Sigurnost Archives - unlimited.rs - Hosting visokih performansi | cPanel web hosting, VPS SSD, registracija RS domena

Category Archives: Sigurnost


Šta je SSL i zašto je važan za sigurno surfovanje webom?

U poslednje vreme, sve češće čujemo glasine o nebrojenim krađama identiteta putem interneta, curenju lozinki, “ubacivanja” virusa, i za brojne laike nižu se novi pojmove i reči — poput ransomware.

Sve te sigurnosno-bezbednosne falinke imaju bar jednog zajedničkog imenioca — takozvani socijalni inženjering (social engineering), situacija u koju ste doslovno prevareni i “naterani” da kliknete na sadržaj ili link koji, u najmanju ruku, neće biti dobar za vas i vaše podatke. Nakon klika, otvara se pandorina kutija trikova, virusa i crva koji imaju samo jedan cilj — da naude žrtvi krađom podataka.

Međutim, suprotno uvreženom mišljenju, ovakve se greške mogu desiti svima i to vrlo lako. Website izgleda okej, čak i vrlo sličan recimo e-bankingu vaše banke, ali je naravno upitanju prevara koju je lako uočiti na vreme — ukoliko znate šta je SSL.O tome pišemo u ovom blogu. Opuštenim tonom prikazaćemo šta je to SSL, koja mu je validna vrednost i zašto bi svi trebalo da koriste neku njegovu verziju u svakodnevnom surfovanju, životom i poslovanju na netu.

 

Šta je to SSL uopšte i kako to funkcioniše?

Najpre, počnimo sa osnovama: SSL je skraćenica od Secure Sockets Layer i predstavlja parče koda na vašem web serveru koje omogućava bezbednu online komunikaciju. Kada pretraživač uspostavi vezu sa bezbednim sajtom, SSL sertifikat omogućava kriptovanu vezu. To je kao kada zapečatite koverat pre nego što ga ubacite u poštansko sanduče.

SSL sertifikati takođe ulivaju poverenje jer svaki SSL sertifikat sadrži podatke za identifikaciju. Kada pošaljete zahtev za izdavanje SSL sertifikata, treća strana verifikuje podatke o vašoj organizaciji i izdaje vam jedinstveni sertifikat koji sadrži te podatke. Ovaj proces naziva se autentifikacija.

SSL se od “običnog sigurnosnog omotača” vremenom nadogradio na SSL/TLS (Secure Sockets Layer/Transport Layer Security), ali je i dalje poznat po svom originalnom skraćenom nazivu SSL. Ovaj sertifikat je takođe osnova za siguran HTTP ili HTTPS — što znači da je praktično website transportovan kroz protokol za transfer hiperteksta koji prolazi kroz bezbednu, kriptovanu konekciju.

Uh, previše IT žargona u par rečenica? Hajde da pojednostavimo stvari kroz par analogija.

Recimo da želite da otvorite račun u banci. Dođete na šalter, upitate službenicu da vam pomogne, međutim ona ne želi da vam otvori račun jer joj niste predali nikakva lična dokumenta i prosto, nema osnova da vam veruje da ste vi —vi. Šta dalje činiti? Jedna opcija je da službenica pozove lokalne insitucije (MUP, recimo) kako one sigurno imaju vaše lične podatke. Ali to je i u teoriji i u praksi vrlo naporna i nepotrebna opcija, što nas dovodi do zaključka da će službenica najpre da vas pita da joj date neki važeći lični dokument.

I vi joj date ličnu kartu, u kojoj se nalazi vaše ime i prezime i JMBG koji služi za proveru vašeg identiteta u ovom slučaju. Međutim, dokument sam po sebi ne radi ništa drugo do vašeg jednostavnog identifikovanja. Ne možete, recimo, sa ličnom kartom ili pasošem da podignete novac sa bankomata. Ali možete da bilo koji validan lični dokument, upotrebite za otvaranje računa u banci na osnovu kojeg ćete dobiti debitnu karticu za bankomate.

Vrlo sličan scenario dešava se i kada želite da pristupite bezbednom sajtu. Po dolasku na datu web adresu, vašem klijentu se dostavljaju autentifikacija i identifikacija od web servera i to putem SSL sertifikata. Vaš website ne može samo da kaže “Ja sam Narodna Banka Srbije” —potreban je validan sertifikat da potvrdi taj identitet. Ovo je “SSL rukovanje” koje je zapravo forma kontinuirane dvosmerne komunikacije koja za cilj ima da uspostavi vezu i jasnu identifikaciju pre nego li pretraživač zapravo zatraži potrebne informacije.

 

Znači tako je jednostavno? Mogu li onda da uzmem sertifikat kod bilo kog provajdera?

Pa, ne baš. Nisu svi SSL sertifikati i provajderi isti.

Sertifikati se razlikuju po nivou sigurnosti kao i po uslovima po kojima se izdaju. U ponudi tako možete pronaći sertifikate koji koštaju nekoliko hiljada dolara godišnje, pa i besplatne sertifikate, kao što je Comodo SSL koji mi nudimo besplatno uz sve Unlimited shared hosting pakete.

Kako bismo pojednostavili i razjasnili, možemo SSL uporediti sa pasošem. Pasoš je dokument koji je jasan i siguran dokaz vašeg identiteta i državljanstva, a koristi se kako biste mogli da putujete u druge zemlje. Mada, nisu svi pasoši isti, neki su “moćniji” od drugih. Na primer, nekome je potrebna viza za odlazak u određenu zemlju, potrebno je da dodatno potvrdi svoj identitet drugim dokumentima, a nekima nije.

Na isti način se razlikuju i SSL sertifikati. Postoje sertifikati kao što je ovaj koji mi koristimo za naš sajt, gde je prikazan naziv firme u samom pretraživaču pored domena. Ovaj sertifikat se zove EV (Extended Validation) sertifikat, on pruža viši nivo zaštite. Drugi sertifikati, sa nižim nivoom sigurnosti, uglavnom imaju samo oznaku Secure, ali ime vlasnika sertifikata nije prikazano.

