SR

Author: unlimited.rs web hosting


6 načina za krađu vaših podataka i kako to da sprečite

O sajber kriminalu (visokotehnološki kriminal, e-kriminal, itd.) često slušamo u filmovima. Obično je hakovanje sajtova povezano sa korporacijama i velikim biznisima, pa retko kada razmišljamo da bi moglo da zadesi baš i nas. 

Sa razvojem interneta i našeg digitalnog života, razvija se i kriminal u vezi s tim. Pa tako nije neobično da baš pojedinac ili mali biznis bude žrtva ovakvog tipa kriminala. 

Pre nego što objasnimo na koji način Vi, Vaš sajt i Vaš biznis mogu biti žrtve e-kriminala, hajde da definišemo šta je to u stvari. 

Sajber kriminal predstavlja skup krivičnih dela koja podrazumevaju upotrebu interneta, računara ili drugih elektronskih uređaja

 

Kakve koristi hakeri imaju od Vas? 

Utisak da ste Vi i Vaš biznis premali da bi bilo ko profitirao od Vas može vrlo lako da zavara. 

Dokazano je da su ‘male’ internet prevare mnogo učestalije od onih o kojima možemo da čitamo u novinama, slušamo na vestima ili gledamo u filmovima. 

Ovakve prevare nazivaju se ‘phishing’

Razlog brojnosti ovakvih prevara je pre svega u tome što ih je veoma lako izvesti, i veoma su efikasne. 

Po pravilu, veće kompanije su obično i zaštićenije od prodora u njihove mreže, pa takav napad zahteva ne samo veće planiranje, već i veću stručnost. 

 

Krađa identiteta

Ukoliko neko od hakera uspe da dođe do vaših podataka, vrlo lako se može desiti da te podatke iskoristi kako bi počinio prevaru ili neko drugo krivično delo. Koristeći vaš identitet. 

Oni mogu iskoristiti Vaše:

▪ Brojeve platnih i kreditnih kartica

▪ Pasoš, ličnu kartu, vozačku dozvolu

▪ Ime

▪ Digitalne novčanike

Kako se ovi prestupnici obično nalaze na suprotnim stranama sveta, vrlo teško ih je uhvatiti. 

 

Ugrožavanje reputacije

Osim što vam mogu našteti novčano, ovakve prevare mogu lako narušiti Vašu reputaciju. 

Da li biste verovali svojoj banci da saznate da su hakeri uspeli da dođu do Vaših podataka? Na sam pomen ovakvog događaja, na stotine ljudi izgubi poverenje u firmu i krene u potragu za alternativnim rešenjima. 

U našem narodu postoji izreka ‘Što je sigurno – sigurno je.’, pa tako neretko ljudi odluče da se ne upuštaju u rizik poslovanja sa nekim ko nema zaštićene podatke. 

 

Ometanje Vašeg poslovanja

Nezavisno od toga koliko mala ili velika je Vaša firma ili Vaš sajt – svaki sajber napad može naneti određenu štetu. 

Čak i ako je u pitanju bezazlen virus, mogu proći dani pre nego što svi kompjuteri u Vašoj firmi budu pregledani, ‘prečišćeni’ i spremni za dalji rad. 

 

Koliko bi Vas koštao svaki dan zatvorenih vrata Vašeg biznisa? 

Osim toga, ne dešava se retko da kompanije koriste za svoj sajt hosting koji ne štiti od infekcije virusa, pa tako mogu doći u situaciju da hakeri ‘zaraze’ virusom njihov sajt i da izgube sve podatke ili jedan njihov deo. 

Baš iz toga razloga smo u naše hosting pakete uključili i Ultimo Malware Zaštitu, koja vrši aktivno skeniranje Vašeg hostinga u realnom vremenu, te blokira neautorizovane pristupe i maliciozne zahteve. 

 

Najčešći načini internet prevara, odnosno e-kriminala

6 načina za krađu vaših podataka

  • 1. Email phishing

Verovatno najpoznatija i najčešća vrsta prevare ovog tipa jeste email phishing.

Ova vrsta phishing-a predstavlja tehniku kojom hakeri šalju masovni mejl, pretvarajući se da su neko drugi i traže određenu uslugu od primaoca. 

Ukoliko ste nekada čuli da je neko primio e-mail od nigerijskog princa, neke žrtve koja je zarobljena u drugoj zemlji ili opisuje svoju porodičnu situaciju, zatim traži novac… u 99,9% slučajeva je reč o prevari.  

Budući da su ovakvi prevaranti veoma iskusni, oni se ne oslanjaju na samo traženje novca, već obećavaju ogromna nasledstva ili pozamašne svote novca nakon što ispunite njihove zahteve i ‘pomognete’ im. 

Osim ostavljanja linka gde Vas navode da podelite svoje podatke sa njima, ovakvi prevaranti neretko traže i novac. 

Osim e-mejla, ovakve prevare se mogu dogoditi i putem SMS poruka i telefona, a krajem devedesetih su se dešavale i putem pošte, kako tvrdi profesor Fakulteta bezbednosti u Beogradu, Goran Mandić. 

Prepoznajte prevaru na vreme. 

Ukoliko ponuda koju dobijete preko mejla zvuči previše dobra da bi bila istinita, verovatno to i jeste. Sada kada ste upućeni u ovaj način prevare, proverite ko šalje mejl takvog sadržaja. Ukoliko niste sigurni da li je u pitanju prevara ili ne, potrudite se da Vam pošiljaoc pošalje svoje podatke, i nikako ne uplaćujte novac i ne ostavljajte svoje podatke. 

 

2. Email websajta koje inače koristite

Već smo pomenuli da su ovakvi prevaranti iskusni, pa tako znaju da ćete lakše nasesti na prevaru ukoliko mejl dolazi sa vama bliskog izvora (kao što je to PayPal, Instagram, Facebook i slično). 

Ovakvi mejlovi obično sadrže navodna upozorenja, kazne ili pretnje. 

Na primer, može se desiti da vam stigne mejl koji izgleda skoro identično kao mejl koji inače dobijate od Facebook-a, i koji kaže da će Vam nalog biti ugašen u narednih 24h ukoliko se ne ulogujete na Vaš nalog momentalno. 

Onog trenutka kada se budete ulogovali, hakeri će preuzeti Vaše podatke, a samim tim i Vaš Facebook nalog. 

Drugi primer, možda i učestaliji, jeste email koji liči na onaj koji PayPal šalje. 

Kao i kod prvog primera, na prvi pogled se ne može uočiti da je u pitanju prevara, pa mejl može tvrditi da je na Vaš račun uplaćena određena svota novca. U mejlu će vam ostaviti i dugme (link) preko koga ćete se prijaviti i nesvesno im dati pristup Vašem PayPal računu i svim bankovnim računima povezanim sa njim. 

 

Kako se zaštititi od ovakvih mejlova? 

Pre nego što se uspaničite zbog sadržaja mejla, obavezno proverite odakle mejl dolazi. Na primer, zvanični mejl PayPal-a je uvek u ovom formatu – [email protected]. I niko van ove kompanije ne može imati mejl sa istim domenom, odnosno ne može se završavati sa @paypal.com

Hakeri to znaju, pa ovaj phishing mejl može doći sa adrese koja je vrlo slična: [email protected] i na prvi pogled može delovati kao ispravna adresa. 

Važno je upamtiti da velike kompanije nikada ne koriste mejlove sa domenima kao što su gmail, outlook, yahoo i slično. 

Sledeća stvar koju možete proveriti jeste da li u sadržaju mejla postoje pravopisne greške, jer to najčešće ukazuje na prevaru. 

Ukoliko i dalje niste sigurni, ne oklevajte da kontaktirate podršku kompanije iz koje Vam stiže mejl pre nego što ostavite svoje podatke bilo gde. 

 

3. Nagradne igre putem društvenih mreža 

Već neko vreme imamo prilike da vidimo da internetom kruže nagradne koje zvuče previše dobro da bi bile istinite. 

Jedna od takvih igara jeste lažna podela vaučera kompanija Lidl, Metro, Ikea, Maxi… 

Iako su neke od njih bezopasne, može se desiti da Vam obećavaju vaučer od 5000 ili 10000 dinara u zamenu za ‘share’ na društvenim mrežama. 

Nakon što objavu podelite sa Vašim prijateljima, stići će Vam poruka gde će od Vas tražiti da pošaljete svoju ličnu kartu, kako bi mogli da Vam pošalju vaučer. 

Ono što bi trebalo zapamtiti je da vam ovakve kompanije nikada neće tražiti slanje bilo kog dokumenta putem društvenih mreža. 

 

4. Skraćeni linkovi 

Koliko puta Vam se desilo da Vam neko pošalje sumnjiv link preko društvenih mreža? Poruka stiže od Vama poznate osobe, pa i ne slutite da je u pitanju bilo kakva prevara. 

