Jak opravit problémy WordPress a dostat váš web zpět do režimu online

Zveřejnění: Vaše podpora pomáhá udržovat provoz webu! Za některé služby, které na této stránce doporučujeme, dostáváme poplatek za doporučení.


Opravy, tipy, triky a řešení problémů WordPress

WordPress využívá více internetu než jakýkoli jiný systém pro správu obsahu (CMS).

Od svého uvedení na trh v roce 2003 se z jednoduché blogovací aplikace vyvinula na flexibilní platformu, pomocí které lze vytvořit web bohatý na obsah, který zahrnuje mnoho různých typů obsahu a interakcí.

V této příručce jsme shromáždili nejlepší tipy a návody pro středně pokročilé a pokročilé uživatele WordPress. Nezahrnujeme základy, jako je instalace WordPress, výběr motivu a podobně. Místo toho jsme využili ty nejlepší zdroje, které bychom vám mohli pomoci:

  • Kapitola 1: Konfigurace webu a serveru
  • Kapitola 2: Stěhování s WordPress
  • Kapitola 3: Odstraňte skryté odkazy na téma WordPress
  • Kapitola 4: Oprava poškozeného webu WordPress
  • Kapitola 5: Oprava napadeného webu WordPress
  • Kapitola 6: Zabezpečte svůj web WordPress
  • Kapitola 7: Další čtení.

Jako jeden z nejpopulárnějších kusů softwaru na webu existuje mnoho zdrojů, z nichž si můžete vybrat, ale tento seznam jsme vybrali tak, aby představoval pouze ty nejlepší návody, návody a články..

Pokud se pokoušíte vyřešit konkrétní problém, měli byste jít přímo do této sekce. Pokud ale nemáte oheň, abyste ho hned uhasili, zveme vás, abyste si udělali čas a vyzkoušeli všechny zdroje, které jsme společně vytáhli..

Ať už jste začátečník nebo zkušený vývojář, určitě najdete něco, o čem jste ani nevěděli, že hledáte.

Contents

Konfigurace webu a serveru

Tyto příručky, návody a články se zabývají tématy, které vám pomohou optimalizovat váš web WordPress pro nejlepší výkon, a přizpůsobit jej speciálně pro vaši situaci..

Tito průvodci nejsou začátečníci. Jsou určeny pro středně pokročilé až pokročilé uživatele a administrátory WordPress, kteří chtějí přesunout své stránky WordPress na přední stranu balíčku..

Zrychlete WordPress a zvyšte výkon

Máte nainstalovaný WordPress a jste připraveni začít stavět svůj web. Ne tak rychle. Než začnete dále, je skvělý čas na optimalizaci vaší instalace WordPress z hlediska rychlosti a výkonu.

Triky, které najdete v těchto článcích, nejsou na většině webů WordPress implementovány. Takže pokud si uděláte čas na optimalizaci svého webu, zjistíte, že máte web s lepší výkonností než většina konkurence.

  • Smashing Magazine: Jak zrychlit váš web WordPress
  • InMotion Hosting: Jak optimalizovat WordPress

WordPress Codex také obsahuje několik skvělých informací, které vám pomohou optimalizovat váš web tak, aby lépe vyhovoval rychle rostoucímu publiku.

  • WordPress Codex: Tipy s vysokým provozem pro WordPress

Jak nainstalovat WordPress místně

Drtivá většina vývojářů webu bude souhlasit: vykonejte svoji seriózní vývojovou práci lokálně a dokončenou práci posuňte na webový server.

Jak tedy nainstalovat WordPress místně? Nejprve musíte nejprve spustit webový server na místním počítači. Potom budete muset nainstalovat WordPress do adresáře, který lokální webový server rozpozná.

Nalezli jsme zdroje, které vám pomohou provést proces instalace WordPress na Windows PC, Mac a dokonce i na USB flash disk. Takže si vyberte.