Ne brinite se, nije potrebno da svi sajtovi imaju najviši nivo sigurnosti. Ukoliko vodite blog, sigurnost u vidu SSL sertifikata je poželjna, ali nije neophodna. Sa druge strane, neki od naprednijih SSL sertifikata je neophodan ako imate online prodavnicu ili neki drugi sajt gde se od korisnika zahteva da ostavljaju osetljive podatke, kao što su brojevi platnih i kreditnih kartica, adresa, i sl.

Razmislite koji SSL bi bio najbolji za vas, a ukoliko vam je potreban dodatni savet, slobodno nas kontaktirajte. Uz sve naše shared hosting pakete se dobija besplatan Comodo SSL, ali pored toga imamo i naprednije SSL sertifikate za korisnike kojima je to potrebno.

Dakle, SSL sertifikat vas ne može zaštititi od potencijalnih opasnosti kao što su napadi socijalnog inženjeringa, spoofing napadi i slično.

Ipak, SSL je zaista minimum sigurnosti koji obezbeđuje sigurne transakcije i komunikaciju između klijenta i servera. Svaki web sajt ili aplikacija bi trebalo da poseduje neku vrstu SSL sertifikata, a vi kao korisnici bi trebalo da pazite da ne ostavljate svoje podatke na nesigurnim sajtovima.

 

Da sumiramo: Zašto mi treba SSL?

SSL sertifikati čuvaju privatnost online interakcija čak i kada putuju preko javnog interneta, i ulivaju kupcima poverenje da je vaš sajt bezbedan za obavljanje transakcija. Ako od korisnika vašeg web sajta tražite da se prijave, ako unose lične podatke kao što su brojevi kreditnih kartica, ili na vašem sajtu mogu da vide neke poverljive podatke, onda morate da zaštitite privatnost tih podataka. Takođe morate da ih uverite da je vaš sajt autentičan.

SSL se takođe koristi za email servere, web aplikacije, server-to-server komunikaciju i još mnogo toga.

Kome treba SSL?

Svakome kome je potreban bezbedan prenos informacija preko interneta. Koristite SSL da zaštitite: 

1. Online transakcije kreditnim karticama, web forme i login podatke korisnika

2. Email i webmail aplikacije

3. Korporativne komunikacije na intranetu, ekstranetu, internim mrežama, file sharing i Microsoft SharePoint

4. Komunikacije na cloud platformama i virtualizovanim aplikacijama

 

Šta je enkripcija i zašto postoje različiti nivoi?

Enkripcija je matematički proces kodiranja i dekodiranja informacija. Broj bitova (40-bit, 56-bit, 128-bit, 256-bit) govori o veličini ključa. Kao i duža lozinka, veći ključ ima više mogućih kombinacija. Štaviše, 128-bitna enkripcija je jedan trilion puta jača od 40-bitne enkripcije. Kada se uspostavi kriptovana sesija, jačina se određuje na osnovu kapaciteta web browsera, SSL sertifikata, web servera i operativnog sistema na kompjuteru koji pristupa sajtu.

Kako SSL čini sajt pouzdanim?

SSL sertifikat sadrži verifikovane informacije o sajtu koji štiti, s ciljem da uveri korisnike da je sajt na kome su zaista vaš (tj. da nisu na phishing sajtu). Proširena validacija je najviši standard verifikacije i na upadljiv način uverava korisnike u autentičnost i bezbednost sajta: tako što adresna traka browsera postaje zelena.

Osim adrese, korisnike sajta u autentičnost uverava i pečat, odnosno žig poverenja (Trust mark, trust seal), koju dobijate sa sertifikatom i koju možete da instalirate na sajt. Kada korisnik klikne na pečat može da vidi inofrmacije o vlasniku sajta, nezavisnom telu koje je sertifikat izdalo i datum isteka SSL sertifikata. U novijim browserima, informaciju o sajtu mogu da se pojave kadda korisnik pređe mišem preko adresne trake. Takođe, informacije se vide i kada kliknu na ikonicu katanaca ispred adrese.

Da li mislite dovoljno na cyber bezbednost?

Pitanje: Da li vas brine cyber bezbednost?

Možda ćete reći “Pa, ne baš”, ali razmislite ponovo.

Koliko su vaši podaci sigurni?

Da li je vaša kompanija ikada bila hakovana na neki način?

Da li koristite javne Wi-Fi?

Koliko često radite backup podataka?

Da li vam je poznat termin enkripcije?

A koliko zapravo vrednujete sopstvene podatke, a na kraju — svoj biznis?

Odlučili smo da na jednom mestu skupimo odgovore na sva goruća pitanja o sajber bezbednosti.

Hakovani smo! Ko je kriv?

U svetu u kojem smo sve više međusobno povezani, svi delimo odgovornost za bezbednost zajedničkog sajber prostora. Newton Lee

Zašto su ransomware napadi, poput Wannacry, toliko jaki i efektivni?

Ransomware traži i napada ranjivosti u ljudskoj psihologiji pre nego samu tehnologiju, software ili hardver. Ransomware tako predstavlja zaseban deo sajberkriminala jer, da bi napad bio uspešno obavljen, na neki način, od žrtve pravi efikasnog saučesnika u sopstvenom uništenju. James Scott

Potrebno je dve decenije da se biznis reputacija izgradi i samo dva minuta jednog sajber incidenta da je u potpunosti uništi. Stephane Nappo

Zašto firewall nikada nije dovoljan da osigura bezbednost?

Kao što smo nebrojeno puta do sada apsolvirali, ideja u kojoj ICT bezbednost počinje i završava se isključivo implementacijom firewalla — naprosto više nije relevantna.  Art Witnann

Kompanije troše na milione dolara na firewallove, enkripciju i sigurnosne uređaje, a činjenica je da je taj novac protraćen iz jednog razloga: nijedna od tih mera ne adresira najslabiju kariku u bezbednosnom lancu.  Kevin Mitnick, haker

Kakve mete hakeri preferiraju?

