Kuinka korjata WordPress-ongelmat ja saada sivustosi takaisin verkkoon

Disclosure: Tukisi auttaa pitämään sivuston toiminnassa! Ansaitsemme lähetysmaksun joistakin tämän sivun suosittelemista palveluista.


WordPress-korjaukset, vinkit, temput ja vianetsintäoppaat

WordPress käyttää enemmän Internetiä kuin mikään muu sisällönhallintajärjestelmä (CMS).

Alkuperäisen julkaisunsa jälkeen vuonna 2003, se on kasvanut yksinkertaisesta blogisovelluksesta joustavaksi alustaksi, jota voidaan käyttää luomaan sisältörikas verkkosivusto, joka sisältää monen tyyppistä sisältöä ja vuorovaikutusta.

Tässä oppaassa olemme koottaneet parhaat vinkit ja oppaat WordPress-keskitason käyttäjille ja kokeneille käyttäjille. Emme aio kattaa perusteita, kuten WordPressin asentamista, teeman valitsemista ja vastaavia. Sen sijaan olemme vetäneet parhaat resurssit, joita voimme löytää auttaaksesi sinua:

  • Luku 1: Sivuston ja palvelimen asetukset
  • Luku 2: Muutto WordPressillä
  • Luku 3: Poista piilotetut WordPress-teeman linkit
  • Luku 4: Virheellisen WordPress-sivuston korjaaminen
  • Luku 5: Hakkeroidun WordPress-sivuston korjaaminen
  • Luku 6: Suojaa WordPress-sivusto
  • Luku 7: Lisälukema.

Yhtenä webin suosituimmista ohjelmistopaketeista on paljon valittavissa olevia resursseja, mutta olemme kuratoineet tämän luettelon edustamaan vain parhaita oppaita, oppaita ja artikkeleita.

Jos yrität korjata tietyn ongelman, sinun pitäisi vain suunnata suoraan kyseiseen kohtaan. Mutta jos sinulla ei ole tulta sammuttaa heti, kutsumme sinut ottamaan aikaa ja tarkistamaan kaikki resurssit, jotka olemme keränneet.

Olit sitten aloittelija tai kokenut kehittäjä, olet varma, että löydät jotain, jota et edes tiennyt etsimäsi.

Contents

Sivuston ja palvelimen asetukset

Nämä oppaat, oppaat ja artikkelit kattavat aiheet, jotka auttavat sinua optimoimaan WordPress-sivustosi parhaan suorituskyvyn saavuttamiseksi ja mukauttamaan sitä erityisesti tilanteeseesi.

Nämä eivät ole aloittelijan oppaita. Ne on tarkoitettu keskipitkälle edistyneille WordPress-käyttäjille ja järjestelmänvalvojille, jotka haluavat siirtää WordPress-sivuston paketin etuosaan.

Nopeuta WordPressiä ja lisää suorituskykyä

WordPress on asennettu ja olet valmis aloittamaan sivustosi rakentamisen. Ei niin nopeasti. Ennen kuin jatkat nyt, on hyvä aika optimoida WordPress-asennus nopeuden ja suorituskyvyn kannalta.

Useimmissa WordPress-verkkosivustoissa ei ole otettu käyttöön artikkeleista löytyviä temppuja. Joten jos käytät aikaa sivustosi optimointiin, huomaat, että sinulla on tehokkaampi verkkosivusto kuin suurin osa kilpailusta.

  • Smashing Magazine: Kuinka nopeuttaa WordPress-verkkosivustoasi
  • InMotion-hosting: Kuinka optimoida WordPress

WordPress Codex sisältää myös hienoja tietoja, joiden avulla voit optimoida sivustosi vastaamaan paremmin nopeasti kasvavaa yleisöä.

  • WordPress Codex: Korkean liikenteen vinkkejä WordPressille

Kuinka asentaa WordPress paikallisesti

Suurin osa web-kehittäjistä suostuu: tee vakava kehitystyö paikallisesti ja työnnä sitten valmis työ verkkopalvelimelle.

Joten miten asennat WordPressin paikallisesti? No, ensin täytyy saada Web-palvelin käynnissä paikallisella koneella. Sitten sinun on asennettava WordPress hakemistoon, jonka paikallinen web-palvelin tunnistaa.

Löysimme resurssit, jotka auttavat sinua läpi WordPressin asennuksen Windows PC: hen, Maciin ja jopa USB-peukaloasemaan. Joten valitse.

  • WPMU DEV -blogi: Kuinka asentaa WordPress paikallisesti PC: lle / Windowsille XAMPP: llä
  • WordPress Codex: WordPressin asentaminen paikallisesti Mac-tietokoneeseesi MAMP: n avulla
  • iThemes: Kuinka asentaa WordPress-vaihepaikka USB-asemaan

Päivitä WordPress manuaalisesti

WordPress voidaan päivittää automaattisesti järjestelmänvalvojan hallintapaneelin sisäisen päivittäjän avulla. Jos kuitenkin joudut tilanteeseen, jossa joudut päivittämään WordPressin manuaalisesti, se on käytettävissä oleva vaihtoehto.

On sanomattakin selvää, että ennen tämän prosessin suorittamista sinun on luotava verkkosivustollesi täydellinen varmuuskopio, joka sisältää kaikki palvelimen tiedostot ja hakemistot sekä tietokannan. Kun tämä varmuuskopio on kädessä, tarkista nämä resurssit, jotka opastavat sinut manuaalisen päivitysprosessin läpi.

  • WordPress Codex: WordPressin päivittäminen
  • SiteGround-opetusohjelma: WordPress-manuaalinen päivitys

Siirrä JavaScript sivun alaosaan

JavaScriptin siirtäminen sivun otsikosta alatunnisteeseen voi auttaa sivusi latautumaan nopeammin, parantamaan sivusi latausnopeuspisteitä ja parantamaan Google-haun sijoitusta..

JavaScriptin siirtäminen voi kuitenkin olla hieman hankala, jos et ole koskaan tehnyt sitä aikaisemmin, ja se on monimutkaista sen vuoksi, että siihen voi pyytää mitä tahansa verkkosivustollasi olevaa mallia ja laajennuksia..

Jos sinun on parannettava nopeuspistettäsi ja haluat kokeilla JavaScriptin siirtämistä alatunnisteeseen, tutustu tähän oppaaseen.

  • Kuinka siirtää JavaScriptit pohjaan tai alatunnisteeseen WordPressissä

Kuinka tehdä A / B-jakotestaus

Jos harkitset muutamaa erilaista sivun asettelua ja haluat testata, kuinka kävijät reagoivat niihin, A / B-jakamistestaus voi auttaa sinua määrittämään, mikä sivu antaa sinulle parhaat tulokset.

Syöttämällä eri sivumallit eri vierailijoille ja pitämällä pisteet siitä, mitä kukin kävijä tekee, voit määrittää, mihin malliin vierailijat reagoivat eniten positiivisesti.

Voit määrittää A / B-testauksen ottamalla Google Analytics käyttöön WordPress-verkkosivustollasi. Lisätietoja tästä oppaasta ja vaiheittaiset ohjeet A / B-jakotestauksen suorittamisesta WordPressin ja Google Analyticsin avulla, katso tämä opetusohjelma.

  • Stu Miller -blogi: Yksinkertainen A / B-testaus WordPressissä Google Analytics -sivustokokeilujen avulla

Ohjaa 404-sivusi kotiisi

Pelätty 404-sivu. Kukaan ei koskaan halua nähdä tätä sivua. Ainoa tapa tehdä tämä on poistaa kaikki linkit, jotka eivät osoita kelvolliseen sijaintiin.

Todellisessa maailmassa et todennäköisesti koskaan poista kokonaan 404-sivulle laskeutuvia kävijöitä, kun he pääsevät verkkosivustoon tavalla, jota et tiennyt. Joten mitä voit tehdä?

Aloittelijoille voit suunnitella 404-sivusi mahdollisimman ystävälliseksi. Jos haluat siirtyä askeleen pidemmälle, harkitse .htaccess-sovelluksen käyttöä ohjataksesi 404-sivulle laskeutuvan vierailijan takaisin kotisivulle. Kokeile tätä opasta, jos haluat kokeilla tätä.

  • WooThemes: Kuinka .htaccessia käytetään URL-osoitteiden uudelleenohjaamiseen

Luo yksinkertaisempi kirjautuminen-URL

Jos rakennat WordPress-pohjaisia ​​verkkosivustoja asiakkaille, jotka eivät tunne WordPressiä, voit harkita antamalla heille kirjautumisosoitteen, joka on helpompi muistaa kuin / wp-admin tai /wp-login.php. Onneksi kirjautumissivun URL-osoite on todella helppo muuttaa.

