Matomo i WordPress

Håll koll på dina besökare – och respektera deras privatliv

Sedan 15 år har Google Analytics varit verktyget man använder för att få insikter om sina besökare. Det har varit perfekt för att se var de kommer ifrån, vilka sidor de besökt, hur länge de är på sidan och mycket, mycket mer. Problemet med Google Analytics är att det är centraliserat och Google därigenom samlar information om alla oss som besöker de webbsidor som använder Googla Analytics till en gigantisk databas. Denna används sedan främst till annonsering, men kan sedan genom samarbetspartner eller genom order från länders säkerhetsorganisationer användas i tveksamma syften.

Sedan ett par år finns nu Matomo (tidigare Piwik) som fungerar ungefär som Google Analytics men som endast lagrar besökarinformation lokalt på din webbserver. Dessutom kan du välja att enbart spara en del av IP-numret så att det inte går att identifiera exakt vilken abonnent det är som besökt din sajt. Alltså äta äpplet och ha det kvar! Enda problemet är att det varit lite krångligt att sätta upp. Men för dig som har en WordPress-sida har det nu ändrats för Matomo har gjort ett tillägg till WordPress som du kan installera och enkelt sätta upp för att använda Matomo på din sajt.

Hur installerar jag Matomo på min WordPress-sajt?

  1. Logga in i WordPress admin för din sajt (t.ex. din-sajt.se/wp-admin).
  2. I vänstermenyn, klicka på ”Tillägg” eller ”Plugins” om du har det på Engelska
  3. På toppen av sidan, klicka på ”Lägg till nytt” / ”Add New”.
  4. I sökrutan till höger ovanför listan av tillägg, skriv Matomo Analytics Ethical
  5. I sökresultatet bör nu följande visas:
  6. Klicka på ”Installera nu” / ”Install now”
  7. När installationen är klar, klicka ”Aktivera” / ”Activate”.
  8. För att starta Matomo, klicka på ”Matomo Analytics” i vänstermenyn och sedan ”Start tracking” under punkt 1 på sidan.
  9. Rapporter och analyser ser du sedan under ”Matomo Analytics” -> ”Summary” och -> ”Reporting”.

Kan inte logga in i WordPress admin efter uppdatering till PHP 7 / PHP 7.1

Wordpress fel vid login redirect

Jag råkade ut för ett problem när jag flyttade en WordPressinstallation med ett tema baserat på CherryTemplates, inköpt på TemplateMonster.
Problemet yttrade sig som så att när jag gick till sidan xxx.yyy/wp-admin, så möttes jag bara av en blank sida. Om jag gick in på xxx.yyy/wp-login.php, så fungerade loginformuläret men när jag skulle vidarebefordras till admin från loginsidan, så möttes jag återigen av en blank sida.

Felsökning och rättning

Felet berodde på att någonstans skrivs mellanslag/radbryt ut under exekveringen av PHP-filer. Efter att ha spårat mig igenom wordpress-admins exekvering genom att tracea strängar, upptäckte jag att det var en fil i temat som såg ut såhär:

<?php /* Loop Name: Single */ ?>

<?php if (have_posts()) : while (have_posts()) : the_post();

	// The following determines what the post format is and shows the correct file accordingly

	$format = get_post_format();

	get_template_part( 'includes/post-formats/'.$format );

	if($format == '')

		get_template_part( 'includes/post-formats/standard' );

	get_template_part( 'includes/post-formats/share-buttons' );

	wp_link_pages('before=<div class="pagination">&after=</div>');

?>

<?php /* If a user fills out their bio info, it's included here */ ?>


<?php

	get_template_part( 'includes/post-formats/related-posts' );

	comments_template('', true);

	endwhile; endif; 

?>

Vad som händer där är att de rader som ligger mellan ?> och nästa <?php skrivs ut som radbryt. När detta sker skickas HTTP-headern och den omdirigering som WordPress senare försöker göra misslyckas eftersom headern redan skickats.

Lösning

Lösningen sker genom att ta bort allt mellanrum mellan ?> och <?php. I detta fallet gjorde jag det genom att plocka bort alla ?> och <?php taggar förutom första och sista. I annat fall hade det också fungerat att ta bort mellanrummen så att det hela tiden är ?><?php. (Varför man nu skulle vilja ha det på det viset..?)