Većina hakera će pre odabrati one kompanije u kojima su zaposleni potcenjeni i malo plaćeni, a pritom se onesvešćuju od posla. Razmišljajmo ovako: Zašto bi bilo koji od zaposlenih u takvim organizacijama dva puta razmislio pre nego li otvori neki sumnjivi (phishing) email?  James Scott

Ljudi. Najlakša hakerska meta. Ukoliko ih dovoljno pažljivo slušate i gledate, njihove ranjive strane prikazaće se poput neonskih znakova na njihovim glavama.  Elliot Alderson (Mr. Robot)

Zašto su podaci u konstantnom riziku od “curenja”?

Hardver je lako zaštiti: zaključate ga u sobu, stavite katanac na sto ili prosto kupite rezervni deo ili ceo uređaj. Sa podacima je to nešto problematičnije kako se najčešće čuvaju na više lokacija, prebacuju se online sa jednog na drugo mesto u roku od par sekudi bilo gde na svetu, i mogu biti ukradeni a da mi to i ne primetimo Bruce Schneier

Sajber bezbednost je mnogo više od brige samo IT sektora. Sveobuhvatna prevencija je iluzija. Ne možemo osigurati, niti preventirati ljudske greške, kontrolisati bivšeg radnika, eksterne saradnike, rupe u konfiguracijama, takozvani IT iz senke, … Fokusirajte se na ono što možete kontrolisati i što je zaista najvažnije — budite spremni da reagujete pravovremeno. Stephane Nappo

Potrebna nam je renesansa sajber bezbednosti. Renesansa koja će promovisati redovno održavanje sajber higijene i kulturu u kojoj će bezbednost biti jedna od ključnih stavki, primenjivana od malih nogu. James Scott

Radnici svih nivoa, maltene svakodnevno, rade stvari koje direktno utiču na bezbednost biznisa i kompanije za koju rade. U tom smislu, zaposleni moraju da imaju neku vrstu “online ulične pameti”. Međutim, velika većina kompanija (čak  i u IT industriji), posmatra ovaj problem kao brigu odeljenja za ljudske resurse koje će to “rešiti” jednim treningom ili kratkom prezentacijom. A znamo da neće. I to je kontinuirani kulturološki problem. Wolfgang Goerlich

Zašto uopšte postoje virusi i ransomware napadi?

Posmatrajmo kompjuterske viruse kao živa bića.
Tako gledano, otkriva nam se po koja stvar i o ljudskoj prirodi — jedina forma života koju smo do sada uspeli da stvorimo je čisto destruktivna. Izgleda da smo stvorili viruse po uzoru na nas same. Stephen Hawking

Ukoliko trošite više na organic kafu ili craft pivo u svojoj kompaniji, nego na IT bezbednost, bićete meta hakerskog napada. Štaviše, i zaslužujete da budete. Richard Clarke

Provalio sam komšiji šifru za Wi-Fi? Da li sam ja sada haker?

Znati da provalite bezbednosne sisteme neće vas učiniti hakerom više no što vas mogućnost da upalite vozilo na žicu čini inženjerom automobila. Eric Raymond

Zašto sam hakovan? Pa, imam antivirus!

Na prvom mestu, ukoliko mislite da će tehnologija rešiti baš sve vaše sigurnosne probleme, ona ne razumete ni probleme, a ni tehnologiju. Bruce Schneier

Svi napadi prosto traže slabosti i ranjivosti u ljudskom ponašanju. Drugim rečima, napadi love “Ljudski operativni sistem”. Stewart Kirkpatrick

Iz kog razloga jesajber bezbednost (prevencija i sanacija) postala tako uspešna biznis grana?

Bankrotiraćemo u nepreglednoj, nezaustavljivoj i taštoj potrazi za apsolutnom bezbednošću. Dwight D. Eisenhower

Paranoja” jedne osobe je redundantnostdruge Marcus J. Ranum

Da li imate stručni bezbednosni savet za kompanije?

Moja kratka poruka za kompanije koje misle da nikada nisu napadnute: Ne tražite dovoljno. James Snook

Uvek znajte koje i kakve podatke posedujete, kako ih koristite i postarajte se da imate redovnu i kvalitetnu “sigurnosnu higijenu”. U veoma bliskoj budućnosti, redovne kontole sajber bezbednosti će biti obavezne u svim kompanijama i ne samo to, one će biti zahtevane od strane regulatora.  Michael Vatis

Jedan od glavnih sajber rizika je mišljenje da oni zapravo ne postoje i da se neće desiti baš nama. Drugi je pokušaj da se lociraju i uklone svi potencijalni rizici. Pokrijte najpre osnove, zaštitite ono što je najvažnije za vaš biznis i budite spremni da na vreme reagujete ukoliko problem nastane. Mislite u pravcu zašite podataka, usluga, kao i o korisničkoj podršci, reputaciji i korisničkom iskustvu. Stephane Nappo

Udarna vest: U toku je najmasovniji napad na WordPress sajtove u istoriji. Kako se zaštititi?

Što bismo rekli, ovo je ne samo udarna vest, nego i masovni poziv na pozornost i obzir.

Snažni brute force attack je u poslednjih 24 sata krenuo na sve WordPress podržane sajtove širom planete. Napad je krenuo juče, oko 11 časova po našem vremenu, napadajući sa velikog broja zasebnih IP adresa koje, samim tim, generišu neverovatan broj napada u kratkom periodu.

Ovo je verovatno jedan od najjačih i najagresivnijih napada kojem smo do sada svedočili, beležeći preko 14 miliona napada u toku jednog sata.

Za ovih 24 časa, pa čak i za vreme dok pišemo ovu vest, napad nastavlja sa brzim rastom u količini napada i beleženih padova sajtova širom sveta. U grafikonu ispod nalazi se trenutni prikaz kolličine napada i broj IP adresa sa kojih se napadi vrše svakog sata.

Šta do sada znamo o samom, za sada neimenovanom napadu:

– Napad je dostigao 14.1 milion napada po satu

– Ukupan broj IP adresa uključenih u proces napadanja u ovom trenutku je preko 10 hiljada

– Primećeno je do čak 190 hiljada napadnutih WordPress sajtova u toku samo jednog sata

– Ovo je najagresivniji brute force napad u istoriji.

 

Zašto se napad dešava (još uvek) i koji je razlog ovih masivnih brute force napada?