Voit käyttää yhtä WordPress.org-sivustosta saatavilla olevista ilmaisista laajennuksista, jotka on luotu tätä tarkoitusta varten, tai voit tehdä sen koodin hakkeroinnilla. Löysimme artikkelin, joka näyttää kuinka se tehdään lisäämällä vain yksi koodirivi .htaccess-tiedostoon.

  • Kaivaminen WordPressiin: Yksinkertaisempi sisäänkirjautumis-URL-osoite

Kuten mainitsimme, voit myös muuttaa kirjautumis-URL-osoitettasi pluginilla. Yksi suosittu laajennus, joka tekee tämän, ja paljon muuta, on Better WP Security. Tämä opas auttaa sinua määrittämään tämän laajennuksen ja mukauttamaan kirjautumis-URL-osoitettasi.

  • ManageWP-blogi: Kuinka muuttaa WordPress-kirjautuminen-URL-osoitetta

Muutto WordPressillä

Tätä varten on opas, onko haluat siirtää paikallisen WordPress-verkkosivuston verkkopalvelimelle, muuntaa Tumblr-blogin WordPressiksi tai siirtää olemassa olevan WordPress-verkkosivuston palvelimesta toiseen, olemme löytäneet sen oppaan. Jos sinulla on tilanne, joka vaatii siirtymistä WordPressiin, lue.

Siirry mistä tahansa WordPressiin

Tämä artikkeli on pitkä, yksityiskohtainen ja kattaa tarvittavat vaiheet minkä tahansa verkkosivuston siirtämiseksi toiselta alustalta WordPressiin. Se on myös WPMU DEV: ltä, joten tiedät jo, että se tulee olemaan hieno.

  • WPMU DEV -blogi: Muunna verkkosivusto mistä tahansa muusta käyttöjärjestelmästä WordPressiksi 10 yksinkertaisessa vaiheessa

WordPress Codex tarjoaa myös perusohjeet sisällön tuomiseen monista eri alustoista WordPressiin, ja se on syytä tarkistaa.

  • WordPress Codex: Sisällön tuominen

Siirry WordPress.com-sivustosta WordPress.org-sivulle

WordPress.com on loistava ilmainen tapa oppia WordPressin käytön köydet. Jos kuitenkin haluat koskaan mennä isoksi, sinun on siirryttävä isännöidyn WordPress.com-blogin rajoista omalle verkkotunnuksellesi kokonaan itsestään ylläpidettyyn WordPress-verkkosivustoon..

Onneksi siirtyminen WordPress.comista WordPress.org on melko yksinkertaista, ja siirtymiseen on paljon hyödyllisiä resursseja. Katso alla olevista linkeistä kaksi parasta opasta, jotka auttavat sinua nousemaan nopeasti.

  • WordPress.com-työkalut: Siirtyminen itse isännöimään WordPress-sivustoon
  • Bluehost Web Hosting Help: Olemassa olevan WordPres.com-blogin siirtäminen

Siirrä WordPress uuteen palvelimeen

Joskus on vain aika siirtyä eteenpäin. Jos näin tunnet palveluntarjoajaasi ja olet jo valinnut uuden isäntäkumppanisi, voit siirtää sivustosi uudelle hosting-tilillesi joutumatta rakentamaan sivustoasi uudelleen.

WordPress Codex -sovelluksessa on hyödyllinen opas, joka opastaa sinua prosessin läpi.

  • WordPress Codex: WordPressin siirtäminen

Siirtyminen Web-palvelimen ja paikallisen palvelimen välillä

Useimmat kehittäjät ovat yhtä mieltä siitä, että sinun tulee tehdä kehitystyösi raskas nostossa paikallisessa ympäristössä ja siirtää sitten päivityksiä web-palvelimeen heti kun he ovat valmiita julkiseen kulutukseen.

Jos et ole kuitenkaan koskaan siirtänyt tiedostoja, hakemistoja ja tietokantataulukoita paikallisesta ympäristöstä Web-palvelimelle ja sitten takaisin, se voi olla hieman pelottavaa. Löysimme oppaat, jotka opastavat sinut prosessin läpi joko laajennuksen tai vanhanaikaisen manuaalisen menetelmän avulla.

  • WPMU DEV -blogi: Nopea ja helppo opas paikallisen WordPress-asennuksen siirtämiseen Live-sivustoon
  • Smashing Magazine: WordPress-verkkosivuston lataaminen paikallisesta etäasennukseen

Siirtyä uuteen verkkotunnukseen turhauttamatta SEO: ta

Jos olet päättänyt siirtää verkkosivustosi uudelle verkkotunnukselle, on tärkeää miettiä kaikkia SEO-vaikutuksia.

Vaikka muutos uuteen verkkotunnukseen vahingoittaa SEO-sijoituksia lyhyellä aikavälillä, voit välttää pitkäaikaisia ​​vaurioita ja minimoida lyhytaikaisten vahinkojen pituuden toteuttamalla asianmukaiset uudelleenohjaukset ja ilmoittamalla hakukoneille asianmukaisesti.

Jos olet valmis siirtymään, tämä opas on sinulle.

  • Web Dev Door: WordPress-sivuston siirtäminen vaikuttamatta hakukoneoptimointiin ja sijoituksiin

Siirry Joomlasta WordPressiin

Joomla! on toinen suosittu sisällönhallintajärjestelmä, jota monet kehittäjät rakastavat. On jopa monia joustavia kehittäjiä, jotka käyttävät jompaakumpaa Joomla! tai WordPress (tai muu CMS, kuten Drupal) tietyn projektin erityisvaatimuksista riippuen.

Muuten kuin 140-merkkisen #rantin lähettäminen Twitteriin, mitä sinun pitäisi tehdä, kun aloitat projektin Joomlan kanssa! ja sitten myöhemmin päättää, sopiiko se todella paremmin WordPressiin? Siirrä se.

Erityisesti tätä tarkoitusta varten on saatavana laajennus. Löysimme oppaan, joka opastaa sinua siirtoprosessin läpi.

  • HostGator-tuki: Kuinka siirtää sivustosi Joomlasta WordPressiin

Siirry Bloggerista WordPressiin

Blogger on toinen ilmainen blogiympäristö, josta monet WordPress-käyttäjät aloittavat. Blogger-sivusto ei kuitenkaan aio leikata sitä, kun on aika ottaa tosissaan blogin uraasi. Jos haluat siirtyä Bloggerista itse isännöimään WordPress-sivustoon, se voidaan tehdä.

Tietojen tuominen Bloggerista on helppoa. Lisäksi sinun on varmistettava, että permalinkit on määritetty oikein, uudelleenohjaukset vanhasta Blogger-sivustostasi uuteen WordPress-sivustoosi, uudelleenohjautuvat Blogger-syötteet uuteen WordPress-sivustoosi, ja viimeiseksi, varmista, että tuot kaiken median tiedostoja mukanasi.

Jos uskot, että voisit käyttää apua prosessissa, anna tämä opetusohjelma oppaasi.

  • rtCamp: Blogger to WordPress -siirto-oppaan kanssa pysyvä linkki ja SEO

Siirry Tumblr-sovelluksesta WordPressiin

Jos blogoit Tumblr-sivustossa ja haluat siirtyä omaan itse isännöimään WordPress-sivustoon, sisäänrakennettu tuontitoiminto voi auttaa. Viestien tuominen Tumblrista ja vanhan Tumblr-blogin osoittaminen kohti uutta verkkotunnustasi voi olla hieman hankala..

Onneksi tämä opas opastaa sinut prosessin läpi. Jos jout vaikeuksiin lukemaan artikkelin alla olevat kommentit, on esitetty monia vastauksia.

  • HostGator-tuki: Kuinka siirtää blogiisi Tumblrista WordPressiin

Poista piilotetut WordPress-teeman linkit

WordPressin suosio tekee siitä houkuttelevan kohteen hakkereille ja muille Internetin tekemättömille kaivoille. Luotettamattomien tai testaamattomien lähteiden WordPress-teemat voivat sisältää piilotettuja linkkejä ja haitallisen koodin.

Nämä ikävät yllätykset voidaan rakentaa suoraan teemaan tai lisätä hakkereihin, jotka “pistävät” vääriä mediatiedostoja (esim. Haitallista koodia piilottavat kuvatiedostot), .php-tiedostojesi muutoksia ja muita likaisia ​​temppuja..

Nämä linkit ovat melkein aina näkymättömiä sekä sinulle että sivustosi kävijöille. Ne voidaan piilottaa CSS: llä, piilottaa koodiin tai naamioida tekstiin, joka on samanvärinen kuin sivun tausta.

Vaurio voi olla suuri. Nämä linkit voivat ohjata kävijöitä sopimattomille sivustoille, suorittaa haitallista koodia tai jopa kerätä ja lähettää suojattuja tietoja (kuten asiakkaasi online-toimintaa tai taloudellisia tietoja) hakkereille..

