SR

Tag: tips&tricks


Tag: tips&tricks

Kako očistiti hakovan WordPress sajt?

Sajt vam se sporo učitava? Redirektuje vas na drugi sajt? Pokazuju vam se reklame (popup)? Ne možete da se ulogujte? Primetili ste foldere i fajlove sa neobičnim nazivima? Dobijate veliki broj failed-deffered mailova koje niste ni slali?

Najčešći su pokazatelji da je vaš WordPress sajt zaražen.

Ukoliko se nešto od ovoga desilo i vama, ne paničite, pokazaćemo vam kako da identifikujete da li je vaš WordPress sajt hakovan, koje korake je potrebno preuzeti kako biste očistili sajt od malicioznih fajlova i kako da ga bolje zaštitite za ubuduće.

 

BACKUP – Prva pomoć za hakovan WordPress sajt

Vraćanje sajta iz backupa može da bude rešenje – ali tu imamo opet problem – vi ne znate kada je sajt zapravo inficiran. Cyber kriminalci su mogli da ga inficiraju i pre godinu dana i da godinu dana ne vrše nikakve aktivnosti, vi nemate pojma da je sajt inficiran, i onda odjednom krenu u teror. Vama izgleda kao da je sajt hakovan juče – vratite backup od pre mesec dana – ali uzalud– i taj backup od pre mesec dana sadrži njihov malware.

Svim korisnicima UNLIMITED.RS Web hosting paketa dostupan je JetBackup u okviru cPanel-a, uz pomoć koga možete vrlo jednostavno odraditi restore (vraćanje) fajla, foldera, baze, email naloga na neki od dostupnih datuma u proteklih 20 dana – uputstvo kako da to uradite možete pročitati ovde.

U praksi najbolje je pogledati datum stvaranja malicioznih fajlova, i vratiti backup na datum pre nastanka tih fajlova, to ipak nije garancija.

Vraćanje sajta na neki raniji datum (restore bekapa) može samo otkloniti posledice ali ne i sam uzrok problema- ranjivosti WordPress sajta.

Nakon vraćanja sajta iz bekapa potrebno je dodatno unaprediti i osigurati samu instalaciju kako se problem ne bi ponovio.

 

ČIŠĆENJE WORDPRESS SAJTA

Ukoliko među fajlovima vašeg sajta primećujete fajlove i foldere čudnih naziva ili fajlove koji ne pripadaju standardnoj WordPress instalaciji, jedina ispravna odluka je radikalan rez – a suština se sastoji u tome da sa svog sajta (preko FTP-a ili File Manager-a na cPanelu) obrišete baš sve PHP fajlove i foldere – ostavite samo sledeće:

wp-content/uploads folder koji sadrži sve uploadovane slike

wp-config.php konfiguracioni fajl za povezivanje WordPress-a sa bazom (no proverite da li i on ima maliciozan kod)

Uporedni prikaz standardne WordPress instalacije i zaraženog WordPress sajta

 

ČIŠĆENJE BAZE

 

Kako proveriti i očistiti bazu od SQL injekcija i WordPress malware-a?

Za pregled baze predlažemo da exportujete vašu WordPress bazu podataka ručno iz phpMyAdmin-a.

Iz cPanel-a izaberite opciju phpMyAdmin, zatim sa leve strane iz menija kliknite na bazu koju želite preuzeti.

Ukoliko na vašem cPanel nalogu imate više sajtova imaćete i više baza. Ukoliko niste sigurni koju bazu vas WordPress sajt koristi, ime baze možete videti u wp-config.php fajlu u redu: define(‘DB_NAME’, ‘database_name’);

Nakon što sa leve strane izaberete bazu, kliknite na “Export” link u meniju i zatim na “Go” dugme.

Nakon što preuzmete čitavu bazu u .sql formatu možete otvoriti fajl u nekom tekstualnom editoru kao što je Notepad ili Notepad++ i pregledate sadržaj baze.

