Slik løser du WordPress-problemer og får nettstedet ditt tilbake på nettet

Formidling: Din støtte hjelper med å holde nettstedet i gang! Vi tjener et henvisningsgebyr for noen av tjenestene vi anbefaler på denne siden.


WordPress rettelser, tips, triks og feilsøkingsveiledning

WordPress makter mer av internett enn noe annet innholdsstyringssystem (CMS).

Siden den ble lansert i 2003, har den vokst fra en enkel blogg-applikasjon til en fleksibel plattform som kan brukes til å lage et innholdsrikt nettsted som inneholder mange forskjellige typer innhold og interaksjoner..

I denne guiden har vi samlet de beste tipsene og opplæringsprogrammene for mellomliggende og avanserte WordPress-brukere. Vi kommer ikke til å dekke det grunnleggende som å installere WordPress, velge et tema og lignende. I stedet har vi trukket de beste ressursene vi kan finne for å hjelpe deg med:

  • Kapittel 1: Konfigurering av nettsteder og servere
  • Kapittel 2: Flytte med WordPress
  • Kapittel 3: Fjern skjulte WordPress-temelinker
  • Kapittel 4: Fikse et ødelagt WordPress-nettsted
  • Kapittel 5: Fiksing av et hacket WordPress-nettsted
  • Kapittel 6: Sikre ditt WordPress-nettsted
  • Kapittel 7: Videre lesing.

Som en av de mest populære programvarestykkene på nettet, er det mange ressurser å velge mellom, men vi har samlet denne listen for å representere bare de beste tutorials, guider og artikler..

Hvis du prøver å løse et bestemt problem, bør du bare gå rett til den delen. Men hvis du ikke har en brann å slukke akkurat nå, inviterer vi deg til å ta deg god tid og sjekke ut alle ressursene vi har samlet.

Enten du er en nybegynner eller en erfaren utvikler, er du sikker på å finne noe du ikke en gang visste at du lette etter.

Contents

Nettsteds- og serverkonfigurasjon

Disse guider, opplæringsprogrammer og artikler dekker temaer som vil hjelpe deg med å optimalisere WordPress-nettstedet ditt for best mulig ytelse, og tilpasse det spesielt for din situasjon.

Dette er ikke nybegynnerguider. Disse er beregnet på mellomliggende til avanserte WordPress-brukere og administratorer som ønsker å flytte WordPress-siden deres foran på pakken.

Fremskynde WordPress og øke ytelsen

Du har installert WordPress, og du er klar til å begynne å bygge nettstedet ditt. Ikke så fort. Før du går lenger nå er det et flott tidspunkt å optimalisere WordPress-installasjonen for hastighet og ytelse.

Triksene du finner i disse artiklene, blir ikke implementert av de fleste WordPress-nettsteder. Så hvis du tar deg tid til å optimalisere nettstedet ditt, vil du finne at du har et bedre nettsted enn de fleste av konkurransen.

  • Smashing Magazine: Slik fremskynder du WordPress-nettstedet ditt
  • InMotion Hosting: Hvordan optimalisere WordPress

WordPress Codex inneholder også god informasjon som hjelper deg med å optimalisere nettstedet ditt for bedre å imøtekomme et raskt voksende publikum.

  • WordPress Codex: Tips for høy trafikk for WordPress

Slik installerer du WordPress lokalt

De aller fleste nettutviklere vil være enige i: gjøre ditt seriøse utviklingsarbeid lokalt, og skyv deretter det fullførte arbeidet til webserveren.

Så hvordan installerer du WordPress lokalt? Vel, først må du få en webserver som kjører på en lokal maskin. Da må du installere WordPress i en katalog som den lokale webserveren gjenkjenner.

Vi fant ressurser som vil hjelpe deg gjennom prosessen med å installere WordPress på en Windows-PC, Mac og til og med på en USB-tommelstasjon. Så velg.

  • WPMU DEV-blogg: Slik installerer du WordPress lokalt for PC / Windows med XAMPP
  • WordPress Codex: Installere WordPress lokalt på din Mac med MAMP
  • iThemes: Slik installerer du et WordPress-staging-nettsted på en USB-stasjon

Oppdater WordPress manuelt

WordPress kan oppdateres automatisk ved hjelp av den innebygde oppdatereren i administrasjonspanelet. Men hvis du noen gang befinner deg i en situasjon der du trenger å oppdatere WordPress manuelt, er det et tilgjengelig alternativ.

Det må være en selvfølge at før du gjennomfører denne prosessen, bør du opprette en fullstendig sikkerhetskopi av nettstedet ditt, inkludert alle filer og kataloger på serveren så vel som databasen. Med den komplette sikkerhetskopien i hånden, sjekk ut disse ressursene som vil lede deg gjennom den manuelle oppdateringsprosessen.

  • WordPress Codex: Oppgradering av WordPress
  • SiteGround-veiledning: WordPress manuell oppdatering

Flytt JavaScript til bunnen av siden

Å flytte JavaScript fra sideoverskriften til bunnteksten kan hjelpe siden din med å laste raskere, forbedre hastigheten på sidebelastningen og potensielt resultere i forbedret rangering av Google-søk.

Å flytte JavaScript kan imidlertid være litt vanskelig hvis du aldri har gjort det før, og er komplisert av det faktum at det kan bli kalt av noen av maler og plugins som kjører på nettstedet ditt.

Hvis du trenger å forbedre hastighetspoengsummen din og vil prøve å flytte JavaScript til bunnteksten, sjekk ut denne guiden.

  • Slik flytter du JavaScripts til bunnen eller bunnteksten i WordPress

Hvordan gjøre A / B-delingstesting

Hvis du vurderer noen få forskjellige sideoppsett, og vil teste hvordan besøkende reagerer på hver, kan A / B-delingstesting hjelpe deg med å bestemme hvilken side som vil gi deg de beste resultatene.

Ved å mate de forskjellige sidedesignene til forskjellige besøkende, og holde poengsum for hva hver besøkende gjør, kan du bestemme hvilket design de besøkende reagerer mest positivt på.

Du kan konfigurere A / B-testing ved å implementere Google Analytics på WordPress-nettstedet ditt. For full informasjon og trinn-for-trinn-instruksjoner om hvordan du utfører A / B-delingstesting med WordPress og Google Analytics, sjekk ut denne opplæringen.

  • Stu Miller-blogg: Enkel A / B-testing i WordPress med Google Analytics nettstedeksperimenter

Viderekobl din 404-side til hjemmet

Den fryktede 404 siden. Ingen vil noensinne se denne siden. Den eneste måten å gjøre det på er å eliminere alle koblinger som ikke peker til et gyldig sted.

I den virkelige verden vil du sannsynligvis aldri eliminere en besøkende som lander på en 404-side fullstendig når de får tilgang til nettstedet på måter du ikke hadde forventet. Så hva kan du gjøre?

Vel, for det første kan du designe 404-siden din så vennlig som mulig. Hvis du vil ta det et skritt videre, kan du vurdere å bruke .htaccess for å omdirigere en besøkende som lander på 404-siden tilbake til hjemmesiden. Hvis du vil prøve dette, sjekk ut denne guiden.

  • WooThemes: Slik bruker du .htaccess for å omdirigere URL-er

Lag en enklere innloggingsadresse

Hvis du bygger WordPress-drevne nettsteder for kunder som ikke er kjent med WordPress, kan du vurdere å gi dem en påloggingsadresse som er enklere å huske enn / wp-admin eller /wp-login.php. Heldigvis er det faktisk ganske enkelt å endre nettadressen til påloggingssiden.