Lähteestä riippumatta nämä linkit ovat ehdottomasti huonoja uutisia. Piilotetut linkit ja haittaohjelmat voivat:

  • Hioma sivustosi pysähtyy. Olipa ne suunniteltu vetämään liikennettä muualle, ohjaamaan vain käyttäjiä tai suorittamaan huono koodi, piilotetut linkit kuluttavat kaistanleveyttä ja muita resursseja. Tämä voi hidastaa sivustosi tai jopa kaataa sen – ja minuutti, jonka jälkeen sivustosi on alhaalla tai vaarannettu, menetät uskottavuuden ja asiakkaat minuutti.
  • Ravitse markkinointia, tuhoa uskottavuutesi ja lyö sivustosi hakukoneiden tuloksiin. Piilotetut linkit voivat aiheuttaa sinulle suuria vaikeuksia Google AdSense: n kanssa, koska Google kieltää kaiken piilotetun sisällön käytön AdSenseä käyttävissä sivustoissa.Jos sinulla on joukko piilotettuja linkkejä, Google voi sulkea AdSense-tilisi kokonaan. Ja koska melkein kaikki piilotetut linkit johtavat roskapostin sisältäviin tai haitallisiin sivustoihin, sijoituksesi hakukoneissa, kuten Google ja Yahoo! voi ottaa vakavan osuman, kun he indeksoivat sivustoasi.
  • Vie vierailijasi toivomattomille matkoille. Piilotetut linkit voivat ohjata kävijöitä sivustoosi sivustoille, jotka ovat täynnä haittaohjelmia, “pelottavia ohjelmistoja” sisältäviin sivustoihin (ts. Haittaohjelmiin, jotka väittävät, että katsojan tietokone on tartunnan saaneita ja jotka on “tarkistettava”), sekä muihin tahallisesti haitallisiin sivustoihin.
  • Anna hakkereille hallinta sivustosi ja pääsy arkaluontoisiin tietoihin. Piilotettujen linkkien ja muun haitallisen koodin avulla hakkerit voivat ottaa hallintaansa koko sivustosi, asentaa haittaohjelmia tai jopa varastaa tilihistoriaa, taloudellisia tietoja ja paljon muuta.

Epäilyttävän sisällön tunnistaminen ja poistaminen

Jos käytät ilmaista teemaa muulta sivustolta kuin WordPress.org tai uskot, että nykyinen teema voi sisältää piilotettuja linkkejä, on tärkeää, että annat koko teeman (ja kaikki sivustotiedostot) kerran..

  1. Tee varmuuskopio sivustostasi ja kaikesta sisällöstäsi. Tärkein vaihe on tietosi ja sisällön säilyttäminen. Jos jokin menee pieleen korjausprosessin aikana, voit palauttaa sisällön (ellei tematiedostoja) varmuuskopion avulla.
  2. Etsi koodi manuaalisesti. Jos tunnet koodin ja osaat tunnistaa epäilyttävän sisällön, muutama läpikäynti sivustotiedostoistasi on hyvä tapa aloittaa prosessi. Pidä silmällä linkkejä linkittämättömiin sivustoihin ja sisältöön, epäilyttäviin mediatiedostoihin (mukaan lukien kaikki, joita et ole lisännyt itse) ja .php-, tietokanta- ja .htaccess-tiedostoihin, joita ei ole liitetty teeman alkuperäisiin tiedostoihin.Suora vertailu alkuperäiset teetiedostot ja järjestelmäsi versiot voivat auttaa sinua tunnistamaan huonot tiedostot nopeasti. Lataa uusi teeman kopio palveluntarjoajalta ja lataa sitten sivustotiedostot. Vertaa tiedostoja vierekkäin tekstieditorilla.

    Jos löydät linkkejä ja koodia, jotka eivät täsmää, tai jos sivustosi sisältää epäilyttäviä tiedostoja, joita ei ole alkuperäisessä teemassa, saatat olla hakkeroitu.

    Muista kuitenkin, että joissakin ilmaisissa teemoissa on nämä piilotetut linkit, jotka on jo upotettu, joten kannattaa tarkistaa kaikki, mikä on tavallista.

    Kun tarkistat .php-tiedostosi, muista kiinnittää erityistä huomiota tiedostojen otsakkeisiin ja alatunnisteisiin, koska näihin paikkoihin on upotettu monta kertaa piilotettuja linkkejä (ja yrittäjät voivat jopa merkitä nimellä “ÄLÄ POISTA”) hakkeri).

    Jos etsit rivi riviltä, ​​aloita omalla index.php tiedosto. Kiinnitä erityistä huomiota tuntemattomiin .php-tiedostoihin; saatat löytää huonon koodin myös laillisista .php-tiedostoista, kuten sidebar.php. Huomioi jokaisen epäilyttävän esineen sijainti huolellisesti.

  3. Käytä WordPress-hyväksymiä työkaluja. Jos et halua itse etsiä koodiasi manuaalisesti, käytettävissä on useita laajennuksia ja apuohjelmia, jotka auttavat sinua etsimään ei-toivottuja linkkejä ja koodia. Yksi suosituimmista on Exploit Scanner, ilmainen WordPress-laajennus, joka hakee. kaikki sivustosi tiedostot, mukaan lukien tietokantatiedostojesi viesti- ja kommenttipöydät piilotettujen linkkien ja epäilyttävän koodin poistamiseksi.

    Se ei poista mitään löytämääsi (tehtävä jätetään sinulle), mutta se antaa aloittelijoille reunan tunnistekoodissa ja linkkissä, jotka eivät kuulu terveelle WordPress-sivustolle.

    Toinen suosittu työkalu on Theme Authority Checker (TAC) -laajennus. Tämä ilmainen apuohjelma tarkistaa jokaisen asentamasi teeman lähdetiedostot haittaohjelmien ja staattisten linkkien varalta.

    Sinun on edelleen poistettava kaikki löytämälleen, mutta apuohjelma tekee siitä huomattavasti helpomman tunnistamalla loukkaavan teetiedoston, tietyn epäilyttävän koodirivin ja lyhyen katkelman, jonka avulla löydät sen nopeasti.

  4. Puhdista roskapostit ja koodi. Kun olet tunnistanut kaiken epäilyttävän sisällön, voit poistaa selaamalla FTP-sovelluksesi epäilyttäviä tiedostoja, lataamalla niitä ja muokkaamalla niitä sitten tekstieditorilla, kuten WordPad tai Notepad. Kun ne ovat puhtaat, lähetä ne uudelleen ja Testaa heidät varmistaaksesi, että ne toimivat. Jos haitalliset linkit tartuttavat tietokantoihisi, voit avata ja päivittää tietokantatiedostoja, kuten phpMyAdmin, kuten työkalu..
  5. Suojaa sivustosi. Kun olet poistanut piilotetut linkit tai haittaohjelmakoodit, muista tiukentaa sivustosi suojausta, jotta voit vähentää ja estää tulevia ongelmia.
    • Pidä WordPress-asennus ajan tasalla. Vanhentuneet WordPress-asennukset ovat sähköinen tervetuliaismatto hakkereille.
    • Poista tarpeettomat tiedostot (tietokannat, mediatiedostot, .php-tiedostot jne.) Vähentääksesi sitä, että hakkerit käyttävät niitä soluttautumiseen sivustoosi.
    • Säädä tiedostojen käyttöoikeudet korkeimmalle tasolle, joka silti mahdollistaa sivuston normaalin toiminnan, ja poista tarpeettomat järjestelmänvalvojan tilit.
    • Suojaa salasanalla kaikki kansiot ja tietokannat, jotka sisältävät arkaluontoisia tietoja. Useimmissa WordPress-teemoissa käyttäjät voivat muokata vain / uploads-kansiota; Jos et aio sallia käyttäjien lähettävän kuvia tai muuta sisältöä, suojaa myös tämä kansio.
    • Käytä vahvoja salasanoja ja vaihda kaikki salasanasi – tallennustilisi, FTP, WordPress järjestelmänvalvoja ja käyttäjä – säännöllisesti.
    • Harkitse vain hyväksyttyjen WordPress-palveluntarjoajien, esimerkiksi WordPress.org, teemojen käyttöä.

MERKINTÄ: Skannaustyökalut ovat uskomattoman hyödyllisiä epäilyttävän koodin ja linkkien tunnistamisessa, aina varmista, että sinulla on varmuuskopio sivustostasi. ja poista vain koodi sivustoltasi, jonka olet täysin varma, ettei hänen tarvitse olla siellä.

On ehdottoman tärkeää poistaa haittakoodi sivustoltasi, mutta muista, että välttämättömän koodin poistaminen voi vahingoittaa tai jopa rikkoa sivustosi kokonaan.

Jos et ole varma jonkin tiedostojesi muutoksesta, kysy apua palveluntarjoajaltasi, WordPress-yhteisöltä tai kokeneelta WordPress-kehittäjältä, ennen kuin poistat jotain ikuisesti..

