Kaip išspręsti WordPress problemas ir susigrąžinti svetainę internete

Atskleidimas: Jūsų palaikymas padeda išlaikyti svetainę! Mes uždirbame siuntimo mokestį už kai kurias paslaugas, kurias rekomenduojame šiame puslapyje.


„WordPress“ pataisymai, patarimai, gudrybės ir trikčių šalinimo vadovas

„WordPress“ valdo daugiau interneto nei bet kuri kita turinio valdymo sistema (CMS).

Nuo tada, kai ji buvo išleista 2003 m., Ji iš paprastos internetinių dienoraščių programos tapo lanksčia platforma, kurią galima naudoti kuriant turinio turtingą svetainę, apimančią daugybę skirtingų tipų turinio ir sąveikų..

Šiame vadove mes surinkome geriausius patarimus ir mokymus tarpiniams ir pažengusiems „WordPress“ vartotojams. Mes nenagrinėsime tokių pagrindų, kaip „WordPress“ diegimas, temos pasirinkimas ir panašiai. Mes panaudojome geriausius išteklius, kuriuos galėjome rasti:

  • 1 skyrius: Svetainės ir serverio konfigūracija
  • 2 skyrius: Judėjimas naudojant „WordPress“
  • 3 skyrius: Pašalinkite paslėptas „WordPress“ temos nuorodas
  • 4 skyrius: Sugadintos „WordPress“ svetainės taisymas
  • 5 skyrius: Įsilaužusios „WordPress“ svetainės taisymas
  • 6 skyrius: Apsaugokite savo „WordPress“ svetainę
  • 7 skyrius: Tolesnis skaitymas.

Kaip vieną iš populiariausių programinės įrangos žiniatinklyje, yra daugybė šaltinių, iš kurių galima rinktis, tačiau mes kuravome šį sąrašą, kad pateiktume tik geriausius vadovus, vadovus ir straipsnius..

Jei bandote išspręsti konkrečią problemą, turėtumėte tiesiog eiti tiesiai į tą skyrių. Bet jei šiuo metu neturite ugnies gesinti, kviečiame pasiimti laiko ir patikrinti visus mūsų sukauptus išteklius.

Nesvarbu, ar esate pradedantysis, ar patyręs kūrėjas, jūs tikrai rasite tai, ko net nežinojote, ko ieškote.

Contents

Svetainės ir serverio konfigūracija

Šie vadovai, vadovėliai ir straipsniai apima temas, kurios padės optimizuoti „WordPress“ svetainę, kad ji būtų našiausia, ir pritaikyti ją konkrečiai jūsų situacijai.

Tai nėra pradedančiųjų vadovai. Jie skirti tarpiniams pažengusiems „WordPress“ vartotojams ir administratoriams, norintiems perkelti savo „WordPress“ svetainę į pakuotės priekį.

Paspartinkite „WordPress“ ir padidinkite našumą

Įdiegėte „WordPress“ ir esate pasirengęs pradėti kurti savo svetainę. Ne taip greitai. Prieš pradėdami eiti toliau, puikus laikas optimizuoti „WordPress“ diegimą, kad jis būtų greitesnis ir našesnis.

Šiuose straipsniuose pateiktų gudrybių neįgyvendina dauguma „WordPress“ svetainių. Taigi, jei skirsite laiko savo svetainės optimizavimui, pastebėsite, kad jūsų svetainė veikia geriau nei dauguma konkursų.

  • Smashing Magazine: Kaip paspartinti savo „WordPress“ svetainę
  • „InMotion“ talpinimas: kaip optimizuoti „WordPress“

„WordPress“ kodekse taip pat yra puikios informacijos, padedančios optimizuoti jūsų svetainę, kad ji geriau pritaikytų greitai augančią auditoriją.

  • „WordPress Codex“: didelio srauto „WordPress“ patarimai

Kaip įdiegti „WordPress“ vietoje

Didžioji dauguma žiniatinklio kūrėjų sutiks: atlikite rimtus plėtros darbus vietoje, tada atlikite atliktus darbus į žiniatinklio serverį.

Taigi, kaip įdiegti „WordPress“ vietoje? Na, pirmiausia turėsite įsigyti žiniatinklio serverį, veikiantį vietiniame kompiuteryje. Tada turėsite įdiegti „WordPress“ į katalogą, kurį atpažins vietinis žiniatinklio serveris.

Mes suradome šaltinius, kurie padės jums įdiegti „WordPress“ „Windows“, „Mac“ ir net USB nykščio įrenginiuose. Taigi rinkitės.

  • WPMU DEV dienoraštis: Kaip įdiegti „WordPress“ vietoje PC / Windows naudojant XAMPP
  • „WordPress Codex“: „WordPress“ diegimas vietoje „Mac“ naudojant MAMP
  • „iThemes“: Kaip įdiegti „WordPress“ sustojimo svetainę į USB diską

Neautomatiškai atnaujinkite „WordPress“

„WordPress“ gali būti automatiškai atnaujinamas naudojant „Admin“ informacijos suvestinės integruotą atnaujintuvą. Tačiau jei kada nors atsidursite tokioje situacijoje, kai reikia atnaujinti „WordPress“ rankiniu būdu, tai yra prieinama parinktis.

Savaime suprantama, kad prieš pradėdami šį procesą turėtumėte sukurti išsamią savo svetainės atsarginę kopiją, įskaitant visus failus ir katalogus serveryje, taip pat savo duomenų bazę. Turėdami visą atsarginę atsarginę kopiją, patikrinkite šiuos išteklius, kurie padės jums atlikti rankinio atnaujinimo procesą.

  • „WordPress Codex“: „WordPress“ atnaujinimas
  • „SiteGround“ pamoka: „WordPress“ rankinis atnaujinimas

Perkelkite „JavaScript“ į puslapio apačią

„JavaScript“ perkėlimas iš puslapio antraštės į poraštę gali padėti greičiau įkelti puslapį, pagerinti puslapio įkelties greičio balą ir gali pagerinti „Google“ paieškos reitingą..

Tačiau „JavaScript“ perkėlimas gali būti šiek tiek sudėtingas, jei dar niekada to nepadarėte, ir tai sudėtinga dėl to, kad jį gali paskambinti bet kuris iš jūsų svetainėje veikiančių šablonų ir papildinių..

Jei jums reikia pagerinti savo greičio balą ir norite pabandyti perkelti „JavaScript“ į poraštę, peržiūrėkite šį vadovą.

  • Kaip perkelti “JavaScripts” į apačią arba poraštę “WordPress”

Kaip atlikti A / B padalijimo testus

Jei svarstote keletą skirtingų puslapių išdėstymo ir norite išbandyti, kaip lankytojai reaguoja į juos, A / B padalijimo tikrinimas gali padėti nustatyti, kuris puslapis duos geriausius rezultatus..

Pateikdami skirtingus puslapių dizainus skirtingiems lankytojams ir įvertindami kiekvieno lankytojo padarytą rezultatą, galite nustatyti, į kurį dizainą jūsų lankytojai reaguoja labiausiai teigiamai.

A / B testavimą galite nustatyti įdiegę „Google Analytics“ savo „WordPress“ svetainėje. Norėdami gauti išsamią informaciją ir nuoseklias instrukcijas, kaip atlikti A / B padalijimo testus naudojant „WordPress“ ir „Google Analytics“, skaitykite šią mokymo programą..

  • Stu Millerio tinklaraštis: paprastas A / B testavimas „WordPress“ naudojant „Google Analytics“ svetainės eksperimentus

Nukreipkite 404 puslapį į pagrindinį puslapį

Bijojo 404 puslapio. Niekada nenori matyti šio puslapio. Vienintelis būdas tai padaryti yra pašalinti visas nuorodas, kurios nenurodo į teisingą vietą.

Realiame pasaulyje jūs niekada visiškai nepašalinsite 404 puslapio nusileidę lankytojai, kai jie pateks į svetainę taip, kaip nenumatėte. Taigi ką tu gali padaryti?

Na, pradedantiesiems galite suprojektuoti 404 puslapį kaip įmanoma draugiškesnį. Jei norite žengti dar vieną žingsnį į priekį, apsvarstykite galimybę naudoti .htaccess norėdami peradresuoti 404 puslapyje esantį lankytoją į pagrindinį puslapį. Jei norite tai išbandyti, perskaitykite šį vadovą.

  • „WooThemes“: Kaip naudoti .htaccess URL nukreipti

Sukurkite paprastesnį prisijungimo URL

Jei kuriate „WordPress“ sukurtas svetaines klientams, kurie nėra susipažinę su „WordPress“, galite apsvarstyti galimybę suteikti jiems lengviau įsimenamą prisijungimo adresą nei / wp-admin arba /wp-login.php. Laimei, iš tikrųjų gana lengva pakeisti prisijungimo puslapio URL.

Galite naudoti vieną iš šiam tikslui sukurtų nemokamų papildinių, pasiekiamų iš „WordPress.org“, arba galite tai padaryti atlikdami kodų nulaužimą. Mes radome straipsnį, kuris parodys, kaip tai padaryti pridedant tik vieną kodo eilutę prie .htaccess.

