SR

Tag: wordpress


Kako očistiti hakovan WordPress sajt?

Sajt vam se sporo učitava? Redirektuje vas na drugi sajt? Pokazuju vam se reklame (popup)? Ne možete da se ulogujte? Primetili ste foldere i fajlove sa neobičnim nazivima? Dobijate veliki broj failed-deffered mailova koje niste ni slali?

Najčešći su pokazatelji da je vaš WordPress sajt zaražen.

Ukoliko se nešto od ovoga desilo i vama, ne paničite, pokazaćemo vam kako da identifikujete da li je vaš WordPress sajt hakovan, koje korake je potrebno preuzeti kako biste očistili sajt od malicioznih fajlova i kako da ga bolje zaštitite za ubuduće.

 

BACKUP – Prva pomoć za hakovan WordPress sajt

Vraćanje sajta iz backupa može da bude rešenje – ali tu imamo opet problem – vi ne znate kada je sajt zapravo inficiran. Cyber kriminalci su mogli da ga inficiraju i pre godinu dana i da godinu dana ne vrše nikakve aktivnosti, vi nemate pojma da je sajt inficiran, i onda odjednom krenu u teror. Vama izgleda kao da je sajt hakovan juče – vratite backup od pre mesec dana – ali uzalud– i taj backup od pre mesec dana sadrži njihov malware.

Svim korisnicima UNLIMITED.RS Web hosting paketa dostupan je JetBackup u okviru cPanel-a, uz pomoć koga možete vrlo jednostavno odraditi restore (vraćanje) fajla, foldera, baze, email naloga na neki od dostupnih datuma u proteklih 20 dana – uputstvo kako da to uradite možete pročitati ovde.

U praksi najbolje je pogledati datum stvaranja malicioznih fajlova, i vratiti backup na datum pre nastanka tih fajlova, to ipak nije garancija.

Vraćanje sajta na neki raniji datum (restore bekapa) može samo otkloniti posledice ali ne i sam uzrok problema- ranjivosti WordPress sajta.

Nakon vraćanja sajta iz bekapa potrebno je dodatno unaprediti i osigurati samu instalaciju kako se problem ne bi ponovio.

 

ČIŠĆENJE WORDPRESS SAJTA

Ukoliko među fajlovima vašeg sajta primećujete fajlove i foldere čudnih naziva ili fajlove koji ne pripadaju standardnoj WordPress instalaciji, jedina ispravna odluka je radikalan rez – a suština se sastoji u tome da sa svog sajta (preko FTP-a ili File Manager-a na cPanelu) obrišete baš sve PHP fajlove i foldere – ostavite samo sledeće:

wp-content/uploads folder koji sadrži sve uploadovane slike

wp-config.php konfiguracioni fajl za povezivanje WordPress-a sa bazom (no proverite da li i on ima maliciozan kod)

Uporedni prikaz standardne WordPress instalacije i zaraženog WordPress sajta

 

ČIŠĆENJE BAZE

 

Kako proveriti i očistiti bazu od SQL injekcija i WordPress malware-a?

Za pregled baze predlažemo da exportujete vašu WordPress bazu podataka ručno iz phpMyAdmin-a.

Iz cPanel-a izaberite opciju phpMyAdmin, zatim sa leve strane iz menija kliknite na bazu koju želite preuzeti.

Ukoliko na vašem cPanel nalogu imate više sajtova imaćete i više baza. Ukoliko niste sigurni koju bazu vas WordPress sajt koristi, ime baze možete videti u wp-config.php fajlu u redu: define(‘DB_NAME’, ‘database_name’);

Nakon što sa leve strane izaberete bazu, kliknite na “Export” link u meniju i zatim na “Go” dugme.

Nakon što preuzmete čitavu bazu u .sql formatu možete otvoriti fajl u nekom tekstualnom editoru kao što je Notepad ili Notepad++ i pregledate sadržaj baze.

Šta tražimo? Bilo šta što izgleda sumnjivo odnosno sve što ne izgleda kao da mu je mesto u bazi WordPress sajta. Uglavnom tražimo sledeće tipove koda:

eval()

base64_decode()

gzinflate()

error_reporting(0)

shell_exec()

str_rot13()

Ukoliko naiđete na sumnjiv kod, možete pretražiti na Google ili WordPress forumima da li se radi o legitimnom sadržaju ili ne.

Sav sumnjivi sadržaj je potrebno otkloniti iz .sql fajla a zatim importovati (uvesti) očišćenu bazu nazad u phpMyAdmin.

Pre importovanja očišćene baze potrebno je da sa stare obrišete sve tabele.

Ovo možete uraditi tako što izaberete bazu, označite sve tabele klikom na “Check all“, i pod “With selected:” opcijom izaberete “Drop“.

Klikom na dugme potvrdite brisanje svih tabela i nakon što brisanje bude završeno možete importovati očišćenu bazu.

Ponovo izaberite vašu bazu podataka i kliknite na “Import” u meniju. Izaberite pregledani .sql fajl i kliknite na “Go” dugme.

Nakon importovanja dobićete poruku da je import tabela u bazu uspešno sproveden.

Nakon što ste uklonili sve fajlove WordPress sajta (osim foldera wp-content/uploads i fajla wp-config.php), pregledali i ukoliko je potrebno očistili bazu, potrebno je ponovo dodati novu WordPress instalaciju.

 

RE-INSTALACIJA WORDPRESS-a

 

Korak 1: Preuzimanje WordPress instalacije 

Preuzmite najnoviju verziju WordPress CMS-a sa ovog linka.

 

KORAK 2: Dodavanje WordPress-a

WordPress instalaciju zatim dodajte (upload) na sajt preko File Manager opcije u cPanel-u.

Uđite u folder u kome se nalazi vaš sajt (za glavni domen to je /public_html folder) i iz menija izaberite opciju “Upload”. Izaberite preuzetu WordPress instalaciju i sačekajte da se dodavanje završi.

 

KORAK 3: Extraktovanje WordPress-a

Nakon toga se vratite nazad u folder gde je fajl dodat i desni klik na .zip fajl, potom export i potvrdite.

KORAK 4: Ubacivanje postojećeg Uploads Foldera

Potom se vratite nazad u root folder domena (za glavni domen to je public_html) i uđite u folder wp-content. Iz ovog foldera prebacite folder uploads u tek dodatu WordPress instalaciju.

Označite ovaj folder i zatim desnim klikom na njemu izaberite opciju move to folder i u adresu dodajte /WORDPRESS folder u putanji, tako da na primer putanja public_html/wp-content bude public_html/wordpress/wp-content

 

KORAK 5: Brisanje starog WP- Content Foldera

Nakon ubacivanja uploads foldera potrebno je da se vratite u /wordpress folder i da iz njega obrišete wp-content folder.

 

KORAK 6: Prebacivanje WordPress instalacije 

Nakon što ste prebacili stari uploads folder u novu WordPress instalaciju obrisali prazni wp-content folder, potrebno je prebaciti sav sadržaj /wordpress foldera u folder iznad. Označite sve fajlove i zatim desnim klikom na nekom od njih izaberite opciju move to folder i iz adrese obrišete /WORDPRESS folder iz putanje.

To je to, sada ste uspešno reinstalirali WordPress i možete se preko browsera ulogovati na admin deo dodavanjem /wp-admin na vaš domen.

Pošto ste ostavili bazu podataka i uploads folder u kome se nalaze sve dodate slike, sajt će imati isti sadržaj kao pre brisanja WordPress fajlova.

 

RE-INSTALACIJA WORDPRESS TEME I PLUGINA

Nakon reinstalacije WordPress-a potrebno je da ponovo instalirate aktivnu temu i sve dodatke.

Ulogujte se na wp-admin deo vašeg sajta, instalirajte istu temu (skinite najnoviju verziju teme, ne koristite staru) i instalirajte iste pluginove koje ste imali pre brisanja.

Ukoliko niste sigurni koje ste sve pluginove koristili na sajtu, nakon prvog ulaska u Plugins (Dodaci) stranu, prikazaće vam se lista svih plugina koji su sada isključeni a koje trebate ponovo instalirati.