Du kan bruke en av de gratis plugins som er tilgjengelige fra WordPress.org som er opprettet for dette formålet, eller du kan gjøre det med en kodehack. Vi fant en artikkel som vil vise hvordan du gjør det ved å legge til bare en kodelinje til .htaccess.

  • Grave inn i WordPress: Enklere påloggingsadresse

Som vi nevnte, kan du også endre innloggingsadressen din med en plugin. En populær plugin som gjør det, og en pokker for mye mer, er Better WP Security. Denne guiden vil lede deg gjennom å sette opp denne plugin og tilpasse påloggingsadressen din.

  • ManageWP-blogg: Slik endrer du innloggingsadressen for WordPress

Flytter med WordPress

Enten du vil flytte et lokalt WordPress-nettsted til en webserver, konvertere en Tumblr-blogg til WordPress eller migrere et eksisterende WordPress-nettsted fra en vert til en annen, det er en guide for det, og vi har funnet det. Hvis du har en situasjon som krever å flytte til WordPress, kan du lese videre.

Flytt fra hvor som helst til WordPress

Denne artikkelen er lang, detaljert og dekker trinnene som er nødvendige for å overføre ethvert nettsted fra en annen plattform til WordPress. Dessuten er det fra WPMU DEV, slik at du allerede vet at det kommer til å bli bra.

  • WPMU DEV-blogg: Konverter et nettsted fra en hvilken som helst annen plattform til WordPress i 10 enkle trinn

WordPress Codex gir også grunnleggende instruksjoner om import av innhold fra et bredt utvalg av plattformer til WordPress og er verdt å sjekke ut.

  • WordPress Codex: Importere innhold

Flytt fra WordPress.com til WordPress.org

WordPress.com er en flott gratis måte å lære seg tauene ved å bruke WordPress. Imidlertid, hvis du noen gang vil bli stor, må du gå fra grensene for en hostet WordPress.com-blogg til et fullstendig blåst WordPress-nettsted på ditt eget domene.

Heldigvis er det ganske enkelt å migrere fra WordPress.com til WordPress.org, og det er mange nyttige ressurser for å lette overgangen. Sjekk ut lenkene nedenfor for to av de beste guidene som hjelper deg med å rykke raskt opp.

  • WordPress.com Verktøy: Flytting til et WordPress-nettsted med selvhusholdning
  • Bluehost Web Hosting Help: Migrere en eksisterende WordPres.com-blogg

Flytt WordPress til en ny server

Noen ganger er det bare på tide å gå videre. Hvis det er slik du føler for hostingleverandøren din, og du allerede har valgt den nye vertspartneren din, er det mulig å flytte nettstedet til den nye hostingkontoen din uten å måtte bygge om nettstedet ditt.

WordPress Codex har en nyttig tutorial for å veilede deg gjennom denne prosessen.

  • WordPress Codex: Flytte WordPress

Flytt mellom en webserver og en lokal server

De fleste utviklere er enige om at du bør gjøre utviklingen tungløft i et lokalt miljø, og deretter skyve oppdateringer til webserveren når de er klare til offentlig forbruk.

Hvis du imidlertid aldri har flyttet filer, kataloger og databasetabeller fra et lokalt miljø til en webserver og så tilbake igjen, kan det være litt skremmende. Vi fant guider som vil lede deg gjennom prosessen ved hjelp av enten en plugin eller den gammeldagse manuelle metoden.

  • WPMU DEV-blogg: Den raske og enkle guiden for å migrere en lokal WordPress-installasjon til et live nettsted
  • Smashing Magazine: Last opp et WordPress-nettsted fra en lokal til en ekstern installasjon

Flytt til et nytt domene uten å skade SEO

Hvis du har bestemt deg for å flytte nettstedet ditt til et nytt domene, er det viktig å tenke gjennom eventuelle SEO-effekter.

Selv om enhver flytting til et nytt domene vil skade SEO-rangeringer på kort sikt, kan du unngå langsiktig skade og minimere lengden på kortvarig skade ved å implementere de riktige viderekoblinger og varsle søkemotorene på riktig måte.

Hvis du er klar til å gå, er denne guiden for deg.

  • Web Dev Door: Flytte et WordPress-nettsted uten å påvirke SEO og rangeringer

Flytt fra Joomla til WordPress

Joomla! er et annet populært innholdsstyringssystem som mange utviklere elsker. Det er til og med mange fleksible utviklere som vil bruke enten Joomla! eller WordPress (eller et annet CMS som Drupal) avhengig av de spesifikke kravene til et gitt prosjekt.

Annet enn å legge ut en # karakters #rant på Twitter, hva bør du gjøre når du starter et prosjekt med Joomla! og deretter bestemme seg for at det virkelig er bedre egnet til WordPress? Flytt den.

Det er en plugin tilgjengelig spesielt for dette formålet, og vi fant en guide som vil lede deg gjennom migreringsprosessen.

  • HostGator-støtte: Slik flytter du nettstedet ditt fra Joomla til WordPress

Flytt fra Blogger til WordPress

Blogger er en annen gratis bloggplattform som mange WordPress-brukere kommer i gang med. Når det er på tide å bli seriøs med bloggkarrieren din, er det ikke et Blogger-nettsted som bare kommer til å kutte det. Hvis du vil bytte fra Blogger til et WordPress-nettsted som er hostet selv, kan det gjøres.

Det er enkelt å importere data fra Blogger. I tillegg vil du være sikker på at riktig permalink er satt opp, omdirigeringer fra ditt gamle Blogger-nettsted til det nye WordPress-nettstedet, omdirigering av Blogger-feeds til det nye WordPress-nettstedet, og til slutt sørg for at du tar med deg alle mediene filer med deg.

Hvis du tror du kan bruke litt hjelp med prosessen, la denne opplæringen være din guide.

  • rtCamp: Blogger til WordPress migreringsveiledning med Permalink og SEO

Flytt fra Tumblr til WordPress

Hvis du blogger på Tumblr og ønsker å bytte til ditt eget, selvhostede WordPress-nettsted, kan den innebygde importfunksjonen hjelpe. Det kan være litt vanskelig å importere innleggene dine fra Tumblr og peke den gamle Tumblr-bloggen mot det nye domenet ditt.

Heldigvis vil denne opplæringen lede deg gjennom prosessen. Hvis du får problemer med å lese gjennom kommentarene under artikkelen, har ganske mange relevante spørsmål blitt stilt og besvart.

  • HostGator-støtte: Slik flytter du bloggen din fra Tumblr til WordPress

Fjern skjulte WordPress Theme Linker

Populariteten som WordPress nyter gjør det til et fristende mål for hackere og andre ne’er-do-brønner på Internett. WordPress-temaer fra upålitelige eller uprøvde kilder kan inneholde skjulte koblinger og ondsinnet kode.

Disse ekle overraskelsene kan bygges rett inn i temaet, eller legges til nettstedet ditt av hackere som “injiserer” dem med falske mediefiler (f.eks. Bildefiler som skjuler ondsinnet kode), endringer i .php-filene dine og andre skitne triks..

Disse koblingene er nesten alltid usynlige for både deg og besøkende på nettstedet ditt. De kan skjules ved hjelp av CSS, forkledd i kode eller kamuflert med tekst i samme farge som sidebakgrunnen.

Skadene kan være store. Disse koblingene kan omdirigere besøkende til upassende nettsteder, kjøre ondsinnet kode eller til og med samle inn og sende beskyttet informasjon (som kundens online aktivitet eller økonomiske opplysninger) til hackere.

