Kako riješiti probleme sa WordPressom i vratiti web lokaciju natrag na mreži

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici.


WordPress Vodič za ispravke, savjete, trikove i rješavanje problema

WordPress koristi internet više nego bilo koji drugi sustav za upravljanje sadržajem (CMS).

Od svog početnog izdanja 2003. godine, iz jednostavne aplikacije za bloganje prerasla je u fleksibilnu platformu koja se može koristiti za izradu web lokacije bogatog sadržajem koja uključuje mnogo različitih vrsta sadržaja i interakcija.

U ovom smo vodiču sabrali najbolje savjete i vodiče za srednje i napredne korisnike WordPress-a. Nećemo pokrivati ​​osnove poput instaliranja WordPress-a, odabira teme i slično. Umjesto toga, privukli smo najbolje resurse koje bismo mogli pronaći kako bismo vam pomogli u:

  • Poglavlje 1: Konfiguracija web mjesta i servera
  • Poglavlje 2: Prelazak s WordPressom
  • Poglavlje 3: Uklanjanje skrivenih veza za WordPress
  • Poglavlje 4: Popravak pokvarenog WordPress web mjesta
  • Poglavlje 5: Popravak hakiranog web mjesta WordPress
  • Poglavlje 6: Osigurajte svoju WordPress stranicu
  • Poglavlje 7: Daljnje čitanje.

Kao jedan od najpopularnijih dijelova softvera na webu može se izabrati mnogo resursa, ali ovaj smo spisak odabrali da predstavlja samo najbolje vodiče, vodiče i članke.

Ako pokušavate riješiti određeni problem, samo biste se trebali uputiti ravno u taj odjeljak. Ali ako trenutno nemate paljbu, pozivamo vas da odvojite vrijeme i provjerite sve resurse koje smo prikupili zajedno.

Bez obzira jeste li početnik ili iskusni programer, sigurno ćete pronaći nešto što niste ni znali da tražite.

Contents

Konfiguracija web mjesta i poslužitelja

Ovi vodiči, vodiči i članci pokrivaju teme koje će vam pomoći da optimizirate WordPress web mjesto za najbolje performanse i prilagodite ga posebno za vašu situaciju.

Ovo nisu vodiči za početnike. Oni su namijenjeni za napredne napredne WordPress korisnike i administratore koji žele premjestiti svoje WordPress web mjesto na prednji dio paketa..

Ubrzajte WordPress i povećajte performanse

Instalirani je WordPress i spremni ste za početak izrade web lokacije. Ne tako brzo. Prije nego što krenete dalje, sjajno je vrijeme za optimizaciju svoje WordPress instalacije za brzinu i performanse.

Trikovi koje ćete pronaći u ovim člancima ne primjenjuju većina web stranica WordPressa. Dakle, ako vam treba vremena da optimizirate web mjesto, vidjet ćete da imate web mjesto s boljom izvedbom od većine konkurencije.

  • Smashing Magazin: Kako ubrzati WordPress web stranicu
  • InMotion hosting: Kako optimizirati WordPress

WordPress Codex sadrži i sjajne informacije koje pomažu u optimizaciji vaše web stranice kako bi se bolje prilagodila publika koja brzo raste.

  • WordPress Codex: Savjeti za visoki promet za WordPress

Kako instalirati WordPress lokalno

Velika većina web programera će se složiti: radite li ozbiljno na lokalnom radu, a zatim dovršite posao gurnite na web poslužitelj.

Pa kako instalirati WordPress lokalno? Pa, prvo trebate pokrenuti web poslužitelj na lokalnom računalu. Tada ćete morati instalirati WordPress u mapu koju lokalni web poslužitelj prepoznaje.

Pronašli smo resurse koji će vam pomoći da provedete postupak instaliranja WordPress-a na Windows PC, Mac, pa čak i na USB palac pogona. Dakle, izaberite.

  • WPMU DEV Blog: Kako instalirati WordPress lokalno za PC / Windows s XAMPP-om
  • WordPress Codex: Instalacija WordPressa lokalno na vaš Mac sa MAMP
  • iThemes: Kako instalirati WordPress mjesto za postavljanje na USB pogon

Ažurirajte WordPress ručno

WordPress se može automatski ažurirati pomoću ugrađenog ažuriranja na nadzornoj ploči administratora. Međutim, ako se ikada nađete u situaciji u kojoj trebate ručno ažurirati WordPress, to je dostupna opcija.

Naravno, prije nego što započnete s tim postupkom, trebali biste stvoriti potpunu sigurnosnu kopiju vaše web stranice, uključujući sve datoteke i mape na poslužitelju kao i vašu bazu podataka. S ovom potpunom sigurnosnom kopijom pogledajte ove resurse koji će vas provesti kroz postupak ručnog ažuriranja.

  • WordPress Codex: Nadogradnja WordPress-a
  • SiteGround Tutorial: WordPress priručnik za ažuriranje

Pomaknite JavaScript na dno stranice

Pomicanje JavaScripta iz zaglavlja stranice u podnožje može vam pomoći da se stranica brže učita, poboljša brzinu učitavanja stranice i potencijalno rezultira poboljšanim rangiranjem Google pretraživanja.

Međutim, pomicanje JavaScripta može biti malo komplicirano ako ga nikada prije niste učinili, a komplicira ga činjenica da ga može nazvati bilo koji od predložaka i dodataka koji se prikazuju na vašoj web lokaciji..

Ako trebate poboljšati brzinu, i želite pokušati premjestiti JavaScript u podnožje, pogledajte ovaj vodič.

  • Kako premjestiti JavaScripte na dno ili podnožje u WordPressu

Kako napraviti A / B Split ispitivanje

Ako razmišljate o nekoliko različitih izgleda stranica i želite testirati kako posjetitelji reagiraju na svaku, A / B Split testiranje može vam pomoći u određivanju koja će stranica dati najbolje rezultate.

Upućivanjem različitih dizajna stranica različitim posjetiteljima i bilježeći ono što svaki posjetitelj radi, možete odrediti koji dizajn posjetitelji najviše pozitivno reagiraju..

A / B testiranje možete postaviti primjenom usluge Google Analytics na web mjestu WordPress. Za sve detalje i detaljne upute o tome kako provesti A / B Split testiranje pomoću WordPressa i Google Analytics-a, pogledajte ovaj vodič.

  • Stu Miller Blog: Jednostavno A / B testiranje u WordPressu s eksperimentima na web lokaciji Google Analytics

Preusmjerite svoju 404 stranicu na dom

Strašna 404 stranica. Nitko nikada ne želi vidjeti ovu stranicu. Jedini način da to učinite je uklanjanje svih veza koje ne upućuju na valjanu lokaciju.

U stvarnom svijetu vjerojatno nikada nećete potpuno ukloniti posjetitelja koji slijedi na stranicu 404 kada on pristupi web mjestu na načine koje niste predvidjeli. Pa što možeš učiniti??

Pa, za početak možete dizajnirati svoju stranicu 404 kako bi bili što prijateljskiji. Ako želite to učiniti korak dalje, razmislite o tome da pomoću .htaccess preusmjerite posjetitelja koji se s 404 stranice vrati na početnu stranicu. Ako želite isprobati, pogledajte ovaj vodič.

  • WooThemes: Kako se koristi .htaccess za preusmjeravanje URL-ova

Izradite jednostavniji URL za prijavu

Ako izrađujete web stranice koje pokreću WordPress za klijente koji nisu upoznati sa WordPressom, razmislite o tome da im date adresu za prijavu koju je lakše upamtiti nego / wp-admin ili /wp-login.php. Srećom, zapravo je prilično jednostavno promijeniti URL stranice za prijavu.

Možete upotrijebiti jedan od besplatnih dodataka s WordPress.org-a koji su stvoreni u tu svrhu ili to možete učiniti pomoću šifre koda. Pronašli smo članak koji će pokazati kako to učiniti dodavanjem samo jednog retka koda u .htaccess.

