Cara Memperbaiki Masalah WordPress dan Dapatkan Laman Web Anda Kembali Dalam Talian

Pendedahan: Sokongan anda membantu mengekalkan laman web ini! Kami memperoleh bayaran rujukan untuk beberapa perkhidmatan yang kami cadangkan di halaman ini.


Panduan, Petua, Trik dan Panduan Penyelesaian Masalah WordPress

WordPress menguasakan lebih banyak internet daripada sistem pengurusan kandungan lain (CMS).

Sejak dilancarkan pada tahun 2003, aplikasi ini berkembang dari aplikasi blogging sederhana menjadi platform fleksibel yang dapat digunakan untuk membuat laman web yang kaya dengan kandungan yang menggabungkan pelbagai jenis kandungan dan interaksi.

Dalam panduan ini, kami telah mengumpulkan petua dan tutorial terbaik untuk pengguna WordPress menengah dan lanjutan. Kami tidak akan merangkumi asas-asas seperti memasang WordPress, memilih tema dan seumpamanya. Sebagai gantinya, kami telah menggunakan sumber terbaik yang dapat kami temui untuk membantu anda:

  • Bab 1: Konfigurasi Laman dan Pelayan
  • Bab 2: Bergerak dengan WordPress
  • Bab 3: Buang Pautan Tema WordPress Tersembunyi
  • Bab 4: Memperbaiki Laman WordPress Yang Rosak
  • Bab 5: Memperbaiki Laman WordPress yang Diretas
  • Bab 6: Lindungi Laman WordPress Anda
  • Bab 7: Bacaan Lanjut.

Sebagai salah satu perisian yang paling popular di web, terdapat banyak sumber untuk dipilih, tetapi kami telah memilih senarai ini untuk hanya mewakili tutorial, panduan, dan artikel terbaik..

Sekiranya anda cuba menyelesaikan masalah tertentu, anda harus terus menuju ke bahagian tersebut. Tetapi jika anda tidak mempunyai api untuk dipadamkan sekarang, kami mengundang anda untuk meluangkan masa dan melihat semua sumber yang telah kami tarik bersama.

Sama ada anda pemula atau pemaju yang berpengalaman, anda pasti akan menemui sesuatu yang anda bahkan tidak tahu yang anda cari.

Contents

Konfigurasi Laman dan Pelayan

Panduan, tutorial, dan artikel ini merangkumi topik yang akan membantu anda mengoptimumkan laman WordPress anda untuk prestasi terbaik, dan menyesuaikannya secara khusus untuk keadaan anda.

Ini bukan panduan pemula. Ini ditujukan untuk pengguna dan pentadbir WordPress menengah hingga lanjutan yang ingin memindahkan laman WordPress mereka ke bahagian depan pek.

Mempercepat WordPress dan Meningkatkan Prestasi

Anda telah memasang WordPress dan anda sudah bersedia untuk mula membina laman web anda. Tidak begitu pantas. Sebelum melangkah lebih jauh sekarang adalah masa yang tepat untuk mengoptimumkan pemasangan WordPress anda untuk kelajuan dan prestasi.

Trik yang anda dapati dalam artikel ini tidak dilaksanakan oleh kebanyakan laman web WordPress. Oleh itu, jika anda meluangkan masa untuk mengoptimumkan laman web anda, anda akan mendapati laman web anda mempunyai prestasi yang lebih baik daripada kebanyakan pertandingan.

  • Majalah Smashing: Cara Mempercepat Laman Web WordPress Anda
  • InMotion Hosting: Cara Mengoptimumkan WordPress

Codex WordPress juga mengandungi beberapa maklumat hebat untuk membantu mengoptimumkan laman web anda untuk menampung khalayak yang berkembang pesat dengan lebih baik.

  • Codex WordPress: Petua Lalu Lintas Tinggi untuk WordPress

Cara Memasang WordPress Secara Lokal

Sebilangan besar pembangun web akan bersetuju: melakukan kerja serius anda secara tempatan, dan kemudian mendorong kerja yang disiapkan ke pelayan web.

Jadi bagaimana anda memasang WordPress secara tempatan? Baiklah, pertama-tama anda perlu menjalankan pelayan web menggunakan mesin tempatan. Kemudian anda perlu memasang WordPress dalam direktori yang dikenali oleh pelayan web tempatan.

Kami mencari sumber yang akan membantu anda menjalani proses memasang WordPress pada PC Windows, Mac, dan juga pada pemacu ibu jari USB. Oleh itu, pilihlah.

  • WPMU DEV Blog: Cara Memasang WordPress Secara Lokal untuk PC / Windows dengan XAMPP
  • Codex WordPress: Memasang WordPress Secara Lokal pada Mac Anda Dengan MAMP
  • iThemes: Cara Memasang Tapak Pementasan WordPress pada Pemacu USB

Kemas kini WordPress secara manual

WordPress dapat dikemas kini secara automatik menggunakan pembaharuan terbina dalam Papan Pemuka Pentadbiran. Walau bagaimanapun, jika anda pernah berada dalam situasi di mana anda perlu mengemas kini WordPress secara manual, itu adalah pilihan yang tersedia.

Sudah semestinya sebelum anda melakukan proses ini, anda harus membuat sandaran lengkap laman web anda termasuk semua fail dan direktori di pelayan serta pangkalan data anda. Dengan sandaran yang lengkap, periksa sumber-sumber ini yang akan memandu anda melalui proses kemas kini manual.

  • Codex WordPress: Meningkatkan WordPress
  • Tutorial SiteGround: Kemas kini Manual WordPress

Pindahkan JavaScript ke Bahagian Bawah Halaman

Memindahkan JavaScript dari tajuk halaman ke footer dapat membantu memuatkan halaman anda dengan lebih cepat, meningkatkan skor kelajuan pemuatan halaman anda, dan berpotensi menghasilkan peningkatan peringkat carian Google.

Namun, memindahkan JavaScript boleh menjadi agak rumit jika anda belum pernah melakukannya sebelumnya, dan rumit oleh fakta bahawa ia mungkin dipanggil oleh mana-mana templat dan pemalam yang berjalan di laman web anda.

Sekiranya anda perlu meningkatkan skor kelajuan anda, dan ingin mencuba memindahkan JavaScript ke footer, lihat panduan ini.

  • Cara Memindahkan JavaScript ke Bawah atau Kaki di WordPress

Cara melakukan Ujian Split A / B

Sekiranya anda mempertimbangkan beberapa susun atur halaman yang berbeza, dan ingin menguji bagaimana pelawat memberi respons kepada masing-masing, Pengujian Split A / B dapat membantu anda menentukan halaman mana yang akan memberikan hasil terbaik kepada anda.

Dengan memberi reka bentuk halaman yang berbeza kepada pengunjung yang berlainan, dan menyimpan skor dari apa yang dilakukan oleh setiap pengunjung, anda dapat menentukan reka bentuk mana yang paling banyak disambut oleh pengunjung anda.

Anda boleh menyiapkan ujian A / B dengan menerapkan Google Analytics di laman web WordPress anda. Untuk perincian lengkap dan arahan langkah demi langkah mengenai cara menjalankan Ujian Split A / B menggunakan WordPress dan Google Analytics, lihat tutorial ini.

  • Blog Stu Miller: Ujian A / B ringkas di WordPress dengan percubaan laman Google Analytics

Alihkan Halaman 404 Anda ke Rumah

Halaman 404 yang ditakuti. Tidak ada yang mahu melihat halaman ini. Satu-satunya cara untuk melakukannya adalah dengan menghilangkan semua pautan yang tidak menunjukkan lokasi yang sah.

Di dunia nyata, anda mungkin tidak akan pernah menghilangkan pelawat yang mendarat di halaman 404 ketika mereka mengakses laman web dengan cara yang tidak anda jangkakan. Jadi apa yang anda boleh buat?

Baiklah, sebagai permulaan, anda boleh merancang halaman 404 anda untuk menjadi mesra mungkin. Sekiranya anda ingin melangkah lebih jauh, pertimbangkan untuk menggunakan .htaccess untuk mengarahkan pengunjung yang tiba di halaman 404 kembali ke halaman utama. Sekiranya anda ingin mencuba ini, periksa panduan ini.

  • WooThemes: Cara Menggunakan .htaccess untuk Mengarahkan URL

Buat URL Masuk Lebih Mudah

Sekiranya anda membina laman web bertenaga WordPress untuk pelanggan yang tidak biasa dengan WordPress, anda boleh mempertimbangkan untuk memberi mereka alamat log masuk yang lebih mudah diingat daripada / wp-admin atau /wp-login.php. Syukurlah, sebenarnya sangat mudah untuk menukar URL halaman log masuk.