Čim vi budete kliknuli na link, vaš računar će biti zaražen virusom, pa će i sa Vašeg naloga početi da stižu sumnjivi linkovi Vašim prijateljima. 

Ovakvi linkovi obično nisu u svom originalnom formatu, već koriste softver za skraćivanje (kao što je to bit.ly/…). Opasnost ovakvih linkova leži u tome što nikako ne možete znati šta je iza njih pre nego što kliknete. 

Ukoliko poruka deluje sumnjivo, i ne verujete izvoru – nemojte kliktati na ovakve linkove. 

 

5. Prevare putem online prodavnica 

U većini slučajeva, online kupovina je bezbedna i Vaši podaci su bezbedno sačuvani. Ovakav vid kupovine je regulisan i Zakonom. 

Međutim, internet prevara, krađa podataka i krađa Vašeg novca se može desiti i ovde. Ukoliko unesete podatke svoje kartice, naročito CVC kod koji se nalazi na poleđini Vaše kartice, može se desiti da budete pokradeni. 

 

Kako prepoznati prodavnicu koja nije legitimna? 

Kod ovakvih pokušaja prevare, uglavnom se ljudi ‘upecaju’ tako što im je ponuđen neverovatan popust. Dešavalo se da se nude telefoni koji inače koštaju više stotina evra za manje od 20e. U ovakvim situacijama, ljudi pomisle da je to previše dobra ponuda koju ne smeju da propuste, pa unesu broj svoje kartice bez i malo razmišljanja. 

Ukoliko ponuda deluje nerealno – verovatno to i jeste. 

 

6. Krađa podataka zbog šifri koje se lako mogu pogoditi

6 načina za krađu vaših podataka

Da li ste znali da su najčešće korišćene šifre na svetu 123456 i ‘password’? 

Prosečna osoba u svom životu treba da zapamti oko 25 različitih šifri, tako da nije iznenađujuće ovo pribegavanje šiframa koje se lako pamte. 

Korišćenje ovakvih šifri može dovesti do različitih vrsti malverzacija sa vašim podacima. 

Kako biste ovo izbegli, potrudite se da vaša šifra sadrži što više karaktera, i to kombinaciju malih i velikih slova, kombinaciju brojeva, slova i simbola. 

 

Da zaključimo…

Niko nije imun na sajber napad, odnosno internet prevare. I velike i male kompanije, pa i pojedinci mogu biti žrtve ovakve vrste kriminala. Kako biste izbegli krađu identiteta, vaših podataka i narušavanje Vaše reputacije, budite posebno pažljivi i ne zaboravite da obraćate pažnju na tipične znakove prevara. 

I da ne zaboravimo, zaštitite Vaš sajt. 

Kako bi Vaš sajt bio zaštićen od malicioznih napada, potrebno je da se regularno skenira i da Vaš hosting provajder odžava Vaš sajt bezbednim. Za više informacija i preporuku hostinga koji će Vam pružiti najvišu bezbednost, slobodno nas kontaktirajte.

 

5 stvari koje treba da znate pre nego što zakupite domen

Bilo da pravite sajt po prvi put, ili ste se već uhodali – domen je uzbudljiv prvi korak! 

Domen je oličenje vašeg brenda i vaši klijenti će imati prilike da ga vide na vašim vizit kartama, društvenim mrežama, kao i svaki put kada posete vaš sajt. 

U ovom tekstu ćete pronaći 5 stvari koje bi trebalo da znate pre nego što zakupite domen. Ali, pre nego što pređemo na to, hajde da se podsetimo šta je domen u stvari. 

Domen je IP adresa servera na internetu. Kao što vaša kuća ili stan moraju da imaju svoju adresu, tako i vaš website mora imati jednu. Svaka adresa na internetu je unikatna i nemoguće je da postoje dva ista domena.

Naš domen je unlimited.rs i niko drugi ne može imati sajt sa istim domenom. 

Evo na šta treba da obratite pažnju prilikom odabira svog domena:

 

  • 1. Odaberite domen koji se lako čita i pamti

Odabir imena za vaš domen je sličan odabiru imena za vašu firmu. Ukoliko ste dovoljno srećni, moći ćete da pronađete slobodan domen sa imenom vaše firme, pa nećete morati da prolazite dva puta kroz to. 

Kako je ime firme, a i domen, nešto po čemu će vas prepoznavati i promovisati preko interneta, vrlo je bitno da se vaš domen lako čita i lako pamti. 

Što kraći domen – lakše se pamti i pretražuje. 

Ukoliko ste planirali da u vaš domen uključite više reči, napišite ih i dajte nekom da pročita. Domeni ne sadrže razmake, pa tako imena sa više reči mogu biti zbunjujuća. 

Kao na primer…

Grckaletovanjeizimovanjesmestaj.com

Iako vi znate o čemu govorite, drugima neće biti jasno na prvi pogled i vrlo je verovatno da neće uspeti da nađu vaš sajt pri pretrazi, jer će pogrešiti pri kucanju. 

 

2. .com nije jedini izbor za vaš domen

Sada kada ste konačno izabrali ime za vaš domen, vrlo lako se može desiti da je .com ekstenzija zauzeta. 

.com [commercial] je najčešće korišćena ekstenzija, pa možete pomisliti da će druge ekstenzije narušiti vaš ugled. 

Međutim, postoje mnoge druge ekstenzije koje mogu čak i više odgovarati vašem brendu, kao što su:

.net

.org

.info

.biz

.studio

.online

.rs

.co.rs.

Ukoliko je želite da vaš domen bude autodelovionline.com, još lakše za pamćenje će biti autodelovi.online. 

Ili ako želite da zakupite domen pod imenom fotografski studio, lakše ćete pronaći domen fotografski.studio. 

Takođe, verovatno ste imali prilike da vidite i ekstenzije kao što su .edu i .gov. Međutim, to su domeni koji ne služe masovnoj upotrebi, i rezervisani su za obrazovne, odnosno Vladine institucije. 

Još jedna stvar koju je bitno znati prilikom odabira ekstenzije jeste da Google daje određenu, mada ne preveliku prednost lokalnim – nacionalnim domenima (u slučaju Srbije  je to .rs; .co.rs i sl.). 

Ukoliko pretražujete određeni pojam iz Srbije, primetićete da su rezultati pretrage prilagođeni vašoj lokaciji. Ukoliko biste, ipak, pretraživali taj pojam iz neke druge zemlje, rezultati pretrage bi bili prilagođeni toj zemlji. Ovo je potvrdio i John Mueller, analitičar webmaster trendova kompanije Google.

Drugim rečima, ukoliko je vaš sajt na lokalnom jeziku, lokalnom domenu i lokalnom hostingu, šanse za bolje pozicioniranje na Google-u su vam znatno veće. 

 

  • 3. Pripazite na skrivene troškove prilikom zakupa domena 

Kao i prilikom svake kupovine, cena može uticati na vaš odabir. Budite pažljivi prilikom kupovine domena, zato što iako je promotivna cena niska, može postojati još mnogo skrivenih troškova. 

Pre nego što unesete svoj broj kartice, proverite da li je ukupna suma jednaka onoj na koju ste pristali. U većini slučajeva ćete moći da ‘odštiklirate’ opcije koje vam nisu potrebne i izbegnete troškove. 

Još jedna stvar po pitanju troškova domena na koju biste trebali da obratite pažnju jeste cena obnove zakupa. Može se desiti da su troškovi tokom prve godine veoma niski, a da je svaka naredna godina znatno skuplja.

zakupite domen

4. Proverite da li domen koji želite ima lošu reputaciju

Kao što smo prethodno pomenuli, ne postoje dva identična domena. Međutim, može se desiti da je određen domen već neko koristio. 

Ukoliko nisu obnovili svoj zakup, odnosno pretplata je istekla, domen će se nakon određenog (grace) perioda ponovo naći u prodaji. 

Kako biste bili sigurni da vaš domen ima dobru reputaciju, odnosno nije korišćen za sajt sa spam ili neprikladnim sadržajem, možete posetiti Internet arhivu i proveriti reputaciju domena (ukoliko je prethodno korišćen).

 

  • 5. Proverite na šta vaš domen asocira druge ljude 

Nije neobično da se naša percepcija imena razlikuje od tuđih, posebno ako se ne radi o opštem terminu, već o imenu brenda. 

Pre nego što zakupite domen, ‘izguglajte’ ime koje će domen nositi. Neretko se dešava da su rezultati pretrage potpuno drugačiji od onoga kako želite da ljudi dožive vaš brend. 

Ukoliko su rezultati pretrage u suprotnosti sa onim kako vi želite da predstavite vaš brend, ili ste stekli utisak da ljudi taj termin drugačije doživljavaju, možda ćete želeti da još jednom razmislite o izboru domena. 

Iako naizgled vrlo jednostavna stvar, odabir domena je od ogromnog značaja. Kako u tehničkom, tako i u komunikacijskom smislu. 

