SR

Tag: wordpress


Kako rešiti Error Establishing a Database Connection grešku na WordPress sajtu?

Error Establishing a Database Connection greška znači da sa navedenim podacima u wp-config.php fajlu WordPress ne uspeva da se poveže sa bazom, te je potrebno sve parametre u ovom fajlu ponovo proveriti.

A u ovom blogu pokazaćemo vam upravo kako to da uradite.

error establishing a database connection

Otvorite fajl wp-config.php u editoru i pregledajte njegov sadržaj.

error establishing a database connection

Proverite unete podatke za konekciju sa bazom.

error establishing a database connection

▪ Database name – naziv baze vašeg WordPress sajta

▪ Database username – korisnik kome su dodeljene privilegije nad ovom bazom

▪ Database password – lozinka za ovog korisnika baze

▪ Database server – localhost ukoliko vam je baza na istom serveru gde i sajt

Nakon izmena obavezno sačuvajte sve promene klikom na dugme Save Changes u gornjem desnom delu ekrana.

Ukoliko niste sigurni da li su podaci ispravno uneti, evo uputstva kako možete proveriti naziv baze i korisnika, kao i kako podesiti novu lozinku:

 

Provera i ponovno podešavanje MySQL podataka

1. Prijavite se na vaš cPanel nalog.

2. Pod odeljkom DATABASES izaberite MySQL Databases.

3. Iz liste svih MySQL baza izaberite onu koju vaš sajt koristi (ovo možete pogledati u wp-config.php fajlu).

error establishing a database connection

4. Sada se vratite u File Manager iz cPanel-a i u folderu vašeg sajta otvorite wp-config.php fajl.

Pod DB_NAME upišite ime baze koje vidite na strani MySQL Databases.

Pod DB_USER upišite korisnika (username) koji je dodeljen ovoj bazi.

Pod DB_PASSWORD upišite lozinku (password) za navedenog korisnika baze.

 

Dodavanje Privilegija korisniku nad MySQL bazom

Ukoliko pored naziva baze na strani MySQL Databases ne stoji naziv korisnika, to znači da toj bazi nije dodeljen korisnik sa svim potrebnim privilegijama.

Da biste dodelili korisnika bazi, na istoj strani MySQL Databases idite niže do sekcije Add User To Database i izaberite naziv korisnika i naziv baze.

Na sledećem ekranu dodelite sve permisije korisniku i kliknite na Make Changes dugme kako biste sačuvali izmene.

error establishing a database connection

Nakon toga korisnik će biti dodeljen bazi i pod Current Databases videćete dodeljenog korisnika:

 

Postavljanje nove lozinke za korisnika MySQL baze

Novu lozinku za korisnika možete podesiti na strani MySQL Databases spustite se do sekcije Current Users i pored imena korisnika baze kliknite na link Change Password kako biste podesili novu lozinku.

Podesite novu lozinku i kliknite na dugme Change Password kako biste je sačuvali.

Novu lozinku upišite u wp-config.php fajl pod DB_PASSWORD. I to je to!

Ukoliko vam je ovaj blog pomogao, podelite ga sa svojim prijateljima i saradnicima, ne želimo da budemo sebični u deljenju znanja.

Takođe, ako imate neki WordPress problem o kojem biste voleli da pišemo ostavite nam komentar!

 

Kako promeniti domen na WordPress sajtu?

Želite da izmenite naziv domena na vašem WordPress sajtu? Nema problema, u ovom blogu pokazaćemo vam upravo to – kako možete promeniti domen na vašem WordPress sajtu.

Pre bilo kakvih izmena na samom WordPress sajtu, proverite da li ste uradili sledeće:

▪ Registrovali željeni naziv domena

▪ Usmerili ga na vaš hosting paket

Ukoliko niste, registraciju domena možete izvršiti na sledećoj strani: https://unlimited.rs/domeni/

Tokom procesa naručivanja domena možete navesti na koji hosting paket je potrebno usmeriti sam domen (nameserveri) ili nakon registracije možete zatražiti od tehničke podrške usmeravanje domena.

Nakon što je domen registrovan i usmeren na hosting paket na kome se vaš WordPress sajt nalazi, možete započeti promenu domena na samom sajtu.

 

  1. 1. Promena domena na WordPress sajtu iz wp-admin

Pristupite vašem wp-admin delu i kliknite na Settings, zatim promenite naziv domena na poljima:

▪ WordPress Address (URL)

▪ Site Address (URL)

Obavezno proverite da li je naziv domena tačan i kliknite na Save Changes dugme na dnu strane kako bi se promene sačuvale.

Iz vašeg cPanel-a izaberite stranicu Addon Domains i dodajte vaš novi domen.

Ukoliko je domen već dodat na stranici Addon Domains, samo promenite Document root adresu za taj domen. Kliknite na ikonicu olovke pored Document root polja za vaš domen.

Zatim u novom prozoru upišite naziv (putanju) foldera gde vam se sajt trenutno nalazi.

Putanju možete videti iz File Managera tako što ćete ući u folder u kome se nalazi vaš sajt (za glavni domen to je public_html) i iz adrese sa leve strane kopirate putanju.

Kako promeniti domen na WordPress sajtu?

Kada promenite naziv Root foldera za novi doemen, kliknite na Change dugme kako bi se izmene sačuvale. Nakon toga možete pregledati svoj sajt na novoj adresi.

 

  1. 2. Promena domena na WordPress sajtu pomoću plugina

Jedan od najpopularnijih WordPress plugina koji se koristi za promenu adrese sajta (domena) je Search & Replace. Koristeći ovaj plugin možete bezbedno napraviti bekap baze pre bilo kakvih izmena, a zatim pretražiti i zameniti u bazi sajta naziv domena.

Plugin možete instalirati iz Stranice Plugins > Add New.

U pretrazi sa desne strane ukucajte “search replace” i iz rezultata instalirajte i aktivirajte plugin sa slike:

Kako promeniti domen na WordPress sajtu?

Pluginu Search & Replace možete pristupati iz stranice Tools > Search & Replace

Pre izmene adrese sajta, preporučujemo da napravite bekap baze na strani Backup Database, klikom na dugme Create SQL File.

Kako promeniti domen na WordPress sajtu?

Nakon toga na strani Replace Domain URL u polje Search for: unesite naziv trenutnog domena, a u polje Replace with: naziv novog domena. Možete koristiti URL sa http:// ili https:// prefiksom.

Kako promeniti domen na WordPress sajtu?

Na kraju kliknite na Do Replace Domain/URL dugme.

Sada će plugin promeniti u bazi naziv domena sa starog na novi i moži žete pristupati WordPress sajtu preko novog domena.

 

  1. 3. Promena domena na WordPress sajtu iz baze (PHPMyAdmin)

Istu stvar iz prvog načina možete uraditi i direktno iz baze vašeg sajta, koristeći PHPMyAdmin.

Najpre otvorite wp-config.php fajl vašeg sajta i pod DB_NAME pogledajte naziv baze koju vaš WordPress sajt koristi.

Kako promeniti domen na WordPress sajtu?

Zatim iz cPanel-a izaberite opciju PHPMyAdmin.

Nakon što se otvori stranica PHPMyAdmin, sa leve strane videćete spisak svih baza na vašem nalogu, izaberite naziv baze iz wp-config.php fajla.

Kako promeniti domen na WordPress sajtu?

Prikazaće se sve tabele u ovoj bazi podataka, pronađite tabelu wp_options – gde je prefiks za sajt definisan u wp-config.php fajlu pod table_prefix.

Kako promeniti domen na WordPress sajtu?

