SR

Author: Stefan Pejčić


Kako dodatno unaprediti bezbednost WordPress sajta?

Pre par godina objavili smo 7 osnovnih načina kako da osigurate i optimizujete svoj WordPress sajt i iako je od tada prošlo dosta vremena, saveti su i dalje važeći i danas predstavljaju osnovu za zaštitu WordPress-a koji bi svaki sajt trebao koristiti.

Pored ovih ranije navedenih 7 načina, postoji i dosta dodatnih (naprednijih) stvari koje se mogu podesiti na WordPress sajtu kako bi se mogućnost za napade ili viruse svela na minimum.


❌ ISKLJUČIVANJE wp-admin

wp-admin se može potpuno isključiti ili samo sakriti od napadača (botova) pomoću plugina kao što je WPS Hide Login ili ručno preko .htaccess fajla.

Međutim treba imati na umu da sam WordPress ili plugini koje koristite na sajtu u velikoj meri zavise od wp-admin foldera i kako bi sajt neometano funkcionisao najbolje je ostaviti wp-admin folder, a samo redirektovati neovlašćene zahteve ka njemu.

Sledeći kod možete dodati na početak .htaccess fajla kako bi redirektovali sve posete, izuzev sa vaše IP adrese ka 404 strani. Na taj način botovi koji budu skenirali vaš sajt dobiće odgovor da wp-admin folder ne postoji.

💡 Izmenite 11.22.33.44 u kodu sa vašom javnom IP adresom.

RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^ 11\.22\.33\.44$
RewriteRule ^(.*)$ - [R=403,L]

Takođe možete i javno zabraniti pristup wp-admin folderu sa svih IP adresa sem vaše, dodavnajem sledećeg koda u .htaccess fajl unutar wp-admin foldera:

## .htaccess fajl unutar wp-admin foldera
order deny,allow
deny from all
allow from 11.22.33.44

IZMEŠTANJE wp-config.php FAJLA

wp-config.php fajl sadrži najvažnije podatke vašeg sajta, kao što su npr. pristupni podaci za mysql bazu podataka i salts koje WordPress koristi za sve kolačiće na sajtu. Ukoliko se napadači dočepaju ovih podataka mogu bez ikakvih problema preuzeti potpunu kontrolu nad vašim WordPress sajtom.

Dobra bezbednosna praksa, oko koje su i dalje mišljenja podeljena u WordPress zajednici,  je prebacivanje fajla wp-config.php folder iznad (van /public_html foldera).

 

1. KORAK Kopiranje wp-config.php fajla u drugi folder

U ovom primeru sajt se nalazi u folderu public_html i odatle ćemo fajl wp-config.php kopirati folder iznad:

Nakon što smo kopirali fajl, sledeći korak je izmena originalnog wp-config.php fajla:

 

2. KORAK Izmena sadržaja originalnog wp-config.php fajla

Otvorite fajl u editoru i obrišite sav sadržaj, potom postavite samo sledeći kod:

<?php
include('/home/cpanel-username/wp-config.php');

💡 Izmenite cpanel-username sa vašim username.

Sačuvajte fajl i testirajte sajt. Ukoliko je putanja do novog fajla urendo unešena ne bi trebalo da ima ikakvih problema.

Na kraju izmena bi ste trebali da imate 2 wp-config.php fajla:

  • – /home/username/public_html/wp-config.php – koji samo poziva drugi wp-config.php fajl
  • – /home/username/wp-config.php – novi wp-config.php fajl vam public_html foldera

DODAVANJE CSP-a

Content Security Policy (CSP) je dodatni način zaštite sajta koji je u osnovi dodanti kod koji se doda unutar .htaccess fajla. Pomoću CPS-a određujete sa kojih se sve domena mogu učitavati fajlovi na vašem sajtu, i na taj način blokirate potencijalne XSS napade.

💡 Pre bilo kakvih izmena na sajtu napravite bekap!