  • Kasimas į „WordPress“: paprastesnis prisijungimo URL

Kaip minėjome, prisijungimo URL taip pat galite pakeisti naudodami papildinį. Geresnis WP saugumas yra vienas populiarių priedų, kurie tai daro, ir daugybė kitų. Šis vadovas padės nustatyti šį papildinį ir tinkinti prisijungimo URL.

  • „ManageWP“ tinklaraštis: kaip pakeisti „WordPress“ prisijungimo URL

Judėjimas naudojant „WordPress“

Nesvarbu, ar norite perkelti vietinę „WordPress“ svetainę į žiniatinklio serverį, konvertuoti „Tumblr“ tinklaraštį į „WordPress“ ar perkelti esamą „WordPress“ svetainę iš vieno pagrindinio kompiuterio į kitą, yra tam skirtas vadovas ir mes jį radome. Jei turite situacijos, dėl kurios reikia pereiti prie „WordPress“, perskaitykite toliau.

Pereikite iš bet kurios vietos į „WordPress“

Šis straipsnis yra ilgas, išsamus ir jame aprašomi veiksmai, reikalingi bet kuriai svetainei perkelti iš kitos platformos į „WordPress“. Be to, jis pagamintas iš „WPMU DEV“, todėl jūs jau žinote, kad jis bus puikus.

  • WPMU DEV tinklaraštis: 10 paprastų žingsnių konvertuokite svetainę iš bet kurios kitos platformos į „WordPress“

„WordPress Codex“ taip pat pateikia pagrindines instrukcijas, kaip importuoti turinį iš įvairių platformų į „WordPress“, todėl verta patikrinti.

  • „WordPress Codex“: turinio importavimas

Pereikite iš „WordPress.com“ į „WordPress.org“

„WordPress.com“ yra puikus nemokamas būdas išmokti naudotis „WordPress“ virvėmis. Tačiau jei kada nors norėsite tapti dideliais, turėsite pereiti nuo priglobto „WordPress.com“ tinklaraščio ribų prie pilnavertės savarankiškos „WordPress“ svetainės savo domene..

Laimei, migruoti iš WordPress.com į WordPress.org yra gana paprasta ir yra daug naudingų išteklių, palengvinančių perėjimą. Peržiūrėkite toliau pateiktas nuorodas, kuriose rasite du geriausius vadovus, kurie padės greitai suaktyvėti.

  • „WordPress.com“ įrankiai: perėjimas į savarankišką „WordPress“ svetainę
  • „Bluehost“ žiniatinklio prieglobos pagalba: esamo „WordPres.com“ tinklaraščio perkėlimas

Perkelkite „WordPress“ į naują serverį

Kartais atėjo laikas judėti toliau. Jei taip jaučiatės prieglobos teikėjo atžvilgiu ir jau pasirinkote naują prieglobos partnerį, galite perkelti savo svetainę į savo naują prieglobos paskyrą nereikia jos atstatyti..

„WordPress Codex“ yra naudinga instrukcija, padėsianti jums atlikti šį procesą.

  • „WordPress Codex“: „WordPress“ perkėlimas

Perėjimas tarp žiniatinklio serverio ir vietinio serverio

Daugelis kūrėjų sutinka: jūs turėtumėte patobulinti savo plėtrą vietinėje aplinkoje ir pasiųsti žiniatinklio serverio atnaujinimus, kai jie bus paruošti viešam vartojimui..

Tačiau jei niekada neperkėlėte failų, katalogų ir duomenų bazių lentelių iš vietinės aplinkos į žiniatinklio serverį ir vėl atgal, tai gali būti šiek tiek bauginanti. Mes radome vadovus, kurie paaiškins jūsų procesą naudojant papildinį arba senamadišką rankinį metodą.

  • WPMU DEV tinklaraštis: greitas ir lengvas vietinio „WordPress“ diegimo perkėlimo į tiesioginę svetainę vadovas
  • Žurnalas „Smashing“: „WordPress“ svetainės įkėlimas iš vietinio į nuotolinį diegimą

Pereikite į naują domeną nepakenkdami SEO

Jei nusprendėte perkelti savo svetainę į naują domeną, svarbu apgalvoti bet kokį SEO poveikį.

Nors bet koks perėjimas į naują domeną trumpuoju laikotarpiu pakenks SEO reitingavimui, įgyvendindami tinkamus peradresavimus ir atitinkamai pranešdami paieškos sistemoms, galėsite išvengti ilgalaikės žalos ir sumažinti trumpalaikės žalos trukmę..

Jei esate pasirengęs judėti, šis vadovas skirtas jums.

  • „Web Dev“ durys: „WordPress“ svetainės perkėlimas nepažeidžiant SEO ir reitingų

Pereikite iš „Joomla“ į „WordPress“

Joomla! yra dar viena populiari turinio valdymo sistema, kurią mėgsta daugybė kūrėjų. Yra net daug lanksčių kūrėjų, kurie naudos bet kurią „Joomla!“ arba „WordPress“ (arba kitą CMS, pvz., „Drupal“), atsižvelgiant į konkrečius konkretaus projekto reikalavimus.

Ką daryti, kai pradedate projektą su „Joomla!“, Išskyrus „140“ simbolio #ranto įrašą „Twitter“. ir vėliau vėliau nuspręsite, ar jis tikrai geriau tinka „WordPress“? Judu.

Yra specialiai šiam tikslui prieinamas papildinys ir mes radome vadovą, kuris supažindins jus su perkėlimo procesu.

  • „HostGator“ palaikymas: Kaip perkelti savo svetainę iš „Joomla“ į „WordPress“

Pereikite iš „Blogger“ į „WordPress“

„Blogger“ yra dar viena nemokama tinklaraščių platforma, nuo kurios pradeda naudotis daugelis „WordPress“ vartotojų. Tačiau, kai laikas rimtai pasvarstyti apie savo tinklaraščių kūrimo karjerą, „Blogger“ svetainė tiesiog nesiruošia jų sumažinti. Jei norite perjungti iš „Blogger“ į savarankišką „WordPress“ svetainę, tai galima padaryti.

Duomenų importavimas iš „Blogger“ yra labai lengva. Be to, norėsite būti tikri, kad tinkamai nustatėte nuolatines nuorodas, nustatėte peradresavimus iš senosios „Blogger“ svetainės į savo naująją „WordPress“ svetainę, peradresuojate „Blogger“ teikinius į savo naująją „WordPress“ svetainę ir galiausiai įsitikinkite, kad atsinešėte visą savo laikmeną. failus su savimi.

Jei manote, kad procese galėtumėte naudoti tam tikrą pagalbą, leiskite šiam vadovui būti jūsų vadovu.

  • „rtCamp“: „Blogger“ į „WordPress“ migracijos vadovas su „Permalink“ ir SEO

Pereikite iš „Tumblr“ į „WordPress“

Jei dienoraščiai yra „Tumblr“ tinklalapyje ir norite pereiti į savo paties priglobtą „WordPress“ svetainę, gali padėti integruota importavimo funkcija. Importuoti savo įrašus iš „Tumblr“ ir nukreipti seną „Tumblr“ tinklaraštį į savo naują domeną gali būti šiek tiek sudėtinga.

Laimei, ši instrukcija padės jums sužinoti apie procesą. Jei iškilo problemų, perskaitykite komentarus po straipsniu, buvo užduota ir atsakyta į keletą svarbių klausimų.

  • „HostGator“ palaikymas: Kaip perkelti savo tinklaraštį iš „Tumblr“ į „WordPress“

Pašalinkite paslėptas „WordPress“ temos nuorodas

Dėl „WordPress“ populiarumo jis tampa viliojančiu taikiniu įsilaužėliams ir kitiems internetiniams šuliniams. „WordPress“ temose iš nepatikimų ar nepatikrintų šaltinių gali būti paslėptų nuorodų ir kenksmingo kodo.

Šiuos nemalonius netikėtumus galima integruoti tiesiai į temą arba įtraukti į savo svetainę įsilaužėlių, kurie „įleidžia“ juos suklastotais daugialypės terpės failais (pvz., Vaizdo failais, slepiančiais kenksmingą kodą), jūsų .php failų modifikacijomis ir kitomis nešvariomis gudrybėmis..

Šios nuorodos beveik visada nematomos tiek jums, tiek jūsų svetainės lankytojams. Jie gali būti paslėpti naudojant CSS, užmaskuoti kodu arba užmaskuoti tekstą tokios pat spalvos kaip puslapio fonas.

Žala gali būti didelė. Šios nuorodos gali nukreipti jūsų lankytojus į netinkamas svetaines, paleisti kenkėjišką kodą ar net surinkti ir nusiųsti saugomą informaciją (pvz., Jūsų kliento internetinę veiklą ar finansinę informaciją) įsilaužėliams..

