Hjelp, siden min er hacket!!
Og jeg som har vært så nøye med å kjøre oppdateringer på WordPress siden min!
Hvorfor?? Kan dere hjelpe meg??
Vi får stadig e-post fra folk som opplever dette. Alle blir ikke hacket, det skal sies. Mange har bare problemer med at theme og plugins ikke fungerer sammen. Begge deler kan føre til «The White Screen of Death». Nettsiden blir blank. Alt innhold tilsynelatende borte.
Uansett årsak, så er reaksjonen ofte den samme: Full panikk!
Oppdateringer kjørt sa du?
Når jeg logger inn på webhotellet, så er som regel theme og plugins mappene de første stedene jeg tar en titt. Veldig ofte finner jeg theme og plugins som er kjøpt hos Themeforest. Og når jeg sjekker versjoner som ligger på webhotellet mot siste versjon av theme eller plugins, så viser det seg ofte at både aktivt theme og en del plugins ikke er oppdatert på 2-3 år.
Spør jeg eieren av nettsiden, så er svaret veldig ofte: «Jammen, jeg har jo ikke fått noen varsler om oppdateringer? Det pleier man jo å få….?
Ja, det burde vært det normale! Det jeg veldig ofte ser på nettsider som er satt opp med theme kjøpt hos Themeforest er at det ikke er lagt inn lisens for themet. Uten lisens – ingen oppdateringer tilgjengelige!
Når du kjøper et theme fra Themeforest, så gjelder lisensen for en – 1 stk – nettside. Men det er fullt mulig å installere themet på flere sider, fordi det ikke er et krav med registrert lisens. Derfor er det mange uvitende nettsideeiere, som kanskje har fått hjelp av noen de kjenner til å sette opp siden, som sitter på themes uten gyldig lisens. Uten å vite det!
Utvidelser uten lisens
Et annet problem, er at theme kommer med en rekke påkrevde eller anbefalte plugins/utvidelser. Det i seg selv er forsåvidt ikke noe galt, problemet er måten det gjøres på.
De fleste nybegynnere installerer disse og aner fred og ingen fare. Det de ofte ikke får med seg er at det ikke er inkludert noen lisens for disse utvidelsene. Og har du ikke lisens som er registrert hos CodeCanyon(ThemeForest sin søsterside), så får du heller ingen varsler om oppdateringer.
Det er kanskje slemt å dra frem sikkerhetshullet som ble oppdaget hos Revolution Slider for noen år siden, men siden Envato ikke har gjort noe med en av årsakene til at dette kan skje, så tar jeg det med allikevel.
I september 2014 så ble utviklerene bak denne «slider utvidelsen» gjort oppmerksom på problemet, men de valgte å ignorere det. Helt til hackere fant hullet og tusenvis av WordPress sider ble hacket 3-4 måneder etter.
Jeg er ganske sikker på at utviklerene bak denne utvidelsen har tatt sikkerhet på alvor siden den gangen, men allikevel så lar Envato praksisen med å «gi bort» denne utvidelsen som en del av ett theme fortsette, UTEN lisens.
I dag, 4 år senere, sitter det derfor fortsatt en mengde eiere av nettssteder med denne utvidelsen, og vet ikke at de har en utdatert plugin på nettsidene sine.
Hvorfor er det da så mange som bruker disse themene?
Godt spørsmål! Jeg antar det skyldes design og design alene.
Demosider satt opp med disse themene har ofte et flott utseende. Men en flott fasade hjelper lite, når problemene begynner å dukke opp. Jeg har jobbet en del år i byggebransjen og har vært med og pusset opp mange fasader.
Det var alltid kjipt å måtte fortelle hus- eller gårdeier at panelet var pill råttent og måtte byttes ut.
Ofte er det samme følelse jeg sitter med når noen henvender seg til oss og har en nettside som er «råtten». Mange som har kjøpt tjenester av andre tror at WordPress er WordPress. Så enkelt er det ikke dessverre.
