknappen, den ved indkøbkurven osv for at gøre din side hurtigere.
På Mackabler.dk erstattede vi nok 10 små billeder, med font-awesome, det betyder at vores kunder skal downloade 10 færre billeder og de skal kun downloade en enkelt font i stedet for. font-awesome fylder kun 27KB, hvorimod dine billeder kan fylde samlet meget mere, men pladsen betyder ikke meget, det betyder mere at dine kunder får færre filer at downloade, hvilket betyder en hurtigere load af din side, det har jeg skrevet om tidligere her.

Der er masser af forskellige ikoner, så du har noget at vælge imellem, fx disse:

Font Awesome kommer i alle størrelser

Du kan selv finde Awesome fonts ikoner her:
Du kan selv bestemme hvor store dine ikoner skal være, da de er lavet i vector grafik er der ikke nogen grænser.
Font Awesome er retina, helt uden du skal gøre noget, og der er ikke noget komprimerning eller dårlig opløsning nogen sinde igen, på nogen enheder.


Hvordan virker det?

  1. Du tilføjer fonten til din side, enten fra awesome-fonts side ellers kan du ligge den på din egen server(det sidste er nok hurtigst).
    Koden er:
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/font-awesome/4.5.0/css/font-awesome.min.css">
  2. Så tilføjer du det ikon du gerne vil have tilføjet: fx denne: med koden: <i class="fa fa-pied-piper-alt"></i>
  3. Så sætter du størrelsen enten med css og font-size ellers med at tilføje class’en i HTML fa-4x for 4x størrelse, fa-8x for 8x størrelsen osv.
  4. Dine kunder får nu ikonerne på din side hurtigere og de er altid i rigtig opløsning, uden komprimering.

9 gode råd til sikkerhed på wordpress

Sikkerhed på wordpress sider er noget besværligt noget, ærligtalt, wordpress er gigantisk så alt hack er rettet imod wordpress, wordpress folkene gør en masse for at holde hackerne ude, men da wordpress er open source og har 3. parts plugins er der meget lidt de kan gøre.

Her er 9 gode råd som gør dig 99,999% sikker, også finder hackeren en anden side at lege med.

Der er nogen forskellige ting man kan gøre, overordnet, du kan gøre det sværere for wordpress hackeren at bryde ind, du kan gøre det sværere at finde et modul at hacke og du kan gøre det sværere når først hackeren er inde. Jeg viser alle tingene her.

Kodeord til wordpress

Det er vigtigt at have et godt kodeord, det kan ikke siges mere nøjagtigt. 99% af alle wordpress hacks sker fordi kodeordet er dårligt. Hvis du kan huske dit kodeord, så skal det laves om, hvis dit kodeord er under 15 tegn skal det laves om, hvis dit kodeord indenholde et navn, adresse, telefonnummer noget andet personligt skal det laves om.

  • Kodeord er noget din browser husker for dig
  • De er mindst 15 tegn
  • De har ikke nogen sammenhængene tegn, som giver mening
  • De har ikke årstal eller nogen ting du kan huske.
  • Et godt kodeord? fx: “[email protected](2U”

Opdater wordpress og alle plugins

Det er vigtigt fordi der engang imellem er nogen store fejl i WordPress eller i plugins. Dette er mindre vigtigt end mange gør det til, generelt er det mindre vigtigt at opdatere end mange fortæller, med mindre du har et særligt plugin som lige har et hul, fx revslider til wordpress.

Men det er let at opdatere en wordpress side, så hvorfor ikke gøre det.

Admin bruger

Engang kom alle wordpress sider med en admin bruger, det kan vi ligeså godt udnytte.

Pga. admin brugeren så går de fleste wordpress hackere efter admin brugeren.
KaldenavnHvis du har en admin bruger og bruger den, så ændre navnet på den til noget som man ikke ville gætte hvis man læser din side, efter det skal du ændre “Kaldenavn” og sætte “Vis navn offentligt som” til at være dit kaldenavn. På den måde ses din bruger-navn ikke offentligt. Dette skal du også hvis din bruger og dit kaldenavn er det samme.

admin brugerSå opretter du en ny bruger ved navn admin, giv den en fiktiv email adresse, sæt “Rolle” til at være “Abonnent” og giv brugeren en kodeord på mere end 200 tilfældige tegn.

På denne måde giver du wordpress hackeren rigtigt meget at lave, og hvis han(m/k) kommer ind, så kan sker der ikke noget da brugeren kun har rettigheder til at læse indlæg.