Kako bi ste na WordPress sajt definisali CSP, dodajte sledeći kod u .htaccess fajl sajta:

<IfModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self'; img-src 'self' http: https: *.gravatar.com; scrip-src 'self' 'unsafe-inline' http: https: *.google-analytics.com;"
</IfModule>

Ovim kodom na sajtu je dozvoljeno učitavanje fajlova isključivo sa vašeg domena, Gravatara (slike naloga) i Google Analytics. Svi ostali fajlovi sa drugih sajtova neće biti prikazivani.

Ukoliko na sajtu koristite dodatne alate koji pozivaju fajlove sa svojih domena, npr. Jetpack koristi domen https://i0.wp.com/ za generisanje slika, onda je potrebno i taj domen dozvoliti u polisi: scrip-src 'self' 'unsafe-inline' http: https: *.wp.com;.

Ukoliko na sajtu dodate CSP, prepoučujemo da ga ipak isključite za wp-admin sekciju dodavanjem koda u wp-admin/.htaccess:

<IfModule mod_headers.c>
Header unset Content-Security-Policy
</IfModule>

⚠️ Da bi ovaj kod funkcionisao, na serveru headers modul mora biti aktivan. Na svim našim Web hosting paketima ovo je već uključeno.


PODEŠAVANJE 2FA

Dvostruka autentifikacija (Engl. Two Factor Authentication) je dodatni sloj zaštite gde za pristup nalogu pored lozinke potreban je i kod koji može biti prosleđen SMS porukom ili generisan od strane aplikacije na telefonu 📱.

Od 2020. godine Two-factor authentication (2FA) dostupan je i na korisničkom panelu i cPanel-u, uputstvo za podešavanje: https://panel.unlimited.rs/index.php?rp=/announcements/5/Two-factor-authentication-2FA-na-panelu-i-cPanel-u.html

Na WordPress.org sajtu možete naći detaljno uputstvo koje pokriva 2FA kao i listu WordPress plugina koje možete dodati na sajtu kako bi ste podesili dvostruku autentifikaciju.


TESTIRANJE BEZBEDNOSTI

Nažalost, u današnjem Svetu, kada hakeri iz dana u dan postaju sve inovativniji, nije moguće jednom postaviti plugine za bezbednost i dodati kod na WordPress sajtu i potom ga zanemariti. Već je potrebno redovno testirati sigurnost WordPress sajta i preventivno je unapređivati.

Ukoliko na vašem sajtu postoji bezbednosni propust koji napadači mogu iskoristiti, uvek je bolje da taj propust Vi prvi otkrijete i popravite.

Za WordPress postoji više alata odnosno skenera kojima možete skenirati svoj sajt na poznate ranjivosti i dobiti dodatne savete za unapređenje bezbednosti, neki od najpoznatijih su:


Sa ovim završavamo (manje poznate) savete za dodatnu zaštitu WordPress sajta od hakera. Ukoliko je Vaš sajt već kompromitovan ispratite sledeće uputstvo za detaljno čišćenje i dodatnu optimizaciju WordPress-a: Kako očistiti hakovan WordPress sajt?

 

Kako istražiti i rešiti problem na WordPress sajtu?

Da li i vi imate WordPress sajt? Onda vam se sigurno bar jednom dogodilo da vam sajt ne radi i izbacuje grešku. To može biti jako frustrirajuće, naručito ako niste baš sigurni u čemu je problem.  Međutim za sve postoji rešenje!

WordPress ima dosta ugrađenih funkcija koje vam mogu pomoći da otkrijete i rešite probleme. Funkcije se aktiviraju dodavanjem u wp-config.php fajl.

Nastavite sa čitanjem ukoliko želite da saznate najlakši način za dijagnostikovanje problema na vašem WordPress sajtu.

 

Kako uključiti WP_DEBUG

WP_DEBUG je jedna od najkorisnijih funkcija za istraživanje WordPress grešaka, podrazumevano je isključena kako se greške ne bi prikazivale posetiocima sajta, već je uključite po potrebi i po završetku obavezno isključite.