Det kreves faktisk litt kunnskap og erfaring for å bygge en trygg og sikker nettside. Noen ganger tenker jeg at «mesterbrev» burde være obligatorisk i denne bransjen også.
Hvorfor får utviklere så mange positive tilbakemeldinger fra kunder?
Også et godt spørsmål! Jeg tror årsaken er at det er relativt enkelt å sette opp en nettside med disse themene. Og mange er strålende fornøyd når de ser resultatet. Men så starter gjerne problemene….
Det tar gjerne litt tid før det skjer, ofte 6 – 12 måneder etter at themet er kjøpt og installert. Da har mange rukket å gi en 5-stjerners tilbakemelding, fordi de har fått en lekker nettside.
Men så begynner malingen å flasse…. Og først da spør man gjerne fagfolk hva man har gjort feil.
- Kanskje du burde ha grunnet panelet først?
- Kanskje du burde startet med nedvasking av huset før du smurte et tykt lag med maling rett på møkkete panel?
- Glemte du sopp og algedreper?
- Kanskje du burde ha kjørt en fukttest før du startet?
- Kanskje du til og med har malt over råtten panel, fordi det var ubehagelig å si fra?
I verste fall så må man gå på med malingsfjerning og gjøre hele jobben fra «skrætsj». Det er veldig surt å oppdage det i etterkant!
NB! Det skal sies at Themeforest er en markedsplass, og ikke et firma som driver med utvikling av themes. Det betyr at alle som selger her ikke kan dras over en kam. Men jeg tar ikke i hvis jeg sier at 90% av de mest solgte themene er i den kategorien vi snakker om her.
Treeeeege nettsider
Det første som skjer er ofte at nettsiden blir tregere og tregere å jobbe med. Det tar en liten evighet fra du klikker «oppdater» til du faktisk kan se endringene på nettsiden. Det skyldes ofte bruk av WP Bakery Page Builder, eller Visual Composer som den het før. Det er også en av utvidelsene som ofte følger med «gratis».
Det som er kjipt, er at de fleste ikke oppdager det før det er for sent.
Nå kan man selvfølgelig bygge om en nettside, så det er aldri «for sent» i den forstand.
Men jo lenger man har brukt WP Bakery Page Builder/Visual Composer, jo større blir problemet. Som jeg har nevnt tidligere, så vil du sitte igjen med en enorm mengde shortcodes, som må fjernes manuelt hvis du skal bytte theme. Jo flere sider/innlegg nettsiden består av, jo større blir den jobben.
Jeg skrev en blogg for en stund siden med tittel: «Unngå å bli sperret inne!» Der vil du se at vi anbefaler å bruke plugins når du ønsker å legge til funksjoner på nettsiden din, i stedet for å velge theme som har mengder av funksjoner innebygget.
Og det er en grei hovedregel, men også den har unntak: WP Bakery Page Builder/Visual Composer utvidelsen står ikke alltid på egne ben.
Mange themeutviklere lager sine egne varianter av denne utvidelsen, kun tilpasset det ene themet du har kjøpt. Så uansett hva du gjør, så blir du nødt til å rense vekk alle shortcodes hvis du skal bytte theme.
(Mrk! No programming knowledge required… Det er forsåvidt riktig, men det er et par andre ting det kanskje hadde vært viktigere å opplyse om….)
Dette fortjener du å vite FØR du installerer denne type theme. Ikke 2 eller 3 år senere…
150+ Templates – Hvor mange får du brukt?
Dette er også et av salgsargumentene som blir brukt hyppig hos Themeforest. I praksis, så kan du ikke bytte template sånn uten videre… Hvis du først har tatt i bruk én av malene som følger med themet, så er det faktisk ikke mulig å bytte.
Hvis du prøver deg på det, så vil det som regel dukke opp et varsel med liten skrift som sier: Fortsetter du, så overskrives alt innhold på nettsiden din.
Men det er mange som bare klikker ok og går videre, for seriøst…..man leverer jo ikke over 150 maler i ett og samme theme hvis ikke man kan bruke dem? Eller?