Kode tekst editor i backenden

wp-configI dit administrator panel kan du rette kode for dit tema og for dine plugins.
Det er under “editor”, men det behøver du ikke, det skal du gøre via ftp i fremtiden.
99% af alle wordpress hackere bruger dette til at ligge din side ned, så lad os deaktiver denne funktion. Du skal ind på din FTP og i hoved mappen ligger en fil der hedder: “wp-config.php” det er her dine database oplysninger ligger.
Her tilføjer du linjen i koden:

define( 'DISALLOW_FILE_EDIT', true );

Den skal bare stå som mit. Se billedet.

Bloker login forsøg

Når en hacker forsøger at hacke dig kan det være hvor han gætter din kode eller hvor han sætter en computer til at gætte din kode – i begge tilfælde er det irriterende for ham kun at måtte gætte 3 gange før han bliver blokeret i 30min eller før han skal skrive en captcha kode.

Det er der heldigvis plugins til, og der er også gratis plugins til det. Jeg bruger: WP Limit Login Attempts.

Backup

Backup er vigtigt, for mig er backup af teksten vigtigst, derfor laver jeg stort set kun backup af databasen, men der er mange som gerne vil have en fuldstændig backup af alle filer som er let at ligge op igen, som om intet var sket.

Backup skal testes, så når det er sat op, så skal du se om backupen virker. Det gør den som regel ikke hvis du har rigtigt brug for den 😉

Jeg ved godt alle de store hosting selskaber skriver de har backup, men jeg har mange gange været udsat for at deres backup ikke virker når det kommer til stykket.
Også er 2x backup er bedre end 1x backup.

Backup skal være eksternt, altså det skal ligge et andet sted end din side. Backup skal være automatisk, fordi der er ingen af os som husker det altid, også er computere så evigt gode til at gøre ting automatisk.

Et par muligheder.

Jeg bruger: WP-DB-Backup til at tage backup af min database. Den kan gøre det automatisk også kan den sende databasen til en email. Husk at slå komprimering til, også skal du også være opmærksom på at en mail max kan fylde 20mb(ca) så din db må ikke fylde mere end det.

Jeg bruger WordPress Backup to Dropbox til at tage backup af hele siden, den gør det automatisk og ugentligt. Den kan også tage backup af din database hvis den fylder mere end de ca. 20MB.

Firewall

En wordpress firewall beskytter imod wordpress hackere som fx leder efter et plugin du måske har installeret også blokere firewall’en hackeren efter han forsøger at få fat i et plugin med et hul i.

fx et meget populært hul er i revslider, her ville hackeren forsøge at skrive kode til: dinside.dk/plugins/revslider/temp/update_extract/… dette gør dine brugere ikke så firewall’en ville fange det og blokere den IP hackeren kommer frem, i 30min.

Jeg bruger WordPress Firewall 2 – men du kender måske et bedre?

Sørg for at slå emails fra, din side bliver tit udsat for denne type angreb og det er irriterende at få mails her gang. WordPress’s “live tilpas tema” funktioner bliver også blokeret af dette plugin.

Cloudflare

Jeg elsker Cloudflare, og det hjælper helt sikkert også. Det er ikke meget, i de test jeg har set beskytter Cloudflare stort set ikke imod normalt angreb som fx mysql injection – men hvis du betaler for det får du en app-firewall, her er der et preset til wordpress sider, det må da hjælpe. Du kan også med deres gratis verison sætte den til at stoppe alle kinesere, russere og ukrainere fra at se din side – eller i hvert fald lade dem skrive en captcha kode før de kan se den.

DDOS hacking?

Der er ikke så meget at gøre ved ddos angreb men se mere her.

Til sidst

Dette gør ikke din side 100% sikker, men med disse råd kan du uden at betale 1 kr til konsulenter gøre din side 99,999% sikker – hvis en hacker stadig vil have fat i dig efter dette, så er han (m/k) meget ihærdig og det er de tit ikke. 

Brug srcset til at lave retina billeder på din side

Der er først lige nogen begreber som skal på plads.

Retina billeder er billeder i 2x opløsning, jeg kalder det retina fordi Apple gør, men idéen er den samme om det er på en Windows acer eller en Apple Mac.

På nettet viser man billeder i fx 262 x 262px (som nedenstående), dette optager noget plads på skærmen, den plads på en retina skærm svare til (262*2) 524px, derfor sætter man et billede i 4x størrelsen ind(2x på hver side) også bliver det vist skarp på en retina skærm – hvor imod det ser sløret ud på en retina skærm i den normale opløsning.

Der er nogen problemer

Sådan noget her kan enten klares på server siden eller på folks  PC’er.