Teemat ovat uskomattoman hyödyllinen ja tehokas tapa luoda menestyvä verkkosivusto, mutta ne voivat myös avata sinut hyökkäykseen. Käytä vain hyvämaineisia ja turvallisia tematiedostoja, pidä WordPress-asennus ajan tasalla ja varmista, että kaikki sisältösi on suojattu ja salasanasuojattu.

Näin voit pitää verkkosivustosi sujuvasti sisäpuolella ja hakkerit – ja heidän ikävät yllätyksensä – ulkopuolella.

Virheellisen WordPress-sivuston korjaaminen

Korjaa ylläpitotilan viesti päivityksen jälkeen

Kun WordPress päivitetään, ylläpitotiedostot luodaan ja näytetään kävijöille, jotka joutuvat laskeutumaan sivustollesi muutaman sekunnin ajan. WordPress päivittää parhaillaan..

Jos jokin menee pieleen, tämä viesti voi pysyä paikallaan sen sijaan, että se poistettaisiin niin kuin sen olisi pitänyt. Jos näin tapahtuu sinulle, sen korjaaminen on melko yksinkertaista, ja WordPress Codex voi kertoa sinulle kuinka.

  • WordPress Codex: Huoltotila päivityksen jälkeen

Korjaa virheet, joissa palautetaan 404-virhe

Yksi tärkeimmistä syistä CMS: n, kuten WordPress, käyttämiseen on, että se järjestää sisällön automaattisesti, lisää uusia linkkejä ja luo muokattavia URL-osoitteita tai pysyviä linkkejä jokaiselle sisällölle.

Yksi WordPressin kaltaisten CMS-järjestelmien huonoista asioista on se, että jos jotain menee pysyvän linkin nimeämisprotokollisi ohilankaan, käytännöllisesti katsoen jokaiselle verkkosivustosi sivulle ei pääse..

Pysyvän linkin virheen löytäminen ja korjaaminen WordPressistä voi olla hämmentävää ja turhauttavaa, jos et ymmärrä kuinka pysyvät linkit toimivat tai jos et ole koskaan aiemmin kohdannut asiaa. Jos huomaat pelätyn 404-virhesivun yrittäessäsi tarkastella viestejä ja sivuja, tutustu tähän opetusohjelmaan.

  • Host Gator: 404 -virheitä napsauttamalla WordPress-linkkejä

Korjaa rikki tietokantayhteys

Jos sinulla on syytä harkita verkkosivustosi tietokanta-asetusten määrittämistä, saatat nähdä seuraavan kerran vieraillessasi viestin, jossa kerrotaan virheestä tietokantayhteyden luomisessa..

Jos et ole käsitellyt tietokantavirheitä ennen kuin se voi hiukan räikeää käsittää, kuinka nopeasti kaikki sisältösi voi kadota.

Hyvä uutinen on, että jos ongelma on vain katkennut tietokantayhteys, et todellakaan ole menettänyt mitään, vain kadonnut sen..

Voit korjata yhteyden ja löytää tietosi kokeilemalla yhtä näistä oppaista. He opastavat ongelman tunnistamisessa ja tietokantayhteyden palauttamisessa.

  • InMotion-hosting: “Tietokantayhteyden muodostamisessa tapahtui virhe”
  • WordPress Codex: Virhe perustaessa tietokantayhteyttä
  • Tyylikkäät teemat: Kuinka korjata “virhe tietokantayhteyden muodostamisessa” WordPressissä

Korjaa sisäinen palvelinvirhe

Sisäisten palvelinvirheiden korjaaminen voi olla hankalaa, koska useat kokoonpanovirheet voivat aiheuttaa sisäisen palvelimen virheen rajaamisen. Joten tämän virheen korjaaminen alkaa vianetsinnällä virheen todellisen syyn tunnistamiseksi.

Mahdollisia syyllisiä ovat .htaccess-tiedoston vioittuminen, PHP-muistirajoitukset, plugin-ongelmat, vioittuneet WordPress-ydintiedostot tai muut palvelinongelmat, jotka palveluntarjoajan on autettava.

Jos saat sisäisiä palvelinvirheviestejä, tarkista tämä opas, noudata suositeltuja mahdollisia korjauksia. Jos kaikki muu epäonnistuu, ota yhteyttä palveluntarjoajaasi..

  • WordPress Codex: Sisäinen palvelinvirhe
  • InMotion-hosting: 500 sisäisen palvelinvirheen korjaaminen WordPressillä

Korjaa välittömät päivitykset

Välimuistikysymykset ovat yleensä syyllinen, kun sinulla on WordPress-sivusto, jota ei päivitetä heti uuden sisällön lisäämisen jälkeen. On olemassa joitain erilaisia ​​potentiaalisia välimuistiyksiköitä, joihin voi liittyä: selaimesi, välimuistiin tallennettu WordPress-laajennus ja välimuisti, jota sisältöjakeluverkko saattaa tehdä verkkosivustojen toimituksen nopeuttamiseksi.

Välimuistiin liittyvien ongelmien selvittäminen CDN-levylläsi ei kuulu WordPress-opetusohjelman piiriin, ja se vaihtelee käytetyn CDN-levyn mukaan. WordPress Codex -opetusohjelma voi kuitenkin auttaa selain- ja laajennusongelmien korjaamisessa, jotka viivyttävät verkkosivustojen päivityksiä.

  • WordPress Codex: Teen muutoksia, eikä mitään tapahdu

Korjaa kohtalokas virhe

Jos isännöit WordPress-sivustoasi jaetulla palvelimella, kuten useimmissa WordPress-sivustoissa, sinun on jossain vaiheessa törmätä tiettyihin rajoituksiin, jotka palveluntarjoajasi on asettanut suojautuakseen väärinkäytöksiltä palvelinresurssit jaetun palvelimen asiakkaiden toimesta.

Yksi näistä mahdollisista rajoituksista on PHP: n enimmäiskestoaika. Onneksi voit lisätä sallittua suoritusaikaa joko manuaalisesti .htaccess-sovelluksella tai laajennuksella.

  • Bluehost Web Hosting -ohje: WordPressin kohtalokas virhe: Sallitun muistin koko on käytetty loppuun

Korjaa sähköpostiviestit

On olemassa muutamia syitä, joiden vuoksi voit lähettää sähköpostia WordPress-sivustoltasi. Ehkä sinulla on yhteyslomake, joka lähettää sähköpostiviestit sähköpostiosoitteeseesi. Tai ehkä käytät WordPressiä sähköpostien lähettämiseen blogin tilaajille.

Joka tapauksessa, jos sinulla on ongelmia sähköpostien lähettämättä jättämisen kanssa, tutustu tähän opetusohjelmaan ongelman vianmäärityksen ja korjauksen löytämiseksi.

  • Anphira: Kuinka korjata WordPress Mail

Korjaa toistuvat uloskirjautumiset

Jos olet joskus huomannut, että et pysty kirjautumaan WordPressiin, tiedät, että se voi olla erittäin turhauttava ongelma.

Ongelmana on, että sisäänkirjautumisongelmiin on monia mahdollisia syitä, ja ongelmaa pahentaa se, että et todennäköisesti pääse kirjautumaan pääkäyttäjätilisi ongelman vianmääritykseen..

Joten mitä teet tilanteessa, jossa et voi kirjautua järjestelmänvalvojan alueelle ollenkaan? Kuinka korjaat asetukset siinä tapauksessa? Seuraa vain tämän oppaan vaiheita.

  • WordPress Codex: Sisäänkirjautumisongelmat

Avaa järjestelmänvalvojan alue, jos olet lukittu

Yksi turhauttavimmista tilanteista, joita voit kohdata, on kyvyttömyys päästä edes WordPress-järjestelmänvalvojan sisäänkirjautumissivulle. Kuinka voit korjata kokoonpanoon liittyvät ongelmat, kun et voi edes kirjautua sisään?

Vastaus on: löydät ja korjaat ongelmat manuaalisesti isäntätilin ohjauspaneelin tai FTP-ohjelmiston avulla. On monia syitä, ettet ehkä pääse järjestelmänvalvojan kirjautumisalueellesi, ja katso jos löydät itsesi, tutustu tähän hyödylliseen oppaan.

  • Trustiko: Ei pääse WordPress-järjestelmänvalvojaan URL-osoitteen vaihtamisen jälkeen

Korjaa liian monet uudelleenohjausongelmat

Jos luot vahingossa tilanteen, jossa kaksi sivua suuntautuvat edestakaisin toisiinsa, näet virheilmoituksen, joka kertoo, että selain on jäänyt uudelleenohjaussilmukkaan..

Uudelleenohjaussilmukalle on pari potentiaalista syytä. Tutustu näihin oppaisiin ongelman vianmääritykseksi ja ongelman korjaamiseksi.