Joda, det gjør man. Har du tatt i bruk en «template», så er du «gift» med den.
Vil du bytte? Bygg nettsiden på nytt!
Du er herved advart!
Envato sin praksis når det gjelder dette her har vært diskutert blant webdesignere/utviklere i mange år allerede. Men det ser ikke ut til at de har tenkt å gjøre noe med det.
Skjiiitt, det er jo et sånt theme jeg har på nettsiden min, hva gjør jeg?
Det første du bør sjekke opp er om du har lisens for themet eller ikke. Hvis noen andre har satt opp nettsiden din, så ta kontakt med dem og spør. Får du ikke kontakt, kjøp themet selv og les hva som står om lisens. Her ser du ett eksempel på hvordan du legger inn lisensen:
Det samme gjelder plugins. Sjekk hvilke som følger med themet ditt og om disse krever lisens for oppdatering eller ikke.
Revolution Slider har gjort det veldig greit å finne ut av dette:
Her vil du se «Not Activated» dersom du ikke har en registrert lisens. Og du ser også veldig lett om du har siste versjon eller ikke. Så tydelig burde alle utviklere gjort det!
Hvordan vet du hvilket theme som er brukt på nettsiden din?
Gå inn på kontrollpanelet og klikk deg videre til Utseende -> Temaer. Her vil det themet som er aktivt på siden være markert:
Her ser du at Jupiter Child Theme er aktivt. Et childtheme skal alltid ha ett «foreldre theme». I dette tilfellet er de lett å se hvem som hører sammen, siden de har samme navn.(Det er faktisk ikke alltid tilfelle.)
Hvis du skal finne ut hvilken versjon du har av themet, så må du sjekke foreldre themet. Dra musa over og du vil se «Tema detaljer». Klikk for å åpne:
Her ser du at versjonen jeg har installert er 6.1.5:
OK, da vet jeg hvilken versjon som er installert. Men hvordan skal jeg vite om jeg har siste versjon eller ikke?
Jeg spør min gode venn Google ved å gjøre et søk etter «jupiter changelog». Som regel vil du da finne det du leter etter. Ofte vil du også finne en fil i themes mappen på webhotellet ditt som heter version.txt el.l. som opplyser hvilken versjon du har installert.
Her ser vi at siste versjon samstemmer med den jeg har installert. Og jeg kan også se all historikk for themet.
Hvorfor skal det være så vanskelig å bruke WordPress?
Også et godt spørsmål! Det behøver ikke være så vanskelig. Du trenger ikke være ekspert på koding for å bygge en fin nettside. Den store fordelen med WordPress er at det knapt er noen begrensning på hva som er mulig å få til. Bakdelen er at du må gjøre litt research for å være sikker på at du velger de smarteste løsningene.
Du må faktisk sette deg litt inn i saker og ting, for å være sikker på at du får en nettside som «tåler bruk i all slags vær». Vil du lære, så er du hjertelig velkommen til å ta WP Basis kurset vårt!
Vi ønsker at du skal bli trygg på å bruke WordPress som utgangspunkt for din egen nettside. Og vår erfaring er at det er lettest å lære dersom man bygger sten på sten. Dvs legge til plugin for plugin etterhvert som du får behov for flere funksjoner.
Bakdelen med «Multi Purpose Themene» er at du ofte får med en mengde med funksjoner du aldri kommer til å bruke.
Hva skal du med en «bil full av verktøy», hvis du kun har bruk for en skiftenøkkel du får i lomma?
Har vi fasiten på alt? Neppe, men vi har holdt på lenge nok til å ha gått på noen smeller som vi kanskje kan spare deg for!
Jeg er ikke så stolt av det, men noen av de første nettsidene jeg satte opp var også bygget på theme fra nettopp Themeforest. Det er ofte det første stedet man finner når man søker etter WordPress temaer på nett.
Heldigvis var det kun mine egne nettsider som ble rammet av hacking pga utvidelser uten lisens den gangen. Men jeg har renset en del hackede sider for kunder som ikke har tenkt på hverken oppdatering eller backup før uhellet faktisk er ute.