Da biste uključili WP_DEBUG otvorite wp-config.php fajl i promenite vrednost define ( ‘WP_DEBUG’, false ); na define ( ‘WP_DEBUG’, true );

define( 'WP_DEBUG', true );

WordPress

Nakon što uključite WP_DEBUG greške će se prikazivati direktno na strani na kojoj nastanu.


Kako isključiti javno prikazivanje grešaka

Ukoliko ne želite da vaši posetioci vide ove greške, možete isključiti njihovo javno prikazivanje i umesto toga ih upisivati u fajl.

Da biste isključili prikazivanje grešaka unutar wp-config.php fajla dodajte:

define( 'WP_DEBUG_DISPLAY', false );

WordPress sajt


Kako upisivati greške u fajl

Sa WP_DEBUG_DISPLAY isključujete javno prikazivanje grešaka, dok sa WP_DEBUG_LOG navodite da se greške upisuju u fajl.

Unutar wp-config.php fajla dodajte sledeću funkciju:

define( 'WP_DEBUG_LOG', true );

WordPress sajt

Možete takođe i navesti naziv fajla u koji želite da se upisuju sve greške:

define( 'WP_DEBUG_LOG', '/tmp/site-errors.log' );

Kako prikazati fatalne greške

Počev od WordPress 5.2 verzije fatalne greške se ne prikazuju već se prikazuje opšta poruka:

WordPress

Ovo je uvedeno iz razloga što greške mogu sadržati osetljive podatke, kao što je na primer aktivna PHP verzija na sajtu ili cPanel username.

Kako biste ovo isključili i prikazivali fatalne greške direktno na strani na kojoj nastaju možete dodati sledeću funkciju unutar wp-config.php fajla:

define( 'WP_DISABLE_FATAL_ERROR_HANDLER', true );


Kako prikazati Querije

Još jedna korisna funkcija za istraživanje problema je SAVEQUERIES koja čuva sve querije ka bazi unutar liste (array) te se može prikazivati ili upisivati u fajl.

Kako biste uključili upisivanje query dodajte sledeće unutar wp-config.php

define( 'SAVEQUERIES', true );

Ovo će sačuvati sve querije u globalnu varijablu $wpdb->queries

Kako biste prikazali ove querije na svakoj stranici možete dodati sledeći kod unutar footer.php fajla teme:

<?php
if ( current_user_can( 'administrator' ) ) {
    global $wpdb;
    echo "<pre>";
    print_r( $wpdb->queries );
    echo "</pre>";
}
?>

Nakon toga u donjem delu sajta na svakoj strani možete videti querije:

Imajte na umu da će ovo dodatno uticati na performanse i brzinu WordPress sajta, te nakon završetka radova obavezno isključite gore navedene funkcije.

Ukoliko vam je tekst bio koristan, podelite ga sa svojim prijateljima! Hajde da širimo znanje!

I pište nam dole u komentarima koje još WordPress teme želite da pokrijemo.

 

Kako postaviti Git repositorijum na cPanel?

Na cPanelu Git možete koristiti u dve svrhe:

1. Da klonirate postojeći repositorijum sa nekog drugog servera (npr. sa GitHub na cPanel)
2. Da napravite novi repositorijum na cPanelu i onda ga uređujete lokalno na računaru

U ovom tekstu ćemo proći oba načina i istaći neke važne korake koji nisu pomenuti u zvaničnoj cPanel dokumentaciji, a na koje treba obratiti pažnju.

Pre nego što počnemo, evo nekih termina koje ćemo koristiti u ovom vodiču:

git – Git je sistem kontrole koda
repositorijum/direktorijum – folder u kome se nalaze fajlovi projekta i sistemski .git folder
clone – pravljenje lokalne kopije nekog postojećeg repositorijuma
remote – postojeći repositorijum na nekom drugom hostingu, npr. GitHub
gitweb – interfejs kroz koji možete videti Git fajlove u browseru

 

Kako napraviti novi Git repositorijum na cPanelu

Iz cPanela pod sekcijom Files izaberite Git:

Git repositorijum

Zatim kliknite na Create dugme.