Anda boleh menggunakan salah satu plugin percuma yang tersedia dari WordPress.org yang telah dibuat untuk tujuan ini, atau anda boleh melakukannya dengan penggodaman kod. Kami menemui artikel yang akan menunjukkan cara melakukannya dengan menambahkan hanya satu baris kod ke .htaccess.

  • Menggali Ke WordPress: URL Masuk Lebih Mudah

Seperti yang kami sebutkan, anda juga boleh mengubah URL masuk anda dengan pemalam. Satu plugin popular yang melakukan itu, dan banyak lagi, adalah Better WP Security. Panduan ini akan memandu anda dalam mengatur pemalam ini dan menyesuaikan URL log masuk anda.

  • ManageWP Blog: Cara Mengubah URL Masuk WordPress Anda

Bergerak dengan WordPress

Sama ada anda ingin memindahkan laman web WordPress tempatan ke pelayan web, menukar blog Tumblr ke WordPress, atau memindahkan laman web WordPress yang ada dari satu host ke host lain ada panduan untuk itu, dan kami telah menjumpainya. Sekiranya anda mempunyai situasi yang memerlukan perpindahan ke WordPress, teruskan membaca.

Pindah Dari Mana sahaja ke WordPress

Artikel ini panjang, terperinci, dan merangkumi langkah-langkah yang diperlukan untuk menukar laman web mana pun dari platform lain ke WordPress. Juga, ini dari WPMU DEV, jadi anda sudah tahu akan menjadi hebat.

  • WPMU DEV Blog: Tukarkan Laman Web Dari Platform Lain ke WordPress dalam 10 Langkah Mudah

Codex WordPress juga memberikan arahan asas mengenai mengimport kandungan dari pelbagai platform ke WordPress dan patut disemak.

  • Codex WordPress: Mengimport Kandungan

Pindah Dari WordPress.com ke WordPress.org

WordPress.com adalah cara percuma yang baik untuk mempelajari cara menggunakan WordPress. Walau bagaimanapun, jika anda ingin menjadi besar, anda harus beralih dari batasan blog WordPress.com yang dihoskan ke laman web WordPress yang dihoskan sendiri di domain anda sendiri.

Syukurlah, berpindah dari WordPress.com ke WordPress.org cukup mudah, dan terdapat banyak sumber berguna untuk memudahkan peralihan. Lihat pautan di bawah untuk dua panduan terbaik untuk membantu anda meningkatkan dengan cepat.

  • Alat WordPress.com: Berpindah ke Laman WordPress yang Dihosori Sendiri
  • Bantuan Webhost Webhost: Migrasi Blog WordPres.com yang Sedia Ada

Pindahkan WordPress ke Pelayan Baru

Kadang kala hanya masa untuk terus maju. Sekiranya itu adalah cara yang anda rasakan mengenai penyedia hosting anda, dan anda sudah memilih pasangan hosting baru anda, adalah mungkin untuk memindahkan laman web anda ke akun hosting baru anda tanpa harus membuat semula laman web anda.

Codex WordPress mempunyai tutorial berguna untuk membimbing anda melalui proses ini.

  • Codex WordPress: Memindahkan WordPress

Berpindah antara Pelayan Web dan Pelayan Tempatan

Sebilangan besar pembangun bersetuju: anda harus melakukan pengembangan dengan kuat di persekitaran tempatan, dan kemudian mendorong kemas kini ke pelayan web setelah mereka siap untuk penggunaan awam.

Namun, jika anda tidak pernah memindahkan fail, direktori, dan jadual pangkalan data dari persekitaran tempatan ke pelayan web dan kembali lagi, ia boleh menjadi sedikit menakutkan. Kami menemui panduan yang akan memandu anda melalui proses menggunakan plugin atau kaedah manual kuno.

  • WPMU DEV Blog: Panduan Cepat dan Mudah untuk Memindahkan Pemasangan WordPress Tempatan ke Laman Langsung
  • Majalah Smashing: Memuat Naik Laman Web WordPress Dari Pemasangan Lokal Ke Jauh

Pindah ke Domain Baru Tanpa Rugi SEO

Sekiranya anda memutuskan untuk memindahkan laman web anda ke domain baru, adalah mustahak untuk memikirkan kesan SEO.

Walaupun sebarang pindah ke domain baru akan merugikan kedudukan SEO dalam jangka pendek, anda dapat mengelakkan kerosakan jangka panjang, dan meminimumkan panjang kerosakan jangka pendek, dengan melaksanakan pengalihan yang betul dan memberitahu mesin pencari dengan tepat..

Sekiranya anda sudah bersedia untuk bergerak, panduan ini sesuai untuk anda.

  • Pintu Dev Web: Memindahkan Laman WordPress Tanpa Mempengaruhi SEO dan Kedudukan

Pindah Dari Joomla ke WordPress

Joomla! adalah satu lagi sistem pengurusan kandungan popular yang disukai oleh banyak pembangun. Bahkan ada banyak pembangun fleksibel yang akan menggunakan Joomla! atau WordPress (atau CMS lain seperti Drupal) bergantung pada keperluan khusus projek tertentu.

Selain daripada menyiarkan #rant 140 karakter ke Twitter, apa yang harus anda lakukan semasa memulakan projek dengan Joomla! dan kemudian memutuskan bahawa ia sangat sesuai untuk WordPress? Menggerakkannya.

Terdapat pemalam yang tersedia khusus untuk tujuan ini dan kami menemui panduan yang akan memandu anda melalui proses migrasi.

  • Sokongan HostGator: Cara Memindahkan Laman web anda dari Joomla ke WordPress

Pindah Dari Blogger ke WordPress

Blogger adalah platform blog percuma yang boleh digunakan oleh banyak pengguna WordPress. Namun, apabila tiba masanya untuk serius dalam kerjaya blog anda, laman Blogger tidak akan memotongnya. Sekiranya anda ingin beralih dari Blogger ke laman WordPress yang dihoskan sendiri, ia boleh dilakukan.

Mengimport data dari Blogger adalah bahagian yang mudah. Di samping itu, anda ingin memastikan penyediaan permalinks, penyesuaian pengalihan dari laman Blogger lama anda ke laman WordPress baru anda, mengalihkan suapan Blogger ke laman WordPress baru anda, dan terakhir memastikan anda membawa semua media anda fail dengan anda.

Sekiranya anda fikir anda boleh menggunakan sedikit bantuan untuk proses ini, biarkan tutorial ini menjadi panduan anda.

  • rtCamp: Panduan Migrasi Blogger Ke WordPress dengan Permalink dan SEO

Pindah Dari Tumblr ke WordPress

Sekiranya anda menulis blog di Tumblr dan anda mahu beralih ke laman WordPress yang dihoskan sendiri, fungsi Import terbina dalam dapat membantu. Mengimport catatan anda dari Tumblr, dan mengarahkan blog Tumblr lama anda ke domain baru anda sedikit sukar.

Syukurlah tutorial ini akan memandu anda melalui prosesnya. Sekiranya anda menghadapi masalah membaca komen di bawah artikel, beberapa soalan yang berkaitan telah diajukan dan dijawab.

  • Sokongan HostGator: Cara Memindahkan Blog Anda Dari Tumblr ke WordPress

Buang Pautan Tema WordPress Tersembunyi

Populariti yang dinikmati oleh WordPress menjadikannya sasaran yang menggoda bagi penggodam dan perigi Internet yang lain. Tema WordPress dari sumber yang tidak dipercayai atau tidak diuji boleh mengandungi pautan tersembunyi dan kod jahat.

Kejutan-kejutan yang menjijikkan ini dapat dibuat tepat pada tema, atau ditambahkan ke laman web anda oleh penggodam yang “menyuntikkan” mereka dengan fail media palsu (contohnya, fail gambar yang menyembunyikan kod jahat), pengubahsuaian pada fail .php anda, dan helah kotor lain.

Pautan ini hampir tidak dapat dilihat oleh anda dan juga pelawat ke laman web anda. Mereka dapat disembunyikan menggunakan CSS, menyamar dalam kod, atau disamarkan dengan teks dengan warna yang sama dengan latar belakang halaman.

Kerosakan boleh menjadi besar. Pautan ini dapat mengarahkan pengunjung anda ke laman web yang tidak sesuai, menjalankan kod jahat, atau bahkan mengumpulkan dan menghantar maklumat yang dilindungi (seperti aktiviti dalam talian atau maklumat kewangan pelanggan anda) kepada penggodam.