Kad ir koks jų šaltinis būtų, šios nuorodos yra tikrai blogos naujienos. Paslėptos nuorodos ir kenksmingas kodas gali:

  • Susmulkinkite savo svetainę. Nesvarbu, ar jie skirti srautui nukreipti kur nors kitur, tiesiog peradresuokite vartotojus ar vykdykite netinkamą kodą, paslėptos nuorodos sunaudoja pralaidumą ir kitus išteklius. Tai gali sulėtinti ar net sudužti jūsų svetainei. Kiekvieną minutę, kai svetainė žlunga ar jai kyla pavojus, prarandate patikimumą ir klientai.
  • Pakenkite savo rinkodarą, sunaikinkite savo patikimumą ir numuškite savo svetainę į paieškos sistemos rezultatus. Paslėptos nuorodos gali sukelti rimtų problemų dėl „Google AdSense“, nes „Google“ draudžia naudoti bet kokį paslėptą turinį svetainėse, kurios naudoja „AdSense“ .Jei turite krūvą paslėptų nuorodų, „Google“ gali visiškai išjungti „AdSense“ paskyrą. Kadangi beveik visos paslėptos nuorodos nukreipia į nepageidaujamas šlamšto ar kenksmingas svetaines, jūsų reitingas tokiuose paieškos varikliuose kaip Google ir Yahoo! gali rimtai nukentėti, kai jie apžiūri jūsų svetainę.
  • Priimkite lankytojus į nepageidaujamas keliones. Paslėptos nuorodos gali nukreipti jūsų svetainės lankytojus į svetaines, kuriose pilna kenkėjiškų programų, „išgąsdinimo programų“ svetaines (t. Y. Kenkėjiškas programas, kurios teigia, kad žiūrovo kompiuteris yra užkrėstas ir turi būti „nuskaitytas“) ir kitas tyčia kenksmingas svetaines..
  • Suteikite įsilaužėliams savo svetainės valdymą ir prieigą prie neskelbtinos informacijos. Naudodamiesi paslėptomis nuorodomis ir kitu kenksmingu kodu, įsilaužėliai gali valdyti visą jūsų svetainę, įdiegti kenkėjiškas programas ar net pavogti paskyros istoriją, finansinę informaciją ir dar daugiau.

Įtartino turinio nustatymas ir pašalinimas

Jei naudojate nemokamą temą iš ne „WordPress.org“ svetainės, arba manote, kad esamoje temoje gali būti paslėptų nuorodų, labai svarbu, kad pakartotinai pateiktumėte visą savo temą (ir visus savo svetainės failus)..

  1. Padarykite savo svetainės ir viso turinio atsarginę kopiją. Svarbiausias žingsnis yra išsaugoti savo informaciją ir turinį. Jei remontuojant kažkas negerai, turinį (jei ne temos failus) galėsite atkurti naudodami atsarginę kopiją.
  2. Ieškokite kodo rankiniu būdu. Jei jums patinka kodas ir žinote, kaip atpažinti įtartiną turinį, keli žingsniai per jūsų svetainės failus yra geras būdas pradėti procesą. Stebėkite nuorodas į nesusijusias svetaines ir turinį, įtartinus daugialypės terpės failus (įskaitant tuos, kurių patys nepridėjote) ir .php, duomenų bazės bei .htaccess failus, nesusijusius su originaliais jūsų temos failais. Tiesioginis palyginimas originalūs temos failai ir jūsų sistemos versijos gali padėti greitai nustatyti blogus failus. Iš teikėjo atsisiųskite naują temos kopiją, tada atsisiųskite savo svetainės failus. Palyginkite kiekvieną failą naudodami teksto rengyklę.

    Jei radote neatitinkančių nuorodų ir kodo arba jei jūsų svetainėje yra įtartinų failų, kurių nėra originalioje temoje, galbūt buvote nulaužti.

    Tačiau atminkite, kad kai kuriose nemokamose temose yra šios jau įdėtos paslėptos nuorodos, todėl verta patikrinti viską, kas neįprasta.

    Kai tikrinate savo .php failus, būtinai atkreipkite ypatingą dėmesį į failų antraštes ir poraštę, nes daugybė kartų šiose vietose yra įterptos paslėptos nuorodos (ir verslininkės gali jas net pažymėti kaip „NEŠALINTI“). įsilaužėlis).

    Jei ieškote eilutės po eilutės, pradėkite nuo savo indeksas.php byla. Ypatingą dėmesį atkreipkite į nepažįstamus .php failus; blogą kodą taip pat galite rasti teisėtose .php rinkmenose, tokiose kaip sidebar.php. Atidžiai pažymėkite kiekvieno įtartino daikto vietą.

  3. Naudokite „WordPress“ patvirtintus įrankius. Jei jums nepatinka, kai rankiniu būdu ieškote kodo, yra keletas papildinių ir paslaugų, kurie padės atsekti nepageidaujamas nuorodas ir kodą. Vienas populiariausių yra „Exploit Scanner“ – nemokamas „WordPress“ papildinys, ieškantis visi jūsų svetainės failai, įskaitant duomenų bazės failų įrašų ir komentarų lenteles, kad būtų galima pašalinti paslėptus saitus ir įtartiną kodą.

    Tai nepašalina nieko, ką radote (ši užduotis paliekama jums pačiam), tačiau ji suteikia pradedantiesiems pranašumą identifikuojant kodą ir nuorodas, nepriklausančias sveikai „WordPress“ svetainei..

    Kitas populiarus įrankis yra „Theme Authority Checker“ (TAC) papildinys. Ši nemokama programa nuskaito kiekvienos įdiegtos temos šaltinio failus, siekdama nustatyti kenkėjišką kodą ir statines nuorodas.

    Jūs vis tiek turite pašalinti viską, ką randa, tačiau naudingumas tai žymiai palengvina identifikuodamas pažeidžiamą temos failą, konkrečią įtartiną kodo eilutę ir trumpą fragmentą, kuris padės greitai rasti..

  4. Išvalykite nepageidaujamas nuorodas ir kodą. Nustatę visą įtartiną turinį, galite pašalinti naršydami įtartinus failus savo FTP programoje, atsisiųsdami juos ir tada redaguodami kiekvieną naudodami teksto rengyklę, pvz., „WordPad“ ar „Notepad“. Kai jie bus švarūs, iš naujo įkelkite juos ir išbandykite juos, kad įsitikintumėte, jog jie veikia. Jei kenksmingos nuorodos užkrečia jūsų duomenų bazes, galite naudoti tokį įrankį kaip phpMyAdmin, kad atidarytumėte ir atnaujintumėte savo duomenų bazės failus.
  5. Apsaugokite savo svetainę. Pašalinę visas paslėptas nuorodas ar kenkėjiškų programų kodus, būtinai sustiprinkite savo svetainės apsaugą, kad būtų išvengta problemų ateityje.
    • Laikykite savo „WordPress“ diegimą naujausią. Pasenę „WordPress“ diegimai yra elektroninis įsilaužėlių pasveikinimo kilimėlis.
    • Ištrinkite visus nereikalingus failus (duomenų bazes, daugialypės terpės failus, .php failus ir kt.), Kad sumažintumėte galimybę įsilaužėliams panaudoti juos įsiskverbti į jūsų svetainę.
    • Sureguliuokite prieigos prie failų teises aukščiausiame lygyje, kuris vis dar leidžia normaliai funkcionuoti svetainėje, ir ištrinkite visas nereikalingas administratoriaus paskyras.
    • Apsaugokite slaptažodžiu visus savo aplankus ir duomenų bazes, kuriose yra neskelbtinos informacijos. Daugelyje „WordPress“ temų vartotojai gali redaguoti tik „/ uploads“ aplanką; jei neketinate leisti vartotojams pateikti vaizdų ar kito turinio, apsaugokite ir šį aplanką.
    • Naudokite stiprius slaptažodžius ir reguliariai keiskite visus slaptažodžius – saugojimo paskyrą, FTP, „WordPress“ administratorių ir vartotoją.
    • Apsvarstykite galimybę naudoti tik patvirtintų „WordPress“ teikėjų, pvz., „WordPress.org“, temas.

PASTABA: Skenavimo įrankiai yra nepaprastai naudingi nustatant įtariamąjį kodą ir nuorodas, visada įsitikinkite, kad turite atsarginę savo svetainės kopiją. ir pašalinkite kodą iš savo svetainės tik tuo atveju, kai esate visiškai tikri, kad jo ten nereikia.

Aišku svarbu pašalinti kenksmingą kodą iš savo svetainės, tačiau atminkite, kad pašalinę esminį kodą galite sugadinti ar net visiškai sugadinti jūsų svetainę.

Jei nesate tikri dėl vieno iš failų pakeitimo, prieš ištrindami visam laikui, kreipkitės pagalbos į prieglobos teikėją, „WordPress“ bendruomenę ar patyrusį „WordPress“ kūrėją..

Temos yra nepaprastai naudingas ir galingas būdas sukurti sėkmingą svetainę, tačiau jos taip pat gali padėti jums pulti. Naudokite tik patikimus ir saugius temos failus, nuolat atnaujinkite savo „WordPress“ diegimą ir įsitikinkite, kad visas jūsų turinys yra saugus ir apsaugotas slaptažodžiais..