Ukoliko ste prošli sve korake i odlučili ste se za domen, predlažemo da ne čekate uopšte. Domen koji je danas slobodan, možda već u roku od par sati neće biti. 

 

Evo kako možete na najlakši način da zakupite pouzdan domen

Posetite UNLIMITED.RS deo sajta posvećen registraciji domena i proverite da li je vaš izabrani domen dostupan. 

zakupite domen

Nakon što ste kliknuli na pretragu, izaći će vam spisak slobodnih i zauzetih ekstenzija.

zakupite domen

Nakon što ste odabrali željeni domen, možete nastaviti sa plaćanjem. 

Nadamo se da vam je ovaj tekst koristio pri odabiru domena i da ćete ga podeliti sa vašim prijateljima koji takođe započinju svoje internet prisustvo. 

U međuvremenu pročitajte još ovakvih članaka na našem blogu, ili nam pišite vaša pitanja u komentarima. 

 

Kako promeniti domen na WordPress sajtu?

Želite da izmenite naziv domena na vašem WordPress sajtu? Nema problema, u ovom blogu pokazaćemo vam upravo to – kako možete promeniti domen na vašem WordPress sajtu.

Pre bilo kakvih izmena na samom WordPress sajtu, proverite da li ste uradili sledeće:

▪ Registrovali željeni naziv domena

▪ Usmerili ga na vaš hosting paket

Ukoliko niste, registraciju domena možete izvršiti na sledećoj strani: https://unlimited.rs/domeni/

Tokom procesa naručivanja domena možete navesti na koji hosting paket je potrebno usmeriti sam domen (nameserveri) ili nakon registracije možete zatražiti od tehničke podrške usmeravanje domena.

Nakon što je domen registrovan i usmeren na hosting paket na kome se vaš WordPress sajt nalazi, možete započeti promenu domena na samom sajtu.

 

  1. 1. Promena domena na WordPress sajtu iz wp-admin

Pristupite vašem wp-admin delu i kliknite na Settings, zatim promenite naziv domena na poljima:

▪ WordPress Address (URL)

▪ Site Address (URL)

Obavezno proverite da li je naziv domena tačan i kliknite na Save Changes dugme na dnu strane kako bi se promene sačuvale.

Iz vašeg cPanel-a izaberite stranicu Addon Domains i dodajte vaš novi domen.

Ukoliko je domen već dodat na stranici Addon Domains, samo promenite Document root adresu za taj domen. Kliknite na ikonicu olovke pored Document root polja za vaš domen.

Zatim u novom prozoru upišite naziv (putanju) foldera gde vam se sajt trenutno nalazi.

Putanju možete videti iz File Managera tako što ćete ući u folder u kome se nalazi vaš sajt (za glavni domen to je public_html) i iz adrese sa leve strane kopirate putanju.

Kako promeniti domen na WordPress sajtu?

Kada promenite naziv Root foldera za novi doemen, kliknite na Change dugme kako bi se izmene sačuvale. Nakon toga možete pregledati svoj sajt na novoj adresi.

 

  1. 2. Promena domena na WordPress sajtu pomoću plugina

Jedan od najpopularnijih WordPress plugina koji se koristi za promenu adrese sajta (domena) je Search & Replace. Koristeći ovaj plugin možete bezbedno napraviti bekap baze pre bilo kakvih izmena, a zatim pretražiti i zameniti u bazi sajta naziv domena.

Plugin možete instalirati iz Stranice Plugins > Add New.

U pretrazi sa desne strane ukucajte “search replace” i iz rezultata instalirajte i aktivirajte plugin sa slike:

Kako promeniti domen na WordPress sajtu?

Pluginu Search & Replace možete pristupati iz stranice Tools > Search & Replace

Pre izmene adrese sajta, preporučujemo da napravite bekap baze na strani Backup Database, klikom na dugme Create SQL File.

Kako promeniti domen na WordPress sajtu?

Nakon toga na strani Replace Domain URL u polje Search for: unesite naziv trenutnog domena, a u polje Replace with: naziv novog domena. Možete koristiti URL sa http:// ili https:// prefiksom.

Kako promeniti domen na WordPress sajtu?

Na kraju kliknite na Do Replace Domain/URL dugme.

Sada će plugin promeniti u bazi naziv domena sa starog na novi i moži žete pristupati WordPress sajtu preko novog domena.

 

  1. 3. Promena domena na WordPress sajtu iz baze (PHPMyAdmin)

Istu stvar iz prvog načina možete uraditi i direktno iz baze vašeg sajta, koristeći PHPMyAdmin.

Najpre otvorite wp-config.php fajl vašeg sajta i pod DB_NAME pogledajte naziv baze koju vaš WordPress sajt koristi.

Kako promeniti domen na WordPress sajtu?

Zatim iz cPanel-a izaberite opciju PHPMyAdmin.

Nakon što se otvori stranica PHPMyAdmin, sa leve strane videćete spisak svih baza na vašem nalogu, izaberite naziv baze iz wp-config.php fajla.

Kako promeniti domen na WordPress sajtu?

Prikazaće se sve tabele u ovoj bazi podataka, pronađite tabelu wp_options – gde je prefiks za sajt definisan u wp-config.php fajlu pod table_prefix.

Kako promeniti domen na WordPress sajtu?

Kako promeniti domen na WordPress sajtu?

Klikom na olovku Edit pre polja siteurl i home izmenite naziv domena.

Kako promeniti domen na WordPress sajtu?

Pod option_value promenite adresu sajta i kada završite kliknite na Go dugme na dnu strane.

Kako promeniti domen na WordPress sajtu?

Isto zatim ponovite i za home opciju.

NAPOMENA: Nakon izmene potrebno je pristupiti wp-admin sekciji preko novog domena i pod Setting permalinks ponovo kliknuti na Save Changes kako bi se osvežili svi linkovi u bazi.

 

  1. 4. Promena domena na WordPress sajtu iz functions.php fajla

U ovoj metodi koristićemo već postojeću funkciju update_option kako bismo promenili domen na WordPress sajtu. Zahvaljujući ovoj funkciji možemo izmeniti/preimenovati podešavanja kao što su site_url i home u bazi.

Dakle dodaćemo određeni kod u functions.php fajl teme koji će preimenovati vrednosti u bazi, zatim pristupiti sajtu preko novog domena kako bi proverili da li sve uredno funkcioniše, i na kraju obrisati dodati kod iz functions.php fajla.

Otvorite functions.php fajl vaše teme (preporučujemo da prethodno napravite Child temu) i dodajte sledeći kod na početku fajla, odmah ispod prvog reda sa <?php

update_option('siteurl','https://naziv-novog-domena.rs');

update_option('home','https://naziv-novog-domena.rs');

Tako da na kraju početak fajla izgleda ovako:

I naravno nakon izmena sačuvajte fajl klikom na dugme Save Changes u gornjem desnom uglu ekrana.

Nakon što sačuvate promene i pristupite sajtu preko novog domena, potrebno je izmeniti functions.php fajl i obrisati prethodno dodati kod.

 

  1. 5. Promena domena na WordPress sajtu iz wp-config.php fajla

Slično kao i u prethodnoj metodi, izmenićemo konfiguracioni fajl – u ovom slučaju wp-config.php fajl i u njemu postaviti nove vrednosti za site_url i home podešavanja WordPress-a.

Otvorite wp-config.php fajl i dodajte sledeći kod na početku fajla, odmah ispod prvog reda sa <?php

define('WP_HOME', 'https://naziv-novog-domena.rs');
define('WP_SITEURL', 'https://naziv-novog-domena.rs');

Tako da početak fajla na kraju izgleda ovako:

I naravno nakon izmena sačuvajte fajl klikom na dugme Save Changes u gornjem desnom uglu ekrana.

NAPOMENA: Koristeći ovu metodu nećete moći da kasnije menjate adresu sajta u podešavanjima, sve dok ne uklonite dodati kod iz wp-config.php fajla.

 

Na kraju

Dakle, ukoliko menjate domen na vašem WordPress sajtu potrebno je uraditi nekoliko stvari:

Registrovati novi domen

▪ Usmeriti ga nameserverima na vaš hosting paket

▪ Podesiti Root Directory za domen tamo gde su vam fajlovi

▪ Promeniti adresu sajta u bazi

Naravno pre bilokakvih izmena preporučujemo da napravite kompletan bekap WordPress sajta: fajlova i baze, kako biste kasnije ukoliko želite mogli da vratite stanje sajta pre izmena.

Nadamo se da vam je ovo uputstvo bilo od koristi.

Naravno, ukoliko vam se tekst dopao, podelite ga na svojim društvenim mrežama sa prijateljima i saradnicima, a ako imate pitanja, ostavite nam komentar!

 

Kako da pokrenete web shop za 105 evra?

Danas, naročito tokom pandemije, nikada nije bilo bitnije (i hitnije) da pokrenete svoju web prodavnicu. Onlajn trgovina u Srbiji premašila je u 2020. godini 400 miliona evra i 14 miliona transakcija.