Apa pun sumbernya, pautan ini pasti merupakan berita buruk. Pautan tersembunyi dan kod jahat boleh:

  • Gantung laman web anda berhenti. Sama ada mereka dirancang untuk menarik lalu lintas ke tempat lain, hanya mengarahkan pengguna anda, atau menjalankan kod buruk, pautan tersembunyi menggunakan lebar jalur dan sumber lain. Ini dapat melambatkan atau bahkan merosakkan laman web anda – dan setiap minit laman web anda tergendala atau terganggu adalah satu minit anda kehilangan kredibiliti dan pelanggan.
  • Hancurkan pemasaran anda, hancurkan kredibiliti anda, dan jatuhkan laman web anda dalam hasil mesin pencari. Pautan tersembunyi dapat membuat anda menghadapi masalah dengan Google AdSense, kerana Google melarang penggunaan kandungan tersembunyi di laman web yang menggunakan AdSense. Sekiranya anda mempunyai banyak pautan balik yang tersembunyi, Google dapat menutup akaun AdSense anda sama sekali. Dan kerana hampir semua pautan tersembunyi membawa kepada laman web yang penuh spam atau berniat jahat, kedudukan anda di enjin carian seperti Google dan Yahoo! boleh mendapat perhatian serius semasa mereka merayapi laman web anda.
  • Bawa pengunjung anda dalam perjalanan yang tidak diingini. Pautan tersembunyi dapat mengarahkan pengunjung ke laman web anda ke laman web yang penuh dengan perisian hasad, laman web “scareware” (iaitu perisian hasad yang mendakwa komputer penonton dijangkiti dan mesti “diimbas”), dan laman web lain yang sengaja berbahaya.
  • Beri penggodam kawalan laman web anda dan akses ke maklumat sensitif. Dengan menggunakan pautan tersembunyi dan kod jahat lain, penggodam dapat mengawal seluruh laman web anda, memasang perisian hasad, atau bahkan mencuri sejarah akaun, maklumat kewangan, dan banyak lagi.

Mengenal dan Mengeluarkan Kandungan Mencurigakan

Sekiranya anda menggunakan tema percuma dari laman web selain WordPress.org, atau yakin tema yang ada mungkin mengandungi pautan tersembunyi, adalah penting sekali anda memberikan keseluruhan tema (dan semua fail laman web anda) sekali lagi.

  1. Buat sandaran laman web anda dan semua kandungan anda. Langkah yang paling penting adalah menjaga maklumat dan kandungan anda. Sekiranya ada masalah semasa proses pembaikan, anda dapat memulihkan kandungan anda (jika bukan fail tema anda) menggunakan sandaran anda.
  2. Cari kod anda secara manual. Sekiranya anda selesa dengan kod dan mengetahui cara mengenal pasti kandungan yang mencurigakan, beberapa langkah melewati fail laman web anda adalah cara yang baik untuk memulakan proses tersebut. Awasi pautan ke laman web dan kandungan yang tidak berkaitan, fail media yang mencurigakan (termasuk yang tidak anda tambahkan sendiri), dan fail .php, pangkalan data, dan .htaccess yang tidak berkaitan dengan fail asal tema anda. Perbandingan langsung antara fail tema asal dan versi pada sistem anda dapat membantu anda mengenal pasti fail buruk dengan cepat. Muat turun salinan tema baru dari penyedia, kemudian muat turun fail laman web anda. Bandingkan setiap fail secara bersebelahan, menggunakan penyunting teks.

    Sekiranya anda menjumpai pautan dan kod yang tidak sesuai, atau jika laman web anda mengandungi fail mencurigakan yang tidak terdapat dalam tema asal, anda mungkin telah diretas.

    Ingat, bagaimanapun, bahawa beberapa tema percuma disertakan dengan pautan tersembunyi ini yang sudah disematkan, jadi perlu memeriksa apa sahaja yang tidak biasa.

    Semasa anda memeriksa fail .php anda, pastikan untuk memperhatikan header dan footer fail tersebut, kerana banyak kali pautan tersembunyi disematkan di lokasi-lokasi ini (dan bahkan mungkin dilabel sebagai “JANGAN LEPASKAN” oleh pengusaha penggodam).

    Sekiranya anda melakukan carian baris demi baris, mulakan dengan carian anda index.php fail. Perhatikan fail .php yang tidak dikenali; anda mungkin juga menemui kod buruk dalam fail .php yang sah seperti sidebar.php. Perhatikan dengan teliti lokasi setiap item yang mencurigakan.

  3. Gunakan alat yang diluluskan oleh WordPress. Sekiranya anda tidak selesa mencari kod anda secara manual, beberapa pemalam dan utiliti tersedia untuk membantu anda melacak pautan dan kod yang tidak diingini. Salah satu yang paling popular adalah Pengimbas Eksploit, pemalam WordPress percuma yang mencari semua fail di laman web anda, termasuk jadual catatan dan komen fail pangkalan data anda, untuk mendapatkan pautan tersembunyi dan kod yang mencurigakan.

    Ia tidak membuang apa sahaja yang anda dapati (tugas itu diserahkan kepada anda), tetapi memberi kelebihan kepada para pemula dalam mengenal pasti kod dan pautan yang tidak termasuk dalam laman WordPress yang sihat.

    Alat lain yang popular ialah pemalam Tema Penguasa Tema (TAC). Utiliti percuma ini mengimbas fail sumber setiap tema yang anda pasang untuk pautan kod dan statik yang berniat jahat.

    Anda masih harus membuang apa sahaja yang dijumpainya, tetapi utiliti menjadikannya lebih mudah dengan mengenal pasti fail tema yang menyinggung perasaan, baris kod tertentu yang mencurigakan, dan coretan ringkas untuk membantu anda mencarinya dengan pantas.

  4. Bersihkan pautan sampah dan kod. Setelah mengenal pasti semua kandungan yang mencurigakan, anda boleh membuang dengan menavigasi ke fail yang disyaki dalam aplikasi FTP anda, memuat turunnya, dan kemudian mengeditnya dengan penyunting teks seperti WordPad atau Notepad. Setelah mereka bersih, muat naik semula dan menguji mereka untuk memastikan mereka berfungsi. Sekiranya pautan jahat menjangkiti pangkalan data anda, anda boleh menggunakan alat seperti phpMyAdmin untuk membuka dan mengemas kini fail pangkalan data anda.
  5. Lindungi laman web anda. Setelah anda menghapus pautan tersembunyi atau kod perisian hasad, pastikan untuk memperketat keselamatan di laman web anda untuk membantu mengurangkan dan mencegah masalah di masa depan.
    • Pastikan pemasangan WordPress anda sentiasa terkini. Pemasangan WordPress yang ketinggalan zaman adalah tikar selamat datang elektronik untuk penggodam.
    • Hapus sebarang fail yang tidak diperlukan (pangkalan data, fail media, fail .php, dll.) Untuk mengurangkan kemungkinan penggodam menggunakannya untuk menyusup ke laman web anda.
    • Sesuaikan kebenaran akses fail anda ke tahap tertinggi yang masih memungkinkan untuk fungsi laman web biasa, dan hapus semua akaun pentadbir yang tidak diperlukan.
    • Lindungi kata laluan semua folder dan pangkalan data anda yang mengandungi maklumat sensitif. Untuk kebanyakan tema WordPress, hanya folder / muat naik yang dapat diedit oleh pengguna; jika anda tidak bermaksud untuk membenarkan pengguna menghantar gambar atau kandungan lain, selamatkan folder ini juga.
    • Gunakan kata laluan yang kuat, dan ubah semua kata laluan anda – akaun hosting, FTP, pentadbir WordPress, dan pengguna – secara berkala.
    • Pertimbangkan untuk hanya menggunakan tema dari penyedia WordPress yang diluluskan, misalnya, WordPress.org.

NOTA: Walaupun alat imbasan sangat membantu dalam mengenal pasti kod dan pautan yang disyaki, selalu pastikan anda mempunyai sandaran laman web anda. dan hanya membuang kod dari laman web anda yang anda pasti tidak perlu berada di sana.

Adalah jelas penting untuk membuang kod jahat dari laman web anda, tetapi ingat bahawa membuang kod penting boleh merosakkan atau merosakkan laman web anda sepenuhnya.

Sekiranya anda tidak pasti mengenai perubahan pada salah satu fail anda, dapatkan bantuan daripada penyedia hosting anda, komuniti WordPress, atau pembangun WordPress yang berpengalaman sebelum menghapus sesuatu selamanya.