Nakon instalacija biće možda potrebno samo da neka podešavanja u okviru teme ili plugin-ova ponovo podesite.

I na kraju, otvorite sajt kako biste proverili da li sve funkcioniše.

 

KAKO UNAPREDITI BEZBEDNOST WORDPRESS SAJTA

Kako dodatno obezbediti WordPress sajt?

Nakon čišćenja WordPress-a, teme i svih pluginova, potrebno je dodatno osigurati sam sajt kako se problem ne bi ponovio. Ovo su samo neke od preporuka za unapređenja bezbednosti WP sajta:

 

Hosting

Kvalitetan Web hosting je od presudnog značaja za sigurnost svakog sajta. Koliko god da obezbedite  WordPress, to neće biti dovoljno ukoliko neko može da vam neovlašćeno pristupi hosting nalogu, doda fajlove preko FTP-a ili cPanel-a, ili čak da preko hakovanog sajta drugog korisnika na serveru ubaci fajlove na vaš sajt.

Sa strane hostinga (cPanel) možemo još dodatno ojačati WordPress koristeći .htaccess i wp-config.php konfiguracione fajlove ali i same permisije na folderima. Detaljnije o ovome možete pročitati na našem blogu

 

Permisije

Permisije foldera i fajlova možete takođe podesiti iz File Manager-a na cPanel-u, za WordPress preporučene vrednosti su sledeće:

/ 0755

wp-includes 0755

wp-admin 0755  

wp-admin/js 0755

wp-content 0755

wp-content/themes 0755

wp-content/plugins 0755

wp-content/uploads 0755

wp-config.php 0400  

.htaccess 0444

Permisije možete videti u File Manager-u u koloni sa desne strane, a duplim klikom na njih možete ih i izmeniti.

 

Promena lozinki

Promenite WordPress admin password.

Obrišite sve ostale admin korisnike (Upravnike).

Promenite FTP password (to je uglavnom ujedno i password od hosting naloga, tako da to u većini slučajeva možete uraditi u hosting panelu).

Promenite MySQL password (to takođe u većini slučajeva možete da uradite u hosting panelu), a zatim taj novi MySQL password unesite u wp-config.php fajl (preko File Manager-a).

I na kraju, uvek je bolje koristiti korisničko ime koje nije “admin” ili “administrator”.

 

Salts

WordPress koristi takozvane “Salt” – nasumično generisane vrednosti radi autentifikacije korisnika pomoću kolačića (Eng. cookies).

Kako bismo odjavili sve već prijavljene WordPress korisnike možemo postaviti nove salt vrednosti u fajlu wp-config.php

Na sledećem linku možete generisati nove vrednosti: https://api.wordpress.org/secret-key/1.1/salt/

Dovoljno je kopirati ove kodove i zameniti postojeće u fajlu wp-config.php kako biste poništili sve korisničke kolačiće (cookies).

 

PODESITE SIGURNOSNI PLUGIN

Na WordPress-u postoji dosta dodatnih funkcija koje je potrebno blokirati ili isključili jer se najčešče zloupotrebljuju. Jedna od ovih funkcija je i XML-RPC koji se danas sve više koristi za brute-force i dictionary napade.

Naša preporuka je iThemes Security dodatak, a neke od korisnih funkcija ovog plugina koje vredi istaknuti su:

▪ blokiranje pristupa xmlrpc.php fajlu

▪ upisivanje svih pristupa (Login log)

▪ ograničavanje pristupa preko .htaccess fajla

▪ forsiranje jakih lozinki i mogućnost 2FA

▪ zakazivanje redovnog bekapa baze

Nakon instalacije iThemes Security plugina videćete preporuku podešavanja koje sam plugin predlaže za sve WordPress sajtove. 

Nakon što uključite sve navedene preporučene funkcionalnosti, potrebno je dodatno uključiti još i ova tri modula:

▪ 404 Detection

▪ File Change Detection

▪ SSL

Gore navedene module je dovoljno samo aktivirati i ostaviti na preporučenim vrednostima, međutim ova dva modula je potrebno dodatno konfigurisati:

▪ System Tweaks

▪ WordPress Tweaks

Za njih predlažemo da uključite sve opcije, međutim imajte u vidu da se neke od ovih funkcionalnosti koriste i za druge plugine kao što su JetBackup ili ContactForm7, te svakako nakon što ih aktivirate detaljno proverite da li sve uredno funkcioniše na samom sajtu.

 

OGRANIČAVANJE PRISTUPA

Preporuka je da sakrijete ili bar ograničite pristup /wp-admin i wp-login.php linkovima

WPS Hide Login je jedan vrlo jednostavan dodatak koji vam omogućava da preimenujete /wp-admin sekciju i time ograničite pristup samo onima sa linkom.

 

AŽURIRANJE

Poželjno je da uvek koristite najnoviju verziju WordPress-a, ažurirajte vašu temu i dodatake (plugine) čim novija verzija bude dostupna, pre toga naravno testirajte temu i vidite da li sve funkcioniše.

Obrišite WordPress teme i plugine koje ne koristite – ovi plugini se skoro nikada ne ažuriraju te samim tim predstavljaju sigurnosni rizik.

Nikada ne koristite WordPress “null-ovane” premium teme i pluginove – jer često dolaze sa malware-om.

 

BACKUP

Bekapi su veoma važni jer vam mogu skratiti dosta vremena i truda. Upravo zbog toga je važno praviti redovne bekape fajlova i baze, i što je najbitnije: ne čuvati ih na istoj lokaciji gde je i sajt!

Po definiciji Backup je rezervna kopija, te ga stoga i čuvajte u rezervi na vašem računaru ili nekom drugom nalogu.

Za korak po korak uputstvo kako bezbedno uraditi i preuzeti bekap sajta pročitajte naš članak: Kako da mirno uradite backup WordPress sajta

Ukoliko koristite naše Web hosting usluge, nećete imati potrebe praviti backup jer uz sve pakete imamo besplatan dnevni backup na više udaljenih lokacija.

I na kraju: Važno je ne preskočiti nijedan korak – čak i ako vam se neki korak čini besmislenim – verujte nam, nijedan nije besmislen. Preskakanjem bilo kog koraka biste rizikovali da hakerima ostavite prolaz do vašeg sajta – i da ponovo inficiraju sajt – pa ste onda uzalud čistili sajt.

 

BONUS: KAKO SKINUTI “OVAJ SAJT NIJE BEZBEDAN” UPOZORENJE

Ukoliko se umesto vašeg sajta pojavila stranica koja ukazuje da sajt više nije bezbedan, nakon što se očistili i sam WordPress sajt, potrebno je poslati zahtev Google-u da se upozorenje o nebezbednom sajtu ukloni.

Uputstvo za slanje zahteva za skidanje upozorenja na vašem sajtu možete videti ovde: https://developers.google.com/web/fundamentals/security/hacked/request_review

Nakon što pošaljete zahtev, Google će ponovo pregledati sajt i ukoliko potvrde da vaš sajt više ne sadrži malware/phishing sadržaj, dobićete email obaveštenje da je upozorenje uklonjeno.

U slučaju da vam je neophodna pomoć ili dodatne informacije, molimo vas da kontaktirate našu korisničku podršku na e-mail: [email protected] ili otvorite tiket putem korisničkog panela na adresi https://panel.unlimited.rs.

 

 

Kako da jednostavno prebacite svoj Tumblr nalog u WordPress?

Želite da prebacite svoj Tumblr nalog u WordPress? Nikakav problem! ✔ Zahvaljujući jednostavnosti WordPress-a, zaista je veoma lako migrirati sadržaj sa Tumblr-a i kreirati sopstvenu web stranicu u WordPress-u. 

U ovom blogu ćemo najpre pričati o mogućim posledicama migracije sadržaja sa Tumblr platforme na WordPress. A, zatim ćemo vam pokazati i kako tačno to da izvedete u 5 jednostavnih koraka.

 

Na šta treba da obratite pažnju prilikom migracije?

