WordPress tips & tricks: Radera spamkommentarer i bulk

WordPress spam-kommentarer
Spam av Neil Motteram CC BY 2.0

Har du någon gång arbetat med en äldre, närmast övergiven WordPress-hemsida eller upptäckt någon gammal blogg vars inställningar för kommentarer och spam inte är vettigt justerade, så har du säkert stött på det här problemet. Dina kommentarer visar hundratals, kanske tusentals eller i mitt fall med en övergiven blogg jag arbetade med för över fem år sedan – hela 91 661 kommentarer som väntar moderation!

Massor med spam-kommentarer i WordPress
Massor med spam-kommentarer i WordPress

Det är ganska enkelt att undvika det här problemet proaktivt genom att justera dina inställningar för kommentarer och använda Akismet med rätt inställningar. Kombinationen av detta på en modern WordPress-installation borde leda till att du i bästa fall knappt märker av några spamkommentarer i din admin. Men i det här fallet hade jag av någon anledning glömt utföra de inställningarna och som en följd av det fått nästan 100K kommentarer där jag är säker på att 99.99% av dem är spam.

Spamkommentarer av den här skalan gör inte bara din admin-panel seg, det tar även upp mycket plats i databasen och i värsta fall så kan kommentarerna även vara synliga utåt på hemsidan vilket gör att den ses som oseriös av besökare och nedvärderas av Google.

Idag ska vi ta en titt på hur du kan ta bort alla onödiga kommentarer utan att lägga för mycket tid på det.

Obs! Särskilt för metod 3 är det bra om du tar en full backup av din WordPress-hemsidas filer och databas innan du sätter igång ifall något skulle gå fel eller du råkar ta bort riktiga kommentarer i den vilda jakten på spam.

Metod 1: Öka antalet kommentarer per sida i admin

Om du inte har tusentals oönskade kommentarer och anar att ett par av dem ändå är legitima så kan du utföra en ny sökning efter skräppost genom att trycka på knappen “Kolla efter skräppost”. Om du har väldigt många så kan det som i mitt fall stå och tugga i flera timmar tills Akismet har fått arbeta klart och analysera alla väntande kommentarer för att se om de klassas som spam eller ej.

Justera antalet kommentarer per sida i WordPress admin
Justera antalet kommentarer per sida i WordPress admin

Efter en sökning sedan öka antalet kommentarer som visas per sida i admin-delen, genom att trycka på “Panelinställningar” uppe i högra hörnet och öka det värdet från t.ex. 20 till 100 eller 200. Ibland kan detta göra admin segt och ge felmeddelanden för att servern inte orkar med, men om du inte har så många kommentarer så är det bara ett temporärt problem. Du kan prova dig fram tills det går att visa i alla fall ett par fler per sida än innan. Nu kan du sedan gå igenom och markera individuella kommentarer som skräppost om Akismet inte snappade upp dem, godkänna om några är OK och ta bort andra permanent.

Metod 2: Använd plugin som Batch Comment Spam deletion

Radera skräppost i WordPress
Radera skräppost i WordPress

När man tar bort stora mängder spamkommentarer från WordPress så kan ibland servern få nog då det går åt för mycket resurser på en gång åt det. Pluginet Batch Comment Spam deletion delar upp processen i flertalet “batches”, alltså omgångar med en samling spamkommentarer som tas bort åt gången istället för att försöka ta bort alla på en gång. Detta minskar risken att du får något felmeddelande och det är bara att trycka ta bort en gång och låta det köra av sig själv.

Metod 3: Radera tabeller direkt ur databasen

WordPress spam-kommentarer i PHPmyAdmin
WordPress spam-kommentarer i PHPmyAdmin

Den sista metoden här kräver att du har lite mer kunskaper som utvecklare än en vanlig redaktör för en WordPress-hemsida. Här handlar det om att gå in och ta bort enstaka eller flera kommentarer direkt i databasen via PHPmyAdmin med manuella tryck eller SQL-satser. Istället för PHPmyAdmin kan du även använda verktyg som SequelPro till Mac OS X eller SQLyog till Win 7.