På server siden virker det ikke rigtigt, fordi din server ikke ved hvilken skærm dine brugere har, og du vil helst ikke sende 4x for meget billede til alle de brugere som ikke kan bruge det til noget, google kan heller ikke lide at dine billeder er for store.

Derfor skal det klares på klient siden. – eller hos dine brugere.
Dette klarede man som regel med Javascript, altså man skrev et meget lille script som erstattede alle billederne med dem som er til Retina, hvis siden skulle vises på en retina skærm. Javascript bliver altid loadet til sidst, så det betyder at alle dine brugere skal hente alle billeder også hente dem igen i retina opløsning, det dumt og er spild af din server og folks pc’er.

Det er her “srcset” kommer ind, det er noget forholdvist nyt og ikke særligt mange bruger det endnu, WordPress er dog lige begyndt at bruge det.

Lige nu bruger man “src” til at definere hvor et billede er, som dette: src=”/img/storfedko.jpg”  srcset kan erstatte src, så man skriver: srcset=”/img/storfedko.jpg”, eller hvis man vil have en anden version til retina skærme skriver man det sådan:

srcset=”/img/storfedko.jpg x1 , /img/storfedko-retina.jpg x2″

Så kommer den gamle parnoide mand op i mig, fordi selv om alle moderne browsere understøtter srcset, så er der mange gamle som ikke gør, derfor kan men ligeså godt beholde det gamle “src”, som gamle browsere kan bruge. På den måde er der det gamle tag til de gamle også bliver det overskrevet af det nye hvis brugerens browser understøtter det.
Hvis man bruger srcset på den måde downloader browseren kun de rigtige billeder, google får de rigtige billeder også, så de ikke brokker sig over for store billeder.

Du må selv gætte på hvilken er retina udgaven og hvilken som ikke er.

ikretinaretina

 

srcset kan også en masse andre smarte ting, fx give billeder i en bestemt størrelse til bestemte telefoner, pc’er eller tablets – der er faktisk ikke nogen grænse. tagget x3 eller x4 virker også hvis skærme kommer med endnu mere opløsning i fremtiden.

Jule trafik?

Julen betyder rigtigt meget salg for mange webshops. Og selvfølglig også min.

Men Julen betyder også en masse ekstra trafik, faktisk er det rigtigt meget det der sker for webshops i julen, trafikken stiger enormt men salget følger ikke med.

Neden for har jeg en graf over vores server’s CPU forbrug, som topper den 22. dec. Det var den sidste dag vi kunne nå ud med pakker til kunderne.
Selv om CPU-brug ikke helt hænger sammen med trafik, så viser det her hvordan det gør.

juletrafik

Det giver også mening, eftersom alle dine kunder er ude på tilbudsjagt.

Men pointen er at du skal sikre dig at din server kan klare 2x eller 3x trafik i julen, fordi det kan betyde meget mindre salg hvis din server halter efter, bliver langsommere eller går helt ned.

Huske cache, det betyder meget mindre CPU forbrug især når du har mange besøg. Ellers er det altid en god idé at optimere sin side 🙂
Des hurtigere din side loader des kortere tid bruger din server 😉

HTTP/2 hurtigere side load igen igen

Hastighed er noget vi alle kan lide! Og der sker jo hele tiden noget.

Fx er HTTP/2 noget vi alle burde se på.

Vi bruger normalt HTTP 1.1 og det er fint, det betyder at når en besøgende går ind på din side så henter han siden fra dig, alt os sige at siden fylder 1MB og er på 50 filer/billeder/scrips osv.

Disse 50 filer bliver downloadet 8 af gangen, fordi det er hvad HTTP 1.1 kan, 8 af gangen ikke mere og ikke mindre, det kan hackes ligesom alt andet, fx med CDN.
HTTP/2 har ikke denne begrænsning, her henter brugeren bare siden så hurtigt det kan gå. Der er sikkert en begrænsning men jeg har ikke fundet noget konkret på det.

HTTP/2 er det nye, SPDY og html/1.1 er det gamle, jeg har ingen idé om hvad forskellen på SPDY og html/1.1 er, og har heller ikke fundet nogen troværdige der skriver om det.

Hvor meget hurtigere er det så?

Ifølge siden:  loadimpact.com så er Mackabler.dk ca. 30% hurtigere end HTTP 1.1, du kan selv teste din side.

loadimpact

Des flere filer du har og des mere din side fylder des hurtigere gør HTTP/2 din side.

Hvordan får du HTTP/2 ?

