Ako vyriešiť problémy s WordPress a dostať svoje stránky späť do režimu online

zverejnenie: Vaša podpora pomáha udržiavať web v prevádzke! Za niektoré zo služieb, ktoré odporúčame na tejto stránke, získavame poplatok za sprostredkovanie.


Opravy, tipy, triky a riešenie problémov programu WordPress

WordPress využíva viac internetu ako akýkoľvek iný systém na správu obsahu (CMS).

Od svojho prvého vydania v roku 2003 sa z jednoduchej blogovacej aplikácie vyvinula na flexibilnú platformu, pomocou ktorej sa dá vytvoriť webová stránka bohatá na obsah, ktorá obsahuje mnoho rôznych typov obsahu a interakcií..

V tejto príručke sme zhromaždili najlepšie tipy a návody pre stredne pokročilých a pokročilých používateľov WordPress. Nebudeme sa zaoberať základmi, ako je inštalácia WordPress, výber témy a podobne. Namiesto toho sme využili tie najlepšie zdroje, ktoré by sme vám mohli pomôcť:

  • Kapitola 1: Konfigurácia servera a servera
  • Kapitola 2: Pohybujúce sa s WordPress
  • Kapitola 3: Odstránenie skrytých prepojení motívov WordPress
  • Kapitola 4: Oprava poškodeného webu WordPress
  • Kapitola 5: Oprava napadnutého webu WordPress
  • Kapitola 6: Zabezpečte svoje stránky WordPress
  • Kapitola 7: Ďalšie čítanie.

Ako jeden z najpopulárnejších kusov softvéru na webe je veľa zdrojov, z ktorých si môžete vybrať, ale tento zoznam sme pripravili tak, aby reprezentoval iba najlepšie návody, príručky a články..

Ak sa snažíte vyriešiť konkrétny problém, mali by ste ísť priamo do tejto sekcie. Ak však nemáte oheň, ktorý by ste chceli uhasiť, pozývame vás, aby ste si našli čas a vyskúšali všetky zdroje, ktoré sme vytiahli dohromady..

Či už ste začiatočník alebo skúsený vývojár, určite nájdete niečo, o čom ste ani nevedeli, že hľadáte.

Contents

Konfigurácia stránok a serverov

Tieto príručky, návody a články sa zaoberajú témami, ktoré vám pomôžu optimalizovať web WordPress tak, aby poskytovali čo najlepší výkon, a prispôsobiť ho osobitne pre vašu situáciu..

Toto nie sú sprievodcovia pre začiatočníkov. Sú určené pre stredne pokročilých až pokročilých používateľov a správcov WordPress, ktorí chcú presunúť svoje stránky WordPress na prednú stranu balenia..

Urýchlite WordPress a zvýšte výkon

Máte nainštalovaný WordPress a ste pripravení začať s tvorbou svojich stránok. Nie tak rýchlo. Skôr než pôjdete ďalej, je vynikajúci čas na optimalizáciu inštalácie WordPress z hľadiska rýchlosti a výkonu.

Triky, ktoré nájdete v týchto článkoch, nie sú implementované väčšinou webových stránok WordPress. Ak teda urobíte čas na optimalizáciu svojich stránok, zistíte, že máte web s lepšou výkonnosťou ako väčšina konkurencie.

  • Smashing Magazine: Ako zrýchliť váš web WordPress
  • InMotion Hosting: Ako optimalizovať WordPress

Kód WordPress obsahuje aj niekoľko vynikajúcich informácií, ktoré vám pomôžu optimalizovať vaše stránky tak, aby lepšie vyhovovali rýchlo rastúcemu publiku.

  • WordPress Codex: Tipy s vysokou návštevnosťou pre

Ako nainštalovať WordPress lokálne

Drvivá väčšina vývojárov webu bude súhlasiť: vykonajte svoju serióznu vývojovú prácu lokálne a potom dokončite prácu na webový server.

Ako teda inštalujete WordPress lokálne? Najprv musíte mať spustený webový server na lokálnom počítači. Potom budete musieť nainštalovať WordPress do adresára, ktorý lokálny webový server rozpozná.

Našli sme zdroje, ktoré vám pomôžu prejsť procesom inštalácie WordPress na počítače so systémom Windows, Mac a dokonca aj na palec USB. Takže si vyberte.

  • Blog WPMU DEV: Ako nainštalovať WordPress lokálne pre PC / Windows s XAMPP
  • WordPress Codex: Inštalácia WordPress lokálne na váš Mac pomocou MAMP
  • iThemes: Ako nainštalovať pracovnú stránku WordPress na jednotku USB

Manuálne aktualizujte program WordPress

WordPress je možné aktualizovať automaticky pomocou vstavaného aktualizátora na paneli Správca. Ak sa však niekedy ocitnete v situácii, keď potrebujete aktualizovať WordPress ručne, je to dostupná možnosť.

Malo by byť samozrejmé, že skôr ako začnete tento proces, mali by ste si vytvoriť úplnú zálohu svojich webových stránok vrátane všetkých súborov a adresárov na serveri, ako aj vašej databázy. Vďaka tejto úplnej zálohe v ruke si pozrite tieto zdroje, ktoré vás prevedú procesom manuálnej aktualizácie.

  • WordPress Codex: Upgradovanie WordPress
  • Výukový program SiteGround: Manuálna aktualizácia WordPress

Presuňte JavaScript do dolnej časti stránky

Premiestnenie JavaScriptu z hlavičky stránky do päty vám môže pomôcť rýchlejšie načítať stránku, zlepšiť skóre rýchlosti načítania stránky a potenciálne môže viesť k zlepšeniu hodnotenia vyhľadávania Google..

Presunutie JavaScriptu však môže byť trochu zložitejšie, ak ste to ešte nikdy neurobili, a je komplikované skutočnosťou, že ho možno nazvať ktorákoľvek zo šablón a doplnkov spustených na vašom webe.

Ak potrebujete zlepšiť svoje skóre rýchlosti a chcete skúsiť presunúť JavaScript do päty, prečítajte si túto príručku.

  • Ako presunúť JavaScripty naspodok alebo pätu vo WordPress

Ako to urobiť A / B Split Testovanie

Ak uvažujete o niekoľkých rôznych rozloženiach stránky a chcete vyskúšať, ako návštevníci reagujú na každé z nich, testovanie rozdelenia A / B vám pomôže určiť, ktorá stránka vám poskytne najlepšie výsledky..

Kŕmením rôznych návrhov stránok rôznym návštevníkom a udržaním skóre toho, čo každý návštevník robí, môžete určiť, na ktorý dizajn vaši návštevníci reagujú najpriaznivejšie.

Testovanie A / B môžete nastaviť implementáciou služby Google Analytics na svoju webovú stránku WordPress. Podrobné informácie a podrobné pokyny na vykonávanie testovania rozdelenia A / B pomocou WordPress a Google Analytics nájdete v tomto návode..

  • Blog Stu Miller: Jednoduché testovanie A / B vo WordPressu s experimentmi na stránkach Google Analytics

Presmerujte svoju stránku 404 na domovskú stránku

Obávaná stránka 404. Túto stránku nikto nechce vidieť. Jediným spôsobom, ako to dosiahnuť, je odstrániť všetky odkazy, ktoré neukazujú na platné miesto.

V skutočnom svete pravdepodobne nikdy úplne nevylúčite návštevníka vstupujúceho na stránku 404, keď navštívia web tak, ako ste očakávali. Čo teda môžete urobiť?

Pre začiatočníkov si môžete navrhnúť svoju stránku 404 tak, aby bola čo najprijateľnejšia. Ak to chcete urobiť ešte ďalej, zvážte použitie .htaccess na presmerovanie návštevníka, ktorý pristane na stránke 404, späť na domovskú stránku. Ak to chcete skúsiť, vyskúšajte túto príručku.

  • WooThemes: Ako používať .htaccess na presmerovanie URL

Vytvorte jednoduchšiu prihlasovaciu adresu URL

Ak vytvárate webové stránky podporujúce WordPress pre klientov, ktorí nie sú oboznámení s WordPress, mali by ste zvážiť poskytnutie prihlasovacej adresy, ktorá je ľahšie zapamätateľná ako / wp-admin alebo /wp-login.php. Našťastie je veľmi ľahké zmeniť adresu URL prihlasovacej stránky.

