SR

Tag: wordpress


Kako da osigurate i optimizujete svoj WordPress

WordPress, kao jedan od najpopularnijih CMS-ova današnjice je svakodnevno prvi na udaru kada je reč o pronalaženju sigurnosnih propusta. Naši sistem administratori svakodnevno imaju glavobolje zbog mnogobrojnih propusta u WordPress temama i pluginima jer ljudi obično naprave sajt i više ne brinu o njemu. Iako naš web hosting poseduje napredni Ultimo malware & exploit skener u realnom vremenu, ponekada se desi da je rupa toliko, da niko ne može pomoći takvom sajtu i biva oboren ili još gore – nastavi da funkcioniše sa svim tim skrivenim zlonamernim skriptama sa redirekcijama, reklamama, spam porukama koje šalje u vaše ili tuđe ime.

Znamo da ne želite da se to desi sa vašim sajtom zato predstavljamo 7 koraka za obezbeđivanje i optimizovanje WordPress-a za što bolji rad.

 

1. wp-config.php je ključ!

Verovatno ste videli taj fajl, on pored podataka za vezu sa bazom, može imati neke dodatne parametre, a mi predstavljamo neke od njih i funkcije.

WP_DEBUG uključujete kada imate problem sa sajtom, a ne možete pronaći grešku, u suprotnom treba biti isključen.
WP_POST_REVISIONS ne čuva više od XX revizija, mi smo izabrali da je zlatna sredina 10. Time olakšavate bazu i ne čuvate nepotrebne edite postova i stranica.
Ako želite da očistite svoj WordPress što se tiče revizija, a da ne koristite automatski metod koji je dole ispisan, pratite uputstvo iz našeg članka od pre par godina.

EMPTY_TRASH_DAYS služi za brisanje stranica ili postova koje su u Trash-u (kanti za brisanje). Preporuka da period ne bude manji od 10-20 dana.
WP_ALLOW_REPAIR može biti koristan ukoliko server na kome se nalazi sajt doživi problem, iznenadni reboot ili sličnu grešku hardversku ili softversku. Šansa da se srušila neka od tabela koja je bila aktivna je preko 20%. Tada je neophodan REPAIR odnosno oporavak baze, ova komanda će automatski pokrenuti REPAIR tabele čim dođu posetioci.
WP_MEMORY_LIMIT – limit virtualne memorije koju će koristiti WordPress, preporuka da se postavi barem 512M.
WP_CRON_LOCK_TIMEOUT – korisno podići na 480 sekundi da se ne pokreće sa svakom novom posetom, alternativa je potpuno isključivanje što ne preporučujemo, svakako komanda je prikazana ispod.

Šta je cron? U bukvalnom prevodu posao, okidač. Svaki posetilac služi kao okidač ka WordPress jezgru sa listom zadataka koje treba da uradi. To može biti objava članka, razni tipovi ažuriranja, komentara i sl.

define('WP_DEBUG', false);
define('WP_POST_REVISIONS', 10);
define('EMPTY_TRASH_DAYS', 20 );
define('WP_ALLOW_REPAIR', true);
define('WP_MEMORY_LIMIT', '512M');
define('WP_CRON_LOCK_TIMEOUT', 480 );

WP cron se pokreće sa svakom novom posetom, ako želite da potpuno isključite, što ne preporučujemo (bolja opcija je limitiranje na određeno vreme) to možete uraditi sa komandom ispod.

define('DISABLE_WP_CRON', 'true'); //potpuno isključivanje CRON-a

Želite da onemogućite ažuriranje teme i plugina te onemogućivanje neautorizovanih korisnika da to isto rade? Koristite sledeće komande. Razmotrite da li ćete koristiti ove funkcije.

define( 'DISALLOW_FILE_MODS', true );
define( 'DISALLOW_FILE_EDIT', true );

Ako koristite CDN kao što je MaxCDN ili JetPack, preporuka je da definišete cookie, tako ćete ubrzati sam sajt:

define( 'COOKIE_DOMAIN', 'imedomena.com' );

Autosave funkcija dok pišete članak može biti izuzetno korisna, ali prečesto automatsko čuvanje može dodatno opteretiti posećen sajt koji je na manjem paketu, stoga preporuka je da povećate vrednost na 180 sekundi.

define('AUTOSAVE_INTERVAL', 180);

Ako koristite javne WiFi mreže, obavezno koristite HTTPS konekciju za pristupanje Administraciji WordPress-a, ispod imate dodatnu komandu da pristupanje uvek ide preko enkripcije. (Ne podešavajte ukoliko Vaš WordPress nije podešen na HTTPS saobraćaj ili nemate SSL sertifikat na sajtu).

define( 'FORCE_SSL_ADMIN', true );

2. Ni .htaccess nije za bacanje!

.htaccess fajl imate ukoliko koristite Apache ili Litespeed server kao osnovni web server, što je velika verovatnoća. Fajl je sakriven, možete ga videti kroz FTP/SSH, ali je providniji od ostalih zbog prefiksa tačke.

Preporuka je da zabranite javni pristup fajlovima xmlrpc.php i wp-config.php iz sigurnosnih razloga.