Uansett kilde, disse koblingene er definitivt dårlige nyheter. Skjulte koblinger og ondsinnet kode kan:

  • Slip nettstedet ditt. Enten de er designet for å trekke trafikk andre steder, bare omdirigere brukerne dine, eller utføre dårlig kode, skjulte koblinger forbruker båndbredde og andre ressurser. Dette kan bremse eller til og med krasje nettstedet ditt – og hvert minutt nettstedet ditt blir nedsatt eller kompromittert er et øyeblikk du mister troverdigheten og kundene.
  • Påfør markedsføringen, ødelegg troverdigheten din og slå nettstedet ditt i resultatene av søkemotoren. Skjulte koblinger kan få deg i dype trøbbel med Google AdSense, ettersom Google forbyr bruk av skjult innhold på nettsteder som bruker AdSense. Hvis du har en haug med skjulte tilbakekoblinger, kan Google avslutte AdSense-kontoen din helt. Og siden nesten alle skjulte koblinger fører til spam-lastede eller ondsinnede nettsteder, rangeringen din på søkemotorer som Google og Yahoo! kan ta en alvorlig hit når de gjennomsøker nettstedet ditt.
  • Ta de besøkende med på uønskede reiser. Skjulte koblinger kan omdirigere besøkende til nettstedet ditt til nettsteder som er fulle av skadelig programvare, “scareware” -sider (dvs. malware som hevder at seerens datamaskin er infisert og må “skannes”) og andre med hensikt skadelige nettsteder.
  • Gi hackere kontroll over nettstedet ditt og tilgang til sensitiv info. Ved å bruke skjulte koblinger og annen ondsinnet kode, kan hackere ta kontroll over hele nettstedet ditt, installere skadelig programvare eller til og med stjele kontohistorikk, økonomisk informasjon og mer..

Identifisere og fjerne mistenkelig innhold

Hvis du bruker et gratis tema fra et annet nettsted enn WordPress.org, eller tror det eksisterende temaet ditt kan inneholde skjulte koblinger, er det viktig at du gir hele temaet (og alle sidefilene dine) en gang til.

  1. Lag en sikkerhetskopi av nettstedet ditt og alt innholdet ditt. Det viktigste trinnet er å bevare informasjonen og innholdet ditt. Hvis noe går galt under reparasjonsprosessen, vil du kunne gjenopprette innholdet (hvis ikke temafilene dine) ved å bruke sikkerhetskopien.
  2. Søk i koden manuelt. Hvis du er komfortabel med kode og vet hvordan du identifiserer mistenkelig innhold, er noen få passeringer gjennom sidefilene dine en god måte å starte prosessen på. Hold øye med koblinger til ikke-relaterte nettsteder og innhold, mistenkelige mediefiler (inkludert alt du ikke har lagt til selv), og .php-, database- og .htaccess-filer som ikke er assosiert med temaets originale filer. En direkte sammenligning mellom de originale temafilene og versjonene på systemet ditt kan hjelpe deg med å raskt identifisere dårlige filer. Last ned en fersk kopi av temaet fra leverandøren, og last deretter ned sidefilene. Sammenlign hver fil side om side ved hjelp av en tekstredigerer.

    Hvis du finner lenker og kode som ikke samsvarer, eller hvis nettstedet ditt inneholder mistenkelige filer som ikke finnes i det originale temaet, kan du ha blitt hacket.

    Husk imidlertid at noen gratis temaer kommer med disse skjulte koblingene som allerede er innebygd, så det lønner seg å sjekke ut alt som er utenom det vanlige.

    Når du sjekker .php-filene dine, må du huske å være ekstra nøye med overskriften og bunnteksten på filene, siden mange ganger skjulte koblinger er innebygd på disse stedene (og kan til og med bli merket som “IKKE FJERNE” av den driftige hacker).

    Hvis du gjør et linje-for-linjesøk, kan du begynne med ditt index.php fil. Vær spesielt oppmerksom på ukjente .php-filer; kan du også finne dårlig kode i legitime .php-filer som sidebar.php. Legg merke til plasseringen til hvert mistenkelig element.

  3. Bruk WordPress-godkjente verktøy. Hvis du ikke er komfortabel med å manuelt søke i koden din på egen hånd, er flere plugin-moduler og verktøy tilgjengelige for å hjelpe deg med å spore uønskede koblinger og kode. En av de mest populære er Exploit Scanner, en gratis WordPress-plugin som søker alle filene på nettstedet ditt, inkludert innleggs- og kommentertabellene for databasefilene dine, for å friste ut skjulte lenker og mistenkelig kode.

    Den fjerner ikke noe du finner (den oppgaven overlates til deg), men den gir nybegynnere en fordel i å identifisere kode og lenker som ikke hører hjemme på et sunt WordPress-nettsted.

    Et annet populært verktøy er TAC-plugin-modulen (Theme Authority Checker). Dette gratis verktøyet skanner kildefilene for hvert tema du har installert for ondsinnet kode og statiske lenker.

    Du må fremdeles fjerne alt det finner, men verktøyet gjør dette enormt enklere ved å identifisere den krenkende temafilen, den spesifikke kodelinjen som er mistenkelig og et kort utdrag for å hjelpe deg med å finne den raskt.

  4. Rengjør søppelkoblingene og koden. Etter å ha identifisert alt det mistenkelige innholdet, kan du fjerne ved å navigere til de mistenkte filene i FTP-applikasjonen din, laste ned dem og deretter redigere hver enkelt med en tekstredigerer som WordPad eller Notepad. Når de er rene, laster du dem opp igjen og test dem for å sikre at de fungerer. Hvis de ondsinnede koblingene infiserer databasene dine, kan du bruke et verktøy som phpMyAdmin for å åpne og oppdatere databasefilene.
  5. Sikre nettstedet ditt. Når du har fjernet skjulte koblinger eller malware-kode, må du stramme opp sikkerheten på nettstedet for å redusere og forhindre fremtidige problemer.
    • Hold installasjonen av WordPress oppdatert. Utdaterte WordPress-installasjoner er en elektronisk velkomstmatte til hackere.
    • Slett unødvendige filer (databaser, mediefiler, .php-filer osv.) For å redusere sjansen for at hackere vil bruke dem til å infiltrere nettstedet ditt.
    • Juster filtilgangstillatelsene dine til det høyeste nivået som fremdeles tillater normal nettstedfunksjon, og slett eventuelle unødvendige administratorkontoer.
    • Passordbeskytt alle mappene og databasene som inneholder sensitiv informasjon. For de fleste WordPress-temaer er det bare mappen / uploads som kan redigeres av brukere; Hvis du ikke har til hensikt å tillate brukere å sende inn bilder eller annet innhold, kan du også sikre denne mappen.
    • Bruk sterke passord, og endre alle passordene dine – hosting-konto, FTP, WordPress-administrator og bruker – regelmessig.
    • Vurder å bruke bare temaer fra godkjente WordPress-leverandører, for eksempel WordPress.org.

MERK: Mens skanneverktøy er utrolig nyttige i å identifisere mistenkelig kode og koblinger, bestandig sørg for at du har en sikkerhetskopi av nettstedet ditt. og bare fjerne kode fra nettstedet ditt som du er helt sikker på at du ikke trenger å være der.

Det er helt klart viktig å fjerne skadelig kode fra nettstedet ditt, men husk at å fjerne essensiell kode kan skade eller til og med ødelegge nettstedet ditt fullstendig.