S obzirom na to da su na Tumblr platformi uglavnom mikro postovi (članci koji sadrže teskt i mediju) njihov prenos na WordPress je poprilično jednostavan.

Takođe, članci će uglavnom izgledati isto i u WordPressu, ali imajte na umu da nije moguće preneti u potpunosti identičan dizajn Tumblr-a – budući da su neka dizajnerska rešenja svojstvena samo toj platformi. Ali budite bez brige, jer postoje hiljade kako besplatnih tako i plaćenih WordPress tema među kojima sigurno možete da pronađete nešto sličnog dizajna (a možda čak i boljeg).

 

Kako i šta?

Naravno, pre nego što počnete sa migracijom sadržaja na WordPress, isti morate i da instalirate, logično, zar ne? 😀 

Ukoliko niste sigurni kako to da uradite, u našoj bazi znanja imate detaljno uputstvo za instalaciju WordPress-a.

Sa druge strane, ukoliko već imate instaliran WordPress onda se odmah možete baciti na prenos sadržaja. A evo i kako:

 

1. Registrujte se na Tumblr

Kao što smo već napomenuli, WordPress sadrži alat za automatsko migriranje sadržaja sa Tumblr-a na WordPress.

Kako biste ovo uspešno izveli najpre je potrebno da napravite Tumblr program:
⦁ Ulogujte se na Tumblr
⦁ Otvorite konfiguracije svog naloga
⦁ Idite na Programs na meniju Ideal

Na sledećem koraku Tumblr može tražiti da se registrujete za korišćenje njegovog API-ja, ukoliko to već niste učinili. Kliknite na dugme za prijavu i izaberite alternativu programa za registraciju na drugom ekranu. A evo šta da unesete prilikom popunjavanja nekih od ključnih polja:

Application name: Ovo može biti samo za vašu referencu, stoga stavite ime koje želite.
Application website: Unesite URL vašeg WordPress sajta.
Application description: Ovo je samo za “vaše oči” pa napišite sve što želite.
Administrative contact email: Slobodno unesite istu email adresu sa kojom ste se registrovali na Tumblr.
Default callback URL: Ponovo unesite URL svoje WordPress stranice.

Zatim idite na dno stranice i potvrdite registraciju. Detalji vašeg programa pojaviće se na ekranu.

Za dalje korake biće vam potrebni OAuth Consumer Secret, kao i vaš ključ, koji se nalaze ispod imena programa. Ključ otkrivate jednostavnim klikom na Display secret key opciju. Ostavite ovaj prozor otvoren za sada, a u novom otvorite svoj WordPress.

 

2. Unesite ključeve u WordPress

Kako biste pokrenuli alat za prebacivanje Tumblr članaka na WordPress, idite na Programs > Import karticu u WordPressu. Ovde ćete pronaći alternativu koja kaže Tumblr – izaberite opciju Set up Now.

Biće potrebno samo nekoliko minuta da se alat instalira, a kada se instalacija završi dugme Install Currently biće zamenjeno Run Importer opcijom. Nakon što kliknete na Run Importer opciju, automatski vas vodi kroz proces kreiranja Tumblr aplikacije. Budući da ste vi već ovo učinili, slobodno idite na korake gde se traži da unesete OAuth Consumer Secret i vaš ključ. 

Sada se vratite na otvoren prozor od malopre i kopirajte oba ključa u odgovarajuća polja u WordPress-u, a zatim kliknite Connect to Tumblr dugme. 

Ukoliko ste sve uradili kako treba, sledeći korak jeste da odobrite povezivanje dva programa. Tumblr će zatim zatražiti da verifikujete to odobrenje. Iiiii,  sada ste spremni za početak migracije.

3. Pokrenite WordPress alat za migraciju

Nakon što odobrite vezu između programa, imaćete pregled vašeg Tumblr sajta i njegovih određenih članaka. Sa tog ekrana odaberite WordPress “pisca” na koji želite da dodate svoje Tumblr članke, a zatim kliknite Publish this site dugme i pustite WordPress da radi svoj posao. 

Vreme procesa migracije će svakako zavisiti od toga koliko materijala migrirate, kao i od vašeg hosting provajdera. Takođe, iako WordPress alat sve radi sam, primetićete poruku In progress.

Nakon završetka migracije dobićete obaveštenje da je ona gotova i vaši članci će biti spremni. 

Videćete da vam WordPress nudi mnogo više opcija za personalizaciju i formatiranje članaka. Štaviše, vaš WordPress sajt može izgledati potpuno drugačije od onog na Tumblr-u. Svakako, sve to  je stvar vašeg izbora.

 

4. Pronađite pandan Tumblr dizajnu

WordPress vam nudi na hiljade tema najrazličitijeg dizajna. Možda vam nisu toliko zabavne (ili poznate) kao na Tumblr platformi, ali to možete lako ispraviti – jednostavnim unošenjem novih tema. Kada izaberete temu koja vam se dopada moći ćete da je dodatno personalizujete pomoću WordPress Customizer-a.

Ukoliko želite da idete korak dalje, WordPress plugins poput Elementor-a omogućavaju vam da se pretvorite u programera 😎 i preuzmete potpunu kontrolu nam izgledom i dizajnom vaše web stranice.

 

5. Usmerite svoj Tumblr domen na WordPress 

Ostao je još samo jedan korak – ukoliko ste koristili vlastiti domen za svoj Tumblr sajt, potrebno je da ga preusmerite na WordPress. Naravno, ukoliko niste sigurni na koji način to da uradite, slobodno kontaktirajte našu tehničku podršku i rado ćemo vam pomoći.  

A sada uživajte u novom izgledu svog sajta na WordPress platformi! 🤩

 

Kako da osigurate i optimizujete svoj WordPress

WordPress, kao jedan od najpopularnijih CMS-ova današnjice je svakodnevno prvi na udaru kada je reč o pronalaženju sigurnosnih propusta. Naši sistem administratori svakodnevno imaju glavobolje zbog mnogobrojnih propusta u WordPress temama i pluginima jer ljudi obično naprave sajt i više ne brinu o njemu. Iako naš web hosting poseduje napredni Ultimo malware & exploit skener u realnom vremenu, ponekada se desi da je rupa toliko, da niko ne može pomoći takvom sajtu i biva oboren ili još gore – nastavi da funkcioniše sa svim tim skrivenim zlonamernim skriptama sa redirekcijama, reklamama, spam porukama koje šalje u vaše ili tuđe ime.

Znamo da ne želite da se to desi sa vašim sajtom zato predstavljamo 7 koraka za obezbeđivanje i optimizovanje WordPress-a za što bolji rad.

 

1. wp-config.php je ključ!

Verovatno ste videli taj fajl, on pored podataka za vezu sa bazom, može imati neke dodatne parametre, a mi predstavljamo neke od njih i funkcije.

WP_DEBUG uključujete kada imate problem sa sajtom, a ne možete pronaći grešku, u suprotnom treba biti isključen.
WP_POST_REVISIONS ne čuva više od XX revizija, mi smo izabrali da je zlatna sredina 10. Time olakšavate bazu i ne čuvate nepotrebne edite postova i stranica.
Ako želite da očistite svoj WordPress što se tiče revizija, a da ne koristite automatski metod koji je dole ispisan, pratite uputstvo iz našeg članka od pre par godina.

EMPTY_TRASH_DAYS služi za brisanje stranica ili postova koje su u Trash-u (kanti za brisanje). Preporuka da period ne bude manji od 10-20 dana.
WP_ALLOW_REPAIR može biti koristan ukoliko server na kome se nalazi sajt doživi problem, iznenadni reboot ili sličnu grešku hardversku ili softversku. Šansa da se srušila neka od tabela koja je bila aktivna je preko 20%. Tada je neophodan REPAIR odnosno oporavak baze, ova komanda će automatski pokrenuti REPAIR tabele čim dođu posetioci.
WP_MEMORY_LIMIT – limit virtualne memorije koju će koristiti WordPress, preporuka da se postavi barem 512M.
WP_CRON_LOCK_TIMEOUT – korisno podići na 480 sekundi da se ne pokreće sa svakom novom posetom, alternativa je potpuno isključivanje što ne preporučujemo, svakako komanda je prikazana ispod.