  • Trustiko: Tällä verkkosivulla on uudelleenohjaussilmukka WordPressissä: Kuinka korjata ongelma

Korjaa kuvan lähetysongelma

Jos et pysty lähettämään mediatiedostoja, luultavasti kyse on vääristä käyttöoikeuksista. Tämä on epätavallinen kohtaama ongelma, ja sillä on taipumus leviää jaettuihin palvelimiin, joiden asetusasetukset voivat olla virheelliset.

Jos sinulla on tämä ongelma, korjauksena on säätää hakemiston käyttöoikeudet oikeisiin asetuksiin.

Haluat myös miettiä, miten ongelma ilmeni, mikä saattaa vaatia kaikkien WordPress-verkkosivustojesi ja tilin salasanojen vaihtamista, ja mahdollisesti harkita uutta verkkoisäntää. Tutustu tähän oppaan ohjeisiin tiedostojen lupaongelmien korjaamiseksi.

  • Host Gator: WordPress-blogi toimii, mutta en voi lähettää kuvia

Korjaa kuoleman valkoinen näyttö

Kuoleman valkoinen näyttö on juuri se: valkoinen näyttö missä verkkosivustosi pitäisi olla.

Tämä ongelma on yksi haastavimmista korjattavista ongelmista, koska se voi johtua monista teknisistä ongelmista – eniten liittyä PHP-muistirajoihin ja tietokantaongelmiin. Tarkista nämä resurssit saadaksesi sivustosi takaisin raiteillesi.

  • WordPress Codex: Kuoleman valkoinen näyttö
  • Bluehost Web Hosting -ohje: WordPress White Screen of Death

Hakkeroidun WordPress-sivuston korjaaminen

WordPress-sisällönhallintajärjestelmästä (CMS) on tullut yksi suosituimmista menetelmistä verkkosivustojen luomiseen, etenkin niille, jotka haluavat luoda sivuston tarvitsematta oppia koodausta.

Fanit ympäri maailmaa rakastavat WordPressiä monipuolisuuden ja joustavien mukautusvaihtoehtojen ansiosta. Mutta sama suosio on myös tehnyt WordPress-asennuksista entistä houkuttelevammat kohteet hakkereille, jotka haluavat aiheuttaa pahoja ja sekasortoja.

Jos sivustoosi hakkeroidaan, asiakastietosi ovat vaarassa, ja sisältö voi vääristää tai jopa tuhota. Ja joka toinen sivustosi on alhaalla maksaa sinulle aikaa, asiakkaita ja uskottavuutta.

Olitpa kokeneempi verkkovastaava vai WordPress-neofiitti, hakkeroituneen sivuston torjuminen – ja toimien toteuttaminen tulevien hyökkäysten estämiseksi – on kriittinen sivustosi ja yrityksesi suojaamiseksi.

Kuinka WordPress-sivustot hakkeroidaan

Vaikka tärkein WordPress-sovellus on suhteellisen vastustuskykyinen hakkerointipyrkimyksille, on tärkeää, että se pidetään ajan tasalla. Vanhentunut WordPress-asennus on hakkerointihyökkäysten ykkönen haavoittuvuus.

Samat laajennukset, teemat ja muut lisäosat, jotka tekevät WordPressistä niin joustavan ja tehokkaan, myös jättävät sen auki hyökkäykseen. Teemat ja laajennukset ovat alttiita monille hyökkäyksille.

  • Takaovi hyökkäykset: Hakkerit voivat hyödyntää huonosti koodattuja teemoja ja laajennuksia tai vanhentunutta WordPress-asennusta päästäksesi sivustoosi. Takaovi ovat vakava uhka sivustollesi, koska hakkeri, jolla on pääsy sivustosi hallinta-alueelle, ei voi vain vahingoittaa sivustoasi, vaan levittää haittakoodia kävijöillesi.
  • Ohjaa hyökkäykset: Uudelleenohjaushyökkäyksessä hakkeri pakottaa liikenteen sivustoosi pakkaukselle. Haitalliset sivustot voivat olla täynnä kyseenalaista sisältöä, varastaa henkilökohtaisia ​​tietoja tai asentaa haittaohjelmia tai viruksia vierailijoiden järjestelmiin. Ohjeet liittyvät takaportin hyökkäyksiin siinä mielessä, että monet hakkerit käyttävät mukautettuja ohjelmistoja skannaamaan WordPress-sivustoja haavoittuvuuksien löytämiseksi, saamaan pääsyn ja määrittämään uudelleenohjaus.
  • Komentosarjan injektiot: Tämä hakkerointi hyödyntää sivustosi koodin haavoittuvuuksia, jotka antavat lomakkeille (esim. WordPress kirjautumislomake) hakea tietoja suoraan niihin liittyvistä tietokannoistaan. Asennettuna he yrittävät usein asentaa ohjelmiston vierailijan omaan koneeseen huijaamalla tai teeskennellä olevan laillinen hakemus. Yksi yleisimmistä malleista on ponnahdusikkuna, jossa sanotaan, että käyttäjän kone on tartunnan saanut ja että se on ”tarkistettava”.

Katso perusteellisesti kuinka hakkerit tunkeutuvat WordPress-sivustoihin:

Korjattu hakkeroitu WordPress-sivusto

Riippumatta siitä, miten sivustosi on vaarantunut, kun olet löytänyt hakkeroinnin, tärkeimmät tavoitteesi ovat sivustosi korjaus, vaurioiden poistaminen ja sen välttäminen..

Korjaa hakata

Ensimmäinen asia, joka sinun pitäisi tehdä, on poistaa sivustosi korjauksia varten. Jos et ole perehtynyt WordPress-taustaohjelmaan, muista kysy palveluntarjoajalta erityisiä ohjeita sivustosi palauttamiseksi heidän järjestelmiin..

Jotta voit viedä sivustosi offline-tilaan, mutta säilyttää pääsyn sisältöllesi, sinun on käytettävä ja vaihdettava salasanat, joita (ja WordPress) käytät tietokantatiedostojesi käyttämiseen. Nämä tiedostot tallentavat kaiken sisältösi (mutta ei mediaa, teemoja tai laajennuksia).

Voit käyttää näitä salasanoja yleensä isäntä-ohjauspaneelin kautta. Ota huolellisesti huomioon tietyt tiedot (käyttäjänimesi, salasanasi, tietokannan nimi, isäntä ja taulukon etuliite).

Kaikki nämä tiedot ovat tarpeen tietokannan kytkemiseksi uuteen WordPress-asennukseen.

MERKINTÄ: joudut myös päivittämään wp-config.php-tiedostosi vastaamaan salasanasi muutoksia. Jos et halua muokata PHP-tiedostoja, ota yhteyttä isäntään, WordPress-kehittäjään tai itse WordPressiin.

Nyt on aika poistaa itse sivusto. Tämä on helpointa suorittaa nimeämällä uudelleen hakemisto, johon olet asentanut WordPressin, esimerkiksi “sinun verkkosivusto.old” (kysy isäntältäsi tai tietotekniikan henkilöstöltä apua, jos et ole perehtynyt tähän prosessiin tai haluat tehdä niin).

Luo uusi kansio, jolla on sama nimi kuin juuri nimeämäsi kansio (esim. ”Sinun sivusto”).

Sivustosi on nyt offline-tilassa, ja vanha WordPress-asennus on eristetty. Tämä on kriittinen askel, koska jos jätät sivuston ylös, toinen hakkerointihyökkäys voi tunkeutua sivustoosi saman tai jopa toisen haavoittuvan pisteen kautta..

On myös tärkeää varmistaa, että hakkerointi on rajoitettu sivustoosi, ei koko Web-palvelimelle. Tartunnan saaneen palvelimen korjattu sivusto on houkutteleva kohde tuleville hyökkäyksille. Muista keskustella palveluntarjoajasi kanssa saadaksesi kaiken mahdollisista hakkereista.

MERKINTÄ: tämä on tärkeintä, jos sinulla on jaettu isännöintisuunnitelma, koska muut sivustot jakavat todennäköisesti saman palvelimen ja voivat olla tartunnan lähde.

Suurin osa VPS: n (Virtual Private Server) isäntätileistä toimii omissa muistitiloissaan, ja omistettu isännöintisuunnitelma antaa sinulle täyden hallinnan Web-palvelimessa, mutta se on silti viisasta skannata sekä sivusto että palvelin.