Hvis du er usikker på om endring av en av filene dine, kan du søke hjelp fra hostingleverandøren din, WordPress-samfunnet eller en erfaren WordPress-utvikler før du sletter noe for alltid.

Temaer er en utrolig nyttig og kraftig måte å lage et vellykket nettsted, men de kan også åpne deg for angrep. Bruk bare anerkjente og trygge temafiler, hold WordPress-installasjonen oppdatert, og sørg for at alt innholdet ditt er sikkert og passordbeskyttet.

Å gjøre det kan hjelpe deg med å holde nettstedet ditt kjørt utenfra og hackere – og deres ekle overraskelser – på utsiden.

Fixing a Broken WordPress Site

Rett vedlikeholdsmodus etter oppdatering

Når WordPress oppdateres, opprettes og vises en vedlikeholdsfiler for besøkende som tilfeldigvis lander på nettstedet ditt i løpet av få sekunder WordPress er i ferd med å oppdatere.

Hvis noe går galt, er det mulig at denne meldingen holder seg rundt, i stedet for å bli slettet som den burde vært. Hvis dette skjer med deg, er det ganske enkelt å fikse det, og WordPress Codex kan fortelle deg hvordan.

  • WordPress Codex: Vedlikeholdsmodus etter oppgradering

Løs innlegg som returnerer 404-feil

En av hovedårsakene til å bruke et CMS som WordPress er at det automatisk organiserer innholdet ditt, legger til nye koblinger og oppretter tilpassede URL-er eller permalinks for hvert innhold..

En av de dårlige tingene med et CMS som WordPress er at hvis noe går i høysetet i permalink-navneprotokollen, kan praktisk talt hver side på nettstedet ditt bli utilgjengelig.

Å finne og fikse en permalinkfeil i WordPress kan være forvirrende og frustrerende hvis du ikke forstår hvordan permalinks fungerer, eller hvis du aldri har møtt problemet før. Hvis du synes du ser den fryktede 404-feilsiden når du prøver å se innlegg og sider, sjekk ut denne opplæringen.

  • Host Gator: 404-feil etter å ha klikket på WordPress-koblinger

Løs en ødelagt databasetilkobling

Hvis du noen gang har grunn til å titte med nettstedets databaseinnstillinger, kan det hende du ser en melding neste gang du besøker nettstedet ditt som forteller deg at det har oppstått en feil med å opprette en databaseforbindelse.

Hvis du ikke har håndtert databasefeil før det kan litt skurrende å innse hvor raskt alt innholdet ditt kan “gå tapt”.

Den gode nyheten er at hvis problemet bare er en ødelagt databaseforbindelse, har du faktisk ikke mistet noe i det hele tatt, bare mistet oversikten over det.

For å fikse forbindelsen og finne dataene dine, prøv en av disse håndbøkene. De vil lede deg gjennom prosessen med å identifisere problemet og gjenopprette en databaseforbindelse.

  • InMotion Hosting: “Feil ved etablering av en databasetilkobling”
  • WordPress Codex: Feil ved etablering av databasetilkobling
  • Elegante temaer: Slik løser du “Feil ved etablering av en databasetilkobling” i WordPress

Løs intern serverfeil

Interne serverfeil kan være vanskelige å fikse fordi en rekke konfigurasjonsfeil kan føre til at en intern serverfeil henter seg opp. Så å fikse denne feilen begynner med feilsøking for å identifisere den faktiske årsaken til feilen.

Potensielle skyldere inkluderer korrupsjon av .htaccess-filen, PHP-minne-begrensningsproblemer, pluginproblemer, ødelagte WordPress-kjernefiler eller andre serverproblemer som hostingleverandøren din vil trenge å hjelpe med.

Hvis du får interne serverfeilmeldinger, sjekk ut denne opplæringen, følg de anbefalte potensielle rettelsene, og hvis alt annet mislykkes, kommer du i kontakt med hostingleverandøren din.

  • WordPress Codex: Intern serverfeil
  • InMotion Hosting: Å fikse 500 interne serverfeil med WordPress

Løs umiddelbare oppdateringer

Cache-problemer pleier å være den skyldige når du har et WordPress-nettsted som ikke oppdateres umiddelbart etter at du har lagt til nytt innhold. Det er noen få forskjellige potensielle cache-enheter som kan være involvert: nettleseren din, et hurtigbufrende WordPress-plugin og eventuell hurtigbufring som et innholdsleveringsnettverk kan gjøre for å fremskynde levering av nettsteder.

Å finne ut cacheringsproblemer med CDN er utenfor rammen av en WordPress-opplæring, og vil variere avhengig av CDN du bruker. Å fikse nettleser- og pluginproblemer som forsinker nettstedoppdateringer, er imidlertid noe en WordPress Codex-opplæring kan hjelpe med.

  • WordPress Codex: Jeg gjør endringer og ingenting skjer

Løs dødelig feil

Hvis du er vertskap for ditt WordPress-nettsted på en delt server, som tilfellet er for de aller fleste WordPress-nettsteder, vil du på et tidspunkt komme til å begrense visse begrensninger som din leverandør har satt i verk for å beskytte mot misbruk av serverressurser av delte hostingkunder.

En av disse potensielle begrensningene er maksimal PHP-utførelsestid. Heldigvis kan du øke den tillatte utførelsestiden enten manuelt ved å bruke .htaccess eller med en plugin.

  • Bluehost Web Hosting Help: WordPress Fatal Error: Tillatt minnestørrelse er utmattet

Løs e-postproblemer

Det er et par grunner til at du kan sende e-post fra WordPress-nettstedet ditt. Kanskje har du et kontaktskjema som sender innsendinger til e-postadressen din. Eller kanskje bruker du WordPress for å sende e-post til abonnenter på bloggen.

I alle fall, hvis du har problemer med at e-post ikke sendes som de burde, bør du sjekke denne opplæringen for å feilsøke problemet og finne en løsning.

  • Anphira: Hvordan fikse WordPress Mail

Løs problemer med tilbakevendende utlogging

Hvis du noen gang har funnet deg selv i den frustrerende posisjonen å ikke kunne logge deg på WordPress, vet du at det kan være et veldig frustrerende spørsmål.

Problemet er at det er mange potensielle årsaker til påloggingsproblemer, og problemet blir forsterket av det faktum at du sannsynligvis ikke kan logge inn på administratorkontoen din for å feilsøke problemet..

Så hva gjør du i en situasjon hvor du ikke kan logge deg på administrasjonsområdet i det hele tatt? Hvordan fikser du innstillingene i det tilfellet? Bare følg trinnene i denne opplæringen.

  • WordPress Codex: Påloggingsproblem

Lås opp administrasjonsområdet hvis du blir låst

En av de mest frustrerende situasjonene du kan støte på er manglende evne til å gå inn på innloggingssiden for WordPress admin. Hvordan kan du løse konfigurasjonsproblemer når du ikke engang kan logge deg på?

Svaret er: du finner og fikser problemene manuelt ved å bruke kontrollpanelet for hostingkontoen eller FTP-programvaren. Det er mange årsaker til at du kanskje ikke kan nå Admin-påloggingsområdet, og hvis det er der du finner deg selv, sjekk ut denne nyttige guiden.

  • Trustiko: Har ikke tilgang til WordPress Admin etter endring av URL

Løs for mange viderekoblinger

Hvis du utilsiktet oppretter en situasjon der to sider omdirigerer frem og tilbake mellom hverandre, ser du en feilmelding som forteller deg at nettleseren er fanget i en omdirigeringssløyfe..