Mnoge manje firme i preduzetnici vide u onlajn trgovini spas otkad su epidemiološke mere na snazi. Čak i pored njih, digitalizacija biznisa je obavezna jer gotovo 2 milijarde ljudi kupuje putem interneta. To je trećina čovečanstva.

Budući da smatramo da treba iskoristiti ovu priliku, sastavili smo za vas brzu računicu kako da za samo 105 evra pokrenete svoju prodavnicu i to u roku od svega nekoliko dana.

 

  1. 1. Zakupite dobar domen (~20 EUR godišnje)

Ovo je početak i prvi korak. Kao i lokal, i vaša internet prodavnica mora da ima neki naziv.

Dobar naziv domena, u skladu sa SEO pravilima, može dosta da učini kada je u pitanju vidljivost i pamtljivost vaše prodavnice.

Kako da odaberete dobar domen?

1. Potrudite se da se završava na .com (jer je to najpopularnija ekstenzija i najbolja je kada je u pitanju optimizacija za pretraživače) ili .rs (ako ste usmereni na domaće tržište)

2. Neka bude kratko i neka se lako pamti

3. Pogledajte da li je slobodan naziv vašeg brenda. Ako je moguće, neka bude ključna reč u nazivu domena. 

Pro savet: 

Ako vam budžet dozvoljava, zakupite više ekstenzija (.net, .org, .com, .rs, .biz) i sve ih usmerite na glavni sajt. 

Tako ćete sprečiti konkurenciju da zakupi domen sa vašim nazivom ili ključnom rečju.

Može se desiti i da neki drugi biznis sličnog imena kupi domen sa istim nazivom, samo sa drugom ekstenzijom i tako vam odvlači vredan saobraćaj.

Kao u slučaju vodoinstalatera, neki drugi vodoinstalater može da kupi isti domen, samo .biz i tako odvlači mušterije. Mušterije ne prave razliku već žele samo da reše svoj problem.

 

  1. 2. Izaberite dobar web hosting (~35 EUR godišnje)

Sada kada imate domen, bitno je da izaberete dobar web hosting. Najjeftiniji paketi će vas koštati ~35 EUR godišnje. Na primer, naš START+ Web hosting paket je 3.950,00 dinara godišnje i omogućuje vam da postavite do 2 sajta.

O čemu treba voditi računa prilikom izbora hostinga?

▪ Uvek na prvo mesto postavite korisničku podršku

Pogodnosti u paketu jesu bitne, ali kada zaškripi, vrlo je bitno da imate nekoga sa druge strane ko će brzo rešiti problem. Savetujemo da testirate podršku odmah, pre kupovine, tako što ćete pisati ili nazvati za informacije.

▪ Koliko imate dostupnog prostora

Više prostora znači da možete da postavite više fotografija, snimaka, i drugih medija. U našem početnom paketu imate 10 GB što je dovoljno za početak. Kako vaš shop bude rastao, već na narednom nivou dobijate neograničeni prostor.

▪ Koliko često se prave rezervne kopije podataka i kakva je zaštita

Da li su na dnevnom ili nedeljnom nivou, kao i gde se nalaze centri podataka i koliko ih ima. Dobar plan bekapa (pravljenja rezervnih kopija) čuva vaše podatke u svim nepredviđenim situacijama.

Verovatno ste čuli da je u Strazburu izgoreo najveći data centar na svetu i preko 3 miliona sajtova je otišlo u nepovrat. Dakle, i vama se lako može desiti da ostanete bez podataka, bilo zbog hakerskih napada, virusa ili više sile.

 

  1. 3. Pronađite WordPress temu koja podržava WooCommerce (~50 EUR)

Kako da pokrenete web shop

Okej, sada imate domen i hosting. Vreme je da na taj hosting instalirate WordPress.

Iako postoje i druga rešenja, poput programiranja iznova ili platformi za pravljenje web sajtova, predlažemo WordPress jer je 

▪ Najjednostavniji za početnike i najjeftiniji ako plaćate da vam nešto podese

▪ Na njemu radi više od 50% sajtova na svetu i za sve postoji podrška

▪ Ima mnogo mogućnosti za podešavanje

Za instalaciju WordPress-a, predlažemo da pročitate naš vodič za instalaciju WordPressa.

 

Nakon instalacije, slede kupovina i instaliranje teme

Najbolje je da kupite WordPress temu koja sigurno podržava besplatan dodatak za web shopove WooCommerce. Možete i sami da instalirate dodatak na svaku temu i isprobate, ali savetujemo da kupite unapred temu koja podržava.

Kako da pokrenete web shop
Izvor: WP Beginner

Neke od najpopularnijih tema za web prodavnice jesu:

Astra

▪ Divi

▪ Online Shop Pro

Teme za prodavnice imaju i besplatne i plaćene varijante. Iako je moguće krenuti od besplatnih varijanti, treba imati u vidu da ima mnogo prodavnica, ali i da su besplatne teme vrlo ograničene po pitanju prilagođavanja.

Ljudi su vizuelna bića. Loše dizajnirana prodavnica neće prodavati i neće ulivati poverenje. Platite jednom temu i oslobodite njene funkcionalnosti.

 

  1. 4. Napravite shop na platformi Shopify (~30 EUR)

Naravno, pored WordPress-a i WooCommerce dodatka, postoje i alternative kao što su platforme specijalizovane za pravljenje onlajn prodavnica. Jedna od njih, i verovatno najpopularnija, jeste Shopify.

Kako da pokrenete web shop
Izvor: Shopify.com

Uz mesečnu pretplatu dobijate sve pogodnosti jednog web shop-a. Nema instalacije. Vaše je da unesete podatke i proizvode.

Međutim, u mesečni trošak uračunajte i marže koju uzima Shopify za transakcije, koje su otprilike ~2% po transakciji.

Iako je ovo vrlo laka opcija i više miliona ljudi je koristi, stojimo iza činjenice da ste ipak u tuđem prodajnom prostoru i zavisite od njih.

Kada imate svoj sajt i hosting, sve je u vašem vlasništvu. Imate potpunu kontrolu.

 

  1. 5. Potencijalni dodatni troškovi za web shop

Uvek postoje potencijalni dodatni troškovi. Sve zavisi od vaših trenutnih želja i mogućnosti. Tako vam može biti potrebno:

▪ Da programer podesi neke stvari baš onako kako želite

▪ Povezivanje Google analitike (pogledajte naš vodič kako možete sami da povežete Gugl analitiku)

▪ Angažovanje dizajnera da izradi logotip

▪ Angažovanje kopirajtera da napiše opise proizvoda

Ovde se već troškovi mogu meriti i u više stotina evra.

 

Primer jedne računice ukoliko sve sami radite

Prvo pitanje kada smo započinjali ovaj tekst jeste – Kako da dođemo do minimalne održive računice?

Sada kada ste prošli sve korake, ona izgleda ovako – 

Paket Web hostinga (35 EUR) + domen (20 EUR) + Astra Pro theme (50 EUR) = 105 EUR

Za 105 evra, i vi već sutra možete da imate svoj shop.

 

Da li ste spremni da zakoračite u svet onlajn trgovine?

Pravljenje jednostavne, početne web prodavnice više nije kvantna fizika. Tehnologija je omogućila i najmanje tehnički osposobljenim osobama da pokrenu onlajn prodaju uz malo ulaganja i truda.

Nadamo se da vam je ovaj tekst bio od pomoći.

Smatrate da bi neko iz vaše okoline mogao da ima koristi od ovog teksta? Podelite tekst na društvenim mrežama i ostavite nam svoje komentare i mišljenja.

 

Kako proveriti koju WordPress verziju koristite?

U ovom tekstu pokazaćemo vam mnoštvo različitih načina kako da proverite koju WordPress verziju koristite na svom, ali i koja je verzija na tuđim sajtovima.

 

Proverite WordPress verziju iz At a Glance widgeta

Nako što se prijavite na wp-admin, možete videti At a Glance prozor u okviru koga možete proveriti trenutnu verziju vašeg WordPress sajta.

Kako proveriti koju WordPress verziju koristite?

 

Proverite WordPress verziju na dnu svake wp-admin stranice

Još jedan jednostavan način da proverite koju WordPress verziju koristite na svom sajtu je da nakon prijave na wp-admin sekciju, pri dnu strane pogledate verziju.

Na dnu strane videćete tekst kao sa slike:

 

Proverite WordPress verziju iz Softaculous-a

Ukoliko ste instalirali WordPress preko Softaculous alata, možete u svakom trenutku proveriti verziju WordPress-a iz vašeg cPanel-a na strani: WordPress Manager

 

Proverite WordPress verziju iz version.php fajla

Ukoliko imate pristup fajlovima sajta preko File Manager-a, FTP klijenta ili SSH Terminala, možete zaviriti u fajl includes.php i pod wp_version proveriti koju verziju WordPress-a vaš sajt koristi.