Šta je cron? U bukvalnom prevodu posao, okidač. Svaki posetilac služi kao okidač ka WordPress jezgru sa listom zadataka koje treba da uradi. To može biti objava članka, razni tipovi ažuriranja, komentara i sl.

define('WP_DEBUG', false);
define('WP_POST_REVISIONS', 10);
define('EMPTY_TRASH_DAYS', 20 );
define('WP_ALLOW_REPAIR', true);
define('WP_MEMORY_LIMIT', '512M');
define('WP_CRON_LOCK_TIMEOUT', 480 );

WP cron se pokreće sa svakom novom posetom, ako želite da potpuno isključite, što ne preporučujemo (bolja opcija je limitiranje na određeno vreme) to možete uraditi sa komandom ispod.

define('DISABLE_WP_CRON', 'true'); //potpuno isključivanje CRON-a

Želite da onemogućite ažuriranje teme i plugina te onemogućivanje neautorizovanih korisnika da to isto rade? Koristite sledeće komande. Razmotrite da li ćete koristiti ove funkcije.

define( 'DISALLOW_FILE_MODS', true );
define( 'DISALLOW_FILE_EDIT', true );

Ako koristite CDN kao što je MaxCDN ili JetPack, preporuka je da definišete cookie, tako ćete ubrzati sam sajt:

define( 'COOKIE_DOMAIN', 'imedomena.com' );

Autosave funkcija dok pišete članak može biti izuzetno korisna, ali prečesto automatsko čuvanje može dodatno opteretiti posećen sajt koji je na manjem paketu, stoga preporuka je da povećate vrednost na 180 sekundi.

define('AUTOSAVE_INTERVAL', 180);

Ako koristite javne WiFi mreže, obavezno koristite HTTPS konekciju za pristupanje Administraciji WordPress-a, ispod imate dodatnu komandu da pristupanje uvek ide preko enkripcije. (Ne podešavajte ukoliko Vaš WordPress nije podešen na HTTPS saobraćaj ili nemate SSL sertifikat na sajtu).

define( 'FORCE_SSL_ADMIN', true );

2. Ni .htaccess nije za bacanje!

.htaccess fajl imate ukoliko koristite Apache ili Litespeed server kao osnovni web server, što je velika verovatnoća. Fajl je sakriven, možete ga videti kroz FTP/SSH, ali je providniji od ostalih zbog prefiksa tačke.

Preporuka je da zabranite javni pristup fajlovima xmlrpc.php i wp-config.php iz sigurnosnih razloga.

<Files "xmlrpc.php">
Order Deny,Allow
Deny from all
</Files>
<Files "wp-config.php">
Order Deny,Allow
Deny from all
</Files>

.htaccess fajl mora sadržati i sledeći deo (verovatno će već upisan, ali ako nije znajte da je neophodan jer u suprotnom neće raditi mod_rewrite i imaćete greške na sajtu u vidu nepronađenih stranica.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Takođe, neretko se koriste komande mod_deflate, mod_mime, mod_setenvif da bi se omogućilo keširanje.

Veoma je bitno da uključite indeksiranje fajlova, tako ćete sprečiti vršljanje botova po folderima vašeg sajta i svi rezultati će voditi na sam sajt.

Options All -Indexes

Komentari na WordPress-u su generatori spama, može ih biti neverovatno mnogo, svakodnevno. Ako su neophodni koristite Akismet plugin ili Captcha zaštitu. U slučaju da je sajt prezentacionog tipa i komentarisanje vam nije važno, možete potpuno blokirati određene IP range-ove.

ErrorDocument 503 "Komentarisanje zabranjeno"
RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^60.173 [OR]
RewriteCond %{REMOTE_ADDR} ^218.10
RewriteCond %{REQUEST_URI} ^/wp-comments-post.php$
RewriteRule .* - [R=503,L]

No još je lakše da instalirate plugin koji to potpuno onemogućuje, samo potražite i instalirajte “Disable comments”. Postoji još načina, ali o tome ćemo u narednom blogu.
U slučaju da želite WordPress saobraćaj potpuno da usmerite na HTTPS (čak i gde stranica nije podešena tako) koristite ovo:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

3. Dozvole (Permission)

Dozvole na fajlovima menjate kroz File Manager u cPanel-u, FTP ili SSH. Najosetljiviji fajl na čitavom sistemu je wp-config.php, postavite dozvole 0400 odnosno 400 na njega (r——–). U tom slučaju samo vlasnik (server) može da čita taj fajl i niko ne može menjati. Dozvole na folderima wp-content, wp-includes, wp-admin trebaju biti 0755 i to je verovatno već tako podešeno. Na ostalim PHP fajlovima 0644.

 

4. PHP verzija i opcije

Naša hosting platforma omogućuje promenu PHP verzije, počev od prastare 5.3 do najnovije 7.4. Od neverovatnog je značaja da koristite ažurnu PHP verziju, jer osim što starija verzija (PHP 5.4, 5.5 pa i 5.6) neće pružiti puni potencijal WordPress-a, ona će dovesti do potencijalnih sigurnosnih propusta.

Ne morate koristiti najnoviju verziju jer često u prvih par meseci od objave nije kompatibilna sa određenim temama i pluginovima, ali koristite podržanu aktuelnu verziju kao što je trenutno 7.4 i 7.3 (jul 2020.).

Da biste promenili PHP verziju uđite u cPanel i izaberite opciju Select PHP version. Uputstvo možete pronaći OVDE.

Preporuka je da povećate memory_limit na barem  512 MB, zavisno od provajdera. Unlimited.rs dozvoljava do čak 2 GB.

 

5. Promena podrazumevanog pristupa wp-admin

Onemogućite trećim licima pristup wp-admin stranici. Ovo je bitno iz više razloga, jer sve i da neko zna Vašu šifru on neće znati URL na koji pristupate WordPress administraciji. Na stotine bot skripti će vršiti brutal force attack na Vaš sajt svakodnevno, zašto bi dozvolili da se to dešava kada ovaj problem možete rešiti za par minuta?

Jednostavno uđite u administraciju, izaberite Plugin pa Add new i pronađite plugin Rename wp-login.php  ili mnoge druge plugine slične namene.

 

6. Ažuriranje i još ponešto!

Pažljivo birajte broj plugina koji su vam neophodni, svaki od njih je određeni sigurnosni rizik. Birajte samo proverene plugine koji su svežiji od godinu dana, dakle ako plugin nije ažuriran duže od godinu dana razmotrite o opciji da pronađete alternativu za isti.

Nije svako ažuriranje dobro ažuriranje, i “Update” ponekad oteža život, barem 3 puta godišnje ažurirajte plugine, a preporučljivo je i temu jer napadači često ulaze i kroz bušne teme. Sve teme koje ne koristite potpuno obrišite ili stavite dozvole 0000 na njihove foldere. Isto važi i za plugine, nije ih dovoljno deaktivirati.

Ukoliko nema potrebe za tim, ne zaboravite onemogućiti članstva – registraciju korisnika ako ste slučajno uključili opciju (podrazumevano je isključena opcija).

7. reCAPTCHA na kontakt formama

Poželjno je da da postavite neki vid sigurnosne provere na stranice koje zahtevaju interakciju sa korisnicima kao što su kontakt forme ili formulari, kako biste sprečili gomilanje masovnih spam poruka koji prolaze kroz Vaš sajt odnosno hosting. Najčešći CAPTCHA sastoji se od slike sa iskrivljenim slovima, uz moguće razlike u bojama, postojanje šarene pozadine ili uz prisustvo drugih elemenata koji imaju zadatak da softveru učine nemogućim rešavanje testa.

Skoro svi poznatiji plugini imaju integraciju sa reCAPTCHA, dovoljno je samo da preuzmete API pristupajući sa svog google naloga na ovom linku.

Dovoljno “hakerisanja” za danas, nastaviće se.