  • Kopanje u WordPress: Jednostavniji URL za prijavu

Kao što smo spomenuli, URL prijave možete promijeniti i pomoću dodatka. Jedan popularni dodatak koji to čini, i još mnogo toga, je Bolja WP sigurnost. Ovaj će vas vodič voditi kroz postavljanje ovog dodatka i prilagođavanje vašeg URL-a za prijavu.

  • ManageWP Blog: Kako promijeniti URL za prijavu za WordPress

Kretanje s WordPressom

Bez obzira želite li premjestiti lokalnu web stranicu WordPress na web poslužitelj, pretvoriti Tumblr blog u WordPress ili premjestiti postojeću WordPress web stranicu s jednog domaćina na drugi, za to postoji vodič i to smo pronašli. Ako imate situaciju koja zahtijeva prelazak na WordPress, pročitajte dalje.

Prijeđite s bilo kojeg mjesta na WordPress

Ovaj je članak dugačak, detaljan i pokriva korake potrebne za prijelaz bilo kojeg web mjesta s druge platforme na WordPress. Također je od WPMU DEV-a, tako da već znate da će biti sjajno.

  • WPMU DEV Blog: Pretvorite web stranicu s bilo koje druge platforme u WordPress u 10 jednostavnih koraka

WordPress Codex nudi i osnovne upute o uvozu sadržaja s najrazličitijih platformi u WordPress i vrijedi ih provjeriti..

  • WordPress Codex: Uvoz sadržaja

Prelazak s WordPress.com na WordPress.org

WordPress.com odličan je besplatni način da naučite užad korištenja WordPress-a. Međutim, ako ikada poželite porasti, morat ćete se prebaciti s omeđenih blogova WordPress.com na cjelovito web mjesto WordPress-a s vlastitim domaćinima na vlastitoj domeni.

Srećom, prelazak s WordPress.com na WordPress.org prilično je jednostavan, a ima puno korisnih resursa za olakšavanje prijelaza. Pogledajte donje veze za dva najbolja vodiča koji će vam pomoći da brzo porastete.

  • Alati za WordPress.com: prelazak na web mjesto WordPress s vlastitim hostom
  • Pomoć za web hosting tvrtke Bluehost: Premještanje postojećeg bloga WordPres.com

Premjestite WordPress na novi poslužitelj

Ponekad je samo vrijeme da krenemo dalje. Ako se na taj način osjećate prema svom pružatelju usluga hostinga, a vi ste već odabrali novog partnera za hosting, moguće je premjestiti web mjesto na svoj novi račun za hosting bez potrebe za ponovnom izgradnjom web lokacije..

WordPress Codex ima koristan vodič koji će vas voditi kroz ovaj postupak.

  • WordPress Codex: Premještanje WordPressa

Prelazak između web poslužitelja i lokalnog poslužitelja

Većina se programera slaže: trebali biste se baviti teškim dizanjem u lokalnom okruženju i zatim gurnuti ažuriranja na web poslužitelj nakon što su spremna za javnu potrošnju.

Međutim, ako nikada niste premjestili datoteke, mape i tablice baza podataka iz lokalnog okruženja na web-poslužitelj, a zatim ponovno vratili, to može biti malo zastrašujuće. Pronašli smo vodiče koji će vas provesti kroz postupak pomoću dodatka ili staromodne ručne metode.

  • WPMU DEV Blog: Brzi i laki vodič za migraciju lokalne instalacije WordPressa na web mjesto uživo
  • Smashing Magazine: Učitavanje WordPress web mjesta s lokalne na udaljenu instalaciju

Prelazak na novu domenu bez ozljeđivanja SEO

Ako ste odlučili premjestiti svoju web lokaciju na novu domenu, važno je razmisliti o bilo kakvim SEO utjecajima.

Iako će svaki prelazak na novu domenu naštetiti SEO ljestvici u kratkom roku, možete izbjeći dugoročnu štetu i minimalizirati duljinu kratkoročne štete, primjenom odgovarajućih preusmjeravanja i obavještavanjem tražilica na odgovarajući način..

Ako ste spremni za iskorak, ovaj vodič je za vas.

  • Vrata web dev-a: premještanje WordPress web mjesta bez utjecaja na SEO i ocjene

Prijeđite iz Joomla na WordPress

Joomla! je još jedan popularni sustav za upravljanje sadržajem koji vole mnogi programeri. Postoji čak mnogo fleksibilnih programera koji će koristiti bilo Joomla! ili WordPress (ili drugi CMS kao što je Drupal), ovisno o specifičnim zahtjevima određenog projekta.

Osim što ćete na Twitter objaviti #rant s 140 znakova, što biste trebali učiniti kada pokrenete projekt s Joomlom! i onda kasnije odlučite da je stvarno bolji za WordPress? Premjestiti ga.

Dostupan je dodatak posebno u tu svrhu i pronašli smo vodič koji će vas provesti kroz proces migracije.

  • Podrška HostGator: Kako premjestiti svoju web lokaciju s Joomle na WordPress

Prelazak s Bloggera na WordPress

Blogger je još jedna besplatna blog platforma s kojom mnogi korisnici WordPressa započinju. Međutim, kad je vrijeme da se ozbiljno pozabavite svojom blogerskom karijerom, Blogger web mjesto neće smanjiti. Ako želite prebaciti s Bloggera na web lokaciju WordPress s vlastitim hostom, to se može učiniti.

Uvoz podataka iz Bloggera jednostavan je dio. Pored toga, vi želite biti sigurni da ste pravilno postavili permalinks, postavili preusmjeravanja sa svoje stare Blogger stranice na novu WordPress stranicu, Blogger feedove preusmjerili na svoje novo WordPress web mjesto i na kraju osigurali da nosite sve svoje medije datoteka s vama.

Ako mislite da biste mogli koristiti neku pomoć u tom postupku, neka vam ovaj vodič bude vodič.

  • rtCamp: Vodič za migraciju Blogger-a u WordPress s Permalink and SEO

Prelazak s Tumblra na WordPress

Ako blogirate na Tumblr-u i želite se prebaciti na vlastito web mjesto za WordPress, gdje je domaćin, ugrađena funkcija Uvoz može vam pomoći. Uvoz vaših postova s ​​Tumblra i usmjeravanje starog Tumblr bloga prema vašoj novoj domeni može biti malo škakljivo.

Srećom ovaj vodič će vas provesti kroz postupak. Ako naiđete na nevolje, pročitate komentare ispod članka, postavljeno je i odgovoreno na nekoliko relevantnih pitanja.

  • Podrška HostGator: Kako premjestiti svoj blog s Tumblr-a na WordPress

Uklonite skrivene veze za WordPress teme

Popularnost u kojoj WordPress uživa čini ga primamljivom metom za hakere i ostale internetove ne-dobre radnje. WordPress teme iz nepouzdanih ili neprovjerenih izvora mogu sadržavati skrivene veze i zlonamjerni kod.

Ova neugodna iznenađenja mogu se ugraditi izravno u temu ili dodati na vašu web lokaciju od strane hakera koji im “ubrizgavaju” lažne medijske datoteke (npr. Slikovne datoteke koje prikrivaju zlonamjerni kod), izmjene vaših .php datoteka i druge prljave trikove..

Te su veze gotovo uvijek nevidljive i za vas i za posjetitelje vaše web stranice. Mogu se sakriti pomoću CSS-a, prerušeni u kôd ili kamuflirani tekstom iste boje kao i pozadina stranice.

Šteta može biti velika. Te veze mogu posjetitelje preusmjeriti na neprikladne web lokacije, pokrenuti zlonamjerni kod ili čak prikupiti i poslati zaštićene podatke (poput mrežnih aktivnosti ili financijskih podataka vašeg kupca) hakerima.