Pre svega 15 dana, 5. decembra, “likovana” je baza od 1.4 milijardi hakovanih naloga i podataka vezanih za njih (šifre i korisnička imena).

Oko 14% te baze, sadrži podatke koji su tačni, provereni i veoma lako pretraživi kroz samu listu. To i nije samo lista, kako se radi o jasnom svedočenju našim ranijim pisanjima i istraživanjima koja kažu da ljudi uglavnom ne vode mnogo računa o svojoj online bezbednosti. Većina šifri, tačnije skoro 10 miliona hakovanih naloga iz baze, ima šifru 1234, a skoro dva miliona qwerty.

Istorijski gledano, brute force napadi na WordPress sajtove do sada nisu imali mnogo uspeha. Međutim, nova baza pruža nesmetan i veoma lak uvid u kredencijale koje, kada se poklope sa WordPress login podacima, mogu da omoguće višu stopu uspeha ovog poslednjeg napada na sajtove koji nemaju mnogo zaštite.

Osim toga, sigurnost nije jedini razlog za brigu. Ovaj napad može itekako zagušiti tj. usporiti i čak onemogućiti pristup sajtu na određeni vremenski period, jer lako može “pojesti” sve dodeljene resurse na hostingu.

Ipak, ovaj vid napada, u današnjem vrlom novom svetu, zaista ne predstavalja naročitu novost. Ovog puta, samo je još jedan podsetnik za veću obazrivost i viši stepen zaštite.

Evo malih i brzih saveta.

 

Da biste ovaj napad lako izbegli, predlažemo instalaciju sledećih WordPress sigurnosnih plugina.

1. Obavezna izmena linka za WP login kao što su uglavnom WP-LOGIN/WP-ADMIN url-ova koristeći plugin Rename WP login.

2. Instalacija i aktivacija plugina koji onemogućuje XML-RPC.

3. Instalacija i aktivacija Wordfence plugina.

4. Dodatno, ali i opciono, možete onemogućiti i JSON API pristup tako što ćete instalirati istoimeni plugin.

Svakako, promena default korisničkog imena (admin) i lozinke je i ovog puta veoma poželjna.

Bonus savet:

Ne koristite istu šifru na više različitih platformi. Znamo, pamćenje tolikih šifri sigurno zna da bude neverovatno zamorno, ali spašava nas neprijatnih i pogubnih situacija. Da biste sebi olakšali, možete koristiti neke od programa za čuvanje, generisanje i upravljanje ličnim šiframa 1Password ili Keepass Password Safe.

 

Kako da mirno uradite backup WordPress sajta (PLUS lista korisnih WP ekstenzija)

Da li vam je ikada pao WordPress sajt?

Možda ste postali žrtva zlonamernog hakera.

Možda je vaš sajt pao nakon instalacije pogrešnog plugina, teme ili add-ona.

Možda je pak vaš hosting provajder zakazao?

U slučaju da ne znate kako da povratite svoj voljeni sajt i dovedete ga u prvobitno stanje, sasvim je opravdano da poludite.

Ali, pogađate: Ne morate da se stresirate ni malo sa postavljanjem odgovarajućeg backup rešenja. Sve što vi treba da uradite je da kliknete na restore dugme, i TA-DA! Od tog trenutka ste backovani i sajt nastavlja da radi regularno.

Shvatili ste šta smo uradili, sasvim jednostavno, slažete se?

U ovom blogu ćete naučiti kako je backupovanje vašeg WordPress sajta zapravo vrlo lako. Bićete u mogućnosti da naučite kako da sprovedete celokupan backup vašeg, na WordPressu zasnovanog biznisa, i da se opustite čak i u trenucima nemilog događaja, bez iole stresa.

Stoga, pripremite papir i olovku i spremite se da radite WordPress backup kao car.

 

Zašto je neophodno da čuvate Backup Vašeg WordPress sajta?

Pre nego što nastavimo dalje sa detaljima, verujemo da —  ukoliko ste početnik — i zapravo nemate jasnu predstavu šta je backup niti koliko je on bitan.

Većina ljudi, nažalost, ne razmišlja o tome dok ih situacija ne prisili.

A rečima velikog Bendžamina Frenklina, “ukoliko neuspešno planirate, planirate neuspeh.”

Te se tako pojedinac pokrene u smeru informisanja i učenja, tek nakon hakerskog napada ili nekog drugog razloga pada sajta.

A šta je backup zapravo?

Odgovor na to pitanje je poprilično jednostavan. Backup je, najprostije rečeno, kopija vašeg postojećeg sajta koji možete da povratite u slučaju da se nešto neočekivano desi. Kopija tako predstavlja preventivnu meru koja će vas poštedeti nepotrebnog stresa, i zapravo obezbediti “bezbedno sletanje”. Ili ako ćemo opisno, backup je polisa osiguranja koja čuva sav vaš trud, vreme i novac uložen u sopstveni WordPress sajt.

Sada, radi pravog razumevanje termina i pojedinosti backupa, objasnićemo vam šta predstavlja potpuni WP backup.

Svaki sajt, sastoji se od dve komponente. Prvu čine fajlovi kao što su tema/plugin fajlovi, skripte, audio, video zapisi, fotografije i slično, i oni prave strukturu sajta i obezbeđuju njegovu funkcionalnost. Zatim imamo MySQL bazu koja skladišti blog postove, kao što je slučaj sa ovim koji čitate, komentare kao i druge opcije koje ste odabrali u vašoj sekciji za admina.

Velika većina, takozvanih budžet web hosting provajdera, u svojoj ponudi imaju backup opciju, ali njihov backup zapravo isporučuje samo MySQL bazu podataka, ukoliko i to bude sprovedeno na pravi način. Ne vrši se backup fajlova, što zapravo znači da, recimo, ne možete da povratite prethodne izmene rađene na samoj temi. Takođe, poprilično je zahtevno lociranje same kopije i najbolje je da se backup uradi zasebno kako ste samo tada sigurni da je sve u potpunosti bezbedno.

Pomoći ćemo vam da napravite kompletan backup svojih podataka. Ne samo fajlova, već i cele baze podataka. Tako, ukoliko dođe do pada sajta, treba da uradite samo jednostavnu reinstalaciju backupa i posao je završen u par minuta.

