GDPR og Gutenberg!

Í maí á þessu ári nánar tiltekið 28. maí 2018 gekk GDPR í garð fyrir alvöru í Evrópu og fyrir þau fyrirtæki sem eru starfand á Evrópskum markaði á netinu (sem eru í raun öll fyrirtæki sem eru að gera eitthvað á netinu!).

Hvað þýðir GDPR og hvernig mun það hafa áhrif á mig og minn vef? Jú, það hefur þau áhrif að ef þú ert að safna persónurekjanlegum upplýsingum, kennitölum, netföngum, IP-tölum eða öðrum slíkum upplýsingum þá ber þér að láta vita af slíku með skýrum hætti ellegar sæta sektum frá ca 20 milljónum evra (sem eru ca 25 milljarðar íslenskra króna) ef upp kemst um stórfeldan gagna leka hjá þínu fyrirtæki eða vef.

Þeir hjá Wallstreet Journal bjuggu til þetta ljómandi fína skýringarmyndband til að skýra þetta út á tæpum 3 mínútum.

Langflestir í dag eru að nota Google Analytics, Parsely, Chartbear eða Modernus (teljari.is) til að greina heimsóknir á sína vefi og í flestum tilfellum er ekki verið að sækja upplýsingar sem eru persónugreinanlegar að neinu marki.  EN það er mjög gott að láta notendur sína vita af því að það sé verið að nota slíkar þjónustur akkúrat í þeim tilgangi, s.s. að greina umferð og hegðun notenda til að geta búið til betri og aðgengilegri vefi.

Við leysum þetta!

Við hjá Miðheimum höfum sett upp viðbætur í WordPress sem snúa akkúrat að þessu bæði til að fá þetta samþykki frá notendum sem þarf og einnig til að búa til svona spretti-glugga (popup) einsog nær allir vefir eru komnir með núna þar sem fólk þarf að samþykkja vafrakökur til að halda áfram að nota vefinn.  Hafðu samband og við hjólum í málin í sameiningu.

Hver er þessi Gutenberg og hvað er hann að vilja upp á dekk?

WordPress er að taka stórkostlegum breytingum í næstu stóru uppfærslu, þegar WordPress fara úr 4.x upp í 5!  Stærsta breytingin er innleiðing á nýjum og afar spennandi ritli sem gerir notendum kleyft að móta og sníða vefina sína án þess að notast við vinsælar viðbætur einsog Visual Composer og Elementor sem gefa notendum mjög mikinn svegjanleika hvað varðar útlit og form þeirra vefja sem þeir eru með.  Ein stærsta sölusíða á WordPress-viðbótum, Envato, bjuggu til skemmtilegt video sem lýsir því hvernig uppfærsla Gutenberg er fyrir WordPress kerfið og hverjir gunnmöguleikar þess eru. 

Einnig er hægt að fara á kynningarvef Gutenberg og fá að prófa ritlinn sjálfan á vef.

Við erum búin að prófa og þetta er geggjað!

Við hjá Miðheimum höfum prófað Gutenberg núna í smá tíma og það er óhætt að segja að þetta er geggjað tól til að vinna með.  Ekki er bara búið að hugsa fyrir því hvernig hægt er að meðhöndla texta heldur einnig myndir, video og annað efni sem þarf að koma fram á vefnum.  Innleiðingarferlið er stutt og laggott en það þarf að hafa nokkra hluti í huga!  Ef þú ert nú þegar að keyra vef sem er að keyra síðusmið einsog Visual Composer eða Elementor þá er líklega betra að halda sig við hann eða fara í þá vinnu að taka hann alfarið út á þínum vef.  Það getur þýtt ákveðna vinnu bæði fyrir okkur og ykkur.

Er vefurinn minn þá ónýtur?

Nei! Hann er það ekki þar sem nýjasta uppfærsla WordPress mun taka mið að því að innleiða Gutenberg fyrir notendur en gefa einnig möguleika á því að vinna í WordPress í klassíska ritlinum sem allir þekkja.

Hafðu samband ef þú hefur á huga á því að kynna þér þetta betur og fá verðtilboð í að innleiða Gutenberg inn á þinn WordPress vef.