Här är det extra viktigt att du vet vad du gör och har en backup på hemsidan innan du sätter igång. Med några väl valda SQL-satser kan du till exempel ta bort alla förekommande kommentarer som är markerade som spam i tabellen wp_comments med SQL-satsen

DELETE FROM wp_comments WHERE comment_approved = ‘spam’

Det kan också vara en bra idé att rensa upp i tabellen wp_commentmeta som också lär ta upp en del utrymme om du har problem med mycket spam i WordPress. Exempel på flera andra bra SQL-satser för att rensa spam kan du hitta i den här guiden.

Resultat:

WordPress spam-kommentarer i PHPmyAdmin efter rensning
WordPress spam-kommentarer i PHPmyAdmin efter rensning

Så här ser det ut efter arbetet: från 336.3 MB till 1 kb. Den här bloggen i fråga hade inga vettiga kommentarer så exakt alla kommentarer och pingar rök, men även om den hade haft många riktiga kommentarer så hade den här siffran också varit drastiskt minskad mot början.


5 WordPress-plugin värda att betala för

Det finns en hel uppsjö plugins till WordPress; vissa usla, andra fantastiska och vissa gratis och andra behöver du betala för så du får tillgång till alla dess bra funktioner. Denna gång tittar vi på fem av mina favorit-plugin till WordPress som är värda att betala för och som säkert kan betala tillbaka sig själva i den tid du sparar genom att använda dem!

1. Advanced Custom Fields

Advanced Custom Fields Pro screenshot

Länk till nedladdning
Pris: Från $25 AUD (ca 155 SEK)

Advanced Custom Fields (ACF) är för mig som WordPressutvecklare ett av mina favorit-plugin. Det ger dig funktionalitet som närmast borde vara inbyggt i WordPress från grunden vid det här laget. Genom att skriva lite PHP-kod i ditt temas mallar och ett par enkla inställningar så kan du få in häftiga fält på din WordPress-hemsida som är enkla att redigera från adminpanelen. Dessa fält kan användas för bilder, text, siffror, uträkningar, färgval, datum och mycket mer.

ACF finns i en gratis version som har med vissa av de grymma funktionerna, men för att få ut maximalt av pluginets möjligheter så bör du köpa till PRO-versionen och även de extra addons för samma pris, där framför allt The Repeater Field är väldigt användbart. Särskilt som utvecklare av WordPress-hemsidor så kan du med Repeater fields styra in användaren så att de kan lägga till en eller flera block med kontor för företaget eller liknande där varje fält måste ha en titel, en kartposition och en beskrivande text. Användaren kan sedan enkelt redigera och dra runt för att få en annan ordning för dessa fält. Det finns även en addon kallad Options Pages som låter dig skapa ett eget menyval i WP admin likt du kan se i köpta teman där du till exempel kan låta användaren välja färger för olika element i temat eller ändra andra nödvändiga inställningar på sidan.

Köper du Personal License av ACF PRO så får du en licens och uppdateringar till en hemsida, medan om du köper en Developer License så får du uppdateringar till obegränsat antal sidor vilket är lönsamt om du tänker använda pluginet på fler än fyra sidor, vilket du med största sannolikhet kommer göra som utvecklare när du kommit in i att arbeta med ACF!

2. WP Migrate DB Pro

WP Migrate DB Pro screenshot

Länk till nedladdning
Pris: Från $90 USD (ca 735 SEK)

WP Migrate DB Pro är ett plugin för att migrera databasen för en WordPress-installation mellan till exempel en utvecklings- eller testmiljö till en live-sida. Du kan även använda det för att hämta de senaste databastabellerna tillbaka från en live-sida till din utvecklingsmiljö om det skett några förändringar för att få en kopia av sidan, något som är väldigt användbart vid buggtestande.