Kako promeniti domen na WordPress sajtu?

Klikom na olovku Edit pre polja siteurl i home izmenite naziv domena.

Kako promeniti domen na WordPress sajtu?

Pod option_value promenite adresu sajta i kada završite kliknite na Go dugme na dnu strane.

Kako promeniti domen na WordPress sajtu?

Isto zatim ponovite i za home opciju.

NAPOMENA: Nakon izmene potrebno je pristupiti wp-admin sekciji preko novog domena i pod Setting permalinks ponovo kliknuti na Save Changes kako bi se osvežili svi linkovi u bazi.

 

  1. 4. Promena domena na WordPress sajtu iz functions.php fajla

U ovoj metodi koristićemo već postojeću funkciju update_option kako bismo promenili domen na WordPress sajtu. Zahvaljujući ovoj funkciji možemo izmeniti/preimenovati podešavanja kao što su site_url i home u bazi.

Dakle dodaćemo određeni kod u functions.php fajl teme koji će preimenovati vrednosti u bazi, zatim pristupiti sajtu preko novog domena kako bi proverili da li sve uredno funkcioniše, i na kraju obrisati dodati kod iz functions.php fajla.

Otvorite functions.php fajl vaše teme (preporučujemo da prethodno napravite Child temu) i dodajte sledeći kod na početku fajla, odmah ispod prvog reda sa <?php

update_option('siteurl','https://naziv-novog-domena.rs');

update_option('home','https://naziv-novog-domena.rs');

Tako da na kraju početak fajla izgleda ovako:

I naravno nakon izmena sačuvajte fajl klikom na dugme Save Changes u gornjem desnom uglu ekrana.

Nakon što sačuvate promene i pristupite sajtu preko novog domena, potrebno je izmeniti functions.php fajl i obrisati prethodno dodati kod.

 

  1. 5. Promena domena na WordPress sajtu iz wp-config.php fajla

Slično kao i u prethodnoj metodi, izmenićemo konfiguracioni fajl – u ovom slučaju wp-config.php fajl i u njemu postaviti nove vrednosti za site_url i home podešavanja WordPress-a.

Otvorite wp-config.php fajl i dodajte sledeći kod na početku fajla, odmah ispod prvog reda sa <?php

define('WP_HOME', 'https://naziv-novog-domena.rs');
define('WP_SITEURL', 'https://naziv-novog-domena.rs');

Tako da početak fajla na kraju izgleda ovako:

I naravno nakon izmena sačuvajte fajl klikom na dugme Save Changes u gornjem desnom uglu ekrana.

NAPOMENA: Koristeći ovu metodu nećete moći da kasnije menjate adresu sajta u podešavanjima, sve dok ne uklonite dodati kod iz wp-config.php fajla.

 

Na kraju

Dakle, ukoliko menjate domen na vašem WordPress sajtu potrebno je uraditi nekoliko stvari:

Registrovati novi domen

▪ Usmeriti ga nameserverima na vaš hosting paket

▪ Podesiti Root Directory za domen tamo gde su vam fajlovi

▪ Promeniti adresu sajta u bazi

Naravno pre bilokakvih izmena preporučujemo da napravite kompletan bekap WordPress sajta: fajlova i baze, kako biste kasnije ukoliko želite mogli da vratite stanje sajta pre izmena.

Nadamo se da vam je ovo uputstvo bilo od koristi.

Naravno, ukoliko vam se tekst dopao, podelite ga na svojim društvenim mrežama sa prijateljima i saradnicima, a ako imate pitanja, ostavite nam komentar!

 

Kako proveriti koju WordPress verziju koristite?

U ovom tekstu pokazaćemo vam mnoštvo različitih načina kako da proverite koju WordPress verziju koristite na svom, ali i koja je verzija na tuđim sajtovima.

 

Proverite WordPress verziju iz At a Glance widgeta

Nako što se prijavite na wp-admin, možete videti At a Glance prozor u okviru koga možete proveriti trenutnu verziju vašeg WordPress sajta.

Kako proveriti koju WordPress verziju koristite?

 

Proverite WordPress verziju na dnu svake wp-admin stranice

Još jedan jednostavan način da proverite koju WordPress verziju koristite na svom sajtu je da nakon prijave na wp-admin sekciju, pri dnu strane pogledate verziju.

Na dnu strane videćete tekst kao sa slike:

 

Proverite WordPress verziju iz Softaculous-a

Ukoliko ste instalirali WordPress preko Softaculous alata, možete u svakom trenutku proveriti verziju WordPress-a iz vašeg cPanel-a na strani: WordPress Manager

 

Proverite WordPress verziju iz version.php fajla

Ukoliko imate pristup fajlovima sajta preko File Manager-a, FTP klijenta ili SSH Terminala, možete zaviriti u fajl includes.php i pod wp_version proveriti koju verziju WordPress-a vaš sajt koristi.

Otvorite fajl /wp-includes/version.php i pod wp_version možete videti koju WordPress verziju koristite.

Kako proveriti koju WordPress verziju koristite?

 

 Proverite WordPress verziju iz Terminala

WP-CLI je jedan veoma koristan alat za terminal preko koga možete velikom brzinom upravljati sa više sajtova. Ukoliko već koristite WP-CLI, možete iz terminala proveriti verziju WordPress-a pomoću sledeće komande:

wp cli info

*WP-CLI možete instalirati na Shared Hosting paketima pomoću sledećeg uputstva.

 

Proverite WordPress verziju na tuđem sajtu

Ukoliko želite da saznate koju WordPress verziju neki drugi sajt koristi, možete zaviriti u kod stranice i pretražiti za “generator”.

Na Google Chrome: CTRL + U i zatim CTRL + F i u polju za pretragu ukucajte generator.

Kako proveriti koju WordPress verziju koristite?

Još jedan način provere WordPress verzije tuđeg sajta je pregledom RSS feed-a na adresi vaš-sajt.rs/feed i pretraživanjem reči: generator.

Nadamo se da vam je ovo uputstvo dovoljno pomoglo da biste ga podelili na društvenim mrežama sa svojim prijateljima i saradnicima.

Pročitajte ostale tekstove na našem blogu, a usput pogledajte i našu ponudu hosting paketa, na kojima možete jednostavno i besplatno instalirati WordPress.

 

Kako bezbedno ažurirati WordPress temu bez brisanja prepravki?

U ovom tekstu pokazaćemo vam kako da napravite bekap WordPress sajta pre ažuriranja teme, kako vratiti custom code iz stare teme u noviju verziju i kako najlakše napraviti WordPress Child temu.

Pre ažuriranja WordPress teme veoma je važno napraviti backup kao sigurnu tačku na koju se možete vratiti u slučaju da nešto pođe po zlu nakon ažuriranja. Backup možete kreirati na više načina:

– Ručno iz cPanel-a (fajlovi i baza)

– Preko Softaculous alata unutar cPanel naloga

– Koristeći WordPress plugin kao što je UpdraftPlus ili Duplicator

 

Ručno kreiranje bekapa u cPanel-u

Svaka WordPress instalacija se sastoji od 2 stvari: fajlova i baze.

Fajlove možete bekapovati iz cPanel > File Manager:

Uđite u folder vašeg sajta, selektujte sve fajlove i kliknite na “Compress” u meniju. Izaberite naziv fajla i željenu ekstenziju.

Kako bezbedno ažurirati WordPress

Bazu možete bekapovati iz cPanel > PHPMyAdmin.

Sa leve strane izaberite vašu bazu i zatim u meniju na vrhu strane kliknite na “Export” i zatim samo na “Go” dugme.