Šta tražimo? Bilo šta što izgleda sumnjivo odnosno sve što ne izgleda kao da mu je mesto u bazi WordPress sajta. Uglavnom tražimo sledeće tipove koda:

eval()

base64_decode()

gzinflate()

error_reporting(0)

shell_exec()

str_rot13()

Ukoliko naiđete na sumnjiv kod, možete pretražiti na Google ili WordPress forumima da li se radi o legitimnom sadržaju ili ne.

Sav sumnjivi sadržaj je potrebno otkloniti iz .sql fajla a zatim importovati (uvesti) očišćenu bazu nazad u phpMyAdmin.

Pre importovanja očišćene baze potrebno je da sa stare obrišete sve tabele.

Ovo možete uraditi tako što izaberete bazu, označite sve tabele klikom na “Check all“, i pod “With selected:” opcijom izaberete “Drop“.

Klikom na dugme potvrdite brisanje svih tabela i nakon što brisanje bude završeno možete importovati očišćenu bazu.

Ponovo izaberite vašu bazu podataka i kliknite na “Import” u meniju. Izaberite pregledani .sql fajl i kliknite na “Go” dugme.

Nakon importovanja dobićete poruku da je import tabela u bazu uspešno sproveden.

Nakon što ste uklonili sve fajlove WordPress sajta (osim foldera wp-content/uploads i fajla wp-config.php), pregledali i ukoliko je potrebno očistili bazu, potrebno je ponovo dodati novu WordPress instalaciju.

 

RE-INSTALACIJA WORDPRESS-a

 

Korak 1: Preuzimanje WordPress instalacije 

Preuzmite najnoviju verziju WordPress CMS-a sa ovog linka.

 

KORAK 2: Dodavanje WordPress-a

WordPress instalaciju zatim dodajte (upload) na sajt preko File Manager opcije u cPanel-u.

Uđite u folder u kome se nalazi vaš sajt (za glavni domen to je /public_html folder) i iz menija izaberite opciju “Upload”. Izaberite preuzetu WordPress instalaciju i sačekajte da se dodavanje završi.

 

KORAK 3: Extraktovanje WordPress-a

Nakon toga se vratite nazad u folder gde je fajl dodat i desni klik na .zip fajl, potom export i potvrdite.

KORAK 4: Ubacivanje postojećeg Uploads Foldera

Potom se vratite nazad u root folder domena (za glavni domen to je public_html) i uđite u folder wp-content. Iz ovog foldera prebacite folder uploads u tek dodatu WordPress instalaciju.

Označite ovaj folder i zatim desnim klikom na njemu izaberite opciju move to folder i u adresu dodajte /WORDPRESS folder u putanji, tako da na primer putanja public_html/wp-content bude public_html/wordpress/wp-content

 

KORAK 5: Brisanje starog WP- Content Foldera

Nakon ubacivanja uploads foldera potrebno je da se vratite u /wordpress folder i da iz njega obrišete wp-content folder.

 

KORAK 6: Prebacivanje WordPress instalacije 

Nakon što ste prebacili stari uploads folder u novu WordPress instalaciju obrisali prazni wp-content folder, potrebno je prebaciti sav sadržaj /wordpress foldera u folder iznad. Označite sve fajlove i zatim desnim klikom na nekom od njih izaberite opciju move to folder i iz adrese obrišete /WORDPRESS folder iz putanje.

To je to, sada ste uspešno reinstalirali WordPress i možete se preko browsera ulogovati na admin deo dodavanjem /wp-admin na vaš domen.

Pošto ste ostavili bazu podataka i uploads folder u kome se nalaze sve dodate slike, sajt će imati isti sadržaj kao pre brisanja WordPress fajlova.

 

RE-INSTALACIJA WORDPRESS TEME I PLUGINA

Nakon reinstalacije WordPress-a potrebno je da ponovo instalirate aktivnu temu i sve dodatke.

Ulogujte se na wp-admin deo vašeg sajta, instalirajte istu temu (skinite najnoviju verziju teme, ne koristite staru) i instalirajte iste pluginove koje ste imali pre brisanja.

Ukoliko niste sigurni koje ste sve pluginove koristili na sajtu, nakon prvog ulaska u Plugins (Dodaci) stranu, prikazaće vam se lista svih plugina koji su sada isključeni a koje trebate ponovo instalirati.

