search

Intranett og Ekstranett muligheter med WordPress

wordpress
Intranett og Ekstranett er kommunikasjonsplattformer benyttet av en organisasjon.
Vi i Moo Gruppen har erfaring med oppbygging av ulike typer
medlemsportaler / kommunikasjonsplattformer for våre kunder.

Hva er intranett og ekstranett?

Hvorfor bruke WordPress som din intranett eller ekstranett plattform? Intranett eller ekstranett er en kommunikasjonsplattform som brukes av en organisasjon for kommunikasjon, fildeling, kunngjøringer og andre organisatoriske aktiviteter. Mange kaller også dette for medlemsportal.

WordPress er en utmerket plattform for å bygge organisasjonens intranett eller ekstranett. Det er enkelt å vedlikeholde løsningen, åpen kildekode som gir alle muligheter for tilpasninger, og gir deg tilgang til tusenvis av WordPress-plugins for å legge til nye funksjoner når det er nødvendig. Med den rette og erfarne leverandøren vil også sikkerheten være ivaretatt.

Et intranett kjøres tradisjonelt i en organisasjons private nettverk. Det er fortsatt flere arbeidsplasser i både Norge og Utland med  IT-system koblet via kabel eller trådløse nettverkskort. En datamaskin i nettverket kan brukes som webserver og være vert for et WordPress-nettsted, men vi anbefaler nå i 2020 at man setter opp en skyløsning hvor løsningen ligger og blir vedlikeholdt av en leverandør som kan dette.

Sette opp BuddyPress som ditt WordPress-intranett-hub

BuddyPress er et søsterprosjekt av WordPress. Den konverterer
WordPress-nettstedet ditt til et sosialt nettverk. Her er noen av tingene et BuddyPress-drevet intranett kan gjøre for deg:

  • Du vil enkelt kunne invitere brukere til å registrere seg på selskapets intranett.
  • Aktivitetsstrømmer (feeds) lar brukerne følge de siste oppdateringene fra Twitter eller Facebook med mulighet for å koble på flere.
  • Brukere vil kunne opprette utvidede brukerprofiler.
  • Du vil kunne opprette brukergrupper for å sortere brukere i avdelinger eller grupper.
  • Brukere kan følge hverandre som venner.
  • Brukere kan sende private meldinger til hverandre.
  • Du kan legge til nye funksjoner ved å legge til tredjeparts plugins.
  • Du har mange design alternativer med WordPress-temaer for BuddyPress.
  • Vi i Moo Gruppen kan utarbeide og implementere et skreddersydd design og funksjonalitet for din organisasjon.

Komme i gang med intranett

For å komme i gang, må du først installere og aktivere BuddyPress-plugin. For mer informasjon, se vår trinnvise guide for hvordan du installerer en WordPress-plugin. Etter aktivering kan du gå over til Innstillinger »BuddyPress-siden for å konfigurere plugin-innstillinger.

buddypress plugin

Sikre ditt WordPress-intranett med alt-i-ett-intranett

Hvis du kjører et WordPress-intranett på lokal server, kan du sikre det ved å begrense tilgangen til interne IP-er i .htaccess-filen.
Imidlertid, hvis du kjører et Extranet, kan brukerne dine ha tilgang til intranettet fra forskjellige nettverk og IP-adresser. 

Autoriserte brukere

For å sikre at bare autoriserte brukere får tilgang til bedriftens intranett, må du gjøre ekstranettet privat og tilgjengelig for bare registrerte brukere. Moo Gruppen er godkjent BankID forhandler og kan levere innlogging med BankID, noe som fører til sikker login på øverste sikkerhetsnivå i.h.t den europeiske e-id loven. Vi har også mulighet som nevnt tidligere å sette begrensning på ip adresse, gjøre nettsiden privat med mer.
For det må du installere og aktivere Alt-i-ett-intranett-pluginen. For mer informasjon, se vår trinnvise guide for hvordan du installerer en WordPress-plugin. Etter aktivering går du over til Innstillinger »Alt-i-ett-intranett-side for å konfigurere plugin-innstillingene.

wordpress plugin intranett og ekstranett
  • Først må du merke av i ruten ved siden av ‘Tving nettsted for å være helt privat’. Dette vil gjøre alle sidene på WordPress-siden din helt private. Det eneste denne pluginen ikke vil gjøre private, er filene i din opplastningskatalog. Vi vil vise deg hvordan du kan beskytte opplastningskatalog senere i denne artikkelen.