Kako bezbedno ažurirati WordPress

 

Pravljenje bekapa preko Softaculous programa

Preko programa Softaculous možete napraviti bekap WordPress sajta, odabirom WordPress instalacije, a zatim klikom na ikonicu “Backup” sa desne strane:

Kako bezbedno ažurirati WordPress

Korak po korak uputstvo za kreiranje bekapa u Softaculous programu:

1. Prijavite se na vaš cPanel nalog, nađite i kliknite na ikonicu Softaculous.

2. Izaberite “Installations” i zatim na WordPress instalaciji za koju želite da napravite bekap kliknite desno na ikonicu “Backup”.

3. Kliknite na “Backup Installation” pri dnu strane i sačekajte da se kreiranje bekapa završi.

 

Pravljenje bekapa preko WordPress plugina

Postoje brojni dodaci za WordPress koji vam omogućavaju pravljenje rezervne kopije sajta (eng. Backup). Za svaki dodatak možete videti detaljno uputstvo za korišćenje na njegovoj strani na WordPress.org sajtu.

+ UpdraftPlus Backup

+ Duplicator

+ BackupBuddy

 

Pročitajte Changelog

Pre ažuriranja teme na noviju verziju bitno je pročitati koje izmene ta novija verzija donosi. Changelog je fajl u sklopu svake teme u kome se navode bitne promene za svaku verziju. Besplatne WordPress teme (i plugini) uglavnom ne koriste poseban Changelog fajl već sve promene beleže unutar README.txt fajla. Primer ovake teme je TwentySeventeen.

Astra – jedna od najpopularnijih besplatnih tema za WordPress koristi changelog.txt fajl u kome developeri beleže sve bitnije promene u kodu:

Zašto je changelog bitan? Pročitavši changelog možete čak i bez preuzimanja i testiranja teme znati šta je dodato ili izmenjeno u kodu same teme, tako da ukoliko vam te promene ne odgovaraju ili se menjaju, možete sačuvati stare funkcionalsnosti u child temi.

Testirajte temu

Ukoliko imate posećeniji sajt, pametna odluka je ne ažurirati temu na živom sajtu, već to raditi na nekoj testnoj (stagging) kopiji sajta.

U ovu svrhu možete iskoristiti Softacluous alat i pomoću njega napraviti kopiju sajta. Na ovoj kopiji možete ažurirati temu i proveriti da li sve uredno funkcioniše. Ukoliko je sve u redu, možete zameniti originalnu verziju za svega par minuta i time minimalno remetiti sam rad sajta

 

Ažuriranje WordPress teme

Samo ažuriranje teme možete vrlo jednostavno uraditi iz WordPress admin sekcije (vaš-domen.com/wp-admin). U slučaju da prilikom ažuriranja dobijete grešku, bitno je i upravo zbog ovoga je važno ažuriranje vršiti na kopiji sajta.

Kako bezbedno ažurirati WordPress

Ukoliko koristite plaćenu (premium) WordPress temu, pročitajte i ispratite uputstvo za upgrade u dokumentaciji developera.

 

Čuvanje modifikacija teme

Ukoliko ste vršili izmene u samom kodu teme (najčešće u functions.php fajlu) važno je napraviti kopiju samog foldera teme kako biste kasnije nakon ažuriranja teme mogli da vratite sve vaše izmene.

Primer custom code  u functions.php fajlu:

Najjednostavniji način je napraviti kopiju foldera same teme iz cPanel File Manager-a i nakon ažuriranja uporediti i prebaciti dodatni kod iz stare teme u novu ažuriranu verziju teme.

Ukoliko niste sigurni koje ste sve izmene u kodu teme vršili, možete uporediti fajlove stare i nove verzije teme pomoću programa kao što je Notepad++ ili za manji broj fajlova: www.diffchecker.com

Takođe, možete preuzeti kod sebe na računaru fajl functions.php i nakon ažuriranja teme vratiti custom code iz ovog fajla.

 

Korišćenje Child teme

Kako bi se sve promene u kodu teme sa vaše strane sačuvale i nakon ažuriranja, potrebno je koristiti Child teme. Child teme su teme koje koriste neku već gotovu temu i omogućavaju vam da dodajete svoj kod koji se ne briše pri ažuriranju teme.

Primer child teme je Avada Child Theme 

 

Koja je razlika između Child i Parent teme?

Child tema je tema koja nasleđuje sve funkcionalsnosti glavne (Parent) teme. Pomoću Child teme možete dodavati custom code i ne brinuti se o tome da li će se promene izgubiti nakon nekog budućeg ažuriranja Parent teme.

 

Kako napraviti WordPress Child temu?

U ovom našem primeru, napravićemo child temu za TwentyTwenty temu.

Za kreiranje nove Child teme potreban vam je pristup fajlovima, cPanel > File Manager uđite u folder gde se nalaze teme /wp-content/themes i napravite novi folder za vašu Child temu:

Unutar ovog foldera napravite fajl style.css i u njemu dodajte sledeći kod:

/*
 Theme Name:   Moja Prva Child Tema
 Theme URI:	https://www.moj-sajt.com/
 Description:  A Twenty Twenty child theme
 Author:   	UNLIMITED.RS
 Author URI:   https://www.unlimited.rs
 Template: 	twentytwenty
 Version:  	1.0.0
*/
 
@import url("../twentytwenty/style.css");

U nastavku fajla možete kasnije dodavati custom CSS kod.

Za PHP funkcionalnosti možete napraviti fajl functions.php i u njemu dodavati custom PHP kod.

Nakon što sačuvate sve promene, vratite se u wp-admin sekciju i pod Appearance > Themes videćete vašu tek napravljenu child temu:

Nakon što aktivirate ovu Child temu, možete ažurirati Parent temu (TwentyTwenty) i vaš custom code u Child temi će ostati nepromenjen nakon svakog ažuriranja Parent teme.

Za više informacija oko prilagođavanja Child teme predlažemo zvaničnu WordPress.org dokumentaciju.

Nadamo se da vam je ovo uputstvo pomoglo dovoljno da biste ga podelili na mrežama sa svojim prijateljima i poznanicima. Hajde da zajedno učimo WordPress!

 

Kako očistiti hakovan WordPress sajt?

Sajt vam se sporo učitava? Redirektuje vas na drugi sajt? Pokazuju vam se reklame (popup)? Ne možete da se ulogujte? Primetili ste foldere i fajlove sa neobičnim nazivima? Dobijate veliki broj failed-deffered mailova koje niste ni slali?

Najčešći su pokazatelji da je vaš WordPress sajt zaražen.

Ukoliko se nešto od ovoga desilo i vama, ne paničite, pokazaćemo vam kako da identifikujete da li je vaš WordPress sajt hakovan, koje korake je potrebno preuzeti kako biste očistili sajt od malicioznih fajlova i kako da ga bolje zaštitite za ubuduće.

 

BACKUP – Prva pomoć za hakovan WordPress sajt

Vraćanje sajta iz backupa može da bude rešenje – ali tu imamo opet problem – vi ne znate kada je sajt zapravo inficiran. Cyber kriminalci su mogli da ga inficiraju i pre godinu dana i da godinu dana ne vrše nikakve aktivnosti, vi nemate pojma da je sajt inficiran, i onda odjednom krenu u teror. Vama izgleda kao da je sajt hakovan juče – vratite backup od pre mesec dana – ali uzalud– i taj backup od pre mesec dana sadrži njihov malware.

