Bloggen her er skiftet fra Gigahost til Unoeuro

Jeg har skiftet server fra gigahost til unoeuro på bloggen her i dag.

Grunden? Unoeuro er gratis et år, pga deres 12års fødselsdag, så jeg tænkte at jeg ligeså godt kunne.

Jeg bruger Tools.pingdom til at måle hastigheden, til sverige. Og siden er sat op med WP Fastest cache samt Cloudflare.

Er Unoeuro hurtigere eller langsommere ?

Se selv, jeg har testet 3 sider før og efter. Det skal også siges at der nogen gange er meget stor forskel på forskellige servere inden for en host, det kan være jeg har være heldig eller uheldig.

Forsiden:

På gigahost:

bagnegaard gigahost

På unoeuro:
bagnegaard unoeuro

Forskellen er meget lille, og de besøgende mærker det i hvert fald ikke. Jeg ved ikke hvorfor Requests og page size er gået op og ned, det er sikkert fordi Unoeuro og gigahost understøtter forskellige cache ting, som er blevet aktiveret fordi jeg i forvejen havde plugins der kunne klare funktionerne.

Alle projekter siden:

På gigahost:

bagnegaard projecter gigahost

På Unoeuro:

bagnegaard projekter unoeuro

Igen er forskellen meget meget lille. Og loading tids forskellen er så lille at du ikke kan regne med at det er rigtigt, det kan ligeså godt være midlertidigt at Pingdom’s server var en smule langsommere.

Hurtig kode indlægget:

En af mine langsomeste sider er også den længste, sjovt nok 🙂

På gigahost:

bagnegaard kode gigahost

På unoeuro:

bagnegaard kode unoeuro

Forskellen er igen meget lille.

Konklusion:

Lad vær med at skifte fra et shared hosting sted til et andet, i håbet om at din side bliver meget hurtigere. Det hele handler om hurtig kode eller god cache.

Forskellen på disse 2 er meget lille, du skal hellere vælge host efter hvem der er gratis et år, eller hvem der har bedst support 🙂 Ellers så vælg en vildt hurtig host.

I følge unoeuro er min test forkert

De mener den kun tester min HTML kode og cloudflare, det er også rigtigt, jeg mener at testen er lavet så den viser hvad kunden ser, og at det ikke betyder meget for mig om den ene eller anden host er hurtigere, det har mere at gøre med hvordan brugeren oplever hastigheden.

Så jeg har lavet en test mere.

TTFB test

Denne gang har jeg lagt Gigahost siden på test.bagnegaard.dk og unoeuro siden på bagnegaard.dk.

TTFB betyder time to fist byte, denne hastighed er hvor langt tid serveren er om at sende den første del af siden, en byte, som er meget lidt. Testen viser, hvor meget tid der går med at slå serveren op, hvor meget tid serveren bruger på at sende dig det rigtige sted hen, hvor meget tid serveren bruger på at lave den side du skal have, også til sidst en lille del download.

Jeg bruger en service til det jeg ikke kender, den hedder bytecheck.com. Serveren de bruger er nok en Digital Ocean server som står i USA, det er i hvert fald hvad jeg har slået op.

Først Gigahost:

ttfb unoeuro

Så Unoeuro:

ttfb gigahost

Resultaterne skifter imellem 0,40-0,25 for begge, altså er der praktisk talt ingen forskel.

For at få servicen bytecheck.com til at virke hos unoeuro skal du sætte dette ind i din .htaccess fil, hvis du ikke har en .htaccess fil så opret en, alle FTP programmer kan oprette filer også skal den bare navn gives: .htaccess (husk det første .):

<IfModule security_module>
SecFilterEngine Off
</IfModule>

9 gode råd til sikkerhed på wordpress

Sikkerhed på wordpress sider er noget besværligt noget, ærligtalt, wordpress er gigantisk så alt hack er rettet imod wordpress, wordpress folkene gør en masse for at holde hackerne ude, men da wordpress er open source og har 3. parts plugins er der meget lidt de kan gøre.

Her er 9 gode råd som gør dig 99,999% sikker, også finder hackeren en anden side at lege med.