 

Način 1: Backup-ujte Vaš WordPress uz pomoć hostinga

Izaberite hosting provajdera koji obezbeđuje kompletan dnevni backup vašeg WP sajta, fajlova, tema i ekstenzija, baze podataka, kao i cele medija baze (fotografije, video zapisi i slično). Takođe, možete sami da uradite backup u bilo kom trenutku, kao na primer, pre ažuriranja WordPressa na novu verziju (update).

Ukoliko želite da upravljate backupom daleko ozbiljnije, s vremena na vreme, preuzmite kopiju zipovanog fajla vašeg sajta i sačuvate ga na hard disku. Jer, kao što znate: nikada ne možemo biti sasvim sigurni.

Način 2: Backupujte WordPress manuelno

Vaša WordPress baz poseduje pod-foldere kao što su: wp-content, wp-includes, wp-config.php, teme i WP pluginove koji su vam potrebni. Dajemo primer wp-content foldera koji u sebi skladišti teme, pluginove kao i mnoge druge, i ne želite da tako vredne podatke izgubite.

Kao i wp-content, tako i wp-admin, koji u sebi skladišti sve foldere vezanih za WP admin sekciju, ne  bi bilo dobro da izgubite. Naime, u tom folderu se nalaze glavni WordPress kodovi.

 

Korak 1: Backup-ujte Vaše WordPress fajlove ručno

Kako bi kreirali kopiju Vašeg WordPress foldera sve što trebate da uradite je preuzmete WordPress direktorijum u celosti. Kako? Možete da se ulogujete na Vaš server uz pomoć cPanel naloga ili koristeći SFTP programa.

 

Backup sa cPanel-om

Ovo je veoma jednostavno i biće vam potrebno vremena koliko za prepremu kafe. A evo i procedure:

1. Ulogujte se na svoj web hosting i idite na cPanel. Za većinu web hostinga cPanel je i prva stranica sa kojom se korisnik susreće.

2. Idite do sekcije File Manager, koji će vas odvesti do vašeg javnog html-a public_html ili Home directory.

3. Zatim pronađite WordPress direktorijum, odnosno folder čija vam je kopija potrebna (nažalost, nećete moći da preuzmete WordPress folder u samom File Manageru bez da ste ga najpre kompresovali).

4. Kliknite na WordPress folder i selektujte Compress from the menu bar. A kao alternativa, desni klik na folder i izaberite compress iz padajućeg menija.

5. Izaberite neki od ponuđenih kompresovanih formata, preporučujemo ZIP.

6. Nakon toga, kliknite na dugme Compress File(s) i sačekajte da se kompresovan folder sačuva.

7. Zatim kliknite na archive koji ste upravo kreirali i odaberite Download from the menu. Takođe, i ovde postoji opcija sa desnim klikom > Download.

8. Nakon što ste uspešno sproveli sve korake, obezbedite sigurno mesto za skladištenje vašeg backup-a.

9. I to je to. Bravo, sačuvali ste svoj sajt!

 

Backup sa SFTP

Naš predlog je korišćenje popučarnog file manager-a kao što su FileZilla or Transmit jer su vrlo jednostavni za korišćenje. Najpre ćete morati da instalirate aplikaciju na vašem računaru, a zatim unesete svoje SFTP login podatke sa hosting naloga.

Sledeći korak: ulogujte se na bilo koji file manager, po ličnom odabiru, i unesite podatke sa vašeg sajta uključujući i vaš nadimak (username), url, odnosno, adresu sajta, SFTP korisničko ime i šifru i da se promeni port broj na 2222.

Nakon što ste se ulogovali, trebalo bi da imate uvid u sve WordPress fajlove. Sve postojeće selektujete i desnim klikom miša odaberite opciju Download Selected Items. Nakon uspešnog preuzimanja fajla, proverite da li je zipovano i ne zaboravite da date dokumentu naziv koji će vam kasnije biti od velike pomoći. Verujte nam.

Predlog: Kao naziv stavite datum kada ste preuzeli dokument.

 

Korak 2: Backupujte vašu WordPress bazu podataka manuelno

Sada kako imate aktuelnu kopiju vašeg WordPress foldera, sledeći korak nalaže da se backupuje baza WordPress podataka.

Kao i u predhodnim primerima, pristupite hosting cPanelu i locirajte phpMyAdmin ikonicu koji se nalazi u sekciji Database Tools.

No, u zavisnosti od hosting provajdera, treba pogledati tačnu lokaciju, jer se može naći na drugom mestu.

Pristupanjem sekciji phpMyAdmin, imaćete pregled administratorske table.

Selektujte database kako bi se “skinula” vaša baza podataka. U slučaju da ste WordPress instalirali preko neke druge platforme, kao što je Softaculous (dostupan i u unlimited.rs cPanelu), možda niste sigurni sa kojom bazom podataka da radite. Evo pomoći.

Iz File Managera dođite do vašeg WordPress direktorijuma i pronadjite wp-config.php fajl.

Desnim klikom na folder izabraćete choose view. U prozoru koji se otvara, pronađite sledeće:

define(‘DB_NAME’, ‘database_name’);

Ime vaše baze podataka se nalazi u sklopu ovog primera prikazanog unutar drugih znakova navoda. Nalaženjem imena baze podataka kroz phpMyAdmin bićete u mogućnosti da locirate phpMyAdmin. Kada je budete našli, imaćete sličan prikaz kao primer dole:

Čekirajte određene tabele koje hoćete da backupujete ili na dnu klikom na Check All, ćete uračunati sve koje su prisutne. Nakon toga u gornjem delu se izabere opcija Export i format izvoza SQL.

Klikom na dugme Go vaša baza podataka će biti sačuvana u bezbednom folderu na Vašem računaru, ali ne zaboravite da sačuvate na istom mestu gde su kopije vaših WordPress falova.

Sada imate kompletan backup Vašeg sajta!

Sledi primer za korišćenje WordPress backups koristeći pluginove. Naravno, glasmo za manuelni backup zbog same kontrole, ali mimo lične preference, napravili smo lista najboljih WordPress plugin-ova.