Otvorite fajl /wp-includes/version.php i pod wp_version možete videti koju WordPress verziju koristite.

Kako proveriti koju WordPress verziju koristite?

 

 Proverite WordPress verziju iz Terminala

WP-CLI je jedan veoma koristan alat za terminal preko koga možete velikom brzinom upravljati sa više sajtova. Ukoliko već koristite WP-CLI, možete iz terminala proveriti verziju WordPress-a pomoću sledeće komande:

wp cli info

*WP-CLI možete instalirati na Shared Hosting paketima pomoću sledećeg uputstva.

 

Proverite WordPress verziju na tuđem sajtu

Ukoliko želite da saznate koju WordPress verziju neki drugi sajt koristi, možete zaviriti u kod stranice i pretražiti za “generator”.

Na Google Chrome: CTRL + U i zatim CTRL + F i u polju za pretragu ukucajte generator.

Kako proveriti koju WordPress verziju koristite?

Još jedan način provere WordPress verzije tuđeg sajta je pregledom RSS feed-a na adresi vaš-sajt.rs/feed i pretraživanjem reči: generator.

Nadamo se da vam je ovo uputstvo dovoljno pomoglo da biste ga podelili na društvenim mrežama sa svojim prijateljima i saradnicima.

Pročitajte ostale tekstove na našem blogu, a usput pogledajte i našu ponudu hosting paketa, na kojima možete jednostavno i besplatno instalirati WordPress.

 

11 razloga zašto vašem malom biznisu treba web sajt

Da li ste znali da u Srbiji 46% firmi nema svoj web sajt?

Razloga za ovakvu situaciju postoji mnogo, od kojih se posebno izdvajaju nedovoljna tehnološka pismenost i ustaljeni principi rada po principu “dobro nam je i ovako”. 

Takođe postoji i uverenje da je dovoljno samo imati stranicu na društvenim mrežama. Prema istraživanju Startita, 49% firmi koristi društvene mreže

Ako pretpostavimo da u taj procenat ulaze i firme koje već imaju svoj web sajt, slobodno možemo reći da postoji gotovo polovina registrovanih firmi u zemlji koji ni na koji način ne postoje onlajn. 

Ne možete ih nikako pronaći.

Ako nemate svoj sajt ili ako su vam društvene mreže jedini kanal komunikacije sa kupcima, pročitajte ovaj tekst i saznajte koliko je zapravo bitno (i gotovo hitno) da napravite svoj web sajt što pre.

 

  1. 1. Sve je onlajn zbog pandemije

Ovo ste verovatno čuli mnogo puta do sad, ali je isto tako logično da niste stigli o sajtu da razmišljate do sad uzevši u obzir haos oko nas. Sada je vreme jer istraživanja pokazuju da je onlajn kupovina u Srbiji porasla za 200%

Osim toga, 81% kupaca prvo potraži proizvod onlajn pre nego što se odluči da kupi. Nova generacija kupaca je izuzetno informisana.

Dok su epidemiološke mere na snazi a većina lokala zatvorena, očekuje se da će ove brojke nastaviti da rastu. Propuštate ogroman profit ukoliko se ne prilagodite situaciji.

zašto malom biznisu treba web sajt

 

2. Web sajt nema radno vreme

Vaša kancelarija, lokal, radnja ima radno vreme. Radite do 8 uveče, ne radite vikendom, radite subotom do 2… 

Vaš sajt nema ta ograničenja. On radi umesto vas 24/7/365. Promoviše vas i dok spavate.

Vaš kupac možda želi da sazna više o vama u 6 ujutru pre posla ili u 11 uveče u prevozu. Neka bude u mogućnosti da vas pronađe.

 

3. Vaša konkurencija sigurno ima web sajt

Vaši najveći konkurenti najverovatnije imaju svoje web sajtove. Gotovo svaki samostalni preduzetnik ima svoj sajt. Šta oni time dobijaju?

▪ Onlajn kupci će ih pre naći nego vas

▪ Veći profit jer opslužuju ljude i u lokalu i preko interneta

▪ Bolja reputacija jer su prisutni svuda gde su potrebni

Ako konkurenti nemaju web sajt, onda ćete biti još u većoj prednosti ako ga prvi napravite. 

 

4. Zakerberg može da ustane sutra ujutru na pogrešnu nogu i ugasi Fejsbuk

Početkom godine, istovremenu su prestali da funkcionišu Fejsbuk, Instagram i Whatsapp na nekoliko sati, što je, pored frustracija milenijalaca, izazvalo i zastoj onlajn kupovine i ogromne gubitke.

Dakle, ne treba se oslanjati isključivo na jedan kanal za komuniciranje.

Korišćenje isključivo Fejsbuka, Instagrama, TikToka… Jeste isplativo, ali posmatrajte to kao da koristite tuđ prodajni prostor. Vlasnik postavlja sve uslove. Jednog dana može da odluči da vas izbaci.

Da ukine vaš proizvod ili prodavnicu. Možda Zakerbergu dosadi Fejsbuk.

Kada imate svoj sajt, sve je u vašem vlasništvu. Počev od podataka, do svih drugih resursa.

 

  1. 5. Nemate web sajt, dakle nema vas na Guglu, a to je kao da ne postojite

93% ljudi započinje svoju pretragu na Guglu, dok 75% nikada ne ode na drugu stranicu Gugla. 

Da biste se borili za svoje mesto na čuvenoj prvoj stranici, potrebno je da imate nešto u svom digitalnom vlasništvu; neki digitalni trag, a to je web sajt, i potrebno je da poznajete osnove optimizacije za pretraživače (SEO):

▪ Koristite u svojim tekstovima reči i fraze koje ljudi koriste kada pretražuju proizvode i usluge nalik vašim

▪ Ne postavljajte na sajt prevelike slike jer ćete ga usporiti, a Gugl nagrađuje brzinu

▪ Delite svoje tekstove po društvenim mrežama; Gugl nagrađuje čitanost i posećenost

 

  1. 6. Raste vam kredibilitet, a sa njim i brend i imidž

Sajt je znak da ulažete u svoj biznis. A ako ulažete, znači da imate namere da potrajete na tržištu. To je više nego dobar signal za vašu publiku.

Štaviše, 56% ljudi ne veruje kompaniji ukoliko ona nema svoj sajt. Izgradnjom onlajn prisustva pokazujete da:

▪ Verujete u svoj biznis i spremni ste da ga oglašavate

▪ Želite da pričate s kupcima i cenite njihovo mišljenje

▪ Gradite autoritet jer prepoznajete, između ostalog, važnost interneta u poslovanju

 

  1. 7. Web prisustvo štedi vreme i novac

Zamislite koliko bi vam vremena i radnika bilo potrebno kada bi vas ljudi neprestano zvali za informacije. 

Posmatrajte svoj sajt kao onlajn pano. On treba da odgovori na većinu pitanja vaših potencijalnih kupaca, tako da, kada vas kontaktiraju, oni već budu informisani i gotovo pripremljeni da kupe.

Ljudi posete preko deset sajtova prilikom odlučivanja i upoređuju ponude. Ako ne mogu da nađu niti vas, niti ikakve informacije o vašim ponudama, u modernoj eri – teško je da će nazvati. 

Verovatno će se već odlučiti za konkurenta.

 

  1. 8. Web sajt je vaša digitalna vizitka

Sećate li se čuvene scene iz filma Američki psiho, kada Kristijan Bejl patološki zavidno gleda vizitku svog kolege?

 

American Psycho

Da, da, vreme vizitki još uvek nije prošlo, samo su one prešle iz analognog u digitalni oblik. Sada se dele linkovi umesto kartica. 

Ili kartice sa linkovima, ako ste još uvek stara škola.

▪ Pre sastanaka, dajete mogućnost ljudima da se pripreme i saznaju nešto o vama

▪ Stičete i vi mogućnost da upoznate svoje sagovornike mnogo pre prvog kontakta

▪ Generalno ostavljate dosta profesionalniji utisak, lakše će vas se setiti

 

  1. 9. Svi mogu da vide šta radite i kako radite, nezavisno od lokacije

Onlajn trgovina i internet su otvorili more mogućnosti. Niste više ograničeni na lokalne kupce, niti samo na lokalne radnike. 

Možete da se povežete sa ljudima iz cele zemlje ili celog sveta, u zavisnosti od ličnih ambicija i kapaciteta. 

Na svoj sajt možete da postavite:

▪ Fotografije svojih radova i tako dokažete sve što tvrdite u tekstu

▪ Listu jakih klijenata i tako izgradite poverenje

▪ Opis svoje firme i tima – jer ljudi vole da znaju s kim imaju posla

Bez njega, možete samo da se nadate da neko tek tako naiđe u vašu radnju i vidi šta imate u ponudi. Ne prepuštajte svoj biznis slučajnostima.