Svim korisnicima UNLIMITED.RS Web hosting paketa dostupan je JetBackup u okviru cPanel-a, uz pomoć koga možete vrlo jednostavno odraditi restore (vraćanje) fajla, foldera, baze, email naloga na neki od dostupnih datuma u proteklih 20 dana – uputstvo kako da to uradite možete pročitati ovde.

U praksi najbolje je pogledati datum stvaranja malicioznih fajlova, i vratiti backup na datum pre nastanka tih fajlova, to ipak nije garancija.

Vraćanje sajta na neki raniji datum (restore bekapa) može samo otkloniti posledice ali ne i sam uzrok problema- ranjivosti WordPress sajta.

Nakon vraćanja sajta iz bekapa potrebno je dodatno unaprediti i osigurati samu instalaciju kako se problem ne bi ponovio.

 

ČIŠĆENJE WORDPRESS SAJTA

Ukoliko među fajlovima vašeg sajta primećujete fajlove i foldere čudnih naziva ili fajlove koji ne pripadaju standardnoj WordPress instalaciji, jedina ispravna odluka je radikalan rez – a suština se sastoji u tome da sa svog sajta (preko FTP-a ili File Manager-a na cPanelu) obrišete baš sve PHP fajlove i foldere – ostavite samo sledeće:

wp-content/uploads folder koji sadrži sve uploadovane slike

wp-config.php konfiguracioni fajl za povezivanje WordPress-a sa bazom (no proverite da li i on ima maliciozan kod)

Uporedni prikaz standardne WordPress instalacije i zaraženog WordPress sajta

 

ČIŠĆENJE BAZE

 

Kako proveriti i očistiti bazu od SQL injekcija i WordPress malware-a?

Za pregled baze predlažemo da exportujete vašu WordPress bazu podataka ručno iz phpMyAdmin-a.

Iz cPanel-a izaberite opciju phpMyAdmin, zatim sa leve strane iz menija kliknite na bazu koju želite preuzeti.

Ukoliko na vašem cPanel nalogu imate više sajtova imaćete i više baza. Ukoliko niste sigurni koju bazu vas WordPress sajt koristi, ime baze možete videti u wp-config.php fajlu u redu: define(‘DB_NAME’, ‘database_name’);

Nakon što sa leve strane izaberete bazu, kliknite na “Export” link u meniju i zatim na “Go” dugme.

Nakon što preuzmete čitavu bazu u .sql formatu možete otvoriti fajl u nekom tekstualnom editoru kao što je Notepad ili Notepad++ i pregledate sadržaj baze.

Šta tražimo? Bilo šta što izgleda sumnjivo odnosno sve što ne izgleda kao da mu je mesto u bazi WordPress sajta. Uglavnom tražimo sledeće tipove koda:

eval()

base64_decode()

gzinflate()

error_reporting(0)

shell_exec()

str_rot13()

Ukoliko naiđete na sumnjiv kod, možete pretražiti na Google ili WordPress forumima da li se radi o legitimnom sadržaju ili ne.

Sav sumnjivi sadržaj je potrebno otkloniti iz .sql fajla a zatim importovati (uvesti) očišćenu bazu nazad u phpMyAdmin.

Pre importovanja očišćene baze potrebno je da sa stare obrišete sve tabele.

Ovo možete uraditi tako što izaberete bazu, označite sve tabele klikom na “Check all“, i pod “With selected:” opcijom izaberete “Drop“.

Klikom na dugme potvrdite brisanje svih tabela i nakon što brisanje bude završeno možete importovati očišćenu bazu.

Ponovo izaberite vašu bazu podataka i kliknite na “Import” u meniju. Izaberite pregledani .sql fajl i kliknite na “Go” dugme.

Nakon importovanja dobićete poruku da je import tabela u bazu uspešno sproveden.

Nakon što ste uklonili sve fajlove WordPress sajta (osim foldera wp-content/uploads i fajla wp-config.php), pregledali i ukoliko je potrebno očistili bazu, potrebno je ponovo dodati novu WordPress instalaciju.

 

RE-INSTALACIJA WORDPRESS-a

 

Korak 1: Preuzimanje WordPress instalacije 

Preuzmite najnoviju verziju WordPress CMS-a sa ovog linka.

 

KORAK 2: Dodavanje WordPress-a

WordPress instalaciju zatim dodajte (upload) na sajt preko File Manager opcije u cPanel-u.

Uđite u folder u kome se nalazi vaš sajt (za glavni domen to je /public_html folder) i iz menija izaberite opciju “Upload”. Izaberite preuzetu WordPress instalaciju i sačekajte da se dodavanje završi.

 

KORAK 3: Extraktovanje WordPress-a

Nakon toga se vratite nazad u folder gde je fajl dodat i desni klik na .zip fajl, potom export i potvrdite.

KORAK 4: Ubacivanje postojećeg Uploads Foldera

Potom se vratite nazad u root folder domena (za glavni domen to je public_html) i uđite u folder wp-content. Iz ovog foldera prebacite folder uploads u tek dodatu WordPress instalaciju.

Označite ovaj folder i zatim desnim klikom na njemu izaberite opciju move to folder i u adresu dodajte /WORDPRESS folder u putanji, tako da na primer putanja public_html/wp-content bude public_html/wordpress/wp-content

 

KORAK 5: Brisanje starog WP- Content Foldera

Nakon ubacivanja uploads foldera potrebno je da se vratite u /wordpress folder i da iz njega obrišete wp-content folder.

 

KORAK 6: Prebacivanje WordPress instalacije 

Nakon što ste prebacili stari uploads folder u novu WordPress instalaciju obrisali prazni wp-content folder, potrebno je prebaciti sav sadržaj /wordpress foldera u folder iznad. Označite sve fajlove i zatim desnim klikom na nekom od njih izaberite opciju move to folder i iz adrese obrišete /WORDPRESS folder iz putanje.

To je to, sada ste uspešno reinstalirali WordPress i možete se preko browsera ulogovati na admin deo dodavanjem /wp-admin na vaš domen.

Pošto ste ostavili bazu podataka i uploads folder u kome se nalaze sve dodate slike, sajt će imati isti sadržaj kao pre brisanja WordPress fajlova.

 

RE-INSTALACIJA WORDPRESS TEME I PLUGINA

Nakon reinstalacije WordPress-a potrebno je da ponovo instalirate aktivnu temu i sve dodatke.

Ulogujte se na wp-admin deo vašeg sajta, instalirajte istu temu (skinite najnoviju verziju teme, ne koristite staru) i instalirajte iste pluginove koje ste imali pre brisanja.

Ukoliko niste sigurni koje ste sve pluginove koristili na sajtu, nakon prvog ulaska u Plugins (Dodaci) stranu, prikazaće vam se lista svih plugina koji su sada isključeni a koje trebate ponovo instalirati.

Nakon instalacija biće možda potrebno samo da neka podešavanja u okviru teme ili plugin-ova ponovo podesite.

I na kraju, otvorite sajt kako biste proverili da li sve funkcioniše.

 

KAKO UNAPREDITI BEZBEDNOST WORDPRESS SAJTA

Kako dodatno obezbediti WordPress sajt?

Nakon čišćenja WordPress-a, teme i svih pluginova, potrebno je dodatno osigurati sam sajt kako se problem ne bi ponovio. Ovo su samo neke od preporuka za unapređenja bezbednosti WP sajta:

 

Hosting

Kvalitetan Web hosting je od presudnog značaja za sigurnost svakog sajta. Koliko god da obezbedite  WordPress, to neće biti dovoljno ukoliko neko može da vam neovlašćeno pristupi hosting nalogu, doda fajlove preko FTP-a ili cPanel-a, ili čak da preko hakovanog sajta drugog korisnika na serveru ubaci fajlove na vaš sajt.