Hvis du bruker temaer fra Themeforest på kunders sider, så vær ekstremt nøye med disse tingene her. Hvis du ikke overfører lisens til kunden, så vil heller ikke kunden ha mulighet til å kjøre oppdateringer.
Og har ikke du informert kunden din om det her…., gjett hvem de kommer til å legge skylda på når siden går ned for telling!
Jeg lærte på den harde måten!
Det håper jeg du slipper 🙂
PS! Hvis du er VIP eller Multi medlem hos oss, så KLIKK HER for mere info om akkurat dette!
Det her blit litt for dumt. ThemeForrest samler noen av de beste utviklerne og stort sett er det temaer av topp topp kvalitet.
Det blir helt feil å skylde ThemeForrest fordi en bruker «glemmer» å oppdatere. Varsler sendes ut når en ny oppdatering slippes, og de fleste temaene kan oppdateres direkte i WP kontrollpanel.
Supporten fra de utviklerne jeg har vært borte i er svært god, og skulle en bli utsatt for et råttent eple noe sted vil Envato kunne forhandle mellom kunde/utvikler, og eventuelt refundere kjøp.
Beklager men her bommer dere med kritikken.
Takk for at du tar deg tid til å dele din mening! Jeg sier ikke at alle utviklere som selger theme hos Themeforest ikke kan jobben sin. Men det er et problem at utviklere inkluderer plugins uten å opplyse om at man må kjøpe egen lisens for å få tilgang til oppdateringer. Det synes jeg er kritikkverdig, og det kunne Envato ha gjort noe med. Og de kunne også forlangt at alle themeutviklere opplyser klart og tydelig at lisens må registreres for å få tilgang til oppdateringer. Det er heldigvis mange som gjør det nå, men det er langt fra alle. Et minst like stort problem er webdesignere som bruker theme fra Themeforest og ikke opplyser kunden om at de må ha lisens for å få oppdateringer. Kunden, eller brukeren om du vil, lever i god tro helt til siden blir hacket eller slutter å fungere. De har tross alt betalt en god slump med penger for å få utviklet en proff nettside, og da fortjener de også å bli informert dersom webdesigneren ikke har registrert lisensen for dem. Jeg får henvendelser ukentlig fra frustrerte nettsideeiere som opplever det, og nesten uten unntak er Revolution Slider, Visual Composer og theme fra Themeforest årsaken. Jeg synes de fortjener å få vite om fallgruvene. Det er bakgrunnen for at jeg skrev denne bloggen. Og jeg står for kritikken av Themeforest/Envato når det gjelder akkurat dette. Det betyr ikke at alle theme som selges der er dårlige, eller at utviklerne er dårlige 🙂
Hva du får når et produkt kjøpes hos TF dokumenteres allerede godt, og de ekstra utvidelsene som følger er gjerne uten tillegg i prisen. Det er jo litt av gulroten ved å velge TF frenfor enkelte andre.
Opplysningsplikt og problemer som oppstår hos sluttbruker, det er et godt poeng. Det støtter jeg 100% men samtidig må en klare å skille dette fra et ansvar som ligger hos temautvikler eller TF.
Derimot er det selskapet som leverer en ferdig løsning (som du beskriver) som har ansvaret for å informere sluttbruker/kunden sin hvordan nettstedet oppdateres (og viktigheten av det), dersom selskapet ikke vedlikeholder nettstedet selv da.
Utvidelser som følger et tema har du rett på oppdateringer til, uten å kjøpe ekstra lisens. Oppdateringene går under temaets utviklerlisens.
Ikke alle utviklere er flinke nok med oppfølgingen, greit nok, men det ser vi er et gjentakende problem også hos andre aktører.
Rev slider har vi også slitt med hos flere kunder etter overgang til PHP7, men løsningen (dvs oppdateringen) kan hentes fra TF uten noe krav til ekstra lisenskjøp. Kunden har rett og slett forsømt oppgaven med å holde ting oppdatert.