WordPress auto- oppdatering? Ikke alltid til å stole på.

Skjermbilde av kvtl.com

Skjermbilde av kvtl.com

Det er ikke alltid WordPress automatisk oppdaterer seg til siste utgave selv om dette står som et aktivt valg (aktivert). Dette fikk jeg i dag oppleve når det kom et tips om at det var postet innlegg som så mistenkelig ut. Og ganske riktig, det var publisert en del innhold som var reklame.

 

Hvordan beskytte nettstedet mot angrep

Første man gjør for å beskytte nettstedet etter noe slikt er først og fremst å bytte passord. Innleggene var postet igjennom et gammelt brukernavn som ikke lenger var i aktiv bruk, men som fremdeles hadde rettigheter til å publisere innlegg. Brukeren ble raskt deaktivert, samtidig som jeg oppgraderte WordPress til siste utgave (4.4.2).

Gjør man et raskt søk i Google finner man raskt gode tips til hvordan man kan beskytte sin WordPress- plattform. Som regel kan man gjøre WordPress sikrere ved noen enkle grep. Andre tips krever at man tåler en liten lærekurve, samtidig som man er villig til å lære seg å gjøre noen endringer i programvaren eller gjennom .htaccess. Dette gjør det mulig å begrense hvem som kan logge seg på administrasjonspanelet. Man kan også ta noen enkle grep for å gjøre livet litt vanskeligere for de som ønsker seg inn på ditt nettsted.

I mitt tilfelle skydes det nok at jeg hadde frem til nå en egen bruker som postet innlegg når jeg sendte mail til en bestemt e-post adresse. Denne har noen funnet ut av, slik har man hatt mulighet for å poste det man ønsket av innlegg. Heldigvis var det bare spam man postet, noe som også gjorde det enklere å fjerne innleggene. Jeg oppdaget også at oppdateringsfunksjonen til WordPress kanskje trenger en litt overvåkning, man kan ikke stole på at den selv installerer nyeste versjon.

Til slutt vil jeg bare minne om at det er like viktig med en god passord- kultur. Bytt passord regelmessig, lag et vanskelig passord som det ikke er så lett å gjette seg til, og ikke minst lag et tilfeldig passord til gjesteskribenter. Ikke del ut passord til gjesteskribenter som du har gjenbrukt. Det finnes mange gode passordgeneratorer og tips til gode passord som er enkle å huske.

Bilde av utdatert WordPress versjon

I solen sprekker trollet.

Debattforum har i de siste årene blitt hverdagslig. Slik som utviklingen av andre tjenester på nettet, har forumløsningene i de senere år blitt mer brukervennlig. Disse forumløsningene har i senere tid kommet inn under kategorien «nye medier».  Dette er en betegnelse på kommunikasjon som er gjort elektronisk.

De siste årene har tradisjonelle medier også tatt til seg diskusjonforum i takt med at man også flytter litt av desken på det store nettet. I den forbindelse har man fått en debatt (som nok var mer eller mindre utenkelig tidligere) hvorvidt man skal registrere brukere av forumet med navn.

Tidligere hadde redaktøren den eneveldige makten på hva som skulle gå til trykking og publiseres. Fremmarsjen av nye måter å kunne ytre seg har utvilsomt gitt redaktørene en konkurranse. Nå kan hvem som helst med tilgang til internett publisere det man vil og orker så lenge det er innenfor de grenser som loven har satt. Tidligere Hardware- nettverket er et godt bevis på dette.

Problemet oppstår når man vil presse inn den mer liberale tankegangen som oppstod med nye medier inn i den etablerte tankegangen som man har hatt i de såkalte gamle mediene. En av disse tankene er at man ønsker bedre kontroll over diskusjonen ved at brukere må registrere seg. Dette er en debatt som har oppstått for ca. 7- 8 år siden og har gått i bølgedaler.