Nakon instalacija biće možda potrebno samo da neka podešavanja u okviru teme ili plugin-ova ponovo podesite.

I na kraju, otvorite sajt kako biste proverili da li sve funkcioniše.

 

KAKO UNAPREDITI BEZBEDNOST WORDPRESS SAJTA

Kako dodatno obezbediti WordPress sajt?

Nakon čišćenja WordPress-a, teme i svih pluginova, potrebno je dodatno osigurati sam sajt kako se problem ne bi ponovio. Ovo su samo neke od preporuka za unapređenja bezbednosti WP sajta:

 

Hosting

Kvalitetan Web hosting je od presudnog značaja za sigurnost svakog sajta. Koliko god da obezbedite  WordPress, to neće biti dovoljno ukoliko neko može da vam neovlašćeno pristupi hosting nalogu, doda fajlove preko FTP-a ili cPanel-a, ili čak da preko hakovanog sajta drugog korisnika na serveru ubaci fajlove na vaš sajt.

Sa strane hostinga (cPanel) možemo još dodatno ojačati WordPress koristeći .htaccess i wp-config.php konfiguracione fajlove ali i same permisije na folderima. Detaljnije o ovome možete pročitati na našem blogu

 

Permisije

Permisije foldera i fajlova možete takođe podesiti iz File Manager-a na cPanel-u, za WordPress preporučene vrednosti su sledeće:

/ 0755

wp-includes 0755

wp-admin 0755  

wp-admin/js 0755

wp-content 0755

wp-content/themes 0755

wp-content/plugins 0755

wp-content/uploads 0755

wp-config.php 0400  

.htaccess 0444

Permisije možete videti u File Manager-u u koloni sa desne strane, a duplim klikom na njih možete ih i izmeniti.

 

Promena lozinki

Promenite WordPress admin password.

Obrišite sve ostale admin korisnike (Upravnike).

Promenite FTP password (to je uglavnom ujedno i password od hosting naloga, tako da to u većini slučajeva možete uraditi u hosting panelu).

Promenite MySQL password (to takođe u većini slučajeva možete da uradite u hosting panelu), a zatim taj novi MySQL password unesite u wp-config.php fajl (preko File Manager-a).

I na kraju, uvek je bolje koristiti korisničko ime koje nije “admin” ili “administrator”.

 

Salts

WordPress koristi takozvane “Salt” – nasumično generisane vrednosti radi autentifikacije korisnika pomoću kolačića (Eng. cookies).

Kako bismo odjavili sve već prijavljene WordPress korisnike možemo postaviti nove salt vrednosti u fajlu wp-config.php

Na sledećem linku možete generisati nove vrednosti: https://api.wordpress.org/secret-key/1.1/salt/

Dovoljno je kopirati ove kodove i zameniti postojeće u fajlu wp-config.php kako biste poništili sve korisničke kolačiće (cookies).

 

PODESITE SIGURNOSNI PLUGIN

Na WordPress-u postoji dosta dodatnih funkcija koje je potrebno blokirati ili isključili jer se najčešče zloupotrebljuju. Jedna od ovih funkcija je i XML-RPC koji se danas sve više koristi za brute-force i dictionary napade.

Naša preporuka je iThemes Security dodatak, a neke od korisnih funkcija ovog plugina koje vredi istaknuti su:

▪ blokiranje pristupa xmlrpc.php fajlu

▪ upisivanje svih pristupa (Login log)

▪ ograničavanje pristupa preko .htaccess fajla

▪ forsiranje jakih lozinki i mogućnost 2FA

▪ zakazivanje redovnog bekapa baze

Nakon instalacije iThemes Security plugina videćete preporuku podešavanja koje sam plugin predlaže za sve WordPress sajtove. 

Nakon što uključite sve navedene preporučene funkcionalnosti, potrebno je dodatno uključiti još i ova tri modula:

▪ 404 Detection

▪ File Change Detection

▪ SSL

Gore navedene module je dovoljno samo aktivirati i ostaviti na preporučenim vrednostima, međutim ova dva modula je potrebno dodatno konfigurisati:

▪ System Tweaks

▪ WordPress Tweaks

Za njih predlažemo da uključite sve opcije, međutim imajte u vidu da se neke od ovih funkcionalnosti koriste i za druge plugine kao što su JetBackup ili ContactForm7, te svakako nakon što ih aktivirate detaljno proverite da li sve uredno funkcioniše na samom sajtu.