Sa strane hostinga (cPanel) možemo još dodatno ojačati WordPress koristeći .htaccess i wp-config.php konfiguracione fajlove ali i same permisije na folderima. Detaljnije o ovome možete pročitati na našem blogu

 

Permisije

Permisije foldera i fajlova možete takođe podesiti iz File Manager-a na cPanel-u, za WordPress preporučene vrednosti su sledeće:

/ 0755

wp-includes 0755

wp-admin 0755  

wp-admin/js 0755

wp-content 0755

wp-content/themes 0755

wp-content/plugins 0755

wp-content/uploads 0755

wp-config.php 0400  

.htaccess 0444

Permisije možete videti u File Manager-u u koloni sa desne strane, a duplim klikom na njih možete ih i izmeniti.

 

Promena lozinki

Promenite WordPress admin password.

Obrišite sve ostale admin korisnike (Upravnike).

Promenite FTP password (to je uglavnom ujedno i password od hosting naloga, tako da to u većini slučajeva možete uraditi u hosting panelu).

Promenite MySQL password (to takođe u većini slučajeva možete da uradite u hosting panelu), a zatim taj novi MySQL password unesite u wp-config.php fajl (preko File Manager-a).

I na kraju, uvek je bolje koristiti korisničko ime koje nije “admin” ili “administrator”.

 

Salts

WordPress koristi takozvane “Salt” – nasumično generisane vrednosti radi autentifikacije korisnika pomoću kolačića (Eng. cookies).

Kako bismo odjavili sve već prijavljene WordPress korisnike možemo postaviti nove salt vrednosti u fajlu wp-config.php

Na sledećem linku možete generisati nove vrednosti: https://api.wordpress.org/secret-key/1.1/salt/

Dovoljno je kopirati ove kodove i zameniti postojeće u fajlu wp-config.php kako biste poništili sve korisničke kolačiće (cookies).

 

PODESITE SIGURNOSNI PLUGIN

Na WordPress-u postoji dosta dodatnih funkcija koje je potrebno blokirati ili isključili jer se najčešče zloupotrebljuju. Jedna od ovih funkcija je i XML-RPC koji se danas sve više koristi za brute-force i dictionary napade.

Naša preporuka je iThemes Security dodatak, a neke od korisnih funkcija ovog plugina koje vredi istaknuti su:

▪ blokiranje pristupa xmlrpc.php fajlu

▪ upisivanje svih pristupa (Login log)

▪ ograničavanje pristupa preko .htaccess fajla

▪ forsiranje jakih lozinki i mogućnost 2FA

▪ zakazivanje redovnog bekapa baze

Nakon instalacije iThemes Security plugina videćete preporuku podešavanja koje sam plugin predlaže za sve WordPress sajtove. 

Nakon što uključite sve navedene preporučene funkcionalnosti, potrebno je dodatno uključiti još i ova tri modula:

▪ 404 Detection

▪ File Change Detection

▪ SSL

Gore navedene module je dovoljno samo aktivirati i ostaviti na preporučenim vrednostima, međutim ova dva modula je potrebno dodatno konfigurisati:

▪ System Tweaks

▪ WordPress Tweaks

Za njih predlažemo da uključite sve opcije, međutim imajte u vidu da se neke od ovih funkcionalnosti koriste i za druge plugine kao što su JetBackup ili ContactForm7, te svakako nakon što ih aktivirate detaljno proverite da li sve uredno funkcioniše na samom sajtu.

 

OGRANIČAVANJE PRISTUPA

Preporuka je da sakrijete ili bar ograničite pristup /wp-admin i wp-login.php linkovima

WPS Hide Login je jedan vrlo jednostavan dodatak koji vam omogućava da preimenujete /wp-admin sekciju i time ograničite pristup samo onima sa linkom.

 

AŽURIRANJE

Poželjno je da uvek koristite najnoviju verziju WordPress-a, ažurirajte vašu temu i dodatake (plugine) čim novija verzija bude dostupna, pre toga naravno testirajte temu i vidite da li sve funkcioniše.

Obrišite WordPress teme i plugine koje ne koristite – ovi plugini se skoro nikada ne ažuriraju te samim tim predstavljaju sigurnosni rizik.

Nikada ne koristite WordPress “null-ovane” premium teme i pluginove – jer često dolaze sa malware-om.

 

BACKUP

Bekapi su veoma važni jer vam mogu skratiti dosta vremena i truda. Upravo zbog toga je važno praviti redovne bekape fajlova i baze, i što je najbitnije: ne čuvati ih na istoj lokaciji gde je i sajt!

Po definiciji Backup je rezervna kopija, te ga stoga i čuvajte u rezervi na vašem računaru ili nekom drugom nalogu.

Za korak po korak uputstvo kako bezbedno uraditi i preuzeti bekap sajta pročitajte naš članak: Kako da mirno uradite backup WordPress sajta

Ukoliko koristite naše Web hosting usluge, nećete imati potrebe praviti backup jer uz sve pakete imamo besplatan dnevni backup na više udaljenih lokacija.

I na kraju: Važno je ne preskočiti nijedan korak – čak i ako vam se neki korak čini besmislenim – verujte nam, nijedan nije besmislen. Preskakanjem bilo kog koraka biste rizikovali da hakerima ostavite prolaz do vašeg sajta – i da ponovo inficiraju sajt – pa ste onda uzalud čistili sajt.

 

BONUS: KAKO SKINUTI “OVAJ SAJT NIJE BEZBEDAN” UPOZORENJE

Ukoliko se umesto vašeg sajta pojavila stranica koja ukazuje da sajt više nije bezbedan, nakon što se očistili i sam WordPress sajt, potrebno je poslati zahtev Google-u da se upozorenje o nebezbednom sajtu ukloni.

Uputstvo za slanje zahteva za skidanje upozorenja na vašem sajtu možete videti ovde: https://developers.google.com/web/fundamentals/security/hacked/request_review

Nakon što pošaljete zahtev, Google će ponovo pregledati sajt i ukoliko potvrde da vaš sajt više ne sadrži malware/phishing sadržaj, dobićete email obaveštenje da je upozorenje uklonjeno.

U slučaju da vam je neophodna pomoć ili dodatne informacije, molimo vas da kontaktirate našu korisničku podršku na e-mail: [email protected] ili otvorite tiket putem korisničkog panela na adresi https://panel.unlimited.rs.

 

 

Kako da jednostavno prebacite svoj Tumblr nalog u WordPress?

Želite da prebacite svoj Tumblr nalog u WordPress? Nikakav problem! ✔ Zahvaljujući jednostavnosti WordPress-a, zaista je veoma lako migrirati sadržaj sa Tumblr-a i kreirati sopstvenu web stranicu u WordPress-u. 

U ovom blogu ćemo najpre pričati o mogućim posledicama migracije sadržaja sa Tumblr platforme na WordPress. A, zatim ćemo vam pokazati i kako tačno to da izvedete u 5 jednostavnih koraka.

 

Na šta treba da obratite pažnju prilikom migracije?

S obzirom na to da su na Tumblr platformi uglavnom mikro postovi (članci koji sadrže teskt i mediju) njihov prenos na WordPress je poprilično jednostavan.

Takođe, članci će uglavnom izgledati isto i u WordPressu, ali imajte na umu da nije moguće preneti u potpunosti identičan dizajn Tumblr-a – budući da su neka dizajnerska rešenja svojstvena samo toj platformi. Ali budite bez brige, jer postoje hiljade kako besplatnih tako i plaćenih WordPress tema među kojima sigurno možete da pronađete nešto sličnog dizajna (a možda čak i boljeg).