  • Blog WPMU DEV: Jak nainstalovat WordPress místně pro PC / Windows s XAMPP
  • WordPress Codex: Instalace WordPress místně na Mac s MAMP
  • iThemes: Jak nainstalovat pracovní stanici WordPress na jednotku USB

Ruční aktualizace WordPress

WordPress lze automaticky aktualizovat pomocí vestavěného updateru v Admin Dashboard. Pokud se však někdy ocitnete v situaci, kdy je třeba WordPress aktualizovat ručně, je to dostupná možnost.

Mělo by být samozřejmé, že předtím, než se rozhodnete pro tento proces, měli byste si vytvořit úplnou zálohu svého webu včetně všech souborů a adresářů na serveru i vaší databáze. S touto kompletní zálohou v ruce se podívejte na tyto zdroje, které vás provedou procesem ruční aktualizace.

  • WordPress Codex: Upgradování WordPress
  • Výukový program SiteGround: Ruční aktualizace WordPress

Přesuňte JavaScript do dolní části stránky

Přesunutím JavaScriptu z hlavičky stránky do zápatí můžete rychleji načíst stránku, zlepšit skóre rychlosti načítání stránky a potenciálně vyústit ve zlepšené hodnocení vyhledávání Google..

Přesouvání JavaScriptu však může být trochu složitější, pokud jste to ještě nikdy neudělali, a je komplikováno skutečností, že jej lze nazvat kteroukoli ze šablon a pluginů běžících na vašem webu.

Pokud potřebujete zlepšit své rychlostní skóre a chcete zkusit přesunout JavaScript do zápatí, podívejte se na tohoto průvodce.

  • Jak přesunout JavaScripty do dolní části nebo do zápatí v WordPress

Jak udělat A / B Split Testování

Pokud uvažujete o několika různých rozloženích stránek a chcete vyzkoušet, jak návštěvníci na každé z nich reagují, může vám testování rozdělení A / B pomoci určit, která stránka vám poskytne nejlepší výsledky..

Podáním různých návrhů stránek různým návštěvníkům a udržením skóre toho, co každý návštěvník dělá, můžete určit, na který design vaši návštěvníci reagují nejvíce pozitivně.

Testování A / B můžete nastavit implementací Google Analytics na svůj web WordPress. Podrobné informace a podrobné pokyny k provádění testů rozdělení A / B pomocí WordPress a Google Analytics najdete v tomto výukovém programu..

  • Blog Stu Miller: Jednoduché testování A / B ve WordPressu s experimenty na webu Google Analytics

Přesměrujte svou stránku 404 na domovskou stránku

Obávaná stránka 404. Tuto stránku nikdo nikdy nechce vidět. Jediným způsobem, jak toho dosáhnout, je odstranit všechny odkazy, které neukazují na platné umístění.

Ve skutečném světě pravděpodobně nikdy zcela nevyloučíte návštěvníka přistávajícího na stránce 404, když přistupují na web způsobem, který jste neočekávali. Co tedy můžete udělat?

Pro začátečníky můžete navrhnout stránku 404 tak, aby byla co nejpřátelštější. Pokud to chcete udělat ještě dále, zvažte použití .htaccess k přesměrování návštěvníka, který přistane na stránce 404, zpět na domovskou stránku. Pokud to chcete zkusit, podívejte se na tohoto průvodce.

  • WooThemes: Jak používat .htaccess k přesměrování URL

Vytvořte jednodušší přihlašovací adresu URL

Pokud vytváříte webové stránky podporující WordPress pro klienty, kteří nejsou s WordPress dobře obeznámeni, měli byste jim dát přihlašovací adresu, která je snadněji zapamatovatelná než / wp-admin nebo /wp-login.php. Naštěstí je ve skutečnosti docela snadné změnit adresu URL přihlašovací stránky.

Můžete použít jeden z bezplatných pluginů dostupných na WordPress.org, které byly vytvořeny pro tento účel, nebo to můžete udělat pomocí hackování kódu. Našli jsme článek, který vám ukáže, jak to provést přidáním pouze jednoho řádku kódu do .htaccess.