Git repositorijum

Sam cPanel nudi git clone opciju, ali pošto ćemo napraviti novi repositoriju a ne kopirati postojeći, trebalo bi isključiti ovu opciju Clone a Repository

Git repositorijum

Pod Repository Path unesite putnaju do foldera gde će biti novi Git repositorijum.
U ovom primeru mi ćemo koristiti public_html folder gde već imamo instaliran WordPress sajt.

Git repositorijum

Pod Repository Name postavite naziv kako želite da se zove ovaj repositorijum. Ovo ime će biti vidljivo u cPanelu na strani Git.

Na kraju kliknite na dugme Create.

cPanel će sada dodati potreban .git folder koji sadrži Git fajlove, unutar putanje koju ste naveli za Git repositorijum.

I na kraju prikazati neke korisne komenade koje možete korisititi.

Sada ste uspešno napravili Git repositorijum, ali ukoliko već imate fajlove u folderu koji ste naveli kao Repository Path, Git još uvek ne vidi te fajlove.

Te ukoliko bismo sada klonirali repositorijum dobili bismo grešku da smo klonirali prazan folder – You appear to have cloned an empty repository.

Zvog toga potrebno je najpre dodati u Git postojeće fajlove iz foldera. Najpre kroz terminal pristupite u folder gde se fajlovi nalaze:

cd /home/domain/public_html

Zatim je potrebno da postavite email adresu i ime za Git:

git config --global user.email "[email protected]"
git config --global user.name "Petar Petrovic"

Nakon toga da dodate sve postojeće fajlove u Git koristite sledeću komandu:

git add .; git commit

Ovo će otvoriti novi prozor na terminalu na kome ćete videti sve fajlove koji će se upisati u Git:

Upišite naziv za izmene (commit message), npr. upis fajlova i zatim ukucajte :quit i pritisnite Enter kako biste sačuvali i izašli.

Sada će Git upisati sve fajlove i možete klonirati (clone) repositorijum na svoj računar komadnom:

git clone ssh://[email protected]:9780 /home/user/public_html

user – vaš cPanel username
domen.rs – naziv vašeg glavnog domena na cpanelu
9780SSH port za sve UNLIMITED Web hosting pakete
/home/user/public_html – putanja do repositorijuma

NAPOMENA: Za SSH pristup na OPTIMUM+ Web ili većim web hosting paketima potrebno je dodati SSH ključ na cPanel i autorizovati ga prema sledećem uputstvu: Pristup putem SSH (Shell)

 

Kako klonirati Git direktorijum sa GitHub na cPanel

Iz cPanela pod sekcijom Files izaberite Git:

Zatim kliknite na Create dugme.

U polje Clone URL stavite link do repositorijuma na Github-u:

Pod Repository Path cPanel će sam predložiti folder za ovaj repositorijum, izmenite ga po potrebi:

Pod Repository Name postavite naziv kako želite da se zove ovaj repositorijum. Ovo ime će biti vidljivo u cPanelu na strani Git.

Na kraju kliknite na dugme Create.

Nakon što se kloniranje završi na strani Git™ Version Control možete videti novi klonirani repositorijum:

Git repositorijum

 

Kako klonirati privatni Git repositorijum sa GitHub na cPanel

Za kloniranje javnih repositorijuma sa GitHuba na cPanel možete koristiti gore navedeno uputstvo, međutim ako bibiste pokušali klonirati privatni repositorijum sa GitHub-a (vidljiv samo autorima) dobili biste grešku:

Error: (XID xna4yx) “/usr/local/cpanel/3rdparty/bin/git” reported error code “128” when it ended: fatal: could not read Username for 'https://github.com': No such device or address

Iz cPanela pod sekcijom Files izaberite Git:

Git repositorijum

Da biste klonirali privatni repositoriju sa Github ili nekog drugog sajta, potrebno je da najpre generišete par SSH ključeva i ključ dodate na svoj Github nalog.