WordPress trendovi za 2018. godinu

Bili mi perfekcionisti ili malo manje OCD minimalisti, prečesto poželimo da unapredimo po nešto na našem sajtu, ne bi li posetiocima bilo lakše da se kreću kroz njega, da jednostavnije poručuju hosting ili registruju domen, da im sve informacije budu stalno dostupne i ažurne — sve u svemu, da poboljšamo korisničko iskustvo.

A, u ovom onlajn svetu u kojem živimo, promene su neretke i često neplanirane, a želja da se isprate trendovi je konstantno prisutna.

Kako bismo bili u mogućnosti da unapredimo svoj sajt, potrebno je da budemo svesni svih ovih promena i na vreme ih primenimo.

Kako smo već na pragu letnjih odmora a jul je već uhvatio zalet, pomislili smo da je fin trenutak da vas podsetimo na WordPress trendove koji su aktuelni ove godine.

 

Dizajnerski fokus: mobilni uređaji

Mobilni uređaji, bez ikakve sumnje, već godinama predstavljaju trend kom se web dizajneri okreću — s obzirom na to da mobilni saobraćaj već kontinuirano pobeđuje računare. Ova činjenica nas sve tera na razmišljanje i jasnu promenu fokusa.

Prenosni uređaji i smart telefoni su se već uveliko pokazali kao jedni od primarnih alata za surfovanje i web pretragu, a ne sumnjajte — u narednom periodu će nastaviti sa kontinuiranom potražnjom. Ovo je veoma bitno prilikom kreiranja i dizajniranja sajtova, jer je potrebno obratiti posebnu pažnju da pregled bude prilagođen ekranima mobilnih telefona.

Push notifikacije?

Notifikacije su, u prethodnoj godini, zasigurno predstavljale važan marketing kanal, i to sa pravom, zbog instant informisanja krajnjeg korisnika što predstavlja i vid mini evolucije marketinga koji se brzo usvojio. Tokom 2017. godine, primetili smo da sve više i više sajtova primenjuje ovaj koncept koji se, na kraju, pokazao veoma korisnim.

Štaviše, zbog svih prednosti koje ovaj pristup donosi, kao što su odličan pretraživač, podrška za uređaje, odlična optimizacija za mobilne uređaje, veći procenat klikova nego na “klasičnim” mejl servisima, i tako dalje, očekuje se da push notifikacije budu zastupljene, više nego ikad, u 2018. godini.

 

Ilustracije + grafički dizajn

Žimo previše brzo i svi žele da saznaju što više informacija za što kraće vreme. Mnogi kažu da ih čitanje umara i štaviše — da im to, u onlajn svetu, predstavlja potpuno gubljenje vremena.

Zbog toga je zlatno pravilo za kreiranje dobrog online sadržaja — jak vizuelni prikaz. Složićete se da za maltene jedan pogled na sliku treba daleko manje vremena nego i najkraći tekst, a da ne govorimo o tome da može da prenese mnogo više. Pored toga, ukoliko govorimo i o rangiranju sajtova na pretraživačima, dobro optimizovana slika pospešuje celokupnu SEO vrednost.

Ipak, zameniti tekst slikom nije dovoljno. Korisnici traže sadržaj koji je prilagođen njihovim potrebama i onaj koji nije generički, već jedinstven. Ništa revolucionarno ovde nismo rekli, ali je ovo izazovnije primeniti u praksi. Dakle, stvorite nešto unikatno i kreativno i sadržaj koji će vaši korisnici moći da zapamte.

Animacija vlada

Napredna tehnologija već sada omogućava web dizajnerima da idu korak ispred od konvencionalnih i statičkih vizualnih efekata, kako bi vlasnici sajtova mogli da unaprede svoj sadržaj.

Animacije i gifovi nalaze svoje mesto danas na mnogim WordPress sajtovima, ali se očekuje da vremenom postanu još prihvaćenije i tražene od strane korisnika.

 

Sve mi boje lepo stoje

Ako ste već neko vreme na internetu, verovatno ste čuli da bi vaš sajt trebalo da se drži tzv. web secure boja, koje nisu preterano upadljive. Ipak, pogledi se sada menjaju, pa su i dostupne boje dosta živahnije i šarenolike. Napretkom tehnologije i ekrana koji nam omogućavaju da sve te boje vidimo u visokoj rezoluciji, više različitih nijansi prija našim očima, pa vas savetujemo da, ako već niste, “uveselite” vaš sajt u tekućoj godini.

Asimetrija i nepravilni okviri

Danas se sajtovi posećuju sa različitih platformi, počevši od velikih HD televizora do malih ekrana na smart telefonima. S obzirom na to da se vaš sajt neće prikazivati samo na jednoj vrsti uređaja, preporučljivo je da kreirate sadržaj koji će moći da podrži različite platforme. Isto tako, nema potrebe da se pridržavate jednog određenog tradicionalnog okvira. Eksperimentišite, testirajte, rizikujte… Do kraja godine je ostalo jos par meseci, a asimetrični izgledi su sve popularniji i popularniji.

 

“Debeli” fontovi i velika slova

Već tokom 2017. godine, velika slova i jaki i debeli fontovi su bili jedni od najpoznatijih trendova na WordPress-u. Štaviše, zahvaljujući činjenici da je sada većina fontova prilagođena više različitih uređaja, velika slova mogu da funkcionišu bez vizuelnih greški.

Takođe, veći fontovi istovremeno omogućavaju više beline na samom sajtu, pa su zato čitkost i angažovanje od strane korisnika, na visokom nivou. Ovo je velika prednost, pogotovo danas, a mi verujemo da će ovaj vid tipografije nastaviti da se koristi i u 2018. godini.

 

Mikro-interakcije?

Da li ste uopšte čuli za ovaj termin? Mikro-interkacije predstavljaju suptilne efekte za obavljanje različitih zadataka na sajtovima. Odličan primer za ovo je, recimo, Facebook.

Takav vid interakcija je veoma bitan i korisan, kako daju mogućnost korisnicima da budu u direktnoj komunikaciji sa sadržajem na sajtovima, ali u potpuno novom kontekstu.

Ipak, veruje se da će ostatak 2018. godine doneti dosta povratnih infrormacija online biznisima u vezi sa korisničkim iskustvom. Ovo je dobro, jer neće biti potrebe za ponovnim učitavanjem stranica i sličnih  zamornih radnji.

 

Pogled u budućnost

Predviđanje trendova nije nauka, te ne možemo zasigurno reći šta će biti aktuelno, kao ni da li će određene radnje pravilno odigrati svoju ulogu i podići biznis na nov nivo. Zahvaljujući stručnjacima iz industrije, ovi trendovi su predviđeni sa velikim razlogom i zasigurno ih ne smemo ignorisati.

Naravno, tek nakon završetka ove godine, moći ćemo da se vratimo u prošlost i vidimo gde smo grešili, a gde bili u pravu.

Budite pametni, testirajte i konstantno pratite trendove industrije!

Udarna vest: U toku je najmasovniji napad na WordPress sajtove u istoriji. Kako se zaštititi?

Što bismo rekli, ovo je ne samo udarna vest, nego i masovni poziv na pozornost i obzir.

Snažni brute force attack je u poslednjih 24 sata krenuo na sve WordPress podržane sajtove širom planete. Napad je krenuo juče, oko 11 časova po našem vremenu, napadajući sa velikog broja zasebnih IP adresa koje, samim tim, generišu neverovatan broj napada u kratkom periodu.

Ovo je verovatno jedan od najjačih i najagresivnijih napada kojem smo do sada svedočili, beležeći preko 14 miliona napada u toku jednog sata.

Za ovih 24 časa, pa čak i za vreme dok pišemo ovu vest, napad nastavlja sa brzim rastom u količini napada i beleženih padova sajtova širom sveta. U grafikonu ispod nalazi se trenutni prikaz kolličine napada i broj IP adresa sa kojih se napadi vrše svakog sata.