När jag började utveckla i WordPress så satt jag ofta i PHPmyAdmin eller med andra verktyg och importerade och exporterade mySQL-databaser för WordPress-hemsidor, något som ofta kan bli rätt tidskrävande om det blir många turer. WP Migrate DB sköter detta åt dig i bakgrunden genom att du kopplar upp dig mellan dina miljöer med en unik länk och sedan gör du Push och Pull fram och tillbaka mellan de olika sidornas databaser, ungefär som när man checkar in filer med ett versionshanteringssystem som Git. Skulle något krångla på vägen så får du bra felmeddelanden direkt i pluginet och det rullas tillbaka till databasens stadie innan du påbörjade flytta över din data.

En stor fördel med detta plugin som gjorde att jag började spara timmar mot mitt tidigare arbetssätt redan efter några dagar, är att du kan välja att endast migrera ett urval av databastabeller. Detta gör att du till exempel inte behöver skriva över nya blogginlägg, produkter eller ordrar på din livesite när du fixat något i databasen i din utvecklingsmiljö. Det gör också att du kan hoppa över flera tabeller med loggar, spamkommentarer och annat som inte behöver importeras mellan de olika miljöerna. Förutom migrering kan du även använda detta plugin för att ta backuper av din WordPress-hemsida, fast ett ännu bättre plugin för just det kan du läsa om här nedan.

Tyvärr så får inte WP Migrate DB med alla dina filer som kan ha ändrats sen senast, till exempel stilmallar och script för ett tema. Men om du köper än tyngre licens än Personal (12 installationer) så medföljer även en addon kallad Media Files Addon som låter dig migrera även mediafiler mellan sidorna. Förutom denna addon så får du med licenser från Developer (100 installationer) och över med deras addon Multisite Tools Addon som är väldigt smidig om du har en WordPress Multisite, till exempel ett bloggnätverk som du vill hantera databaser enklare för. En bra sak att tänka på med WP Migrate DB Pro att om du har flera miljöer för en hemsida så räknas det som en installation per domän, så om du är en WordPressutvecklare med många projekt så kommer du nog märka att de 12 installationer som ingår i Personal snabbt äts upp, därför är åtminstone Developer-licensen rekommenderad.

3. BackupBuddy Pro

BackupBuddy screenshot

Länk till nedladdning
Pris: Från $80 USD (ca 653 SEK)

Många seriösa webbhotell genomför backuper då och då av din hemsida men om du skulle råka ut för ett intrång eller ett fel skulle uppstå på sidan vilket gör att du behöver backa tillbaka så kan det ofta ta lång tid innan webbhotellet hinner titta på ditt ärende och få tillbaka sidan till ett tidigare stadie. Du har inte heller så stor kontroll på vid vilken tidpunkt de genomförde backupen vilket gör att en del av ditt arbete kan gå förlorat vid återställningen. Med ett plugin för backups av WordPress-hemsidor som BackupBuddy Pro så kan du själv styra precis när du vill genomföra backups av din WordPress-hemsida.

Med BackupBuddy:s gratisversion så kan du genomföra manuella backups av sidans databas och filer som sparas ner lokalt i .zip-filer på ditt webbhotells FTP-server. Det är bättre än inget men om du av någon anledning inte skulle ha åtkomst till din FTP-server så har du inte så mycket nytta av dina filer. Om du istället betalar för Pro-versionen så kan du även låta plugin:et köra automatiskt schemalagda backups en eller flera gånger om dagen och även koppla så att filerna skickas externt till ett Dropbox- eller Drive-konto.

BackupBuddy Pro är väldigt användbart för att snabbt ta en backup av sidan före du uppdaterar WordPress kärna eller plugins. Skulle något sluta fungera så kan du genom deras helt OK användargränssnitt välja att återställa från en tidigare backup och du kan även välja bland specifika filer om du vet exakt vilket plugin det var som orsakade felet och behöver återställas till en tidigare version.

Förutom backups och återställning så ger BackupBuddy Pro dig även en sökfunktion för att se att din hemsida inte har så kallad malware (skadliga filer) eller att din domän är svartlistad av sidor som SpamHaus och Google Safe Browsing. Dyker det upp något där så skulle det kunna vara en indikation på att din sida blivit hackad eller missbrukad av spammare.