Bez obzira na njihov izvor, ove su veze definitivno loše vijesti. Skrivene veze i zlonamjerni kod mogu:

  • Zaustavite web lokaciju. Bez obzira jesu li dizajnirani za povlačenje prometa na drugo mjesto, jednostavno preusmjerite svoje korisnike ili izvršavajte loši kod, skrivene veze troše propusnost i druge resurse. To može usporiti ili čak srušiti vašu web lokaciju – i svaki trenutak kada se vaša web stranica smanji ili ugrozi minutu gubitka kredibiliteta i kupaca.
  • Povrijedite marketing, uništite vjerodostojnost i oborite web mjesto u rezultatima tražilice. Skrivene veze mogu vas dovesti u velike probleme s Google AdSenseom, jer Google zabranjuje upotrebu bilo kojeg skrivenog sadržaja na web lokacijama koje koriste AdSense. Ako imate hrpu skrivenih povratnih veza, Google može u potpunosti isključiti vaš AdSense račun. A budući da gotovo sve skrivene veze vode do web-lokacija napunjenih neželjenom poštu ili zlonamjernih stranica, vaše rangiranje na tražilicama poput Googlea i Yahoo! mogu ozbiljno pogoditi kada indeksiraju vašu web lokaciju.
  • Vodite svoje posjetitelje na neželjena putovanja. Skrivene veze mogu preusmjeriti posjetitelje na vašu web lokaciju na web mjesta puna zlonamjernog softvera, web mjesta koja se plaše softverom (tj. Zlonamjerni softver koji tvrdi da je računalo gledatelja zaraženo i da ih treba “skenirati”), te druge namjerno štetne web lokacije.
  • Dajte hakerima kontrolu nad vašom web stranicom i pristup osjetljivim informacijama. Koristeći skrivene veze i drugi zlonamjerni kôd, hakeri mogu preuzeti kontrolu nad cijelom web stranicom, instalirati zlonamjerni softver ili čak ukrasti povijest računa, financijske informacije i još mnogo toga.

Prepoznavanje i uklanjanje sumnjivog sadržaja

Ako koristite besplatnu temu s web lokacije koja nije WordPress.org ili vjerujete da vaša postojeća tema može sadržavati skrivene veze, kritično je da cijelu temu (i sve datoteke vaše web lokacije) ponovo prepustite.

  1. Napravite sigurnosnu kopiju web stranice i cijelog svog sadržaja. Najvažniji korak je očuvanje vaših podataka i sadržaja. Ako nešto pođe po zlu tijekom postupka popravka, moći ćete vratiti sadržaj (ako ne i datoteke teme) pomoću sigurnosne kopije.
  2. Pretražite kôd ručno. Ako vam je ugodno s kodom i znate prepoznati sumnjivi sadržaj, nekoliko prolaza kroz datoteke vaše web stranice dobar je način za pokretanje postupka. Pazite na veze do nepovezanih web mjesta i sadržaja, sumnjive medijske datoteke (uključujući i one koje niste sami dodali) i .php, baze podataka i .htaccess datoteke koje nisu povezane s izvornim datotekama vaše teme. Izravna usporedba između izvorne datoteke s temama i verzije na vašem sustavu mogu vam pomoći u brzom prepoznavanju loših datoteka. Preuzmite novu kopiju teme od davatelja usluga, a zatim preuzmite datoteke svoje web lokacije. Uporedite svaku datoteku jedan pored drugog, koristeći uređivač teksta.

    Ako pronađete veze i kôd koji se ne podudaraju ili ako vaša web lokacija sadrži sumnjive datoteke koje nisu u originalnoj temi, možda ste bili hakirani.

    Imajte na umu da neke besplatne teme dolaze sa već ugrađenim skrivenim vezama, pa isplati se provjeriti sve što je neobično.

    Kada provjeravate svoje .php datoteke, budite sigurni da obratite dodatnu pozornost na zaglavlje i podnožje datoteka, jer su mnogo puta skrivene veze ugrađene u ove lokacije (a čak ih mogu i poduzetnici označiti kao “NE DALJITE”). haker).

    Ako pretražujete pojedinačno, započnite sa svojim index.php datoteka. Obratite posebnu pozornost na nepoznate .php datoteke; loš kôd možete naći i u zakonitim .php datotekama kao što je sidebar.php. Pažljivo zabilježite mjesto svakog sumnjivog predmeta.

  3. Koristite alate odobrene od WordPress-a. Ako vam nije jednostavno s vlastitim ručnim pretraživanjem koda, na raspolaganju vam je nekoliko dodataka i uslužnih programa koji pomažu u pronalaženju neželjenih veza i koda. Jedan od najpopularnijih je Exploit Scanner, besplatni WordPress dodatak koji pretražuje sve datoteke na vašoj web lokaciji, uključujući tablice sa postovima i komentarima datoteka vaše baze podataka, kako bi se otkrili skriveni linkovi i sumnjivi kod.

    Ne uklanja ništa što nađete (taj zadatak je prepušten vama), ali novajlijama daje prednost u prepoznavanju koda i veza koje ne pripadaju zdravom WordPress web mjestu.

    Drugi popularni alat je dodatak Theme Authority Checker (TAC). Ovaj besplatni uslužni program skenira izvorne datoteke svake teme koje ste instalirali na mjesto zlonamjernog koda i statičkih veza.

    I dalje morate ukloniti sve što nađe, ali uslužni program ovo znatno olakšava identificiranjem uvredljive datoteke teme, posebne linije koda koja je sumnjiva i kratkog isječka koji će vam pomoći da je brzo pronađete.

  4. Očistite neželjene veze i kôd. Nakon što identificirate sav sumnjivi sadržaj, možete ga ukloniti tako da dođete do datoteka sumnjivih datoteka u vašoj FTP aplikaciji, preuzmete ih, a zatim ih uredite s uređivačem teksta kao što su WordPad ili Notepad. Nakon što su čisti, ponovno ih prenesite i testirajte ih da biste bili sigurni da djeluju. Ako zlonamjerne veze zaraze vaše baze podataka, možete otvoriti i ažurirati datoteke baze podataka pomoću alata kao što je phpMyAdmin..
  5. Osigurajte svoju web lokaciju. Nakon što uklonite skrivene veze ili kôd zlonamjernog softvera, pobrinite se da pojačate sigurnost na svojoj web lokaciji kako biste smanjili i spriječili buduće probleme.
    • Neka vam WordPress bude ažuriran. Zastarjele WordPress instalacije su elektronička dobrodošlica hakerima.
    • Izbrišite sve nepotrebne datoteke (baze podataka, medijske datoteke, .php datoteke itd.) Kako biste smanjili vjerojatnost da će ih hakeri upotrijebiti za infiltraciju na vašu web lokaciju.
    • Prilagodite dozvole za pristup svojoj datoteci na najvišu razinu koja i dalje omogućuje normalno funkcioniranje web mjesta i izbrišite sve nepotrebne administracijske račune.
    • Zaštita lozinkom sve mape i baze podataka koje sadrže osjetljive podatke. Za većinu WordPress tema korisnici mogu uređivati ​​samo mapu / upload; ako ne namjeravate dopustiti korisnicima da šalju slike ili drugi sadržaj, osigurajte i ovu mapu.
    • Koristite jake lozinke i redovito mijenjajte sve lozinke – račun za hosting, FTP, WordPress administrator i korisnika.
    • Razmislite o korištenju samo tema odobrenih pružatelja WordPress-a, npr., WordPress.org.

BILJEŠKA: Iako su alati za skeniranje nevjerojatno korisni u prepoznavanju sumnjivog koda i veza, stalno provjerite imate li sigurnosnu kopiju za svoju web lokaciju. i uklonite samo kod sa svoje web lokacije za koji ste potpuno sigurni da ne moraju biti tamo.

Jasno je važno ukloniti zlonamjerni kod sa svoje web lokacije, ali imajte na umu da uklanjanje esencijalnog koda može u potpunosti oštetiti ili čak uništiti web mjesto..

Ako niste sigurni u promjenu neke od datoteka, potražite pomoć svog pružatelja usluga hostinga, WordPress zajednice ili iskusnog programera za WordPress prije nego što nešto zauvijek izbrišete..