Tema adalah cara yang sangat berguna dan hebat untuk membuat laman web yang berjaya, tetapi mereka juga boleh membuka peluang untuk menyerang. Gunakan hanya fail tema yang bereputasi dan selamat, pastikan pemasangan WordPress anda terkini, dan pastikan semua kandungan anda selamat dan dilindungi kata laluan.

Melakukannya dapat membantu anda memastikan laman web anda berjalan lancar di dalam dan penggodam – dan kejutan jahat mereka – di luar.

Memperbaiki Laman WordPress yang Rosak

Betulkan Mesej Pemeliharaan Mod Selepas Mengemas kini

Semasa WordPress mengemas kini, fail penyelenggaraan dibuat dan dipaparkan untuk pengunjung yang kebetulan mendarat di laman web anda selama beberapa saat WordPress sedang dalam proses mengemas kini.

Sekiranya ada yang tidak kena, mungkin mesej ini tersekat daripada dihapus sebagaimana mestinya. Sekiranya ini berlaku kepada anda, memperbaikinya cukup mudah, dan WordPress Codex dapat memberitahu anda caranya.

  • Codex WordPress: Mod Penyelenggaraan Setelah Peningkatan

Betulkan Pos yang Mengembalikan Ralat 404

Salah satu sebab utama penggunaan CMS seperti WordPress adalah kerana ia mengatur kandungan anda secara automatik, menambah pautan baru, dan membuat URL atau permalink yang disesuaikan untuk setiap bahagian kandungan.

Salah satu perkara buruk mengenai CMS seperti WordPress adalah jika ada sesuatu yang tidak masuk akal dalam protokol penamaan permalink anda hampir setiap halaman laman web anda menjadi tidak dapat diakses.

Mencari dan memperbaiki kesalahan permalink di WordPress boleh membingungkan dan mengecewakan jika anda tidak memahami bagaimana permalink berfungsi atau jika anda tidak pernah menghadapi masalah sebelumnya. Sekiranya anda melihat halaman ralat 404 yang ditakuti semasa anda cuba melihat catatan dan halaman, lihat tutorial ini.

  • Host Gator: Kesalahan 404 Setelah Mengklik Pautan WordPress

Betulkan Sambungan Pangkalan Data Pecah

Sekiranya anda mempunyai alasan untuk memperhatikan tetapan pangkalan data laman web anda, anda mungkin akan melihat pesan pada saat anda mengunjungi laman web anda yang memberitahu anda bahawa terdapat ralat semasa membuat sambungan pangkalan data.

Sekiranya anda belum menangani kesilapan pangkalan data sebelum ini, sedikit sukar untuk menyedari seberapa cepat semua kandungan anda “hilang”.

Berita baiknya adalah bahawa jika masalahnya hanyalah sambungan pangkalan data yang rosak, anda sebenarnya tidak kehilangan apa-apa, hanya kehilangan jejaknya.

Untuk memperbaiki sambungan dan mencari data anda, cubalah salah satu panduan ini. Mereka akan memandu anda melalui proses mengenal pasti masalah dan mewujudkan semula sambungan pangkalan data.

  • InMotion Hosting: “Ralat Membuat Sambungan Pangkalan Data”
  • Codex WordPress: Ralat Membuat Sambungan Pangkalan Data
  • Tema Elegant: Cara Memperbaiki “Kesalahan Membuat Sambungan Pangkalan Data” Di WordPress

Betulkan Ralat Pelayan Dalaman

Kesalahan pelayan dalaman sukar diperbaiki kerana pelbagai kesalahan konfigurasi dapat menyebabkan kesalahan pelayan dalaman muncul. Oleh itu, memperbaiki ralat ini bermula dengan menyelesaikan masalah untuk mengenal pasti punca sebenar ralat.

Pelaku berpotensi termasuk kerosakan fail .htaccess, masalah had memori PHP, masalah pemalam, fail teras WordPress yang rosak, atau masalah pelayan lain yang perlu dibantu oleh penyedia hosting anda..

Sekiranya anda menerima mesej ralat pelayan dalaman, periksa tutorial ini, ikuti kemungkinan perbaikan yang disyorkan, dan jika semuanya gagal, hubungi penyedia hosting anda.

  • Codex WordPress: Ralat Pelayan Dalaman
  • InMotion Hosting: Memperbaiki Ralat Pelayan Dalaman 500 dengan WordPress

Betulkan Kemas Kini Segera

Masalah cache cenderung menjadi pelakunya apabila anda mempunyai laman web WordPress yang tidak dikemas kini sebaik sahaja anda menambahkan kandungan baru. Terdapat beberapa entiti cache berpotensi berbeza yang boleh dilibatkan: penyemak imbas anda, plugin WordPress caching, dan sebarang cache yang mungkin dilakukan oleh rangkaian penghantaran kandungan untuk mempercepat penghantaran laman web.

Mengetahui masalah cache dengan CDN anda berada di luar ruang lingkup tutorial WordPress, dan akan berbeza-beza bergantung pada CDN yang anda gunakan. Walau bagaimanapun, memperbaiki masalah penyemak imbas dan pemalam yang melambatkan kemas kini laman web adalah sesuatu yang dapat membantu tutorial WordPress Codex.

  • Codex WordPress: Saya Membuat Perubahan dan Tidak Ada Yang Berlaku

Selesaikan Kesalahan Maut

Sekiranya anda mengehoskan laman WordPress anda di pelayan yang dikongsi, seperti yang berlaku untuk sebilangan besar laman WordPress, maka pada suatu ketika anda akan menghadapi batasan tertentu yang telah disediakan oleh penyedia hosting anda untuk melindungi daripada penyalahgunaan sumber pelayan oleh pelanggan hosting bersama.

Salah satu batasan yang berpotensi adalah masa pelaksanaan PHP maksimum. Syukurlah, anda dapat meningkatkan masa pelaksanaan yang dibenarkan sama ada menggunakan .htaccess secara manual, atau dengan pemalam.

  • Bantuan Webhost Webhost: Ralat Fatal WordPress: Ukuran memori yang dibenarkan habis

Betulkan Masalah E-mel

Terdapat beberapa sebab anda mungkin menghantar e-mel dari laman WordPress anda. Mungkin anda mempunyai borang hubungan yang menghantar e-mel ke alamat e-mel anda. Atau mungkin anda menggunakan WordPress untuk menghantar e-mel kepada pelanggan blog.

Bagaimanapun, jika anda menghadapi masalah dengan e-mel yang tidak dikirim sebagaimana mestinya, anda harus melihat tutorial ini untuk menyelesaikan masalah dan mencari jalan keluarnya.

  • Anphira: Cara Memperbaiki Surat WordPress

Selesaikan Masalah Log Keluar Berulang

Sekiranya anda pernah mendapati diri anda berada dalam kedudukan yang mengecewakan kerana tidak dapat masuk ke WordPress, anda tahu bahawa ia boleh menjadi masalah yang sangat mengecewakan.

Masalahnya adalah bahawa terdapat banyak kemungkinan penyebab masalah masuk, dan masalahnya diburukkan lagi oleh kenyataan bahawa anda mungkin tidak dapat log masuk ke akaun Pentadbir anda untuk menyelesaikan masalah tersebut..

Jadi apa yang anda lakukan dalam keadaan di mana anda sama sekali tidak dapat masuk ke kawasan Pentadbiran? Bagaimana anda memperbaiki tetapan dalam kejadian itu? Ikuti sahaja langkah-langkah dalam tutorial ini.

  • Codex WordPress: Masalah Masuk

Buka Kunci Kawasan Pentadbiran jika Anda Keluar

Salah satu situasi yang paling mengecewakan yang anda hadapi adalah ketidakmampuan untuk mengakses halaman log masuk admin WordPress. Bagaimana anda dapat menyelesaikan masalah konfigurasi apabila anda bahkan tidak dapat log masuk?

Jawapannya: anda mencari dan menyelesaikan masalah secara manual menggunakan panel kawalan akaun hosting atau perisian FTP anda. Terdapat pelbagai alasan bahawa anda mungkin tidak dapat menjangkau kawasan log masuk Pentadbir anda, dan jika di situlah anda dapat lihat panduan ini berguna.

  • Trustiko: Tidak Dapat Mengakses Pentadbir WordPress Setelah Menukar URL

Selesaikan Masalah Pengalihan Terlalu Banyak

Sekiranya anda secara tidak sengaja membuat situasi di mana dua halaman mengalihkan bolak-balik antara satu sama lain, anda akan melihat mesej ralat yang memberitahu bahawa penyemak imbas terperangkap dalam gelung pengalihan.