Iz cPanel terminala možete generisati ključeve komandom:

ssh-keygen -t rsa

Kako biste videli ključ pokrenite komandu:

cat ~/.ssh/id_rsa.pub

Kopirajte tekst koji vidite i dodajte ga na GitHub nalog prema sledećem uputstvu: https://docs.github.com/en/github/authenticating-to-github/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account

– Uputstvo za dodavanje SSH ključa na GitLab: https://docs.gitlab.com/ee/ssh
– Uputstvo za dodavanje SSH ključa na Bitbucket: https://confluence.atlassian.com/bitbucketserver/enable-ssh-access-to-git-repositories-776640358.html

Nakon što ste ključ dodali na svoj GitHub nalog, sa cPanela ga možete testirati komandom:

ssh -vT [email protected]

Nakon što potvrdite da SSH konekcija funkcioniše, možete klonirati svoj privatni GitHub repositorijum na cPanel koristeći gore navedeno uputstvo.

——————————

SAVET: Klikom na dugme History pored naziva repositorijuma otvorićete Gitweb:

Git repositorijum

Preko koga možete videti sve dosadašnje izmene u Git-u, kao i same fajlove:

Git repositorijum

Nadamo se da smo vam pomogli! Ukoliko vam se tekst dopao i mislite da bi koristio i drugima, podelite ga! A za predloge tema pišite nam u komentarima.

 

Upravljanje WordPress sajtom iz terminala pomoću WP-CLI

WP-CLI je izuzetno koristan alat preko koga možete kroz terminal ažurirati plugine, upravljati sajtovima, menjati konfiguraciju, praviti bekape ali i mnoge druge stvari koje će vam olakšati održavanje WordPress sajtova.

Na našim web hosting serverima WPCLI je preinstaliran i dostupan iz cPanel terminala na OPTIMUM+ i PREMIUM+ paketima.

 

Kako koristiti WP-CLI iz Terminala

Za korišćenje WP-CLI komandi u terminalu potrebno je navesti wp i zatim komadu koju želite da izvršite, na primer da biste videli sadržaj wp-config.php fajla korisite komandu:

wp config list

WP-CLI

Da biste proverili trenutnu WordPress verziju:

wp core version

Da ažurirate WordPress iz terminala koristite komandu:

wp core update

Ukoliko ste zakupili novi domen i želite da promenite naziv sajta u bazi, to takođe možete iz terminala komandom:

wp option update home https://novidomen.rs

wp option update siteurl https://novidomen.rs

 

Upravljanje Pluginima iz WP-CLI

Upravljanje pluginima iz WP-CLI je daleko lakše, na primer za instalaciju i aktivaciju Elementor plugina dovoljno je samo uraditi:

wp plugin install elementor

I zatim za aktivaciju:

wp plugin activate elementor

Status plugina možete proveriti komandom:

wp plugin status

Za ažuriranje plugina (update) možete koristiti:

wp plugin update --all

WP-CLI

Još jedna korisna funkcija vezano za same plugine, koju vredi pomenuti je i skip-plugins koji možete koristiti kako biste privremeno učitavali WordPress bez navedenih plugina, što vam može pomoći u bržem detektovanju problema.

Kako biste privremeno isključili samo jedan plugin:

wp --skip-plugins=akismet

Ili da privremeno isključite sve aktivne plugine odjednom:

wp --wp plugin list --field=name --status=active --skip-plugins | xargs -n1 -I %

Isti princip se može koristiti i za Teme: –skip-themes

 

Upravljanje Temama iz WP-CLI

Kombinovanjem više komandi možemo odjednom izvršiti više akcija, na primer instalirati i aktivirati temu:

wp theme install twentysixteen --activate

WP-CLI

 

Ostale korisne WP-CLI komande

WP-CLI ima preko stotine korisnih komandi koje se mogu međusobno kombinovati, te nije moguće pokriti sve komande jednim člankom, zbog toga ćemo izdvojiti samo neke od njih:

Prikaz svih postojećih korisnika:

wp user list

Kreiranje novog Admin korisnika:

wp user create username [email protected] --role=administrator

Promena lozinke korisnika:

wp user update KORISNIK --user_pass=NOVA_LOZINKA

Brisanje korisnika:

wp user delete [email protected] --reassign=1

Optimizacija i popravka tabela u bazi:

wp db optimize
wp db repair

WP-CLI

Export baze – kreiranje kopije pre izmena:

wp db export

Import baze – ubacivanje tabela u bazu:

wp db query < naziv-fajla.sql

Brisanje svih tabela iz baze:

wp db reset

 

Najčešće greške prilikom korišćenja WP-CLI

 

Error: This does not seem to be a WordPress installation.

Ova greška se javlja ukoliko niste u istom folderu gde se nalazi WordPress sajt.

REŠENJE: Uđite u folder u kome se nalazi WP sajt:

cd /home/USERNAME/public_html/

 

bash: wp: command not found

Ova greška se javlja ukoliko WP CLI iz nekog razloga nije dostupan na vašem serveru, i ukoliko primetite ovu grešku slobodno nas kontaktirajte.

 

W3 Total Cache Error: some files appear to be missing or out of place

Ukoliko koristite W3TC plugin u kombinaciji sa WP-CLI, primetićete navedenu grešku.

WP-CLI
REŠENJE: Pre pokretanja WP-CLI uklonite ili preimenujte fajl wp-content/object-cache.php

 

PHP Parse error: syntax error, unexpected ‘?’ in … /php/WP_CLI/Runner.php … eval()’d code on line 1 #

Ovo je poznati bug (greška) na aktuelnim verzijama WP-CLI i dešava se usled Unicode BOM na početku wp-config.php fajla

REŠENJE: Otvorite wp-config.php fajl u editoru i ručno uklonite navedeni kod sa početka fajla.

WP-CLI

Ukoliko vam je ovaj tekst bio od pomoći, podelite ga sa svojim prijateljima i saradnicima, ne želimo da budemo sebični u deljenju znanja! A mi ćemo se truditi da nastavimo sa obradom korisnih WordPress tema.

Do sledećeg čitanja 👋

 

3 načina kako testirati WordPress sajt pre usmeravanja domena

Prilikom migracije sajta i povezivanja fajlova sa bazom, često je potrebno testirati sam WordPress sajt pre nego što se domen usmeri na novi hosting paket. Za ovo naravno postoji više načina, a u ovom tekstu pričamo o sledećim metodama:

▪ Izmena hosts fajla na računaru

▪ Korišćenje sajt kao što je SkipDNS

▪ Pristupanje preko privremenog linka na serveru

 


1. Način: Izmena hosts fajla na računaru

Ovom metodom ćete “pregaziti” trenutna DNS podešavanja na domenu i “lažirati” na svom računaru da se sajt učitava sa određenog servera. Zavisno od operativnog sistema koji koristite (Linux, Windows, MacOS..) uputstvo je sledeće:

 

Uputstvo za izmenu hosts fajla na Windows

Na Windows operativnom sistemu potrebno je otvoriti Notepad program kao administrator (desni klik na ikonicu i izaberite “run as Administrator”). Potom otvoriti fajl hosts i u njega dodati IP adresu servera na kome je hostovan sajt koji želimo da testiramo, kao i domen sa koga želimo da se sajt učitava.

 

Windows 11, Windows 10 i Windows 8

1. Pritisnite Windows dugme na tastaturi i ukucajte “Notepad”
kako testirati WordPress sajt

2. Kliknite desnim tasterom miša na Notepad ikonicu i izaberite opciju “Run as administrator”
kako testirati WordPress sajt

3. u Notepad programu kliknite na File > Open, izaberite All Files i postavite putanju sledećeg foldera: C:\Windows\System32\Drivers\etc\hosts

4. Otvorite fajl “hosts” i dodajte IP adresu i naziv domena, a potom sačuvajte fajl

Nakon što napravite izmene u hosts fajlu, potrebno je da izbrišete browser cache i da restartujete browser.