<Files "xmlrpc.php">
Order Deny,Allow
Deny from all
</Files>
<Files "wp-config.php">
Order Deny,Allow
Deny from all
</Files>

.htaccess fajl mora sadržati i sledeći deo (verovatno će već upisan, ali ako nije znajte da je neophodan jer u suprotnom neće raditi mod_rewrite i imaćete greške na sajtu u vidu nepronađenih stranica.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Takođe, neretko se koriste komande mod_deflate, mod_mime, mod_setenvif da bi se omogućilo keširanje.

Veoma je bitno da uključite indeksiranje fajlova, tako ćete sprečiti vršljanje botova po folderima vašeg sajta i svi rezultati će voditi na sam sajt.

Options All -Indexes

Komentari na WordPress-u su generatori spama, može ih biti neverovatno mnogo, svakodnevno. Ako su neophodni koristite Akismet plugin ili Captcha zaštitu. U slučaju da je sajt prezentacionog tipa i komentarisanje vam nije važno, potpuno ga blokirajte kroz .htaccess:

ErrorDocument 503 "Komentarisanje zabranjeno"
RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^60.173 [OR]
RewriteCond %{REMOTE_ADDR} ^218.10
RewriteCond %{REQUEST_URI} ^/wp-comments-post.php$
RewriteRule .* - [R=503,L]

 

3. Dozvole (Permission)

Dozvole na fajlovima menjate kroz File Manager u cPanel-u, FTP ili SSH. Najosetljiviji fajl na čitavom sistemu je wp-config.php, postavite dozvole 0400 odnosno 400 na njega (r——–). U tom slučaju samo vlasnik (server) može da čita taj fajl i niko ne može menjati. Dozvole na folderima wp-content, wp-includes, wp-admin trebaju biti 0755 i to je verovatno već tako podešeno. Na ostalim PHP fajlovima 0644.

 

4. PHP verzija i opcije

Naša hosting platforma omogućuje promenu PHP verzije, počev od prastare 5.3 do najnovije 7.3. Od neverovatnog je značaja da koristite ažurnu PHP verziju, jer osim što starija verzija (PHP 5.4, 5.5 pa i 5.6) neće pružiti puni potencijal WordPress-a, ona će dovesti do potencijalnih sigurnosnih propusta.

Ne morate koristiti najnoviju verziju jer često u prvih par meseci od objave nije kompatibilna sa određenim temama i pluginovima, ali koristite podržanu aktuelnu verziju kao što je trenutno 7.2 ili manje popularna 7.1 (jul 2019.).

Da biste promenili PHP verziju uđite u cPanel i izaberite opciju Select PHP version. Uputstvo možete pronaći OVDE.

Preporuka je da povećate memory_limit na barem  512 MB, zavisno od provajdera. Unlimited.rs dozvoljava do čak 1GB.

 

5. Promena podrazumevanog pristupa wp-admin

Onemogućite trećim licima pristup wp-admin stranici. Ovo je bitno iz više razloga, jer sve i da neko zna Vašu šifru on neće znati URL na koji pristupate WordPress administraciji. Na stotine bot skripti će vršiti brutal force attack na Vaš sajt svakodnevno, zašto bi dozvolili da se to dešava kada ovaj problem možete rešiti za par minuta?

Jednostavno uđite u administraciju, izaberite Plugin pa Add new i pronađite plugin Rename wp-login.php  ili mnoge druge plugine slične namene.

 

6. Ažuriranje!

Pažljivo birajte broj plugina koji su vam neophodni, svaki od njih je određeni sigurnosni rizik. Birajte samo proverene plugine koji su svežiji od godinu dana, dakle ako plugin nije ažuriran duže od godinu dana razmotrite o opciji da pronađete alternativu za isti.

Iako “Update” ponekad pobrka stvari, barem 3 puta godišnje ažurirajte barem plugine, a preporučljivo je i temu jer napadači često ulaze i kroz bušne teme. Sve teme koje ne koristite potpuno obrišite ili stavite dozvole 0000 na njihove foldere. Isto važi i za plugine.

 

7. reCAPTCHA na kontakt formama

Poželjno je da da postavite neki vid sigurnosne provere na stranice koje zahtevaju interakciju sa korisnicima kao što su kontakt forme ili formulari, kako biste sprečili gomilanje masovnih spam poruka koji prolaze kroz Vaš sajt odnosno hosting. Najčešći CAPTCHA sastoji se od slike sa iskrivljenim slovima, uz moguće razlike u bojama, postojanje šarene pozadine ili uz prisustvo drugih elemenata koji imaju zadatak da softveru učine nemogućim rešavanje testa.

Skoro svi poznatiji plugini imaju integraciju sa reCAPTCHA, dovoljno je samo da preuzmete API pristupajući sa svog google naloga na ovom linku.

Dovoljno “hakerisanja” za danas, nastaviće se.

 

WordPress trendovi za 2018. godinu

Bili mi perfekcionisti ili malo manje OCD minimalisti, prečesto poželimo da unapredimo po nešto na našem sajtu, ne bi li posetiocima bilo lakše da se kreću kroz njega, da jednostavnije poručuju hosting ili registruju domen, da im sve informacije budu stalno dostupne i ažurne — sve u svemu, da poboljšamo korisničko iskustvo.

A, u ovom onlajn svetu u kojem živimo, promene su neretke i često neplanirane, a želja da se isprate trendovi je konstantno prisutna.