Terdapat beberapa kemungkinan penyebab gelung pengalihan. Untuk menyelesaikan masalah dan menyelesaikan masalah, periksa panduan ini.

  • Trustiko: Halaman Web ini mempunyai Redirect Loop di WordPress: Cara Memperbaiki Masalah

Betulkan Masalah Muat Naik Imej

Sekiranya anda tidak dapat memuat naik fail media, ini mungkin merupakan kebenaran yang salah. Ini adalah masalah yang tidak biasa dihadapi, dan cenderung muncul di pelayan bersama dengan tetapan konfigurasi yang mungkin salah.

Sekiranya anda menghadapi masalah ini, perbaikannya adalah untuk menyesuaikan izin direktori ke tetapan yang betul.

Anda juga ingin memikirkan bagaimana masalah itu berlaku sejak awal yang mungkin memerlukan perubahan semua laman web WordPress dan kata laluan akaun hosting anda, dan berpotensi mempertimbangkan host web baru. Untuk bantuan menyelesaikan masalah kebenaran fail, lihat tutorial ini.

  • Host Gator: Blog WordPress Saya Berfungsi, tetapi Saya Tidak Dapat Memuat Naik Gambar

Betulkan Skrin Kematian Putih

Skrin kematian putih adalah: skrin putih tempat laman web anda seharusnya berada.

Masalah ini adalah salah satu masalah yang lebih mencabar untuk diselesaikan kerana ia boleh disebabkan oleh pelbagai masalah teknikal – yang paling berkaitan dengan had memori PHP dan masalah pangkalan data. Untuk mendapatkan kembali laman web anda, periksa sumber-sumber ini.

  • Codex WordPress: Skrin Kematian Putih
  • Bantuan Webhost Webhost: Skrin Kematian Putih WordPress

Memperbaiki Laman WordPress yang Diretas

Sistem pengurusan kandungan WordPress (CMS) telah menjadi salah satu kaedah pilihan untuk membuat laman web, terutama bagi mereka yang ingin membuat laman web tanpa perlu belajar pengekodan.

WordPress sangat digemari oleh peminat di seluruh dunia kerana fleksibiliti dan pilihan penyesuaian yang fleksibel. Tetapi populariti yang sama juga telah menjadikan pemasangan WordPress menjadi sasaran yang lebih menarik bagi penggodam yang ingin menimbulkan kerosakan dan kekacauan.

Sekiranya laman web anda diretas, data pelanggan anda dalam bahaya, dan kandungan boleh dirusak atau bahkan dimusnahkan. Dan setiap saat laman web anda habis, anda akan menghabiskan masa, pelanggan dan kredibiliti.

Sama ada anda seorang webmaster berpengalaman atau neophyte WordPress, menangani laman web yang diretas – dan mengambil langkah untuk membantu mencegah serangan di masa depan – sangat penting untuk melindungi laman web dan perniagaan anda.

Bagaimana Laman Web WordPress Diretas

Walaupun aplikasi utama WordPress agak tahan terhadap usaha penggodaman, penting untuk terus diperbaharui. Memiliki pemasangan WordPress yang sudah ketinggalan zaman adalah kerentanan nombor satu terhadap serangan peretasan.

Pemalam, tema, dan alat tambah yang sama yang menjadikan WordPress begitu fleksibel dan kuat juga membiarkannya terbuka untuk diserang. Tema dan pelanjutan keduanya rentan terhadap pelbagai serangan.

  • Serangan pintu belakang: Penggodam dapat memanfaatkan tema dan pemalam yang kurang berkod, atau pemasangan WordPress yang ketinggalan zaman, untuk mendapatkan akses ke laman web anda. Backdoors adalah ancaman serius kepada laman web anda, kerana penggodam yang mempunyai akses ke kawasan pentadbiran laman web anda bukan sahaja dapat merosakkan laman web anda, tetapi juga mendorong kod jahat kepada pelawat anda.
  • Alihkan Serangan: Dalam serangan pengalihan, penggodam secara paksa mengarahkan semula lalu lintas dari laman web anda ke laman web berbahaya. Laman web berniat jahat boleh penuh dengan kandungan yang boleh dipersoalkan, mencuri maklumat peribadi, atau memasang perisian hasad atau virus pada sistem pelawat. Pengalihan berkaitan dengan serangan pintu belakang kerana banyak penggodam akan menggunakan perisian khusus untuk mengimbas laman WordPress untuk kelemahan, mendapatkan akses, dan mengatur pengalihan.
  • Suntikan Skrip: Peretasan ini memanfaatkan kelemahan dalam kod laman web anda yang membolehkan borang (contohnya, borang log masuk WordPress) untuk menarik maklumat secara langsung dari pangkalan data yang berkaitan. Setelah dipasang, mereka sering cuba memasang perisian pada mesin pelawat sendiri dengan melakukan spoofing atau berpura-pura menjadi permohonan yang sah. Salah satu skema yang paling umum adalah munculan yang mengatakan bahawa mesin pengguna dijangkiti dan mesti “diimbas.”

Lihatlah bagaimana peretas menyusup ke laman WordPress:

Membaiki Laman WordPress yang Diretas

Terlepas dari bagaimana laman web anda telah dikompromikan, setelah anda mengetahui peretasan tersebut, tujuan terpenting anda adalah memperbaiki laman web anda, menghapus kerosakan, dan mencegahnya berulang.

Memperbaiki Hack

Perkara pertama yang harus anda lakukan ialah membuang laman web anda untuk dibaiki. Sekiranya anda tidak biasa dengan backend WordPress, pastikan anda berjumpa dengan penyedia hosting anda untuk mendapatkan arahan khusus mengenai memulihkan laman web anda di sistem mereka.

Untuk menjadikan laman web anda di luar talian tetapi mengekalkan akses ke kandungan anda, anda perlu mengakses dan menukar kata laluan yang anda (dan WordPress) gunakan untuk mengakses fail pangkalan data anda. Fail-fail ini menyimpan semua kandungan anda (tetapi bukan media, tema, atau pemalam anda).

Anda secara amnya dapat mengakses kata laluan ini melalui panel kawalan hosting anda. Perhatikan maklumat khusus (nama pengguna, kata laluan, nama pangkalan data, host dan awalan jadual anda).

Semua maklumat ini diperlukan untuk menghubungkan pangkalan data anda ke pemasangan WordPress baru anda.

NOTA: anda juga perlu mengemas kini fail wp-config.php anda untuk menunjukkan perubahan kata laluan anda. Sekiranya anda tidak selesa mengedit fail PHP, hubungi hos anda, pembangun WordPress, atau WordPress sendiri untuk mendapatkan bantuan.

Kini tiba masanya untuk membuang laman web itu sendiri. Ini paling mudah dicapai dengan menamakan semula direktori tempat anda memasang WordPress menjadi seperti “yoursite.old” (minta bantuan tuan rumah atau kakitangan IT anda jika anda tidak biasa dengan proses ini atau selesa melakukannya).

Buat folder baru dengan nama yang sama dengan folder yang baru saja anda ganti namanya (misalnya, “laman web anda”).

Laman web anda kini di luar talian, dan pemasangan WordPress lama diasingkan. Ini adalah langkah kritikal kerana jika anda meninggalkan laman web, serangan penggodaman lain dapat menyusup ke laman web anda melalui titik yang sama atau bahkan rentan yang lain.

Juga penting untuk memastikan peretasan terhad kepada laman web anda, dan bukan seluruh pelayan Web. Laman web yang diperbaiki pada pelayan yang dijangkiti adalah sasaran menggoda untuk serangan masa depan. Pastikan anda bercakap dengan penyedia hosting anda untuk mendapatkan semua maklumat mengenai potensi peretasan.

NOTA: ini paling relevan jika anda mempunyai rancangan hosting bersama, kerana laman web lain mungkin berkongsi pelayan yang sama dan mungkin menjadi sumber jangkitan.

Sebilangan besar akaun hosting Pelayan Peribadi Maya (VPS) dijalankan di ruang memori mereka sendiri, dan rancangan hosting khusus memberi anda kawalan penuh ke atas pelayan Web anda, tetapi masih bijak untuk mengimbas laman web dan pelayan anda.