 

OGRANIČAVANJE PRISTUPA

Preporuka je da sakrijete ili bar ograničite pristup /wp-admin i wp-login.php linkovima

WPS Hide Login je jedan vrlo jednostavan dodatak koji vam omogućava da preimenujete /wp-admin sekciju i time ograničite pristup samo onima sa linkom.

 

AŽURIRANJE

Poželjno je da uvek koristite najnoviju verziju WordPress-a, ažurirajte vašu temu i dodatake (plugine) čim novija verzija bude dostupna, pre toga naravno testirajte temu i vidite da li sve funkcioniše.

Obrišite WordPress teme i plugine koje ne koristite – ovi plugini se skoro nikada ne ažuriraju te samim tim predstavljaju sigurnosni rizik.

Nikada ne koristite WordPress “null-ovane” premium teme i pluginove – jer često dolaze sa malware-om.

 

BACKUP

Bekapi su veoma važni jer vam mogu skratiti dosta vremena i truda. Upravo zbog toga je važno praviti redovne bekape fajlova i baze, i što je najbitnije: ne čuvati ih na istoj lokaciji gde je i sajt!

Po definiciji Backup je rezervna kopija, te ga stoga i čuvajte u rezervi na vašem računaru ili nekom drugom nalogu.

Za korak po korak uputstvo kako bezbedno uraditi i preuzeti bekap sajta pročitajte naš članak: Kako da mirno uradite backup WordPress sajta

Ukoliko koristite naše Web hosting usluge, nećete imati potrebe praviti backup jer uz sve pakete imamo besplatan dnevni backup na više udaljenih lokacija.

I na kraju: Važno je ne preskočiti nijedan korak – čak i ako vam se neki korak čini besmislenim – verujte nam, nijedan nije besmislen. Preskakanjem bilo kog koraka biste rizikovali da hakerima ostavite prolaz do vašeg sajta – i da ponovo inficiraju sajt – pa ste onda uzalud čistili sajt.

 

BONUS: KAKO SKINUTI “OVAJ SAJT NIJE BEZBEDAN” UPOZORENJE

Ukoliko se umesto vašeg sajta pojavila stranica koja ukazuje da sajt više nije bezbedan, nakon što se očistili i sam WordPress sajt, potrebno je poslati zahtev Google-u da se upozorenje o nebezbednom sajtu ukloni.

Uputstvo za slanje zahteva za skidanje upozorenja na vašem sajtu možete videti ovde: https://developers.google.com/web/fundamentals/security/hacked/request_review

Nakon što pošaljete zahtev, Google će ponovo pregledati sajt i ukoliko potvrde da vaš sajt više ne sadrži malware/phishing sadržaj, dobićete email obaveštenje da je upozorenje uklonjeno.

U slučaju da vam je neophodna pomoć ili dodatne informacije, molimo vas da kontaktirate našu korisničku podršku na e-mail: [email protected] ili otvorite tiket putem korisničkog panela na adresi https://panel.unlimited.rs.

 

 

Šta je 404 greška i kako je ispraviti?

Koliko vam se puta desilo da kliknete na link stranice, ali umesto da dobijete željene informacije, pojavljuje se greška koja kaže da je stranica koju tražite nedostupna – 404 Page Not Found.

404 greška je HTTP statusni kod, koji znači da stranica putem koje želite da pristupite web sajtu nije pronađena na njihovom serveru. Takođe, da li ste znali da će web pretraživači, steći “negativan utisak” o vašem web sajtu ukoliko ima previše HTTP 404 grešaka?

Upravo u ovom blogu otkrićemo vam nešto više o 404 grešci, kao i na koji način možete da je ispravite.

 

Šta je 404 greška? 

Svaki put kada pokušate da pristupite nekom linku ili posetite neki web sajt na internetu, vi zapravo tražite od servera da vam pošalje tu stranicu. Na primer, kada odete na Google, vi govorite Google serveru da želite da vidite njihovu početnu stranicu.