 

Kako i šta?

Naravno, pre nego što počnete sa migracijom sadržaja na WordPress, isti morate i da instalirate, logično, zar ne? 😀 

Ukoliko niste sigurni kako to da uradite, u našoj bazi znanja imate detaljno uputstvo za instalaciju WordPress-a.

Sa druge strane, ukoliko već imate instaliran WordPress onda se odmah možete baciti na prenos sadržaja. A evo i kako:

 

1. Registrujte se na Tumblr

Kao što smo već napomenuli, WordPress sadrži alat za automatsko migriranje sadržaja sa Tumblr-a na WordPress.

Kako biste ovo uspešno izveli najpre je potrebno da napravite Tumblr program:
⦁ Ulogujte se na Tumblr
⦁ Otvorite konfiguracije svog naloga
⦁ Idite na Programs na meniju Ideal

Na sledećem koraku Tumblr može tražiti da se registrujete za korišćenje njegovog API-ja, ukoliko to već niste učinili. Kliknite na dugme za prijavu i izaberite alternativu programa za registraciju na drugom ekranu. A evo šta da unesete prilikom popunjavanja nekih od ključnih polja:

Application name: Ovo može biti samo za vašu referencu, stoga stavite ime koje želite.
Application website: Unesite URL vašeg WordPress sajta.
Application description: Ovo je samo za “vaše oči” pa napišite sve što želite.
Administrative contact email: Slobodno unesite istu email adresu sa kojom ste se registrovali na Tumblr.
Default callback URL: Ponovo unesite URL svoje WordPress stranice.

Zatim idite na dno stranice i potvrdite registraciju. Detalji vašeg programa pojaviće se na ekranu.

Za dalje korake biće vam potrebni OAuth Consumer Secret, kao i vaš ključ, koji se nalaze ispod imena programa. Ključ otkrivate jednostavnim klikom na Display secret key opciju. Ostavite ovaj prozor otvoren za sada, a u novom otvorite svoj WordPress.

 

2. Unesite ključeve u WordPress

Kako biste pokrenuli alat za prebacivanje Tumblr članaka na WordPress, idite na Programs > Import karticu u WordPressu. Ovde ćete pronaći alternativu koja kaže Tumblr – izaberite opciju Set up Now.

Biće potrebno samo nekoliko minuta da se alat instalira, a kada se instalacija završi dugme Install Currently biće zamenjeno Run Importer opcijom. Nakon što kliknete na Run Importer opciju, automatski vas vodi kroz proces kreiranja Tumblr aplikacije. Budući da ste vi već ovo učinili, slobodno idite na korake gde se traži da unesete OAuth Consumer Secret i vaš ključ. 

Sada se vratite na otvoren prozor od malopre i kopirajte oba ključa u odgovarajuća polja u WordPress-u, a zatim kliknite Connect to Tumblr dugme. 

Ukoliko ste sve uradili kako treba, sledeći korak jeste da odobrite povezivanje dva programa. Tumblr će zatim zatražiti da verifikujete to odobrenje. Iiiii,  sada ste spremni za početak migracije.

3. Pokrenite WordPress alat za migraciju

Nakon što odobrite vezu između programa, imaćete pregled vašeg Tumblr sajta i njegovih određenih članaka. Sa tog ekrana odaberite WordPress “pisca” na koji želite da dodate svoje Tumblr članke, a zatim kliknite Publish this site dugme i pustite WordPress da radi svoj posao. 

Vreme procesa migracije će svakako zavisiti od toga koliko materijala migrirate, kao i od vašeg hosting provajdera. Takođe, iako WordPress alat sve radi sam, primetićete poruku In progress.

Nakon završetka migracije dobićete obaveštenje da je ona gotova i vaši članci će biti spremni. 

Videćete da vam WordPress nudi mnogo više opcija za personalizaciju i formatiranje članaka. Štaviše, vaš WordPress sajt može izgledati potpuno drugačije od onog na Tumblr-u. Svakako, sve to  je stvar vašeg izbora.

 

4. Pronađite pandan Tumblr dizajnu

WordPress vam nudi na hiljade tema najrazličitijeg dizajna. Možda vam nisu toliko zabavne (ili poznate) kao na Tumblr platformi, ali to možete lako ispraviti – jednostavnim unošenjem novih tema. Kada izaberete temu koja vam se dopada moći ćete da je dodatno personalizujete pomoću WordPress Customizer-a.

Ukoliko želite da idete korak dalje, WordPress plugins poput Elementor-a omogućavaju vam da se pretvorite u programera 😎 i preuzmete potpunu kontrolu nam izgledom i dizajnom vaše web stranice.

 

5. Usmerite svoj Tumblr domen na WordPress 

Ostao je još samo jedan korak – ukoliko ste koristili vlastiti domen za svoj Tumblr sajt, potrebno je da ga preusmerite na WordPress. Naravno, ukoliko niste sigurni na koji način to da uradite, slobodno kontaktirajte našu tehničku podršku i rado ćemo vam pomoći.  

A sada uživajte u novom izgledu svog sajta na WordPress platformi! 🤩

 

Kako da osigurate i optimizujete svoj WordPress

WordPress, kao jedan od najpopularnijih CMS-ova današnjice je svakodnevno prvi na udaru kada je reč o pronalaženju sigurnosnih propusta. Naši sistem administratori svakodnevno imaju glavobolje zbog mnogobrojnih propusta u WordPress temama i pluginima jer ljudi obično naprave sajt i više ne brinu o njemu. Iako naš web hosting poseduje napredni Ultimo malware & exploit skener u realnom vremenu, ponekada se desi da je rupa toliko, da niko ne može pomoći takvom sajtu i biva oboren ili još gore – nastavi da funkcioniše sa svim tim skrivenim zlonamernim skriptama sa redirekcijama, reklamama, spam porukama koje šalje u vaše ili tuđe ime.

Znamo da ne želite da se to desi sa vašim sajtom zato predstavljamo 7 koraka za obezbeđivanje i optimizovanje WordPress-a za što bolji rad.

 

1. wp-config.php je ključ!

Verovatno ste videli taj fajl, on pored podataka za vezu sa bazom, može imati neke dodatne parametre, a mi predstavljamo neke od njih i funkcije.

WP_DEBUG uključujete kada imate problem sa sajtom, a ne možete pronaći grešku, u suprotnom treba biti isključen.
WP_POST_REVISIONS ne čuva više od XX revizija, mi smo izabrali da je zlatna sredina 10. Time olakšavate bazu i ne čuvate nepotrebne edite postova i stranica.
Ako želite da očistite svoj WordPress što se tiče revizija, a da ne koristite automatski metod koji je dole ispisan, pratite uputstvo iz našeg članka od pre par godina.

EMPTY_TRASH_DAYS služi za brisanje stranica ili postova koje su u Trash-u (kanti za brisanje). Preporuka da period ne bude manji od 10-20 dana.
WP_ALLOW_REPAIR može biti koristan ukoliko server na kome se nalazi sajt doživi problem, iznenadni reboot ili sličnu grešku hardversku ili softversku. Šansa da se srušila neka od tabela koja je bila aktivna je preko 20%. Tada je neophodan REPAIR odnosno oporavak baze, ova komanda će automatski pokrenuti REPAIR tabele čim dođu posetioci.
WP_MEMORY_LIMIT – limit virtualne memorije koju će koristiti WordPress, preporuka da se postavi barem 512M.
WP_CRON_LOCK_TIMEOUT – korisno podići na 480 sekundi da se ne pokreće sa svakom novom posetom, alternativa je potpuno isključivanje što ne preporučujemo, svakako komanda je prikazana ispod.