Môžete použiť jeden z bezplatných doplnkov dostupných na WordPress.org, ktoré boli vytvorené na tento účel, alebo to môžete urobiť pomocou hackovania kódu. Našli sme článok, ktorý vám ukáže, ako to urobiť pridaním iba jedného riadku kódu do .htaccess.

  • Kopanie do WordPress: Jednoduchšia prihlasovacia adresa URL

Ako sme už spomenuli, svoju prihlasovaciu adresu URL môžete zmeniť aj pomocou doplnku. Jedným z populárnych doplnkov, ktorý to robí a sakra omnoho viac, je lepšia bezpečnosť WP. Táto príručka vás prevedie nastavením tohto doplnku a prispôsobením prihlasovacej adresy URL.

  • ManageWP Blog: Ako zmeniť prihlasovaciu adresu URL WordPress

Pohybujúce sa s WordPress

Či už chcete presunúť miestnu webovú stránku WordPress na webový server, previesť blog Tumblr na WordPress alebo migrovať existujúcu webovú stránku WordPress z jedného hostiteľa na druhého, je tu návod, ktorý sme našli. Ak máte situáciu, ktorá vyžaduje prechod na WordPress, čítajte ďalej.

Prejdite z ľubovoľného miesta na WordPress

Tento článok je dlhý, podrobný a obsahuje kroky potrebné na prechod akejkoľvek webovej stránky z inej platformy na WordPress. Je tiež z WPMU DEV, takže už viete, že to bude skvelé.

  • Blog WPMU DEV: Prevod webovej stránky z akejkoľvek inej platformy na WordPress v 10 jednoduchých krokoch

WordPress Codex tiež poskytuje základné pokyny na import obsahu z najrôznejších platforiem do WordPress a oplatí sa vyskúšať.

  • WordPress Codex: Importovanie obsahu

Prejdite z lokality WordPress.com na WordPress.org

WordPress.com je vynikajúci bezplatný spôsob, ako sa naučiť používať WordPress. Ak sa však niekedy chcete zväčšiť, budete sa musieť presunúť z obmedzení hostovaného blogu WordPress.com do plnohodnotného webhostingu WordPress s vlastnou doménou vo vlastnej doméne..

Našťastie je prechod z WordPress.com na WordPress.org celkom jednoduchý a na uľahčenie prechodu existuje množstvo užitočných zdrojov. Pozrite sa na odkazy nižšie, kde nájdete dvoch najlepších sprievodcov, ktorí vám pomôžu rýchlo vyskočiť.

  • Nástroje WordPress.com: Prechod na webovú stránku WordPress s vlastným hosťovaním
  • Bluehost Web Hosting Pomocník: Migrácia existujúceho blogu WordPres.com

Presuňte WordPress na nový server

Niekedy je len čas ísť ďalej. Ak sa takto cítite o poskytovateľovi hostingu a už ste si vybrali nového partnera pre hosťovanie, je možné presunúť svoje stránky na nový hostingový účet bez toho, aby ste museli znova budovať svoje stránky..

Program WordPress Codex má užitočný návod, ktorý vás prevedie týmto procesom.

  • WordPress Codex: Presúvanie WordPress

Presunúť sa medzi webovým serverom a lokálnym serverom

Väčšina vývojárov súhlasí: mali by ste svoj vývoj robiť ťažkopádne v miestnom prostredí a potom, ako budú pripravení na verejnú spotrebu, zasielajte aktualizácie na webový server..

Avšak, ak ste nikdy nepresunuli súbory, adresáre a databázové tabuľky z lokálneho prostredia na webový server a potom späť, môže to byť trochu skľučujúce. Našli sme sprievodcov, ktorí vás prevedú procesom pomocou doplnku alebo staromódnej manuálnej metódy.

  • Blog WPMU DEV: Stručný a ľahký sprievodca migráciou lokálnej inštalácie WordPress na živé stránky
  • Smashing Magazine: Nahrávanie webovej stránky WordPress z lokálnej na vzdialenú inštaláciu

Prejdite na novú doménu bez poškodenia SEO

Ak ste sa rozhodli presunúť svoje webové stránky do novej domény, je dôležité zvážiť akékoľvek dopady na SEO.

Aj keď akýkoľvek presun do novej domény v krátkodobom horizonte poškodí hodnotenie SEO, môžete sa vyhnúť dlhodobému poškodeniu a minimalizovať dĺžku krátkodobého poškodenia implementáciou správnych presmerovaní a náležitým oznámením vyhľadávacích nástrojov..

Ak ste pripravení urobiť krok, tento sprievodca je pre vás.

  • Web Dev Door: Presúvanie stránok WordPress bez ovplyvnenia SEO a rebríčka

Prejdite z Joomly na WordPress

Joomla! je ďalší populárny systém na správu obsahu, ktorý veľa vývojárov miluje. Existuje dokonca veľa flexibilných vývojárov, ktorí budú používať buď Joomla! alebo WordPress (alebo iný CMS, napríklad Drupal) v závislosti od konkrétnych požiadaviek daného projektu.

Čo by ste mali urobiť, keď na Joomle nezačnete 140-znakový #rant na Twitteri! a potom sa neskôr rozhodne, že je pre WordPress skutočne vhodnejší? Pohni sa.

Na tento účel je k dispozícii doplnok a našli sme sprievodcu, ktorý vás prevedie procesom migrácie.

  • Podpora HostGator: Ako presunúť svoje stránky z Joomly na WordPress

Prejdite z služby Blogger na WordPress

Blogger je ďalšia bezplatná blogová platforma, s ktorou veľa používateľov WordPress začína. Avšak keď je čas brať vážne svoju kariéru v blogovaní, webová stránka služby Blogger ju jednoducho nezníži. Ak chcete prejsť z Bloggeru na samo hostenú stránku WordPress, je to možné.

Import údajov zo služby Blogger je ľahká časť. Okrem toho budete chcieť mať istotu, že máte správne nastavené permalinky, presmerovania nastavenia zo starého webu Blogger na nový web WordPress, presmerujete kanály Blogger na nový web WordPress a napokon sa uistite, že ste priniesli všetky svoje médiá. súbory s vami.

Ak sa domnievate, že by ste pri tomto postupe mohli použiť nejakú pomoc, nechajte tento návod ako svojho sprievodcu.

  • rtCamp: Sprievodca migráciou Blogger do WordPress s programom Permalink a SEO

Prejdite z Tumblru na WordPress

Ak blogujete na serveri Tumblr a chcete prepnúť na svoj vlastný hostiteľský web WordPress, môže vám pomôcť integrovaná funkcia importu. Import vašich príspevkov z programu Tumblr a nasmerovanie starého blogu Tumblr na novú doménu môže byť trochu zložitejšie..

Našťastie tento návod vás prevedie týmto procesom. Ak ste sa dostali do problémov a prečítajte si komentáre pod týmto článkom, položilo a zodpovedalo niekoľko relevantných otázok.

  • Podpora HostGator: Ako presunúť svoj blog z Tumblru na WordPress

Odstráňte skryté prepojenia motívov WordPress

Popularita, ktorú si WordPress užívá, z nej robí lákavý cieľ pre hackerov a iné internetové siete, ktoré nie sú povinné. Témy WordPress z nespoľahlivých alebo netestovaných zdrojov môžu obsahovať skryté odkazy a škodlivý kód.

Tieto nepríjemné prekvapenia môžu byť zabudované priamo do témy alebo môžu byť pridané na vaše stránky hackermi, ktorí ich „vstrekujú“ do falošných mediálnych súborov (napr. Obrazových súborov, ktoré skrývajú škodlivý kód), úprav vašich súborov .php a ďalších špinavých trikov..

Tieto odkazy sú takmer vždy neviditeľné pre vás aj pre návštevníkov vašich stránok. Môžu byť skryté pomocou CSS, maskované kódom alebo maskované textom rovnakej farby ako pozadie stránky.

Poškodenie môže byť veľké. Tieto odkazy môžu presmerovať vašich návštevníkov na nevhodné stránky, spúšťať škodlivý kód alebo dokonca zhromažďovať a odosielať chránené informácie (napríklad online aktivitu zákazníka alebo finančné informácie) hackerom..