Ovo se naziva – zahtev (request), dakle posećivanjem različitih stranica na internetu, neprekidno šaljete zahteve ka njihovim serverima. Server zatim odgovara na vaš zahtev tako što vam vraća željenu stranicu. Ovaj sistem komunikacije poznat je kao HTTP.

Postoje različite vrste HTTP odgovora status kodova. Svi oni pokazuju da li je određeni HTTP zahtev uspešno završen. Ovo su neki od njih:

1. Informational responses (100–199) – Informacioni
2. Successful responses (200–299) – Uspešni
3. Redirects (300–399) – Redirekcija
4. Client errors (400–499) – Greška na strani klijenta
5. Server errors (500–599) – Greška na strani servera

Da razjasnimo, kada se na vašem ekranu pojavi HTTP 404 greška, to znači da, iako je server dostupan, određena stranica koju tražite nije. U suštini, to je stranica koja ne postoji ili je pokvarena. 404 greška se može pojaviti u bilo kom pretraživaču, bez obzira da li koristite Google Chrome, Mozilla ili neki drugi.

Takođe, 404 greška se može prikazati na različite načine:

– 404 Not Found Error
– 404 HTTP 404
– 404 Page Not Found
– Error 404 Not Found
– HTTP 404 Not Found
– The requested URL was not found on this server
– 404 File or Directory Not Found

 

Zašto dobijam 404 grešku?

Postoji nekoliko razloga za to:

– Najčešći ralog zašto se dobija 404 greška jeste taj što je stranica koju tražite obrisana na web sajta.
– Može se desiti i da je stranica premeštena na drugi URL, a preusmeravanje je izvršeno pogrešno.
– Ili da ste uneli netačnu URL adresu.
– Takođe, iako je ovo vrlo retko, može se desiti i da server ne radi pravilno.
– Ili domen koji tražite više ne postoji (više nije registrovan).

Neispravni linkovi se često ostavljaju i duži vremenski period nakon što je stranica izbrisana ili premeštena. Razlog tome je što sajtovi koji vode do ove stranice nisu obavešteni da ta stranica više ne postoji ili da se može naći pod novom URL adresom. Uobičajeno je da web sajtovi ne proveravaju redovno svoje spoljne veze, što dovodi do toga da korisnici pokušavaju da pristupe neispravnim ili izbrisanim linkovima. Iz ovog razloga je neophodno da se web stranice redovno proveravaju i održavaju.

 

Kako 404 greška može škoditi rangiranju i reputaciji sajta?

Svima nam se desilo da želimo da pristupimo određenoj stranici u potrazi za informacijama, a dobili smo 404 grešku. Šta ste radili u tom trenutku? Najverovatnije ste odmah zatvorili stranicu i nastavili da tražite potrebne informacije na drugom mestu. Upravo tako se i ponaša većina korisnika na internetu.

Što više 404 grešaka imate na svojim stranicama, to će korisnici provesti manje vremena na vašem web sajtu. I što duže imate neispravan lik na svom sajtu, to će više korisnika to i uočiti.

Algoritmi web pretraživača obraćaju posebnu pažnju na to kako se korisnici ponašaju na vašem sajtu. Njihovo ponašanje na internetu ima glavnu ulogu u procesu rangiranja. 404 greška je svakako jedna od najneugodnijih stvari na koje vaši posetioci mogu naići. Jednom kada vide da je sadržaj kojem pokušavaju da pristupe nedostupan, napustiće vaš web sajt i otići kod konkurenta.

Osim negativnog korisničkog iskustva, visoke stope posete samo jedne stranice zbog neispravnih veza mogu negativno uticati na vaš SEO. Ako korisnik uđe na vašu stranicu, ali je ubrzo napusti a da nigde ne klikne, Google analizira da se vaš rezultat ne podudara sa pretragom korisnika. Zbog ovoga, rangiraće vašu stranicu niže u rezultatima pretrage.

 

Kako ispraviti 404 grešku? 