Notkun fótspora

blog.midheimar.is notar fótspor til að bæta notendaupplifun gesta okkar á vefsíðunni. Upplýsingarnar hér að neðan fara nánar út í hvernig við gerum það og hvernig fótspor eru notuð og haldið utan um þau.

Hvað eru fótspor?

Fótspor eru agnarsmáar textaskrár sem vefsvæði senda í tölvuna þína eða snjalltæki þegar þú heimsækir svæðið eða síðu, til að auðvelda greiningu og frammistöðu vefsíðunnar og mæla með efni sem er viðeigandi fyrir þig þegar þú heimsækir síðuna.

Fótsporin auðvelda vefsíðunni, eða öðrum vefsíðum, að vita hvaða tæki þú notar við næstu heimsókn. Fæst fótspor safna upplýsingum sem auðkenna þig, en leitast þess í stað við að sækja öllu almennari upplýsingar eins og hvernig notendur koma á síðuna og nota þær, eða almennar upplýsingar um staðsetningu notanda.

Hvers konar fótspor notar blog.midheimar.is?

Frammistöðufótspor eru notuð til að fylgjast með afköstum og frammistöðu vefsíðunar og til að merkja sérstaklega hluta vefsíðunnar sem hafa með heimsókn notandans að gera. Þau auðvelda okkur að leiðrétta villur og finna hagkvæmari tengileiðir. Þau safna engum upplýsingum sem hægt er að auðkenna notandann með.

Þetta eru einu fótsporin sem hockey.is notar.

NafnTilgangur
__utma, __utmb, __utmc, __utmz Google Analytics – þessi fótspor gera okkur kleift að greina nafnlaust hvernig umferðin flæðir um vefsíðuna okkar. Þau safna engum persónulegum upplýsingum en veita innsýn í hversu vel vefsíðan virkar hjá notendum okkar.

Hvernig get ég lokað á fótspor?

Þú getur lokað á notkun fótspora í stillingum vafrans sem þú ert að nota til að skoða þessa vefsíðu. Í flestum vöfrum er að finna leiðbeiningar um hvernig hægt er að slökkva á fótsporum og á AboutCookies.org er að finna ítarlegar upplýsingar um hvernig hægt er að hafa umsjón með fótsporum í flestum tegundum vafra.

Þegar birginn svíkur þig

Plugin (eða viðbætur) er órjúfanlegur hluti þess að nota WordPress.  Þessar viðbætur eru misgóðar og misvandaðar einsog gengur og gerist.  Stundum eru menn að fá mikið fyrir „peninginn“ þegar fengin er góð viðbót sem leysir tiltekin vandamál með einföldum eða auðveldum hætti og stundum erum við að lenda í því að lýsingin og viðkomandi viðbót á engan vegin við þá viðbót sem maður síðan kannski endar uppi með að setja inn í kerfið hjá sér.  Skiljanlega í þeim aðstæðum verður maður ákaflega pirraður á því og hendir viðkomandi viðbót út úr kerfinu og byrjar aftur á því að leita uppi viðbót sem hentar.

En til eru viðbætur þarna úti sem hafa verið nokkuð góð og gild og fjöldi fólks hefur sett upp í sín kerfi og notað einsog til er ætlast.  Þeir sem hafa þróað þessar viðbætur hafa oftar en ekki verið forritarar sem hafa gefið tímann sinn í að búa til þessa viðbót og síðan gefið hanan út á WordPress.org vegna þess að þannig virkar opin húubúnaður (i.e Open Source).  Þessar viðbætur hafa síðan gengi kaupum og sölum, sérstaklega þegar stærri hugbúnaðarfyrirtæki sjá sér hag í því að eignast viðbótina og þá notendur sem þeim fylgja til þess að freista þess að selja þeim uppfærslur og aðrar þjónustur sem tengjast viðkomandi viðbót.  Þessi markaður er nokkuð líflegur og ekkert óeðlilegt við hann.  Hinsvegar eru óprúttnir aðilar sem sjá sér leik á borði með að kaupa vinsælar viðbætur til þess eins að lauma inn kóða til að gera eitthvað misjafnt einsog t.d að grafa eftir rafmynt, dreifa spami, eða taka yfir vefi með aðstoð þeirra sem eru að nota viðbótina.  Þetta er það sem er kallað „Supply Chain Attack“.