Der er nogen forskellige ting man kan gøre, overordnet, du kan gøre det sværere for wordpress hackeren at bryde ind, du kan gøre det sværere at finde et modul at hacke og du kan gøre det sværere når først hackeren er inde. Jeg viser alle tingene her.

Kodeord til wordpress

Det er vigtigt at have et godt kodeord, det kan ikke siges mere nøjagtigt. 99% af alle wordpress hacks sker fordi kodeordet er dårligt. Hvis du kan huske dit kodeord, så skal det laves om, hvis dit kodeord er under 15 tegn skal det laves om, hvis dit kodeord indenholde et navn, adresse, telefonnummer noget andet personligt skal det laves om.

  • Kodeord er noget din browser husker for dig
  • De er mindst 15 tegn
  • De har ikke nogen sammenhængene tegn, som giver mening
  • De har ikke årstal eller nogen ting du kan huske.
  • Et godt kodeord? fx: “[email protected](2U”

Opdater wordpress og alle plugins

Det er vigtigt fordi der engang imellem er nogen store fejl i WordPress eller i plugins. Dette er mindre vigtigt end mange gør det til, generelt er det mindre vigtigt at opdatere end mange fortæller, med mindre du har et særligt plugin som lige har et hul, fx revslider til wordpress.

Men det er let at opdatere en wordpress side, så hvorfor ikke gøre det.

Admin bruger

Engang kom alle wordpress sider med en admin bruger, det kan vi ligeså godt udnytte.

Pga. admin brugeren så går de fleste wordpress hackere efter admin brugeren.
KaldenavnHvis du har en admin bruger og bruger den, så ændre navnet på den til noget som man ikke ville gætte hvis man læser din side, efter det skal du ændre “Kaldenavn” og sætte “Vis navn offentligt som” til at være dit kaldenavn. På den måde ses din bruger-navn ikke offentligt. Dette skal du også hvis din bruger og dit kaldenavn er det samme.

admin brugerSå opretter du en ny bruger ved navn admin, giv den en fiktiv email adresse, sæt “Rolle” til at være “Abonnent” og giv brugeren en kodeord på mere end 200 tilfældige tegn.

På denne måde giver du wordpress hackeren rigtigt meget at lave, og hvis han(m/k) kommer ind, så kan sker der ikke noget da brugeren kun har rettigheder til at læse indlæg.

Kode tekst editor i backenden

wp-configI dit administrator panel kan du rette kode for dit tema og for dine plugins.
Det er under “editor”, men det behøver du ikke, det skal du gøre via ftp i fremtiden.
99% af alle wordpress hackere bruger dette til at ligge din side ned, så lad os deaktiver denne funktion. Du skal ind på din FTP og i hoved mappen ligger en fil der hedder: “wp-config.php” det er her dine database oplysninger ligger.
Her tilføjer du linjen i koden:

define( 'DISALLOW_FILE_EDIT', true );

Den skal bare stå som mit. Se billedet.

Bloker login forsøg

Når en hacker forsøger at hacke dig kan det være hvor han gætter din kode eller hvor han sætter en computer til at gætte din kode – i begge tilfælde er det irriterende for ham kun at måtte gætte 3 gange før han bliver blokeret i 30min eller før han skal skrive en captcha kode.

Det er der heldigvis plugins til, og der er også gratis plugins til det. Jeg bruger: WP Limit Login Attempts.

Backup

Backup er vigtigt, for mig er backup af teksten vigtigst, derfor laver jeg stort set kun backup af databasen, men der er mange som gerne vil have en fuldstændig backup af alle filer som er let at ligge op igen, som om intet var sket.

Backup skal testes, så når det er sat op, så skal du se om backupen virker. Det gør den som regel ikke hvis du har rigtigt brug for den 😉

Jeg ved godt alle de store hosting selskaber skriver de har backup, men jeg har mange gange været udsat for at deres backup ikke virker når det kommer til stykket.
Også er 2x backup er bedre end 1x backup.

Backup skal være eksternt, altså det skal ligge et andet sted end din side. Backup skal være automatisk, fordi der er ingen af os som husker det altid, også er computere så evigt gode til at gøre ting automatisk.

Et par muligheder.