Teme su nevjerojatno koristan i moćan način za stvaranje uspješne web stranice, ali mogu vam otvoriti i napad. Koristite samo ugledne i sigurne datoteke tema, ažurirajte svoju WordPress instalaciju i provjerite je li sav vaš sadržaj siguran i zaštićen lozinkom.

Na taj način možete poboljšati rad svoje web stranice iznutra, a hakeri – i njihova neugodna iznenađenja – izvana.

Popravak pokvarenog web mjesta WordPress

Poruka o načinu popravka popravka nakon ažuriranja

Kada se WordPress ažurira, stvaraju se datoteke za održavanje i prikazuju se posjetiteljima koji slučajno slete na vaše web mjesto tijekom nekoliko sekundi WordPress je u procesu ažuriranja..

Ako nešto pođe po zlu, moguće je da se ova poruka drži uokolo, a ne da se briše onako kako bi trebala biti. Ako vam se to dogodi, ispravljanje je prilično jednostavno, a WordPress Codex može vam reći kako.

  • WordPress Codex: Način održavanja nakon nadogradnje

Popravite pogreške u vraćanju pogreške 404

Jedan od glavnih razloga korištenja CMS-a poput WordPress-a je taj što automatski organizira vaš sadržaj, dodaje nove veze i stvara prilagodljive URL-ove ili stalne veze za svaki dio sadržaja.

Jedna od loših stvari u vezi sa CMS-om, poput WordPressa, je da ako nešto prijeđe u vaš protokol o stalnom imenovanju, gotovo svaka stranica vaše web stranice može postati nepristupačna.

Pronalaženje i ispravljanje pogrešaka s trajnom vezom u WordPressu može biti zbunjujuće i frustrirajuće ako ne razumijete kako funkcioniraju trajne veze ili ako se nikad prije niste suočili s problemom. Ako vam se prikaže strašna stranica pogreške 404 prilikom pokušaja pregledavanja postova i stranica, pogledajte ovaj vodič.

  • Domaćin Gator: 404 pogreške nakon klika na WordPress veze

Popravite prekinutu vezu baze podataka

Ako ikad budete imali razloga da se potanko postavite s postavkama baze podataka vaše web stranice, sljedeći put kad posjetite vašu web lokaciju možda ćete vidjeti poruku koja vam govori da je došlo do pogreške prilikom uspostavljanja veze s bazom podataka.

Ako se niste bavili pogreškama u bazi podataka prije nego što to može malo shvatiti kako biste shvatili kako brzo možete sav svoj sadržaj “izgubiti”.

Dobra vijest je da ako je problem samo prekinuta veza s bazom podataka, u stvari niste izgubili ništa, već ste samo izgubili trag.

Da biste popravili vezu i pronašli svoje podatke, isprobajte jedan od ovih vodiča. Provest će vas kroz postupak identifikacije problema i ponovno uspostavljanje veze s bazom podataka.

  • InMotion Hosting: “Pogreška pri uspostavljanju veze baze podataka”
  • WordPress Codex: Pogreška pri uspostavljanju veze baze podataka
  • Elegantne teme: Kako popraviti “pogrešku u uspostavljanju veze baze podataka” u WordPressu

Ispravite unutarnju pogrešku poslužitelja

Pogreške unutarnjeg poslužitelja mogu se teško popraviti jer različite pogreške u konfiguraciji mogu prouzrokovati pojavu interne pogreške na poslužitelju. Dakle, ispravljanje ove pogreške započinje rješavanjem problema kako bi se utvrdio stvarni uzrok pogreške.

Potencijalni krivci uključuju oštećenje .htaccess datoteke, problema s ograničenjem memorije PHP-a, problema s dodacima, oštećene jezgre datoteke WordPressa ili druge probleme s poslužiteljem koji će vam davatelj usluga hostinga morati pomoći u rješavanju problema.

Ako dobivate poruke o internim pogreškama poslužitelja, pogledajte ovaj vodič, slijedite preporučene potencijalne popravke i ako sve ostalo ne uspije, stupite u kontakt s pružateljem usluga hostinga.

  • WordPress Codex: Interna pogreška poslužitelja
  • InMotion Hosting: Ispravljanje 500 pogrešaka unutarnjeg poslužitelja s WordPressom

Popravite trenutne nadogradnje

Problemi sa predmemoriranjem najčešće su krivci kada imate WordPress web mjesto koje se ne ažurira odmah nakon dodavanja novog sadržaja. Postoji nekoliko različitih potencijalnih entiteta keširanja koji bi mogli biti uključeni: vaš preglednik, predmemoriranje WordPress dodatka i bilo kakvo predmemoriranje koje može učiniti mreža za dostavu sadržaja kako bi se ubrzala isporuka web stranice..

Otkrivanje problema s keširanjem vašeg CDN-a izvan je opsega WordPress vodiča i razlikuje se ovisno o CDN-u koji koristite. No, popravljanje problema s preglednikom i dodatcima koji odgađaju ažuriranje web stranica nešto je s čime vam može pomoći WordPress Codex vodič.

  • WordPress Codex: Napravim promjene i ništa se ne događa

Popravite fatalnu pogrešku

Ako svoje web mjesto za WordPress ugošćujete na zajedničkom poslužitelju, kao što je slučaj s velikom većinom WordPress web lokacija, tada ćete se u određenom trenutku suočiti s određenim ograničenjima koje je vaš hosting hosting postavio za zaštitu od zloupotrebe resurse poslužitelja dijeljenim klijentima hostinga.

Jedno od tih potencijalnih ograničenja je maksimalno vrijeme izvođenja PHP-a. Srećom, možete povećati dopušteno vrijeme izvršavanja bilo ručno pomoću .htaccess ili pomoću dodatka.

  • Bluehost web hosting pomoć: WordPress Fatal Error: Dopuštena veličina memorije je iscrpljena

Popravite probleme s e-poštom

Postoji nekoliko razloga zbog kojih možete slati e-poštu sa svoje web stranice WordPress. Možda imate obrazac za kontakt koji šalje e-poštu na vaše adrese e-pošte. Ili možda upotrebljavate WordPress za slanje e-pošte pretplatnicima bloga.

U svakom slučaju, ako imate problema s ne slanjem e-poruka kako bi trebali, pogledajte ovaj vodič kako biste riješili problem i pronašli rješenje.

  • Anfira: Kako popraviti WordPress poštu

Popravite ponavljajuće poteškoće pri odjavi

Ako ste se ikada našli u frustrirajućem položaju zbog nemogućnosti prijave u WordPress, znajte da to može biti vrlo frustrirajuće pitanje.

Problem je u tome što postoji više potencijalnih uzroka problema s prijavom, a problem se sastoji od činjenice da se vjerovatno ne možete prijaviti na administratorski račun da biste riješili problem..

Pa što učiniti u situaciji kada se uopće ne možete prijaviti na administrativno područje? Kako popraviti postavke u toj instanci? Samo slijedite korake u ovom vodiču.

  • WordPress Codex: Problem s prijavom

Otključajte administratorsko područje ako se zatvorite

Jedna od najfascinantnijih situacija s kojom se možete susresti je nemogućnost čak i pristupa stranici za prijavu za WordPress administratora. Kako možete riješiti probleme s konfiguracijom kada ne možete čak ni prijaviti se?

Odgovor je: poteškoće možete pronaći i riješiti ručno pomoću upravljačke ploče računa za hosting računa ili FTP softvera. Postoji niz razloga zbog kojih možda nećete moći doći do svog područja za prijavu za administratore i ako se tu nalazite, pogledajte ovaj korisni vodič.

  • Trustiko: Ne može pristupiti administratoru WordPress-a nakon promjene URL-a

Popravite problem s previše preusmjeravanja

Ako nenamjerno stvorite situaciju u kojoj se dvije stranice preusmjeravaju naprijed i natrag jedna na drugu, vidjet ćete poruku o pogrešci koja vam govori da je preglednik uhvaćen u petlju za preusmjeravanje..