Nech už je ich zdroj akýkoľvek, tieto odkazy sú určite zlé správy. Skryté odkazy a škodlivý kód môžu:

  • Zabrzdite svoje stránky. Či už sú navrhnuté tak, aby pritiahli prevádzku inde, jednoducho presmerovali používateľov alebo spustili nesprávny kód, skryté odkazy spotrebúvajú šírku pásma a ďalšie zdroje. Môže to spomaliť alebo dokonca zlyhať váš web – a každú minútu, keď je váš web oslabený alebo ohrozený, je minúta, ktorú strácate dôveryhodnosť a zákazníci.
  • Zranite svoj marketing, zničte svoju dôveryhodnosť a porazte svoje stránky vo výsledkoch vyhľadávacieho nástroja. Skryté odkazy vám môžu priniesť hlboké ťažkosti so službou Google AdSense, pretože spoločnosť Google zakazuje používanie akéhokoľvek skrytého obsahu na stránkach, ktoré používajú službu AdSense.Ak máte veľa skrytých spätných odkazov, spoločnosť Google môže úplne zastaviť váš účet AdSense. A keďže takmer všetky skryté odkazy vedú k spamu alebo škodlivým webom, vaše hodnotenie vo vyhľadávačoch ako Google a Yahoo! môže dôjsť k vážnemu zásahu pri indexovom prehľadávaní vašich stránok.
  • Vezmite svojich návštevníkov na nechcené cesty. Skryté odkazy môžu presmerovať návštevníkov na vaše stránky na stránky plné škodlivého softvéru, stránky „scareware“ (t. J. Malware, ktorý tvrdí, že počítač diváka je infikovaný a musí byť „naskenovaný“), a ďalšie úmyselne škodlivé stránky..
  • Poskytnite hackerom kontrolu nad svojimi stránkami a prístup k citlivým informáciám. Hackeri môžu pomocou skrytých odkazov a iného škodlivého kódu prevziať kontrolu nad celou stránkou, nainštalovať malvér alebo dokonca ukradnúť históriu účtu, finančné informácie a ďalšie.

Identifikácia a odstránenie podozrivého obsahu

Ak používate bezplatný motív z iného webu ako WordPress.org alebo sa domnievate, že vaša existujúca téma môže obsahovať skryté odkazy, je dôležité, aby ste svojmu motívu (a všetkým súborom stránok) dali jednorazový príspevok..

  1. Vytvorte zálohu svojho webu a všetkého obsahu. Najdôležitejším krokom je ochrana vašich informácií a obsahu. Ak sa počas procesu opravy niečo pokazí, budete môcť pomocou zálohy obnoviť svoj obsah (ak nie vaše súbory tém).
  2. Vyhľadajte kód manuálne. Ak ste s kódom oboznámení a viete zistiť podozrivý obsah, je dobrým spôsobom, ako začať proces, prejsť niekoľkými prechodmi cez súbory na vašom webe. Dávajte pozor na odkazy na nesúvisiace weby a obsah, podozrivé mediálne súbory (vrátane tých, ktoré ste sami nepridali) a .php, databázy a súbory .htaccess, ktoré nie sú spojené s pôvodnými súbormi témy. Priame porovnanie medzi pôvodné tematické súbory a verzie vo vašom systéme vám môžu pomôcť rýchlo identifikovať zlé súbory. Stiahnite si novú kópiu témy od poskytovateľa a potom si stiahnite súbory svojich stránok. Porovnajte každý súbor vedľa seba pomocou textového editora.

    Ak nájdete odkazy a kódy, ktoré sa nezhodujú, alebo ak váš web obsahuje podozrivé súbory, ktoré sa nenachádzajú v pôvodnej téme, mohli ste byť hackovaní.

    Nezabudnite však, že niektoré bezplatné témy prichádzajú s týmito skrytými odkazmi už vloženými, takže sa oplatí vyskúšať všetko, čo nie je bežné.

    Pri kontrole súborov .php venujte mimoriadnu pozornosť hlavičke a päte súborov, pretože v týchto umiestneniach je často vložených skrytých odkazov (a podnik ich môže dokonca označiť ako „NEODSTRAŇOVAŤ“). hacker).

    Ak hľadáte riadok po riadku, začnite s vaším index.php file. Venujte osobitnú pozornosť neznámym súborom .php; môžete tiež nájsť zlý kód v legitímnych súboroch .php, ako je sidebar.php. Pozorne si všimnite umiestnenie každej podozrivej položky.

  3. Používajte nástroje schválené pre WordPress. Ak nie ste spokojní s ručným vyhľadávaním kódu sami, je k dispozícii niekoľko doplnkov a pomocných programov, ktoré vám pomôžu vyhľadať nežiaduce odkazy a kód. Jedným z najobľúbenejších je Exploit Scanner, bezplatný doplnok WordPress, ktorý vyhľadáva všetky súbory na vašom webe vrátane poštových a komentárových tabuliek vašich databázových súborov, aby bolo možné vytlačiť skryté odkazy a podozrivý kód.

    Neodstráni všetko, čo nájdete (táto úloha je ponechaná na vás), ale poskytuje nováčikom výhodu v identifikácii kódu a odkazov, ktoré nepatria na zdravé stránky WordPress..

    Ďalším obľúbeným nástrojom je doplnok Theme Authority Checker (TAC). Tento bezplatný nástroj prehľadá zdrojové súbory všetkých tém, ktoré ste nainštalovali, či neobsahujú škodlivý kód a statické odkazy.

    Stále musíte odstrániť všetko, čo nájde, ale obslužný program to výrazne uľahčí identifikáciou problematického súboru témy, konkrétneho riadku kódu, ktorý je podozrivý, a krátkeho úryvku, ktorý vám pomôže rýchlo ho nájsť..

  4. Vyčistite nevyžiadané odkazy a kód. Po identifikácii všetkého podozrivého obsahu môžete odstrániť prejdením k podozrivým súborom v aplikácii FTP, ich stiahnutím a následným upravením každého z nich pomocou textového editora, ako je WordPad alebo Notepad.Ak sú čisté, znova ich nahrajte a otestujte ich, aby ste sa uistili, že fungujú. Ak škodlivé odkazy infikujú vaše databázy, môžete na otvorenie a aktualizáciu databázových súborov použiť nástroj ako phpMyAdmin..
  5. Zabezpečte svoje stránky. Po odstránení skrytých odkazov alebo škodlivého kódu nezabudnite na svojom webe sprísniť zabezpečenie, aby ste znížili a zabránili budúcim problémom..
    • Udržujte svoju inštaláciu WordPress aktuálnu. Zastarané inštalácie WordPress sú pre hackerov elektronickou uvítacou podložkou.
    • Odstráňte nepotrebné súbory (databázy, mediálne súbory, súbory .php atď.), Aby ste znížili pravdepodobnosť, že ich hackeri použijú na infiltráciu vašich stránok..
    • Upravte prístupové práva k súborom na najvyššiu úroveň, ktorá stále umožňuje normálnu funkciu lokality, a vymažte všetky nepotrebné účty správcu.
    • Chráňte heslom všetky vaše priečinky a databázy obsahujúce citlivé informácie. Vo väčšine tém WordPress môžu používatelia upravovať iba priečinok / uploads; Ak nemáte v úmysle povoliť používateľom odosielanie obrázkov alebo iného obsahu, zabezpečte aj tento priečinok.
    • Používajte silné heslá a pravidelne si vymieňajte všetky svoje heslá – účet hosťovania, FTP, správcu WordPress a používateľa.
    • Zvážte použitie iba tém od schválených poskytovateľov WordPress, napr. WordPress.org.

POZNÁMKA: Kým skenovacie nástroje sú neuveriteľne užitočné pri identifikácii podozrivého kódu a odkazov, vždy uistite sa, že máte zálohu svojich stránok. a zo svojho webu odstráňte iba kód, o ktorom ste si istí, že tam nemusí byť.

Je určite dôležité odstrániť škodlivý kód z vašich stránok, ale nezabudnite, že odstránenie základného kódu môže poškodiť alebo dokonca úplne zničiť váš web.

Ak si nie ste istí zmenou jedného z vašich súborov, skôr, ako niečo odstránite navždy, vyhľadajte pomoc od poskytovateľa hostingu, komunity WordPress alebo skúseného vývojára WordPress..