Jeg er ikke sikker, jeg ved heller ikke hvordan man tjekker om man har eller ej, på pingdom tools kan du tydeligt se på http/1.1 sider at de loader 8 filer af gangen, så det er det eneste jeg har at gå efter.

Jeg fik det med i Cloudflare, verdens bedste gratis DNS service. Det er med helt gratis, du skal ikke engang slå det til, og hvis dine brugere ikke har en browser som kan http2 så slår den selv tilbage til http 1.1 eller SPDY.

Der er en anden lille hemmelighed

Http2 afhænger rigtigt meget af Google, Apple og Microsoft fordi de laver dine browsere, så selv om Http/2 burde virke på alle browsere og alle sider så gør det det ikke.
HTTP/2 kræver SSL, ikke fordi det er bygget ind i HTTP/2, men bare fordi ingen af browser-folkene, Google Microsoft og Apple, har lavet det til at virke uden SSL.

Så for at få Http/2 skal du have Cloudflare og SSL, https://ditsite.dk, tilfældigvis er SSL også bygget ind i Cloudflare 🙂

Lidt ekstra info

Jeg ved meget lidt om dette, så spørg din Sysadmin eller webmand, jeg ved heller ikke om det er serveren som skal understøtte det, fx FastCGI, apache eller nginx, om det er PHP der understøtter det,  fx PHP5.6, PHP7, selv om det ikke giver mening, eller om det er DNS som skal understøtte det, selvom det heller ikke giver mening.

Jeg har tidligere skrevet om CDN, det betyder at din side bliver hentet flere steder fra samtidig, med dette HTTP2 noget, er det mere sjældent man behøver CDN.

Hurtig kode! Forklaret ikke teknisk.

Hurtig kode er lækkert, fordi det giver en hurtigere hjemmeside for dine besøgende, og derfor også mindre stress til din server. Du kan læse lidt om en hurtig host her.

Men hvad er hurtig kode?

De fleste sider er i PHP, og PHP har en masse styrker, og svagheder, en af svaghederne er at det er langsomt. Hver bruger på en PHP server får sin egen side, altså når en bruger besøger en PHP side bliver siden lavet til den bruger.
Dette kræver en masse processor og ram af din server, 2 ting som de fleste servere ikke har.
Wordpress, Prestashop, Magento, Drupal, Facebook og stort set alle andre sider bruger PHP.

Men der er en masse måder at løse dette på. Dvs, der er en måde at løse dette på, det er Cache.
Cache på en PHP server er hvor man får serveren til at gemme en enkelt brugers side, og giver den til de næste brugere, det betyder at hver bruger ikke får deres egen side, men en genbestilt en af slagsen, så sætter man en indstilling, hvor længe denne version af side skal være aktiv, også genlaves siden når tiden er gået og der er en bruger som beder om siden igen.
Altså spare man en masse server tid, fordi server kun laver siden hver 24 timer, i stedet for hver gang den får et besøg.

Men cache kan tit ikke betale sig. Langt de fleste sider har ikke nok besøg til at cache kan betale sig. Fordi den første bruger på din side, skal både lave en side og samtidig lave den version alle andre brugere skal have, derfor er det første besøg på en cache-aktiv side, som ikke har taget cache endnu for det mindste halvt så hurtigt.

Se et eksempel fra Mackabler.dk her: 1,44 sek imod 0,51 sek. Det tager altså serveren 0,9sek længere, hvis cachen ikke er taget endnu.

Cache aktivt, Og der er lavet cache Cache aktivt, Men der er ikke lavet cache
Mac cache mack uden cacbe

Der er rigtigt mange sider som har cache på, men hvor stort set alle brugere ender med at bruge en masse tid på at lave en cache som ingen andre bruger.

Husk at alle dine sider har deres egen cache, altså indlæg fra 2008 som får et besøg hver måned bliver kun cache’et med den bruger.

Hurtige regler:
– Cache er noget man bruger når man har over 100 besøg/dag 🙂
– Cache der holder 24 timers er ikke for meget.

Så er der selve cacheen.

WordPress sider med mange plugins er tit langsomme, her er cache næsten et must, vær særligt opmærksom på indstillingerne hvis du har en webshop, Jeg er kommet til at caché kurven, så kun den føste bruger kunne købe noget 🙂

Jeg bruger WP Super Cache som er let at sætte op, men hvis du vil have mere styr på det, så er W3 Total Cache super fedt, det kræver en teknisk indsigt 🙂
Min makker taler rigtigt godt om WP Fastest Cache.

Prestashop kommer med en masse cache. Slå så meget som muligt til.