Kako bismo bili u mogućnosti da unapredimo svoj sajt, potrebno je da budemo svesni svih ovih promena i na vreme ih primenimo.

Kako smo već na pragu letnjih odmora a jul je već uhvatio zalet, pomislili smo da je fin trenutak da vas podsetimo na WordPress trendove koji su aktuelni ove godine.

 

Dizajnerski fokus: mobilni uređaji

Mobilni uređaji, bez ikakve sumnje, već godinama predstavljaju trend kom se web dizajneri okreću — s obzirom na to da mobilni saobraćaj već kontinuirano pobeđuje računare. Ova činjenica nas sve tera na razmišljanje i jasnu promenu fokusa.

Prenosni uređaji i smart telefoni su se već uveliko pokazali kao jedni od primarnih alata za surfovanje i web pretragu, a ne sumnjajte — u narednom periodu će nastaviti sa kontinuiranom potražnjom. Ovo je veoma bitno prilikom kreiranja i dizajniranja sajtova, jer je potrebno obratiti posebnu pažnju da pregled bude prilagođen ekranima mobilnih telefona.

Push notifikacije?

Notifikacije su, u prethodnoj godini, zasigurno predstavljale važan marketing kanal, i to sa pravom, zbog instant informisanja krajnjeg korisnika što predstavlja i vid mini evolucije marketinga koji se brzo usvojio. Tokom 2017. godine, primetili smo da sve više i više sajtova primenjuje ovaj koncept koji se, na kraju, pokazao veoma korisnim.

Štaviše, zbog svih prednosti koje ovaj pristup donosi, kao što su odličan pretraživač, podrška za uređaje, odlična optimizacija za mobilne uređaje, veći procenat klikova nego na “klasičnim” mejl servisima, i tako dalje, očekuje se da push notifikacije budu zastupljene, više nego ikad, u 2018. godini.

 

Ilustracije + grafički dizajn

Žimo previše brzo i svi žele da saznaju što više informacija za što kraće vreme. Mnogi kažu da ih čitanje umara i štaviše — da im to, u onlajn svetu, predstavlja potpuno gubljenje vremena.

Zbog toga je zlatno pravilo za kreiranje dobrog online sadržaja — jak vizuelni prikaz. Složićete se da za maltene jedan pogled na sliku treba daleko manje vremena nego i najkraći tekst, a da ne govorimo o tome da može da prenese mnogo više. Pored toga, ukoliko govorimo i o rangiranju sajtova na pretraživačima, dobro optimizovana slika pospešuje celokupnu SEO vrednost.

Ipak, zameniti tekst slikom nije dovoljno. Korisnici traže sadržaj koji je prilagođen njihovim potrebama i onaj koji nije generički, već jedinstven. Ništa revolucionarno ovde nismo rekli, ali je ovo izazovnije primeniti u praksi. Dakle, stvorite nešto unikatno i kreativno i sadržaj koji će vaši korisnici moći da zapamte.

Animacija vlada

Napredna tehnologija već sada omogućava web dizajnerima da idu korak ispred od konvencionalnih i statičkih vizualnih efekata, kako bi vlasnici sajtova mogli da unaprede svoj sadržaj.

Animacije i gifovi nalaze svoje mesto danas na mnogim WordPress sajtovima, ali se očekuje da vremenom postanu još prihvaćenije i tražene od strane korisnika.

 

Sve mi boje lepo stoje

Ako ste već neko vreme na internetu, verovatno ste čuli da bi vaš sajt trebalo da se drži tzv. web secure boja, koje nisu preterano upadljive. Ipak, pogledi se sada menjaju, pa su i dostupne boje dosta živahnije i šarenolike. Napretkom tehnologije i ekrana koji nam omogućavaju da sve te boje vidimo u visokoj rezoluciji, više različitih nijansi prija našim očima, pa vas savetujemo da, ako već niste, “uveselite” vaš sajt u tekućoj godini.

Asimetrija i nepravilni okviri

Danas se sajtovi posećuju sa različitih platformi, počevši od velikih HD televizora do malih ekrana na smart telefonima. S obzirom na to da se vaš sajt neće prikazivati samo na jednoj vrsti uređaja, preporučljivo je da kreirate sadržaj koji će moći da podrži različite platforme. Isto tako, nema potrebe da se pridržavate jednog određenog tradicionalnog okvira. Eksperimentišite, testirajte, rizikujte… Do kraja godine je ostalo jos par meseci, a asimetrični izgledi su sve popularniji i popularniji.

 

“Debeli” fontovi i velika slova

Već tokom 2017. godine, velika slova i jaki i debeli fontovi su bili jedni od najpoznatijih trendova na WordPress-u. Štaviše, zahvaljujući činjenici da je sada većina fontova prilagođena više različitih uređaja, velika slova mogu da funkcionišu bez vizuelnih greški.

Takođe, veći fontovi istovremeno omogućavaju više beline na samom sajtu, pa su zato čitkost i angažovanje od strane korisnika, na visokom nivou. Ovo je velika prednost, pogotovo danas, a mi verujemo da će ovaj vid tipografije nastaviti da se koristi i u 2018. godini.

 

Mikro-interakcije?

Da li ste uopšte čuli za ovaj termin? Mikro-interkacije predstavljaju suptilne efekte za obavljanje različitih zadataka na sajtovima. Odličan primer za ovo je, recimo, Facebook.