Postoje velike šanse da vaš web sajt već sadrži neke 404 greške. Pre nego što počnete da brinete, imajte na umu da je nekoliko neispravnih veza/linkova sasvim normalno. Većina sajtova će pre ili kasnije imati ovaj vid greške. Međutim, ono što bi trebalo da radite je da ih neprestano pratite i popravljate, tj. otklanjate. Ažurno ispravljanje grešaka je presudno, kako bi se izbeglo da korisnici na njih naiđu. Evo kako to i da uradite:

 

Preusmerite stranicu

Najjednostavniji i najlakši način da popravite 404 grešku je preusmeravanje stranice na neku drugu. To možete uraditi pomoću 301 redirekcije. Šta je 301, pitate? To je kod odgovora za preusmeravanje koji signalizira pretraživaču da je sadržaj prenet na drugu URL adresu.

 

Ispravite link

Grešiti je ljudski i greške se dešavaju. Ponekad možete jednostavno pogrešno upisati URL. Ako vam se to dogodilo, prosto vratite se i popravite URL adresu.

 

Vratite izbrisane stranice

U nekim slučajevima korisnici će tražiti stranicu koju ste izbrisali sa svog sajta. Oni neće jednostavno prestati da traže tu stranicu samo zato što ste je vi obrisali. Takođe, korisnici mogu doći do nje i preko nekih spoljašnjih linkova. Ukoliko vam se ovo često dešava, uvek možete vratiti izbrisanu stranicu. Naravno, ukoliko ne postoji opravdan poslovni razlog da se ta stranica ukloni. U suprotnom, kada želite da izbrišete neke stranice sa svog web sajta obavezno ih preusmerite na stranice sa sličnim sadržajem.

 

Zaključak

U osnovi je neizbežno: na vašem web sajtu će se pojaviti 404 greška. Da biste izbegli negativan uticaj na SEO i iskustvo vaših korisnika, proaktivno pratite učinak svog sajta. Provera HTTP 404 je podjednako važna kao i objavljivanje jedinstvenog i kvalitetnog sadržaja.

Proveravajte svoje 404 greške najmanje jednom mesečno, a ukoliko vam je web sajt veliki, svake nedelje. Ako odvojite vreme za ažuriranje i tehničko testiranje vašeg sajta, sigurno ćete poboljšati iskustvo vaših korisnika i bićete ispred konkurencije.

 

5 saveta kako da napišete svoj home page

Budući da je početna stranica prva stranica koju većina posetilaca vašeg sajta vidi, ona je ujedno i najvažnija. Njena svrha jeste da privuče pažnju potencijalnim korisnicima i pomogne im da brzo i lako pronađu potrebne informacije. 

Kada posećuju vaš sajt, većina korisnika u roku od prve tri sekunde odluči da li su našli ono što im je potrebno ili ne. Zamislite, potrebno je samo nekoliko sekundi da izgubite potencijalnog klijenta! Početna stranica je vaša jedina šansa da ih privučete da ostanu na vašem sajtu i postanu korisnici vaših usluga. Iz tog razloga, u ovom blogu smo vam pripremili pet saveta kako to da uradite 🚀

 

Budite jasni i koncizni

Današnjim korisnicima stvari jako kratko drže pažnju, iz tog razloga tekst na vašoj početnoj stranici bi trebalo da bude što jasniji i što kraći. 

Dakle, tekst na početnoj strani za cilj ima da ubedi posetioca da su vaše usluge pravi izbor za njega i da ga podstakne na akciju, ovo bi trebalo da bude ostvareno u jednoj do tri rečenice. Ne gubite vreme na detalje, pozadinu i istoriju vaših usluga i kompanije, to ostavite za ostale strance sajta. 

Da li ste znali da skraćivanje teksta na početnoj stranici može povoljno uticati na broj korišćenja vaših usluga? Kada malo razmislite, to ima savšenog smisla. Ukoliko većina korisnika, samo preleće pogledom preko vašeg sadržaja, neminovno je da će neki od njih propustiti važne informacije ili čak zapamtiti samo ono što i nije toliko bitno. Skraćivanjem teksta uklanjate sve osim onoga na šta želite da se vaši posetioci fokusiraju i što će ih naterati na akciju.