Tai atlikę galite padėti sklandžiai veikti jūsų svetainei viduje, o įsilaužėliams ir jų nemaloniems netikėtumams – išorėje..

Sutrikusios „WordPress“ svetainės taisymas

Pataisyti palaikymo režimo pranešimą po atnaujinimo

Kai „WordPress“ atnaujinama, sukuriami ir rodomi priežiūros failai lankytojams, nutikusiems jūsų svetainėje per kelias sekundes. „WordPress“ atnaujinamas.

Jei kažkas nutinka ne taip, ši žinutė gali likti prieinama, o ne ištrinama taip, kaip turėjo būti. Jei taip atsitiks jums, ją ištaisyti yra gana paprasta, o „WordPress Codex“ gali pasakyti, kaip tai padaryti.

  • „WordPress Codex“: techninės priežiūros režimas po atnaujinimo

Pataisyti pranešimus, kurių klaida buvo 404

Viena iš pagrindinių CMS, pvz., „WordPress“, naudojimo priežasčių yra ta, kad ji automatiškai sutvarko jūsų turinį, prideda naujų nuorodų ir sukuria tinkinamus URL ar nuolatines nuorodas kiekvienam turiniui..

Vienas iš blogų dalykų tokioje TVS kaip „WordPress“ yra tas, kad jei kažkas nutįs jūsų nuolatinių nuorodų įvardijimo protokole, praktiškai kiekvienas jūsų svetainės puslapis gali būti neprieinamas..

Pastovių nuorodų klaidos radimas ir ištaisymas „WordPress“ gali sukelti painiavą ir susierzinimą, jei nesuprantate, kaip veikia nuolatinės nuorodos, ar niekada anksčiau nesusidūrėte su šia problema. Jei bandydami peržiūrėti įrašus ir puslapius pamatysite baimės puslapį 404, patikrinkite šią mokymo programą.

  • Pagrindinis „Gator“: 404 klaidos spustelėjus „WordPress“ nuorodas

Pataisykite sugadintą duomenų bazės ryšį

Jei kada nors turėsite priežasčių pasidomėti savo svetainės duomenų bazės nustatymais, kitą kartą apsilankę svetainėje, galite pamatyti pranešimą, kuriame nurodoma, kad sukuriant duomenų bazės ryšį įvyko klaida..

Jei anksčiau neišnagrinėjote duomenų bazės klaidų, gali šiek tiek sugesti, jei suprantate, kaip greitai gali būti prarastas visas jūsų turinys..

Geros žinios yra tai, kad jei problema yra tik nutrūkęs duomenų bazės ryšys, jūs faktiškai nieko nepraradote, tiesiog praradote informaciją apie tai.

Norėdami išspręsti ryšį ir rasti savo duomenis, išbandykite vieną iš šių vadovų. Jie padės išsiaiškinti problemą ir atkurti duomenų bazės ryšį.

  • „InMotion“ priegloba: „Klaida užmezgant duomenų bazės ryšį“
  • „WordPress Codex“: Klaida nustatant duomenų bazės ryšį
  • Elegantiškos temos: Kaip ištaisyti „klaidą kuriant duomenų bazės ryšį“ „WordPress“

Ištaisykite vidinę serverio klaidą

Vidines serverio klaidas gali būti sudėtinga ištaisyti, nes dėl įvairių konfigūracijos klaidų vidinė serverio klaida gali pasibaigti. Taigi šios klaidos ištaisymas prasideda trikčių šalinimu, siekiant nustatyti tikrąją klaidos priežastį.

Galimi kaltininkai yra .htaccess failo sugadinimas, PHP atminties limito problemos, papildinių problemos, sugadinti „WordPress“ pagrindiniai failai ar kitos serverio problemos, kurias jūsų prieglobos teikėjui reikės padėti išspręsti..

Jei gaunate vidinių serverio klaidų pranešimų, peržiūrėkite šią mokymo programą, vykdykite rekomenduojamus galimus pataisymus ir, jei visa kita nepavyksta, susisiekite su savo prieglobos teikėju.

  • „WordPress Codex“: vidinė serverio klaida
  • „InMotion Hostingas“: 500 vidinės serverio klaidų taisymas naudojant „WordPress“

Pataisykite tiesioginius atnaujinimus

Talpinimo problemos dažniausiai būna kaltininkos, kai turite „WordPress“ svetainę, kuri neatnaujinama iškart pridėjus naujo turinio. Gali būti įtraukti keli skirtingi talpyklos elementai: naršyklė, talpyklos „WordPress“ įskiepis ir talpyklos kaupimas, kurį turinio pateikimo tinklas gali padaryti, kad pagreitintų pristatymą svetainėje..

Talpinimo problemų, susijusių su CDN, išsiaiškinimas nėra „WordPress“ pamoka ir skiriasi priklausomai nuo jūsų naudojamo CDN. Vis dėlto „WordPress Codex“ pamoka gali padėti išspręsti naršyklių ir papildinių problemas, dėl kurių vėluojama atnaujinti svetainę.

  • „WordPress Codex“: Aš darau pakeitimus ir nieko neatsitiks

Ištaisyti lemtingą klaidą

Jei priglobiate savo „WordPress“ svetainę bendrame serveryje, kaip tai daro dauguma kitų „WordPress“ svetainių, tada tam tikru metu jūs susidursite su tam tikrais apribojimais, kuriuos jūsų prieglobos paslaugų teikėjas nustatė siekdamas apsaugoti nuo piktnaudžiavimo serverio ištekliai, kuriuos teikia bendrojo prieglobos klientai.

Vienas iš galimų apribojimų yra maksimalus PHP vykdymo laikas. Laimei, leistiną vykdymo laiką galite padidinti rankiniu būdu naudodami .htaccess arba naudodami papildinį.

  • „Bluehost“ žiniatinklio prieglobos pagalba: „WordPress“ lemtinga klaida: išnaudotas leistinas atminties dydis

Pataisykite el. Pašto problemas

Yra keletas priežasčių, kodėl galite siųsti el. Laiškus iš savo „WordPress“ svetainės. Gal turite kontaktinę formą, kurioje el. Paštu siunčiate pranešimus. O gal naudojate „WordPress“, norėdami siųsti el. Laiškus tinklaraščių prenumeratoriams.

Bet kokiu atveju, jei kyla problemų dėl el. Laiškų nesiuntimo taip, kaip turėtų, turėtumėte peržiūrėti šią mokymo programą, kad pašalintumėte problemą ir rastumėte taisymą.

  • Anfira: Kaip pataisyti „WordPress“ paštą

Pataisykite pasikartojančias atsijungimo problemas

Jei kada nors atsidūrėte nemalonioje situacijoje negalėdami prisijungti prie „WordPress“, žinote, kad tai gali būti labai varginanti problema.

Problema ta, kad prisijungimo problemų gali sukelti daugybė priežasčių, ir šią problemą apsunkina tai, kad tikriausiai negalite prisijungti prie savo „Administrator“ paskyros norėdami pašalinti problemą..

Taigi, ką jūs darote, kai išvis negalite prisijungti prie administratoriaus srities? Kaip taisyti nustatymus tokiu atveju? Tiesiog atlikite šio vadovo veiksmus.

  • „WordPress Codex“: prisijungimo bėda

Atrakinkite administratoriaus sritį, jei jus užrakins

Viena žiauriausių situacijų, su kuriomis galite susidurti, yra nesugebėjimas net pasiekti „WordPress“ administratoriaus prisijungimo puslapį. Kaip galite išspręsti konfigūracijos problemas, kai net negalite prisijungti?

Atsakymas yra: rankiniu būdu randate ir ištaisote problemas, naudodamiesi prieglobos paskyros valdymo skydeliu ar FTP programine įranga. Yra daugybė priežasčių, kodėl negalite patekti į „Administrator“ prisijungimo sritį. Jei atsidursite būtent ten, peržiūrėkite šį naudingą vadovą.

  • „Trustiko“: Pakeitus URL nepavyksta pasiekti „WordPress“ administratoriaus

Pataisykite per daug peradresavimų problemos

Jei netyčia susikursite situaciją, kai du puslapiai nukreipiami pirmyn ir atgal vienas nuo kito, pamatysite klaidos pranešimą, nurodantį, kad naršyklė pateko į peradresavimo ciklą..

Yra kelios galimos peradresavimo linijos priežastys. Norėdami išspręsti problemą ir išspręsti problemą, perskaitykite šiuos vadovus.

  • „Trustiko“: Šiame tinklalapyje yra „WordPress“ nukreipimo linija: kaip išspręsti problemą

Pataisykite vaizdo įkėlimo problemą

Jei negalite įkelti daugialypės terpės failų, greičiausiai neteisingi leidimai. Tai yra neįprasta problema, su kuria susiduriama, ir ji dažniausiai pasklinda bendro naudojimo serveriuose su galimai neteisingais konfigūracijos parametrais.

Jei turite šią problemą, reikia taisyti katalogų leidimus į teisingus parametrus.