Šta je cron? U bukvalnom prevodu posao, okidač. Svaki posetilac služi kao okidač ka WordPress jezgru sa listom zadataka koje treba da uradi. To može biti objava članka, razni tipovi ažuriranja, komentara i sl.

define('WP_DEBUG', false);
define('WP_POST_REVISIONS', 10);
define('EMPTY_TRASH_DAYS', 20 );
define('WP_ALLOW_REPAIR', true);
define('WP_MEMORY_LIMIT', '512M');
define('WP_CRON_LOCK_TIMEOUT', 480 );

WP cron se pokreće sa svakom novom posetom, ako želite da potpuno isključite, što ne preporučujemo (bolja opcija je limitiranje na određeno vreme) to možete uraditi sa komandom ispod.

define('DISABLE_WP_CRON', 'true'); //potpuno isključivanje CRON-a

Želite da onemogućite ažuriranje teme i plugina te onemogućivanje neautorizovanih korisnika da to isto rade? Koristite sledeće komande. Razmotrite da li ćete koristiti ove funkcije.

define( 'DISALLOW_FILE_MODS', true );
define( 'DISALLOW_FILE_EDIT', true );

Ako koristite CDN kao što je MaxCDN ili JetPack, preporuka je da definišete cookie, tako ćete ubrzati sam sajt:

define( 'COOKIE_DOMAIN', 'imedomena.com' );

Autosave funkcija dok pišete članak može biti izuzetno korisna, ali prečesto automatsko čuvanje može dodatno opteretiti posećen sajt koji je na manjem paketu, stoga preporuka je da povećate vrednost na 180 sekundi.

define('AUTOSAVE_INTERVAL', 180);

Ako koristite javne WiFi mreže, obavezno koristite HTTPS konekciju za pristupanje Administraciji WordPress-a, ispod imate dodatnu komandu da pristupanje uvek ide preko enkripcije. (Ne podešavajte ukoliko Vaš WordPress nije podešen na HTTPS saobraćaj ili nemate SSL sertifikat na sajtu).

define( 'FORCE_SSL_ADMIN', true );

2. Ni .htaccess nije za bacanje!

.htaccess fajl imate ukoliko koristite Apache ili Litespeed server kao osnovni web server, što je velika verovatnoća. Fajl je sakriven, možete ga videti kroz FTP/SSH, ali je providniji od ostalih zbog prefiksa tačke.

Preporuka je da zabranite javni pristup fajlovima xmlrpc.php i wp-config.php iz sigurnosnih razloga.

<Files "xmlrpc.php">
Order Deny,Allow
Deny from all
</Files>
<Files "wp-config.php">
Order Deny,Allow
Deny from all
</Files>

.htaccess fajl mora sadržati i sledeći deo (verovatno će već upisan, ali ako nije znajte da je neophodan jer u suprotnom neće raditi mod_rewrite i imaćete greške na sajtu u vidu nepronađenih stranica.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Takođe, neretko se koriste komande mod_deflate, mod_mime, mod_setenvif da bi se omogućilo keširanje.

Veoma je bitno da uključite indeksiranje fajlova, tako ćete sprečiti vršljanje botova po folderima vašeg sajta i svi rezultati će voditi na sam sajt.

Options All -Indexes

Komentari na WordPress-u su generatori spama, može ih biti neverovatno mnogo, svakodnevno. Ako su neophodni koristite Akismet plugin ili Captcha zaštitu. U slučaju da je sajt prezentacionog tipa i komentarisanje vam nije važno, možete potpuno blokirati određene IP range-ove.

ErrorDocument 503 "Komentarisanje zabranjeno"
RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^60.173 [OR]
RewriteCond %{REMOTE_ADDR} ^218.10
RewriteCond %{REQUEST_URI} ^/wp-comments-post.php$
RewriteRule .* - [R=503,L]

No još je lakše da instalirate plugin koji to potpuno onemogućuje, samo potražite i instalirajte “Disable comments”. Postoji još načina, ali o tome ćemo u narednom blogu.
U slučaju da želite WordPress saobraćaj potpuno da usmerite na HTTPS (čak i gde stranica nije podešena tako) koristite ovo:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

3. Dozvole (Permission)

Dozvole na fajlovima menjate kroz File Manager u cPanel-u, FTP ili SSH. Najosetljiviji fajl na čitavom sistemu je wp-config.php, postavite dozvole 0400 odnosno 400 na njega (r——–). U tom slučaju samo vlasnik (server) može da čita taj fajl i niko ne može menjati. Dozvole na folderima wp-content, wp-includes, wp-admin trebaju biti 0755 i to je verovatno već tako podešeno. Na ostalim PHP fajlovima 0644.

 

4. PHP verzija i opcije

Naša hosting platforma omogućuje promenu PHP verzije, počev od prastare 5.3 do najnovije 7.4. Od neverovatnog je značaja da koristite ažurnu PHP verziju, jer osim što starija verzija (PHP 5.4, 5.5 pa i 5.6) neće pružiti puni potencijal WordPress-a, ona će dovesti do potencijalnih sigurnosnih propusta.

Ne morate koristiti najnoviju verziju jer često u prvih par meseci od objave nije kompatibilna sa određenim temama i pluginovima, ali koristite podržanu aktuelnu verziju kao što je trenutno 7.4 i 7.3 (jul 2020.).

Da biste promenili PHP verziju uđite u cPanel i izaberite opciju Select PHP version. Uputstvo možete pronaći OVDE.

Preporuka je da povećate memory_limit na barem  512 MB, zavisno od provajdera. Unlimited.rs dozvoljava do čak 2 GB.

 

5. Promena podrazumevanog pristupa wp-admin

Onemogućite trećim licima pristup wp-admin stranici. Ovo je bitno iz više razloga, jer sve i da neko zna Vašu šifru on neće znati URL na koji pristupate WordPress administraciji. Na stotine bot skripti će vršiti brutal force attack na Vaš sajt svakodnevno, zašto bi dozvolili da se to dešava kada ovaj problem možete rešiti za par minuta?

Jednostavno uđite u administraciju, izaberite Plugin pa Add new i pronađite plugin Rename wp-login.php  ili mnoge druge plugine slične namene.

 

6. Ažuriranje i još ponešto!

Pažljivo birajte broj plugina koji su vam neophodni, svaki od njih je određeni sigurnosni rizik. Birajte samo proverene plugine koji su svežiji od godinu dana, dakle ako plugin nije ažuriran duže od godinu dana razmotrite o opciji da pronađete alternativu za isti.

Nije svako ažuriranje dobro ažuriranje, i “Update” ponekad oteža život, barem 3 puta godišnje ažurirajte plugine, a preporučljivo je i temu jer napadači često ulaze i kroz bušne teme. Sve teme koje ne koristite potpuno obrišite ili stavite dozvole 0000 na njihove foldere. Isto važi i za plugine, nije ih dovoljno deaktivirati.

Ukoliko nema potrebe za tim, ne zaboravite onemogućiti članstva – registraciju korisnika ako ste slučajno uključili opciju (podrazumevano je isključena opcija).

7. reCAPTCHA na kontakt formama

Poželjno je da da postavite neki vid sigurnosne provere na stranice koje zahtevaju interakciju sa korisnicima kao što su kontakt forme ili formulari, kako biste sprečili gomilanje masovnih spam poruka koji prolaze kroz Vaš sajt odnosno hosting. Najčešći CAPTCHA sastoji se od slike sa iskrivljenim slovima, uz moguće razlike u bojama, postojanje šarene pozadine ili uz prisustvo drugih elemenata koji imaju zadatak da softveru učine nemogućim rešavanje testa.