Postoji nekoliko potencijalnih uzroka petlje za preusmjeravanje. Da biste riješili problem i riješili problem, pogledajte ove vodiče.

  • Trustiko: Ova web stranica ima petlju za preusmjeravanje u programu WordPress: Kako riješiti problem

Popravite problem s učitavanjem slike

Ako ne možete učitati medijske datoteke, vjerojatno se radi o pogrešnim dozvolama. Ovo je neobičan problem s kojim se pojavljuju na zajedničkim poslužiteljima s potencijalno netočnim postavkama konfiguracije.

Ako imate ovaj problem, ispravljanje je prilagođavanje dozvola direktorija ispravnim postavkama.

Također ćete htjeti razmisliti o tome kako se prvi put pojavio problem koji bi mogao zahtijevati promjenu svih vaših WordPress web stranica i lozinki računa za hosting te potencijalno razmotriti novog web domaćina. Pomoć u rješavanju problema s dopuštenjem datoteke potražite u ovom vodiču.

  • Domaćin Gator: Moj WordPress blog djeluje, ali ne mogu prenositi slike

Popravite bijeli ekran smrti

Bijeli ekran smrti je upravo to: bijeli ekran na kojem bi trebala biti vaša web stranica.

Ovaj je problem jedno od najzahtjevnijih pitanja koje treba riješiti jer ga mogu prouzrokovati brojni tehnički problemi – većina se odnosi na ograničenja memorije PHP-a i probleme s bazom podataka. Da biste vratili web mjesto na stazu, pogledajte ove resurse.

  • WordPress Codex: Bijeli ekran smrti
  • Pomoć Bluehost web hostinga: WordPress bijeli ekran smrti

Popravak hakiranog web mjesta WordPress

WordPress sustav za upravljanje sadržajem (CMS) postao je jedna od preferiranih metoda za izradu web stranica, posebno za one koji žele stvoriti web mjesto bez potrebe za učenjem kodiranja.

WordPress obožavaju obožavatelji širom svijeta zbog svoje svestranosti i fleksibilnih opcija prilagođavanja. Ali ista je popularnost također učinila da WordPress instalacije postaju sve privlačnijim ciljevima za hakere koji žele uzrokovati zablude i velike probleme.

Ako je vaša web lokacija hakirana, vaši podaci o klijentima su u opasnosti, a sadržaj može biti uništen ili čak uništen. A svaka sekunda smanjivanja vaše web stranice košta vam vrijeme, kupce i vjerodostojnost.

Bez obzira jeste li iskusni webmaster ili WordPress neophyte, rješavanje hakiranog mjesta i poduzimanje koraka za pomoć u sprečavanju budućih napada – presudno je za zaštitu web stranice i vašeg poslovanja.

Kako se hakuju WordPress web stranice

Iako je glavna WordPress aplikacija relativno otporna na hakerske napore, važno je da se ona ažurira. Zastarela instalacija WordPress-a je ranjivost broj jedan na hakerske napade.

Isti dodaci, teme i ostali dodaci koji WordPress čine tako fleksibilnim i moćnim također ga ostavljaju otvorenim za napad. Teme i proširenja osjetljiva su na brojne napade.

  • Napadački napadi: Hakeri mogu iskoristiti loše kodirane teme i dodatke ili zastarjelu WordPress instalaciju za pristup svojoj web lokaciji. Pozadine su ozbiljna prijetnja vašoj web lokaciji, jer haker koji ima pristup administrativnom području vaše web stranice ne samo da može oštetiti vašu web lokaciju, već poslati zlonamjerni kôd posjetiteljima.
  • Preusmjeravanje napada: U napadu za preusmjeravanje, haker prisilno preusmjerava promet s vaše web lokacije na zlonamjerni. Zlonamjerne web stranice mogu biti prepune sumnjivog sadržaja, ukrasti osobne podatke ili instalirati zlonamjerni softver ili viruse na sustave posjetitelja. Preusmjeravanja su povezana s backdoor napadima u kojima će mnogi hakeri koristiti prilagođeni softver za skeniranje WordPress web lokacija zbog ranjivosti, dobiti pristup i postaviti preusmjeravanje.
  • Injekcije scenarija: Ovaj hack koristi prednosti ranjivosti u kodu vaše web lokacije koje omogućuju obrascima (npr. Obrascu za prijavu u WordPress) povlačenje podataka izravno iz povezanih baza podataka. Nakon što instaliraju, često pokušavaju instalirati softver na vlastiti stroj posjetitelja spoofing ili pretvarajući se da je legitimna prijava. Jedna od najčešćih shema je skočni prozor koji kaže da je korisnički uređaj zaražen i da ga treba “skenirati”.

Pogledajte detaljno kako hakeri infiltriraju WordPress web mjesta:

Popravak sjeckanog mjesta WordPress

Bez obzira na način na koji je vaša web lokacija ugrožena, nakon što otkrijete hack, vaši su najvažniji ciljevi da popravite web mjesto, uklonite štetu i spriječite da se ponovo ponovi..

Popravak haka

Prvo što biste trebali učiniti je skinuti web mjesto na popravke. Ako niste upoznati s prošlošću WordPress-a, svakako se konzultirajte s pružateljem usluga za određena uputstva o obnovi web mjesta na njihovim sustavima.

Da biste web mjesto odnijeli izvan mreže, ali zadržali pristup svom sadržaju, morat ćete pristupiti i promijeniti lozinke koje (i WordPress) koristite za pristup datotekama vaše baze podataka. Te datoteke pohranjuju sav vaš sadržaj (ali ne i medije, teme ili dodatke).

Ovim lozinkama općenito možete pristupiti putem upravljačke ploče hostinga. Pažljivo zabilježite određene podatke (vaše korisničko ime, lozinku, ime baze podataka, prefiks glavnog računala i tablice).

Sve ove informacije potrebne su za povezivanje vaše baze podataka s vašom novom WordPress instalacijom.

BILJEŠKA: morat ćete i ažurirati svoju wp-config.php datoteku da bi odražavala promjene zaporke. Ako vam nije ugodno uređivati ​​PHP datoteke, obratite se za pomoć domaćinu, WordPress programeru ili samom WordPressu za pomoć.

Sada je vrijeme da se sruši sama stranica. To se najlakše postiže preimenovanjem direktorija u koji ste instalirali WordPress na nešto poput “tvojeite.old” (zatražite pomoć od svog domaćina ili IT osoblja ako niste upoznati s ovim postupkom ili vam je ugodno).

Stvorite novu mapu istog naziva kao i mapu koju ste upravo preimenovali (npr., “Vašite”).

Vaša je web lokacija sada offline, a stara WordPress instalacija je izolirana. Ovo je presudan korak jer ako napuste web mjesto, drugi napad hakiranja mogao bi se infiltrirati na vašu web lokaciju kroz istu ili čak drugu ranjivu točku.

Također je važno osigurati da je hack ograničen na vašu web lokaciju, a ne na cijeli web poslužitelj. Popravljeno web mjesto na zaraženom poslužitelju primamljiva je meta za buduće napade. Obavezno razgovarajte sa svojim pružateljem usluga hostinga kako biste dobili bilo kakve i sve informacije o potencijalnim hakovima.

BILJEŠKA: ovo je najvažnije ako imate zajednički plan hostinga, jer druge web stranice vjerojatno dijele isti poslužitelj i mogu biti izvor zaraze.

Većina računa virtualnog privatnog poslužitelja (VPS) hosting računa rade u vlastitom memorijskom prostoru, a namjenski planovi hostinga pružaju vam potpunu kontrolu nad vašim web poslužiteljem, ali ipak je pametno skenirati i vašu web lokaciju i poslužitelj..