Það skiptir öllu máli að fylgjast vel með þeim viðbótum sem er verið að nota hverju sinni og sér í lagi þegar þær viðbætur skipta skyndilega um eigendur.

Grein frá Wordfence um Supply Chain Attacks

Af hverju er Google að flagga vefi sem eru ekki undir HTTPS sem óörugga?

Fyrr á þessu ári, eða nánar tiltekið í janúar, byrjaði Google Chrome að merkja (mjög snyrtilega) að þeir vefir sem voru ekki undir HTTPS (Hvað er https?) væru ekki öruggir.  Þetta þýddi ekki að vefir sem voru eingönu undir HTTP væru óöruggir, nema að þeir væru með innsláttarsvið (input field) til að slá inn notandanafn og lykilorð.  Tæknibloggið Lappari.com fjallar um þetta ágætlega í nokkrum færslum á vefnum hjá sér.

Mynd: Threatpost.com

En nú í september 2017 ætlar Google Chrome að ganga skrefinu lengra og flagga „NOT SECURE“ ennþá frekar þegar það eru innsláttarsvið á síðunni.  Ef upp koma html-tög af gerðinni <input type=“text“> eða <input type=“email“> þá mun Google Chrome flagga þessi svið sérstaklega í vafranum til að gefa enn frekar til kynna að þau samskipti sem eru að eiga sér stað á milli notanda og vefþjóns séu ekki örugg.

Í dag er orðið nokkuð auðvelt og ódýrt að setja vefi undir HTTPS hjá flestum hýsingaraðilum með lausnum einsog Let’s Encrypt.  Við hjá Miðheimum höfum notað Let’s Encrypt um nokkurt skeið með mjög góðum árangri.  Hafðu samband ef þig vantar aðstoð eða upplýsingar um öruggar hýsingar.

Afhverju ætlar Chrome að hætta að styðja Flash?

google-76517_960_720Eitt allra stæðsta margmiðlunar vafraviðbót heimsins mun brátt telja sína daga.  Það er óhætt að segja að þrautarganga Flash undanfarin 6 ár eða frá því að Steve Jobs ákvað að nýjustu iPhone og iPad tækin frá Apple myndu ekki styðja Flash í neinu formi hafi þetta verið löng og jöfn brekka niður á við.  Flash varð gríðarlega vinsælt platform til að vinna á í kringum aldamótin þegar verið var að búa til auglýsingaborða, tölvuleiki og annað sem átti að gæða vefinn lífi og uppúr 2003, þegar stuðningur við video varð almennur í Flash, jukust vinsældir þess til muna.  Flash varð að streymistaðlinum á internetinu og videosíður einsog Youtube og aðrir miðlar sem voru að nota video í einhverju mæli notuðu allir Flash sem þeirra leið til að miðla efni til sinna notenda.  Flash náði gríðarlegri útbreiðslu á mjög stuttum tíma sérstaklega vegna þess hve lét og auðvelt það var að setja það upp á öllum helstu vöfrum.

Flash var hinsvegar ekki gallalaust og fljótt fóru menn að benda á ýmiss vandamál sem snúa að netöryggi og þeir sem fylgjast eitthvað með þeim málum vita að Flash er einn helsti inngangspunktur fyrir þá sem vilja nýta sér öryggisholur á vefjum.

Hægt er að lesa fjölda greina á netinu um þetta efni einsog hér og hér.

Google Chrome, einn allra vinnsælasti vafri heims, mun hætta stuðningi við Flash „by default“ á árinu 2016 fyrir utan 10 síður sem þeir hafa mælt og séð að nota Flash það mikið að það mundi hafa gríðarleg áhrif á þeirra notendur ef Flash hyrfi í einni svipan.  Það eru vefir einsog Youtube, Facebook, Yahoo, Twitch, Vk.com og Amazon svona til að nefna nokkra.

Afhverju að borga fyrir vef þegar þú getur gert þetta sjálfur, frítt?