Šta do sada znamo o samom, za sada neimenovanom napadu:

– Napad je dostigao 14.1 milion napada po satu

– Ukupan broj IP adresa uključenih u proces napadanja u ovom trenutku je preko 10 hiljada

– Primećeno je do čak 190 hiljada napadnutih WordPress sajtova u toku samo jednog sata

– Ovo je najagresivniji brute force napad u istoriji.

 

Zašto se napad dešava (još uvek) i koji je razlog ovih masivnih brute force napada?

Pre svega 15 dana, 5. decembra, “likovana” je baza od 1.4 milijardi hakovanih naloga i podataka vezanih za njih (šifre i korisnička imena).

Oko 14% te baze, sadrži podatke koji su tačni, provereni i veoma lako pretraživi kroz samu listu. To i nije samo lista, kako se radi o jasnom svedočenju našim ranijim pisanjima i istraživanjima koja kažu da ljudi uglavnom ne vode mnogo računa o svojoj online bezbednosti. Većina šifri, tačnije skoro 10 miliona hakovanih naloga iz baze, ima šifru 1234, a skoro dva miliona qwerty.

Istorijski gledano, brute force napadi na WordPress sajtove do sada nisu imali mnogo uspeha. Međutim, nova baza pruža nesmetan i veoma lak uvid u kredencijale koje, kada se poklope sa WordPress login podacima, mogu da omoguće višu stopu uspeha ovog poslednjeg napada na sajtove koji nemaju mnogo zaštite.

Osim toga, sigurnost nije jedini razlog za brigu. Ovaj napad može itekako zagušiti tj. usporiti i čak onemogućiti pristup sajtu na određeni vremenski period, jer lako može “pojesti” sve dodeljene resurse na hostingu.

Ipak, ovaj vid napada, u današnjem vrlom novom svetu, zaista ne predstavalja naročitu novost. Ovog puta, samo je još jedan podsetnik za veću obazrivost i viši stepen zaštite.

Evo malih i brzih saveta.

 

Da biste ovaj napad lako izbegli, predlažemo instalaciju sledećih WordPress sigurnosnih plugina.

1. Obavezna izmena linka za WP login kao što su uglavnom WP-LOGIN/WP-ADMIN url-ova koristeći plugin Rename WP login.

2. Instalacija i aktivacija plugina koji onemogućuje XML-RPC.

3. Instalacija i aktivacija Wordfence plugina.

4. Dodatno, ali i opciono, možete onemogućiti i JSON API pristup tako što ćete instalirati istoimeni plugin.

Svakako, promena default korisničkog imena (admin) i lozinke je i ovog puta veoma poželjna.

Bonus savet:

Ne koristite istu šifru na više različitih platformi. Znamo, pamćenje tolikih šifri sigurno zna da bude neverovatno zamorno, ali spašava nas neprijatnih i pogubnih situacija. Da biste sebi olakšali, možete koristiti neke od programa za čuvanje, generisanje i upravljanje ličnim šiframa 1Password ili Keepass Password Safe.

 

Kako da mirno uradite backup WordPress sajta (PLUS lista korisnih WP ekstenzija)

Da li vam je ikada pao WordPress sajt?

Možda ste postali žrtva zlonamernog hakera.

Možda je vaš sajt pao nakon instalacije pogrešnog plugina, teme ili add-ona.

Možda je pak vaš hosting provajder zakazao?

U slučaju da ne znate kako da povratite svoj voljeni sajt i dovedete ga u prvobitno stanje, sasvim je opravdano da poludite.

Ali, pogađate: Ne morate da se stresirate ni malo sa postavljanjem odgovarajućeg backup rešenja. Sve što vi treba da uradite je da kliknete na restore dugme, i TA-DA! Od tog trenutka ste backovani i sajt nastavlja da radi regularno.

Shvatili ste šta smo uradili, sasvim jednostavno, slažete se?

U ovom blogu ćete naučiti kako je backupovanje vašeg WordPress sajta zapravo vrlo lako. Bićete u mogućnosti da naučite kako da sprovedete celokupan backup vašeg, na WordPressu zasnovanog biznisa, i da se opustite čak i u trenucima nemilog događaja, bez iole stresa.

Stoga, pripremite papir i olovku i spremite se da radite WordPress backup kao car.

 

Zašto je neophodno da čuvate Backup Vašeg WordPress sajta?

Pre nego što nastavimo dalje sa detaljima, verujemo da —  ukoliko ste početnik — i zapravo nemate jasnu predstavu šta je backup niti koliko je on bitan.

Većina ljudi, nažalost, ne razmišlja o tome dok ih situacija ne prisili.

A rečima velikog Bendžamina Frenklina, “ukoliko neuspešno planirate, planirate neuspeh.”

Te se tako pojedinac pokrene u smeru informisanja i učenja, tek nakon hakerskog napada ili nekog drugog razloga pada sajta.

A šta je backup zapravo?

Odgovor na to pitanje je poprilično jednostavan. Backup je, najprostije rečeno, kopija vašeg postojećeg sajta koji možete da povratite u slučaju da se nešto neočekivano desi. Kopija tako predstavlja preventivnu meru koja će vas poštedeti nepotrebnog stresa, i zapravo obezbediti “bezbedno sletanje”. Ili ako ćemo opisno, backup je polisa osiguranja koja čuva sav vaš trud, vreme i novac uložen u sopstveni WordPress sajt.

Sada, radi pravog razumevanje termina i pojedinosti backupa, objasnićemo vam šta predstavlja potpuni WP backup.

Svaki sajt, sastoji se od dve komponente. Prvu čine fajlovi kao što su tema/plugin fajlovi, skripte, audio, video zapisi, fotografije i slično, i oni prave strukturu sajta i obezbeđuju njegovu funkcionalnost. Zatim imamo MySQL bazu koja skladišti blog postove, kao što je slučaj sa ovim koji čitate, komentare kao i druge opcije koje ste odabrali u vašoj sekciji za admina.

Velika većina, takozvanih budžet web hosting provajdera, u svojoj ponudi imaju backup opciju, ali njihov backup zapravo isporučuje samo MySQL bazu podataka, ukoliko i to bude sprovedeno na pravi način. Ne vrši se backup fajlova, što zapravo znači da, recimo, ne možete da povratite prethodne izmene rađene na samoj temi. Takođe, poprilično je zahtevno lociranje same kopije i najbolje je da se backup uradi zasebno kako ste samo tada sigurni da je sve u potpunosti bezbedno.

Pomoći ćemo vam da napravite kompletan backup svojih podataka. Ne samo fajlova, već i cele baze podataka. Tako, ukoliko dođe do pada sajta, treba da uradite samo jednostavnu reinstalaciju backupa i posao je završen u par minuta.

 

Način 1: Backup-ujte Vaš WordPress uz pomoć hostinga

Izaberite hosting provajdera koji obezbeđuje kompletan dnevni backup vašeg WP sajta, fajlova, tema i ekstenzija, baze podataka, kao i cele medija baze (fotografije, video zapisi i slično). Takođe, možete sami da uradite backup u bilo kom trenutku, kao na primer, pre ažuriranja WordPressa na novu verziju (update).

Ukoliko želite da upravljate backupom daleko ozbiljnije, s vremena na vreme, preuzmite kopiju zipovanog fajla vašeg sajta i sačuvate ga na hard disku. Jer, kao što znate: nikada ne možemo biti sasvim sigurni.

Način 2: Backupujte WordPress manuelno

Vaša WordPress baz poseduje pod-foldere kao što su: wp-content, wp-includes, wp-config.php, teme i WP pluginove koji su vam potrebni. Dajemo primer wp-content foldera koji u sebi skladišti teme, pluginove kao i mnoge druge, i ne želite da tako vredne podatke izgubite.

Kao i wp-content, tako i wp-admin, koji u sebi skladišti sve foldere vezanih za WP admin sekciju, ne  bi bilo dobro da izgubite. Naime, u tom folderu se nalaze glavni WordPress kodovi.

 

Korak 1: Backup-ujte Vaše WordPress fajlove ručno

Kako bi kreirali kopiju Vašeg WordPress foldera sve što trebate da uradite je preuzmete WordPress direktorijum u celosti. Kako? Možete da se ulogujete na Vaš server uz pomoć cPanel naloga ili koristeći SFTP programa.