Nakon što ste spremni očistiti svoju web lokaciju:

  1. Obavijestite kupce, zaposlenike i sve ostale koji imaju pristup web mjestu o hakiranju i obavjestite ih o napretku tijekom popravka. Ako iznesete običan tekst, početna stranica rezerviranog mjesta koja objašnjava da je vaša web-lokacija za popravke, umanjit će zbrku i posjetiteljima dati do znanja da ste na vrhu situacije.
  2. Pomoću FTP-a ili aplikacije za prijavljivanje pronađite zapise web lokacije i poslužitelja radi informacija o tome kako su hakeri pristupili vašoj WordPress instalaciji (ako nemate pristup zapisima cijelog poslužitelja, za više informacija kontaktirajte svog davatelja usluga hostinga).
  3. Izradite sigurnosnu kopiju trenutne instalacije na zasebnom pogonu ili sigurnosnoj kopiji. Kasnije možete pregledati svoje datoteke kako biste saznali više o događaju haka.
  4. Skenirajte i očistite sigurnosnu kopiju baze podataka i ostalog sadržaja zlonamjernim softverom i virusom.
  5. Deinstalirajte sve teme i dodatke. Ovo su slabe točke u većini WordPress instalacija, a vi želite započeti s čistom pločom.
  6. Instalirajte novu kopiju WordPress-a u novom direktoriju koji ste stvorili. Možda ćete trebati deinstalirati staru verziju ako ste prije instaliranja u novi direktorij koristili aplikaciju za instaliranje jednim klikom svog davatelja usluga (Fantastico, Softaculous itd.)..
  7. Pregledajte postojeću bazu podataka (koja sadrži sav vaš sadržaj) koristeći PHPMyAdmin ili neki drugi alat za upravljanje bazama podataka, pazeći na sumnjivi kôd, npr., Super duge žice šesterokutnog koda ili “preg_replace (” /.*/ e “. Vaša baza podataka Manje je vjerojatnost da će se unositi zlonamjerni softver ili infekcije od vaših tema i dodataka, ali isplati se biti temeljit.
  8. Provjerite je li vaša .htaccess datoteka netaknuta i provjerite da nema drugih primjeraka u datoteci sigurnosne kopije.
  9. Spojite svoju novu instalaciju WordPressa s postojećom bazom podataka (na ovaj način ćete dohvatiti svoj sadržaj). Vaš pružatelj hosting usluga može vas provesti kroz ovaj postupak, ovisno o tome je li vaša baza podataka bila spasljiva i gdje se nalazi na vašem web poslužitelju. Možda ćete je morati prenijeti iz sigurnosne kopije (nakon što se prođe sa sakupljanjem i zna se da čisti od zaraze).
  10. Postavite novi administratorski račun, postavite ga da nasljeđuje sva dopuštenja s trenutnog administrativnog računa, a zatim izbrišite trenutni račun.
  11. Prilagodite dozvole pristupa svojim datotekama i mapama na najvišu razinu koja i dalje dopušta posjetiteljima normalno korištenje web mjesta.
  12. Prijavite se u WordPress sa zadanom temom. Ako se vaš sadržaj prikaže, a hack odsutan, čestitam – spremni ste još jednom prilagoditi svoju web lokaciju.
  13. Preuzmite i ponovno instalirajte datoteke s temama i dodacima izravno s nadzorne ploče administratora u WordPressu. Izuzetno je važno da koristite samo svježe kopije, jer su stari možda haker promijenili svoj kod.
  14. Vratite sve medijske datoteke prijenosom sigurnosne kopije stare mape wordpress / upload (opet, pazeći da ne sadrži sumnjivi kôd ili sadržaj. Hakeri vole da u ovu mapu ubacuju neželjene datoteke, tako da ako nemate puno slika ili neki drugi medij, možda će vam biti bolje da ih ponovo učitate iz izvanmrežnih izvora i zajedno izbrišete / prenesete direktorij.)
  15. Onemogućite izvršavanje bilo koje i sve PHP datoteke u mapi / uploads, što je općenito jedina mapa u većini instalacija WordPress stranice koja mora biti omogućena za pisanje iz preglednika. To možete učiniti na svojoj upravljačkoj ploči hostinga, a to će vam pomoći u sprečavanju budućih shenanigana ako hakeri u taj direktorij unesu zlonamjerni kod..
  16. Temeljito dokumentirajte incident, uključujući sve podatke koje ste prikupili iz zapisnika, kako biste stvorili referencu za (i kako biste spriječili) buduće incidente.
  17. Testirajte svoju web lokaciju. Ako vaš sadržaj, tema i dodaci normalno funkcioniraju, spremni ste za početak!

Ako se ne želite sami baviti svim ili bilo kojim postupkom obnove, mnogi pružatelji usluga hostinga imaju planove pomoći na zahtjev. Također možete unajmiti profesionalnu uslugu upravljanja i obnove programa WordPress kako biste se vratili na virtualna stopala.

Zaštita vaše web lokacije od budućih hakova

WordPress je vrlo fleksibilan i moćan, ali može biti i vrlo složeno okruženje za održavanje, a kamoli za popravak. Poduzimajući nekoliko osnovnih mjera opreza, možete vam pomoći da zaštitite svoju WordPress stranicu od hakerskih napada.

  • Izradite sigurnosnu kopiju podataka. Stvaranje sigurnosne kopije na vašoj web stranici može uštedjeti dan kada stvari pođu po zlu, a oživljavanje hakiranog mjesta beskrajno je lakše ako ne morate ponovno stvarati izgubljeni sadržaj. Vaš pružatelj usluga hostinga može vam ponuditi sigurnosne kopije kao dio svog hostinga paketi ili kao dodatna usluga. Uz to, vjerojatno ćete htjeti održavati vlastite sigurnosne kopije izvan mreže za dodatni mir.
  • Iskoristite uspjeli hosting. Nije svaki webmaster vremena da postane WordPress guru ili treba to učiniti. Uložite u domaćina koji je specijaliziran za upravljanje WordPressom ili dodajte uslugu upravljanja WordPressom treće strane. U početku se može činiti skupo, ali najvjerojatnije je jeftino u usporedbi s troškovima pada web mjesta, uništenog sadržaja ili vaših kupaca ‘osjetljive informacije ugrožene.
  • Nadgledajte svoju web lokaciju i poslužitelj. Čak i stručnjaci koji nisu WordPress uglavnom nude nadzorne alate i usluge na svojim upravljačkim pločama za hosting. Upotreba ovih alata pomaže vam u nadzoru prometa na web mjestu i poslužiteljima. Mnogi domaćini također nude premium planove podrške i nadgledaju promet, prate datoteke i promjene stranica te održavaju ažuriran softver i sigurnost.
  • Smanjite nepotrebne datoteke i korisničke račune na minimum. Hakeri su majstori u manipuliranju zaboravljenim datotekama ili računima u svoje gadne svrhe. Ako testiraju okruženje, dodatne baze podataka ili testne račune za korisnike, stvari održavaju uredno i brišu datoteke kada više nisu potrebne.
  • Pojačajte sigurnost. Postavite pristup svom poslužitelju da osigura siguran FTP (SFTP) ili sigurnu školjku (SSH). Za stvaranje jakih lozinki koristite generator generatora lozinki i redovito ih mijenjajte. Ograničite administracijske račune i nastavite čvrsto upravljati dozvolama pristupa svim korisnicima.

Šanse su da vam je na tanjuru dovoljno da samo upravljate web-lokacijom i vodite tvrtku – ne morate na popis dodati posla sa hakerima. Kada je vaša web lokacija ugrožena, svaka sekunda koja vam nedostaje može vas koštati mnogo.

No, odvojite vrijeme za ažuriranje datoteka, tema i dodataka WordPressa i iskorištavajući bogatstvo usluga upravljanja na raspolaganju, hakeri možete držati nadohvat ruke i pažnju gdje pripada – na vašoj web lokaciji.