 

  • Deretter må du oppgi en URL der du vil at brukere skal bli omdirigert når de er logget inn. Dette kan være hvilken som helst side på intranettet.

 

  • Til slutt kan du logge ut inaktive brukere automatisk etter et visst antall minutter.

Ikke glem å klikke på Lagre endring-knappen for å lagre innstillingene dine.

Sikre medieopplastinger på ditt WordPress-intranett

Å gjøre nettstedet ditt helt privat påvirker ikke mediefiler. Hvis noen vet den eksakte URL-adressen til en fil, kan de få tilgang til den uten noen begrensning. Dette kan vi gjøre noe bedre for å bedre beskyttelsen, vil vi omdirigere alle forespørsler som sendes til opplastingsmappen til et enkelt PHP-skript. Dette php-skriptet vil sjekke om en bruker er logget inn. Hvis de er det, vil det gi tilgang til filen. Ellers blir brukeren omdirigert til påloggingssiden. Først må du opprette en ny fil på datamaskinen din ved hjelp av en ren tekstredigerer som Notepad. Etter det må du kopiere og lime inn følgende kode og lagre filen som download-file.php på skrivebordet ditt.

Kode
1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

<?php

require_once(‘wp-load.php’);

 

is_user_logged_in() ||  auth_redirect();

 

list($basedir) = array_values(array_intersect_key(wp_upload_dir(), array(‘basedir’ => 1)))+array(NULL);

 

$file =  rtrim($basedir,’/’).’/’.str_replace(‘..’, ”, isset($_GET[ ‘file’ ])?$_GET[ ‘file’ ]:”);

if (!$basedir || !is_file($file)) {

    status_header(404);

    die(‘404 — File not found.’);

}

 

$mime = wp_check_filetype($file);

if( false === $mime[ ‘type’ ] && function_exists( ‘mime_content_type’ ) )

    $mime[ ‘type’ ] = mime_content_type( $file );

 

if( $mime[ ‘type’ ] )

    $mimetype = $mime[ ‘type’ ];

else

    $mimetype = ‘image/’ . substr( $file, strrpos( $file, ‘.’ ) + 1 );

 

header( ‘Content-Type: ‘ . $mimetype ); // always send this

if ( false === strpos( $_SERVER[‘SERVER_SOFTWARE’], ‘Microsoft-IIS’ ) )

    header( ‘Content-Length: ‘ . filesize( $file ) );

 

$last_modified = gmdate( ‘D, d M Y H:i:s’, filemtime( $file ) );

$etag = ‘”‘ . md5( $last_modified ) . ‘”‘;

header( “Last-Modified: $last_modified GMT” );

header( ‘ETag: ‘ . $etag );

header( ‘Expires: ‘ . gmdate( ‘D, d M Y H:i:s’, time() + 100000000 ) . ‘ GMT’ );

 

// Support for Conditional GET

$client_etag = isset( $_SERVER[‘HTTP_IF_NONE_MATCH’] ) ? stripslashes( $_SERVER[‘HTTP_IF_NONE_MATCH’] ) : false;

 

if( ! isset( $_SERVER[‘HTTP_IF_MODIFIED_SINCE’] ) )

    $_SERVER[‘HTTP_IF_MODIFIED_SINCE’] = false;

 

$client_last_modified = trim( $_SERVER[‘HTTP_IF_MODIFIED_SINCE’] );

// If string is empty, return 0. If not, attempt to parse into a timestamp

$client_modified_timestamp = $client_last_modified ? strtotime( $client_last_modified ) : 0;

 

// Make a timestamp for our most recent modification…

$modified_timestamp = strtotime($last_modified);

 

if ( ( $client_last_modified && $client_etag )

    ? ( ( $client_modified_timestamp >= $modified_timestamp) && ( $client_etag == $etag ) )

    : ( ( $client_modified_timestamp >= $modified_timestamp) || ( $client_etag == $etag ) )

    ) {

    status_header( 304 );

    exit;

}

 

readfile( $file );

Nå koble til nettstedet ditt ved hjelp av en FTP-klient. Når du er tilkoblet, kan du laste opp filen du nettopp opprettet til / wp-content / uploads / folder på nettstedet ditt.