Jeg ved ikke en skid om andre CMS’er.

Browser cache

Browser cache er den cache som du beder dine brugeres internet browsere om at tager, her kan du fx bede dem om at tage backup af dine billeder i 5 dage, det betyder at dine brugere kan komme tilbage op til 5 dage efter og slippe for at downloade dine billeder igen.
Dette er rigtigt godt, da dine brugere tit kommer tilbage, og sider på den måde vil være ultra hurtig for dem.
Hvis din server har apache kan du skrive dette ind i htaccess filen, men ærligtalt, det er bygget ind i Cloudflare, som du burde bruger allerede.
Google PageSpeed Insights og Pingdom tool giver dig også noget bedre karakter hvis du bruger dette.

5 dage er et fint tal, ellers indtil Google PageSpeed Insights ikke brokker sig mere.
Nogen kalder dette for TTL.

Minify?

cccMinify dækker over minify og combine og går ud på at tage alle dine CSS (stylesheet filer) og JS (javascript filer) og sætte dem samme til to filer, samt fjerne unødigt kode.
Lige nu har du sikkert 5 eller flere af hver. 

Dette er der heldigvis systemer til. Heldigvis! For et par år siden sad jeg timer og gjorde det for folk 🙂 

Der er nogen forskellige måder at gøre det på:

Prestashop? Det er meget enkelt, slå det til. Det virker altid! Sikre dig lige at siden ser ordentlig ud bagefter(css) og at funktionerne virker(js).

WordPress er det mere besværligt, hvis det skal være helt rigtigt så skal du have fat i en koder, men du kan hurtigt gøre det meste, WP Minify Fix klare opgaven 80%, der er altid et eller andet WordPress plugin som ikke kommer med, minify er også bygget ind i Cloudflare, sammen gør de det tit 100% …
Igen, Cloudflare er et must.

 

Billeder skal vises i rigtigt størrelse

Hvis dit logo bliver vist i 100x100px, skal det også gemmes i 100x100px. Det her behøver jeg nok ikke sige. Men der er rigtigt mange som ikke gør det.

Et par veninder havde en webshop, på Shopify, og de have uploadet nye billeder til alle deres produkter, ca. 100 af dem, men deres side blev lidt langsom fortalte de, det viste sig at deres “alle produkter kategori” fyldte over 150MB imod normalen som er ca. 1MB, da deres designer havde valgt at bruge fuld størrelse billeder til de små billeder i oversigten.
Jeg har fornyligt stødt på en anden webshop, som gør det samme, alle billeder er mindste 50% for store.

Billeder skal vises i rigtigt størrelse. Dette kan du selv gøre.

Billede Sprite

all_sprite2@2xHvad er CSS Image Sprites? Dette er lidt mere kompliceret, og er nok for dem af jer som er lidt mere tekniske. Det handler om at sætte alle faste billeder på din side sammen, til et enkelt billede, også bruger man css til at vise den del af billedet som skal være de forskellige steder.

Man bruger css sprites fordi det er hurtigere, men grunden til at det er hurtigere er at dine brugere’s browsere er begrænsede, fx kan en normal browser kun hente max 8 filer samtidig, og hver gang en browser starter med at downloade en del af en side eller et billede er der en masse spild tid til at forbinde de 2 computere, derfor kan det bedst betale sig at have så få filer som muligt.
Til højre kan du se et sprite fra Mackabler.dk, med logo, 2 billeder fra bunden og alle kreditkortene 🙂

Det første startup som laver en “Auto Sprite” service bliver milliardær, please kom igang 🙂  

Komprimere din side

Populært er det at aktivere Gzip på din side, det her kan du også selv klare.
Det handler om at du skal få din server til at sende en komprimeret version af din side, hvis en browser beder om det. Dette bruger man som regel en eller andet Zip format til.

Det er meget forskelligt hvordan du aktivere det, mange shared hosts (unoeuro, gigahost, one osv.) har en linje kode du skal skrive i din Htaccess fil, men hvis du har din egen server skal du selv indstallere det.

Bruger du wordpress kan du downloade et plugin som kan klare dette, fx: Check and Enable GZIP compression

Du kan tjekke om det virker her: gzipwtf

CDN

Eller content delivery network, CDN er noget jeg aldrig har haft brug for, sider der har behov for dette, skal være meget store.
I store træk er CDN at du ligger din side på forskellige servere, på den måde kan dine besøg hente fra flere servere samtidigt, og derfor få hurtigere forbindelser og få i hvert fald dobbelt så mange forbindelser fra 8 til 16 ved 2 servere, men CDN kan også brugere flere end 2 servere.