 

  1. 10. Pravljenje osnovnih web sajtova više nije skupo ni komplikovano

U ekspanziji prvih web sajtova, bilo vam je potrebno solidno tehničko znanje, a često i onaj mali Perica iz kraja koji ume oko kompjutera.

Sad možete da napravite osnovni sajt od 0 pomoću potpuno besplatnih alata.

Kada vaš biznis poraste, odnosno ako ste već u ozbiljnom biznisu, onda možete (a i preporučujemo) da investirate nekoliko stotina evra (ili više hiljada, u zavisnosti od kompleksnosti) u sopstveni promotivni izlog na internetu koji će prodavati i graditi vaš brend godinama.

 

  1. 11. Jeftinije od zakupa bilborda, a rezultati su direktno merljivi

Pored svih razloga koje smo naveli, valja napomenuti i da je mnogo jeftinije napraviti svoj sajt i izmeriti njegove efekte, a zatim i optimizovati, nego da zakupljujete bilborde ili udarne termine na televiziji. 

Sa druge strane, mnogo je efikasnije od sada već zastarelih metoda marketinga, kao što su flajeri i pamfleti.

Naravno, to nije dokaz da bilbordi i TV reklame ne rade posao… Ali na nivou malog i srednjeg preduzeća, to je prevelika investicija.

▪ Kad povežete Gugl analitiku sa sajtom, tačno možete da vidite da li on funkcioniše kako ste naumili i da li ljudi na njemu nalaze potrebne informacije

▪ Povrat investicije od web sajta u odnosu na tradicionalno oglašavanje (naročito u COVID eri) može da bude i pet puta veći

 

Često postavljana pitanja

 

Koliko košta izrada web sajta?

Između 0 EUR i više hiljada EUR, sve zavisi od kompleksnosti. Sajt možete da napravite sami i besplatno, koristeći postojeće platforme, a možete i da angažujete profesionalce da ga naprave umesto vas.

Npr. ako kupite premium temu (šablon sajta) i angažujete nekog da vam presloži elemente, sredi dizajn i ubaci tekst, može vas koštati oko ~300-400 EUR.

Ukoliko želite da neko izradi sajt od nule za vas, prema vašim željama i specifikacijama, može da košta minimalno 1000 EUR dok je gornja granica praktično neograničena i zavisi od kompleksnosti i vaših zahteva.

 

Koliko traje pravljenje web sajta?

Za manje sajtove, do 5 stranica, sa kupljenom temom, može biti potrebno između dve nedelje i mesec dana. Za veće sajtove, poput web prodavnica, sajtove rađene od nule potrebno je više meseci, ali to je već individualno i zavisi od onog ko radi sajt.

 

Šta je sve potrebno za jedan web sajt?

1. Za početak, potrebno je da registrujete domen. Domen je vaša adresa na internetu. Na našem sajtu možete besplatno da proverite da li je domen slobodan.

2. Zatim, potreban vam je dobar hosting. Ako ćete za početak praviti samo jedan sajt i ne očekujete preveliki saobraćaj, dobro bi vam došao naš START+ paket koji košta 3.950,00 dinara godišnje i omogućava hostovanje dva sajta.

3. Potrebna vam je WordPress tema (čije se cene kreću od $15 do više stotina dolara) ili kombinacija dizajner + programer (i web pisac, takozvani kopirajter, ako ne biste sami da pišete svoje tekstove).

 

Pravo vreme da počnete sa izgradnjom prisustva na internetu je danas

U koji god fazi rasta da ste, web sajt je jedna od onih investicija koja se uvek isplati. Preporučujemo vam da odmah počnete sa planiranjem i pravljenjem ako biste se samostalno upustili u to ili da angažujete profesionalni tim.

Naravno, ukoliko vam se tekst dopao, podelite ga na svojim društvenim mrežama sa prijateljima i saradnicima, a ako imate pitanja, ostavite nam komentar!

 

Kako bezbedno ažurirati WordPress temu bez brisanja prepravki?

U ovom tekstu pokazaćemo vam kako da napravite bekap WordPress sajta pre ažuriranja teme, kako vratiti custom code iz stare teme u noviju verziju i kako najlakše napraviti WordPress Child temu.

Pre ažuriranja WordPress teme veoma je važno napraviti backup kao sigurnu tačku na koju se možete vratiti u slučaju da nešto pođe po zlu nakon ažuriranja. Backup možete kreirati na više načina:

– Ručno iz cPanel-a (fajlovi i baza)

– Preko Softaculous alata unutar cPanel naloga

– Koristeći WordPress plugin kao što je UpdraftPlus ili Duplicator

 

Ručno kreiranje bekapa u cPanel-u

Svaka WordPress instalacija se sastoji od 2 stvari: fajlova i baze.

Fajlove možete bekapovati iz cPanel > File Manager:

Uđite u folder vašeg sajta, selektujte sve fajlove i kliknite na “Compress” u meniju. Izaberite naziv fajla i željenu ekstenziju.

Kako bezbedno ažurirati WordPress

Bazu možete bekapovati iz cPanel > PHPMyAdmin.

Sa leve strane izaberite vašu bazu i zatim u meniju na vrhu strane kliknite na “Export” i zatim samo na “Go” dugme.

Kako bezbedno ažurirati WordPress

 

Pravljenje bekapa preko Softaculous programa

Preko programa Softaculous možete napraviti bekap WordPress sajta, odabirom WordPress instalacije, a zatim klikom na ikonicu “Backup” sa desne strane:

Kako bezbedno ažurirati WordPress

Korak po korak uputstvo za kreiranje bekapa u Softaculous programu:

1. Prijavite se na vaš cPanel nalog, nađite i kliknite na ikonicu Softaculous.

2. Izaberite “Installations” i zatim na WordPress instalaciji za koju želite da napravite bekap kliknite desno na ikonicu “Backup”.

3. Kliknite na “Backup Installation” pri dnu strane i sačekajte da se kreiranje bekapa završi.

 

Pravljenje bekapa preko WordPress plugina

Postoje brojni dodaci za WordPress koji vam omogućavaju pravljenje rezervne kopije sajta (eng. Backup). Za svaki dodatak možete videti detaljno uputstvo za korišćenje na njegovoj strani na WordPress.org sajtu.

+ UpdraftPlus Backup

+ Duplicator

+ BackupBuddy

 

Pročitajte Changelog

Pre ažuriranja teme na noviju verziju bitno je pročitati koje izmene ta novija verzija donosi. Changelog je fajl u sklopu svake teme u kome se navode bitne promene za svaku verziju. Besplatne WordPress teme (i plugini) uglavnom ne koriste poseban Changelog fajl već sve promene beleže unutar README.txt fajla. Primer ovake teme je TwentySeventeen.

Astra – jedna od najpopularnijih besplatnih tema za WordPress koristi changelog.txt fajl u kome developeri beleže sve bitnije promene u kodu:

Zašto je changelog bitan? Pročitavši changelog možete čak i bez preuzimanja i testiranja teme znati šta je dodato ili izmenjeno u kodu same teme, tako da ukoliko vam te promene ne odgovaraju ili se menjaju, možete sačuvati stare funkcionalsnosti u child temi.

Testirajte temu

Ukoliko imate posećeniji sajt, pametna odluka je ne ažurirati temu na živom sajtu, već to raditi na nekoj testnoj (stagging) kopiji sajta.

U ovu svrhu možete iskoristiti Softacluous alat i pomoću njega napraviti kopiju sajta. Na ovoj kopiji možete ažurirati temu i proveriti da li sve uredno funkcioniše. Ukoliko je sve u redu, možete zameniti originalnu verziju za svega par minuta i time minimalno remetiti sam rad sajta

 

Ažuriranje WordPress teme

Samo ažuriranje teme možete vrlo jednostavno uraditi iz WordPress admin sekcije (vaš-domen.com/wp-admin). U slučaju da prilikom ažuriranja dobijete grešku, bitno je i upravo zbog ovoga je važno ažuriranje vršiti na kopiji sajta.

Kako bezbedno ažurirati WordPress

Ukoliko koristite plaćenu (premium) WordPress temu, pročitajte i ispratite uputstvo za upgrade u dokumentaciji developera.

 

Čuvanje modifikacija teme

Ukoliko ste vršili izmene u samom kodu teme (najčešće u functions.php fajlu) važno je napraviti kopiju samog foldera teme kako biste kasnije nakon ažuriranja teme mogli da vratite sve vaše izmene.

Primer custom code  u functions.php fajlu:

Najjednostavniji način je napraviti kopiju foldera same teme iz cPanel File Manager-a i nakon ažuriranja uporediti i prebaciti dodatni kod iz stare teme u novu ažuriranu verziju teme.

Ukoliko niste sigurni koje ste sve izmene u kodu teme vršili, možete uporediti fajlove stare i nove verzije teme pomoću programa kao što je Notepad++ ili za manji broj fajlova: www.diffchecker.com

Takođe, možete preuzeti kod sebe na računaru fajl functions.php i nakon ažuriranja teme vratiti custom code iz ovog fajla.