Taip pat pirmiausia norėsite pagalvoti, kaip kilo problema, dėl kurios gali reikėti pakeisti visą „WordPress“ svetainę ir prieglobos paskyros slaptažodžius, ir galbūt apsvarstyti galimybę sukurti naują žiniatinklio prieglobą. Norėdami rasti pagalbos, kaip išspręsti failų leidimų problemas, skaitykite šią mokymo programą.

  • „Host Gator“: veikia mano „WordPress“ tinklaraštis, bet aš negaliu įkelti vaizdų

Pataisykite baltąjį mirties ekraną

Baltas mirties ekranas yra tik tas: baltas ekranas, kuriame turėtų būti jūsų svetainė.

Ši problema yra viena iš sudėtingesnių problemų, kurią reikia išspręsti, nes ją gali sukelti įvairios techninės problemos – labiausiai susijusios su PHP atminties apribojimais ir duomenų bazių problemomis. Jei norite, kad jūsų svetainė vėl būtų tinkama, patikrinkite šiuos išteklius.

  • „WordPress Codex“: baltas mirties ekranas
  • „Bluehost“ žiniatinklio prieglobos pagalba: „WordPress“ baltas mirties ekranas

Įsilaužusios „WordPress“ svetainės taisymas

„WordPress“ turinio valdymo sistema (CMS) tapo vienu iš pageidautinų internetinių svetainių kūrimo būdų, ypač tiems, kurie nori sukurti svetainę nereikia mokytis kodavimo.

„WordPress“ gerbėjai mėgsta visame pasaulyje dėl savo universalumo ir lanksčių tinkinimo parinkčių. Tačiau tas pats populiarumas taip pat privertė „WordPress“ diegti vis patrauklesnius taikinius įsilaužėliams, norintiems sukelti blogybes ir chaosas.

Jei jūsų svetainė įsilaužta, kliento duomenims kyla pavojus, o turinys gali būti sunaikintas ar net sunaikintas. Kiekviena sekundė, kai jūsų svetainė neveikia, kainuoja jūsų laiką, klientus ir patikimumą.

Nesvarbu, ar esate patyręs žiniatinklio valdytojas, ar „WordPress“ specialistas, norint apsaugoti savo svetainę ir jūsų verslą, labai svarbu kovoti su įsilaužta svetaine ir imtis priemonių, kad būtų išvengta būsimų atakų..

Kaip „WordPress“ svetainės gali būti nulaužtos

Nors pagrindinė „WordPress“ programa yra gana atspari įsilaužimo pastangoms, svarbu ją nuolat atnaujinti. Pasenusi „WordPress“ diegimo programa yra svarbiausia pažeidžiant įsilaužimo atakas.

Tie patys papildiniai, temos ir kiti priedai, kurie daro „WordPress“ tokį lankstų ir galingą, taip pat palieka jį atviriems. Temos ir plėtiniai yra pažeidžiami įvairių atakų.

  • Užpuolimai užpakalinių durų srityje: Piratai gali pasinaudoti prastai užkoduotomis temomis ir papildiniais arba pasenusiu „WordPress“ diegimu, kad galėtų patekti į jūsų svetainę. Užpakaliniai durys kelia rimtą grėsmę jūsų svetainei, nes įsilaužėlis, turintis prieigą prie jūsų svetainės administravimo srities, gali ne tik sugadinti jūsų svetainę, bet ir pasiųsti lankytojams kenksmingą kodą.
  • Peradresavimo atakos: Peradresavimo atakoje įsilaužėlis priverstinai nukreipia srautą iš jūsų svetainės į kenksmingą. Kenkėjiškose svetainėse gali būti daug abejotino turinio, pavogti asmeninę informaciją arba įdiegti kenkėjiškas programas ar virusus lankytojų sistemose. Nurodymai yra susiję su užpakalinių durų išpuoliais tuo, kad daugelis įsilaužėlių naudos pasirinktinę programinę įrangą, norėdami nuskaityti „WordPress“ svetaines, ar nėra pažeidžiamumų, įgyja prieigą ir nustato nukreipimas.
  • Scenarijaus injekcijos: Šis įsilaužimas pasinaudoja spragomis, esančiomis jūsų svetainės kode, leidžiančiomis formoms (pvz., „WordPress“ prisijungimo formai) surinkti informaciją tiesiai iš susijusios (-ių) duomenų bazės (-ių). Įdiegę jie dažnai bando įdiegti programinę įrangą savo lankytojo kompiuteryje, apgaudinėdami ar apsimeta teisėtu prašymu. Viena iš labiausiai paplitusių schemų yra iššokantis langas, kuriame sakoma, kad vartotojo kompiuteris yra užkrėstas ir turi būti „nuskaitytas“.

Pažvelkite į tai, kaip įsilaužėliai įsiskverbia į „WordPress“ svetaines:

Įsilaužusios „WordPress“ svetainės taisymas

Nepaisant to, kaip buvo pažeista jūsų svetainė, atradę įsilaužimą, jūsų svarbiausi tikslai yra suremontuoti savo svetainę, pašalinti žalą ir užkirsti kelią jos pasikartojimui..

„Hack“ taisymas

Pirmas dalykas, kurį turėtumėte padaryti, tai pašalinti savo svetainę remontui. Jei dar nesate susipažinę su „WordPress“ pagrindine programa, būtinai pasitarkite su prieglobos paslaugų teikėju, kad gautumėte konkrečių instrukcijų, kaip atkurti svetainę jų sistemose..

Jei norite, kad jūsų svetainė būtų neprisijungusi, bet išsaugotų prieigą prie savo turinio, turėsite pasiekti ir pakeisti slaptažodžius, kuriuos naudojate (ir „WordPress“), norėdami pasiekti savo duomenų bazės failus. Šie failai saugo visą jūsų turinį (bet ne jūsų laikmeną, temas ar papildinius).

Šiuos slaptažodžius paprastai galite pasiekti naudodamiesi prieglobos valdymo skydeliu. Atidžiai atkreipkite dėmesį į konkrečią informaciją (vartotojo vardą, slaptažodį, duomenų bazės pavadinimą, pagrindinį kompiuterį ir lentelės priešdėlius)..

Visa ši informacija yra būtina norint prijungti duomenų bazę prie naujojo „WordPress“ diegimo.

PASTABA: taip pat turėsite atnaujinti savo „wp-config.php“ failą, kad atspindėtumėte slaptažodžio pakeitimus. Jei jums nėra sunku redaguoti PHP failus, susisiekite su savo kompiuteriu, „WordPress“ kūrėju arba pačia „WordPress“.

Dabar pats laikas pašalinti svetainę. Tai lengviausia padaryti pervadinus katalogą, kuriame įdiegėte „WordPress“, tokiu pavadinimu kaip „yoursite.old“ (kreipkitės pagalbos į savo kompiuterį ar IT personalą, jei nesate susipažinę su šiuo procesu ar jums patogu tai atlikti)..

Sukurkite naują aplanką tokiu pačiu pavadinimu kaip ir ką tik pervardytą aplanką (pvz., „Jūsų svetainė“).

Jūsų svetainė dabar neprisijungusi, o senasis „WordPress“ diegimas yra izoliuotas. Tai yra kritinis žingsnis, nes jei išeisite iš svetainės, kitas įsilaužimo išpuolis gali įsiskverbti į jūsų svetainę per tą patį ar net skirtingą pažeidžiamą tašką.

Taip pat svarbu įsitikinti, kad įsilaužimas galioja tik jūsų svetainei, o ne visam žiniatinklio serveriui. Pataisyta užkrėsto serverio svetainė yra viliojantis būsimų atakų taikinys. Būtinai pasitarkite su savo prieglobos paslaugų teikėju, kad gautumėte bet kokią informaciją apie galimus įsibrovimus.

PASTABA: tai yra aktualiausia, jei turite bendro prieglobos planą, nes kitos svetainės greičiausiai naudoja tą patį serverį ir gali būti infekcijos šaltinis.

Dauguma virtualių privačių serverių (VPS) prieglobos paskyrų veikia savo atmintyje, o tam skirti prieglobos planai suteikia visišką valdymą jūsų žiniatinklio serveriui, tačiau vis tiek išmintinga nuskaityti jūsų svetainę ir serverį..