  • Kopání do WordPress: jednodušší přihlašovací URL

Jak jsme již zmínili, můžete také změnit svou přihlašovací URL pomocí pluginu. Jedním z populárních pluginů, který to dělá, a sakra mnohem více, je lepší zabezpečení WP. Tato příručka vás provede nastavením tohoto pluginu a přizpůsobením přihlašovací adresy URL.

  • ManageWP Blog: Jak změnit přihlašovací URL WordPress

Pohybující se s WordPress

Ať už chcete přesunout místní web WordPress na webový server, převést blog Tumblr na WordPress nebo migrovat existující web WordPress z jednoho hostitele na druhého, je zde průvodce, a my jsme ho našli. Pokud máte situaci, která vyžaduje přechod na WordPress, přečtěte si dále.

Přejděte z libovolného místa na WordPress

Tento článek je dlouhý, podrobný a zahrnuje kroky nezbytné k přechodu jakéhokoli webu z jiné platformy na WordPress. Je to také z WPMU DEV, takže už víte, že to bude skvělé.

  • Blog WPMU DEV: Převeďte web z jakékoli jiné platformy na WordPress v 10 jednoduchých krocích

WordPress Codex také poskytuje základní pokyny pro import obsahu z široké škály platforem do WordPress a vyplatí se vyzkoušet.

  • WordPress Codex: Import obsahu

Přejděte z WordPress.com na WordPress.org

WordPress.com je skvělý bezplatný způsob, jak se naučit používat WordPress. Pokud však budete někdy chtít jít do velké míry, budete se muset přestěhovat z omezení hostovaného blogu WordPress.com do plnohodnotného webového hostitele WordPress na své vlastní doméně..

Naštěstí je migrace z WordPress.com na WordPress.org docela jednoduchá a existuje mnoho užitečných zdrojů pro usnadnění přechodu. Podívejte se na níže uvedené odkazy, kde najdete dva nejlepší průvodce, kteří vám pomohou rychle vyskočit.

  • Nástroje WordPress.com: Přechod na vlastní hostitelský web WordPress
  • Bluehost Web Hosting Help: Migrace existujícího blogu WordPres.com

Přesunout WordPress na nový server

Někdy je čas jít dál. Pokud se takto cítíte o svém poskytovateli hostingu a vy jste si již vybrali nového partnera pro hostování, je možné přesunout váš web do nového hostovacího účtu, aniž byste jej museli znovu budovat..

WordPress Codex má užitečný návod, který vás provede tímto procesem.

  • WordPress Codex: Přesun WordPress

Přesun mezi webovým serverem a místním serverem

Většina vývojářů souhlasí: měli byste svůj vývoj dělat těžce v místním prostředí, a poté, co jsou připraveni k veřejné spotřebě, zasílejte aktualizace na webový server..

Pokud jste však nikdy nepřesunuli soubory, adresáře a databázové tabulky z místního prostředí na webový server a pak zpět, může to být trochu skličující. Našli jsme průvodce, kteří vás provedou procesem pomocí pluginu nebo staromódní manuální metody.

  • Blog WPMU DEV: Stručný a snadný průvodce migrací místní instalace WordPress na živý web
  • Smashing Magazine: Nahrávání webových stránek WordPress z místní na vzdálenou instalaci

Přechod na novou doménu bez poškození SEO

Pokud jste se rozhodli přesunout svůj web do nové domény, je důležité promyslet jakýkoli dopad na SEO.

I když jakýkoli přesun do nové domény v krátkodobém horizontu poškodí hodnocení SEO, můžete se vyhnout dlouhodobému poškození a minimalizovat délku krátkodobého poškození implementací správných přesměrování a náležitým oznámením vyhledávačům..

Pokud jste připraveni učinit krok, tento průvodce je pro vás.