Setelah anda siap membersihkan laman web anda:

  1. Biarkan pelanggan, pekerja, dan orang lain yang mempunyai akses ke laman web mengetahui tentang penggodaman tersebut, dan terus memaklumkannya mengenai kemajuan anda semasa pembaikan. Dengan meletakkan teks biasa, halaman utama placeholder yang menjelaskan bahawa laman web anda tidak dapat diperbaiki akan mengurangkan kekeliruan dan memberitahu pengunjung anda bahawa anda berada di atas situasi ini.
  2. Dengan menggunakan FTP atau aplikasi pembalakan, ambil semula laman web dan pelayan anda untuk mendapatkan maklumat mengenai bagaimana peretas mengakses pemasangan WordPress anda (jika anda tidak mempunyai akses ke seluruh log pelayan anda, hubungi penyedia hosting anda untuk maklumat lebih lanjut).
  3. Sandarkan pemasangan semasa anda pada pemacu berasingan atau lokasi sandaran. Anda mungkin ingin memeriksa fail anda kemudian untuk mengetahui lebih lanjut mengenai bagaimana peretasan itu berlaku.
  4. Imbas dan bersihkan pangkalan data yang disandarkan dan kandungan lain dengan perisian imbas perisian hasad dan virus.
  5. Nyahpasang semua tema dan pemalam anda. Ini adalah titik lemah dalam kebanyakan pemasangan WordPress, dan anda ingin memulakannya dengan papan tulis yang bersih.
  6. Pasang salinan baru WordPress di direktori baru yang anda buat. Anda mungkin perlu menyahpasang versi lama jika menggunakan aplikasi pemasangan satu klik penyedia hosting (Fantastico, Softaculous, dll.) Sebelum memasang ke direktori baru.
  7. Tinjau pangkalan data yang ada (yang mengandungi semua kandungan anda) menggunakan PHPMyAdmin atau alat pengurusan pangkalan data lain, perhatikan kod yang mencurigakan, misalnya, rentetan kod hex yang sangat panjang atau “preg_replace (” /.*/ e “. Pangkalan data anda cenderung untuk menyimpan perisian hasad atau jangkitan daripada tema dan pemalam anda, tetapi perlu dilakukan secara menyeluruh.
  8. Pastikan fail .htaccess anda utuh, dan pastikan tidak ada salinan lain dalam fail sandaran anda.
  9. Sambungkan pemasangan WordPress baru anda dengan pangkalan data yang ada (ini adalah bagaimana anda akan mendapatkan semula kandungan anda). Penyedia hosting anda dapat memandu anda melalui proses ini, bergantung pada apakah pangkalan data anda dapat disimpan dan di mana ia berada di pelayan Web anda. Anda mungkin perlu memuat naiknya dari sandaran anda (setelah diserahkan dan diketahui bersih dari jangkitan).
  10. Sediakan akaun pentadbir baru, tetapkan untuk mewarisi semua kebenaran dari akaun pentadbir semasa, dan kemudian hapus akaun semasa.
  11. Sesuaikan kebenaran akses pada fail dan folder anda ke tahap tertinggi yang masih membenarkan penggunaan laman web biasa oleh pengunjung.
  12. Log masuk ke WordPress dengan tema lalai. Sekiranya kandungan anda muncul, dan penggodaman tidak ada, tahniah – anda bersedia untuk menyesuaikan laman web anda sekali lagi.
  13. Muat turun dan pasang semula fail tema dan pemalam anda terus dari Papan Pemuka Pentadbiran di WordPress. Amat penting untuk anda menggunakan salinan baru, kerana yang lama mungkin kodnya diubah oleh penggodam.
  14. Pulihkan fail media apa pun dengan memuat naik fail sandaran dari folder wordpress / muat naik lama (sekali lagi, pastikan ia tidak mengandungi kod atau kandungan yang mencurigakan. Peretas suka meletakkan fail yang tidak kemas dalam direktori ini, jadi jika anda tidak mempunyai banyak gambar atau media lain, anda mungkin lebih baik memuat naiknya semula dari sumber luar talian dan membuang direktori / muat naik sama sekali.)
  15. Lumpuhkan mana-mana dan semua fail PHP agar tidak dijalankan di folder / muat naik anda, yang umumnya merupakan satu-satunya folder di kebanyakan pemasangan laman WordPress yang perlu diaktifkan menulis dari penyemak imbas. Anda boleh melakukan ini dari panel kawalan hosting anda, dan berbuat demikian akan membantu mencegah orang jahat masa depan sekiranya penggodam meletakkan kod jahat di dalam direktori tersebut.
  16. Mendokumentasikan kejadian tersebut dengan teliti, termasuk semua maklumat yang anda kumpulkan dari log, untuk membuat rujukan untuk (dan membantu mencegah) insiden masa depan.
  17. Uji laman web anda. Sekiranya kandungan, tema, dan pemalam anda berfungsi dengan normal, anda sudah bersedia!

Sekiranya anda tidak selesa menangani semua atau proses pemulihan sendiri, banyak penyedia hosting mempunyai rancangan bantuan atas permintaan. Anda juga boleh menyewa perkhidmatan pengurusan dan pemulihan WordPress profesional untuk membuat anda kembali pada tahap maya.

Melindungi Laman Web Anda dari Future Hacks

WordPress sangat fleksibel dan kuat, tetapi ia juga boleh menjadi persekitaran yang sangat kompleks untuk dijaga, apalagi memperbaiki. Dengan mengambil beberapa langkah pencegahan asas, anda dapat melindungi laman WordPress anda daripada serangan penggodam.

  • Sandarkan data anda. Menyandarkan laman web anda dapat menjimatkan hari apabila sesuatu menjadi tidak kena, dan menghidupkan kembali laman web yang diretas jauh lebih mudah jika anda tidak perlu membuat semula kandungan yang hilang. Penyedia hosting anda mungkin menawarkan perkhidmatan sandaran sebagai sebahagian daripada hosting mereka pakej atau sebagai perkhidmatan tambahan. Di samping itu, anda mungkin mahu menyimpan sandaran anda di luar talian untuk ketenangan fikiran tambahan.
  • Manfaatkan hosting yang diuruskan. Tidak setiap webmaster mempunyai masa untuk menjadi guru WordPress, atau perlu melakukannya. Melabur dalam hos yang pakar dalam pengurusan WordPress, atau tambahkan perkhidmatan pengurusan WordPress pihak ketiga. Ia mungkin kelihatan mahal pada mulanya, tetapi kemungkinan besar harga murah berbanding dengan kos laman web anda dimatikan, kandungan anda dimusnahkan, atau pelanggan anda ‘maklumat sensitif terganggu.
  • Pantau laman web dan pelayan anda. Malah pakar bukan WordPress umumnya menawarkan alat dan perkhidmatan pemantauan di panel kawalan hosting mereka. Menggunakan alat ini membantu anda memantau lalu lintas laman web dan pelayan. Banyak hos juga menawarkan rancangan sokongan premium dan memantau lalu lintas, melacak fail dan perubahan halaman, dan memperbarui perisian dan keselamatan anda.
  • Pastikan fail dan akaun pengguna tidak diperlukan. Peretas adalah pakar dalam memanipulasi fail atau akaun terlupa untuk tujuan jahat mereka. Sama ada persekitaran ujian, pangkalan data tambahan, atau akaun ujian untuk pengguna, menjaga kemas dan menghapus fail apabila tidak diperlukan lagi.
  • Ketatkan keselamatan anda. Tetapkan akses pelayan anda ke FTP selamat (SFTP) atau Secure Shell (SSH). Gunakan penjana kata laluan untuk membuat kata laluan yang kuat, dan ubahnya dengan kerap. Hadkan akaun pentadbir dan jaga ketat kebenaran akses untuk semua pengguna.

Kemungkinannya, anda sudah cukup dalam menguruskan laman web anda dan menjalankan perniagaan anda – anda tidak perlu menambahkan urusan dengan penggodam ke dalam senarai anda. Apabila laman web anda dikompromikan, setiap saat anda tidak mempunyai komisen boleh dikenakan banyak kos.

Tetapi dengan meluangkan masa untuk terus mengemas kini fail, tema, dan pemalam WordPress anda, dan memanfaatkan banyak perkhidmatan pengurusan yang anda miliki, anda dapat memastikan penggodam tetap berjaga-jaga dan perhatian anda di mana ia berada – di laman web anda.

Anda Telah Diretas

Semasa memulihkan laman web yang diretas, ada baiknya anda memeriksa beberapa sumber untuk memastikan anda tidak hanya memulihkan sepenuhnya laman web anda, tetapi juga menemui semua kod dan fail yang mencurigakan, dan menyediakan perlindungan untuk mencegah pengulangan.

Kami telah memberikan cadangan dan cadangan kami untuk memulihkan laman web anda yang diretas, tetapi terdapat banyak sumber hebat lain di luar sana yang juga harus anda periksa.