Jeg bruger: WP-DB-Backup til at tage backup af min database. Den kan gøre det automatisk også kan den sende databasen til en email. Husk at slå komprimering til, også skal du også være opmærksom på at en mail max kan fylde 20mb(ca) så din db må ikke fylde mere end det.

Jeg bruger WordPress Backup to Dropbox til at tage backup af hele siden, den gør det automatisk og ugentligt. Den kan også tage backup af din database hvis den fylder mere end de ca. 20MB.

Firewall

En wordpress firewall beskytter imod wordpress hackere som fx leder efter et plugin du måske har installeret også blokere firewall’en hackeren efter han forsøger at få fat i et plugin med et hul i.

fx et meget populært hul er i revslider, her ville hackeren forsøge at skrive kode til: dinside.dk/plugins/revslider/temp/update_extract/… dette gør dine brugere ikke så firewall’en ville fange det og blokere den IP hackeren kommer frem, i 30min.

Jeg bruger WordPress Firewall 2 – men du kender måske et bedre?

Sørg for at slå emails fra, din side bliver tit udsat for denne type angreb og det er irriterende at få mails her gang. WordPress’s “live tilpas tema” funktioner bliver også blokeret af dette plugin.

Cloudflare

Jeg elsker Cloudflare, og det hjælper helt sikkert også. Det er ikke meget, i de test jeg har set beskytter Cloudflare stort set ikke imod normalt angreb som fx mysql injection – men hvis du betaler for det får du en app-firewall, her er der et preset til wordpress sider, det må da hjælpe. Du kan også med deres gratis verison sætte den til at stoppe alle kinesere, russere og ukrainere fra at se din side – eller i hvert fald lade dem skrive en captcha kode før de kan se den.

DDOS hacking?

Der er ikke så meget at gøre ved ddos angreb men se mere her.

Til sidst

Dette gør ikke din side 100% sikker, men med disse råd kan du uden at betale 1 kr til konsulenter gøre din side 99,999% sikker – hvis en hacker stadig vil have fat i dig efter dette, så er han (m/k) meget ihærdig og det er de tit ikke. 

Hurtig kode! Forklaret ikke teknisk.

Hurtig kode er lækkert, fordi det giver en hurtigere hjemmeside for dine besøgende, og derfor også mindre stress til din server. Du kan læse lidt om en hurtig host her.

Men hvad er hurtig kode?

De fleste sider er i PHP, og PHP har en masse styrker, og svagheder, en af svaghederne er at det er langsomt. Hver bruger på en PHP server får sin egen side, altså når en bruger besøger en PHP side bliver siden lavet til den bruger.
Dette kræver en masse processor og ram af din server, 2 ting som de fleste servere ikke har.
Wordpress, Prestashop, Magento, Drupal, Facebook og stort set alle andre sider bruger PHP.

Men der er en masse måder at løse dette på. Dvs, der er en måde at løse dette på, det er Cache.
Cache på en PHP server er hvor man får serveren til at gemme en enkelt brugers side, og giver den til de næste brugere, det betyder at hver bruger ikke får deres egen side, men en genbestilt en af slagsen, så sætter man en indstilling, hvor længe denne version af side skal være aktiv, også genlaves siden når tiden er gået og der er en bruger som beder om siden igen.
Altså spare man en masse server tid, fordi server kun laver siden hver 24 timer, i stedet for hver gang den får et besøg.

Men cache kan tit ikke betale sig. Langt de fleste sider har ikke nok besøg til at cache kan betale sig. Fordi den første bruger på din side, skal både lave en side og samtidig lave den version alle andre brugere skal have, derfor er det første besøg på en cache-aktiv side, som ikke har taget cache endnu for det mindste halvt så hurtigt.

Se et eksempel fra Mackabler.dk her: 1,44 sek imod 0,51 sek. Det tager altså serveren 0,9sek længere, hvis cachen ikke er taget endnu.

Cache aktivt, Og der er lavet cache Cache aktivt, Men der er ikke lavet cache
Mac cache mack uden cacbe

Der er rigtigt mange sider som har cache på, men hvor stort set alle brugere ender med at bruge en masse tid på at lave en cache som ingen andre bruger.

Husk at alle dine sider har deres egen cache, altså indlæg fra 2008 som får et besøg hver måned bliver kun cache’et med den bruger.