Takav vid interakcija je veoma bitan i korisan, kako daju mogućnost korisnicima da budu u direktnoj komunikaciji sa sadržajem na sajtovima, ali u potpuno novom kontekstu.

Ipak, veruje se da će ostatak 2018. godine doneti dosta povratnih infrormacija online biznisima u vezi sa korisničkim iskustvom. Ovo je dobro, jer neće biti potrebe za ponovnim učitavanjem stranica i sličnih  zamornih radnji.

 

Pogled u budućnost

Predviđanje trendova nije nauka, te ne možemo zasigurno reći šta će biti aktuelno, kao ni da li će određene radnje pravilno odigrati svoju ulogu i podići biznis na nov nivo. Zahvaljujući stručnjacima iz industrije, ovi trendovi su predviđeni sa velikim razlogom i zasigurno ih ne smemo ignorisati.

Naravno, tek nakon završetka ove godine, moći ćemo da se vratimo u prošlost i vidimo gde smo grešili, a gde bili u pravu.

Budite pametni, testirajte i konstantno pratite trendove industrije!

Udarna vest: U toku je najmasovniji napad na WordPress sajtove u istoriji. Kako se zaštititi?

Što bismo rekli, ovo je ne samo udarna vest, nego i masovni poziv na pozornost i obzir.

Snažni brute force attack je u poslednjih 24 sata krenuo na sve WordPress podržane sajtove širom planete. Napad je krenuo juče, oko 11 časova po našem vremenu, napadajući sa velikog broja zasebnih IP adresa koje, samim tim, generišu neverovatan broj napada u kratkom periodu.

Ovo je verovatno jedan od najjačih i najagresivnijih napada kojem smo do sada svedočili, beležeći preko 14 miliona napada u toku jednog sata.

Za ovih 24 časa, pa čak i za vreme dok pišemo ovu vest, napad nastavlja sa brzim rastom u količini napada i beleženih padova sajtova širom sveta. U grafikonu ispod nalazi se trenutni prikaz kolličine napada i broj IP adresa sa kojih se napadi vrše svakog sata.

Šta do sada znamo o samom, za sada neimenovanom napadu:

– Napad je dostigao 14.1 milion napada po satu

– Ukupan broj IP adresa uključenih u proces napadanja u ovom trenutku je preko 10 hiljada

– Primećeno je do čak 190 hiljada napadnutih WordPress sajtova u toku samo jednog sata

– Ovo je najagresivniji brute force napad u istoriji.

 

Zašto se napad dešava (još uvek) i koji je razlog ovih masivnih brute force napada?

Pre svega 15 dana, 5. decembra, “likovana” je baza od 1.4 milijardi hakovanih naloga i podataka vezanih za njih (šifre i korisnička imena).

Oko 14% te baze, sadrži podatke koji su tačni, provereni i veoma lako pretraživi kroz samu listu. To i nije samo lista, kako se radi o jasnom svedočenju našim ranijim pisanjima i istraživanjima koja kažu da ljudi uglavnom ne vode mnogo računa o svojoj online bezbednosti. Većina šifri, tačnije skoro 10 miliona hakovanih naloga iz baze, ima šifru 1234, a skoro dva miliona qwerty.

Istorijski gledano, brute force napadi na WordPress sajtove do sada nisu imali mnogo uspeha. Međutim, nova baza pruža nesmetan i veoma lak uvid u kredencijale koje, kada se poklope sa WordPress login podacima, mogu da omoguće višu stopu uspeha ovog poslednjeg napada na sajtove koji nemaju mnogo zaštite.

Osim toga, sigurnost nije jedini razlog za brigu. Ovaj napad može itekako zagušiti tj. usporiti i čak onemogućiti pristup sajtu na određeni vremenski period, jer lako može “pojesti” sve dodeljene resurse na hostingu.

Ipak, ovaj vid napada, u današnjem vrlom novom svetu, zaista ne predstavalja naročitu novost. Ovog puta, samo je još jedan podsetnik za veću obazrivost i viši stepen zaštite.

Evo malih i brzih saveta.

 

Da biste ovaj napad lako izbegli, predlažemo instalaciju sledećih WordPress sigurnosnih plugina.

1. Obavezna izmena linka za WP login kao što su uglavnom WP-LOGIN/WP-ADMIN url-ova koristeći plugin Rename WP login.

2. Instalacija i aktivacija plugina koji onemogućuje XML-RPC.

3. Instalacija i aktivacija Wordfence plugina.

4. Dodatno, ali i opciono, možete onemogućiti i JSON API pristup tako što ćete instalirati istoimeni plugin.

Svakako, promena default korisničkog imena (admin) i lozinke je i ovog puta veoma poželjna.

Bonus savet:

Ne koristite istu šifru na više različitih platformi. Znamo, pamćenje tolikih šifri sigurno zna da bude neverovatno zamorno, ali spašava nas neprijatnih i pogubnih situacija. Da biste sebi olakšali, možete koristiti neke od programa za čuvanje, generisanje i upravljanje ličnim šiframa 1Password ili Keepass Password Safe.

 

Kako da mirno uradite backup WordPress sajta (PLUS lista korisnih WP ekstenzija)

Da li vam je ikada pao WordPress sajt?

Možda ste postali žrtva zlonamernog hakera.

Možda je vaš sajt pao nakon instalacije pogrešnog plugina, teme ili add-ona.