 

Izazovite akciju

Jedan od najčešćih razloga zbog kojeg korisnici odlaze sa sajta, jeste što oni jednostavno ne znaju šta dalje treba da rade. Dakle, nije da ne žele postati vaš kupac – već ne znaju kako.

Ovo znači da pored objašnjenja onoga što nudite, vaša početna stranica treba da sadrži i poziv na akciju, koji je zapravo i najvažniji element na početnoj stranici. Bez obzira na to koliko vam je lep dizajn ili upečatljiv tekst, vaša početna stranica je beskorisna ukoliko vam ne pomaže u postizanju poslovnih ciljeva – prodaji i generisanju potencijalih klijenata. A najbolji način da se to i ostvari je da svojim posetiocima tačno stavite do znanja šta želite da urade (dugme – Naruči, Prijavi se, itd.).

 

Above the fold

Dok pišete svoju početni stranicu, trebalo bi da osigurate da vaš tekst i poziv na akciju budu “iznad preklopa” (above the fold), bez obzira na pretraživač ili uređaj koji posetilac koristi da pristupi sajtu.

Izraz, “iznad preklopa” (above the fold) odnosi se na deo stranice koju korisnik vidi bez pomeranja na dole (scroll down). Dakle, to je prvo što posetioci vide kada otvore vaš sajt.

To znači da je sadržaj koji postavite “iznad preklopa” ono što će ostaviti prvi utisak na svakog posetioca. A svi znamo da je prvi utisak najvažniji 😃 Ukoliko im je jasno i dopadne im se ono što vide, najverovatnije će se zadržati na vašem sajtu, preduzeti akciju koju želite ili dalje istraživati sajt. Ali ako sadržaj unutar tog prvog prikaza nije dovoljan da ih ubedi da su došli na pravo mesto, oni neće dalje gubiti vreme na vašem sajtu.  

 

Ističite vrednost, a ne funkcije

Čim posetilac otvori vaš sajt, morate da mu pokažete koja je vrednost onoga što nudite.

Iako to može izgledati očigledno vama (i vašem timu), bićete najefikasniji u pretvaranju posetilaca u kupce/klijente ukoliko tu vrednost napišete što je jasnije moguće.

Ako se fokusirate na npr. pružanje najisplativijih rešenja u vašoj industriji, to jasno i recite! Umesto da dajete generalizovane opise o funkcijama vašeg proizvoda kao što je – Naša usluga je brza – mnogo je bolje fokusirati se na to kakve beneficije vaša usluga može doneti klijentu, npr. – Naša usluga će povećati vašu produktivnost za čak 25%. Imajte na umu da funkcije proizdvoda vama pomažu da nešto uradite, dok je vrednost proizvoda ono što pomaže klijentu. 

Na ovaj način posetioci ne moraju da troše vreme tražeći na vašem sajtu na koji način im vi to možete pomoći, već će im to biti jasno odmah nakon nekoliko sekundi provedenih na sajtu.

 

Pojednostavite navigaciju

Mislimo da je ovo poprilično jasno, posetioci bi trebalo biti u mogućnosti da odmah odrede gde treba da kliknu na sajtu kako bi pronašli informacije koje žele. Postavite meni na vidljivo mesto (npr. gornji desni ugao). Koristite adekvatan naziv ili ikonicu za svaku od stranica vašeg sajta. 

Dobra početna stranica, pravi razliku u tome da li će posetilac otići sa iste nakon nekoliko sekundi ili preduzeti akciju koju vi želite. Ovo svakako nije jednostavan zadatak, budući da imate ograničeni prostor i vreme da ih ubedite da je vaš sajt vredan njihovog vremena.

Nadamo se da smo vam bar donekle olakšali ovaj zadatak. Do sledećeg bloga 🤗

WordPress osnove

Šta je WordPress ?

WordPress je trenutno najpopularniji CMS (Content Management System – Sistem za upravljanje sadržajem), iza njega ide, nekad daleko popularnija Joomla. Ipak, WordPress je trenutno napredniji, ali i jednostavniji za rad za onog koji nikad nije koristio CMS-ove.