Deretter må du redigere .htaccess-filen i root-mappen til nettstedet ditt. Legg til følgende kode nederst i .htaccess-filen:

1

2

RewriteCond %{REQUEST_FILENAME} -s

RewriteRule ^wp-content/uploads/(.*)$ download-file.php?file=$1 [QSA,L]


Ikke glem å lagre endringene dine og laste opp filen tilbake til nettstedet ditt. Nå blir alle brukerforespørsler til mediemappen din sendt til et proxy-skript for å se etter autentisering og omdirigere brukere til innloggingssiden.

Legge til skjemaer til ditt WordPress-intranett med WPForms

Hovedmålet med et selskapets intranett er kommunikasjon. BuddyPress løsningen gjør en god jobb med aktivitetsstrømmer, kommentarer og private meldinger. Noen ganger må du imidlertid samle informasjon privat i en meningsmåling eller spørreundersøkelse. Du må også sortere og lagre informasjonen for senere bruk.

Det er her WPForms kommer inn. Dette er den beste WordPress-formbyggeren i markedet, men det finnes flere alternativ.

Ikke bare det lar deg enkelt utarbeide vakre former, det sparer også brukers svar i databasen. Du kan eksportere svar fra hvilket som helst skjema til en CSV-fil. Dette lar deg organisere skjemasvar i regneark, skrive dem ut og dele mellom kollegene dine for videre evalueringer.

intranett og ekstranett wpforms

Utvide ditt WordPress-intranett

Nå bør du ha et kapabelt intranett for organisasjonen din. Imidlertid, mens du tester plattformen eller åpner den for brukere, kan det være lurt å legge til nye funksjoner eller gjøre den sikrere.Det er mange WordPress-plugins som kan hjelpe deg med det. Her er noen verktøy som du kanskje vil legge til med en gang.

 

  • Sucuri – For å forbedre WordPress-sikkerheten ved å beskytte den mot uautorisert tilgang og ondsinnede DDoS-angrep. Vi i Moo Gruppen er forhandler av dette.
  • Envira Gallery – Å lage vakre fotogallerier.
  • Google Drive-innebygd – Legg enkelt inn Google Drive-dokumenter hvor som helst på WordPress-intranettet.
  • Skjema overvåkning 24/7 med varsling (løsning utviklet av Moo Gruppen)

Det er alt for nå. Vi håper denne artikkelen hjalp deg med å lage et WordPress-intranett for organisasjonen din. Vi i Moo Gruppen kan hjelpe deg i oppbyggingen av ditt intranett eller ekstranett (medlemsportal), drifte den og ikke minst sørge for at alle sikkerhetstiltak dere ønsker implementeres. Kontakt oss her→

Rackbeat sitt lagerstyrings software muliggjør smart, rask og enkel lagerstyring. Vi er godkjente partnere av Rackbeat.

Med en prosjektleder som følger deg som kunde gjennom leveransen og gjennomføringen av prosjektet, oppnår vi god innsikt, forståelse og kontroll.

Vi fungerer som en totalleverandør for våre kunder og henter inn kompetanse og løsninger fra partnere der det kreves,

Digital Rådgiver Susann har en lidenskap for performance marketing og har raskt blitt god på digital markedsføring. Susann går i dybden og jobber både med kortsiktige og langsiktige mål for å oppnå best mulig resultat. Susann er opptatt av å hjelpe kundene med en høyest mulig ROAS og benytter ulike verktøy innen annonsering og SEO for å oppnå best mulig konvertering.