Možda je pak vaš hosting provajder zakazao?

U slučaju da ne znate kako da povratite svoj voljeni sajt i dovedete ga u prvobitno stanje, sasvim je opravdano da poludite.

Ali, pogađate: Ne morate da se stresirate ni malo sa postavljanjem odgovarajućeg backup rešenja. Sve što vi treba da uradite je da kliknete na restore dugme, i TA-DA! Od tog trenutka ste backovani i sajt nastavlja da radi regularno.

Shvatili ste šta smo uradili, sasvim jednostavno, slažete se?

U ovom blogu ćete naučiti kako je backupovanje vašeg WordPress sajta zapravo vrlo lako. Bićete u mogućnosti da naučite kako da sprovedete celokupan backup vašeg, na WordPressu zasnovanog biznisa, i da se opustite čak i u trenucima nemilog događaja, bez iole stresa.

Stoga, pripremite papir i olovku i spremite se da radite WordPress backup kao car.

 

Zašto je neophodno da čuvate Backup Vašeg WordPress sajta?

Pre nego što nastavimo dalje sa detaljima, verujemo da —  ukoliko ste početnik — i zapravo nemate jasnu predstavu šta je backup niti koliko je on bitan.

Većina ljudi, nažalost, ne razmišlja o tome dok ih situacija ne prisili.

A rečima velikog Bendžamina Frenklina, “ukoliko neuspešno planirate, planirate neuspeh.”

Te se tako pojedinac pokrene u smeru informisanja i učenja, tek nakon hakerskog napada ili nekog drugog razloga pada sajta.

A šta je backup zapravo?

Odgovor na to pitanje je poprilično jednostavan. Backup je, najprostije rečeno, kopija vašeg postojećeg sajta koji možete da povratite u slučaju da se nešto neočekivano desi. Kopija tako predstavlja preventivnu meru koja će vas poštedeti nepotrebnog stresa, i zapravo obezbediti “bezbedno sletanje”. Ili ako ćemo opisno, backup je polisa osiguranja koja čuva sav vaš trud, vreme i novac uložen u sopstveni WordPress sajt.

Sada, radi pravog razumevanje termina i pojedinosti backupa, objasnićemo vam šta predstavlja potpuni WP backup.

Svaki sajt, sastoji se od dve komponente. Prvu čine fajlovi kao što su tema/plugin fajlovi, skripte, audio, video zapisi, fotografije i slično, i oni prave strukturu sajta i obezbeđuju njegovu funkcionalnost. Zatim imamo MySQL bazu koja skladišti blog postove, kao što je slučaj sa ovim koji čitate, komentare kao i druge opcije koje ste odabrali u vašoj sekciji za admina.

Velika većina, takozvanih budžet web hosting provajdera, u svojoj ponudi imaju backup opciju, ali njihov backup zapravo isporučuje samo MySQL bazu podataka, ukoliko i to bude sprovedeno na pravi način. Ne vrši se backup fajlova, što zapravo znači da, recimo, ne možete da povratite prethodne izmene rađene na samoj temi. Takođe, poprilično je zahtevno lociranje same kopije i najbolje je da se backup uradi zasebno kako ste samo tada sigurni da je sve u potpunosti bezbedno.

Pomoći ćemo vam da napravite kompletan backup svojih podataka. Ne samo fajlova, već i cele baze podataka. Tako, ukoliko dođe do pada sajta, treba da uradite samo jednostavnu reinstalaciju backupa i posao je završen u par minuta.

 

Način 1: Backup-ujte Vaš WordPress uz pomoć hostinga

Izaberite hosting provajdera koji obezbeđuje kompletan dnevni backup vašeg WP sajta, fajlova, tema i ekstenzija, baze podataka, kao i cele medija baze (fotografije, video zapisi i slično). Takođe, možete sami da uradite backup u bilo kom trenutku, kao na primer, pre ažuriranja WordPressa na novu verziju (update).

Ukoliko želite da upravljate backupom daleko ozbiljnije, s vremena na vreme, preuzmite kopiju zipovanog fajla vašeg sajta i sačuvate ga na hard disku. Jer, kao što znate: nikada ne možemo biti sasvim sigurni.

Način 2: Backupujte WordPress manuelno

Vaša WordPress baz poseduje pod-foldere kao što su: wp-content, wp-includes, wp-config.php, teme i WP pluginove koji su vam potrebni. Dajemo primer wp-content foldera koji u sebi skladišti teme, pluginove kao i mnoge druge, i ne želite da tako vredne podatke izgubite.

Kao i wp-content, tako i wp-admin, koji u sebi skladišti sve foldere vezanih za WP admin sekciju, ne  bi bilo dobro da izgubite. Naime, u tom folderu se nalaze glavni WordPress kodovi.

 

Korak 1: Backup-ujte Vaše WordPress fajlove ručno

Kako bi kreirali kopiju Vašeg WordPress foldera sve što trebate da uradite je preuzmete WordPress direktorijum u celosti. Kako? Možete da se ulogujete na Vaš server uz pomoć cPanel naloga ili koristeći SFTP programa.

 

Backup sa cPanel-om

Ovo je veoma jednostavno i biće vam potrebno vremena koliko za prepremu kafe. A evo i procedure:

1. Ulogujte se na svoj web hosting i idite na cPanel. Za većinu web hostinga cPanel je i prva stranica sa kojom se korisnik susreće.