CDN kan sættes op manuelt eller automatisk, det er bygget ind i Cloudflare, men den gratis version af Cloudflare er meget langsom, du skal betale 20$/md for deres service før du får en brugbar CDN fra dem.

Du kan også bruge CDN hvis din side skal bruges over hele verden, her sætter man servere op forskellige steder, så brugeren får den server som er tættest på, eller hurtigst.

Hvis du overvejer CDN og betaler under 100kr/md for din server nu, så drop det og få dig en hurtigere server i stedet for. Ellers så forsøg med en af de mange automatiske systemer, som koster penge, her i blandt:
Priserne er taget ud fra en side med små filer, og omkring 4GB båndbredte /md.

Cloudflare maxcdn.com verizondigitalmedia amazon cloudfront rackspace Cloud Files
$20/md ($5 for side nummer 2) $9/md (+$15 for flere pladseringer) +$1000 1. år er gratis, op til 50GB og 2M Request

Efter: $4/md

under $1/md
Du betaler per gb.

Cloudflare er det sikre valg, da alle de andre kræver at du står for opsætningen.

Denne liste er ikke kompelt

Der er mange andre måder at få hurtig kode, disse metoder er gode hvis du har et CMS, som du ikke altid er herre over 🙂 Men skriv gerne til mig hvis jeg mangler nogen fede muligheder.
Wizzi-2015-dec

Vildt hurtig hosting?

Det er vigtigt at have en hurtig side, særligt til en webshop, lange loadings tider betyder som regel at kunderne bliver utålmodige og forsvinder hen på en af de andre tabs de har åbnet sammen med din side.
Amazon har udgivet mange af disse tests og de viser meget konkret at langsommere sider giver markant mindre salg. Amazon siger at 0,1sek mere load betyder 1% mindre salg.

Det er svært få hurtig hosting i Danmark. Sådan er det bare. i sær hvis du tror at hosting koster imellem 5-20kr/md. Hvis du lever af din side, og derfor tjener flere penge jo hurtigere din side er, er det vigtigt med en ordentlig host.

Der er nogen stykker som kan klare opgaven her i Danmark zitcom.dk, netgroup også er det en masse i udlandet. I danmark giver man hurtigt 1000kr/md for en host (VPS), hvorimod mere konkurrence i udlandet betyder at priserne her er lavere. Google har deres, Amazon har deres og det jeg bruger er DigitalOcean.

Først skal vi lige slå fast hvordan vi tester hastighed. Du kan teste det på din egen computer, det er også fint, men du skal være opmærksom på at din browser tager en masse backup og at dit internet ikke altid er lige hurtigt. Derfor bruger jeg Pingdom tools, jeg sætter den altid på sverige, fordi den server er tættest på. Denne viser ca. altid det samme, hvilket er godt til at teste denne slags ting.

På digital ocean kan du få din egen VPS, visuelle private server for ned til 5$/md, jeg satte en helt normal WordPress side op på sådan en, og fik en load på 0,3sek.
Til sammenligning klare min gigahost server (til 29kr/md) det på 2,1sek.

CRxogVmW0AAIDLf

Så er det min webshop. Den køre Prestashop, og det er ikke kendt som et særligt hurtigt CMS. Det er fyldt med PHP scripts, og selv om du kan sætte cache på, så virker det ikke optimalt, da deres cache ikke er så cache’y.

Vi har brugt rigtigt meget tid på at optimere loadtiden i vores design, hvilket har gjort at den loader på kun 0,5sek. Dette er den lidt mere ambitiøse 20$/md(140,84 kr) version. Det betyder flere salg og at serveren kan klare mange flere besøg.

pingdom-mackabler

Vi har ligget nogen forskellige steder, blandt andet hos zitcom(ca. 140kr/md), her loadede vi på 1,5sek, vi har også ligget på en VPS fra Unoeuro(ca. 510kr/md) her loadede vi ca. på lidt over 2sek også har vi ligget på en prohost hos Meebox(99kr/md) her loadede vi på ca. 4sek.

Cloud hosting taler alle om

Cloud hosting betyder ikke rigtigt noget, da hosting af websider ikke kan være andre steder end i en cloud, men det seje der er kommet fra med Cloud-bøjlen er servere som kan opgraderes og nedgraderes med et enkelt tryk.

Med DigitalOcean kan vi opgradere til 12 kerner og 32gb ram om et par min, fra 2 kerner og 2gb ram, hvis vi bliver ramt af for meget trafik. Vi kan også nedgraderer igen – også betaler vi kun for det vi bruger.