Di bawah ini anda akan mendapat dua panduan umum terbaik untuk memulihkan laman WordPress yang diretas yang boleh kami temui.

  • Codex WordPress: Soalan Lazim Laman Web Saya Diretas
  • Dreamhost Wiki: Laman WordPress saya digodam

Kenalpasti Laman yang Diretas

Sebilangan besar pemilik laman web dengan laman web yang diretas tidak menyedari bahawa laman web mereka telah diretas. Itu kelihatan gila sehingga anda memikirkan hakikat bahawa peretasan yang paling biasa adalah pengalihan mudah, penyisipan pautan balik, spam dan aktiviti lain yang agak rendah.

Hanya dengan mengunjungi laman utama mungkin tidak menyebabkan peretasan itu terwujud kerana banyak laman web yang diretas belum dirampas sehingga peretasan itu sangat jelas. Jadi bagaimana anda tahu jika laman web anda telah diretas? Terdapat alat yang boleh anda gunakan untuk membantu mengesahkan bahawa laman web anda bersih, atau memberikan informasi awal jika anda mempunyai masalah untuk ditangani.

Untuk mencari beberapa alat terbaik lihat artikel ini.

  • ManageWP Blog: Cara Mengenal dan Memperbaiki Laman Web WordPress yang Diretas

Gunakan Pemalam

Sebaik sahaja anda membersihkan laman web yang diretas, ada baiknya mencari pemalam yang akan mengimbas semua fail WordPress untuk kompromi yang mungkin tidak anda tangkap.

Salah satu pemalam tersebut disebut Wordfence. Terdapat yang lain di pasaran, dan anda harus melakukan penyelidikan sebelum menjalankan jenis pemalam ini kerana anda memberikannya akses yang cukup maju ke backend laman web anda.

Petunjuk berikut untuk menggunakan Wordfence juga merangkumi banyak maklumat hebat mengenai kaedah pembersihan laman manual yang harus anda lalui sebelum memberikan pemalam pembersihan laman web.

  • Dokumentasi WordFence: Cara Membersihkan Laman WordPress yang Diretas Menggunakan Wordfence

Tutup Pintu Belakang

Penggodam pintar, dan kami benci mengakui bahawa ada perkara seperti itu, sering akan meninggalkan skrip pintu belakang yang akan membiarkan mereka kembali ke laman WordPress setelah anda membersihkan sehingga membolehkan mereka merosakkan lagi.

Mencari skrip pintu belakang dan menghapusnya adalah langkah penting untuk menyelesaikan proses pemulihan peretasan. Tetapi, bagaimana anda mencari skrip pintu belakang? Skrip akan sering disamarkan dan dinamakan agar kelihatan seperti yang dimilikinya, dan mungkin disimpan dalam direktori yang sepenuhnya rawak.

Kami menjumpai panduan ini untuk membersihkan laman web yang diretas yang merangkumi maklumat tentang menutup dan membuang jalan belakang di langkah 3. Lihat artikel ini, dan menuju ke langkah 3 untuk perinciannya.

  • Blog Sucuri: Membersihkan laman web yang dijangkiti

Ambil Satu Langkah Pada Satu Masa

Sekiranya laman web anda diretas terdapat banyak perkara yang mungkin salah, masing-masing meminta respons yang berbeza.

Memulihkan laman web yang diretas bukanlah cadangan “satu ukuran untuk semua”. Itulah sebabnya mengapa masuk akal melalui proses pemulihan laman web dari senario yang paling mungkin dan mudah diperbetulkan hingga senario yang tidak mungkin dan mencabar.

Panduan berikut akan memandu anda melalui proses seperti ini bermula dengan beberapa pembersihan umum.

  • SoloStream: Pengenalan dan Pembersihan Rumah

Sekiranya pembersihan umum tidak menangani masalah ini, langkah seterusnya adalah memberi tumpuan kepada pangkalan data anda.

  • SoloStream: Pengubahsuaian Pangkalan Data dan Pentadbiran WP

Dengan pembersihan rumah yang lengkap, dan pangkalan data anda tetap utuh, inilah masanya untuk mencari, memasang, dan mengaktifkan pemalam yang akan membantu mengelakkan mimpi buruk keselamatan anda berulang.

SoloStream: Plugin untuk Menjadikan Hidup Anda Lebih Mudah

Lindungi Laman WordPress Anda

Setelah anda berjaya mendapatkan kembali laman web yang diretas, anda tidak perlu meyakinkan akan pentingnya melindungi laman web anda dari kompromi di masa hadapan.

Sekiranya laman web anda sangat penting untuk perniagaan anda, maka sangat penting untuk melindunginya dengan berhati-hati dan mahir dari serangan peretasan dan serangan lain.

Sekiranya anda tidak mempunyai masa untuk mengeraskan keselamatan WordPress anda, anda mungkin ingin mempertimbangkan perkhidmatan perlindungan laman web seperti Surcuri Security – yang memantau peretasan dan virus, dan juga dapat memperbaiki pemasangan WordPress yang diretas.

Sekiranya anda tidak dapat perlindungan pihak ketiga, terdapat banyak langkah yang boleh anda lakukan untuk menjadikan laman WordPress anda lebih selamat, dan kami telah mengumpulkan cadangan dan alat terbaik di web.

Sucuri untuk WordPress

Tiga Petua untuk Melindungi Laman Web Anda

Matt Cutts mengetuai pasukan spam web di Google. Oleh itu, apabila dia membuat cadangan mengenai keselamatan laman web anda, ada baiknya anda mendengar apa yang dia katakan.

Catatan ini agak bertarikh, tetapi cadangannya masih merupakan tempat yang baik untuk bermula. Lihat tiga cadangan utama Matt untuk mengamankan laman web WordPress anda.

  • Blog Matt Cutts: Tiga petua untuk melindungi pemasangan WordPress anda

Taktik Keselamatan Sepuluh Teratas

Sekiranya anda ingin menutup banyak bidang dengan cepat, dan mendapatkan pandangan yang baik mengenai pelbagai perkara yang dapat anda lakukan untuk menjadikan laman WordPress anda lebih selamat, anda harus melihat senarai cadangan yang berkelayakan untuk meningkatkan keselamatan.

Jenis senarai ini akan memberi anda gambaran mengenai pelbagai perkara yang harus anda fikirkan untuk dilakukan, dan memberikan arahan untuk melaksanakannya. Berikut adalah satu senarai strategi yang kukuh agar pemikiran keselamatan anda menuju ke arah yang betul.

  • ManageWP Blog: 10 Perkara Yang Perlu Anda Ketahui untuk Melindungi Laman WordPress Anda

Lindungi daripada Akses Pentadbiran yang Tidak Dibenar

Salah satu langkah terpenting untuk mengamankan laman WordPress anda adalah melindungi halaman masuk. Terdapat beberapa cara untuk melakukan ini, dan anda harus mempertimbangkan semuanya sebelum membuat keputusan mengenai tindakan.

Kami telah mengumpulkan beberapa sumber yang melalui pelbagai cara untuk melindungi skrin log masuk anda dengan lebih baik.

Pilihan pertama dalam senarai adalah menggunakan plugin untuk mengehadkan berapa kali seseorang boleh mencuba log masuk ke laman web anda. Menerapkan pemalam ini dengan berkesan akan menyekat semua percubaan serangan brute force untuk menguraikan kata laluan pentadbir anda.

  • Plugin WordPress: Hadkan Percubaan Masuk

Langkah lain yang dapat diambil bersama dengan banyak strategi lain adalah melindungi kata kunci skrin masuk anda melalui panel kawalan akaun hosting anda, atau dengan menggunakan kaedah .htaccess.

  • Codex WordPress: Lindungi Kata Laluan wp-login.php

Sekiranya anda benar-benar ingin memperoleh mata bonus untuk mengamankan halaman log masuk WordPress anda, anda boleh melaksanakan prosedur log masuk dua langkah yang menggabungkan Google Authenticator. Untuk melakukan ini, anda akan memasukkan log masuk ke prosedur pengesahan pada telefon pintar anda.

Hasil akhirnya ialah sesiapa sahaja yang cuba log masuk ke laman web anda perlu mendapatkan dua bentuk pengesahan, salah satunya mesti dilengkapkan di telefon anda. Akibatnya, melainkan jika seseorang mencuri telefon anda sebelum cuba meretas laman web anda, melewati kedua-dua langkah pengesahan ini hampir mustahil.