Det er et par potensielle årsaker til en omdirigeringssløyfe. For å feilsøke problemet og fikse problemet, sjekk ut disse veiledningene.

  • Trustiko: Denne nettsiden har en omdirigeringssløyfe i WordPress: Slik løser du problemet

Løs problemet med opplasting av bilder

Hvis du ikke klarer å laste opp mediefiler, er det sannsynligvis tilfelle av feil tillatelser. Dette er et uvanlig problem å møte, og har en tendens til å skje på delte servere med potensielt feil konfigurasjonsinnstillinger.

Hvis du har dette problemet, er løsningen å justere katalogtillatelser til de riktige innstillingene.

Du vil også tenke gjennom hvordan problemet oppstod i utgangspunktet, noe som kan kreve å endre alle WordPress-nettstedene og passordkontorpassordene dine, og potensielt vurdere en ny webhotell. For hjelp med å fikse problemer med tillatelse av filer, sjekk ut denne veiledningen.

  • Vert Gator: WordPress-bloggen min fungerer, men jeg kan ikke laste opp bilder

Fix the White Screen of Death

Den hvite skjermen til døden er nettopp det: en hvit skjerm der nettstedet ditt skal være.

Dette problemet er et av de mer utfordrende problemene å løse, siden det kan være forårsaket av en rekke tekniske problemer – de fleste har med PHP-minnegrenser og databaseproblemer å gjøre. For å få nettstedet tilbake på sporet, sjekk ut disse ressursene.

  • WordPress Codex: The White Screen of Death
  • Bluehost Web Hosting Help: WordPress White Screen of Death

Fixing a Hacked WordPress Site

WordPress content management system (CMS) har blitt en av de foretrukne metodene for å lage nettsteder, spesielt for de som ønsker å opprette et nettsted uten å måtte lære seg koding.

WordPress er elsket av fans over hele verden for sin allsidighet og fleksible tilpasningsmuligheter. Men den samme populariteten har også gjort at WordPress-installasjoner blir stadig mer attraktive mål for hackere som ønsker å forårsake ugagn og ulykke.

Hvis nettstedet ditt er hacket, er kundedataene dine i fare, og innhold kan bli vandalisert eller til og med ødelagt. Og hvert sekund på nettstedet ditt, koster det deg tid, kunder og troverdighet.

Enten du er en erfaren nettredaktør eller en WordPress-neophyte, takler et hacket nettsted – og tar skritt for å forhindre fremtidige angrep – er det avgjørende for å beskytte nettstedet og bedriften din..

Hvordan WordPress-nettsteder blir hacket

Mens den viktigste WordPress-applikasjonen er relativt motstandsdyktig mot hacking, er det viktig at den holdes oppdatert. Å ha en utdatert WordPress-installasjon er den viktigste sårbarheten for hackingangrep.

De samme plugin-modulene, temaene og andre tillegg som gjør WordPress så fleksibel og kraftig, lar det også være åpent for angrep. Temaer og utvidelser er begge sårbare for en rekke angrep.

  • Bakdørsangrep: Hackere kan dra nytte av dårlig kodede temaer og plugins, eller en utdatert WordPress-installasjon, for å få tilgang til nettstedet ditt. Bakdører er en alvorlig trussel mot nettstedet ditt, fordi en hacker med tilgang til administrasjonsområdet på nettstedet ditt ikke bare kan skade nettstedet ditt, men skyver ondsinnet kode til de besøkende.
  • Redirect Attacks: I et viderekoblingsangrep omdirigerer hackeren trafikk fra nettstedet ditt til et ondsinnet. Ondsinnede nettsteder kan være fulle av tvilsomt innhold, stjele personlig info eller installere skadelig programvare eller virus på besøkendes systemer. Omdirigeringer er relatert til angrep på bakdøren ved at mange hackere vil bruke tilpasset programvare for å skanne WordPress-nettsteder for sårbarheter, får tilgang og setter opp omdirigering.
  • Manusinjeksjoner: Dette hacket utnytter sårbarheter i nettstedets kode som gjør at skjemaer (f.eks. WordPress-påloggingsskjema) kan hente informasjon direkte fra deres tilknyttede database (r). Når den er installert, prøver de ofte å installere programvare på den besøkendes egen maskin ved å spoofe eller later til å være en legitim applikasjon. En av de vanligste ordningene er en pop-up som sier at brukerens maskin er infisert og må “skannes.”

Ta en grundig titt på hvordan hackere infiltrerer WordPress-nettsteder:

Reparere et hacket WordPress-nettsted

Uansett hvordan nettstedet ditt har blitt kompromittert, når du oppdager hackingen, er de viktigste målene dine å reparere nettstedet, fjerne skaden og forhindre at det skjer igjen.

Fixing the Hack

Det første du bør gjøre er å ta ned nettstedet for reparasjoner. Hvis du ikke er kjent med WordPress-backend, må du ta kontakt med hostingleverandøren for spesifikke instruksjoner om hvordan du gjenoppretter nettstedet på systemene deres..

For å ta nettstedet ditt offline, men beholde tilgangen til innholdet ditt, må du få tilgang til og endre passordene du (og WordPress) bruker for å få tilgang til databasefilene. Disse filene lagrer alt innholdet ditt (men ikke media, temaer eller plugin-moduler).

Du kan vanligvis få tilgang til disse passordene via ditt kontrollpanel. Vær nøye med den spesifikke informasjonen (brukernavnet, passordet, databasenavnet, verten og tabellprefikset).

All denne informasjonen er nødvendig for å koble databasen til den nye WordPress-installasjonen.

MERK: må du også oppdatere wp-config.php-filen for å gjenspeile endringene i passordet. Hvis du ikke er komfortabel med å redigere PHP-filer, kan du kontakte verten, en WordPress-utvikler eller WordPress selv for å få hjelp.

Nå er det på tide å ta ned selve nettstedet. Dette oppnås enklest ved å gi nytt navn til katalogen der du har installert WordPress til noe som “yoursite.old” (spør verten eller IT-staben om hjelp hvis du ikke er kjent med denne prosessen eller har det bra).

Lag en ny mappe med samme navn som mappen du nettopp har gitt nytt navn (f.eks. “Nettstedet ditt”).

Nettstedet ditt er nå offline, og den gamle WordPress-installasjonen er isolert. Dette er et kritisk trinn fordi hvis du lar nettstedet være oppe, kan et annet hackingangrep infiltrere nettstedet ditt gjennom det samme eller til og med et annet sårbart punkt.

Det er også viktig å sørge for at hackingen er begrenset til nettstedet ditt, og ikke hele webserveren. Et reparert nettsted på en infisert server er et fristende mål for fremtidige angrep. Husk å snakke med leverandøren din for å få all informasjon om potensielle hacks.

MERK: Dette er mest relevant hvis du har en delt hostingplan, siden andre nettsteder sannsynligvis har samme server og kan være kilden til infeksjonen.

De fleste virtuelle private server (VPS) hostingkontoer kjøres på deres egen minneplass, og dedikerte hostingplaner gir deg full kontroll over webserveren, men det er fortsatt lurt å skanne både nettstedet og serveren.