  • Web Dev Door: Přesunutí webu WordPress bez ovlivnění SEO a hodnocení

Přejděte z Joomly na WordPress

Joomla! je další populární systém pro správu obsahu, který mnoho vývojářů miluje. Existuje dokonce mnoho flexibilních vývojářů, kteří budou používat buď Joomla! nebo WordPress (nebo jiný CMS, jako je Drupal) v závislosti na konkrétních požadavcích daného projektu.

Co byste měli udělat, až začnete s Joomlou, aby na Twitteru nezaslali 140 znaků #rantů! a později se rozhodnete, že je pro WordPress opravdu vhodnější? Přesunout.

K dispozici je speciálně pro tento účel plugin a našli jsme průvodce, který vás provede procesem migrace.

  • Podpora HostGator: Jak přesunout váš web z Joomly na WordPress

Přejděte z Bloggeru na WordPress

Blogger je další bezplatná platforma blogů, se kterou mnoho uživatelů WordPress začíná. Když je však čas na seriózní kariéru v blogování, web Blogger ji prostě nezkracuje. Pokud chcete přejít z Bloggeru na samo hostovaný web WordPress, lze tak učinit.

Import dat z Bloggeru je snadná část. Kromě toho budete chtít mít jistotu, že jsou správně nastaveny permalinky, přesměrování nastavení z vašeho starého webu Blogger na nový web WordPress, přesměrování kanálů Blogger na váš nový web WordPress a nakonec se ujistěte, že přinášíte všechna svá média soubory s vámi.

Pokud si myslíte, že byste mohli s pomocí tohoto procesu pomoci, nechte tento návod být vaším průvodcem.

  • rtCamp: Blogger to WordPress Migration Guide s Permalink a SEO

Přejděte z Tumblru na WordPress

Pokud blogujete na webu Tumblr a chcete přejít na svůj vlastní hostitelský web WordPress, pomůže vám integrovaná funkce importu. Import vašich příspěvků z Tumblru a nasměrování starého Tumblrova blogu k vaší nové doméně může být trochu složitější.

Naštěstí tento tutoriál vás provede celým procesem. Pokud jste se dostali do potíží a přečetli si komentáře pod článkem, bylo položeno a zodpovězeno několik důležitých otázek.

  • Podpora HostGator: Jak přesunout váš blog z Tumblru na WordPress

Odstraňte skryté odkazy na téma WordPress

Popularita, kterou si WordPress užívá, z ní dělá lákavý cíl pro hackery a další ne-do-studny internetu. Témata WordPress z nespolehlivých nebo netestovaných zdrojů mohou obsahovat skryté odkazy a škodlivý kód.

Tato ošklivá překvapení mohou být zabudována přímo do tématu nebo mohou být přidána na vaše stránky hackery, kteří je „vstříknou“ do falešných mediálních souborů (např. Obrazových souborů skrývajících škodlivý kód), úprav vašich souborů .php a dalších špinavých triků.

Tyto odkazy jsou téměř vždy neviditelné pro vás i návštěvníky vašeho webu. Mohou být skryty pomocí CSS, maskovány v kódu nebo maskovány textem stejné barvy jako pozadí stránky.

Poškození může být velké. Tyto odkazy mohou přesměrovat vaše návštěvníky na nevhodné weby, spustit škodlivý kód nebo dokonce shromažďovat a odesílat chráněné informace (například online aktivitu zákazníka nebo finanční informace) hackerům.

Ať už je jejich zdroj jakýkoli, tyto odkazy jsou rozhodně špatné zprávy. Skryté odkazy a škodlivý kód mohou:

  • Zastavte své stránky. Ať už jsou navrženy tak, aby přitahovaly provoz jinde, jednoduše přesměrovávaly své uživatele nebo spouštěly špatný kód, skryté odkazy spotřebovávají šířku pásma a další zdroje. To může zpomalit nebo dokonce zhroutit váš web – a každou minutu, kdy je váš web oslaben nebo ohrožen, je minuta, kterou ztratíte důvěryhodnost a zákazníky.
  • Zranit marketing, zničit důvěryhodnost a porazit vaše stránky ve výsledcích vyhledávače. Skryté odkazy vám mohou přinést hluboké potíže s Google AdSense, protože Google zakazuje používání jakéhokoli skrytého obsahu na webech, které používají AdSense. Pokud máte spoustu skrytých zpětných odkazů, může Google úplně zrušit váš účet AdSense. A protože téměř všechny skryté odkazy vedou na spamem zatížené nebo škodlivé weby, vaše hodnocení ve vyhledávačích, jako jsou Google a Yahoo! může procházet váš web vážným zásahem.
  • Vezměte své návštěvníky na nechtěné cesty. Skryté odkazy mohou přesměrovat návštěvníky vašeho webu na weby plné malwaru, „scareware“ (tj. Malware, který tvrdí, že počítač diváka je infikován a musí být „naskenován“), a další záměrně škodlivé weby.
  • Poskytněte hackerům kontrolu nad svým webem a přístup k citlivým informacím. Pomocí skrytých odkazů a jiného škodlivého kódu mohou hackeři převzít kontrolu nad celým webem, nainstalovat malware nebo dokonce ukrást historii účtu, finanční informace a další.

Identifikace a odstranění podezřelého obsahu

Pokud používáte bezplatné téma z jiného webu, než je WordPress.org, nebo se domníváte, že vaše stávající téma může obsahovat skryté odkazy, je důležité, abyste celý motiv (a všechny soubory webu) přidělili jednorázově..

  1. Vytvořte zálohu svého webu a veškerého obsahu. Nejdůležitějším krokem je ochrana vašich informací a obsahu. Pokud se během procesu opravy něco pokazí, budete moci pomocí zálohy obnovit svůj obsah (pokud ne vaše soubory motivů).
  2. Prohledejte kód ručně. Pokud jste s kódem spokojeni a víte, jak zjistit podezřelý obsah, je několik způsobů, jak projít soubory na vašem webu, dobrým způsobem, jak zahájit proces. Sledujte odkazy na nesouvisející weby a obsah, podezřelé mediální soubory (včetně těch, které jste sami nepřidali) a .php, databáze a soubory htaccess, které nejsou spojeny s původními soubory vašeho motivu. Přímé srovnání mezi původní tematické soubory a verze ve vašem systému vám mohou pomoci rychle identifikovat špatné soubory. Stáhněte si novou kopii motivu od poskytovatele a poté stáhněte soubory webu. Porovnejte každý soubor vedle sebe pomocí textového editoru.

    Pokud najdete odkazy a kódy, které se neshodují, nebo pokud váš web obsahuje podezřelé soubory, které se nenacházejí v původním motivu, možná jste byli hacknuti.

    Nezapomeňte však, že některá bezplatná témata přicházejí s těmito skrytými odkazy již vloženými, takže se vyplatí vyzkoušet cokoli, co je neobvyklé.

    Při kontrole souborů .php nezapomeňte věnovat mimořádnou pozornost záhlaví a zápatí souborů, protože v těchto umístěních je mnohokrát vloženo skryté propojení (a může být podnikem dokonce označeno jako „NEODSTRAŇOVAT“). hacker).

    Pokud vyhledáváte řádek po řádku, začněte tím, co hledáte index.php soubor. Zvláštní pozornost věnujte neznámým souborům .php; můžete také najít špatný kód v legitimních souborech .php, jako je sidebar.php. Pečlivě si poznamenejte umístění každé podezřelé položky.

  3. Používejte nástroje schválené pro WordPress. Pokud se vám nedaří s manuálním prohledáváním kódu sami, je k dispozici několik plug-inů a nástrojů, které vám pomohou sledovat nežádoucí odkazy a kód. Jedním z nejpopulárnějších je Exploit Scanner, bezplatný WordPress plug-in, který hledá všechny soubory na vašem webu, včetně poštovních a komentářových tabulek vašich databázových souborů, aby bylo možné fretkovat skryté odkazy a podezřelý kód.