Kai būsite pasiruošę išvalyti savo svetainę:

  1. Leiskite klientams, darbuotojams ir visiems kitiems, turintiems prieigą prie svetainės, žinoti apie įsilaužimą ir leiskite jiems paskelbti informaciją apie jūsų pažangą atliekant remontą. Pateikę paprastą tekstą, vietos žymeklio pagrindinį puslapį, kuriame paaiškinama, kad jūsų svetainė remontuojama, sumažinsite painiavą ir pranešite lankytojams, kad esate geresnėje situacijoje..
  2. Naudodamiesi FTP arba registravimo programa, nuskaitykite savo svetainės ir serverio žurnalus, kad gautumėte informacijos apie tai, kaip įsilaužėliai pasiekė jūsų „WordPress“ diegimą (jei neturite prieigos prie visų savo serverio žurnalų, daugiau informacijos susisiekite su savo prieglobos paslaugų teikėju)..
  3. Atsargines dabartinio įrenginio atsargines kopijas sukurkite atskirame diske arba atsarginėje vietoje. Galbūt norėsite išnagrinėti savo failus vėliau ir sužinoti daugiau apie tai, kaip įvyko įsilaužimas.
  4. Nuskaitykite ir išvalykite atsarginę duomenų bazę ir kitą turinį naudodami kenkėjiškas programas ir virusų nuskaitymo programinę įrangą.
  5. Pašalinkite visas savo temas ir papildinius. Tai yra silpnosios vietos daugumoje „WordPress“ diegimų, ir jūs norite pradėti nuo švaraus šiferio.
  6. Į naują sukurtą katalogą įdiekite naują „WordPress“ kopiją. Jums gali tekti pašalinti senąją versiją, jei prieš diegdami į naują katalogą naudojote prieglobos teikėjo įdiegtą vieno paspaudimo programą („Fantastico“, „Softaculous“ ir kt.).
  7. Peržiūrėkite esamą duomenų bazę (kurioje yra visas jūsų turinys) naudodamiesi „PHPMyAdmin“ ar kitu duomenų bazės valdymo įrankiu, stebėdami įtartiną kodą, pvz., Ypač ilgas šešiabriaunio kodo eilutes arba „preg_replace“ („/.*/ e“). mažesnė tikimybė, kad joje bus kenkėjiškų programų ar infekcijų, nei jūsų temose ir papildiniuose, tačiau verta būti kruopščiam.
  8. Įsitikinkite, kad jūsų .htaccess failas nepažeistas, ir įsitikinkite, kad atsarginiame faile nėra jokių kitų kopijų.
  9. Prijunkite naują „WordPress“ diegimą su esama duomenų baze (taip nuskaitysite savo turinį). Prieglobos paslaugų teikėjas gali jus supažindinti su šiuo procesu, atsižvelgiant į tai, ar jūsų duomenų bazė buvo atnaujinama, ar ne, ir kur ji yra jūsų žiniatinklio serveryje. Gali reikėti įkelti ją iš atsarginės kopijos (kai ji bus perduota ir žinoma, kad joje nėra infekcijos).
  10. Nustatykite naują administratoriaus abonementą, nustatykite, kad jis paveldėtų visus leidimus iš dabartinės administratoriaus paskyros, tada ištrins dabartinę sąskaitą.
  11. Sureguliuokite prieigą prie failų ir aplankų iki aukščiausio lygio, kuris vis dar leidžia lankytojams normaliai naudotis svetaine.
  12. Prisijunkite prie „WordPress“ naudodamiesi numatytąja tema. Jei pasirodo jūsų turinys, o įsilaužimo nėra, sveikiname – esate pasiruošę dar kartą tinkinti savo svetainę.
  13. Atsisiųskite ir iš naujo įdiekite savo temą ir papildinių failus tiesiai iš „WordPress“ „Admin“ informacijos suvestinės. Nepaprastai svarbu naudoti tik šviežias kopijas, nes senų kodų įsilaužėliai galėjo pakeisti.
  14. Atkurkite bet kokius daugialypės terpės failus įkeldami atsarginio senojo „WordPress“ / „Įkelti“ aplanko failą (dar kartą įsitikinkite, kad jame nėra įtartino kodo ar turinio. Piratai mėgsta į šį katalogą sudėti nesąžiningus failus, taigi, jei neturite daug vaizdų ar kitą laikmeną, jums gali būti geriau iš naujo įkelti juos iš neprisijungusių šaltinių ir visiškai atsisiųsti / įkelti katalogą.)
  15. Išjunkite bet kokius PHP failus vykdydami aplanką / įkėlimas, kuris dažniausiai yra vienintelis aplankas daugumoje „WordPress“ svetainės diegimų, kurį reikia įjungti rašyti iš naršyklės. Tai galite padaryti naudodamiesi savo prieglobos valdymo skydeliu, ir tai padės išvengti ateityje galinčių kilti šenaniganų, jei įsilaužėliai į tą katalogą įdės kenksmingą kodą.
  16. Kruopščiai dokumentuokite įvykį, įskaitant visą informaciją, kurią surinkote iš žurnalų, kad galėtumėte sukurti nuorodą (ir padėti išvengti) būsimus įvykius..
  17. Išbandykite savo svetainę. Jei jūsų turinys, tema ir papildiniai veikia normaliai, esate pasiruošę eiti!

Jei jums nėra sunku patiems išspręsti visą ar bet kurį atkūrimo procesą, daugelis prieglobos paslaugų teikėjų turi pagalbos pagal pareikalavimą planus. Taip pat galite išsinuomoti profesionalią „WordPress“ valdymo ir atkūrimo paslaugą, kad grįžtumėte prie savo virtualių pėdų.

Apsaugokite savo svetainę nuo ateities įsilaužimų

„WordPress“ yra labai lanksti ir galinga, tačiau ji taip pat gali būti labai sudėtinga aplinka prižiūrėti, jau nekalbant apie taisymą. Imdamiesi kelių pagrindinių atsargumo priemonių galite padėti apsaugoti „WordPress“ svetainę nuo įsilaužėlių atakų.

  • Sukurkite atsarginę duomenų kopiją. Kurdami atsarginę savo svetainės kopiją, galite sutaupyti tą dieną, kai viskas klostysis ne taip, o nulaužtą svetainę atgaivinti yra be galo lengviau, jei jums nereikės iš naujo kurti prarasto turinio. Jūsų prieglobos paslaugų teikėjas gali pasiūlyti atsarginių kopijų paslaugas kaip savo prieglobos dalį. paketai arba kaip papildoma paslauga. Be to, tikriausiai norėsite, kad jūsų pačių atsarginės kopijos būtų neprisijungusios, kad gautumėte papildomų ramybės.
  • Pasinaudokite valdomo prieglobos pranašumais. Ne kiekvienas žiniatinklio valdytojas turi laiko tapti „WordPress“ guru arba turi tai padaryti. Investuokite į pagrindinį kompiuterį, kurio specializacija yra „WordPress“ valdymas, arba pridėkite trečiosios šalies „WordPress“ valdymo paslaugą. Iš pradžių gali pasirodyti, kad tai brangu, tačiau greičiausiai tai yra pigesnis pasiūlymas, palyginti su jūsų svetainės žlugimo, turinio sunaikinimo ar klientų „neskelbtinos informacijos pavojus.
  • Stebėkite savo svetainę ir serverį. Net ne „WordPress“ specialistai paprastai siūlo stebėjimo įrankius ir paslaugas savo prieglobos valdymo skyduose. Naudodamiesi šiais įrankiais galite stebėti svetainės ir serverio srautą. Daugelis kompiuterių taip pat siūlo aukščiausios kokybės palaikymo planus ir stebi srautą, stebi failų ir puslapių pakeitimus bei nuolat atnaujina jūsų programinę įrangą ir saugą.
  • Mažiausiai nereikalingų failų ir vartotojų abonementų. Piratai yra meistrai, manipuliuojantys pamirštais failais ar paskyromis, siekiant jų nesąžiningų tikslų. Nesvarbu, ar tai bandymo aplinka, papildomos duomenų bazės, ar bandomosios paskyros vartotojams, viskas tvarkoma tvarkingai ir naikinami failai, kai jų nebereikia..
  • Griežkite savo saugumą. Nustatykite savo serverio prieigą prie saugaus FTP (SFTP) arba saugaus apvalkalo (SSH). Naudokite slaptažodžių generatorių, kad sukurtumėte stiprius slaptažodžius, ir reguliariai juos keiskite. Apribokite administratoriaus abonementus ir griežtai valdykite visų vartotojų prieigos teises.

Yra tikimybė, kad jūs turite pakankamai lėkštės, kad tik valdytumėte savo svetainę ir vykdytumėte savo verslą – jums nereikia įtraukti į savo sąrašą reikalų su įsilaužėliais. Kai jūsų svetainei kyla pavojus, kiekviena jūsų neeksploatuojama sekundė gali jums brangiai kainuoti.

Tačiau, skirdami laiko atnaujinti savo „WordPress“ failus, temas ir papildinius, ir pasinaudoję daugybe turimų valdymo paslaugų, galite išlaikyti įsilaužėlius ištiestą ranką ir savo dėmesį ten, kur jis priklauso – savo svetainėje.

Jūs buvote nulaužti

Atkuriant svetainę, į kurią buvo įsilaužta, pravartu patikrinti kelis išteklius, kad įsitikintumėte, jog ne tik visiškai atkūrėte savo svetainę, bet ir radote visus įtartinus kodus bei failus, ir įdėjote apsaugos priemones, apsaugančias nuo pasikartojimo..

Mes pateikėme savo rekomendacijas ir pasiūlymus, kaip atkurti jūsų nulaužtą svetainę, tačiau ten yra daug kitų puikių šaltinių, kuriuos taip pat turėtumėte patikrinti.