 

Windows 7 i Windows Vista

1. Kliknite na Start > All Programs > Accessories
2. Kliknite desnim tasterom miša na Notepad ikonicu i izaberite opciju “Run as administrator”
3. Kliknite Continue dugme unutar prozora “Windows needs your permission”
4. u Notepad programu kliknite na File > Open, izaberite All Files i postavite putanju sledećeg foldera: C:\Windows\System32\Drivers\etc
5. Otvorite fajl “hosts” i dodajte IP adresu i naziv domena, a potom sačuvajte fajl

 

Uputstvo za izmenu hosts fajla na Linux

1. Otvorite konzolu. (Ctrl + Alt + T)
2. Otvorite hosts fajl u bilo kom programu za izmenu teksta(u primeru koristimo nano editor) i otkucajte sledeće: sudo nano /etc/hosts
3. Unesite svoju lozinku.
4. Dodajte IP adresu i naziv domena
kako testirati WordPress sajt5. Pritisnite control-X (držite control i pritisnite X) a zatim odgovorite sa y kada se pojavi pitanje u vezi sa čuvanjem promena

 

Mac OS X 10.1.8 – 12

1. Otvorite Applications > Utilities > Terminal
2. Otvorite hosts fajl tako što ćete da oktucate sledeće u konzoli: sudo nano /private/etc/hosts a zatim kliknite return
3. Unesite svoju lozinku.
4. Dodajte IP adresu i naziv domena
5. Sačuvajte hosts fajl tako što ćete da pritisnete Control+x i da odgovorite sa y
6. Primenite svoje promene tako što ćete da ispraznite DNS keš pomoću sledeće komande: dscacheutil -flushcache

 


2. Način: Privremeni linkovi preko SkipDNS sajta

SkipDNS je veoma koristan sajt koji radi na sličnom principu kao i hosts fajl: unesete naziv domena i IP adresu servera sa koje želite da se sajt učitava, a sam sajt napravi privremeni link preko koga možete pristupati sajtu.
skipdns


3. Način: Privremeni linkovi na serveru

Ovom metodom zaista menjamo privremeno adresu sajta kako bi joj pristupali preko privremenog linka. Za pristupanje WordPress sajtu preko privremenih linkova na serveru potrebno je izmeniti dva konfiguraciona fajla na samom sajtu:

▪.htaccess – za izmenu rewrite rule

▪ wp-config.php – za izmenu home and site_url linkova u bazi

Iz cPanel-a na strani File Manager otvorite folder u kome se vaš WordPress sajt nalazi.

Na dugme Settings u gornjem desnom uglu uključite prikazivanje fajlova sa tačkom (hidden files).

Otvorite fajl .htaccess u editoru i postavite sledeća pravila:

# BEGIN WordPress


RewriteEngine On
RewriteBase /~cpanel_username/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /~cpanel_username/index.php [L]


# END WordPress

Izmenite /~cpanel_username/ sa vašim cPanel korisničkim imenom, potom sačuvajte izmene i izađite iz editora.

Sada je potrebno izmeniti i wp-config.php fajl i u njemu postaviti novu adresu sajta:

Iz cPanel File Manager-a otvorite u editoru fajl wp-config.php i na kraju fajla postavite sledeće vrednosti:

define('WP_HOME','https://serverhostname.com/~cpanel_username/');
define('WP_SITEURL','https://serverhostname.com/~cpanel_username/');

Izmenite https://serverhostname.com/~cpanel_username/ sa adresom vašeg servera i cpanel username, na primer ako je privremeni link za pristup vašem sajtu s9.unlimited.rs a vaše korisničko ime za cpanel je “nesto”, onda je vaš link: https://s9.unlimited.rs/~nesto/

Sačuvajte promene i možete pristupiti sada sajtu preko novog privremenog linka.