Jag har haft vissa problem på några WordPress-installationer att BackupBuddy bara står och snurrar eller att det blir blankt när jag ska gå in och genomföra en manuell backup. Men det har gått och lösa med hjälp av pluginet och webbhotellets support och om du har ett bra hostingpaket hos ett webbhotell med rätt inställningar för servern så borde det inte vara några problem. Bra att tänka på är att särskilt om du har en större sida med mycket innehåll så kan dessa backuper snabbt ta upp utrymme hos ditt webbhotell eller i din externa lagringstjänst, så det kan vara bra att rensa upp lite gamla backuper ibland förutsatt att du kan klara dig utan dem!

4. Wordfence

Wordfence screenshot

Länk till nedladdning
Pris: Från $59 USD (ca 482 SEK) per år. De har även rabatt om man köper flera nycklar och flera år direkt.

På samma vis som en dator och en server kan råka ut för intrångsförsök och få skadliga filer så kan en WordPress-hemsida råka ut för samma sak. WordPress utvecklare och utvecklare av plugins och teman arbetar ständigt för att täppa igen nyupptäckta säkerhetshål och många vanliga attackförsök går att undvika genom att hålla plugins och WordPress kärna uppdaterade och använda säkra lösenord. Men ibland kanske inte det räcker, särskilt om du har en känd och välbesökt hemsida som skulle vara en fjäder i hatten för en hacker att få åtkomst till. Oavsett hur stor eller liten din WordPress-hemsida är så är det en bra idé att installera och ställa in en brandvägg som till exempel Wordfence. Enligt Wordfence själva så kan den omtalade Panama Papers-läckan ha berott på utnyttjandet ett säkerhetshål i en gammal version av pluginet Revolution Slider, vilket lät den som utförde intrånget att ladda upp filer till advokatbyråns Mossack Fonseca:s server.

Wordfence finns i en gratisversion som låter dig skydda sidan från felaktiga inloggningsförsök och blockera IP-adresser efter ett visst antal misslyckade försök. Det låter dig även utföra manuella sökningar i sidans kärna, tema och plugin-filer efter om det finns några skadliga filer, URL:er infogade av hackers, om någon har lagt in en bakdörr, om din domän har blivit spamklassad och mycket mer. Köper du en API-nyckel för Wordfence Pro så får du förutom detta tillgång till automatiska schemalagda sökningar, inloggning med mobiltelefon, premium-support, utvärdering av sidans lösenord, möjlighet att blockera trafik från hela länder med mera.

Skulle din WordPress-hemsida bli hackad eller om du råkar ut för infekterade filer eller annat så kan du med hjälp av Wordfence få varningar om detta och hjälp direkt i pluginet med att återställa filer från hur de ser ut i WordPress.org:s officiella bibliotek för teman och plugin och skulle det vara lite mer komplicerat så kan du få tillgång till deras support med säkerhetsexperter i WordPress som kan hjälpa dig över telefon.

Jag har hört en del lovord om pluginet iThemes Security Pro också som är gjort av samma utvecklare backom BackupBuddy Pro, men jag har inte testat det pluginet än. Om du testat både det och Wordfence så får du gärna skriva i kommentarerna om vilken du gillar bäst och varför!

5. Visual Composer

Visual Composer screenshot

Länk till nedladdning
Pris: $34 USD (ca 278 SEK)

Visual Composer är ett plugin som ofta följer med när du köper ett premium-tema till WordPress genom till exempel Themeforest. Om du har ett tema som har stöd för pluginet så kan du istället för WordPress egna visuella editor, använda Visual Composer för att enkelt lägga in och flytta runt rader och block med alla möjliga typer av innehåll. Med arbete i Visual Composer kan du även som en nybörjare i WordPress snabbt bygga upp imponerande layouter med flera kolumner. Du kan använda en salig blandning av parallax-bakgrunder, knappar, bilder, text och videoklipp med pluginets medföljande widgets som du enkelt infogar och flyttar runt.