Kun olet valmis siivoamaan sivustosi:

  1. Kerro asiakkaille, työntekijöille ja kenelle tahansa muulle, jolla on pääsy sivustoon, hakkeroinnista, ja pidä heidät kirjassa edistymisen mukana korjausten aikana. Pelkkä teksti, paikkamerkkisivut, jotka selittävät sivustosi korjaamisesta, minimoivat sekaannuksen ja ilmoittavat kävijöillesi, että olet tilanteen yläpuolella.
  2. Hae FTP: llä tai lokisovelluksella sovelluksen ja palvelimen lokit saadaksesi tietoja siitä, kuinka hakkerit ovat käyttäneet WordPress-asennusta (jos sinulla ei ole pääsyä koko palvelimen lokiin, ota lisätietoja palveluntarjoajaltasi).
  3. Varmuuskopioi nykyinen asennus erilliseen asemaan tai varmuuskopiopaikkaan. Voit tutkia tiedostojasi myöhemmin saadaksesi lisätietoja siitä, miten hakkerointi tapahtui.
  4. Skannaa ja puhdista varmuuskopioitu tietokanta ja muu sisältö haittaohjelmien ja virustarkistusohjelmien avulla.
  5. Poista kaikki teemasi ja laajennuksesi. Nämä ovat useimpien WordPress-asennusten heikkoudet, ja haluat aloittaa puhtaalla liuskalla.
  6. Asenna uusi kopio WordPressistä luomaan uuteen hakemistoon. Saatat joutua poistamaan vanhan version, jos olet käyttänyt palveluntarjoajasi yhden napsautuksen asennussovellusta (Fantastico, Softaculous jne.) Ennen asennusta uuteen hakemistoon..
  7. Tarkista nykyinen tietokanta (joka sisältää kaiken sisältösi) PHPMyAdminilla tai jollakin muulla tietokannan hallintatyökalulla pitämällä silmällä epäilyttävät koodit, esim. Erittäin pitkät hex-koodisarjat tai “preg_replace (“ /.*/ e ”). ei todennäköisesti löydä haittaohjelmia tai tartuntoja kuin teemasi ja laajennuksesi, mutta se kannattaa olla perusteellista.
  8. Varmista, että .htaccess-tiedosto on ehjä, ja varmista, ettei varmuuskopiotiedostossasi ole muita kopioita.
  9. Yhdistä uusi WordPress-asennus olemassa olevaan tietokantaan (näin haet sisältösi). Isäntäpalveluntarjoajasi voi ohjata sinut läpi tämän prosessin riippuen siitä, oliko tietokanta pelastettava, ja missä se sijaitsee Web-palvelimella. Saatat joutua lähettämään sen varmuuskopiosta (kun se on kerätty ja sen tiedetään olevan puhdas tartunnasta).
  10. Asenna uusi järjestelmänvalvojan tili, aseta se perimään kaikki nykyisen järjestelmänvalvojan tilin käyttöoikeudet ja poista sitten nykyinen tili.
  11. Säädä tiedostojen ja kansioiden käyttöoikeudet korkeimmalle tasolle, joka edelleen sallii kävijöiden normaalin sivuston käytön.
  12. Kirjaudu WordPressiin oletusteemalla. Jos sisältösi näkyy ja hakkerointi puuttuu, onnittelut – olet valmis mukauttamaan sivustosi uudelleen.
  13. Lataa ja asenna teema- ja laajennustiedostot suoraan WordPressin Järjestelmänvalvojan hallintapaneelista. On erittäin tärkeää, että käytät vain tuoreita kopioita, koska hakkerit ovat saattaneet muuttaa vanhojensa koodeja.
  14. Palauta kaikki mediatiedostot lähettämällä varmuuskopiotiedosto vanhasta WordPress / uploads-kansiosta (jälleen kerran varmistamalla, että siinä ei ole epäilyttävää koodia tai sisältöä. Hakkerit rakastavat laittaa epärehellisiä tiedostoja tähän hakemistoon, joten jos sinulla ei ole paljon kuvia tai muu media, voit ehkä ladata ne uudelleen offline-lähteistä ja tyhjentää / lataa hakemiston kokonaan.)
  15. Poista kaikki PHP-tiedostot suorittamasta / uploads-kansioon, joka on useimmissa WordPress-sivuston asennuksissa ainoa kansio, jonka on oltava selaimessa kirjoitus-sallittu. Voit tehdä tämän isännöinnin ohjauspaneelista, ja se auttaa estämään tulevia shenanigania, jos hakkerit sijoittavat haitallisen koodin kyseiseen hakemistoon..
  16. Dokumentoi tapahtuma perusteellisesti, mukaan lukien kaikki lokista kerätyt tiedot, jotta voidaan luoda viittaus tuleviin tapahtumiin (ja auttaa estämään niitä).
  17. Testaa sivustosi. Jos sisältö, teema ja laajennukset toimivat normaalisti, olet valmis lähtemään!

Jos et halua käsitellä kaikkia palautusprosesseja tai osaa niistä itse, monilla isännöintipalveluntarjoajilla on pyynnöstä avustussuunnitelmat. Voit myös vuokrata ammattimaisen WordPress-hallinta- ja palautuspalvelun saadaksesi sinut takaisin virtuaalisille jaloillesi.

Sivustosi suojaaminen tulevaisuuden hakkeroilta

WordPress on erittäin joustava ja tehokas, mutta se voi myös olla erittäin monimutkainen ylläpidettävä ympäristö, puhumattakaan korjaamisesta. Noudattamalla muutamia perustoimenpiteitä voit auttaa suojaamaan WordPress-sivustoasi hakkerihyökkäyksiltä.

  • Varmuuskopioi tietosi. Sivustosi varmuuskopiointi voi säästää päivän, kun asiat menevät pieleen, ja hakkeroidun sivuston herättäminen elämään on äärettömän helppoa, jos sinun ei tarvitse luoda uudestaan ​​kadotettua sisältöä. Isäntäpalveluntarjoajasi voi tarjota varmuuskopiointipalveluita osana isännöintiä. paketit tai lisäpalvelu. Lisäksi haluat todennäköisesti pitää omat varmuuskopiosi offline-tilassa saadaksesi lisää mielenrauhaa.
  • Hyödynnä hallittua hosting-palvelua. Jokaisella verkkovastaavalla ei ole aikaa tulla WordPress-guruksi, tai hänen on tehtävä niin. Sijoita sijoittumiseen, joka on erikoistunut WordPress-hallintaan, tai lisää kolmannen osapuolen WordPress-hallintapalvelua. Se saattaa aluksi vaikuttaa kalliilta, mutta todennäköisesti se on edullinen verrattuna kustannuksiin, jotka aiheutuvat sivustosi sulkemisesta, sisällön tuhoamisesta tai asiakkaidestasi ‘arkaluontoiset tiedot ovat vaarantuneet.
  • Seuraa verkkosivustoasi ja palvelinta. Jopa muut kuin WordPress-asiantuntijat tarjoavat yleensä seurantatyökaluja ja -palveluita isännöintiohjauspaneeleissaan. Näiden työkalujen käyttäminen auttaa sinua seuraamaan sivustojen ja palvelimien liikennettä. Monet isännät tarjoavat myös premium-tukisuunnitelmia ja seuraavat liikennettä, seuraavat tiedosto- ja sivumuutoksia ja pitävät ohjelmistosi ja tietoturvasi päivitettyinä.
  • Pidä tarpeettomat tiedostot ja käyttäjätilit minimissä. Hakkerit hallitsevat unohdettujen tiedostojen tai tilien manipuloinnin pahasta tarkoituksestaan. Olipa kyse sitten testausympäristöistä, ylimääräisistä tietokannoista tai käyttäjien testitileistä, pitää asiat siistinä ja poistaa tiedostoja, kun niitä ei enää tarvita.
  • Kiristä turvallisuutta. Aseta palvelimen käyttöoikeudet suojattuun FTP (SFTP) tai Secure Shell (SSH). Luo vahvoja salasanoja salasanageneraattorilla ja vaihda niitä säännöllisesti. Rajoita järjestelmänvalvojan tilejä ja noudata tiukasti kaikkien käyttäjien käyttöoikeuksia.

On todennäköistä, että sinulla on riittävästi levyäsi vain sivustosi hallinnoinnissa ja yrityksesi johtamisessa – sinun ei tarvitse lisätä hakkereita koskevaa luetteloosi. Kun sivustosi on vaarantunut, jokainen käyttämättä jäänyt sekunti voi maksaa sinulle paljon.

Mutta pitämällä aikaa pitääksesi WordPress-tiedostot, -teemasi ja -laajennuksesi ajan tasalla ja hyödyntämällä käytettävissäsi olevia runsaasti hallintapalveluita, voit pitää hakkereita käsivarren pituudella ja huomiosi siellä missä se kuuluu – sivustollesi.

Olet ollut hakkeroitu

Palautettaessa hakkeroitua verkkosivustoa on hyvä tarkistaa useita resursseja varmistaaksesi, että et ole vain palauttanut sivustosi kokonaan, vaan myös löytänyt kaikki epäilyttävät koodit ja tiedostot ja ottanut käyttöön suojatoimenpiteet toistumisen estämiseksi..

Olemme toimittaneet suosituksemme ja ehdotuksemme hakkeroidun verkkosivustosi palauttamiseksi, mutta siellä on myös monia muita hienoja resursseja..