Postali ste hakirani

Prilikom oporavka hakirane web stranice, dobro je provjeriti nekoliko resursa kako biste bili sigurni da niste samo u potpunosti obnovili web mjesto, već ste pronašli i sve sumnjive kodove i datoteke i postavili zaštitne mjere kako biste spriječili ponavljanje..

Dali smo naše preporuke i prijedloge za oporavak vaše hakirane web lokacije, ali postoje i mnogi drugi sjajni resursi koje biste također trebali provjeriti.

Ispod ćete pronaći dva najbolja opća vodiča za oporavak hakirane WordPress stranice koju bismo mogli pronaći.

  • WordPress Codex: FAQ Moja stranica je bila hakirana
  • Dreamhost Wiki: Moja web stranica WordPress bila je hakirana

Identificirajte hakiranu web lokaciju

Većina vlasnika web lokacija s hakiranim web lokacijama ne shvaća da su njihove web stranice hakirane. To vam se čini ludim dok ne razmislite o činjenici da su najčešći hakovi jednostavna preusmjeravanja, umetanje povratne veze, neželjena pošta i druge relativno niske profilne aktivnosti.

Jednostavno posjećivanje početne stranice ne može odmah uzrokovati da se hack manifestira, jer mnoge hakirane web lokacije nisu otete do te mjere da su hakovi bolno očigledni. Pa kako znati je li vaša web lokacija hakirana? Postoje alati pomoću kojih možete potvrditi da je vaša web-lokacija čista ili vam se pružiti za pomoć ako imate problema s adresom.

Da biste pronašli neke od najboljih alata, pogledajte ovaj članak.

  • ManageWP Blog: Kako prepoznati i popraviti hakiranu WordPress web stranicu

Upotrijebite dodatak

Nakon što očistite hakiranu web lokaciju, dobra je ideja pronaći dodatak koji će skenirati sve WordPress datoteke radi kompromisa koje možda niste uhvatili..

Jedan takav dodatak naziva se Wordfence. Na tržištu postoje drugi, a trebali biste napraviti neka istraživanja prije nego što pokrenete ovaj tip dodatka jer mu pružate prilično napredan pristup podupiraču na vašoj web lokaciji..

Sljedeći vodič za korištenje Wordfencea također sadrži puno sjajnih informacija o ručnim metodama čišćenja web mjesta koje biste trebali proći prije nego što dodatak za čišćenje web mjesta.

  • Dokumentacija WordFencea: Kako očistiti hakirano WordPress web mjesto koristeći Wordfence

Zatvori stražnju vrata

Pametni hakeri, a mrzimo priznati da tako nešto postoji, često će ostaviti zakulisnu skriptu koja će ih vratiti na WordPress web mjesto nakon što ih očistite i omogućiti im da iznova uništavaju sve.

Pronalaženje zakrenute skripte i uklanjanje je kritičan korak za dovršetak postupka oporavka hake. Ali, kako pronaći stražnju skriptu? Skripta će često biti prikrivena i imenovana tako da izgleda kao da joj pripada, a možda će biti sahranjena u potpuno slučajnom imeniku.

Pronašli smo ovaj vodič za čišćenje hakiranog web mjesta, koji uključuje informacije o zatvaranju i uklanjanju pozadine u koraku 3. Pogledajte ovaj članak i idite na korak 3 za detalje.

  • Sucuri Blog: Čišćenje zaražene web stranice

Napravite to korak po korak

Ako je vaša web stranica hakirana, postoji mnogo različitih stvari koje su mogle pogriješiti, a svaka traži drugačiji odgovor.

Oporavak hakirane web stranice nije prijedlog “jedna za sve”. To je razlog zašto je često smisla raditi kroz postupak oporavka web lokacije od najvjerojatnijeg i lako ispravljenog scenarija do nevjerojatnijeg i zahtjevnijeg scenarija.

Sljedeći vodiči provest će vas kroz ovaj postupak i započeti s općim čišćenjem kuća.

  • SoloStream: Uvod i čišćenje kuće

Ako se generalno čišćenje kuće ne pobrine za to, sljedeći korak je usredotočiti se na svoju bazu podataka.

  • SoloStream: Promjena baze podataka i WP Admin

Budući da je čišćenje kuće dovršeno, a vaša baza podataka netaknuta, vrijeme je da pronađete, instalirate i aktivirate dodatke koji će vam spriječiti ponavljanje sigurnosne noćne more.

SoloStream: Dodaci za olakšavanje života

Osigurajte svoju WordPress stranicu

Nakon što oporavite hakiranu web stranicu, nećete trebati uvjeravati o važnosti zaštite web lokacije od budućih kompromisa.

Ako je vaša web stranica od vitalnog značaja za vaše poslovanje, važno je pažljivo i vješto zaštititi je od hakiranja i drugih napada.

Ako nemate vremena za pojačanje sigurnosti WordPressa, razmislite o usluzi zaštite web mjesta poput Surcuri Security – koja nadzire hake i viruse, a može popraviti i hakirane WordPress instalacije..

Ako si ne možete priuštiti zaštitu treće strane, možete poduzeti mnogo koraka kako biste poboljšali sigurnost svoje web lokacije WordPress, a mi smo sastavili najbolje preporuke i alate na webu.

Sucuri za WordPress

Tri savjeta za zaštitu vaše web lokacije

Matt Cutts predvodi Googleov tim za web neželjenu poštu. Stoga, kad daje preporuke u vezi s osiguranjem vaše web stranice, dobro je poslušati što on kaže.

Ovaj je post malo datiran, ali preporuke su još uvijek dobro mjesto za početak. Pogledajte Matt-ove najbolje tri preporuke za osiguranje vaše web stranice WordPress.

  • Blog Matt Cutts: Tri savjeta za zaštitu WordPress instalacije

Deset najboljih sigurnosnih taktika

Ako želite brzo pokriti mnogo terena i dobiti dobar pregled vrsta stvari koje možete učiniti kako biste učinili svoju web stranicu WordPress sigurnijom, trebali biste potražiti kvalificirani popis preporuka za poboljšanje sigurnosti.

Ova vrsta popisa dat će vam osjećaj vrsta stvari o kojima biste trebali razmišljati i dati upute za njihovo izvršavanje. Evo jednog čvrstog popisa strategija za usmjeravanje sigurnosnog razmišljanja u pravom smjeru.

  • ManageWP Blog: 10 stvari koje trebate znati da biste osigurali svoju WordPress stranicu

Zaštitite se od neovlaštenog pristupa administratorima

Jedan od najvažnijih koraka za sigurnost vaše WordPress stranice je zaštita stranice za prijavu. Postoji nekoliko načina da se to postigne, i trebali biste ih sve razmotriti prije nego što odlučite o načinu djelovanja.

Skupili smo nekoliko resursa koji prolaze kroz različite načine da bolje zaštitimo vaš zaslon za prijavu.

Prva opcija na popisu je upotreba dodatka za ograničavanje broja puta kada se netko može pokušati prijaviti na vašu web lokaciju. Implementacija ovog dodatka prilično će učinkovito blokirati sve pokušaje napada grube sile za dešifriranje lozinke vašeg administratora.

  • WordPress dodatak: Ograničite pokušaje prijave

Drugi korak koji je moguće poduzeti zajedno s mnogim drugim strategijama je zaštititi zaslon za prijavu lozinkom ili putem upravljačke ploče računa vašeg računa hostinga, ili pomoću metode .htaccess.

  • WordPress Codex: Zaštita lozinkom wp-login.php

Ako zaista želite zaraditi bonus bodove za osiguranje svoje WordPress stranice za prijavu, možete implementirati postupak prijave u dva koraka koji uključuje Googleov Autentifikator. Da biste to učinili, prijavit ćete se na postupak provjere autentičnosti na vašem pametnom telefonu.

Krajnji će rezultat biti da će svatko tko se pokuša prijaviti na vašu web lokaciju mora dobiti dva oblika provjere autentičnosti, od kojih jedan mora biti ispunjen na vašem telefonu. Kao rezultat, osim ako netko ne ukrade vaš telefon prije nego što pokuša hakirati vašu web lokaciju, prolazak oba ova koraka provjere autentičnosti bit će gotovo nemoguć.