 

Način 3: Koristite WordPress Backup Plugin

Pored cPanel backup-a, postoje i razni plugin-ovi pomoću kojih možete napraviti backup. Postoje besplatni i plaćeni pluginovi za WordPress i većina je vrlo jednostavna za korišćenje. Specijalno za vas smo odabrali sedam najboljih najboljih pluginova za backup na WordPressu.

Važno! Imajte na umu da je na vama da radite redovne backupe. Nemojte se u potpunosti oslanjati na vašeg web hosting provajdera.  Ukoliko već ne radite redovan backup, vreme je da počnete sada.

1. BackupBuddy

BackupBuddy je najpopularniji premium WordPress backup plugin. Pomoću njega možete vrlo jednostavno podesiti dnevni, nedeljni ili mesečni backup. Postoji mogućnost da automatski skladišti vaš backup u Dropbox, Amazon S3, Rackspace Cloud, FTP, Stash (njihov cloud servis) ili čak da ga pošaljete sebi na email.

Ukoliko se opredelite za njihov Stash servis, onda ćete dobiti dodatnu opciju da radite backup u realnom vremenu.

Najveća prednost BackupBuddy plugina je to što možete odabrati paket koji plaćate jednokratno, a koristite ga doživotno. Plugin možete koristiti na onoliko sajtova koliko je naznačeno u izabranom paketu. Pored toga, dobićete pristup forumima premium podrške, regularne update-ove i 1GB cloud skladišta za vaš backup.

Koristeći BackupBuddy možete kopirati, migrirati i oporaviti vaš web sajt.  

2. UpdraftPlus

UpdraftPlus je besplatan WordPress backup plugin. Omogućava vam da kreirate kompletnu sigurnosnu kopiju vaše WordPress stranice i otpremite je na cloud ili je preuzmete na svoj računar.

Pomoću ovog plugina možete podesiti automatske ili sigurnosne kopije na zahtev. Pored toga, možete birati za koje fajlove želite da napravite backup. UpdraftPlus može automatski otpremati rezervne kopije na Dropbox, Google Drive, S3, Rackspace, FTP, SFTP, email i na još nekoliko drugih cloud storage servisa.

UpdraftPlus ima i premium verziju sa dodacima za migriranje ili kloniranje sajta, pretragu i zamenu baze podataka, kao i podršku za više sajtova i pristup tehničkoj podršci.

3. BackWPUp

BackWPup je besplatni plugin pomoću kojeg možete kreirati kompletan WordPress backup bez naknade i otpremiti ga na cloud (Dropbox, Amazon S3, Rackspace, etc), FTP, email ili vaš kompjuter.

Veoma je jednostavan za korišćenje i dozvoljava automatske backup-e prema učestalosti ažuriranja vašeg sajta.

Oporavak WordPress sajta iz backupa je takođe veoma jednostavan proces. BackWPup Pro verzija dolazi sa uključenom prioritetnom podrškom, mogućnošću da se backup otpremi na Google Drive i sa još mnogo kul dodataka.

4. BackUpWordPress

BackupWordPress je kompletni WordPress backup plugin sa opcijom pravljenje rezervne kopije celog web sajta, uključujući bazu podataka i svih datoteka prema rasporedu koji vama odgovara.

Dozvoljava vam da podesite da se backup baze podataka i datoteke radi u različito vreme. Jedini problem može biti što besplatna verzija ovog plugina ne dozvoljava da otpremate WordPress backupove na cloud storage servis.

Ukoliko želite da čuvate rezervne kopije sajta na Dropbox, Google Drive, FTP i slično, moraćete da uložite u premium ekstenziju za to.

5. Duplicator

Duplicator je popularni WordPress plugin koji se prvenstveno koristi za migraciju WordPress sajtova. Pored toga ima i opciju za backup.  

Pomoću ovog plugina ne možete kreirati automatske backupe, tako da on nije baš praktičan za korišćenje ukoliko je potrebno redovno otpremanje rezervnih kopija vašeg WordPress sajta.

6. WP-DB-Backup

WP-DB-Backup ima više od 400,000 activnih korisnika, što ga čini najpopularnijim WordPress backup pluginom. Jedina zamerka je što on može praviti rezervnu kopiju samo WordPress baze podataka.

To znači da ćete morati da pravite backup svih ostalih fajlova na drugi način. Ukoliko ne ažurirate sajt često i ne upload-ujete slike, onda WP-DB-Backup možete koristiti kao vaš primarni WordPress backup plugin.

Pomoću WP-DB-Backup možete veoma jednostavno da kreirate rezervne kopije baze podataka, da podesite automatski backup i da povratite vašu bazu podataka. Pored toga, veoma je koristan za korisnike koji nemaju pristup phpMyAdmin-u (pomoću kojeg se inače može ručno odraditi backup baze podataka).

7. VaultPress (with Jetpack)

VaultPress je osnovan od strane koosnivača WordPressa, Mata Mulenvega i njegovog tima iz korporacije Automattic.

VaultPress pruža mogućnost automatskog cloud backupa u realnom vremenu. Početna cena je 3,5 dolara mesečno. Možete izabrati neke od ponuđenih paketa, koji imaju različite opcije, pored toga što im je i cena različita. Uz neke pakete nude i bezbednosno skeniranje, tj. security scans.

Postoji nekoliko nedostataka kod korišćenja VaultPress-a. Prvo, troškovi se mogu poprilično nagomilati ukoliko imate više WordPress sajtova. Pored toga, potrebno je da se prvo prijavite na JetPack, zatim da napravite WordPress.com account, instalirate Jetpack plugin na vašem sajtu i tek onda možete koristiti VaultPress. Čitava komplikacija.

Dodatni nedostatak je i to što je backup za niže pakete čuva samo 30 dana u arhivi. Ukoliko vam je potrebna neograničena backup arhiva, morate platiti 29 dolara mesečno po web sajtu.

To je to. Nadamo se da smo vam ovim člankom pomogli da izaberete pravi WordPress backup plugin za vaš sajt.