Témy sú neuveriteľne užitočné a výkonné spôsoby, ako vytvoriť úspešnú webovú stránku, ale môžu vás tiež otvoriť na útok. Používajte iba seriózne a bezpečné tematické súbory, aktualizujte svoju inštaláciu WordPress a zabezpečte, aby bol všetok váš obsah bezpečný a chránený heslom.

Ak tak urobíte, pomôže vám udržať vaše webové stránky bez problémov vo vnútri a hackeri – a ich nepríjemné prekvapenia – zvonku.

Oprava poškodeného webu WordPress

Opraviť správu režimu údržby po aktualizácii

Po aktualizácii WordPress sa vytvoria a zobrazia súbory údržby pre návštevníkov, ktorí náhodou pristanú na vašom webe počas niekoľkých sekúnd. WordPress sa práve aktualizuje.

Ak sa niečo pokazí, je možné, že sa táto správa uchová a nebude odstránená tak, ako by mala. Ak sa vám to stane, jeho oprava je veľmi jednoduchá a WordPress Codex vám môže povedať, ako na to.

  • WordPress Codex: Režim údržby po inovácii

Opraviť chyby, ktoré vracajú chybu 404

Jedným z hlavných dôvodov použitia redakčného systému, ako je WordPress, je to, že automaticky organizuje váš obsah, pridáva nové odkazy a vytvára prispôsobiteľné adresy URL alebo permalinky pre každý obsah..

Jednou z zlých vecí na redakčnom systéme, ako je WordPress, je to, že ak sa v protokole pomenovania permalinkom niečo stane, môže sa stať, že každá stránka vášho webu nebude dostupná..

Nájsť a opraviť chybu permalinku vo WordPress môže byť mätúce a frustrujúce, ak nerozumiete tomu, ako permalinky fungujú alebo ak ste sa s týmto problémom nikdy nestretli. Ak zistíte, že sa pri pokuse o zobrazenie príspevkov a stránok vidíte obávanú chybovú stránku 404, prečítajte si tento návod.

  • Hostiteľ Gator: 404 chýb po kliknutí na odkazy WordPress

Opravte poškodené pripojenie k databáze

Ak máte niekedy dôvod hrať si s nastaveniami databázy na vašom webe, môže sa vám pri ďalšej návšteve webu zobraziť správa, že došlo k chybe pri nadviazaní pripojenia k databáze.

Ak ste sa predtým s databázovými chybami nezaoberali skôr, než si budete môcť uvedomiť, ako rýchlo môže dôjsť k strate celého obsahu,.

Dobrá správa je, že ak ide o iba prerušené pripojenie k databáze, vlastne ste o nič nestratili, iba ste o to prišli..

Ak chcete opraviť pripojenie a nájsť svoje údaje, vyskúšajte niektorého z týchto sprievodcov. Prevedú vás procesom identifikácie problému a obnovením pripojenia k databáze.

  • InMotion Hosting: „Chyba pri vytváraní databázového pripojenia“
  • WordPress Codex: Chyba pri vytváraní pripojenia k databáze
  • Elegantné témy: Ako opraviť „Chyba pri vytváraní databázového pripojenia“ vo WordPress

Opraviť internú chybu servera

Opravy interných chýb servera môžu byť zložité, pretože rôzne chyby konfigurácie môžu spôsobiť, že sa objaví interná chyba servera. Oprava tejto chyby teda začína riešením problémov s cieľom zistiť skutočnú príčinu chyby.

Medzi možné vinníkov patrí poškodenie súboru .htaccess, problémy s limitom pamäte PHP, problémy s doplnkami, poškodené základné súbory WordPress alebo iné problémy so serverom, ktoré váš poskytovateľ hostingu bude musieť pomôcť s.

Ak sa vám zobrazujú chybové hlásenia o interných serveroch, pozrite si tento návod, postupujte podľa odporúčaných možných opráv a ak sa všetky ostatné zlyhania spoja s poskytovateľom hostingu.

  • Kód WordPress: Interná chyba servera
  • InMotion Hosting: Oprava 500 internej chyby servera pomocou WordPress

Oprava okamžitých aktualizácií

Problémy s ukladaním do vyrovnávacej pamäte bývajú vinníkom, ak máte webovú stránku WordPress, ktorá sa neaktualizuje ihneď po pridaní nového obsahu. Môže byť zapojených niekoľko potenciálnych entít ukladania do vyrovnávacej pamäte: váš prehliadač, doplnok WordPress pre ukladanie do vyrovnávacej pamäte a ukladanie do vyrovnávacej pamäte, ktoré sieť na doručovanie obsahu môže urobiť, aby urýchlilo doručovanie webových stránok.

Zistenie problémov s ukladaním do vyrovnávacej pamäte s CDN je mimo rozsahu príručky WordPress a bude sa líšiť v závislosti od používaného CDN. Oprava problémov s prehliadačom a doplnkom, ktoré oneskorujú aktualizácie webových stránok, je však niečo, s čím môže pomôcť tutoriál WordPress Codex.

  • WordPress Codex: Robím zmeny a nič sa nestane

Opraviť závažnú chybu

Ak hosťujete svoje stránky WordPress na zdieľanom serveri, ako je to v prípade veľkej väčšiny stránok WordPress, potom v určitom okamihu narazíte na určité obmedzenia, ktoré váš poskytovateľ hostingu zaviedol na ochranu pred zneužitím prostriedky servera zdieľanými zákazníkmi hostenia.

Jedným z týchto potenciálnych obmedzení je maximálny čas vykonávania PHP. Našťastie môžete predĺžiť povolený čas vykonávania manuálne pomocou .htaccess alebo pomocou doplnku.

  • Bluehost Web Hosting Pomocník: WordPress Závažná chyba: Povolená veľkosť pamäte je vyčerpaná

Opravte problémy s e-mailom

Existuje niekoľko dôvodov, prečo by ste mohli posielať e-maily z webu WordPress. Možno máte kontaktný formulár, ktorý odosiela e-maily na vašu e-mailovú adresu. Alebo možno používate WordPress na odosielanie e-mailov odberateľom blogov.

V každom prípade, ak máte problémy s neodosielaním e-mailov, mali by ste si prečítať tento návod na riešenie problému a nájsť opravu.

  • Anphira: Ako opraviť WordPress Mail

Opravte opakujúce sa problémy s odhlásením

Ak ste sa niekedy ocitli v frustrujúcej situácii, keď sa nemôžete prihlásiť do WordPress, viete, že to môže byť veľmi frustrujúci problém.

Problém je v tom, že existuje mnoho možných príčin problémov s prihlásením a problém sa ešte znásobuje skutočnosťou, že sa pravdepodobne nemôžete prihlásiť do svojho účtu správcu, aby ste problém vyriešili..

Čo teda robíte v situácii, keď sa nemôžete vôbec prihlásiť do oblasti Správca? Ako opravíte nastavenia v tomto prípade? Postupujte podľa pokynov v tomto návode.

  • WordPress Codex: Problémy s prihlásením

Ak ste uzamknutí, odomknite správcovskú oblasť

Jednou z najviac frustrujúcich situácií, s ktorou sa môžete stretnúť, je nemožnosť prístupu na prihlasovaciu stránku správcu WordPress. Ako môžete vyriešiť problémy s konfiguráciou, keď sa nemôžete prihlásiť?

Odpoveď znie: problémy nájdete a opravíte manuálne pomocou ovládacieho panela svojho hosťovacieho účtu alebo softvéru FTP. Existuje mnoho dôvodov, prečo sa vám nedarí dostať do oblasti prihlásenia správcu. Ak sa na tomto mieste nachádzate, prečítajte si tohto užitočného sprievodcu.

  • Trustiko: Po zmene adresy URL sa nedá získať prístup k správcovi WordPress

Opravte príliš veľa presmerovaní

Ak neúmyselne vytvoríte situáciu, keď dve stránky presmerujú tam a späť medzi sebou, zobrazí sa chybová správa informujúca o tom, že prehliadač je zachytený v presmerovacej slučke..

Existuje niekoľko možných príčin presmerovacej slučky. Ak chcete problém vyriešiť a problém vyriešiť, prečítajte si tieto príručky.