  • Codex WordPress: Pengesahan Dua Langkah

Sekiranya anda mempunyai alamat IP statik, anda juga boleh mengehadkan hak masuk WordPress ke alamat IP khusus anda. Ini adalah kaedah yang sangat berkesan untuk menghadkan akses ke halaman log masuk anda secara drastik tetapi menghendaki anda mempunyai alamat IP statik – dan jika anda tidak pasti, kemungkinan besar anda tidak memilikinya.

Codex WordPress: Hadkan Akses ke wp-admin melalui IP

Sekiranya anda mahukan senarai petua dan trik komprehensif untuk mengunci skrin log masuk WordPress anda, lihat artikel ini. Ia merangkumi semua perkara yang telah kita bicarakan setakat ini dan menambah beberapa pilihan untuk difikirkan.

  • Codex WordPress: Serangan Brute Force

Prinsip Keistimewaan Kurang

Sumber ini bukan khusus WordPress, tetapi adalah sesuatu yang harus anda baca dan biarkan untuk membentuk cara anda memikirkan keselamatan. Prinsip keistimewaan paling tidak adalah panduan keselamatan yang digunakan profesional ketika menentukan tahap akses yang akan diberikan kepada pengguna, fail, direktori, dan aplikasi.

Ringkasnya, prinsip hak istimewa paling tidak adalah pengguna, fail, dan direktori harus beroperasi di bawah hak istimewa paling ketat yang tidak secara signifikan menghalangi kemampuan mereka untuk berfungsi seperti yang diperlukan.

Dengan kata lain, pengguna hanya boleh mempunyai akses ke bahagian laman web anda yang seharusnya mereka akses, dan setelah mereka tidak memerlukan akses itu lagi profil mereka harus dihapus.

Dengan cara yang sama, fail dan direktori semestinya mempunyai kebenaran paling ketat yang tidak menghalang laman web anda berfungsi dengan betul.

Oleh itu, baca prinsip hak istimewa yang paling rendah dan ingatlah setiap kali anda menghadapi persoalan mengenai hak istimewa, dan berhati-hati untuk melaksanakan amalan terbaik ini.

  • Wikipedia: Prinsip hak istimewa

Mengeraskan WordPress

Siapa yang lebih baik belajar daripada pembangunnya? Sekiranya anda mahukan panduan teknikal yang luas dan mendalam untuk mengeraskan setiap bahagian pemasangan WordPress anda, maka periksa panduan ini dari WordPress Codex. Panduan ini bukan untuk orang yang lemah hati, atau mereka yang mencari jalan keluar yang cepat.

Ini adalah prosedur mendalam untuk benar-benar mengawal keselamatan laman web anda. Mendapatkan panduan ini akan memerlukan masa, usaha, dan dedikasi, tetapi akan berbaloi jika menghalang laman web anda daripada digodam.

  • Codex WordPress: Mengeraskan WordPress

Kawal Pelaksanaan PHP

Salah satu taktik umum yang diterapkan oleh peretas adalah menyematkan skrip yang dapat dieksekusi dalam direktori di mana biasanya tidak terdapat. Jadi salah satu cara untuk mengelakkan pendekatan penggodaman ini adalah dengan melumpuhkan pelaksanaan PHP di dalam direktori tersebut. Arahan langkah demi langkah dalam tiga, dua, satu.

  • Blog Keselamatan Web Acunetix: Petua Keselamatan WordPress Bahagian 9 – Mencegah fail PHP dijalankan

Bacaan lanjut

Sekiranya anda telah mengikuti setiap langkah kami, kami telah benar-benar merangkumi banyak perkara. Sekiranya anda masih mahu menggali lebih mendalam dan terus berjalan, dan anda tidak pasti ke mana harus pergi dari sini, kami boleh membantu.

Berikut adalah cadangan kami untuk membaca lebih lanjut untuk memastikan keselamatan pemasangan WordPress anda selamat, dan untuk menghidupkannya semula jika yang terburuk pernah berlaku kepada anda.

Codex WordPress

Codex WordPress adalah manual dalam talian untuk semua perkara WordPress. Mengandungi maklumat untuk pengguna di setiap tingkatan, dan meliputi hampir setiap sudut persekitaran WordPress, Codex harus menjadi salah satu perhentian pertama anda ketika menghadapi cabaran dengan laman web WordPress anda.

Halaman depan Codex adalah tempat yang baik untuk memulakan seperti mana pun. Dari sudut ini anda boleh menuju ke arah mana pun yang paling sesuai untuk ke mana anda berada sekarang.

  • Codex WordPress

Codex merangkumi beberapa pelajaran WordPress yang hebat. Pelajaran ini dapat diakses oleh pemula, tetapi juga memasuki beberapa topik yang lebih maju seperti pengembangan tema dan WordPress Loop.

  • Codex WordPress: Pelajaran

Sekiranya anda mahukan cheat sheet pada beberapa kesalahan WordPress yang paling biasa, periksa laman web ini. Beberapa masalah pemecahan laman web yang dibahas dalam panduan sumber ini dibahas di halaman ini – sebenarnya kami telah menghubungkan ke halaman ini lebih dari sekali.

  • Codex WordPress: Kesalahan WordPress Umum

Blog WPMU DEV

Blog WPMU DEV memperjuangkan tajuk “sumber WordPress paling banyak dibaca di web”. Kami tidak mempunyai cara untuk mengesahkan atau menafikan bahawa tuntutan mereka adalah benar, kami hanya tahu blog mereka hebat.

  • Blog WPMU DEV

Urus BlogWP

ManageWP menawarkan konsol pengurusan WordPress untuk membantu anda menguruskan beberapa laman web WordPress dengan lebih berkesan. Seperti yang anda bayangkan, dengan produk seperti itu, mereka adalah pakar WordPress, dan blog mereka adalah sumber maklumat dan tutorial yang hebat.

  • Urus BlogWP

Majalah Smashing

Smashing Magazine adalah majalah dalam talian untuk pereka dan pemaju web, dan mereka mempunyai pangkalan data sumber WordPress yang luas.

  • Smashing Magazine WordPress Posts

Buku

Sekiranya anda menyukai sumber daya anda dalam bentuk paperback atau ebook bercetak, terdapat banyak pilihan yang lebih baik untuk dipertimbangkan.

Di bawah ini anda akan dapati beberapa buku terbaik mengenai topik seperti memulakan WordPress, beralih ke tema WordPress dan pengembangan pemalam, menggunakan WordPress sebagai kerangka aplikasi web, dan menggunakan WordPress untuk pembangun web yang lengkap.

  • WordPress To Go: Cara Membangun Laman Web WordPress Di Domain Anda Sendiri, Dari Awal, Walaupun Anda Pemula Lengkap oleh Sarah McHarry. Terdapat dalam Paperback dan untuk Kindle. Teks pengantar yang akan memandu anda melalui semua langkah membuat laman web WordPress termasuk mengamankan hosting, memasang WordPress, dan membuat laman web anda.
  • WordPress 4.x Lengkap oleh Karol Król. Terdapat dalam Paperback dan untuk Kindle. Pengenalan terperinci untuk WordPress yang merangkumi lebih banyak daripada asas. Sekiranya anda baru menggunakan WordPress, tetapi ingin mengetahui mengenai pengembangan tema dan pemalam, ini adalah teks untuk anda.
  • WordPress Untuk Dummies oleh Lisa Sabin-Wilson. Terdapat dalam Paperback dan untuk Kindle. Panduan WordPress popular yang telah terjual lebih dari 100,000 salinan dalam pelbagai versi. Teks yang bagus untuk pemula yang ingin mempelajari selok-belok membuat laman web dengan WordPress tanpa mengabaikan perinciannya.
  • Pembangunan Aplikasi Web WordPress, Edisi Kedua oleh Rakhitha Nimesh Ratnayake. Terdapat dalam Paperback dan untuk Kindle. WordPress adalah aplikasi yang sangat berkemampuan. Apabila anda sudah bersedia untuk melangkah lebih jauh daripada membina laman web, dan bergerak ke dalam membina aplikasi web lengkap yang dibina di teras WordPress, teks ini akan membantu anda sampai di sana.
  • WordPress Profesional: Reka Bentuk dan Pembangunan oleh Brad Williams, David Damstra, dan Hal Stern. Terdapat dalam Paperback dan untuk Kindle.

Salah satu daripada beberapa teks yang dirancang untuk mensasarkan pemaju WordPress. Sekiranya anda seorang pembangun WordPress yang mencari buku untuk mengajar anda bagaimana memanfaatkan sepenuhnya fungsi WordPress, buku ini adalah tempat yang bagus untuk memulakan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me