 

Backup sa cPanel-om

Ovo je veoma jednostavno i biće vam potrebno vremena koliko za prepremu kafe. A evo i procedure:

1. Ulogujte se na svoj web hosting i idite na cPanel. Za većinu web hostinga cPanel je i prva stranica sa kojom se korisnik susreće.

2. Idite do sekcije File Manager, koji će vas odvesti do vašeg javnog html-a public_html ili Home directory.

3. Zatim pronađite WordPress direktorijum, odnosno folder čija vam je kopija potrebna (nažalost, nećete moći da preuzmete WordPress folder u samom File Manageru bez da ste ga najpre kompresovali).

4. Kliknite na WordPress folder i selektujte Compress from the menu bar. A kao alternativa, desni klik na folder i izaberite compress iz padajućeg menija.

5. Izaberite neki od ponuđenih kompresovanih formata, preporučujemo ZIP.

6. Nakon toga, kliknite na dugme Compress File(s) i sačekajte da se kompresovan folder sačuva.

7. Zatim kliknite na archive koji ste upravo kreirali i odaberite Download from the menu. Takođe, i ovde postoji opcija sa desnim klikom > Download.

8. Nakon što ste uspešno sproveli sve korake, obezbedite sigurno mesto za skladištenje vašeg backup-a.

9. I to je to. Bravo, sačuvali ste svoj sajt!

 

Backup sa SFTP

Naš predlog je korišćenje popučarnog file manager-a kao što su FileZilla or Transmit jer su vrlo jednostavni za korišćenje. Najpre ćete morati da instalirate aplikaciju na vašem računaru, a zatim unesete svoje SFTP login podatke sa hosting naloga.

Sledeći korak: ulogujte se na bilo koji file manager, po ličnom odabiru, i unesite podatke sa vašeg sajta uključujući i vaš nadimak (username), url, odnosno, adresu sajta, SFTP korisničko ime i šifru i da se promeni port broj na 2222.

Nakon što ste se ulogovali, trebalo bi da imate uvid u sve WordPress fajlove. Sve postojeće selektujete i desnim klikom miša odaberite opciju Download Selected Items. Nakon uspešnog preuzimanja fajla, proverite da li je zipovano i ne zaboravite da date dokumentu naziv koji će vam kasnije biti od velike pomoći. Verujte nam.

Predlog: Kao naziv stavite datum kada ste preuzeli dokument.

 

Korak 2: Backupujte vašu WordPress bazu podataka manuelno

Sada kako imate aktuelnu kopiju vašeg WordPress foldera, sledeći korak nalaže da se backupuje baza WordPress podataka.

Kao i u predhodnim primerima, pristupite hosting cPanelu i locirajte phpMyAdmin ikonicu koji se nalazi u sekciji Database Tools.

No, u zavisnosti od hosting provajdera, treba pogledati tačnu lokaciju, jer se može naći na drugom mestu.

Pristupanjem sekciji phpMyAdmin, imaćete pregled administratorske table.

Selektujte database kako bi se “skinula” vaša baza podataka. U slučaju da ste WordPress instalirali preko neke druge platforme, kao što je Softaculous (dostupan i u unlimited.rs cPanelu), možda niste sigurni sa kojom bazom podataka da radite. Evo pomoći.

Iz File Managera dođite do vašeg WordPress direktorijuma i pronadjite wp-config.php fajl.

Desnim klikom na folder izabraćete choose view. U prozoru koji se otvara, pronađite sledeće:

define(‘DB_NAME’, ‘database_name’);

Ime vaše baze podataka se nalazi u sklopu ovog primera prikazanog unutar drugih znakova navoda. Nalaženjem imena baze podataka kroz phpMyAdmin bićete u mogućnosti da locirate phpMyAdmin. Kada je budete našli, imaćete sličan prikaz kao primer dole:

Čekirajte određene tabele koje hoćete da backupujete ili na dnu klikom na Check All, ćete uračunati sve koje su prisutne. Nakon toga u gornjem delu se izabere opcija Export i format izvoza SQL.

Klikom na dugme Go vaša baza podataka će biti sačuvana u bezbednom folderu na Vašem računaru, ali ne zaboravite da sačuvate na istom mestu gde su kopije vaših WordPress falova.

Sada imate kompletan backup Vašeg sajta!

Sledi primer za korišćenje WordPress backups koristeći pluginove. Naravno, glasmo za manuelni backup zbog same kontrole, ali mimo lične preference, napravili smo lista najboljih WordPress plugin-ova.

 

Način 3: Koristite WordPress Backup Plugin

Pored cPanel backup-a, postoje i razni plugin-ovi pomoću kojih možete napraviti backup. Postoje besplatni i plaćeni pluginovi za WordPress i većina je vrlo jednostavna za korišćenje. Specijalno za vas smo odabrali sedam najboljih najboljih pluginova za backup na WordPressu.

Važno! Imajte na umu da je na vama da radite redovne backupe. Nemojte se u potpunosti oslanjati na vašeg web hosting provajdera.  Ukoliko već ne radite redovan backup, vreme je da počnete sada.

1. BackupBuddy

BackupBuddy je najpopularniji premium WordPress backup plugin. Pomoću njega možete vrlo jednostavno podesiti dnevni, nedeljni ili mesečni backup. Postoji mogućnost da automatski skladišti vaš backup u Dropbox, Amazon S3, Rackspace Cloud, FTP, Stash (njihov cloud servis) ili čak da ga pošaljete sebi na email.

Ukoliko se opredelite za njihov Stash servis, onda ćete dobiti dodatnu opciju da radite backup u realnom vremenu.

Najveća prednost BackupBuddy plugina je to što možete odabrati paket koji plaćate jednokratno, a koristite ga doživotno. Plugin možete koristiti na onoliko sajtova koliko je naznačeno u izabranom paketu. Pored toga, dobićete pristup forumima premium podrške, regularne update-ove i 1GB cloud skladišta za vaš backup.

Koristeći BackupBuddy možete kopirati, migrirati i oporaviti vaš web sajt.  

2. UpdraftPlus

UpdraftPlus je besplatan WordPress backup plugin. Omogućava vam da kreirate kompletnu sigurnosnu kopiju vaše WordPress stranice i otpremite je na cloud ili je preuzmete na svoj računar.

Pomoću ovog plugina možete podesiti automatske ili sigurnosne kopije na zahtev. Pored toga, možete birati za koje fajlove želite da napravite backup. UpdraftPlus može automatski otpremati rezervne kopije na Dropbox, Google Drive, S3, Rackspace, FTP, SFTP, email i na još nekoliko drugih cloud storage servisa.

UpdraftPlus ima i premium verziju sa dodacima za migriranje ili kloniranje sajta, pretragu i zamenu baze podataka, kao i podršku za više sajtova i pristup tehničkoj podršci.

3. BackWPUp

BackWPup je besplatni plugin pomoću kojeg možete kreirati kompletan WordPress backup bez naknade i otpremiti ga na cloud (Dropbox, Amazon S3, Rackspace, etc), FTP, email ili vaš kompjuter.

Veoma je jednostavan za korišćenje i dozvoljava automatske backup-e prema učestalosti ažuriranja vašeg sajta.

Oporavak WordPress sajta iz backupa je takođe veoma jednostavan proces. BackWPup Pro verzija dolazi sa uključenom prioritetnom podrškom, mogućnošću da se backup otpremi na Google Drive i sa još mnogo kul dodataka.

4. BackUpWordPress

BackupWordPress je kompletni WordPress backup plugin sa opcijom pravljenje rezervne kopije celog web sajta, uključujući bazu podataka i svih datoteka prema rasporedu koji vama odgovara.

Dozvoljava vam da podesite da se backup baze podataka i datoteke radi u različito vreme. Jedini problem može biti što besplatna verzija ovog plugina ne dozvoljava da otpremate WordPress backupove na cloud storage servis.