Når du er klar til å rydde opp på siden din:

  1. La kunder, ansatte og alle andre med tilgang til nettstedet vite om hackingen, og hold dem orientert om fremdriften under reparasjoner. Å sette opp en vanlig tekst, en hjemmeside for plassholder som forklarer nettstedet ditt er nede for reparasjoner, vil minimere forvirring og la de besøkende få vite at du er oppå situasjonen.
  2. Ved å bruke FTP eller et loggprogram kan du hente nettstedet og serverloggene dine for informasjon om hvordan hackerne fikk tilgang til WordPress-installasjonen din (hvis du ikke har tilgang til hele serverloggene, kontakt hostingleverandøren for mer info).
  3. Sikkerhetskopier den nåværende installasjonen på en egen stasjon eller sikkerhetskopi. Det kan være lurt å undersøke filene dine senere for å lære mer om hvordan hackingen skjedde.
  4. Skann og rengjør sikkerhetskopiert database og annet innhold med skadelig programvare og virusscanning.
  5. Avinstaller alle temaene og programtilleggene. Dette er de svake punktene i de fleste WordPress-installasjoner, og du vil starte med en ren skifer.
  6. Installer en ny kopi av WordPress i den nye katalogen du opprettet. Du må kanskje avinstallere den gamle versjonen hvis du brukte vertsleverandørens ett-klikk installasjonsprogram (Fantastico, Softaculous, etc.) før du installerer den nye katalogen.
  7. Gå gjennom den eksisterende databasen din (som inneholder alt innholdet ditt) ved hjelp av PHPMyAdmin eller et annet databaseadministrasjonsverktøy, og hold øye med mistenkelig kode, for eksempel superlange strenger med hex-kode eller “preg_replace (” /.*/ e “.) har mindre sannsynlighet for å ha malware eller infeksjoner enn temaene og plugin-modulene dine, men det lønner seg å være grundig.
  8. Forsikre deg om at .htaccess-filen din er intakt, og pass på at det ikke finnes andre kopier i sikkerhetskopifilen.
  9. Koble den nye WordPress-installasjonen med den eksisterende databasen (dette er hvordan du vil hente innholdet). Vertsleverandøren din kan lede deg gjennom denne prosessen, avhengig av om databasen din ble reddet eller ikke, og hvor den ligger på webserveren. Du må kanskje laste den opp fra sikkerhetskopien din (når den er bestått og er kjent for å være ren for infeksjon).
  10. Konfigurer en ny administratorkonto, sett den til å arve alle tillatelser fra den nåværende administratorkontoen, og slett deretter den gjeldende kontoen.
  11. Juster tilgangstillatelser på filene og mappene dine til det høyeste nivået som fremdeles tillater normal bruk av besøkende.
  12. Logg deg på WordPress med standardtema. Hvis innholdet ditt vises, og hackingen er fraværende, gratulerer du – du er klar til å tilpasse nettstedet ditt en gang til.
  13. Last ned og installer tema- og plugin-filene dine direkte fra Admin Dashboard i WordPress. Det er ekstremt viktig at du bare bruker ferske eksemplarer, ettersom de gamle kan ha endret koden sin av hackere.
  14. Gjenopprett eventuelle mediefiler ved å laste opp sikkerhetskopifilen til den gamle wordpress / uploads-mappen (igjen, pass på at den ikke inneholder mistenkelig kode eller innhold. Hackere elsker å legge useriøse filer i denne katalogen, så hvis du ikke har mange bilder eller andre medier, kan det være bedre å laste dem opp fra frakoblede kilder og skrap / opplasting-katalogen helt.)
  15. Deaktiver alle PHP-filer fra å eksekveres i mappen / uploads, som vanligvis er den eneste mappen i de fleste WordPress-nettstedinstallasjoner som må være skriveaktivert fra nettleseren. Du kan gjøre dette fra hosting-kontrollpanelet, og å gjøre det vil bidra til å forhindre fremtidige shenanigans hvis hackere plasserer ondsinnet kode i den katalogen.
  16. Dokumentere hendelsen grundig, inkludert all informasjonen du samlet fra loggene, for å lage en referanse for (og for å forhindre) fremtidige hendelser.
  17. Test nettstedet ditt. Hvis innholdet, temaet og plugin-modulene dine fungerer normalt, er du klar til å gå!

Hvis du ikke er komfortabel med å takle hele eller noen av restaureringsprosessene selv, har mange vertsleverandører hjelpeplaner på forespørsel. Du kan også leie en profesjonell WordPress-administrasjons- og restaureringstjeneste for å komme deg tilbake på virtuelle føtter.

Beskytte nettstedet ditt mot fremtidige hacks

WordPress er veldig fleksibelt og kraftig, men det kan også være et veldig komplekst miljø å vedlikeholde, enn si reparasjon. Ved å ta noen få grunnleggende forholdsregler, kan du bidra til å beskytte WordPress-nettstedet ditt mot hackerangrep.

  • Ta sikkerhetskopi av dataene dine. Sikkerhetskopiering av nettstedet ditt kan redde dagen når ting går galt, og å bringe et hacket nettsted tilbake til livet er uendelig mye lettere hvis du ikke trenger å lage tapt innhold på nytt. Din leverandør kan tilby sikkerhetskopieringstjenester som en del av deres hosting pakker eller som tilleggstjeneste. I tillegg vil du sannsynligvis ha dine egne sikkerhetskopier uten nett for ekstra trygghet.
  • Dra nytte av administrert hosting. Ikke alle nettredaktører har tid til å bli WordPress-guru, eller trenger å gjøre det. Invester i en vert som spesialiserer seg på WordPress-administrasjon, eller legg til en tredjeparts WordPress-administrasjonstjeneste. Det kan virke dyrt med det første, men det er mest sannsynlig et godt kjøp sammenlignet med kostnadene ved å ha nettstedet nede, innholdet ditt ødelagt eller kundene dine. sensitiv informasjon kompromittert.
  • Overvåke nettstedet og serveren din. Selv ikke-WordPress-spesialister tilbyr generelt overvåkingsverktøy og tjenester i sine kontrollpaneler. Bruke disse verktøyene hjelper deg å overvåke trafikk på nettsteder og servere. Mange verter tilbyr også premium støtteplaner og overvåker trafikk, sporer filer og sideendringer, og holder programvaren og sikkerheten din oppdatert.
  • Hold unødvendige filer og brukerkontoer til et minimum. Hackere er mestere av å manipulere glemte filer eller kontoer for deres ubehagelige formål. Uansett om det er testmiljøer, ekstra databaser eller testkontoer for brukere, hold ting pent og slett filer når de ikke lenger er behov.
  • Stram opp sikkerheten. Angi servertilgang til sikker FTP (SFTP) eller Secure Shell (SSH). Bruk en passordgenerator for å lage sterke passord, og endre dem regelmessig. Begrens administratorkontoer og hold et stramt regjering for tilgangstillatelser for alle brukere.

Sjansen er stor for at du har nok på tallerkenen din bare å administrere nettstedet ditt og drive virksomheten din – du trenger ikke å legge til avtale med hackere på listen din. Når nettstedet ditt er kompromittert, kan hvert sekund du er ute av drift koste deg masse.

Men ved å ta deg tid til å holde dine WordPress-filer, temaer og plugin-moduler oppdatert, og dra nytte av vell av ledelsestjenester til disposisjon, kan du holde hackere på armlengdes avstand og være oppmerksom på hvor det hører hjemme – på nettstedet ditt.

Du har blitt hacket

Når du gjenoppretter et nettsted som har blitt hacket, er det lurt å sjekke flere ressurser for å sikre at du ikke bare har gjenopprettet nettstedet ditt fullt ut, men også funnet alle mistenkelige koder og filer, og satt i verk garantier for å forhindre en gjentakelse.