Alta löydät kaksi parasta yleistä opasta hakkeroidun WordPress-sivuston palauttamiseksi.

  • WordPress Codex: Usein kysyttyjä kysymyksiä sivustoni on hakkeroitu
  • Dreamhost Wiki: WordPress-sivustoni on hakkeroitu

Tunnista hakkeroitu sivusto

Suurin osa hakkeroitujen sivustojen omistajista ei tiedä, että heidän sivustojaan on hakkeroitu. Se näyttää hullualta, kunnes ajatellaan sitä tosiasiaa, että yleisimmät hakkerit ovat yksinkertaiset uudelleenohjaukset, linkin lisäys, roskapostit ja muut suhteellisen matalan profiilin toiminnot.

Pelkkä kotisivun käyminen ei välttämättä aiheuta hakkereiden ilmenemistä heti, koska monia hakkeroituja sivustoja ei ole kaapattu siihen pisteeseen, että hakkerit ovat tuskallisen ilmeisiä. Joten miten tiedät onko sivustosi hakkeroitu? On työkaluja, joiden avulla voit varmistaa, että sivustosi on puhdas, tai antaa sinulle heads-up-ilmoituksen, jos sinulla on ongelma ratkaista.

Tutustu tähän artikkeliin parhaiden työkalujen löytämiseksi.

  • ManageWP-blogi: Kuinka tunnistaa ja korjata hakkeroitu WordPress-verkkosivusto

Käytä laajennusta

Kun olet puhdistanut hakkeroidun sivuston, on hyvä idea löytää laajennus, joka tarkistaa kaikki WordPress-tiedostot kompromisseista, joita et ole ehkä saanut kiinni..

Yksi tällainen laajennus on nimeltään Wordfence. Markkinoilla on muita, ja sinun pitäisi tehdä tutkimusta ennen tämän tyyppisen laajennuksen suorittamista, koska annat sille melko edistyneen pääsyn verkkosivustosi taustaohjelmaan.

Seuraava Wordfencen käyttöohje sisältää myös paljon hienoja tietoja sivuston manuaalisista puhdistusmenetelmistä, jotka sinun pitäisi käydä läpi ennen kuin annat sivuston puhdistuslaajennukselle spinin.

  • WordFence-dokumentaatio: Kuinka puhdistaa hakkeroitu WordPress-sivusto Wordfencen avulla

Sulje takaovi

Älykkäät hakkerit ja vihaamme myöntää, että sellaista on, jättää usein takaoven komentosarjan, joka päästää heidät takaisin WordPress-sivustoon, kun olet siivonnut antaa heille mahdollisuuden tuhota uudestaan ​​uudestaan..

Takaovi-komentosarjan löytäminen ja poistaminen on kriittinen askel hakkeroinnin palautusprosessin loppuun saattamisessa. Mutta miten löydät takaoven komentosarjan? Skripti usein naamioidaan ja nimetään näyttämään siltä, ​​kuin se kuuluu, ja se voidaan haudata täysin satunnaiseen hakemistoon.

Löysimme tämän ohjeen hakkeroidun sivuston puhdistamiseen, joka sisältää tietoja takaovien sulkemisesta ja poistamisesta vaiheessa 3. Tutustu tähän artikkeliin ja siirry vaiheeseen 3 saadaksesi lisätietoja.

  • Sucuri-blogi: tartunnan saaneen verkkosivuston puhdistaminen

Ota se yksi askel kerrallaan

Jos verkkosivustosi hakkeroidaan, on olemassa monia erilaisia ​​asioita, jotka ovat saattaneet mennä pieleen, kukin vaatii erilaista vastausta.

Hakkeroidun verkkosivuston palauttaminen ei ole kaikille sopiva ehdotus. Siksi on usein järkevää työskennellä sivuston palautusprosessissa todennäköisimmistä ja helposti korjattavista skenaarioista epätodennäköisimpiin ja haastavimpiin skenaarioihin.

Seuraavat oppaat opastavat sinut tämän tyyppisissä prosesseissa aloittaen yleisestä siivouksesta.

  • SoloStream: Johdanto ja siivoaminen

Jos yleinen siivous ei hoita asiaa, seuraava askel on keskittyä tietokantaasi.

  • SoloStream: Tietokannan muokkaus ja WP Admin

Kun siivous on valmis ja tietokanta on ehjä, on aika löytää, asentaa ja aktivoida laajennuksia, jotka auttavat estämään turvallisuuspölyn toistumisen..

SoloStream: Lisäosat helpottavat elämääsi

Suojaa WordPress-sivustosi

Kun olet palauttanut hakkeroidun verkkosivuston, sinun ei tarvitse vakuuttaa siitä, kuinka tärkeää on suojata sivustoasi tulevilta kompromisseilta.

Jos verkkosivustosi on elintärkeää yrityksellesi, niin on tärkeää suojata sitä huolellisesti ja taitavasti hakkeroinnilta ja muilta hyökkäyksiltä.

Jos sinulla ei ole aikaa kohentaa WordPress-tietoturvaa, kannattaa ehkä harkita verkkosivustojen suojauspalvelua, kuten Surcuri Security, joka tarkkailee hakkereita ja viruksia ja voi korjata hakkeroidut WordPress-asennukset..

Jos sinulla ei ole varaa kolmansien osapuolien suojaukselle, WordPress-sivustosi suojaamiseksi voidaan tehdä monia vaiheita, ja olemme koonneet webin parhaat suositukset ja työkalut.

Sucuri WordPressille

Kolme vinkkiä sivustosi suojaamiseksi

Matt Cutts johtaa Googlen web-roskapostitiimiä. Joten kun hän antaa suosituksia verkkosivustosi suojaamiseksi, on hyvä idea kuunnella hänen sanojaan.

Tämä viesti on vähän päivätty, mutta suositukset ovat silti hyvä paikka aloittaa. Tutustu Mattin kolmeen suositukseen WordPress-verkkosivustosi suojaamiseksi.

  • Matt Cutts Blog: Kolme vinkkiä WordPress-asennuksen suojaamiseksi

Kymmenen turvallisinta taktiikkaa

Jos haluat kattaa paljon maata nopeasti ja saada hyvän kuvan erilaisista asioista, joita voit tehdä WordPress-sivustosi suojaamiseksi, sinun on tutkittava tarkka luettelo suosituksista tietoturvan parantamiseksi..

Tämän tyyppinen luettelo antaa sinulle käsityksen siitä, millaisia ​​asioita sinun tulisi ajatella tekemistä, ja antaa ohjeet niiden toteuttamiseen. Tässä on yksi vankka luettelo strategioista, joiden avulla turvallisuusajattelu suuntautuu oikeaan suuntaan.

  • ManageWP-blogi: 10 asiaa, jotka sinun on tiedettävä WordPress-sivustosi suojaamiseksi

Suojaudu luvattomalta järjestelmänvalvojan käytöltä

Yksi tärkeimmistä vaiheista WordPress-sivustosi suojaamiseksi on kirjautumissivun suojaaminen. Tähän on useita tapoja, ja sinun tulee harkita niitä kaikkia ennen päätöksentekoa toimintatavasta.

Olemme koonneet useita resursseja, jotka käyvät läpi erilaisia ​​tapoja suojata kirjautumisnäyttöäsi paremmin.

Luettelon ensimmäinen vaihtoehto on käyttää laajennusta rajoittaaksesi kuinka monta kertaa joku voi yrittää kirjautua sivustoosi. Tämän laajennuksen käyttöönotto estää melko tehokkaasti kaikki raa’an voiman hyökkäysyritykset salaamaan järjestelmänvalvojan salasanan.

  • WordPress-laajennus: Rajoita kirjautumisyrityksiä

Toinen vaihe, joka voidaan ottaa vastaan ​​monien muiden strategioiden kanssa, on kirjautumisnäytön suojaaminen salasanalla joko isäntätilin ohjauspaneelin tai .htaccess-menetelmän avulla..

  • WordPress Codex: Salasanasuojaus wp-login.php

Jos haluat todella ansaita bonuspisteitä WordPress-kirjautumissivun turvattamisesta, voit ottaa käyttöön kaksivaiheisen kirjautumisproseduurin, joka sisältää Googlen todentajan. Jotta voit tehdä tämän, sitoudut sisäänkirjautumisen älypuhelimen todennusmenettelyyn.

Lopputuloksena on, että jokaisen, joka yrittää kirjautua sisään sivustoosi, on suoritettava kaksi todennusmuotoa, joista toinen on suoritettava puhelimellasi. Seurauksena on, että jos joku ei varasta puhelintasi ennen yrittämistä hakkeroida sivustoasi, molempien näiden todennusvaiheiden ohittaminen on lähes mahdotonta.