Žemiau rasite du geriausius bendruosius vadovus, kuriuos galime rasti nulaužtos „WordPress“ svetainės atkūrimui.

  • „WordPress Codex“: DUK Mano svetainė buvo nulaužta
  • „Dreamhost Wiki“: Mano „WordPress“ svetainė buvo nulaužta

Nurodykite nulaužtą svetainę

Dauguma svetainių savininkų, turinčių nulaužtų svetainių, net neįsivaizduoja, kad jų svetainės buvo nulaužtos. Tai atrodo beprotiška, kol negalvojate apie tai, kad dažniausiai pasitaikantys įsilaužimai yra paprasti peradresavimai, atgalinės nuorodos įterpimas, šlamštas ir kita palyginti žemo profilio veikla.

Paprastas apsilankymas pagrindiniame puslapyje gali nedelsiant parodyti įsilaužimą, nes daugelis nulaužtų svetainių nebuvo užgrobtos tiek, kad įsilaužimai yra skausmingai akivaizdūs. Taigi, kaip sužinoti, ar jūsų svetainė buvo nulaužta? Yra įrankių, kuriuos galite naudoti norėdami patvirtinti, kad jūsų svetainė švari, arba paskambinkite jums, jei iškilo problemų..

Norėdami rasti keletą geriausių įrankių, peržiūrėkite šį straipsnį.

  • „ManageWP“ tinklaraštis: kaip atpažinti ir ištaisyti nulaužtą „WordPress“ svetainę

Naudokite papildinį

Išvalius nulaužtą svetainę, pravartu rasti papildinį, kuris nuskaitys visus „WordPress“ failus, ar nėra kompromisų, kurių galbūt nesugavote.

Vienas iš tokių papildinių vadinamas „Wordfence“. Rinkoje yra ir kitų, todėl prieš paleisdami šio tipo papildinius turėtumėte atlikti keletą tyrimų, nes suteikiate jam gana išplėstinę prieigą prie savo svetainės pagrindinės programos.

Šiame „Wordfence“ naudojimo vadove taip pat yra daug puikios informacijos apie rankinius svetainių valymo metodus, kuriuos turėtumėte išbandyti prieš suteikdami svetainės valymo įskiepiui spindesį..

  • „WordFence“ dokumentacija: Kaip išvalyti nulaužtą „WordPress“ svetainę naudojant „Wordfence“

Uždarykite galinį duris

Intelektualūs įsilaužėliai ir mes nekenčiame pripažinti, kad yra toks dalykas, dažnai paliekame užpakalinio scenarijaus scenarijų, kuris leis jiems grįžti į „WordPress“ svetainę po to, kai jūs išvalysite, leisdami jiems vėl viską sunaikinti..

Užpakalinio lauko scenarijaus radimas ir pašalinimas yra kritinis žingsnis užbaigiant nulaužimo atkūrimo procesą. Tačiau, kaip rasti scenarijų užpakaliniame lauke? Scenarijus dažnai bus užmaskuotas ir pavadintas taip, kad atrodytų, jog priklauso, ir gali būti palaidotas visiškai atsitiktiniame kataloge.

Mes radome šį nulaužtos svetainės sutvarkymo vadovą, kuriame yra informacijos apie užpakalinių durų uždarymą ir pašalinimą atliekant 3 veiksmą. Peržiūrėkite šį straipsnį ir pereikite prie 3 veiksmo, jei reikia išsamios informacijos.

  • „Sucuri“ tinklaraštis: užkrėstos svetainės valymas

Ženkite tai vienu žingsniu vienu metu

Jei jūsų svetainė nulaužta, yra daugybė skirtingų dalykų, kurie suklydo, kiekvienas reikalauja skirtingo atsakymo.

Nulaužtos svetainės atgavimas nėra „visiems tinkamas“ pasiūlymas. Štai kodėl dažnai prasminga atlikti atkūrimo procesą nuo labiausiai tikėtinų ir lengvai taisomų scenarijų iki labiau neįtikėtinų ir iššūkių keliančių scenarijų..

Šie vadovai padės jums sužinoti apie šio proceso tipą, pradedant nuo bendro valymo.

  • „SoloStream“: Įvadas ir namų valymas

Jei bendras namų tvarkymas neatrodo problema, kitas žingsnis yra sutelkti dėmesį į jūsų duomenų bazę.

  • „SoloStream“: duomenų bazės modifikavimas ir WP administratorius

Jei namų tvarkymas baigtas, o jūsų duomenų bazė nepažeista, laikas rasti, įdiegti ir suaktyvinti papildinius, kurie padės išvengti jūsų saugumo košmaro pasikartojimo..

„SoloStream“: papildiniai, kad jūsų gyvenimas būtų lengvesnis

Apsaugokite savo „WordPress“ svetainę

Kai atkursite nulaužtą svetainę, jums nereikės įtikinti, kad svarbu apsaugoti savo svetainę nuo būsimų kompromisų.

Jei jūsų svetainė yra gyvybiškai svarbi jūsų verslui, tada labai svarbu atsargiai ir sumaniai apsaugoti ją nuo įsilaužimo ir kitų išpuolių.

Jei neturite laiko sustiprinti savo „WordPress“ saugumo, galbūt norėsite apsvarstyti svetainių apsaugos paslaugą, tokią kaip „Surcuri Security“ – kuri stebi įsilaužimus ir virusus bei gali pataisyti nulaužtus „WordPress“ diegimus, taip pat.

Jei negalite sau leisti trečiųjų šalių apsaugos, galite atlikti daugybę veiksmų, kad jūsų „WordPress“ svetainė būtų saugesnė. Mes sukūrėme geriausias žiniatinklio rekomendacijas ir įrankius internete..

Sucuri skirtas „WordPress“

Trys patarimai, kaip apsaugoti savo svetainę

Mattas Cuttsas vadovauja „Google“ žiniatinklio šlamšto komandai. Taigi, kai jis pateikia rekomendacijas, kaip apsaugoti jūsų svetainę, verta įsiklausyti į tai, ką jis sako.

Šis įrašas yra šiek tiek datuotas, tačiau rekomendacijos vis dar yra tinkama vieta pradėti. Peržiūrėkite tris svarbiausias Matt rekomendacijas, kaip apsaugoti savo „WordPress“ svetainę.

  • „Matt Cutts“ tinklaraštis: trys patarimai, kaip apsaugoti „WordPress“ diegimą

Dešimt populiariausių saugumo taktikų

Jei norite greitai padengti daug žemės ir gerai išmanyti įvairius veiksmus, kuriuos galite padaryti, kad jūsų „WordPress“ svetainė būtų saugesnė, turėtumėte peržiūrėti kvalifikuotų rekomendacijų, kaip pagerinti saugumą, sąrašą..

Šis sąrašo tipas leis suprasti, kokius dalykus reikėtų galvoti, ir pateiks instrukcijas, kaip juos atlikti. Čia yra vienas patikimas strategijų sąrašas, leidžiantis jūsų saugumo sumanymą nukreipti teisinga linkme.

  • „ManageWP“ tinklaraštis: 10 dalykų, kuriuos reikia žinoti norint apsaugoti „WordPress“ svetainę

Apsaugokite nuo neteisėto administratoriaus prieigos

Vienas iš svarbiausių „WordPress“ svetainės apsaugos žingsnių yra prisijungimo puslapio apsauga. Yra keli būdai, kaip tai padaryti, ir prieš priimdami sprendimą dėl veiksmų eigos, turėtumėte juos apsvarstyti.

Surinkome kelis šaltinius, kuriuose pateikiami įvairūs būdai, kaip geriau apsaugoti prisijungimo ekraną.

Pirmoji sąrašo parinktis yra naudoti papildinį, siekiant apriboti, kiek kartų kažkas gali bandyti prisijungti prie jūsų svetainės. Įdiegus šį papildinį, gana efektyviai bus užblokuoti visi brutalios jėgos išpuolių bandymai iššifruoti jūsų administratoriaus slaptažodį.

  • „WordPress“ papildinys: apribokite prisijungimo bandymus

Kitas žingsnis, kurį galima atlikti kartu su daugeliu kitų strategijų, yra prisijungimo ekrano apsauga slaptažodžiu arba per prieglobos paskyros valdymo skydelį, arba naudojant .htaccess metodą..

  • „WordPress Codex“: apsaugokite slaptažodžiu wp-login.php

Jei tikrai norite gauti premijos taškų už „WordPress“ prisijungimo puslapio apsaugą, galite įdiegti dviejų etapų prisijungimo procedūrą, apimančią „Google“ autentifikavimo priemonę. Norėdami tai padaryti, susiesite prisijungimą su autentifikavimo procedūra išmaniajame telefone.

Galutinis rezultatas bus tas, kad kiekvienas, bandantis prisijungti prie jūsų svetainės, turės gauti dvi autentifikacijos formas, iš kurių viena turi būti užpildyta jūsų telefone. Dėl to, nebent kas nors pavogs jūsų telefoną prieš bandydamas nulaužti jūsų svetainę, praeiti abu šiuos autentifikavimo veiksmus bus beveik neįmanoma..