 

Korišćenje Child teme

Kako bi se sve promene u kodu teme sa vaše strane sačuvale i nakon ažuriranja, potrebno je koristiti Child teme. Child teme su teme koje koriste neku već gotovu temu i omogućavaju vam da dodajete svoj kod koji se ne briše pri ažuriranju teme.

Primer child teme je Avada Child Theme 

 

Koja je razlika između Child i Parent teme?

Child tema je tema koja nasleđuje sve funkcionalsnosti glavne (Parent) teme. Pomoću Child teme možete dodavati custom code i ne brinuti se o tome da li će se promene izgubiti nakon nekog budućeg ažuriranja Parent teme.

 

Kako napraviti WordPress Child temu?

U ovom našem primeru, napravićemo child temu za TwentyTwenty temu.

Za kreiranje nove Child teme potreban vam je pristup fajlovima, cPanel > File Manager uđite u folder gde se nalaze teme /wp-content/themes i napravite novi folder za vašu Child temu:

Unutar ovog foldera napravite fajl style.css i u njemu dodajte sledeći kod:

/*
 Theme Name:   Moja Prva Child Tema
 Theme URI:	https://www.moj-sajt.com/
 Description:  A Twenty Twenty child theme
 Author:   	UNLIMITED.RS
 Author URI:   https://www.unlimited.rs
 Template: 	twentytwenty
 Version:  	1.0.0
*/
 
@import url("../twentytwenty/style.css");

U nastavku fajla možete kasnije dodavati custom CSS kod.

Za PHP funkcionalnosti možete napraviti fajl functions.php i u njemu dodavati custom PHP kod.

Nakon što sačuvate sve promene, vratite se u wp-admin sekciju i pod Appearance > Themes videćete vašu tek napravljenu child temu:

Nakon što aktivirate ovu Child temu, možete ažurirati Parent temu (TwentyTwenty) i vaš custom code u Child temi će ostati nepromenjen nakon svakog ažuriranja Parent teme.

Za više informacija oko prilagođavanja Child teme predlažemo zvaničnu WordPress.org dokumentaciju.

Nadamo se da vam je ovo uputstvo pomoglo dovoljno da biste ga podelili na mrežama sa svojim prijateljima i poznanicima. Hajde da zajedno učimo WordPress!

 

Kako očistiti hakovan WordPress sajt?

Sajt vam se sporo učitava? Redirektuje vas na drugi sajt? Pokazuju vam se reklame (popup)? Ne možete da se ulogujte? Primetili ste foldere i fajlove sa neobičnim nazivima? Dobijate veliki broj failed-deffered mailova koje niste ni slali?

Najčešći su pokazatelji da je vaš WordPress sajt zaražen.

Ukoliko se nešto od ovoga desilo i vama, ne paničite, pokazaćemo vam kako da identifikujete da li je vaš WordPress sajt hakovan, koje korake je potrebno preuzeti kako biste očistili sajt od malicioznih fajlova i kako da ga bolje zaštitite za ubuduće.

 

BACKUP – Prva pomoć za hakovan WordPress sajt

Vraćanje sajta iz backupa može da bude rešenje – ali tu imamo opet problem – vi ne znate kada je sajt zapravo inficiran. Cyber kriminalci su mogli da ga inficiraju i pre godinu dana i da godinu dana ne vrše nikakve aktivnosti, vi nemate pojma da je sajt inficiran, i onda odjednom krenu u teror. Vama izgleda kao da je sajt hakovan juče – vratite backup od pre mesec dana – ali uzalud– i taj backup od pre mesec dana sadrži njihov malware.

Svim korisnicima UNLIMITED.RS Web hosting paketa dostupan je JetBackup u okviru cPanel-a, uz pomoć koga možete vrlo jednostavno odraditi restore (vraćanje) fajla, foldera, baze, email naloga na neki od dostupnih datuma u proteklih 20 dana – uputstvo kako da to uradite možete pročitati ovde.

U praksi najbolje je pogledati datum stvaranja malicioznih fajlova, i vratiti backup na datum pre nastanka tih fajlova, to ipak nije garancija.

Vraćanje sajta na neki raniji datum (restore bekapa) može samo otkloniti posledice ali ne i sam uzrok problema- ranjivosti WordPress sajta.

Nakon vraćanja sajta iz bekapa potrebno je dodatno unaprediti i osigurati samu instalaciju kako se problem ne bi ponovio.

 

ČIŠĆENJE WORDPRESS SAJTA

Ukoliko među fajlovima vašeg sajta primećujete fajlove i foldere čudnih naziva ili fajlove koji ne pripadaju standardnoj WordPress instalaciji, jedina ispravna odluka je radikalan rez – a suština se sastoji u tome da sa svog sajta (preko FTP-a ili File Manager-a na cPanelu) obrišete baš sve PHP fajlove i foldere – ostavite samo sledeće:

wp-content/uploads folder koji sadrži sve uploadovane slike

wp-config.php konfiguracioni fajl za povezivanje WordPress-a sa bazom (no proverite da li i on ima maliciozan kod)

Uporedni prikaz standardne WordPress instalacije i zaraženog WordPress sajta

 

ČIŠĆENJE BAZE

 

Kako proveriti i očistiti bazu od SQL injekcija i WordPress malware-a?

Za pregled baze predlažemo da exportujete vašu WordPress bazu podataka ručno iz phpMyAdmin-a.

Iz cPanel-a izaberite opciju phpMyAdmin, zatim sa leve strane iz menija kliknite na bazu koju želite preuzeti.

Ukoliko na vašem cPanel nalogu imate više sajtova imaćete i više baza. Ukoliko niste sigurni koju bazu vas WordPress sajt koristi, ime baze možete videti u wp-config.php fajlu u redu: define(‘DB_NAME’, ‘database_name’);

Nakon što sa leve strane izaberete bazu, kliknite na “Export” link u meniju i zatim na “Go” dugme.

Nakon što preuzmete čitavu bazu u .sql formatu možete otvoriti fajl u nekom tekstualnom editoru kao što je Notepad ili Notepad++ i pregledate sadržaj baze.

Šta tražimo? Bilo šta što izgleda sumnjivo odnosno sve što ne izgleda kao da mu je mesto u bazi WordPress sajta. Uglavnom tražimo sledeće tipove koda:

eval()

base64_decode()

gzinflate()

error_reporting(0)

shell_exec()

str_rot13()

Ukoliko naiđete na sumnjiv kod, možete pretražiti na Google ili WordPress forumima da li se radi o legitimnom sadržaju ili ne.

Sav sumnjivi sadržaj je potrebno otkloniti iz .sql fajla a zatim importovati (uvesti) očišćenu bazu nazad u phpMyAdmin.

Pre importovanja očišćene baze potrebno je da sa stare obrišete sve tabele.

Ovo možete uraditi tako što izaberete bazu, označite sve tabele klikom na “Check all“, i pod “With selected:” opcijom izaberete “Drop“.

Klikom na dugme potvrdite brisanje svih tabela i nakon što brisanje bude završeno možete importovati očišćenu bazu.

Ponovo izaberite vašu bazu podataka i kliknite na “Import” u meniju. Izaberite pregledani .sql fajl i kliknite na “Go” dugme.

Nakon importovanja dobićete poruku da je import tabela u bazu uspešno sproveden.

Nakon što ste uklonili sve fajlove WordPress sajta (osim foldera wp-content/uploads i fajla wp-config.php), pregledali i ukoliko je potrebno očistili bazu, potrebno je ponovo dodati novu WordPress instalaciju.

 

RE-INSTALACIJA WORDPRESS-a

 

Korak 1: Preuzimanje WordPress instalacije 

Preuzmite najnoviju verziju WordPress CMS-a sa ovog linka.

 

KORAK 2: Dodavanje WordPress-a

WordPress instalaciju zatim dodajte (upload) na sajt preko File Manager opcije u cPanel-u.

Uđite u folder u kome se nalazi vaš sajt (za glavni domen to je /public_html folder) i iz menija izaberite opciju “Upload”. Izaberite preuzetu WordPress instalaciju i sačekajte da se dodavanje završi.

 

KORAK 3: Extraktovanje WordPress-a

Nakon toga se vratite nazad u folder gde je fajl dodat i desni klik na .zip fajl, potom export i potvrdite.

KORAK 4: Ubacivanje postojećeg Uploads Foldera

Potom se vratite nazad u root folder domena (za glavni domen to je public_html) i uđite u folder wp-content. Iz ovog foldera prebacite folder uploads u tek dodatu WordPress instalaciju.

Označite ovaj folder i zatim desnim klikom na njemu izaberite opciju move to folder i u adresu dodajte /WORDPRESS folder u putanji, tako da na primer putanja public_html/wp-content bude public_html/wordpress/wp-content

 

KORAK 5: Brisanje starog WP- Content Foldera

Nakon ubacivanja uploads foldera potrebno je da se vratite u /wordpress folder i da iz njega obrišete wp-content folder.