Ukoliko želite da čuvate rezervne kopije sajta na Dropbox, Google Drive, FTP i slično, moraćete da uložite u premium ekstenziju za to.

5. Duplicator

Duplicator je popularni WordPress plugin koji se prvenstveno koristi za migraciju WordPress sajtova. Pored toga ima i opciju za backup.  

Pomoću ovog plugina ne možete kreirati automatske backupe, tako da on nije baš praktičan za korišćenje ukoliko je potrebno redovno otpremanje rezervnih kopija vašeg WordPress sajta.

6. WP-DB-Backup

WP-DB-Backup ima više od 400,000 activnih korisnika, što ga čini najpopularnijim WordPress backup pluginom. Jedina zamerka je što on može praviti rezervnu kopiju samo WordPress baze podataka.

To znači da ćete morati da pravite backup svih ostalih fajlova na drugi način. Ukoliko ne ažurirate sajt često i ne upload-ujete slike, onda WP-DB-Backup možete koristiti kao vaš primarni WordPress backup plugin.

Pomoću WP-DB-Backup možete veoma jednostavno da kreirate rezervne kopije baze podataka, da podesite automatski backup i da povratite vašu bazu podataka. Pored toga, veoma je koristan za korisnike koji nemaju pristup phpMyAdmin-u (pomoću kojeg se inače može ručno odraditi backup baze podataka).

7. VaultPress (with Jetpack)

VaultPress je osnovan od strane koosnivača WordPressa, Mata Mulenvega i njegovog tima iz korporacije Automattic.

VaultPress pruža mogućnost automatskog cloud backupa u realnom vremenu. Početna cena je 3,5 dolara mesečno. Možete izabrati neke od ponuđenih paketa, koji imaju različite opcije, pored toga što im je i cena različita. Uz neke pakete nude i bezbednosno skeniranje, tj. security scans.

Postoji nekoliko nedostataka kod korišćenja VaultPress-a. Prvo, troškovi se mogu poprilično nagomilati ukoliko imate više WordPress sajtova. Pored toga, potrebno je da se prvo prijavite na JetPack, zatim da napravite WordPress.com account, instalirate Jetpack plugin na vašem sajtu i tek onda možete koristiti VaultPress. Čitava komplikacija.

Dodatni nedostatak je i to što je backup za niže pakete čuva samo 30 dana u arhivi. Ukoliko vam je potrebna neograničena backup arhiva, morate platiti 29 dolara mesečno po web sajtu.

To je to. Nadamo se da smo vam ovim člankom pomogli da izaberete pravi WordPress backup plugin za vaš sajt.

Ali, zapamtite, koji god WordPress backup plugin da izaberete, nemojte nikako da držite backup na istom serveru na kom se nalazi vaš web sajt.

Zaboravljena WordPress lozinka?

Mozak nije savršen, svi zaboravljamo te nije smak sveta ukoliko ste zaboravili administracijsku lozinku od vašeg WordPress sajta. Bitno je da znate lozinku od pristupa cPanel-u, a ukoliko ste i to zaboravili, obratite se svom hosting provajderu (čitajte: nama).

Ovo uputstvo će vam objasniti kako da na jednostavan način promenite lozinku WP sajta.

1. Ulogujte se na svoj cPanel i pronađite ikonicu phpMyAdmin. Sa leve strane, prikazane su baze povezane sa vašim hostingom. Ukoliko imate više baza, a ne znate koja pripada Vašem WordPress sajtu, potrebno je da pročitate wp-config.php fajl koji se nalazi u početnom folderu sajta. Potražite liniju ‘DB_NAME’.

2. Kada smo ustanovili koja baza pripada sajtu, pronađite red XXXX_users i kliknite na nju.

Potom ćete videti red koji nosi podatke o vašem administracijskom nalogu. Kliknite na Edit.

3. U redu  user_pass  označite MD5 u koloni Function. Nakon toga, u desnom polju napišite lozinku po želji. Preostaje da sačuvate promene klikom na Go.

Sada možete pristupiti sajtu sa korisničkim imenom i novom lozinkom.

Ukoliko imate predloge o čemu bi pisali u narednom blogu, ostavite u komentaru. Srećno i hvala na čitanju!

 

Optimizacija WordPress sajta brisanjem revizija

Sve promene na stranicama i postovima na WordPress sajtovima su uslovljene i generisanjem revizija. Revizije nisu tu tek onako, bezbroj puta su nas spasile, jer uvek možemo da jednostavno vratimo ukoliko se nešto slučajno obriše sa stranice ili članka. Isto tako, pored loših pluginova, oni su najveći generator “đubreta” na WordPress-ovim bazama. Zamislite da pišete članak od 2000 reči teksta i izvršite nekoliko promena, pa tako mesecima, godinama. Na primer, sajt koji ima 1000 stranica i prosečno 15 revizija, bespotrebno kreira 15.000 unosa u bazu. Ovo se dešava češće nego što mislite. Međutim, imamo rešenje koje će učiniti da vaš sajt prodiše.

Potrebno je samo pratite korake koje ćemo detaljno opisati.

Najjednostavnija optimizacija WordPress revizija je uz pomoć efikasnog WordPress plugina Optimize Database after Deleting Revisions. Možete ga preuzeti pa instalirati preko WP Admin interfejsa, ulaskom u Plugins > Add New  ili jednostavnije potražiti preko WP repozitorijuma tj. na istoj strani gde uploadujete plugin. Dovoljno je da ukucate ime plugina i kliknete na Install  pa nakon toga Activate.

Sada smo instalirali plugin i pokrećemo ga ulaskom u Settings > Optimize Database

 

Kliknite da uvećate

Screenshot koji vidite može da se neznatno razlikuje, ali u principu je preporučljivo da označite kao što je to urađeno na screenshot-u iznad. Čekirajte post i page, trashed items, spammed items, optimize InnoDB tables. Poslednja stavka dodatno optimizuje bazu, kao što to radite preko phpMyAdmin-a.

Ono što je ovde važno je upravo stavka Delete revisions older than koja označava brisanje svih revizija starijih od dana koliko unesete. Preporuka je da to ne bude 0, jer možete ostati bez eventualno korisnih revizija za nedavno objavljene članke. Ukoliko imate blog ili portal koji svakodnevno objavljuje vesti, upišite 30, a ukoliko retko kada imate neke promene upišite 90 ili 180.

Alternativno možete koristiti opciju Maximum number of – most recent – revisions to keep per post / page
koja uklanja više od broja revizija koje izaberete.

Table koje želite da optimizujete ne smeju da budu čekirane, dakle ostavite ih kao na slici – odčekirane.

Sačuvajte podešavanja klikom na Save Settings  pa kliknite na Go To Optimizer. Na sledećem koraku kliknite na Start Optimization i sačekajte da se proces završi.

Nakon 10-tak sekundi dobićete rezultat koliko ste prostora uštedeli i koje tabele su dodatno optimizovane.

Osim što ćete sada imati značajno manju bazu, a da niste ništa izgubili osim nevažnih revizija, vrlo je verovatno da će se i neki delovi sajta otvarati brže, koliko tačno to može biti u procentima teško je reći.

Ovaj plugin možete obrisati nakon ove radnje i po potrebi ponovo instalirati, tek za 6 – 12 meseci.

 

Postoji li način da limitiram broj revizija?

DA. Ovo bi bilo dugotrajnije rešenje i više nego jednostavno je implementirati.

Otvorite wp-config.php fajl i ispod $table_prefix  unesite kod

define(‘WP_POST_REVISIONS’, 3);

Gde je broj 3 ustvari maksimalni broj revizija koje se čuvaju. Taj broj može biti već i manji, sami procenite šta vam odgovara.

Možete i potpuno onemogućiti čuvanje revizija, ubacivanjem koda (ne preporučujemo ovu radnju)

define(‘WP_POST_REVISIONS’, false);

I naravno, ono što uvek savetujemo, obrišite pluginove i teme koje ne koristite. Sve najbolje od @unlimited.rs tima.

Kontaktirajte nas

Telefon

+381 11 428 08 08

Chat uživo
Live Chat