  • Trustiko: Táto webová stránka má presmerovanú slučku vo WordPress: Ako vyriešiť problém

Opravte problém s odovzdaním obrázka

Ak sa vám nedarí nahrať mediálne súbory, pravdepodobne ide o nesprávne povolenia. Toto je nezvyčajný problém, ktorý sa vyskytuje, a má tendenciu sa objavovať na zdieľaných serveroch s potenciálne nesprávnymi nastaveniami konfigurácie.

Ak máte tento problém, oprava spočíva v úprave adresárových povolení na správne nastavenia.

Budete sa tiež chcieť zamyslieť nad tým, ako sa problém vyskytol na prvom mieste, čo môže vyžadovať zmenu všetkých vašich webových stránok WordPress a hesiel hostiteľských účtov, a prípadne zvážiť nového hostiteľa. Ak potrebujete pomoc pri riešení problémov s povolením súborov, prečítajte si tento návod.

  • Hostiteľ Gator: Môj blog WordPress funguje, ale nemôžem odovzdať obrázky

Opravte Bielu obrazovku smrti

Biela obrazovka smrti je len taká: biela obrazovka, na ktorej by mal byť váš web.

Tento problém je jedným z najnáročnejších problémov, ktorý je potrebné vyriešiť, pretože môže byť spôsobený rôznymi technickými problémami – väčšina súvisí s obmedzeniami pamäte PHP a problémami s databázami. Ak sa chcete vrátiť na svoje stránky, pozrite si tieto zdroje.

  • WordPress Codex: Biela obrazovka smrti
  • Bluehost Web Hosting Pomoc: WordPress Biela obrazovka smrti

Oprava napadnutého webu WordPress

Systém na správu obsahu WordPress (CMS) sa stal jednou z uprednostňovaných metód na vytváranie webových stránok, najmä pre tých, ktorí chcú vytvoriť web bez toho, aby sa museli učiť kódovanie..

Program WordPress je obľúbený fanúšikmi z celého sveta pre jeho univerzálnosť a flexibilné možnosti prispôsobenia. Táto rovnaká popularita však spôsobila, že inštalácie WordPress sú stále atraktívnejšie ciele pre hackerov, ktorí sa snažia spôsobiť neplechu a chaos.

Ak sú vaše stránky napadnuté hackermi, vaše údaje o zákazníkoch sú v nebezpečenstve a obsah môže byť vandalizovaný alebo dokonca zničený. A každú sekundu na vašom webe stoja vaše náklady, zákazníci a dôveryhodnosť.

Či už ste skúseným webmasterom alebo neofytom WordPress, riešenie hacknutého webu – a podniknutie krokov na zabránenie budúcim útokom – je pre ochranu vášho webu a vašej firmy rozhodujúce..

Ako sú stránky WordPress napadnuté

Aj keď je hlavná aplikácia WordPress relatívne odolná voči hackerským snahám, je dôležité, aby bola neustále aktualizovaná. Mať zastaranú inštaláciu WordPress je zraniteľnosťou číslo jedna proti útokom hackerov.

Rovnaké doplnky, témy a ďalšie doplnky, vďaka ktorým je WordPress tak flexibilný a výkonný, ho tiež nechávajú otvorené pre útok. Témy a rozšírenia sú náchylné na rôzne útoky.

  • Útoky na zadné: Hackeri môžu na získanie prístupu na vaše stránky využiť zle kódované témy a doplnky alebo zastaralú inštaláciu WordPress. Zadné vrátka sú vážnou hrozbou pre váš web, pretože hacker s prístupom do administratívnej oblasti vášho webu môže nielen poškodiť vaše stránky, ale aj poslať škodlivý kód vašim návštevníkom..
  • Presmerovanie útokov: Pri presmerovanom útoku hacker násilne presmeruje prenos z vašich stránok na škodlivý. Škodlivé stránky môžu byť plné pochybného obsahu, odcudziť osobné informácie alebo nainštalovať škodlivý softvér alebo vírusy na systémy návštevníkov. Presmerovania súvisia s útokmi typu „backdoor“ v tom, že veľa hackerov bude používať vlastný softvér na kontrolu zraniteľnosti stránok WordPress, získania prístupu a nastavenia. presmerovanie.
  • Injekcie skriptov: Tento hack využíva zraniteľné miesta v kóde vašej stránky, ktoré umožňujú formulárom (napr. Prihlasovací formulár WordPress) získavať informácie priamo z ich pridružených databáz. Po nainštalovaní sa často pokúšajú nainštalovať softvér na vlastný počítač návštevníka pomocou spoofingu alebo predstierať, že ide o legitímnu aplikáciu. Jednou z najbežnejších schém je vyskakovacie okno, ktoré hovorí, že stroj používateľa je infikovaný a musí byť „naskenovaný“.

Prezrite si podrobne informácie o tom, ako hackeri prenikajú na stránky WordPress:

Oprava napadnutého webu WordPress

Bez ohľadu na to, ako boli vaše stránky ohrozené, po zistení hacku sú najdôležitejšie ciele opraviť, odstrániť škodu a zabrániť jej opakovaniu..

Oprava hacku

Prvá vec, ktorú by ste mali urobiť, je odstrániť vaše stránky na opravu. Ak nie ste oboznámení s backendom WordPress, nezabudnite sa poradiť s poskytovateľom hostingu o konkrétnych pokynoch na obnovenie vašich stránok v ich systémoch..

Ak chcete prepnúť svoj web do režimu offline, ale zachovať si prístup k svojmu obsahu, budete musieť pristupovať k heslám, ktoré používate (a WordPress) na prístup k svojim databázovým súborom, a zmeniť ich. Tieto súbory ukladajú všetok váš obsah (ale nie vaše médiá, motívy alebo doplnky).

K týmto heslám sa zvyčajne dostanete prostredníctvom ovládacieho panela hostiteľa. Pozorne si všimnite konkrétne informácie (vaše používateľské meno, heslo, názov databázy, hostiteľa a predponu tabuľky).

Všetky tieto informácie sú potrebné na pripojenie databázy k novej inštalácii programu WordPress.

POZNÁMKA: budete tiež musieť aktualizovať svoj súbor wp-config.php, aby odrážal zmeny hesla. Ak nie ste spokojní s úpravou súborov PHP, požiadajte o pomoc hostiteľa, vývojára WordPress alebo samotného WordPress.

Teraz je čas zrušiť samotný web. Najjednoduchšie to dosiahnete premenovaním adresára, v ktorom ste nainštalovali WordPress, na niečo ako „yoursite.old“ (požiadajte o pomoc hostiteľa alebo pracovníkov IT, ak tento proces nie ste oboznámený alebo ho tak dobre nepoznáte).

Vytvorte nový priečinok s rovnakým názvom ako priečinok, ktorý ste práve premenovali (napr. „Váš web“).

Váš web je teraz offline a stará inštalácia WordPress je izolovaná. Toto je kritický krok, pretože ak opustíte web, ďalší útok hackerov by mohol preniknúť do vášho webu cez rovnaký alebo dokonca iný zraniteľný bod..

Je tiež dôležité zabezpečiť, aby sa hack obmedzil iba na váš web, a nie na celý webový server. Opravená stránka na infikovanom serveri je lákavým cieľom budúcich útokov. Nezabudnite sa porozprávať s poskytovateľom hostingu, aby ste získali všetky informácie o potenciálnych hackoch.

POZNÁMKA: Toto je najrelevantnejšie, ak máte zdieľaný plán hostenia, pretože iné weby pravdepodobne zdieľajú ten istý server a môžu byť zdrojom infekcie.

Väčšina účtov hosťujúcich virtuálny súkromný server (VPS) beží vo svojom vlastnom pamäťovom priestore a špecializované plány hostingu vám poskytujú úplnú kontrolu nad vašim webovým serverom, ale je stále múdre prehľadávať stránky a server..