Þetta er mjög algeng spurning sem við fáum þegar við hittum fólk og ræðum um vefinn þeirra. Það er alveg rétt að til eru margar þjónustur sem eru algjörlega fríaar og eru því sem næst drag-and-drop vinnsla og þú ert kominn með vef sem er kominn í loftið á innan við 10 mínútum eða því sem næst! Þjónustur einsog wix.com , yola.com og weebly.com eru dæmi um þjónustur þar sem þú færð mikið frítt, allskyns útlit og virkni fyrir ekki neitt.  Þeir meira að segja leyfa þér að vísa þínu eigin léni á þeirra hýsingu fyrir sléttar kr. 0.  Þetta hljómar gríðarlega fallegar og er það fyrir það sem það er.  Hinsvegar bjóða allar þessar þjónustur upp á „Premium“ þjónustu þar sem boðin er ýmiss aðstoð í gegnum síma og póst og einnig urmullinn allur af fídusum sem meðaljóninum endist ekki ævin að komast í gegnum.  WordPress.com er einnig dæmi um fríaa þjónustu þar sem þú færð allkonar frítt í WordPress.

En það vill oft verða með svona þjónustur sem eru „fríar“ að uppitíminn er algjörlega aftir þeirra höfði, útlitið er oftast nær mjög formað sem gefur minni möguleika á að aðlaga vefinn algjörlega að þinni starfsemi og vörumerki.  Þú vilt ekki velja eitthvað „template“ sem er svona næstum því það sem þú vildir.  Svo er aðal rúsínan, þeir geta hætt starfsemi fyrirvaralaust og þú situr uppi veflaus því að „hey við vorum að láta þig hafa þetta frítt!“.

Þannig að afhverju ættir þú að fá fagmann í verkið fyrst að þú getur gert þetta alltsaman í gegnum netið frítt?  Svarið er einfalt!  Þetta er mjög svipað einsog baka pizzu heima hjá sér og panta hana frá einhverjum stað einsog Dominos eða Eldsmiðjunni.  Jú, jú, pizzan lítur út einsog pizza og hún er með öllu því sem pizza á að vera en það er samt eitthvað… hún er ekki alveg í laginu einsog hún á að vera, sósan er ekki alveg nógu „djúsí“ og áleggið einhvernvegin of plain og bragðast ekki eins og „Pró“ útgáfan að pizzunni sem þú keyptir úr pizza-sjoppuni.

Þar liggur munurinn!

Það er alltaf betra að ráðfæra sig við fagmann þegar maður er að fara í það að útbúa vef, mála hús, gera við bíla, fikta í pípulögnunum heima eða hreinlega fara í það að skipta um rafmagnsleiðslur heima hjá sér.

En stundum (oftast) er hreinlega best að fá fagmann í verkið sem sér um þetta frá A-til-Ö!  En fagmaðurinn kostar!

Við hjá Miðheimum gerum út á ráðgjöf, vinnslu og þjónustu á vefjum í Wordpres og Drupal. Afhverju? Jú, það eru þekkustu og útbreiddustu vefumsjónarkerfi heims og við þekkjum þau vel!  Sjá stutta grein um val á umsjónarkerfi hér!

Ef þú vilt frekari upplýsingar þá endilega hafðu samband!

Nauðsyn þess að uppfæra viðbætur reglulega

Það eru fáir sem ekki hafa heyrt um leka Panamaskjalanna, einum stærsta gagnaleka í heim.  Fáir hinsvegar vita það að lekann má rekja til innbrots í gegnum viðbót í WordPress sem heitir Revolution Slider (revslider).  Hakkararnir nýttu sér það að ekki var búið að uppfæra viðkomandi viðbót upp í nýjustu útgáfu og það gátu hakkarinn (eða hakkararnir) nýtt sér til fullnustu.  Hægt er að lesa nánar um málið og hvernig þeir fóru líklega að þessu á bloggi Wordfence, sem er öryggisviðbót við WordPress.  Í myndbandinu hér að neðan er hægt að sjá hvernig þeir hjá Wordfence komast inn á vefþjón með einfaldri skriptu sem þeir sóttu á vefnum og gáut fengið skeljaraðgang inn á vefþjóninn og þar af leiðandi inn í öll gögn Mossack Fonseca.