2. Idite do sekcije File Manager, koji će vas odvesti do vašeg javnog html-a public_html ili Home directory.

3. Zatim pronađite WordPress direktorijum, odnosno folder čija vam je kopija potrebna (nažalost, nećete moći da preuzmete WordPress folder u samom File Manageru bez da ste ga najpre kompresovali).

4. Kliknite na WordPress folder i selektujte Compress from the menu bar. A kao alternativa, desni klik na folder i izaberite compress iz padajućeg menija.

5. Izaberite neki od ponuđenih kompresovanih formata, preporučujemo ZIP.

6. Nakon toga, kliknite na dugme Compress File(s) i sačekajte da se kompresovan folder sačuva.

7. Zatim kliknite na archive koji ste upravo kreirali i odaberite Download from the menu. Takođe, i ovde postoji opcija sa desnim klikom > Download.

8. Nakon što ste uspešno sproveli sve korake, obezbedite sigurno mesto za skladištenje vašeg backup-a.

9. I to je to. Bravo, sačuvali ste svoj sajt!

 

Backup sa SFTP

Naš predlog je korišćenje popučarnog file manager-a kao što su FileZilla or Transmit jer su vrlo jednostavni za korišćenje. Najpre ćete morati da instalirate aplikaciju na vašem računaru, a zatim unesete svoje SFTP login podatke sa hosting naloga.

Sledeći korak: ulogujte se na bilo koji file manager, po ličnom odabiru, i unesite podatke sa vašeg sajta uključujući i vaš nadimak (username), url, odnosno, adresu sajta, SFTP korisničko ime i šifru i da se promeni port broj na 2222.

Nakon što ste se ulogovali, trebalo bi da imate uvid u sve WordPress fajlove. Sve postojeće selektujete i desnim klikom miša odaberite opciju Download Selected Items. Nakon uspešnog preuzimanja fajla, proverite da li je zipovano i ne zaboravite da date dokumentu naziv koji će vam kasnije biti od velike pomoći. Verujte nam.

Predlog: Kao naziv stavite datum kada ste preuzeli dokument.

 

Korak 2: Backupujte vašu WordPress bazu podataka manuelno

Sada kako imate aktuelnu kopiju vašeg WordPress foldera, sledeći korak nalaže da se backupuje baza WordPress podataka.

Kao i u predhodnim primerima, pristupite hosting cPanelu i locirajte phpMyAdmin ikonicu koji se nalazi u sekciji Database Tools.

No, u zavisnosti od hosting provajdera, treba pogledati tačnu lokaciju, jer se može naći na drugom mestu.

Pristupanjem sekciji phpMyAdmin, imaćete pregled administratorske table.

Selektujte database kako bi se “skinula” vaša baza podataka. U slučaju da ste WordPress instalirali preko neke druge platforme, kao što je Softaculous (dostupan i u unlimited.rs cPanelu), možda niste sigurni sa kojom bazom podataka da radite. Evo pomoći.

Iz File Managera dođite do vašeg WordPress direktorijuma i pronadjite wp-config.php fajl.

Desnim klikom na folder izabraćete choose view. U prozoru koji se otvara, pronađite sledeće:

define(‘DB_NAME’, ‘database_name’);

Ime vaše baze podataka se nalazi u sklopu ovog primera prikazanog unutar drugih znakova navoda. Nalaženjem imena baze podataka kroz phpMyAdmin bićete u mogućnosti da locirate phpMyAdmin. Kada je budete našli, imaćete sličan prikaz kao primer dole:

Čekirajte određene tabele koje hoćete da backupujete ili na dnu klikom na Check All, ćete uračunati sve koje su prisutne. Nakon toga u gornjem delu se izabere opcija Export i format izvoza SQL.

Klikom na dugme Go vaša baza podataka će biti sačuvana u bezbednom folderu na Vašem računaru, ali ne zaboravite da sačuvate na istom mestu gde su kopije vaših WordPress falova.

Sada imate kompletan backup Vašeg sajta!

Sledi primer za korišćenje WordPress backups koristeći pluginove. Naravno, glasmo za manuelni backup zbog same kontrole, ali mimo lične preference, napravili smo lista najboljih WordPress plugin-ova.

 

Način 3: Koristite WordPress Backup Plugin

Pored cPanel backup-a, postoje i razni plugin-ovi pomoću kojih možete napraviti backup. Postoje besplatni i plaćeni pluginovi za WordPress i većina je vrlo jednostavna za korišćenje. Specijalno za vas smo odabrali sedam najboljih najboljih pluginova za backup na WordPressu.

Važno! Imajte na umu da je na vama da radite redovne backupe. Nemojte se u potpunosti oslanjati na vašeg web hosting provajdera.  Ukoliko već ne radite redovan backup, vreme je da počnete sada.

1. BackupBuddy

BackupBuddy je najpopularniji premium WordPress backup plugin. Pomoću njega možete vrlo jednostavno podesiti dnevni, nedeljni ili mesečni backup. Postoji mogućnost da automatski skladišti vaš backup u Dropbox, Amazon S3, Rackspace Cloud, FTP, Stash (njihov cloud servis) ili čak da ga pošaljete sebi na email.