Ali, zapamtite, koji god WordPress backup plugin da izaberete, nemojte nikako da držite backup na istom serveru na kom se nalazi vaš web sajt.

3 proverene Backup strategije za svaki online biznis

Zamislite sada ovaj scenario:

Vi ste CEO i osnivač novog IT start-upa ili ste osmislili novu hot aplikaciju koja privlači tonu novih korisnika svakog dana.

I prirodno, osećate se prokleto dobro u svojoj koži. Ma, i zašto ne biste? Posao raste, čini se da sve ide u vrlo lepom smeru, i sada uživate u svim plodovima svog uloženog rada i truda. Sedite opušteni. Ljudi vas hvale po netu.

A onda, crni oblaci.

Pojavio se bag koji je svu svoju ružnoću pokazao baš negde u kodu vaše aplikacije. Rezultat: svi podaci sa MacOS verzije vaše aplikacije su obrisani. Sve polako nestaje pred vašim očima.

Horor, zar  ne?

Pokušavate sve, ali bez obzira na to koliko novca i nerava da ulažate u povratak svojih podataka, pre ili kasnije, moraćete da se suočite sa surovom realnošću i prihvatite da su ti podaci zauvek izgubljeni.

Iako se ovim scenariom ostvaruju vaše najgore noćne more, i dalje zvuči poprilično nerealno, zar ne? I dalje vam se čini da se to može desiti vašem biznisu. Nikada. Ne. Može. Desiti.

Naravno, vrlo grešite. Upravo ovaj, gore opisani scenario, desio se Evernote-u. Kompanija je nakon ovog nemilog događaja bila primorana da sve svoje premium korisnike kontaktira i obavesti ih da je, recimo, važan deo njihovog doktorata ili istraživanja… izbrisan zauvek.

Nije naročito prijatna situacija.

I kao što možete i da zamislite, ovi razgovori nisu baš najlagodniji. Stresni su i pipavi, sa, vrlo izvesno, dosta teških i ružnih reči, koji su na koncu završeni tako što je određen broj Evernote korinika odlučio da gotovo odmah obrišu svoj nalog i pređu kod konkurenta.

Slučaj Evernote nije usamljen, doduše. Postoji doslovno na hiljade primera online gubitka podataka. Iako se ovo na prvu loptu može činiti kao nešto što se događa samo nesmotrenim firmicama, ali pripremite se za tužnu istinu – svima se ovo može dogoditi. Da, čak i gigantima poput Google.

Sećamo se kao juče da je bilo – u avgustu 2015. godine, Google je objavio da je određen broj podataka njihovih cloud korisnika potpuno nestao. Nakon što je grom četiri puta (da dobro ste pročitali – četiri puta!) udario u lokalno napajanje, diksovi u jednom delu belgijskog Google data centru potpuno je spržen i otišao u nepovrat.

Dovraga, čak i Yahoo. Pre svega tri meseca je iz ove kompanije saopšteno da je jedna milijarda Yahoo mail naloga postala žrtva najvećeg curenja ličnih podataka u dosadašnjoj istoriji.

Jedna milijarda.

Na koncu, šta možemo da naučimo iz ovih jezivih primera?

Između ostalog, da se gubitak podataka može desiti iz bezbroj razloga.

Manjkav softver, prirodna katastrofa, viša sila, promaja, HAARP, problematičan harder, hakerski napadi, curenje lozinki, crna mačka prešla put. A to su samo neki od mogućih “prozora” koji će dovesti do brisanja važnjih informacija, vas i vaših klijenata.

 

Gubitak podataka može vrlo lako sravniti do dna ceo vaš bizinis

Ukoliko ste neko ko zarađuje za hleb od svog online preduzetničkog poduhvata – već vam je jasno, ti podaci su vam sve. Oni su krvni sistem vaše kompanije.

Vratimo se na momenat Google i Evernote primerima. Znajući kako ove kompanije funkcionišu, poprilično je jasno da su im podaci praktično sve. Ljudi koriste Evernote kako bi svoje beleške i podsetnike uvek imali dostupne online, na svojim mobilnim uređajima i računarima.

I upravo iz tog razloga, kada bi Evernote dozvolio još koji put da na sličan način izgubi veliku količinu podataka svojih korisnika, momci i devojke iza ove kompanije našli bi se na ivici propasti. Možda zvuči surovo, ali istraživanja pokazuju da se 60% kompanija koje dožive gubitak važnih podataka, gasi u proseku do šest meseci nakon nemilog događaja.

Samo ćemo tu činjenicu ostaviti ovde.

I nakon toga, teško da možemo da priuštimo da se naše informacije na bilo koji način izlože bilo kakvom riziku.

Stoga, imajući to na umu, kako se zaštiti od takvog masovnog gubitka podataka?

Lako.

Izdvojili smo za vas par proverenih backup metoda.

 

Remote Backup

Od svih strategija, ova je definitivno najbolja. Za one koji nisu upoznati sa terminom , “remote backup” se odnosi na metod skladištenja podataka u kojem se kopije vaših fajlova, foldera i svih drugih informacija bezbedno skladište na remote server.

Mnogi shvataju da je za sigurnost i budućnost njihovog preduzeća veoma bitno da se pozabave pitanjem ove vrste backup-a, da skladište kopije svojih podataka na bezbednom i izolovanom mestu. Ali, izgleda da preduzetnici ipak veoma često rizikuju da ozbiljno ugroze svoj biznis nego što odlučuju da imaju redovan backup. Kada ih pitate zbog čega to ne urade, u većini slučajeva kažu da:
a. nemaju vremena za to
b. imaju nešto bitnije da rade.

To je vrlo zabrinjavajuće jer je backup jedna od stvari koja treba da bude u fokusu online preduzetnika.

Velika većina misli da se katastrofe u vidu gubljenja podataka dešavaju nekome drugom, tamo daleko, nekim nepoznatim ljudima. Pre ili kasnije, zbog takvog stava, njihov posao može trpeti ozbiljne posledice, kao što su veliki finansijski gubici i negativan uticaj na njihovu reputaciju.