En ting som har gått igjen i disse debattene er at man ikke har spurt seg hva brukerne av tjenesten ønsker seg. Godt eksempel på dette var da Dagbladet ønsket å ta seg betalt for å debattere på deres tjenester. Forbrukerombudet var kritisk til forsøket til Dagbladet, da deler av innføringen skjedde i strid med markedsføringsloven. Det at man krever at brukerne oppgir personlige detaljer vil også føre til at man vil få meldeplikt til Datatilsyne

Det virker som man har skapt seg en forestilling der man anser at trollet vil komme inn i sola og s prekke så fort man har iverksatt et slikt tiltak. For de uinnvidde er et troll en bruker som skriver et innlegg i den hensikt å provosere.Selv har jeg vært moderator på en av landets største diskusjonsforum siden  2007 og  har opparbeidet en viktig erfaring når det gjelder dette temaet, og mener denne forestillingen lider av feil oppfatninger.

Min erfaring er først og fremst at man ikke får trollet ut i solen ved å kreve registrering av navn. Man får kanskje en ende på det som kalles for «små troll», men de som virkelig går inn for å trolle vil kunne omgå disse sperrene lett. Selvfølgelig kunne man krevd registrering med fullt fødselsnummer og adressesjekk, men dette vil man neppe fått konsesjon til av Datatilsynet.

Et forum fungerer i praksis slik at det er oppbygd av flere lag med brukere. Innerst har vi de som man må karakterisere som kjernen, og som utgjør bare en liten del av den totale brukermasse. Man kan si at det er disse brukerne som er flittige og gir næring til forumet. Det er de som står for produksjonen av innholdet som redaksjonen skal forvalte. I den forbindelse kan man gjerne sammenligne moderatorrollen med en gartner. Ved å slette innlegg som strider med retningslinjene som forumets eiere har satt, er vi med på å luke i bedet. Samtidig har man en viktig oppgave i å tilrettelegge forumet for brukere ved å holde det ryddig og være behjelpelig når det trengs.

Det største problemet med at man krever registrering er at man får en endring av brukermassen sin, og spesielt denne «harde kjernen» av brukere. Det er derfor en fare for at et forum lett kan bli mye «fattigere» ved at man krever registrering. På Diskusjon.no har vi lagt til rette for at brukerne kan registrere seg med såkalt «nick». I tillegg til dette har vi gjort det mulig for brukerne våre å poste anonymt. Man kan godt si at man har gått mot strømmen i forhold til hva redaktørene i andre mediehus har valgt å gjøre.

Ved å kreve registrering vil man også kvele mye interessant debatt. Hvis ønsket er at debatten til enhver tid skal være det som er politisk korrekt i forhold til mediets (politiske) ståsted, vil man få en fattig debatt. Man vil ikke få poster der brukeren går ut offentlig som pedofil for å dementere noen av de mytene som samfunnet har skapt (da særlig myten som setter likhetstegn ved at pedofile er overgripere). Man får også satt søkelys ting som media har vært mindre flinke med å ta opp.

Derfor vil man ved å kreve registrering av sine brukere oppnå utvilsomt en mer politisk korrekthet på sine forum, men dette vil utvilsomt gå på bekostning av innholdet av det som debatteres og hva som blir skrevet. Man vil også innføre skranke i forhold til hvem som skal få lov til å kunne ytre seg.

En gruppe som blir umiddelbart rammet av et slikt tiltak er barn og unge.Et annet problem som oppstår når man krever registrering, og da især registrering via mobiltelefon, er deres rett til å delta i den politiske debatten. For å inne ha et abonnement må man være over 18 år, noe som i prinsippet innebærer at poden må ha tillatelse av sine foresatte for å delta i den politiske debatten. Når media har tatt til seg oppgaven som den fjerde statsmakt, burde man absolutt legge til rette for at barn og unge også skal få ytret sitt synspunkt. Det er absolutt viktig at de også har en slik arena.

Min erfaring er ihvertfall at man ikke får trollene ut i solen på denne måten.