Až budete pripravení vyčistiť svoje stránky:

  1. Dajte zákazníkom, zamestnancom a všetkým ostatným, ktorí majú prístup na web, vedieť o hackerstve a priebežne ich informujte o svojom postupe počas opráv. Ak umiestnite obyčajný text, zástupná domovská stránka vysvetľujúca, že váš web je na opravu, minimalizuje zmätok a informuje vašich návštevníkov, že ste na vrchole situácie.
  2. Pomocou protokolu FTP alebo protokolovacej aplikácie vyhľadajte denníky svojich stránok a serverov, kde nájdete informácie o tom, ako hackeri pristupovali k vašej inštalácii WordPress (ak nemáte prístup k denníkom celého servera, ďalšie informácie získate od poskytovateľa hostingu)..
  3. Zálohujte svoju aktuálnu inštaláciu na samostatnú jednotku alebo do zálohy. Možno budete chcieť preskúmať svoje súbory neskôr a dozvedieť sa viac o tom, ako sa hack stal.
  4. Naskenujte a vyčistite zálohovanú databázu a ďalší obsah pomocou škodlivého softvéru a softvéru na skenovanie vírusov.
  5. Odinštalujte všetky svoje motívy a doplnky. Toto sú slabé stránky väčšiny inštalácií WordPress a chcete začať čistou tabuľkou.
  6. Nainštalujte novú kópiu programu WordPress do nového priečinka, ktorý ste vytvorili. Možno budete musieť odinštalovať starú verziu, ak ste pred inštaláciou do nového adresára použili inštalačnú aplikáciu poskytovateľa hostingu na jedno kliknutie (Fantastico, Softaculous, atď.).
  7. Skontrolujte svoju existujúcu databázu (ktorá obsahuje všetok váš obsah) pomocou nástroja PHPMyAdmin alebo iného nástroja na správu databázy, pričom dávajte pozor na podozrivý kód, napr. Veľmi dlhé reťazce hex kódu alebo „preg_replace (“ /.*/ e ”). je menej pravdepodobné, že budú obsahovať škodlivý softvér alebo infekcie ako vaše témy a doplnky, ale vyplatí sa to byť dôkladné.
  8. Uistite sa, že váš súbor .htaccess je neporušený a uistite sa, že v záložnom súbore nie sú žiadne ďalšie kópie.
  9. Prepojte svoju novú inštaláciu WordPress s existujúcou databázou (takto získate obsah). Váš poskytovateľ hostingu vás môže sprevádzať týmto procesom v závislosti od toho, či bola vaša databáza zachrániteľná a kde sa nachádza na vašom webovom serveri. Možno bude potrebné, aby ste ho nahrali zo zálohy (akonáhle je zhromaždený a je známe, že je bez infekcie).
  10. Nastavte nový účet správcu, nastavte ho tak, aby zdedil všetky povolenia z aktuálneho účtu správcu a potom odstráňte aktuálny účet.
  11. Upravte prístupové práva k svojim súborom a priečinkom na najvyššiu úroveň, ktorá stále umožňuje návštevníkom bežné používanie stránok.
  12. Prihláste sa do WordPress s predvolenou témou. Ak sa váš obsah objaví a hack chýba, gratulujeme – ste pripravení prispôsobiť svoje stránky ešte raz..
  13. Prevezmite a znova nainštalujte súbory tém a doplnkov priamo z administračného panela v WordPress. Je mimoriadne dôležité, aby ste používali iba čerstvé kópie, pretože tie staré mohli hackerom zmeniť ich kód.
  14. Obnovte všetky mediálne súbory odovzdaním záložného súboru do starého priečinka wordpress / uploads (opäť sa uistite, že neobsahuje žiadny podozrivý kód ani obsah. Hackeri radi do tohto adresára vkladajú nepoctivé súbory, takže ak nemáte veľa obrázkov) alebo na iné médiá, môže byť lepšie ich znova odovzdať zo zdrojov offline a úplne odstrániť adresár / uploads.)
  15. Zakážte vykonávanie všetkých súborov PHP v priečinku / uploads, ktorý je vo všeobecnosti jediným priečinkom vo väčšine inštalácií na serveri WordPress, ktorý musí byť v prehliadači povolený na zápis. Môžete tak urobiť na ovládacom paneli hostingu, čím predídete budúcim shenaniganom, ak hackeri do tohto adresára umiestnia škodlivý kód..
  16. Dôsledne zdokumentujte incident vrátane všetkých informácií, ktoré ste získali z denníkov, aby ste vytvorili referenciu na budúce incidenty (a pomohli im predchádzať)..
  17. Otestujte svoje stránky. Ak váš obsah, téma a doplnky fungujú normálne, ste pripravení ísť!

Ak si sami neriešite všetky alebo všetky procesy obnovy sami, má veľa poskytovateľov hostingu plány pomoci na požiadanie. Môžete si tiež najať profesionálnu správu a reštauráciu WordPress, aby ste sa dostali späť na svoje virtuálne nohy.

Ochrana vášho webu pred budúcimi hackermi

WordPress je veľmi flexibilný a výkonný, ale môže byť tiež veľmi zložitým prostredím na údržbu, nehovoriac o jeho oprave. Vykonaním niekoľkých základných bezpečnostných opatrení môžete chrániť svoj web WordPress pred útokmi hackerov.

  • Zálohujte si svoje údaje. Zálohovanie vašich stránok môže ušetriť deň, keď sa niečo pokazí, a obnovenie napadnutého webu je nekonečne jednoduchšie, ak nemusíte znova vytvárať stratený obsah. Váš poskytovateľ hostingu môže ponúkať služby zálohovania ako súčasť svojho hostenia. balíkov alebo ako doplnková služba. Okrem toho budete pravdepodobne chcieť ponechať svoje vlastné zálohy v režime offline, aby ste si mohli oddýchnuť.
  • Využite výhody riadeného hostingu. Nie každý webmaster má čas stať sa guru WordPress, alebo to musí urobiť. Investujte do hostiteľa, ktorý sa špecializuje na správu WordPress, alebo pridajte službu spravovania WordPress od tretej strany. Najprv sa môže zdať drahá, ale je to pravdepodobne výhodná akcia v porovnaní s nákladmi na zníženie stránky, zničenie obsahu alebo vašich zákazníkov. „ohrozené citlivé informácie.
  • Sledujte svoj web a server. Dokonca aj špecialisti, ktorí nie sú WordPress, všeobecne ponúkajú monitorovacie nástroje a služby na svojich hostiteľských ovládacích paneloch. Používanie týchto nástrojov vám pomôže monitorovať prevádzku stránok a serverov. Mnoho hostiteľov ponúka aj programy prémiovej podpory a monitoruje prenos, sleduje zmeny súborov a stránok a aktualizuje váš softvér a zabezpečenie.
  • Nepotrebné súbory a používateľské účty udržiavajte na minime. Hackeri sú majstrom manipulácie so zabudnutými súbormi alebo účtami pre svoje škodlivé účely. Ak sú to testovacie prostredia, ďalšie databázy alebo testovacie účty pre používateľov, udržiavajú veci čisté a odstraňujú súbory, keď už nie sú potrebné..
  • Utiahnite svoju bezpečnosť. Nastavte prístup svojho servera k zabezpečenému FTP (SFTP) alebo Secure Shell (SSH). Pomocou generátora hesiel môžete vytvárať silné heslá a pravidelne ich meniť. Obmedzte účty správcu a dodržiavajte prísne pravidlá prístupu pre všetkých používateľov.

Pravdepodobne máte dostatok informácií, ktoré spravujú vaše stránky a riadia vaše podnikanie. Na svoj zoznam nemusíte pridať hackerov. Ak dôjde ku kompromitácii vašich stránok, každá sekunda, ktorú ste mimo prevádzky, vás môže stáť veľa.

Ak však budete mať čas na aktualizáciu svojich súborov, tém a doplnkov WordPress a využijete množstvo služieb správy, budete mať hackerov na dosah ruky a svoju pozornosť tam, kam patria – na svojich stránkach..

Boli ste hackovaní

Pri obnovovaní napadnutého webu je vhodné skontrolovať niekoľko zdrojov, aby ste sa uistili, že ste svoju stránku nielen úplne neobnovili, ale tiež našli všetok podozrivý kód a súbory a zaviedli bezpečnostné opatrenia, ktoré zabránia opakovaniu.

Poskytli sme naše odporúčania a návrhy týkajúce sa obnovenia napadnutého webu, ale existuje mnoho ďalších skvelých zdrojov, ktoré by ste si mali vyskúšať..