Za razliku od njih, mi se ježimo od same pomisli da se izlažemo nepotrebnom riziku, posebno kada znamo da je investiranje u remote backup jedina stvar koju treba da uradimo kako bismo izbegli kompletnu biznis noćnu moru.

Unlimited.rs tim veoma dobro razume važnost pravljenja backup-a.

Zbog toga smo kreirali i rešenje za Vas, Bacula4 solucije instalirane na našim storage serverima, lociranim širom Evrope. Svi podaci se enkriptuju što je dodatni nivo zaštite. Ono što je možda i najbitnije je 24/7 mrežni monitoring koji omogućuje da tehnička podrška reaguje u trenutku, tako da ste sa nama uvek bezbedni. Redovnim generisanjem sigurnosnih kopija Vaših servisa na više lokacija omogućujete sebi miran san i dodatnu sigurnost u poslovanju.

 

3-2-1 Backup Strategija

Druga strategija koja može doći u obzir je 3-2-1 backup strategija. Ukratko, poenta je u kreiranju 3 kopije Vaših podataka, 2 pravite na različitim medijumima, a 1 na eksternom hard disku. Ovo Vam možda može zazvučati pomalo komplikovano i paranoično, ali, verujte mi, nikada ne možete biti previše oprezni. To posebno važi kada budućnost Vašeg poslovanja zavisi od toga.

Iako mnogi ljudi misle da je onsite backup dovoljan, mi znamo vrlo dobro da nije. U slučaju katastrofe, vrlo je verovatno da će i podaci u onsite backup-u biti uništeni.

Imajte na umu da su podaci Vaše kompanije srž Vašeg poslovanja, što znači da treba da uradite sve što je u Vašoj moći da podatke nikada ne izgubite.

 

WordPress osnove

Šta je WordPress ?

WordPress je trenutno najpopularniji CMS (Content Management System – Sistem za upravljanje sadržajem), iza njega ide, nekad daleko popularnija Joomla. Ipak, WordPress je trenutno napredniji, ali i jednostavniji za rad za onog koji nikad nije koristio CMS-ove.

Osnovna prednost WordPress-a u odnosu na Joomlu je daleko jednostavnije instaliranje, integracija i ažuriranje tema i plugin-ova, kao i velika mogućnost adaptacije, ukoliko ste poznavalac PHP-a.

Bitna stvar koju je potrebno znati ukoliko koristite CMS-ove je Update. Zbog čestih sigurnosnih propusta u pluginovima, pa i samom WordPress-u barem jednom mesečno je potrebno ažurirati (izvršiti update) svih plugina i WordPress-a.

Sigurnost pre svega

Onemogućite trećim licima pristup wp-admin stranici. Ovo je bitno iz više razloga, jer sve i da neko zna Vašu šifru on neće znati URL na koji pristupate WordPress administraciji. Na stotine bot skripti će vršiti brutal force attack na Vaš WordPress sajt svakodnevno, zašto bi dozvolili da se to dešava kada ovaj problem možete rešiti za 3 minuta.

Jednostavno uđite u administraciju, izaberite Plugin pa Add new kao na slici ispod.

U polje search ukucajte  “Rename wp-login.php”.

Rename WP-admin

Nakon što instalirate prebaciće Vas na Settings > Permalinks stranicu gde će Vas ispod pitati kako će se zvati novi pristup wp-admin-u. Bilo šta da napišete biće dovoljno, preporučujemo Vaš nadimak ili ime, da ne bi zaboravili kojim slučajem.  Sada se izlogujte i možete se prijaviti preko novog URL-u.

Podesite .htaccess

Obavezno proverite da li imate .htaccess fajl u početnom folderu WordPress sajta. Ukoliko se zove htaccess odmah mu izmenite ime u .htaccess (tačka ispred). Ukoliko htaccess fajl nema tačku ispred onda nema ni svrhu.

Permission (dozvole) na wp-config.php neka budu 0444 tj. 444, svi ostali fajlovi mogu biti 644, a folderi 755.

Usporite sa brojem plugin-a

Postoji mnogo korisnih plugina, ali možda još veći broj je neproverenih i loše isprogramiranih. Pored toga što mogu napraviti više štete nego koristi zbog sigurnosne pretnje, mnogi od njih usporavaju sam sajt, zato instalirajte samo ono što Vam zaista treba.

Ukoliko ne koristite neki plugin, obrišite ga. Isto važi za teme (themes), obrišite sve što ne koristite.

Kako da optimizujem moj WordPress ?

Pluginovi kao što su W3 Total Cache ili WP Super Cache mogu se lako instalirati i omogućiti keširanje postova i stranica kao statičkih fajlova.  Šta to znači ?

Kada se stranica jednom kešira smesti se kao fajl i naredni posetilac uzima keširanu verziju stranice i samim tim smanjuje zahteve ka serveru, a to znači i manje opterećenje servera što utiče na brzinu otvaranja stranica. Brži sajt – bolji sajt. Ipak, ako Vaše stranice imaju dosta dinamičkog sadržaja
konfigurisanje keširanja može da se iskomplikuje.

W3 Total Cache (W3TC) je poslednja generacija WordPress “performance” plugina koji kešira stranice i kreira ih kao HTML verzije. Tako omogućuje da server pravi zahtev bez uplitanja PHP-a što je ogromna prednost. Plugin automatski ažurira sve promene kao što su komentari ili izmene na stranici.
On takođe kešira i zahteve ka bazi što je posebno korisno za sajtove koji primaju veliki broj komentara. Takođe smanjuje nepotrebne karaktere iz HTML, CSS i JavaScript fajlova.
Uz napredne funkcije kao što je CDN moguće je sadržaj delimično prebaciti na druge servere koji se nalaze bliže određenim posetiocima. WP Super Cache radi na sličnom principu.

breakingbad

Početničke greške – Veličina slika. Proverite veličinu slika na sajtu, preporučeno je da budu u .png formatu, jedna slika 640×480 ne bi trebala biti preko 50 KB, a svi elementi na jednoj stranici sajta preporučeno je da budu do 3 MB.

Hvala na čitanju ! @Vladimir D.

Kontaktirajte nas

Telefon

+381 11 428 08 08

Email

info@unlimited.rs

Chat uživo
Live Chat