  • WordPress Codex: Autentifikacija u dva koraka

Ako imate statičku IP adresu, možete ograničiti i WordPress privilegije za prijavu na vašu specifičnu IP adresu. Ovo je vrlo učinkovit način drastičnog ograničavanja pristupa vašoj stranici za prijavu, ali zahtijeva da imate statičku IP adresu – a ako niste sigurni, vrlo je malo vjerojatno da je imate.

WordPress Codex: Ograniči pristup wp-adminu putem IP-a

Ako želite iscrpan popis savjeta i trikova za zaključavanje zaslona za prijavu na WordPress, pročitajte ovaj članak. Obuhvaća sve o čemu smo do sada razgovarali i dodaje još nekoliko opcija za razmišljanje.

  • WordPress Codex: Brute Force napadi

Načelo najmanje privilegije

Ovaj resurs nije specifičan za WordPress, ali morate pročitati i dopustiti da oblikuje način na koji mislite na sigurnost. Načelo najmanje privilegija je smjernica sigurnosnih stručnjaka koji se koriste prilikom određivanja razine pristupa dodijeliti korisnicima, datotekama, direktorijima i aplikacijama.

Ukratko, načelo najmanje privilegija je da korisnici, datoteke i direktorije trebaju raditi pod najstrožjim povlasticama koje ne ometaju značajno njihovu sposobnost funkcioniranja prema potrebi.

Drugim riječima, korisnici bi trebali imati pristup samo dijelovima vaše web stranice kojima bi trebali imati pristup, a kad više ne trebaju taj pristup, njihovi bi se profili trebali izbrisati..

Na isti način, datoteke i mape trebaju imati najstroža dopuštenja koja ne sprječavaju vašu web lokaciju da radi ispravno.

Stoga pročitajte na načelu najmanje privilegije i imajte to na umu svaki put kada se bavite pitanjem privilegija, i budite oprezni kako biste primijenili ovu najbolju praksu.

  • Wikipedija: Načelo najmanje privilegiranosti

Otvrdnjavanje WordPressa

Od koga bolje učiti od programera? Ako želite opsežan i iscrpan tehnički vodič za otvrdnjavanje svakog dijela svoje WordPress instalacije, pogledajte ovaj vodič iz WordPress Codexa. Ovaj vodič nije za slabovidne osobe ili one koji traže brzi ispravak.

To je detaljna procedura da biste stvarno preuzeli kontrolu nad sigurnošću vaše web lokacije. Prolazak kroz ovaj vodič iziskat će vremena, truda i posvećenosti, ali vrijedit će ako sprječava hakiranje vaše web lokacije..

  • WordPress Codex: Otvrdnjavanje WordPressa

Kontrola izvršavanja PHP-a

Jedna od uobičajenih taktičkih hakera implementirana je umetanje izvršne skripte u direktorij u kojem ona obično ne bi boravila. Dakle, jedan od načina zaobilaženja ovog pristupa hakiranja je onemogućivanje PHP izvršenja unutar te mape. Korak po korak upute u tri, dva, jedan.

  • Acunetix Web Security Blog: WordPress savjeti za sigurnost 9. dio – Sprječite izvršavanje PHP datoteka

Daljnje čitanje

Ako slijedite svaki korak puta, mi smo zaista pokrili mnogo zemlje. Ako vam se još uvijek čini da želite više kopati dublje i nastaviti dalje, a niste sigurni kuda dalje, možemo vam pomoći u tome.

Evo naših preporuka za daljnje čitanje da biste osigurali sigurnost svoje WordPress instalacije i da biste je ponovo pokrenuli ako vam se najgore dogodi.

WordPress Codex

WordPress Codex je mrežni priručnik za sve WordPressove stvari. Sadržavajući informacije za korisnike na svim razinama i pokrivajući gotovo svaki kutak WordPress okruženja, Codex bi trebao biti jedno od vaših prvih mjesta kada naiđete na izazov sa svojom web stranicom WordPress..

Naslovnica Codexa jednako je dobro mjesto za početak kao i bilo koja druga. Od ovog trenutka možete krenuti u bilo kojem smjeru koji ima najviše smisla tamo gdje ste danas.

  • WordPress Codex

Codex uključuje neke sjajne WordPress lekcije. Ove lekcije su dostupne početnicima, ali također se uključuju u neke naprednije teme poput razvoja tema i WordPress petlje.

  • WordPress Codex: Lekcije

Ako želite varalicu o nekim od najčešćih grešaka u programu WordPress, pogledajte ovu stranicu. Nekoliko problema s prekidom web mjesta pokrivenih u ovom vodiču o izvorima pokriveni su na ovoj stranici – u stvari već smo više puta povezani s ovom stranicom.

  • WordPress Codex: Uobičajene WordPress pogreške

Blog WPMU DEV

WPMU DEV blog postavlja zahtjev za naslov “najčitaniji WordPress resurs na webu”. Ne možemo potvrditi ili demantirati da je njihova tvrdnja istinita, samo znamo da je njihov blog sjajan.

  • Blog WPMU DEV

ManageWP blog

ManageWP nudi WordPress konzolu za upravljanje koja vam pomaže učinkovitije upravljati s više WordPress web stranica. Kao što možete zamisliti, s takvim proizvodom oni su WordPress stručnjaci, a njihov je blog izvrstan izvor informacija i tutorijala.

  • ManageWP blog

Smashing Magazine

Smashing Magazine je internetski časopis za web dizajnere i programere, a oni imaju veliku bazu podataka WordPress resursa.

  • Smashing Magazine WordPress postova

knjige

Ako volite svoje resurse u tiskanom mekom uvezu ili u obliku e-knjige, postoje još veće mogućnosti koje trebate uzeti u obzir.

Ispod ćete pronaći neke od najboljih knjiga o temama kao što su početak rada s WordPressom, prelazak na WordPress temu i razvoj dodataka, korištenje WordPressa kao okvira web aplikacija i WordPress za punopravne web programere.

  • WordPress: Kako izgraditi WordPress web stranicu na vlastitoj domeni, od početka, čak i ako ste potpuni početnik Sarah McHarry. Dostupno u Meki i za Kindle.Uvodni tekst koji će vas provesti kroz sve korake stvaranja WordPress web stranice, uključujući osiguranje hostinga, instaliranje WordPressa i izradu vaše web stranice.
  • WordPress 4.x dovršio: Karol Król. Dostupno u Meki i za Kindle. Detaljan uvod u WordPress koji pokriva puno više od osnova. Ako ste novi u WordPressu, ali želite naučiti o razvoju tema i dodataka, ovo je tekst za vas.
  • WordPress za lutke Lise Sabin-Wilson. Dostupno u mekom uvezu i za Kindle. Popularni vodič za WordPress koji je prodao više od 100 000 primjeraka u različitim verzijama. Izvrstan tekst za početnike koji žele naučiti početke i izrade web stranica s WordPressom, a da pritom ne preglasavaju detalje.
  • Razvoj web aplikacija za WordPress, drugo izdanje Rakhitha Nimesh Ratnayake. Dostupno u mekom uvezu i za Kindle.WordPress aplikacija je izuzetno sposobna. Kada budete spremni krenuti izvan izrade web stranica i krenuti u izgradnju cjelovitih web aplikacija izgrađenih na jezgri WordPress-a, ovaj će vam tekst pomoći da stignete tamo.
  • Profesionalni WordPress: Dizajn i razvoj Brada Williamsa, David Damstra i Hal Stern. Dostupno u mekom uvezu i za zapaliti.

Jedan od rijetkih tekstova namijenjen programerima WordPress-a. Ako ste WordPress programer koji traži knjigu koja će vas naučiti kako u potpunosti iskoristiti kompletnu funkcionalnost WordPressa, ova je knjiga sjajno mjesto za početak.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map