Ukoliko se opredelite za njihov Stash servis, onda ćete dobiti dodatnu opciju da radite backup u realnom vremenu.

Najveća prednost BackupBuddy plugina je to što možete odabrati paket koji plaćate jednokratno, a koristite ga doživotno. Plugin možete koristiti na onoliko sajtova koliko je naznačeno u izabranom paketu. Pored toga, dobićete pristup forumima premium podrške, regularne update-ove i 1GB cloud skladišta za vaš backup.

Koristeći BackupBuddy možete kopirati, migrirati i oporaviti vaš web sajt.  

2. UpdraftPlus

UpdraftPlus je besplatan WordPress backup plugin. Omogućava vam da kreirate kompletnu sigurnosnu kopiju vaše WordPress stranice i otpremite je na cloud ili je preuzmete na svoj računar.

Pomoću ovog plugina možete podesiti automatske ili sigurnosne kopije na zahtev. Pored toga, možete birati za koje fajlove želite da napravite backup. UpdraftPlus može automatski otpremati rezervne kopije na Dropbox, Google Drive, S3, Rackspace, FTP, SFTP, email i na još nekoliko drugih cloud storage servisa.

UpdraftPlus ima i premium verziju sa dodacima za migriranje ili kloniranje sajta, pretragu i zamenu baze podataka, kao i podršku za više sajtova i pristup tehničkoj podršci.

3. BackWPUp

BackWPup je besplatni plugin pomoću kojeg možete kreirati kompletan WordPress backup bez naknade i otpremiti ga na cloud (Dropbox, Amazon S3, Rackspace, etc), FTP, email ili vaš kompjuter.

Veoma je jednostavan za korišćenje i dozvoljava automatske backup-e prema učestalosti ažuriranja vašeg sajta.

Oporavak WordPress sajta iz backupa je takođe veoma jednostavan proces. BackWPup Pro verzija dolazi sa uključenom prioritetnom podrškom, mogućnošću da se backup otpremi na Google Drive i sa još mnogo kul dodataka.

4. BackUpWordPress

BackupWordPress je kompletni WordPress backup plugin sa opcijom pravljenje rezervne kopije celog web sajta, uključujući bazu podataka i svih datoteka prema rasporedu koji vama odgovara.

Dozvoljava vam da podesite da se backup baze podataka i datoteke radi u različito vreme. Jedini problem može biti što besplatna verzija ovog plugina ne dozvoljava da otpremate WordPress backupove na cloud storage servis.

Ukoliko želite da čuvate rezervne kopije sajta na Dropbox, Google Drive, FTP i slično, moraćete da uložite u premium ekstenziju za to.

5. Duplicator

Duplicator je popularni WordPress plugin koji se prvenstveno koristi za migraciju WordPress sajtova. Pored toga ima i opciju za backup.  

Pomoću ovog plugina ne možete kreirati automatske backupe, tako da on nije baš praktičan za korišćenje ukoliko je potrebno redovno otpremanje rezervnih kopija vašeg WordPress sajta.

6. WP-DB-Backup

WP-DB-Backup ima više od 400,000 activnih korisnika, što ga čini najpopularnijim WordPress backup pluginom. Jedina zamerka je što on može praviti rezervnu kopiju samo WordPress baze podataka.

To znači da ćete morati da pravite backup svih ostalih fajlova na drugi način. Ukoliko ne ažurirate sajt često i ne upload-ujete slike, onda WP-DB-Backup možete koristiti kao vaš primarni WordPress backup plugin.

Pomoću WP-DB-Backup možete veoma jednostavno da kreirate rezervne kopije baze podataka, da podesite automatski backup i da povratite vašu bazu podataka. Pored toga, veoma je koristan za korisnike koji nemaju pristup phpMyAdmin-u (pomoću kojeg se inače može ručno odraditi backup baze podataka).

7. VaultPress (with Jetpack)

VaultPress je osnovan od strane koosnivača WordPressa, Mata Mulenvega i njegovog tima iz korporacije Automattic.

VaultPress pruža mogućnost automatskog cloud backupa u realnom vremenu. Početna cena je 3,5 dolara mesečno. Možete izabrati neke od ponuđenih paketa, koji imaju različite opcije, pored toga što im je i cena različita. Uz neke pakete nude i bezbednosno skeniranje, tj. security scans.

Postoji nekoliko nedostataka kod korišćenja VaultPress-a. Prvo, troškovi se mogu poprilično nagomilati ukoliko imate više WordPress sajtova. Pored toga, potrebno je da se prvo prijavite na JetPack, zatim da napravite WordPress.com account, instalirate Jetpack plugin na vašem sajtu i tek onda možete koristiti VaultPress. Čitava komplikacija.

Dodatni nedostatak je i to što je backup za niže pakete čuva samo 30 dana u arhivi. Ukoliko vam je potrebna neograničena backup arhiva, morate platiti 29 dolara mesečno po web sajtu.

To je to. Nadamo se da smo vam ovim člankom pomogli da izaberete pravi WordPress backup plugin za vaš sajt.

Ali, zapamtite, koji god WordPress backup plugin da izaberete, nemojte nikako da držite backup na istom serveru na kom se nalazi vaš web sajt.

Zaboravljena WordPress lozinka?