 

KORAK 6: Prebacivanje WordPress instalacije 

Nakon što ste prebacili stari uploads folder u novu WordPress instalaciju obrisali prazni wp-content folder, potrebno je prebaciti sav sadržaj /wordpress foldera u folder iznad. Označite sve fajlove i zatim desnim klikom na nekom od njih izaberite opciju move to folder i iz adrese obrišete /WORDPRESS folder iz putanje.

To je to, sada ste uspešno reinstalirali WordPress i možete se preko browsera ulogovati na admin deo dodavanjem /wp-admin na vaš domen.

Pošto ste ostavili bazu podataka i uploads folder u kome se nalaze sve dodate slike, sajt će imati isti sadržaj kao pre brisanja WordPress fajlova.

 

RE-INSTALACIJA WORDPRESS TEME I PLUGINA

Nakon reinstalacije WordPress-a potrebno je da ponovo instalirate aktivnu temu i sve dodatke.

Ulogujte se na wp-admin deo vašeg sajta, instalirajte istu temu (skinite najnoviju verziju teme, ne koristite staru) i instalirajte iste pluginove koje ste imali pre brisanja.

Ukoliko niste sigurni koje ste sve pluginove koristili na sajtu, nakon prvog ulaska u Plugins (Dodaci) stranu, prikazaće vam se lista svih plugina koji su sada isključeni a koje trebate ponovo instalirati.

Nakon instalacija biće možda potrebno samo da neka podešavanja u okviru teme ili plugin-ova ponovo podesite.

I na kraju, otvorite sajt kako biste proverili da li sve funkcioniše.

 

KAKO UNAPREDITI BEZBEDNOST WORDPRESS SAJTA

Kako dodatno obezbediti WordPress sajt?

Nakon čišćenja WordPress-a, teme i svih pluginova, potrebno je dodatno osigurati sam sajt kako se problem ne bi ponovio. Ovo su samo neke od preporuka za unapređenja bezbednosti WP sajta:

 

Hosting

Kvalitetan Web hosting je od presudnog značaja za sigurnost svakog sajta. Koliko god da obezbedite  WordPress, to neće biti dovoljno ukoliko neko može da vam neovlašćeno pristupi hosting nalogu, doda fajlove preko FTP-a ili cPanel-a, ili čak da preko hakovanog sajta drugog korisnika na serveru ubaci fajlove na vaš sajt.

Sa strane hostinga (cPanel) možemo još dodatno ojačati WordPress koristeći .htaccess i wp-config.php konfiguracione fajlove ali i same permisije na folderima. Detaljnije o ovome možete pročitati na našem blogu

 

Permisije

Permisije foldera i fajlova možete takođe podesiti iz File Manager-a na cPanel-u, za WordPress preporučene vrednosti su sledeće:

/ 0755

wp-includes 0755

wp-admin 0755  

wp-admin/js 0755

wp-content 0755

wp-content/themes 0755

wp-content/plugins 0755

wp-content/uploads 0755

wp-config.php 0400  

.htaccess 0444

Permisije možete videti u File Manager-u u koloni sa desne strane, a duplim klikom na njih možete ih i izmeniti.

 

Promena lozinki

Promenite WordPress admin password.

Obrišite sve ostale admin korisnike (Upravnike).

Promenite FTP password (to je uglavnom ujedno i password od hosting naloga, tako da to u većini slučajeva možete uraditi u hosting panelu).

Promenite MySQL password (to takođe u većini slučajeva možete da uradite u hosting panelu), a zatim taj novi MySQL password unesite u wp-config.php fajl (preko File Manager-a).

I na kraju, uvek je bolje koristiti korisničko ime koje nije “admin” ili “administrator”.

 

Salts

WordPress koristi takozvane “Salt” – nasumično generisane vrednosti radi autentifikacije korisnika pomoću kolačića (Eng. cookies).

Kako bismo odjavili sve već prijavljene WordPress korisnike možemo postaviti nove salt vrednosti u fajlu wp-config.php

Na sledećem linku možete generisati nove vrednosti: https://api.wordpress.org/secret-key/1.1/salt/

Dovoljno je kopirati ove kodove i zameniti postojeće u fajlu wp-config.php kako biste poništili sve korisničke kolačiće (cookies).

 

PODESITE SIGURNOSNI PLUGIN

Na WordPress-u postoji dosta dodatnih funkcija koje je potrebno blokirati ili isključili jer se najčešče zloupotrebljuju. Jedna od ovih funkcija je i XML-RPC koji se danas sve više koristi za brute-force i dictionary napade.

Naša preporuka je iThemes Security dodatak, a neke od korisnih funkcija ovog plugina koje vredi istaknuti su:

▪ blokiranje pristupa xmlrpc.php fajlu

▪ upisivanje svih pristupa (Login log)

▪ ograničavanje pristupa preko .htaccess fajla

▪ forsiranje jakih lozinki i mogućnost 2FA

▪ zakazivanje redovnog bekapa baze

Nakon instalacije iThemes Security plugina videćete preporuku podešavanja koje sam plugin predlaže za sve WordPress sajtove. 

Nakon što uključite sve navedene preporučene funkcionalnosti, potrebno je dodatno uključiti još i ova tri modula:

▪ 404 Detection

▪ File Change Detection

▪ SSL

Gore navedene module je dovoljno samo aktivirati i ostaviti na preporučenim vrednostima, međutim ova dva modula je potrebno dodatno konfigurisati:

▪ System Tweaks

▪ WordPress Tweaks

Za njih predlažemo da uključite sve opcije, međutim imajte u vidu da se neke od ovih funkcionalnosti koriste i za druge plugine kao što su JetBackup ili ContactForm7, te svakako nakon što ih aktivirate detaljno proverite da li sve uredno funkcioniše na samom sajtu.

 

OGRANIČAVANJE PRISTUPA

Preporuka je da sakrijete ili bar ograničite pristup /wp-admin i wp-login.php linkovima

WPS Hide Login je jedan vrlo jednostavan dodatak koji vam omogućava da preimenujete /wp-admin sekciju i time ograničite pristup samo onima sa linkom.

 

AŽURIRANJE

Poželjno je da uvek koristite najnoviju verziju WordPress-a, ažurirajte vašu temu i dodatake (plugine) čim novija verzija bude dostupna, pre toga naravno testirajte temu i vidite da li sve funkcioniše.

Obrišite WordPress teme i plugine koje ne koristite – ovi plugini se skoro nikada ne ažuriraju te samim tim predstavljaju sigurnosni rizik.

Nikada ne koristite WordPress “null-ovane” premium teme i pluginove – jer često dolaze sa malware-om.

 

BACKUP

Bekapi su veoma važni jer vam mogu skratiti dosta vremena i truda. Upravo zbog toga je važno praviti redovne bekape fajlova i baze, i što je najbitnije: ne čuvati ih na istoj lokaciji gde je i sajt!

Po definiciji Backup je rezervna kopija, te ga stoga i čuvajte u rezervi na vašem računaru ili nekom drugom nalogu.

Za korak po korak uputstvo kako bezbedno uraditi i preuzeti bekap sajta pročitajte naš članak: Kako da mirno uradite backup WordPress sajta

Ukoliko koristite naše Web hosting usluge, nećete imati potrebe praviti backup jer uz sve pakete imamo besplatan dnevni backup na više udaljenih lokacija.

I na kraju: Važno je ne preskočiti nijedan korak – čak i ako vam se neki korak čini besmislenim – verujte nam, nijedan nije besmislen. Preskakanjem bilo kog koraka biste rizikovali da hakerima ostavite prolaz do vašeg sajta – i da ponovo inficiraju sajt – pa ste onda uzalud čistili sajt.

 

BONUS: KAKO SKINUTI “OVAJ SAJT NIJE BEZBEDAN” UPOZORENJE

Ukoliko se umesto vašeg sajta pojavila stranica koja ukazuje da sajt više nije bezbedan, nakon što se očistili i sam WordPress sajt, potrebno je poslati zahtev Google-u da se upozorenje o nebezbednom sajtu ukloni.

Uputstvo za slanje zahteva za skidanje upozorenja na vašem sajtu možete videti ovde: https://developers.google.com/web/fundamentals/security/hacked/request_review

Nakon što pošaljete zahtev, Google će ponovo pregledati sajt i ukoliko potvrde da vaš sajt više ne sadrži malware/phishing sadržaj, dobićete email obaveštenje da je upozorenje uklonjeno.

U slučaju da vam je neophodna pomoć ili dodatne informacije, molimo vas da kontaktirate našu korisničku podršku na e-mail: [email protected] ili otvorite tiket putem korisničkog panela na adresi https://panel.unlimited.rs.

 

 

Kontaktirajte nas

Telefon

+381 11 428 08 08

Chat uživo
Live Chat