Osnovna prednost WordPress-a u odnosu na Joomlu je daleko jednostavnije instaliranje, integracija i ažuriranje tema i plugin-ova, kao i velika mogućnost adaptacije, ukoliko ste poznavalac PHP-a.

Bitna stvar koju je potrebno znati ukoliko koristite CMS-ove je Update. Zbog čestih sigurnosnih propusta u pluginovima, pa i samom WordPress-u barem jednom mesečno je potrebno ažurirati (izvršiti update) svih plugina i WordPress-a.

Sigurnost pre svega

Onemogućite trećim licima pristup wp-admin stranici. Ovo je bitno iz više razloga, jer sve i da neko zna Vašu šifru on neće znati URL na koji pristupate WordPress administraciji. Na stotine bot skripti će vršiti brutal force attack na Vaš WordPress sajt svakodnevno, zašto bi dozvolili da se to dešava kada ovaj problem možete rešiti za 3 minuta.

Jednostavno uđite u administraciju, izaberite Plugin pa Add new kao na slici ispod.

U polje search ukucajte  “Rename wp-login.php”.

Rename WP-admin

Nakon što instalirate prebaciće Vas na Settings > Permalinks stranicu gde će Vas ispod pitati kako će se zvati novi pristup wp-admin-u. Bilo šta da napišete biće dovoljno, preporučujemo Vaš nadimak ili ime, da ne bi zaboravili kojim slučajem.  Sada se izlogujte i možete se prijaviti preko novog URL-u.

Podesite .htaccess

Obavezno proverite da li imate .htaccess fajl u početnom folderu WordPress sajta. Ukoliko se zove htaccess odmah mu izmenite ime u .htaccess (tačka ispred). Ukoliko htaccess fajl nema tačku ispred onda nema ni svrhu.

Permission (dozvole) na wp-config.php neka budu 0444 tj. 444, svi ostali fajlovi mogu biti 644, a folderi 755.

Usporite sa brojem plugin-a

Postoji mnogo korisnih plugina, ali možda još veći broj je neproverenih i loše isprogramiranih. Pored toga što mogu napraviti više štete nego koristi zbog sigurnosne pretnje, mnogi od njih usporavaju sam sajt, zato instalirajte samo ono što Vam zaista treba.

Ukoliko ne koristite neki plugin, obrišite ga. Isto važi za teme (themes), obrišite sve što ne koristite.

Kako da optimizujem moj WordPress ?

Pluginovi kao što su W3 Total Cache ili WP Super Cache mogu se lako instalirati i omogućiti keširanje postova i stranica kao statičkih fajlova.  Šta to znači ?

Kada se stranica jednom kešira smesti se kao fajl i naredni posetilac uzima keširanu verziju stranice i samim tim smanjuje zahteve ka serveru, a to znači i manje opterećenje servera što utiče na brzinu otvaranja stranica. Brži sajt – bolji sajt. Ipak, ako Vaše stranice imaju dosta dinamičkog sadržaja
konfigurisanje keširanja može da se iskomplikuje.

W3 Total Cache (W3TC) je poslednja generacija WordPress “performance” plugina koji kešira stranice i kreira ih kao HTML verzije. Tako omogućuje da server pravi zahtev bez uplitanja PHP-a što je ogromna prednost. Plugin automatski ažurira sve promene kao što su komentari ili izmene na stranici.
On takođe kešira i zahteve ka bazi što je posebno korisno za sajtove koji primaju veliki broj komentara. Takođe smanjuje nepotrebne karaktere iz HTML, CSS i JavaScript fajlova.
Uz napredne funkcije kao što je CDN moguće je sadržaj delimično prebaciti na druge servere koji se nalaze bliže određenim posetiocima. WP Super Cache radi na sličnom principu.

breakingbad

Početničke greške – Veličina slika. Proverite veličinu slika na sajtu, preporučeno je da budu u .png formatu, jedna slika 640×480 ne bi trebala biti preko 50 KB, a svi elementi na jednoj stranici sajta preporučeno je da budu do 3 MB.

Hvala na čitanju ! @Vladimir D.

Želite da stupite u kontakt sa nama?

KONTAKTIRAJTE NAS
+381 11 428 08 08
[email protected]
Pokreni odmah