Nižšie nájdete dvoch najlepších všeobecných príručiek na obnovenie napadnutého webu WordPress, ktoré sme našli.

  • WordPress Codex: FAQ Moja stránka bola napadnutá
  • Dreamhost Wiki: Moja stránka WordPress bola napadnutá

Identifikujte napadnuté stránky

Väčšina majiteľov webových stránok s napadnutými webmi si neuvedomuje, že ich webové stránky boli napadnuté hackermi. To sa zdá byť šialené, kým neuvažujete o skutočnosti, že najbežnejšími hackermi sú jednoduché presmerovania, vloženie spätného odkazu, spam a iná relatívne nízka profilová aktivita..

Jednoduchá návšteva domovskej stránky nemusí okamžite spôsobiť, že sa hack prejaví, pretože mnohé napadnuté weby neboli unesené do tej miery, že by hacky boli bolestivo zrejmé. Ako teda viete, či bol váš web napadnutý hackermi? Existujú nástroje, pomocou ktorých môžete potvrdiť, že sú vaše stránky čisté, alebo ak máte problém vyriešiť problém,.

Ak chcete nájsť niektoré z najlepších nástrojov, prečítajte si tento článok.

  • ManageWP Blog: Ako identifikovať a opraviť napadnutú webovú stránku WordPress

Použite doplnok

Po vyčistení napadnutého webu je vhodné nájsť doplnok, ktorý prehľadá všetky súbory WordPress z hľadiska kompromisov, ktoré ste pravdepodobne nezachytili..

Jeden taký doplnok sa nazýva Wordfence. Na trhu sú aj iní. Pred spustením tohto typu doplnku by ste mali urobiť nejaký prieskum, pretože mu dávate dosť pokročilý prístup k backendu svojho webu.

Nasledujúci návod na používanie programu Wordfence obsahuje aj veľa skvelých informácií o metódach manuálneho čistenia stránok, ktoré by ste si mali prečítať pred tým, ako sa doplnku na vyčistenie stránok poskytne spin.

  • Dokumentácia WordFence: Ako vyčistiť napadnutý web WordPress pomocou

Zatvorte zadné vrátka

Inteligentní hackeri a neradi pripúšťame, že niečo také existuje, často zanechajú skript zadných dverí, ktorý ich po vyčistení nechá naspäť na stránku WordPress, čo im umožní znova vyvolať chaos..

Nájdenie backdoor skriptu a jeho odstránenie je kritickým krokom k dokončeniu procesu obnovy hacku. Ako však nájdete skript zadných dverí? Skript bude často maskovaný a pomenovaný tak, aby vyzeral akoby patril, a môže byť pochovaný v úplne náhodnom adresári.

Našli sme tohto sprievodcu čistením napadnutého webu, ktorý obsahuje informácie o zatváraní a odstraňovaní zadných vrát v kroku 3. Pozrite si tento článok a prejdite na krok 3, kde nájdete ďalšie podrobnosti..

  • Sucuri Blog: Vyčistenie infikovanej webovej stránky

Vezmite to jeden krok za druhým

Ak je váš web hacknutý, existuje veľa rôznych vecí, ktoré sa mohli pokaziť, pričom každá si vyžaduje inú odpoveď.

Obnovenie napadnutej webovej stránky nie je návrh „univerzálnej veľkosti pre všetkých“. Preto je často rozumné prepracovať proces obnovenia stránok od najpravdepodobnejších a najľahšie opravených scenárov po nepravdepodobnejšie a najnáročnejšie scenáre..

Nasledujúce príručky vás prevedú týmto procesom, ktorý sa začína všeobecným upratovaním.

  • SoloStream: Úvod a čistenie domácnosti

Ak sa všeobecný upratovanie nezaujíma o problém, ďalším krokom je zameranie sa na vašu databázu.

  • SoloStream: Modifikácia databázy a WP Admin

Po úplnom vyčistení domácnosti a neporušenej databáze je čas nájsť, nainštalovať a aktivovať doplnky, ktoré pomôžu zabrániť opakovaniu nočnej mory bezpečnosti.

SoloStream: Pluginy, ktoré vám uľahčia život

Zabezpečte svoje stránky WordPress

Po obnovení napadnutého webu už nebudete musieť presvedčiť o dôležitosti ochrany svojho webu pred budúcimi kompromismi.

Ak je váš web pre vaše podnikanie životne dôležitý, je dôležité ho starostlivo a šikovne chrániť pred hackermi a inými útokmi.

Ak nemáte čas na spevnenie zabezpečenia WordPress, mali by ste zvážiť službu ochrany webových stránok, ako je Surcuri Security – ktorá monitoruje hackery a vírusy a môže tiež opraviť napadnuté inštalácie WordPress..

Ak si nemôžete dovoliť ochranu tretích strán, môžete podniknúť veľa krokov na zvýšenie bezpečnosti svojho webu WordPress a my sme zhromaždili najlepšie odporúčania a nástroje na webe.

Sucuri pre WordPress

Tri tipy na ochranu vášho webu

Matt Cutts vedie tím pre webový spam v spoločnosti Google. Keď teda vydáva odporúčania týkajúce sa zabezpečenia vášho webu, je dobré počúvať, čo má povedať.

Tento príspevok je trochu starý, ale odporúčania sú stále dobrým miestom na začatie. Prečítajte si Mattove tri najlepšie odporúčania na zabezpečenie svojej webovej stránky WordPress.

  • Matt Cutts Blog: Tri tipy na ochranu vašej inštalácie WordPress

Desať najčastejších bezpečnostných taktík

Ak chcete rýchlo pokryť veľa vecí a získať dobrý prehľad o veciach, ktoré môžete urobiť pre zvýšenie bezpečnosti svojho webu WordPress, mali by ste sa pozrieť do kvalifikovaného zoznamu odporúčaní na zlepšenie bezpečnosti..

Tento typ zoznamu vám dá predstavu o druhoch vecí, o ktorých by ste mali uvažovať, a poskytne pokyny na ich vykonanie. Tu je jeden solídny zoznam stratégií, pomocou ktorých môžete svoje bezpečnostné myslenie nasmerovať správnym smerom.

  • ManageWP Blog: 10 vecí, ktoré potrebujete vedieť, aby ste zabezpečili svoje stránky WordPress

Chráňte pred neoprávneným prístupom správcu

Jedným z najdôležitejších krokov na zabezpečenie vášho webu WordPress je ochrana prihlasovacej stránky. Existuje niekoľko spôsobov, ako to urobiť, a mali by ste ich zvážiť pred rozhodnutím o ďalšom postupe.

Zhromaždili sme niekoľko zdrojov, ktoré prechádzajú rôznymi spôsobmi, ako lepšie chrániť prihlasovaciu obrazovku.

Prvou možnosťou v zozname je použitie doplnku na obmedzenie počtu pokusov o prihlásenie na vaše stránky. Implementácia tohto doplnku celkom efektívne zablokuje všetky pokusy o útok hrubou silou na dešifrovanie hesla správcu.

  • Doplnok WordPress: Obmedzte pokus o prihlásenie

Ďalším krokom, ktorý je možné podniknúť v spojení s mnohými inými stratégiami, je chrániť heslom prihlasovaciu obrazovku pomocou ovládacieho panela hosťovacieho účtu alebo pomocou metódy .htaccess..

  • Kód WordPress: Chráňte heslom wp-login.php

Ak naozaj chcete získať bonusové body za zabezpečenie svojej prihlasovacej stránky WordPress, môžete implementovať postup prihlásenia v dvoch krokoch, ktorý zahŕňa aplikáciu Google Authenticator. Ak to chcete urobiť, pripojte prihlásenie k autentifikačnému postupu vo vašom smartfóne.

Konečným výsledkom bude, že každý, kto sa pokúsi prihlásiť na vaše stránky, bude musieť získať dve formy overenia, z ktorých jedna musí byť vyplnená na vašom telefóne. Výsledkom je, že pokiaľ niekto neukradne váš telefón pred pokusom o prienik na vaše stránky, bude obchádzanie oboch týchto krokov overenia takmer nemožné..