Hurtige regler:
– Cache er noget man bruger når man har over 100 besøg/dag 🙂
– Cache der holder 24 timers er ikke for meget.

Så er der selve cacheen.

WordPress sider med mange plugins er tit langsomme, her er cache næsten et must, vær særligt opmærksom på indstillingerne hvis du har en webshop, Jeg er kommet til at caché kurven, så kun den føste bruger kunne købe noget 🙂

Jeg bruger WP Super Cache som er let at sætte op, men hvis du vil have mere styr på det, så er W3 Total Cache super fedt, det kræver en teknisk indsigt 🙂
Min makker taler rigtigt godt om WP Fastest Cache.

Prestashop kommer med en masse cache. Slå så meget som muligt til.

Jeg ved ikke en skid om andre CMS’er.

Browser cache

Browser cache er den cache som du beder dine brugeres internet browsere om at tager, her kan du fx bede dem om at tage backup af dine billeder i 5 dage, det betyder at dine brugere kan komme tilbage op til 5 dage efter og slippe for at downloade dine billeder igen.
Dette er rigtigt godt, da dine brugere tit kommer tilbage, og sider på den måde vil være ultra hurtig for dem.
Hvis din server har apache kan du skrive dette ind i htaccess filen, men ærligtalt, det er bygget ind i Cloudflare, som du burde bruger allerede.
Google PageSpeed Insights og Pingdom tool giver dig også noget bedre karakter hvis du bruger dette.

5 dage er et fint tal, ellers indtil Google PageSpeed Insights ikke brokker sig mere.
Nogen kalder dette for TTL.

Minify?

cccMinify dækker over minify og combine og går ud på at tage alle dine CSS (stylesheet filer) og JS (javascript filer) og sætte dem samme til to filer, samt fjerne unødigt kode.
Lige nu har du sikkert 5 eller flere af hver. 

Dette er der heldigvis systemer til. Heldigvis! For et par år siden sad jeg timer og gjorde det for folk 🙂 

Der er nogen forskellige måder at gøre det på:

Prestashop? Det er meget enkelt, slå det til. Det virker altid! Sikre dig lige at siden ser ordentlig ud bagefter(css) og at funktionerne virker(js).

WordPress er det mere besværligt, hvis det skal være helt rigtigt så skal du have fat i en koder, men du kan hurtigt gøre det meste, WP Minify Fix klare opgaven 80%, der er altid et eller andet WordPress plugin som ikke kommer med, minify er også bygget ind i Cloudflare, sammen gør de det tit 100% …
Igen, Cloudflare er et must.

 

Billeder skal vises i rigtigt størrelse

Hvis dit logo bliver vist i 100x100px, skal det også gemmes i 100x100px. Det her behøver jeg nok ikke sige. Men der er rigtigt mange som ikke gør det.

Et par veninder havde en webshop, på Shopify, og de have uploadet nye billeder til alle deres produkter, ca. 100 af dem, men deres side blev lidt langsom fortalte de, det viste sig at deres “alle produkter kategori” fyldte over 150MB imod normalen som er ca. 1MB, da deres designer havde valgt at bruge fuld størrelse billeder til de små billeder i oversigten.
Jeg har fornyligt stødt på en anden webshop, som gør det samme, alle billeder er mindste 50% for store.

Billeder skal vises i rigtigt størrelse. Dette kan du selv gøre.

Billede Sprite

all_sprite2@2xHvad er CSS Image Sprites? Dette er lidt mere kompliceret, og er nok for dem af jer som er lidt mere tekniske. Det handler om at sætte alle faste billeder på din side sammen, til et enkelt billede, også bruger man css til at vise den del af billedet som skal være de forskellige steder.

Man bruger css sprites fordi det er hurtigere, men grunden til at det er hurtigere er at dine brugere’s browsere er begrænsede, fx kan en normal browser kun hente max 8 filer samtidig, og hver gang en browser starter med at downloade en del af en side eller et billede er der en masse spild tid til at forbinde de 2 computere, derfor kan det bedst betale sig at have så få filer som muligt.
Til højre kan du se et sprite fra Mackabler.dk, med logo, 2 billeder fra bunden og alle kreditkortene 🙂

Det første startup som laver en “Auto Sprite” service bliver milliardær, please kom igang 🙂  

Komprimere din side

Populært er det at aktivere Gzip på din side, det her kan du også selv klare.
Det handler om at du skal få din server til at sende en komprimeret version af din side, hvis en browser beder om det. Dette bruger man som regel en eller andet Zip format til.