Hoppas det hjälpte och kom ihåg att följa WordPressAkuten på Facebook eller Twitter för att få fler tips.

 

Inaktivera WordPress nya redigerare Gutenberg 2019

WordPress Gutenberg

Gillar du inte WordPress 5.0’s nya redigerare? Eller pajade den ditt temas inbyggda redigerare? Det är faktiskt möjligt att få tillbaka den gamla vanliga redigeraren (och det kan också rädda ditt temas redigerare) Gör bara så här:

1. Installera tillägget ”Classic Editor”

Add plugin to wordpress

Logga in på din WordPress sajt och gå till Plugins -> Add New (eller ”Tillägg -> Lägg till nytt” om du har WordPress på Svenska)

Revert to classic editor wordpress

I sökfältet uppe till höger, skriv ”classic editor

Klicka ”Install”/”Installera” på Classic Editor tillägget (det vänstra i bilden ovan).

När installationen är klar, ändras knappen till ”Activate”/”Aktivera”. Klicka på den.

2. Classic Editor Inställningar

När du har aktiverat tillägget kommer WordPress att ta dig till listan över tillägg.

Classic Editor settings

Under Classic Editor, klicka på ”Settings”/”Inställningar”. Det tar dig till sidan ”Settings -> Writing”/”Inställningar -> Skriva”, med inställningarna för redigeraren markerade.

Välj ”Classic Editor”.

Du kan också välja om användare ska kunna välja själva eller om alla måste följa sajtens inställningar. Om ditt temas redigerare inte klarar av nya redigeraren kan det vara lämpligast att användarna inte får välja.

Klicka ”Save changes”/”Spara ändringar” längst ner på sidan.

Om du lät användarna välja själva kommer de nu se länkarna ”Block Editor” och ”Classic Editor” (alt. ”Blockredigerare” och ”Klassisk redigerare”) i listan över inlägg och sidor. Om de inte fick välja själva kommer de automatiskt in på inlägget med klassiska redigeraren när de ska redigera ett inlägg.

Säkra upp din WordPress-sajt

Bland det första du bör göra när du installerat din WordPress-sajt är att installera en säkerhets-plugin. Här på WordPress-akuten rekommenderas Wordfence. Det är en bred säkerhetsplugin som både innehåller virusscanner, brandvägg och andra bra tillägg, som lösenordskontroll, notifieringar om skum aktivitet upptäcks mm.

Installera Wordfence

Du installerar Wordfence enkelt genom att

  • Logga in i WordPress
  • Klicka på ”Tillägg” (”Plugins”) => ”Lägg till nytt” (”Add new”)
  • I högerkanten, sökfältet skriver du ”wordfence”
  • WordPress returnerar en lista på plugins, klicka på ”Installera” för den plugin som heter ”Wordfence Security – Firewall & Malware Scan”
  • När installationen är klar, klicka på ”Aktivera”.

Om din sajt är affärskritisk, rekommenderar jag att du uppgraderar till ”Premium” som kostar 100$ för ett år, med viss rabatt om man köper flera år på en gång. Skillnaden är framför allt att du i gratisvarianten måste vänta 30 dagar på senaste virusuppdateringarna.

Inställningar i Wordfence

Så fort du installerat Wordfence så skyddar pluginen din sajt. Men det finns en del inställningar du kan göra för att ytterligare stärka skyddet.

  1. Logga in i WordPress-admin och gå till ”Wordfence” i vänstermenyn.
  2. Klicka dig igenom Wordfence introboxar
  3. Gå till ”All options” under Wordfence i vänstermenyn
  4. Under ”Wordfence Global Options” -> ”General Wordfence Options”, klicka i ”Update Wordfence automatically when a new version is released” och ”Disable Code Execution for Uploads directory”
  5. Under ”Scan options” -> ”General Options”, klicka i ”Scan plugin files against repository versions for changes”.
  6. Kom ihåg att spara dina ändringar (”Save changes” längst upp till höger).

Bara så du vet…

WordPressakuten har ingen vinning i att rekommendera Wordfence. Vi har inget avtal om provision, betald annonsering eller kickback. Det är helt enkelt en riktigt bra produkt som jag vill rekommendera alla som har en WordPress-sajt.