Vi har gitt våre anbefalinger og forslag til å gjenopprette det hackede nettstedet ditt, men det er mange andre gode ressurser der ute, du bør også sjekke ut.

Nedenfor finner du to av de beste generelle guider for å gjenopprette et hacket WordPress-nettsted som vi kunne finne.

  • WordPress Codex: FAQ Min side ble hacket
  • Dreamhost Wiki: WordPress-siden min ble hacket

Identifiser et hacket nettsted

Et flertall av eiere av nettsteder med hacket nettsteder skjønner ikke at nettstedene deres er blitt hacket. Det virker gale før du tenker på det faktum at de vanligste hacks er enkle omdirigeringer, innsetting av tilbakekobling, spamming og annen relativt lav profilaktivitet.

Bare å besøke hjemmesiden vil kanskje ikke umiddelbart få hackingen til å manifestere seg siden mange hackede nettsteder ikke er kapret til det punktet at hackene er smertelig opplagte. Så hvordan vet du om nettstedet ditt har blitt hacket? Det er verktøy du kan bruke for å bekrefte at nettstedet ditt er rent, eller gi deg heads-up hvis du har et problem å adressere.

For å finne noen av de beste verktøyene, sjekk ut denne artikkelen.

  • ManageWP-blogg: Hvordan identifisere og fikse et hacket WordPress-nettsted

Bruk en plugin

Når du har ryddet opp i et hacket nettsted, er det lurt å finne en plugin som skanner alle WordPress-filer for kompromisser du kanskje ikke har fanget.

En slik plugin kalles Wordfence. Det er andre på markedet, og du bør undersøke før du kjører denne typen plugin, siden du gir den ganske avansert tilgang til nettstedets backend.

Følgende guide til bruk av Wordfence inneholder også mye god informasjon om manuelle rengjøringsmetoder for nettsteder du bør gå gjennom før du gir et nettsted opprydding plugin et snurr..

  • WordFence-dokumentasjon: Hvordan rengjøre et hacket WordPress-nettsted ved hjelp av Wordfence

Lukk bakdøren

Smarte hackere, og vi hater å innrømme at det er noe slikt, vil ofte etterlate et bakdørsskript som lar dem komme tilbake på et WordPress-nettsted etter at du har ryddet opp slik at de kan ødelegge igjen.

Å finne bakdørsskriptet og fjerne det er et kritisk skritt for å fullføre gjenopprettingsprosessen for hack. Men, hvordan finner du skriptet til bakdøren? Manuset vil ofte være forkledd og navngitt for å se ut som det hører til, og kan bli begravet i en helt tilfeldig katalog.

Vi fant denne guiden for å rydde opp i et hacket nettsted som inneholder informasjon om å lukke og fjerne bakdører i trinn 3. Ta en titt på denne artikkelen, og gå til trinn 3 for detaljer..

  • Sucuri-blogg: Å rydde opp i et infisert nettsted

Ta det ett skritt av gangen

Hvis nettstedet ditt er hacket, er det mange forskjellige ting som kan ha gått galt. Hver av dem ber om en annen respons.

Å gjenopprette et hacket nettsted er ikke et “one-size-fit-all” forslag. Derfor er det ofte fornuftig å jobbe gjennom en gjenoppretting av nettsteder fra de mest sannsynlige og lett korrigerte scenariene til de mer usannsynlige og utfordrende scenariene..

Følgende guider vil lede deg gjennom denne typen prosesser som begynner med litt generell rengjøring.

  • SoloStream: Introduksjon og rengjøring

Hvis generell rengjøring ikke tar seg av problemet, er neste trinn å fokusere på databasen din.

  • SoloStream: Databasemodifisering og WP-administrator

Når rengjøringen er fullført, og databasen din er intakt, er det på tide å finne, installere og aktivere plugins som vil forhindre en gjentakelse av sikkerhetsmarerittet ditt.

SoloStream: Plugins for å gjøre livet ditt enklere

Sikre ditt WordPress-nettsted

Når du har gjenopprettet et hacket nettsted, trenger du ikke å overbevise viktigheten av å beskytte nettstedet ditt mot fremtidige kompromisser.

Hvis nettstedet ditt er avgjørende for virksomheten din, er det viktig å forsiktig og dyktig beskytte den mot hacking og andre angrep.

Hvis du ikke har tid til å forsterke WordPress-sikkerheten din, kan det være lurt å vurdere en nettstedbeskyttelsestjeneste som Surcuri Security – som overvåker hacks og virus, og kan fikse hakkede WordPress-installasjoner, i tillegg.

Hvis du ikke har råd til tredjepartsbeskyttelse, er det mange trinn du kan ta for å gjøre WordPress-nettstedet ditt mer sikkert, og vi har samlet de beste anbefalingene og verktøyene på nettet.

Sucuri for WordPress

Tre tips for å beskytte nettstedet ditt

Matt Cutts leder teamet for nettsøppelpost hos Google. Så når han kommer med anbefalinger om å sikre nettstedet ditt, er det lurt å lytte til hva han har å si.

Dette innlegget er litt datert, men anbefalingene er fremdeles et bra sted å starte. Ta en titt på Matt de tre beste anbefalingene for å sikre WordPress-nettstedet ditt.

  • Matt Cutts Blog: Tre tips for å beskytte WordPress-installasjonen

Topp ti sikkerhetstaktikk

Hvis du vil dekke mye jord raskt, og få et godt inntrykk av hva slags ting du kan gjøre for å gjøre WordPress-nettstedet ditt mer sikkert, bør du se nærmere på en kvalifisert liste over anbefalinger for å forbedre sikkerheten.

Denne typen liste vil gi deg en følelse av hva slags ting du bør tenke på å gjøre, og gi instruksjoner for hvordan du utfører dem. Her er en solid liste over strategier for å få sikkerhetstankegangen din i riktig retning.

  • ManageWP-blogg: De 10 tingene du trenger å vite for å sikre ditt WordPress-nettsted

Beskytt mot uautorisert administratoradgang

Et av de viktigste trinnene for å sikre WordPress-nettstedet ditt er å beskytte innloggingssiden. Det er flere måter å gjøre dette på, og du bør vurdere dem alle før du bestemmer deg for et handlingsforløp.

Vi har samlet flere ressurser som går gjennom forskjellige måter for å bedre beskytte påloggingsskjermen.

Det første alternativet på listen er å bruke en plugin for å begrense antall ganger noen kan prøve å logge inn på nettstedet ditt. Implementering av denne plugin vil ganske effektivt blokkere alle forsøk på å angripe brute force for å dechiffrere administratorpassordet.

  • WordPress Plugin: Begrens påloggingsforsøk

Et annet trinn som kan tas i forbindelse med mange andre strategier, er å passordbeskytte innloggingsskjermen din enten via kontrollpanelet for hostingkontoen, eller ved å bruke .htaccess-metoden.

  • WordPress Codex: Passordbeskyttelse wp-login.php

Hvis du virkelig ønsker å tjene bonuspoeng for å sikre deg WordPress-påloggingssiden, kan du implementere en totrinns påloggingsprosedyre som inneholder Googles autentisering. For å gjøre dette, vil du knytte innlogging til en autentiseringsprosedyre på smarttelefonen.

Sluttresultatet vil være at alle som prøver å logge seg på nettstedet ditt, må få to former for godkjenning, hvorav den ene må fullføres på telefonen din. Som et resultat, med mindre noen stjeler telefonen din før du prøver å hacke nettstedet ditt, vil det være umulig å komme forbi begge disse godkjenningstrinnene.