  • Kód WordPress: dvojstupňové overenie

Ak máte statickú adresu IP, môžete tiež obmedziť prihlasovacie práva aplikácie WordPress na svoju konkrétnu adresu IP. Je to veľmi efektívny spôsob, ako drasticky obmedziť prístup k svojej prihlasovacej stránke, ale vyžaduje si statickú adresu IP – a ak si nie ste istí, je veľmi nepravdepodobné, že by ste ju mali..

WordPress Codex: Obmedzte prístup k aplikácii wp-admin pomocou protokolu IP

Ak chcete komplexný zoznam tipov a trikov na uzamknutie prihlasovacej obrazovky programu WordPress, prečítajte si tento článok. Zahŕňa všetko, o čom sme doteraz hovorili, a pridáva niekoľko ďalších možností na zamyslenie.

  • WordPress Codex: Brute Force Attacks

Zásada najmenších privilégií

Tento zdroj nie je špecifický pre WordPress, ale je to niečo, čo by ste si mali prečítať a umožniť, aby ste si vytvorili spôsob, akým si myslíte o bezpečnosti. Zásada najmenších privilégií je usmernenie, ktoré odborníci v oblasti bezpečnosti používajú pri určovaní úrovne prístupu, ktorá sa má prideliť používateľom, súborom, adresárom a aplikáciám..

Stručne povedané, zásada najmenších privilégií spočíva v tom, že používatelia, súbory a adresáre by mali pracovať podľa najprísnejších oprávnení, ktoré významne nebránia ich schopnosti fungovať podľa potreby..

Inými slovami, používatelia by mali mať prístup iba k tým častiam vášho webu, ku ktorým majú mať prístup, a ak už nepotrebujú, mali by byť odstránení..

Z rovnakého dôvodu by súbory a adresáre mali mať najobmedzujúce možné povolenia, ktoré nebránia správnemu fungovaniu vašich stránok.

Čítajte teda na princípe najmenších privilégií a majte na pamäti, vždy, keď sa zaoberáte otázkou privilégií, a buďte opatrní pri implementácii tohto osvedčeného postupu..

  • Wikipedia: Zásada najmenších privilégií

Kalenie WordPress

Kto by sa mal lepšie učiť ako vývojár? Ak chcete rozsiahlu a podrobnú technickú príručku na spevnenie každej časti vašej inštalácie WordPress, pozrite si túto príručku z WordPress Codex. Táto príručka nie je pre slabé srdce alebo pre tých, ktorí hľadajú rýchlu opravu.

Je to hĺbkový postup, aby ste skutočne prevzali kontrolu nad bezpečnosťou svojich webových stránok. Získanie tohto sprievodcu si vyžaduje čas, úsilie a obetavosť, ale bude to stáť za to, ak zabráni hackerom v tom, aby sa dostali na váš web..

  • WordPress Codex: Vytvrdzovanie

Riadenie vykonávania PHP

Jedným z bežných taktických hackerov, ktorý implementujú, je vloženie spustiteľného skriptu do adresára, v ktorom by sa obvykle nenachádzalo. Jedným zo spôsobov, ako sa vyhnúť tomuto hackerskému prístupu, je zakázať vykonávanie PHP v tomto adresári. Pokyny krok za krokom v troch, dvoch, jednom.

  • Acunetix Web Security Blog: Tipy na zabezpečenie WordPress, časť 9 – Zabráňte spusteniu súborov PHP

Ďalšie čítanie

Ak ste sledovali všetky kroky, ktoré sme skutočne pokryli mnohými dôvodmi. Ak zistíte, že stále chcete kopať hlbšie a pokračovať, a nie ste si istí, kam ísť odtiaľto, môžeme vám s tým pomôcť..

Tu sú naše odporúčania pre ďalšie čítanie, aby bola vaša inštalácia WordPress bezpečná, a aby sa obnovila a spustila, ak by sa vám mohla stať najhoršia..

WordPress Codex

WordPress Codex je online príručka pre všetky veci WordPress. Kodex, ktorý obsahuje informácie pre používateľov na všetkých úrovniach a pokrýva prakticky každý roh prostredia WordPress, by mal byť jedným z vašich prvých zastávok, keď narazíte na výzvu na svojej webovej stránke WordPress..

Predná strana Codexu je rovnako dobrým miestom ako začať. Od tohto bodu sa môžete vydať ktorýmkoľvek smerom, ktorý má najväčší zmysel pre to, kde ste dnes.

  • WordPress Codex

Kodex obsahuje niekoľko skvelých lekcií WordPress. Tieto hodiny sú prístupné pre začiatočníkov, ale dostanú sa aj k niektorým pokročilejším témam, ako je napríklad vývoj tém a slučka WordPress Loop.

  • WordPress Codex: Lekcie

Ak chcete podvádzať niektoré z najčastejších chýb WordPress, pozrite sa na túto stránku. Na tejto stránke je uvedených niekoľko problémov týkajúcich sa porušenia stránok, ktoré sú uvedené v tejto príručke zdrojov – v skutočnosti sme už s touto stránkou prepojení viackrát..

  • WordPress Codex: Bežné chyby WordPress

Blog WPMU DEV

Blog WPMU DEV vkladá nárok na titul „najčítanejší zdroj WordPress na webe“. Nemáme žiadny spôsob, ako potvrdiť alebo poprieť, že ich tvrdenie je pravdivé, len vieme, že ich blog je úžasný.

  • Blog WPMU DEV

Spravovať blog WP

ManageWP ponúka konzolu správy WordPress, ktorá vám pomôže efektívnejšie spravovať viacero webových stránok WordPress. Ako si viete predstaviť, s takýmto produktom sú odborníkmi na WordPress a ich blog je skvelým zdrojom informácií a návodov..

  • Spravovať blog WP

Smashing Magazine

Smashing Magazine je online časopis pre web dizajnérov a vývojárov a majú rozsiahlu databázu zdrojov WordPress..

  • Smashing Magazine Príspevky WordPress

knihy

Ak sa vám páčia vaše zdroje v tlačenej brožúre alebo vo formáte ebook, je tu ešte viac skvelých možností.

Nižšie nájdete niekoľko najlepších kníh o témach, ako je začatie s WordPress, prechod na tému WordPress a vývoj doplnkov, použitie WordPress ako rámca webových aplikácií a používanie WordPress pre plnohodnotných vývojárov webu..

  • WordPress To Go: Ako vytvoriť webovú stránku WordPress na vlastnej doméne, od začiatku, aj keď ste úplným začiatočníkom od Sarah McHarry. K dispozícii v Brožovaná kniha a pre Kindle. Úvodný text, ktorý vás prevedie všetkými krokmi vytvorenia webovej stránky WordPress vrátane zabezpečenia hostingu, inštalácie WordPressu a vytvorenia vašej webovej stránky..
  • WordPress 4.x Kompletné Karol Król. K dispozícii v Brožovaná kniha a pre Kindle. Podrobný úvod do programu WordPress, ktorý pokrýva omnoho viac ako len základy. Ak ste novým používateľom programu WordPress, ale chcete sa dozvedieť viac o vývoji tém a doplnkov, toto je text pre vás.
  • Lisa Sabin-Wilsonová pre slovo Dummies. K dispozícii v Brožovaná kniha a pre Kindle.A populárny sprievodca WordPress, ktorý predal viac ako 100 000 kópií v rôznych verziách. Skvelý text pre začiatočníkov, ktorí sa chcú dozvedieť o vstupoch a výstupoch vytvárania webových stránok pomocou WordPress bez toho, aby sa upresnili podrobnosti.
  • Vývoj webových aplikácií WordPress, druhé vydanie od Rakhitha Nimesh Ratnayake. K dispozícii v Brožovaná kniha a pre Kindle.WordPress je pozoruhodne schopná aplikácia. Keď ste pripravení vykročiť ďalej od vytvárania webových stránok a prejsť na vytváranie plnohodnotných webových aplikácií postavených na jadre WordPress, tento text vám pomôže dostať sa tam.
  • Profesionálny WordPress: Dizajn a vývoj od Brad Williams, David Damstra a Hal Stern. K dispozícii v Brožovaná kniha a pre Kindle.

Jeden z mála textov určených pre vývojárov WordPress. Ak ste vývojárom WordPress a hľadáte knihu, ktorá vás naučí, ako plne využiť všetky funkcie programu WordPress, je táto kniha skvelým miestom na začatie.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map