Visual Composer är dock inte helt fritt från buggar när du drar runt block med innehåll och rader och det kan snabbt göra en hemsida lite tyngre att ladda med alla script och stilmallar som pluginet i sig läser in, plus alla häftiga saker man lockas lägga in. Om du är utvecklare eller huvudansvarig för en WordPress-hemsida och försöker styra in så att slutanvändarna eller redaktörerna hanterar arbetet med innehållet på ett visst sätt så är nog Advanced Custom Fields som jag skrev om i början av det här inlägget att föredra, men om det finns lite mer lösa tyglar för layouten eller om alla har självbehärskning nog så kan Visual Composer vara ett mycket trevligt och tidssparande verktyg.

Jag har även använt ett liknande gratisplugin kallat SiteOrigin Page Builder som är lite renare och lättare men som inte har lika många funktioner på gott och ont. En fördel är bland annat att du kan avaktivera vissa widgets du inte behöver vilket gör pluginet mer snabbladdat och det låter dig även styra in så att användare inte kan lägga in vad som helst i innehållet.

 

Har du något WordPress-plugin du gladeligen betalar för?


Lästips “6 tips för att välja rätt betal-tema för WordPress”

I bloggen på ThomasDesign.se har jag skrivit en guide kallad 6 tips för att välja rätt betal-tema för WordPress. Där får du några tips och förslag på frågeställningar du kan ha när du ska välja ett betal-tema eller premium theme för WordPress. Allt fler och fler kunder föreslår själva möjligheten att använda ett färdigt WordPress-tema istället för att få ett unikt utvecklat från grunden och jag har hjälpt flera av mina kunder med att ta fram ett passande med det tankesättet jag presenterar i guiden.

I guiden skriver jag liteg om de nackdelar som kan finnas med en del köpta teman som att de kan vara långsamma och röriga. Detta är något man har betydligt större kontroll över redan från start med ett egenutvecklat, unikt tema – men mer om det kommer jag nog gå in på i ett separat inlägg någon gång i framtiden!


Uppdatering till WordPress 4.2.4 släppt

WordPress-uppdatering
WordPress har idag meddelat i deras officiella blogg att de släppt en uppdatering till WordPress 4.2.4 som ska finnas tillgänglig att uppdatera till i WordPress-installationer på nätet. Uppdateringen innehåller fixar för sex stycken problem och fyra stycken buggfixar.

Säkerhetsuppdateringar i WordPress 4.2.4:

  • Igentäppning av tre stycken cross-site scripting vulnerabilities
  • Lösning för potentiell SQL Injektion som kan äventyra en hemsidas säkerhet
  • Fix för potentiell timing side-channel attack vilket förhindrar att en hacker kan låsa ett blogginlägg från att bli redigerat

Buggfixar i WordPress 4.2.4:

  • Två buggfixar för shortcodes, en för funktionen glob() och en för kontroll av formatering i databasen.

Hur uppdaterar jag till WordPress 4.2.4?

För att ta del av de nya uppdateringarna behöver du bara gå in till din kontrollpanel i WordPress och välja Dashboard -> Updates (Panel -> Uppdateringar) och trycka att uppdatera WordPress automatiskt. En del WordPress-installationer uppdaterar till denna säkerhetsuppdatering automatiskt så fort du loggar in i kontrollpanelen och då behöver du inte själv trycka på något.

Behöver du hjälp med att uppdatera din WordPress-installation eller har du upptäckt några problem efter du genomförde uppdateringen själv? Kontakta mig gärna!

Att hålla WordPress kärna, teman och plugins ständigt uppdaterade är ett bra sätt för att hålla din hemsida snabb, fri från buggar och att säkra sig från vanliga intrångsförsök. Vill du vara riktigt säker finns det dock ytterligare metoder och plugins som t.ex. Wordfence och All In One WP Security & Firewall. WordPress version 4.3 släpptes som Release Candidate för några dagar sedan, men den är tills vidare mer för utvecklare och buggtestare – den färdiga utgåvan av WordPress 4.3 förväntas släppas den 18:e augusti och då med en mängd större och synbara ändringar än denna säkerhetsuppdatering.