Skoro svi poznatiji plugini imaju integraciju sa reCAPTCHA, dovoljno je samo da preuzmete API pristupajući sa svog google naloga na ovom linku.

Dovoljno “hakerisanja” za danas, nastaviće se.

WordPress trendovi za 2018. godinu

Bili mi perfekcionisti ili malo manje OCD minimalisti, prečesto poželimo da unapredimo po nešto na našem sajtu, ne bi li posetiocima bilo lakše da se kreću kroz njega, da jednostavnije poručuju hosting ili registruju domen, da im sve informacije budu stalno dostupne i ažurne — sve u svemu, da poboljšamo korisničko iskustvo.

A, u ovom onlajn svetu u kojem živimo, promene su neretke i često neplanirane, a želja da se isprate trendovi je konstantno prisutna.

Kako bismo bili u mogućnosti da unapredimo svoj sajt, potrebno je da budemo svesni svih ovih promena i na vreme ih primenimo.

Kako smo već na pragu letnjih odmora a jul je već uhvatio zalet, pomislili smo da je fin trenutak da vas podsetimo na WordPress trendove koji su aktuelni ove godine.

 

Dizajnerski fokus: mobilni uređaji

Mobilni uređaji, bez ikakve sumnje, već godinama predstavljaju trend kom se web dizajneri okreću — s obzirom na to da mobilni saobraćaj već kontinuirano pobeđuje računare. Ova činjenica nas sve tera na razmišljanje i jasnu promenu fokusa.

Prenosni uređaji i smart telefoni su se već uveliko pokazali kao jedni od primarnih alata za surfovanje i web pretragu, a ne sumnjajte — u narednom periodu će nastaviti sa kontinuiranom potražnjom. Ovo je veoma bitno prilikom kreiranja i dizajniranja sajtova, jer je potrebno obratiti posebnu pažnju da pregled bude prilagođen ekranima mobilnih telefona.

Push notifikacije?

Notifikacije su, u prethodnoj godini, zasigurno predstavljale važan marketing kanal, i to sa pravom, zbog instant informisanja krajnjeg korisnika što predstavlja i vid mini evolucije marketinga koji se brzo usvojio. Tokom 2017. godine, primetili smo da sve više i više sajtova primenjuje ovaj koncept koji se, na kraju, pokazao veoma korisnim.

Štaviše, zbog svih prednosti koje ovaj pristup donosi, kao što su odličan pretraživač, podrška za uređaje, odlična optimizacija za mobilne uređaje, veći procenat klikova nego na “klasičnim” mejl servisima, i tako dalje, očekuje se da push notifikacije budu zastupljene, više nego ikad, u 2018. godini.

 

Ilustracije + grafički dizajn

Žimo previše brzo i svi žele da saznaju što više informacija za što kraće vreme. Mnogi kažu da ih čitanje umara i štaviše — da im to, u onlajn svetu, predstavlja potpuno gubljenje vremena.

Zbog toga je zlatno pravilo za kreiranje dobrog online sadržaja — jak vizuelni prikaz. Složićete se da za maltene jedan pogled na sliku treba daleko manje vremena nego i najkraći tekst, a da ne govorimo o tome da može da prenese mnogo više. Pored toga, ukoliko govorimo i o rangiranju sajtova na pretraživačima, dobro optimizovana slika pospešuje celokupnu SEO vrednost.

Ipak, zameniti tekst slikom nije dovoljno. Korisnici traže sadržaj koji je prilagođen njihovim potrebama i onaj koji nije generički, već jedinstven. Ništa revolucionarno ovde nismo rekli, ali je ovo izazovnije primeniti u praksi. Dakle, stvorite nešto unikatno i kreativno i sadržaj koji će vaši korisnici moći da zapamte.

Animacija vlada

Napredna tehnologija već sada omogućava web dizajnerima da idu korak ispred od konvencionalnih i statičkih vizualnih efekata, kako bi vlasnici sajtova mogli da unaprede svoj sadržaj.

Animacije i gifovi nalaze svoje mesto danas na mnogim WordPress sajtovima, ali se očekuje da vremenom postanu još prihvaćenije i tražene od strane korisnika.

 

Sve mi boje lepo stoje

Ako ste već neko vreme na internetu, verovatno ste čuli da bi vaš sajt trebalo da se drži tzv. web secure boja, koje nisu preterano upadljive. Ipak, pogledi se sada menjaju, pa su i dostupne boje dosta živahnije i šarenolike. Napretkom tehnologije i ekrana koji nam omogućavaju da sve te boje vidimo u visokoj rezoluciji, više različitih nijansi prija našim očima, pa vas savetujemo da, ako već niste, “uveselite” vaš sajt u tekućoj godini.

Asimetrija i nepravilni okviri

Danas se sajtovi posećuju sa različitih platformi, počevši od velikih HD televizora do malih ekrana na smart telefonima. S obzirom na to da se vaš sajt neće prikazivati samo na jednoj vrsti uređaja, preporučljivo je da kreirate sadržaj koji će moći da podrži različite platforme. Isto tako, nema potrebe da se pridržavate jednog određenog tradicionalnog okvira. Eksperimentišite, testirajte, rizikujte… Do kraja godine je ostalo jos par meseci, a asimetrični izgledi su sve popularniji i popularniji.

 

“Debeli” fontovi i velika slova

Već tokom 2017. godine, velika slova i jaki i debeli fontovi su bili jedni od najpoznatijih trendova na WordPress-u. Štaviše, zahvaljujući činjenici da je sada većina fontova prilagođena više različitih uređaja, velika slova mogu da funkcionišu bez vizuelnih greški.

Takođe, veći fontovi istovremeno omogućavaju više beline na samom sajtu, pa su zato čitkost i angažovanje od strane korisnika, na visokom nivou. Ovo je velika prednost, pogotovo danas, a mi verujemo da će ovaj vid tipografije nastaviti da se koristi i u 2018. godini.

 

Mikro-interakcije?

Da li ste uopšte čuli za ovaj termin? Mikro-interkacije predstavljaju suptilne efekte za obavljanje različitih zadataka na sajtovima. Odličan primer za ovo je, recimo, Facebook.

Takav vid interakcija je veoma bitan i korisan, kako daju mogućnost korisnicima da budu u direktnoj komunikaciji sa sadržajem na sajtovima, ali u potpuno novom kontekstu.

Ipak, veruje se da će ostatak 2018. godine doneti dosta povratnih infrormacija online biznisima u vezi sa korisničkim iskustvom. Ovo je dobro, jer neće biti potrebe za ponovnim učitavanjem stranica i sličnih  zamornih radnji.

 

Pogled u budućnost

Predviđanje trendova nije nauka, te ne možemo zasigurno reći šta će biti aktuelno, kao ni da li će određene radnje pravilno odigrati svoju ulogu i podići biznis na nov nivo. Zahvaljujući stručnjacima iz industrije, ovi trendovi su predviđeni sa velikim razlogom i zasigurno ih ne smemo ignorisati.

Naravno, tek nakon završetka ove godine, moći ćemo da se vratimo u prošlost i vidimo gde smo grešili, a gde bili u pravu.

Budite pametni, testirajte i konstantno pratite trendove industrije!

Kontaktirajte nas

Telefon

+381 11 428 08 08

Chat uživo
Live Chat