Det er meget forskelligt hvordan du aktivere det, mange shared hosts (unoeuro, gigahost, one osv.) har en linje kode du skal skrive i din Htaccess fil, men hvis du har din egen server skal du selv indstallere det.

Bruger du wordpress kan du downloade et plugin som kan klare dette, fx: Check and Enable GZIP compression

Du kan tjekke om det virker her: gzipwtf

CDN

Eller content delivery network, CDN er noget jeg aldrig har haft brug for, sider der har behov for dette, skal være meget store.
I store træk er CDN at du ligger din side på forskellige servere, på den måde kan dine besøg hente fra flere servere samtidigt, og derfor få hurtigere forbindelser og få i hvert fald dobbelt så mange forbindelser fra 8 til 16 ved 2 servere, men CDN kan også brugere flere end 2 servere.

CDN kan sættes op manuelt eller automatisk, det er bygget ind i Cloudflare, men den gratis version af Cloudflare er meget langsom, du skal betale 20$/md for deres service før du får en brugbar CDN fra dem.

Du kan også bruge CDN hvis din side skal bruges over hele verden, her sætter man servere op forskellige steder, så brugeren får den server som er tættest på, eller hurtigst.

Hvis du overvejer CDN og betaler under 100kr/md for din server nu, så drop det og få dig en hurtigere server i stedet for. Ellers så forsøg med en af de mange automatiske systemer, som koster penge, her i blandt:
Priserne er taget ud fra en side med små filer, og omkring 4GB båndbredte /md.

Cloudflare maxcdn.com verizondigitalmedia amazon cloudfront rackspace Cloud Files
$20/md ($5 for side nummer 2) $9/md (+$15 for flere pladseringer) +$1000 1. år er gratis, op til 50GB og 2M Request

Efter: $4/md

under $1/md
Du betaler per gb.

Cloudflare er det sikre valg, da alle de andre kræver at du står for opsætningen.

Denne liste er ikke kompelt

Der er mange andre måder at få hurtig kode, disse metoder er gode hvis du har et CMS, som du ikke altid er herre over 🙂 Men skriv gerne til mig hvis jeg mangler nogen fede muligheder.
Wizzi-2015-dec

Opsætning af CloudFlare

Jeg har tidligere skrevet om hvorfor man skal vælge CloudFlare, det kan du læse der.

Her er en guide til hvordan man sætter det op og hvordan man får SSL til at virke, jeg bruger mit domæne Bagnefoto.dk, fordi det ikke endnu er på SSL eller Cloudflare.

Det er vigtigt at vide at du ikke skifter din hosting ud, så lad endelig vær med at droppe den.

Guiden til at sætte et domæne op, med SSL og Cloudflare:

1. Opret en konto hos Cloudflare:

cloudflare

2. Tilføj dit site til Cloudflare

Dette gøre ved at trykke “add site” fra Dashboardet når du lige er logget ind. Hvorefter du trykker “Begin Scan”.

scanning-med-cloudflare

3. Så skal du tjekke dine DNS indstillinger

Cloudflare gennemgår de indstillinger den kan finde, så side delen virker helt sikkert med det samme, men hvad angår emails og andre ting du selv har tilføjet kan det være de ikke kommer med, sammenligne den med de indstillinger du har på din nuværende DNS udbyder. (Jeg har gjort dette med 20 domæner nu, og har aldrig skulle ændre noget).

scanning-færdig-med-cloudflare

4. Vælg den plan og få navne server indstillinger

Vælg den gratis plan med det samme, du kan altid opgradere på 1min senere, og hvis gratis er godt nok, så kan du lige så godt nøjes med det.

Bagefter får du navne server indstillinger, dem skal du skrive ind i DK-hostmaster, hvis du har et .dk domæne, og hvis du har et andet skal du skrive dem ind i domæne håndteringen det sted du købte dit domæne.

navneservere-cloudflare

5. Skift navne server

Jeg går ud fra de fleste her har et dk domæne, så jeg viser hvordan man gør hos Dk-hostmaster.