  • „WordPress Codex“: dviejų etapų autentifikavimas

Jei turite statinį IP adresą, taip pat galite apriboti „WordPress“ prisijungimo teises naudodamiesi konkrečiu IP adresu. Tai labai efektyvus būdas smarkiai apriboti prieigą prie prisijungimo puslapio, tačiau reikia turėti statinį IP adresą – o jei nesate tikri, vargu ar turite tokį..

„WordPress Codex“: apribokite prieigą prie „wp-admin“ per IP

Jei norite gauti išsamų patarimų ir gudrybių sąrašą, kaip užrakinti „WordPress“ prisijungimo ekraną, peržiūrėkite šį straipsnį. Tai apima viską, apie ką iki šiol kalbėjome, ir prideda dar keletą variantų, apie kuriuos reikia pagalvoti.

  • „WordPress Codex“: „Brute Force Attacks“

Mažiausių privilegijų principas

Šis šaltinis nėra skirtas „WordPress“, tačiau jį reikia perskaityti ir leisti formuoti savo mintis apie saugumą. Mažiausių privilegijų principas yra rekomendacija, kuria naudojasi saugos specialistai, nustatydami prieigos lygį, kurį reikia priskirti vartotojams, failams, katalogams ir programoms..

Trumpai tariant, mažiausių privilegijų principas yra tas, kad vartotojai, failai ir katalogai turėtų veikti pagal griežčiausias privilegijas, kurios labai netrukdo jų galimybėms veikti taip, kaip reikalaujama.

Kitaip tariant, vartotojai turėtų turėti prieigą tik prie tų jūsų svetainės dalių, prie kurių jie turėtų prieiti, ir kai jiems nebereikia tos prieigos, jų profiliai turėtų būti ištrinti..

Be to, failams ir katalogams turėtų būti taikomi kuo griežtesni leidimai, kurie netrukdo jūsų svetainei tinkamai veikti.

Taigi skaitykite apie mažiausių privilegijų principą ir atsiminkite tai kiekvieną kartą, kai kyla klausimas dėl privilegijų, ir atsargiai įgyvendinkite šią geriausią praktiką..

  • Vikipedija: Mažiausių privilegijų principas

„WordPress“ grūdinimas

Kam geriau pasimokyti iš kūrėjo? Jei norite gauti išsamų ir išsamų techninį vadovą, kaip sukietinti kiekvieną jūsų „WordPress“ diegimo dalį, tada pasižiūrėkite šį vadovą iš „WordPress Codex“. Šis vadovas nėra skirtas silpnoms širdies ligoms ar tiems, kurie ieško greitos pataisos.

Tai yra nuodugni procedūra, kuria siekiama iš tikrųjų kontroliuoti savo svetainės saugumą. Norėdami perskaityti šį vadovą, prireiks laiko, pastangų ir atsidavimo, tačiau jis bus to vertas, jei jis neleis jūsų svetainei įsilaužti.

  • „WordPress Codex“: „WordPress“ grūdinimas

Kontroliuokite PHP vykdymą

Vienas įprastas įsilaužėlių taktikos įgyvendinimas yra vykdomojo scenarijaus įdėjimas į katalogą, kuriame jis paprastai nebūtų. Taigi vienas iš būdų išvengti šio įsilaužimo metodo yra išjungti PHP vykdymą tame kataloge. Žingsnis po žingsnio instrukcijos yra trys, dvi, viena.

  • „Acunetix“ interneto saugos tinklaraštis: „WordPress“ saugos patarimai, 9 dalis. Neleiskite vykdyti PHP failų

Papildoma literatūra

Jei atlikote kiekvieną žingsnį, mes tikrai padengėme daug žemės. Jei pastebite, kad vis dar norite gilintis ir toliau eiti, ir nežinote, kur toliau eiti, galime padėti.

Čia pateikiamos mūsų rekomendacijos, kaip toliau skaityti, kad jūsų „WordPress“ diegimas būtų saugus ir būtų atnaujinta bei paleista, jei jums kada nors nutiks blogiausia..

„WordPress Codex“

„WordPress Codex“ yra internetinis visų dalykų, susijusių su „WordPress“, vadovas. Turėdamas informacijos vartotojams visais lygmenimis ir apimdamas beveik kiekvieną „WordPress“ aplinkos kampelį, „Codex“ turėtų būti vienas iš pirmųjų jūsų sustojimų, kai susiduriate su iššūkiu su savo „WordPress“ svetaine..

„Codex“ pagrindinis puslapis yra tinkama vieta pradėti bet kurį. Nuo šiol jūs galite eiti bet kuria kryptimi, kuriai svarbiausia, kur esate šiandien.

  • „WordPress Codex“

Kodeksas apima keletą puikių „WordPress“ pamokų. Šios pamokos yra prieinamos pradedantiesiems, tačiau taip pat gilinamasi į sudėtingesnes temas, tokias kaip temos kūrimas ir „WordPress Loop“.

  • „WordPress Codex“: pamokos

Jei norite, kad būtų apgauta informacija apie kai kurias dažniausiai pasitaikančias „WordPress“ klaidas, patikrinkite šią svetainę. Šiame puslapyje aptartos kelios svetainių ardymo problemos, aprašytos šiame išteklių vadove – iš tikrųjų mes jau esame susieję su šiuo puslapiu ne kartą.

  • „WordPress Codex“: įprastos „WordPress“ klaidos

WPMU DEV tinklaraštis

„WPMU DEV“ tinklaraštyje teigiama, kad jis yra „skaitomiausias„ WordPress “šaltinis internete“. Mes niekaip negalime patvirtinti ar paneigti, kad jų teiginiai yra teisingi, tiesiog žinome, kad jų tinklaraštis yra nuostabus.

  • WPMU DEV tinklaraštis

„ManageWP“ tinklaraštis

„ManageWP“ siūlo „WordPress“ valdymo pultą, kuris padės efektyviau valdyti kelias „WordPress“ svetaines. Kaip galite įsivaizduoti, su tokiu produktu jie yra „WordPress“ ekspertai, o jų tinklaraštis yra puikus informacijos ir mokymo šaltinis.

  • „ManageWP“ tinklaraštis

Smashing Magazine

Žurnalas „Smashing“ yra internetinis žurnalas, skirtas žiniatinklio dizaineriams ir kūrėjams. Jie turi didelę „WordPress“ išteklių duomenų bazę.

  • Smashing Magazine WordPress Žinutės

Knygos

Jei jums patinka jūsų ištekliai atspausdintame popieriuje ar el. Knygoje, yra dar daugiau puikių variantų, į kuriuos reikia atsižvelgti.

Žemiau rasite keletą geriausių knygų tokiomis temomis, kaip „WordPress“ pradžia, perėjimas prie „WordPress“ temos ir įskiepių kūrimo, „WordPress“ kaip žiniatinklio programų sistemos naudojimas ir „WordPress“ naudojimas visaverčiams tinklalapių kūrėjams..

  • „WordPress To Go“: Kaip sukurti „WordPress“ svetainę savo domene, pradedant nuo nulio, net jei esate visažistė Sarah McHarry. Galima įsigyti „Paperback“ ir „Kindle“. Įvadiniame tekste, kuris paaiškins visus „WordPress“ svetainės kūrimo veiksmus, įskaitant prieglobos užtikrinimą, „WordPress“ įdiegimą ir svetainės sukūrimą..
  • „WordPress 4.x“ užbaigė Karolis Król. Galima įsigyti „Paperback“ ir „Kindle“. Išsamus „WordPress“ įvadas, apimantis daug daugiau nei pagrindai. Jei esate naujokas „WordPress“, bet norite sužinoti apie temos ir papildinio plėtrą, tai yra tekstas jums.
  • Lisa Sabin-Wilson, „WordPress For Dummies“. Galima įsigyti „Paperback“ ir „Kindle“. Populiarus „WordPress“ vadovas, kurio įvairios versijos buvo parduota daugiau nei 100 000 egzempliorių. Puikus tekstas pradedantiesiems, norintiems išmokti interneto svetainių kūrimo „WordPress“ pranašumų, nesigilinant į detales..
  • „WordPress“ internetinių programų kūrimas, antrasis Rakhitha Nimesh Ratnayake leidimas. Galima įsigyti „Paperback“ ir „Kindle.WordPress“ programoms, turinčioms nepaprastai didelę galią. Kai būsite pasirengę daugiau nei kurti svetaines ir kurti visavertes žiniatinklio programas, sukurtas remiantis „WordPress“ šerdimi, šis tekstas padės jums ten patekti.
  • Profesionalus „WordPress“: Bradas Williamsas, Davidas Damstra ir Hal Stern. Galima įsigyti „Paperback“ ir „Kindle“.

Vienas iš nedaugelio tekstų, skirtų „WordPress“ kūrėjams. Jei esate „WordPress“ kūrėjas, ieškantis knygos, kuri išmokytų jus visapusiškai išnaudoti visas „WordPress“ funkcijas, ši knyga yra puiki vieta pradėti.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map