Med DigitalOcean kan du også lave en ny server, fx en kopi af den du har i forvejen, på et par min, DigitalOcean siger 60sek, men det passer ikke, særligt hvis du laver serveren ud fra en kopi af din online server. Det tager os ca. 5min.
På den måde kan du teste noget, med en nøjagtig kopi af din server, og hvis det virker kan du skifte til den nye server på få minutter.

Der er en hage ved det hele

Du skal selv stå for serveren, du skal selv opdatere PHP, og selv installere pyton eller Mysql hvis du har brug for det. Det kan man heldigvis betale sig fra, men bagefter er der, som med alt IT, altid noget som skal rettes. Det koster også penge.
Jeg tror man skal have lidt teknisk forståelse og det hjælper helt sikkert at have løst en masse server problemer tidligere 🙂

Hvordan gør du helt praktisk ?

Hvis du har mod på at starte dette, så kan du ligeså godt teste det, DigitalOcean giver 10$ gratis prøve tid, og på upwork (tidligere odesk) kan du hurtigt finde en meget billig sysadmin til at sætte din server op.
Du kan ligeså godt starte med den billigeste 5$/md server, også opgradere i takt med at enten trafik stiger eller du får mere blod på tanden, det kan klares uden nogen teknisk indsigt, på 2min.

create-droplet

Efter det hele er opsat kan du teste hastighederne, og se hvor meget der er at vinde, selvfølgelig stadig på et test domæne.
Din side er sikkert blevet dobbelt så hurtig hvis du kommer fra en god dansk host, til 100kr/md, eller 8x hurtigere hvis du kommer fra meebox, også skal du ansætte en dansker til at gøre din server sikker og til at stå for løbende forbedringer, dette finder du let med Amino freelancer. Nu er du klar til at opsige dit gamle, og skifte server.

Alt i alt er vi tilfredse med vores DigitalOcean server. Amazon og Google er helt sikkert også fine, men dem har jeg ikke prøvet og jeg får en lille pose penge tilføjet til min konto, hvis du køber digital ocean med et af mine links, derfor linker jeg til dem.

Du kan også bare ignorer alt det her og få dig en shoporama shop, de er vildt hurtige, og du du skal hverken have fat i freelancere eller UpWork for at få den til at blive hurtigere 🙂

Hvor skal man uploade sin reklame video?

Hvor skal man uploade sin video for at den for mest muligt opmærksomhed? Vimeo? youtube? facebook?
Ja, alle steder, simpelhen,
På youtube får man mange visninger, det er billigt at markedsføre dem, også får man sin video ud i søgeresultaterne. Det er fedt. Her har vi over 10 000 visninger med vores nye video.

På facebook kan du også dele en video fra både vimeo og youtube, men så du kan se får den ikke meget opmærksomhed på facebook, med mindre du uploader du den i facebook’s egen video afspiller.
Reached 1031 med Facebook’s egen video afspiller

Reached 128 med delt link fra youtube, + tekst + 3 dage mere.

facebook-video-frem-for-youtube

På Vimeo får du ikke meget opmærksomhed, med mindre du har et stort netværk der inde. Men på vimeo ser videoen bedst ud.
Videoen fylder max 16MB på youtube(i 1080p). Den fylder max 5,6MB på facebook(i 720p) men på Vimeo fylder den: 21,6MB (i 720p)- altså er kvaliteten bedre.
Original’ fylder videoen ca. 320 MB i 1080p.

Måske kan du bruge vimeo til at vise din video frem til folk, du ved vil se den uanset hvad. Samarbejdes partnere, folk du vil lave videoer til i fremtiden osv. Men det er nok vigtigt at bruge så meget af din platform på at skaffe visninger der hvor du kommer længst med dem, på youtube og facebook kommer din video meget længere hvis den bliver set meget.

Sådan forholder du dig i et DDOS angreb

Du kan læse om hvad et DDOS angreb er her: Wiki DDOS

744px-Stachledraht_DDos_Attack.svgLige hurtigt er et DDOS angreb at din server bliver besøgt flere gange end den kan håndtere, det betyder at en eller flere dele i netværk/server/kabler bliver lukket ned så din side ikke virker.
Måden man forsvare sig imod et DDOS er at man filtre de besøgende og filtre dem fra som ikke er rigtige, men dette kræver stadig at netværk/server/kablerne er store nok til at håndtere trafikken, også er vi tilbage til det første problem. Derfor er det stort set umuligt at forsvare sig imod et DDOS, med mindre det er meget småt.