Mozak nije savršen, svi zaboravljamo te nije smak sveta ukoliko ste zaboravili administracijsku lozinku od vašeg WordPress sajta. Bitno je da znate lozinku od pristupa cPanel-u, a ukoliko ste i to zaboravili, obratite se svom hosting provajderu (čitajte: nama).

Ovo uputstvo će vam objasniti kako da na jednostavan način promenite lozinku WP sajta.

1. Ulogujte se na svoj cPanel i pronađite ikonicu phpMyAdmin. Sa leve strane, prikazane su baze povezane sa vašim hostingom. Ukoliko imate više baza, a ne znate koja pripada Vašem WordPress sajtu, potrebno je da pročitate wp-config.php fajl koji se nalazi u početnom folderu sajta. Potražite liniju ‘DB_NAME’.

2. Kada smo ustanovili koja baza pripada sajtu, pronađite red XXXX_users i kliknite na nju.

Potom ćete videti red koji nosi podatke o vašem administracijskom nalogu. Kliknite na Edit.

3. U redu  user_pass  označite MD5 u koloni Function. Nakon toga, u desnom polju napišite lozinku po želji. Preostaje da sačuvate promene klikom na Go.

Sada možete pristupiti sajtu sa korisničkim imenom i novom lozinkom.

Ukoliko imate predloge o čemu bi pisali u narednom blogu, ostavite u komentaru. Srećno i hvala na čitanju!

 

Optimizacija WordPress sajta brisanjem revizija

Sve promene na stranicama i postovima na WordPress sajtovima su uslovljene i generisanjem revizija. Revizije nisu tu tek onako, bezbroj puta su nas spasile, jer uvek možemo da jednostavno vratimo ukoliko se nešto slučajno obriše sa stranice ili članka. Isto tako, pored loših pluginova, oni su najveći generator “đubreta” na WordPress-ovim bazama. Zamislite da pišete članak od 2000 reči teksta i izvršite nekoliko promena, pa tako mesecima, godinama. Na primer, sajt koji ima 1000 stranica i prosečno 15 revizija, bespotrebno kreira 15.000 unosa u bazu. Ovo se dešava češće nego što mislite. Međutim, imamo rešenje koje će učiniti da vaš sajt prodiše.

Potrebno je samo pratite korake koje ćemo detaljno opisati.

Najjednostavnija optimizacija WordPress revizija je uz pomoć efikasnog WordPress plugina Optimize Database after Deleting Revisions. Možete ga preuzeti pa instalirati preko WP Admin interfejsa, ulaskom u Plugins > Add New  ili jednostavnije potražiti preko WP repozitorijuma tj. na istoj strani gde uploadujete plugin. Dovoljno je da ukucate ime plugina i kliknete na Install  pa nakon toga Activate.

Sada smo instalirali plugin i pokrećemo ga ulaskom u Settings > Optimize Database

 

Kliknite da uvećate

Screenshot koji vidite može da se neznatno razlikuje, ali u principu je preporučljivo da označite kao što je to urađeno na screenshot-u iznad. Čekirajte post i page, trashed items, spammed items, optimize InnoDB tables. Poslednja stavka dodatno optimizuje bazu, kao što to radite preko phpMyAdmin-a.

Ono što je ovde važno je upravo stavka Delete revisions older than koja označava brisanje svih revizija starijih od dana koliko unesete. Preporuka je da to ne bude 0, jer možete ostati bez eventualno korisnih revizija za nedavno objavljene članke. Ukoliko imate blog ili portal koji svakodnevno objavljuje vesti, upišite 30, a ukoliko retko kada imate neke promene upišite 90 ili 180.

Alternativno možete koristiti opciju Maximum number of – most recent – revisions to keep per post / page
koja uklanja više od broja revizija koje izaberete.

Table koje želite da optimizujete ne smeju da budu čekirane, dakle ostavite ih kao na slici – odčekirane.

Sačuvajte podešavanja klikom na Save Settings  pa kliknite na Go To Optimizer. Na sledećem koraku kliknite na Start Optimization i sačekajte da se proces završi.

Nakon 10-tak sekundi dobićete rezultat koliko ste prostora uštedeli i koje tabele su dodatno optimizovane.

Osim što ćete sada imati značajno manju bazu, a da niste ništa izgubili osim nevažnih revizija, vrlo je verovatno da će se i neki delovi sajta otvarati brže, koliko tačno to može biti u procentima teško je reći.

Ovaj plugin možete obrisati nakon ove radnje i po potrebi ponovo instalirati, tek za 6 – 12 meseci.

 

Postoji li način da limitiram broj revizija?

DA. Ovo bi bilo dugotrajnije rešenje i više nego jednostavno je implementirati.

Otvorite wp-config.php fajl i ispod $table_prefix  unesite kod

define(‘WP_POST_REVISIONS’, 3);

Gde je broj 3 ustvari maksimalni broj revizija koje se čuvaju. Taj broj može biti već i manji, sami procenite šta vam odgovara.

Možete i potpuno onemogućiti čuvanje revizija, ubacivanjem koda (ne preporučujemo ovu radnju)

define(‘WP_POST_REVISIONS’, false);

I naravno, ono što uvek savetujemo, obrišite pluginove i teme koje ne koristite. Sve najbolje od @unlimited.rs tima.

Kontaktirajte nas

Telefon

+381 11 428 08 08

Email

info@unlimited.rs

Chat uživo
Live Chat