Ne zaboravite da po završetku radova, odnosno kada već preusmerite domen na hosting, obrišete ove vrednosti iz oba fajla i postavite podrazumevane.

Koji je način najbolji za testiranje WordPress sajta – svakako na vama da odlučite, izaberite onaj koji je vama najlakši ili vam se najviše dopada.

Nadamo se da vam je ovaj tekst bio od pomoći 🙂

Pišite nam u komentarima koje WordPress teme biste voleli da čitate!

 

Kako rešiti Error Establishing a Database Connection grešku na WordPress sajtu?

Error Establishing a Database Connection greška znači da sa navedenim podacima u wp-config.php fajlu WordPress ne uspeva da se poveže sa bazom, te je potrebno sve parametre u ovom fajlu ponovo proveriti.

A u ovom blogu pokazaćemo vam upravo kako to da uradite.

error establishing a database connection

Otvorite fajl wp-config.php u editoru i pregledajte njegov sadržaj.

error establishing a database connection

Proverite unete podatke za konekciju sa bazom.

error establishing a database connection

▪ Database name – naziv baze vašeg WordPress sajta

▪ Database username – korisnik kome su dodeljene privilegije nad ovom bazom

▪ Database password – lozinka za ovog korisnika baze

▪ Database server – localhost ukoliko vam je baza na istom serveru gde i sajt

Nakon izmena obavezno sačuvajte sve promene klikom na dugme Save Changes u gornjem desnom delu ekrana.

Ukoliko niste sigurni da li su podaci ispravno uneti, evo uputstva kako možete proveriti naziv baze i korisnika, kao i kako podesiti novu lozinku:

 

Provera i ponovno podešavanje MySQL podataka

1. Prijavite se na vaš cPanel nalog.

2. Pod odeljkom DATABASES izaberite MySQL Databases.

3. Iz liste svih MySQL baza izaberite onu koju vaš sajt koristi (ovo možete pogledati u wp-config.php fajlu).

error establishing a database connection

4. Sada se vratite u File Manager iz cPanel-a i u folderu vašeg sajta otvorite wp-config.php fajl.

Pod DB_NAME upišite ime baze koje vidite na strani MySQL Databases.

Pod DB_USER upišite korisnika (username) koji je dodeljen ovoj bazi.

Pod DB_PASSWORD upišite lozinku (password) za navedenog korisnika baze.

 

Dodavanje Privilegija korisniku nad MySQL bazom

Ukoliko pored naziva baze na strani MySQL Databases ne stoji naziv korisnika, to znači da toj bazi nije dodeljen korisnik sa svim potrebnim privilegijama.

Da biste dodelili korisnika bazi, na istoj strani MySQL Databases idite niže do sekcije Add User To Database i izaberite naziv korisnika i naziv baze.

Na sledećem ekranu dodelite sve permisije korisniku i kliknite na Make Changes dugme kako biste sačuvali izmene.

error establishing a database connection

Nakon toga korisnik će biti dodeljen bazi i pod Current Databases videćete dodeljenog korisnika:

 

Postavljanje nove lozinke za korisnika MySQL baze

Novu lozinku za korisnika možete podesiti na strani MySQL Databases spustite se do sekcije Current Users i pored imena korisnika baze kliknite na link Change Password kako biste podesili novu lozinku.

Podesite novu lozinku i kliknite na dugme Change Password kako biste je sačuvali.

Novu lozinku upišite u wp-config.php fajl pod DB_PASSWORD. I to je to!

Ukoliko vam je ovaj blog pomogao, podelite ga sa svojim prijateljima i saradnicima, ne želimo da budemo sebični u deljenju znanja.

Takođe, ako imate neki WordPress problem o kojem biste voleli da pišemo ostavite nam komentar!

 

Želite da stupite u kontakt sa nama?

KONTAKTIRAJTE NAS
+381 11 428 08 08
[email protected]
Pokreni odmah