Man kan ikke rigtigt forsvare sig imod et DDOS, med mindre man har planlagt rigtigt og bruger mange tusinder kr på hosting.

Vi blev i sidste weekend udsat for et DDOS, det var stort, så stort at hele hostens server lukkede ned og alle sider som var på samme server var lukket samtidig.
Man kan ikke rigtigt måle DDOS størrelser fordi man kun kan måle op til maks for ens servere, også holder den op med at måle, vores første angreb var på 150 000 forbindelser i sekundet og det andet var på flere milioner. Anden gang lå vi på en server med bedre beskyttelse.

Her er en liste over hvad man skal gøre hvis man bliver udsat for et DDOS:

  1. Forhold dig roligt
  2. LAD VÆR MED AT BETALE!
  3. LAD VÆR MED AT SVARE DEM!
  4. Lad vær med at fortælle din host at du er under angreb.
  5. Brug Cloudflare

1. Det koster penge at være ned, og det er noget man må tage med, men der er desværre ikke andre muligheder.

2. Hvis du betaler, kommer du til at betale for evigt, det er stort set gratis for hackerne at lave et DDOS og hvis du har bevist du har råd, så har du også råd om en uge eller en måned.

3. Jeg svarede, og jeg tror det havde været mindre sjovt for dem, hvis jeg havde holdt min mund.

4. Det her er vigtigt, fordi det var den fejl jeg lavede, hvis du fortæller du er under angreb så bliver du højest sandsynligt smidt ud, også står du og skal skifte server samtidig med at du skal klare alt det andet.
Webhosten skal nok finde ud af det selv.

5. Cloudflare hjalp ikke os, men det hjælper imod 80% af alle angreb. Opsætningen er super enkel, bare sørg for at du ikke udgiver dine ip adresser der inde og at alt køre igennem Cloudflare. Du kan se en Opsætningsguide til Cloudflare her, du får også Gratis SSL med Cloudflare.

Her er min historie med DDOS.

  • Lørdag morgen gik siden ned, kort for inden havde vi modtaget emails fra en russer som fortalte os at vi var under DDOS angreb, Cloudflare ville ikke hjælpe og vi skulle betale 15 BTC (25.000kr) for at det stoppede.
  • Jeg svarede: at vi ingen penge havde.
  • Jeg aktiveret cloudflare
  • Jeg fik en mail om at Cloudflare ikke ville hjælpe, det var også rigtigt.
  • jeg skrev til vores webhost, han havde ingen idé, han fortalte mig at han først kunne hjælpe mandag, da den PC han skulle bruge var på arbejdet.
  • DDOS’et hold et pause på 15min lørdag, her omdirigeret de trafikken så den ramte hosten direkte, så alle hostens websider gik ned.
  • Så tog webhosten sig samme og arbejdede på en løsning hele natten.
  • Webhosten foreslog vi kom over på en ny server søndag, men først mandag, denne server skulle være DDOS sikret, igennem en af danmarks største hosts.
  • Søndag aften stoppede DDOS’et, noget videre.
  • Mandag kom vi over på den nye host, de blev lagt ned imens vi uploadede siden til den nye server. Dette fik hosten til at tro at vores email var hacket, og det var grunden til at den nye ip blev lagt ned før vi var online. Jeg tvivler, da emailen indenholder FTP, mysql oplysninger, paypal login, epay login, sikkert også netbank login osv, og dette kan være meget mere lukrativt end DDOS-ransom note.
  • Vi var sammenlagt nede i 10min på den nye server, vi flyttede tilbage til vores trofaste, men lidt langsomme, Gigahost løsning som vi bruger i dag. Den koster under en 10 del men er også 1/2 så hurtig.
  • Og vi har ikke været nede siden.
  • Vi er ikke velkommen hos den host vi ellers stadig betaler for.

 

Vi fik et tilbud efter 24 timers nede tid. DDOS manden gav mig 50% rabat, og et tilbud om at sikre vores server imod DDOS for kun $50/md 🙂 Han begrundede rabatten med at kan godt kunne lide mig, og at jeg havde svaret 🙂

Nu har vi været oppe på den lille host i en uge, alt er godt, og vi har ikke oplevet nogen nedgang. Det hele har kostet os under 20 000kr men en masse besvær.
Og gode råd om hosts ? Jo større jo bedre 😉 Selv om vores host viste alt om prestashop, så viste de nøjagtigt intet om DDOS.
Vi havde skiftet host uanset hvad, fordi forløbet simpelhen var latterligt uprofessionelt, men det havde været rart at ligge på den hurtige server indtil vi fandt en ny.