Hægt er að koma í veg fyrir, í það minnsta tefja fyrir, innbrot af þessu tagi með því að halda grunnkerfi WordPress og viðbótum vel uppfærðum og í stöðugri vöktun.


Endilega hafðu samband ef þú hefur áhuga á að kynna þér Wordfence öryggisviðbótina eða þjónustu Miðheima ehf.

Val á umsjónarkerfi!

Það, að velja vefumsjónarkerfi, er einsog að velja verkfæri í skúffu.  Það verður að hafa í huga hvert verkefnið er þegar það er valið.  Það þýðir ekki að velja skrúfjárn þegar þú þarft í raun og veru hamar eða jafnvel sleggju!  Helstu vefumsjónarkerfi samtímans eru WordPress (einsog þetta blog er unnið í), Drupal og síðan Joomla.  Öll hafa þessi kerfi sína kosti og sína galla, augljóslega.

WordPress hentar t.d fyrir litla og millistóra vefi þar sem efnis- og/eða vöruframboð er frekar einfalt og „straight-forward“ og hægt er að komast af stað tilturulega fljótt.  En þegar kemur að því að gera eitthvað sem passar ekki beint í umsjónarkerfið „out-of-the-box“ þá getur maður fljótlega lent í ógöngum og mikla sérforritunar er þörf bæði í fram og bakenda.  Jákvæðu fréttirnar eru þær að það er til mjög mikið af tilbúnum lausnum bæði frítt og einnig þær sem hægt er að borga fyrir og fá viðeigandi þjónustu á í framtíðinni.  Val á slíkum viðbótum getur stundum orðið snúið og vert er að hafa í huga að til eru gríðarlega margir þróunaraðilar sem þróa viðbætur (e. Plugins) í WordPress og þeir eru sannarlega misjafnir einsog þeir eru margir.  Wordpress „samfélagið“ er gríðarlega stórt enda um að ræða eitt allra stærsta vefumsjónarkerfi heims.

Drupal vefumsjónarkerfið hentar vel fyrir vefi sem eru með stærri og flóknar þarfir heldur en týpískar efnisveitur eða blogg.  Drupal býður upp á mjög margt beint úr kassanum og hægt er að setja saman mjög svo flotta og tæknilega flókna vefi beint í gegnum vefviðmót (GUI).  En það er mjög einfalt að klúðra stórkostlega því verki að setja upp Drupal vef.  Með svipuðum hætti og í WordPress er hægt að fá töluvert af viðbótum (Modules) í Drupal sem toga og teygja kerfið í ýmsar áttir.  Drupal er þekkt fyrir gríðarlega gott öryggi enda fara allar opinberar viðbætur, sem sóttar eru á drupal.org, í gegnum mjög strangt skimunarferli þar sem engum smáatriðum er sleppt.  Þróunartíminn í Drupal er töluvert lengri en í WordPress þar sem grunnkerfið leyfir engum að „svindla“ sér áfram og menn eru skikkaðir til að vanda sín vinnubrögð.  Einsog í WordPress er Drupal samfélagið gríðarlega sterkt og samheldið.

Joomla (löngu áður Mambo) er búið að vera til í mjög langan tíma og hefur átt sína þróunarsögu einsog WordPress og Drupal.  Einsog með hin vefumsjónarkerfin tvö þá er hægt að nálgast gríðarlega mikið magn af viðbótum (Extensions) fyrir hin ýmsu verkefni.   Í Joomla er einnig hægt að lenda í verulegum ógöngum ef menn fara að fikta of mikið í grunnkerfinu eða í þeim viðbótum sem eru í kerfinu.  Val á samsetningu kerfis og viðbóta getur orðið vandasamt verk og oftast er hægt að koma sér upp einfaldri vefsíðu með litlum tilkostnaði ef menn halda sig við það sem þeir fá afhent beint úr kassanum.

Miðheimar hafa haldbæra þekkingu á að velja saman helstu grunnkerfi og viðbætur fyrir lítil og meðalstór fyrirtæki í WordPress og Drupal.  Endilega hafðu samband ef þið vantar aðstoð eða ráðgjöf um val á vefumsjónarkerfi fyrir þitt fyrirtæki.