  • WordPress Codex: Kaksivaiheinen todennus

Jos sinulla on staattinen IP-osoite, voit myös rajoittaa WordPressin kirjautumisoikeudet tiettyyn IP-osoitteeseesi. Tämä on erittäin tehokas tapa rajoittaa pääsyä kirjautumissivulle huomattavasti, mutta edellyttää, että sinulla on staattinen IP-osoite – ja jos et ole varma, on melko epätodennäköistä, että sinulla olisi sellainen.

WordPress Codex: Rajoita pääsy wp-adminiin IP: n avulla

Jos haluat kattavan luettelon vinkkejä ja temppuja WordPress-kirjautumisnäytön lukitsemiseen, tutustu tähän artikkeliin. Se kattaa kaiken, josta olemme puhuneet toistaiseksi, ja lisää muutama vaihtoehto harkitsemaan.

  • WordPress Codex: raa’at joukkohyökkäykset

Vähimmäisoikeuden periaate

Tämä resurssi ei ole WordPress-erityinen, mutta se on jotain, joka sinun pitäisi lukea ja antaa sinun muodostaa tapa, jolla ajattelet tietoturvaa. Vähimmäisoikeuden periaate on suuntaviivat tietoturva-ammattilaiset, kun määritetään käyttäjille, tiedostoille, hakemistoille ja sovelluksille osoitetun käyttöoikeuden taso.

Lyhyesti sanottuna vähimmäisoikeuden periaate on, että käyttäjien, tiedostojen ja hakemistojen on toimittava rajoittavin oikeuksin, jotka eivät merkittävästi estä heidän kykyä toimia vaaditulla tavalla.

Toisin sanoen käyttäjillä tulisi olla pääsy vain niihin sivustoosi, joihin heillä on tarkoitus päästä, ja kun he eivät enää tarvitse tätä käyttöoikeutta, heidän profiilinsa olisi poistettava.

Samoin tiedostoilla ja hakemistoilla tulisi olla mahdollisimman rajoittavat käyttöoikeudet, jotka eivät estä sivustosi toimimasta oikein.

Joten lue vähintään vähimmäisoikeuden periaate ja pidä se mielessä joka kerta kun käsittelet etuoikeuskysymystä, ja ole varovainen noudattamaan tätä hyvää käytäntöä.

  • Wikipedia: Vähimmäisoikeuden periaate

Kovettuva WordPress

Keneltä on parempi oppia kuin kehittäjältä? Jos haluat laajan ja perusteellisen teknisen oppaan jokaisen WordPress-asennuksen kovettamiseksi, katso tämä opas WordPress Codexistä. Tämä opas ei ole heikko sydämestä tai pikakorjausta etsivistä.

Se on perusteellinen menettely, jolla todella halutaan hallita verkkosivustosi turvallisuutta. Tämän oppaan läpi saaminen vie aikaa, vaivaa ja omistautumista, mutta se on sen arvoista, jos se estää sivustosi hakkeroinnin.

  • WordPress Codex: kovettuva WordPress

Ohjaa PHP-toteutusta

Yksi yleinen taktiikan hakkereiden toteutus on upottaa suoritettava komentosarja hakemistoon, jossa se ei yleensä sijaitse. Joten yksi tapa välttää tämä hakkerointimenetelmä on poistaa PHP-suorittaminen käytöstä kyseisessä hakemistossa. Askel askeleelta ohjeet kolmesta, kahdesta, yhdestä.

  • Acunetix Web Security -blogi: WordPress-tietoturvavihjeet, osa 9 – Estä PHP-tiedostojen suorittaminen

Lisälukema

Jos olet seurannut jokaisella tavalla, olemme todella peittäneet paljon maata. Jos huomaat edelleen haluavansa kaivaa syvemmälle ja jatkaa matkaa, etkä ole varma, minne tänne mennä, voimme auttaa siinä.

Tässä on suosituksiamme jatkokäsittelyä varten, jotta WordPress-asennus pysyy turvassa ja saadaan se takaisin varmuuskopiointiin, jos pahimman pitäisi koskaan tapahtua sinulle..

WordPress Codex

WordPress Codex on online-ohjekirja kaikista WordPress-asioista. Sisältää tietoa käyttäjille kaikilla tasoilla ja käytännössä jokaisen WordPress-ympäristön nurkan, Codexin tulisi olla yksi ensimmäisistä pysähdyksistä, kun joudut haasteeseen WordPress-verkkosivustosi kanssa..

Codex-etusivu on yhtä hyvä paikka aloittaa kuin mikä tahansa. Tästä hetkestä lähtien voit suunnata mihin suuntaan tahansa, mikä on järkevin sen suhteen, missä olet tänään.

  • WordPress Codex

Codex sisältää hienoja WordPress-oppitunteja. Nämä oppitunnit ovat saatavilla aloittelijoille, mutta niihin sisältyy myös joitain edistyneempiä aiheita, kuten teemakehitys ja WordPress Loop.

  • WordPress Codex: Oppitunnit

Jos haluat huijata arvoja yleisimmistä WordPress-virheistä, tutustu tähän sivustoon. Useat tässä resurssioppaassa käsitellyistä sivuston rikkomuskysymyksistä on katettu tällä sivulla – itse asiassa olemme jo linkittäneet tälle sivulle useita kertoja.

  • WordPress Codex: Yleiset WordPress-virheet

WPMU DEV -blogi

WPMU DEV -blogi vaatii otsikkoa “webin luketuin WordPress-resurssi”. Meillä ei ole mitään keinoa vahvistaa tai kiistää heidän väitteidensä olevan totta. Tiedämme vain, että heidän bloginsa on mahtava.

  • WPMU DEV -blogi

ManageWP-blogi

ManageWP tarjoaa WordPress-hallintakonsolin, jonka avulla voit hallita useita WordPress-verkkosivustoja tehokkaammin. Kuten voitte kuvitella, tällaisen tuotteen kanssa he ovat WordPress-asiantuntijoita, ja heidän bloginsa on loistava tietolähde ja oppaita.

  • ManageWP-blogi

Smashing Magazine

Smashing Magazine on verkkolehti verkkosivujen suunnittelijoille ja kehittäjille, ja heillä on laaja tietokanta WordPress-resursseista.

  • Smashing Magazine -lehden WordPress-viestit

Kirjat

Jos pidät resursseistasi painetussa paperikirjassa tai e-kirjamuodossa, on vieläkin hienoja vaihtoehtoja, jotka kannattaa harkita.

Alta löydät parhaita kirjoja aiheista, kuten WordPressin käytön aloittaminen, siirtyminen WordPressin teema- ja laajennuskehitykseen, WordPressin käyttäminen verkkosovelluskehyksenä ja WordPressin käyttäminen täysimittaisiin web-kehittäjille.

  • WordPress To Go: Kuinka luoda WordPress-verkkosivusto omalle verkkotunnuksellesi, tyhjästä, vaikka oletkin Sarah McHarryn aloittelija. Saatavana paperikirjeinä ja Kindle-sivulla. Johdanto, joka opastaa sinut WordPress-verkkosivuston luomisen kaikissa vaiheissa, kuten isännöinnin turvaamisessa, WordPressin asentamisessa ja verkkosivustosi luomisessa..
  • WordPress 4.x Valmistaja Karol Król. Saatavilla paperback ja Kindle.Erityinen johdanto WordPressiin, joka kattaa paljon muuta kuin perusasiat. Jos olet uusi WordPress-ohjelmassa, mutta haluat oppia teeman ja laajennuksen kehittämisestä, tämä on teksti sinulle.
  • Lisa Sabin-Wilson – WordPress For Dummies. Saatavana paperikirjeessä ja Kindle-sivustossa. Suosittu WordPress-opas, joka on myynyt yli 100 000 kappaletta sen eri versioina. Upea teksti aloittelijoille, jotka haluavat oppia ja muokkaamalla verkkosivustojen luomista WordPressillä ilman, että tarvitset yksityiskohtia.
  • WordPress-verkkosovelluskehitys, toinen painos, kirjoittanut Rakhitha Nimesh Ratnayake. Saatavana Paperback ja Kindle.WordPress on erittäin kykenevä sovellus. Kun olet valmis siirtymään verkkosivustojen rakentamisen ulkopuolelle ja siirtymään täysipainoisten Web-sovellusten rakentamiseen, joka perustuu WordPress-ytimeen, tämä teksti auttaa sinua pääsemään sinne.
  • Professional WordPress: Suunnittelu ja kehitys, kirjoittaneet Brad Williams, David Damstra ja Hal Stern. Saatavana paperina ja Kindle.

Yksi harvoista teksteistä, jotka on suunniteltu kohdistamaan WordPress-kehittäjille. Jos olet WordPress-kehittäjä, joka etsii kirjaa opettamaan sinulle, kuinka WordPressin kaikki toiminnot voidaan hyödyntää täysimääräisesti, tämä kirja on hyvä paikka aloittaa.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map