Hos DK-hostmaster skal du logge ind med din bruger og kodeord.

På hoved menuen skal du ind på: Redeleger domænenavn

Her skriver du dit domæne ind også det første felt fra Cloudflare, som i mit tilfælde var ‘abby.ns.cloudflare.com’.

Derefter trykker du videre, og bekræfter.
Dk-hostmaster tager tit langt tid om at virke, så det kan godt være at du skal holde en times pause også forsøge igen.
Efter du har bekræftet kan der også let gå 3-4 timer før det bliver vist rigtigt.
For at være sikker på at du får cloudflare versionen, så brug en ny browser eller forsøg i inkognito mode samt forsøg med “rigtig refresh”.
cmd+r er normal refresh, mens rigtig refresh er cmd+shift+r.

dk-hostmaster

6. Så virker Cloudflare

Hvis cloudflare siger der ikke er nogen fejl, så virker alt nu.

cloudflare-virker
7. Nu skal vi have SSL på domænet

Det virker allerede, med standard indstillingerne. Men lige for at tjekke, du skal ind i dashboadet hvor du kan se alle dine domæner, også trykke på det domæne du vil have SSL på. Her skal SSL stå til “Flexible” som neden for:

cloudflare-backend

8. WordPress plugins

Nu skal du ind i din WordPress backend og installere et par plugins.

A. Du skal bruge et til at rette en redirect loop som WordPress laver, det hedder: CloudFlare Flexible SSL hvis det ikke virker så brug: WordPress HTTPS (SSL)

B. Test om dit domæne virker med SSL? Sæt https:// foran dit domæne og se om den laver en fejl. Hvis den laver en Cloudflare fejl, så har jeg oplevet at det var fordi SSL stod til “Full” og ikke “Flexible”. Det er Ok at den lave en gul fejl, det klare vi senere.

C. Så skal du bruge et plugin til at sikre dig at alle bliver sendt videre til SSL i stedet for den normale kedelige http:// -version:

Jeg bruger WP Force SSL men på et domæne hvor dette ikke virker bruger jeg: Force SSL.

D. Du skal nu ind i “indstillinger” og “Generelle indstillinger”, hvor du finder et felt til din domæne navn, her skal du ændre feltet til https://xxx.dk i stedet for http://xxx.dk. Dette skal du kun gøre hvis domænet faktisk virker med SSL (test B), ellers virker dit domæne ikke mere, og du skal ind i databasen for at ændre dette tilbage.

Dette behøver du faktisk ikke, og det gør det svært at rette SSL fejl, så lad vær.

wp-ssl-indstillinger

9. Nu kommer SSL problemerne

Særligt Chrome har et kæmpe problem med SSL problemer, de, som de eneste, kræver at man henter alt igennem SSL, før du får en grøn lås.

Men det er bare at komme igang.

SSL-problemer

10. Sådan løser du SSL problemerne

Det er meget enkelt, du skal ind i Chrome, ind på din side også skal du ind i udvikler værktøjet. Du kan finde det under “vis”, “udvikler” også “udviklerværktøjer” i menuen eller bruge genvejen: alt+cmd+i.

Under fanen “Console” kan du se de fleste af de fejl din side laver, fx SSL fejl.

På billedet nede for, opstillet som det tydeligt er, kan du se en enkelt SSL fejl, Chrome vil have at billedet “857847_1015180676527101…” ikke bliver hentet med https men bare normalt http, så alt du skal gøre at at rette linket til billedet til enten:
https://bagnegaard.dk/wp-content/uploads/2015/02/857847_1….jpg
Eller
/wp-content/uploads/2015/02/857847_1….jpg

Også bliver alting grønt igen.

Du skal gøre dette på alle dine sider, hele vejen igennem dit website, og det kan godt tage tid, det kan nok betale sig at lave en lille script til MySQL databasen som kan gøre det for dig, hvis du har mange indlæg.

Det er meget normalt at en side har 5-10 SSL fejl, men det er bare at gå igang.

ssl-fejl

11. Også virker alt.

Så virker det