  • WordPress Codex: To-trinns autentisering

Hvis du har en statisk IP-adresse, kan du også begrense WordPress-påloggingsrettigheter til din spesifikke IP-adresse. Dette er en veldig effektiv måte å drastisk begrense tilgangen til påloggingssiden din, men krever at du har en statisk IP-adresse – og hvis du ikke er sikker, er det ganske usannsynlig at du har en.

WordPress Codex: Begrens tilgang til wp-admin via IP

Hvis du vil ha en omfattende liste over tips og triks for å låse innloggingsskjermen til WordPress, sjekk ut denne artikkelen. Den dekker alt vi har snakket om så langt, og legger til noen flere alternativer å tenke på.

  • WordPress Codex: Brute Force Attacks

Prinsipp om minsteprivilegium

Denne ressursen er ikke WordPress-spesifikk, men er noe du bør lese og la det være slik du tenker på sikkerhet. Prinsippet med minst privilegium er en retningslinje sikkerhet fagfolk bruker når du bestemmer tilgangsnivået som skal tilordnes til brukere, filer, kataloger og applikasjoner.

Kort sagt, prinsippet med minst privilegium er at brukere, filer og kataloger skal operere under de mest restriktive privilegiene som ikke vesentlig hindrer deres evne til å fungere etter behov.

Med andre ord, brukere skal bare ha tilgang til delene av nettstedet deres de skal ha tilgang til, og når de ikke trenger den tilgangen lenger, skal profilene deres slettes.

Samtidig bør filer og kataloger ha mest mulig restriktive tillatelser som ikke forhindrer nettstedet ditt fra å fungere korrekt.

Så les opp prinsippet om minst privilegium og husk det hver gang du har et spørsmål om privilegier, og vær forsiktig med å implementere denne beste praksis.

  • Wikipedia: Prinsipp med minst privilegium

Herding WordPress

Hvem er det bedre å lære av enn utvikleren? Hvis du vil ha en omfattende og grundig teknisk guide for å herde hver del av WordPress-installasjonen din, kan du sjekke ut denne guiden fra WordPress Codex. Denne guiden er ikke for besvimelse av hjertet, eller de som leter etter en rask løsning.

Det er en grundig prosedyre å virkelig ta kontroll over nettstedets sikkerhet. Å komme igjennom denne guiden vil ta tid, krefter og dedikasjon, men det vil være verdt det hvis det hindrer nettstedet ditt i å bli hacket.

  • WordPress Codex: Herding WordPress

Kontroll PHP-utførelse

Én vanlig taktikk som hackere implementerer, er å legge inn et kjørbart skript i en katalog der det ikke vanligvis vil ligge. Så en måte å omgå denne hacking-tilnærmingen er å deaktivere PHP-utførelse i den katalogen. Trinn for trinn-instruksjoner i tre, to, en.

  • Acunetix Web Security Blog: WordPress Security Tips Part 9 – Hindre PHP-filer i å kjøres

Videre lesning

Hvis du har fulgt alle trinn på veien, har vi virkelig dekket mye grunn. Hvis du fremdeles vil ønske å grave dypere og fortsette, og du ikke er sikker på hvor du skal gå herfra, kan vi hjelpe med det.

Her er anbefalingene våre for videre lesing for å holde WordPress-installasjonen sikker, og for å få den opp igjen og gå hvis det verste noensinne skulle skje deg.

WordPress Codex

WordPress Codex er en online manual for alle WordPress-ting. Inneholder informasjon for brukere på alle nivåer og dekker praktisk talt hvert hjørne av WordPress-miljøet, bør Codex være et av de første stoppene dine når du får en utfordring med WordPress-nettstedet ditt.

Codex-forsiden er et så godt sted å starte som alle andre. Fra dette tidspunktet kan du ta turen i hvilken retning som gir mest mening for hvor du er i dag.

  • WordPress Codex

Codex inneholder noen gode WordPress-leksjoner. Disse leksjonene er tilgjengelige for nybegynnere, men får også inn noen mer avanserte emner som temautvikling og WordPress Loop.

  • WordPress Codex: Leksjoner

Hvis du vil ha et jukseark på noen av de vanligste WordPress-feilene, sjekk ut dette nettstedet. Flere av problemene med nettstedbrytningen som dekkes i denne ressursveiledningen, dekkes på denne siden – faktisk har vi allerede koblet til denne siden mer enn en gang.

  • WordPress Codex: Vanlige WordPress-feil

WPMU DEV-blogg

WPMU DEV-bloggen gjør krav på tittelen “mest leste WordPress-ressurs på nettet”. Vi har ingen måte å bekrefte eller avkrefte at deres påstand er sant, vi vet bare at bloggen deres er kjempebra.

  • WPMU DEV-blogg

AdministrerWP-blogg

ManageWP tilbyr en WordPress-administrasjonskonsoll som hjelper deg med å administrere flere WordPress-nettsteder mer effektivt. Som du kan forestille deg, med et slikt produkt, er de WordPress-eksperter, og bloggen deres er en flott kilde til informasjon og opplæringsprogrammer.

  • AdministrerWP-blogg

Smashing Magazine

Smashing Magazine er et online magasin for webdesignere og utviklere, og de har en omfattende database med WordPress-ressurser.

  • Knusende magasin WordPress-innlegg

bøker

Hvis du liker ressursene dine i trykt pocket- eller ebook-format, er det enda flere gode alternativer å vurdere.

Nedenfor finner du noen av de beste bøkene om temaer som å komme i gang med WordPress, flytte til WordPress-tema og plugin-utvikling, bruke WordPress som et webapplikasjonsrammeverk, og bruke WordPress for fullverdige webutviklere.

  • WordPress To Go: Hvordan bygge et WordPress-nettsted på ditt eget domene, fra skraping, selv om du er en fullstendig nybegynner av Sarah McHarry. Tilgjengelig i Paperback og for Kindle.En introduksjonstekst som vil lede deg gjennom alle trinnene for å lage et WordPress-nettsted, inkludert å sikre hosting, få WordPress installert og lage nettstedet ditt.
  • WordPress 4.x Komplett av Karol Król. Tilgjengelig i Paperback og for Kindle. En detaljert introduksjon til WordPress som dekker mye mer enn det grunnleggende. Hvis du er ny på WordPress, men ønsker å lære om utvikling av tema og plugin, er dette teksten for deg.
  • WordPress For Dummies av Lisa Sabin-Wilson. Tilgjengelig i Paperback og for Kindle.A populær WordPress-guide som har solgt over 100 000 eksemplarer i sine forskjellige versjoner. En flott tekst for nybegynnere som ønsker å lære inn og ut av å lage nettsteder med WordPress uten å gloser over detaljene.
  • WordPress Web Application Development, andre utgave av Rakhitha Nimesh Ratnayake. Tilgjengelig i Paperback og for Kindle.WordPress er et bemerkelsesverdig dyktig program. Når du er klar til å gå utover å bygge nettsteder, og gå inn i å bygge fullverdige webapplikasjoner bygget på en WordPress-kjerne, vil denne teksten hjelpe deg med å komme dit.
  • Profesjonell WordPress: Design og utvikling av Brad Williams, David Damstra og Hal Stern. Tilgjengelig i Paperback og for Kindle.

En av få tekster designet for å målrette WordPress-utviklere. Hvis du er en WordPress-utvikler som leter etter en bok for å lære deg hvordan du fullt ut utnytter den fullstendige funksjonaliteten til WordPress, er denne boken et flott sted å starte.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me