    Neodstraní nic, co najdete (tento úkol je ponechán na vás), ale poskytuje nováčkům výhodu v identifikaci kódu a odkazů, které nepatří na zdravý web WordPress..

    Dalším populárním nástrojem je zásuvný modul TAC (Theme Authority Checker). Tento bezplatný nástroj prohledává zdrojové soubory každého motivu, který jste nainstalovali, zda neobsahuje škodlivý kód a statické odkazy.

    Stále musíte odstranit vše, co najde, ale obslužný program to značně usnadňuje identifikací problematického souboru motivu, konkrétního řádku kódu, který je podezřelý, a krátkého úryvku, který vám pomůže rychle najít.

  4. Vyčistěte nevyžádané odkazy a kód. Po zjištění veškerého podezřelého obsahu je můžete odstranit tak, že v aplikaci FTP přejdete na podezřelé soubory, stáhnete je a poté je upravíte pomocí textového editoru, jako je WordPad nebo Notepad. Jakmile jsou čisté, znovu je nahrajte a vyzkoušejte je a ujistěte se, že fungují. Pokud škodlivé odkazy infikují vaše databáze, můžete k otevření a aktualizaci databázových souborů použít nástroj jako phpMyAdmin..
  5. Zabezpečte svůj web. Jakmile odstraníte skryté odkazy nebo kód malwaru, nezapomeňte na svém webu zpřísnit zabezpečení a omezit tak budoucí problémy a předcházet jim..
    • Udržujte svou instalaci WordPress aktuální. Zastaralé instalace WordPress jsou pro hackery elektronickou uvítací podložkou.
    • Odstraňte nepotřebné soubory (databáze, mediální soubory, soubory .php atd.), Abyste snížili pravděpodobnost, že je hackeři použijí k infiltraci vašeho webu..
    • Upravte svá oprávnění pro přístup k souborům na nejvyšší úroveň, která stále umožňuje normální fungování webu, a odstraňte nepotřebné účty správce.
    • Chraňte heslem všechny vaše složky a databáze obsahující citlivé informace. U většiny motivů WordPress mohou uživatelé upravovat pouze složku / uploads; pokud nemáte v úmyslu povolit uživatelům odesílání obrázků nebo jiného obsahu, zabezpečte také tuto složku.
    • Používejte silná hesla a pravidelně měňte všechna svá hesla – účet pro hostitele, FTP, admin WordPress a uživatele.
    • Zvažte použití pouze motivů od schválených poskytovatelů WordPress, např. WordPress.org.

POZNÁMKA: Zatímco skenovací nástroje jsou neuvěřitelně užitečné při identifikaci podezřelého kódu a odkazů, vždy ujistěte se, že máte zálohu svého webu. a ze svého webu odeberte pouze kód, o kterém jste si naprosto jisti, že tam nemusí být.

Je zjevně důležité odstranit škodlivý kód z vašeho webu, ale nezapomeňte, že odstranění základního kódu může poškodit nebo dokonce úplně poškodit váš web.

Pokud si nejste jisti změnou některého ze svých souborů, vyhledejte pomoc od poskytovatele hostingu, komunity WordPress nebo zkušeného vývojáře WordPress, než něco navždy odstraníte.

Motivy jsou neuvěřitelně užitečným a výkonným způsobem, jak vytvořit úspěšný web, ale mohou vás také otevřít k útoku. Používejte pouze seriózní a bezpečné tematické soubory, aktualizujte svou instalaci WordPress a ujistěte se, že veškerý váš obsah je bezpečný a chráněný heslem.

Pokud tak učiníte, můžete udržet hladký chod vašich webových stránek uvnitř a hackery – a jejich nepříjemná překvapení – zvenčí.

Oprava poškozeného webu WordPress

Opravit zprávu režimu údržby po aktualizaci

Po aktualizaci WordPress se vytvoří a zobrazí soubory údržby pro návštěvníky, kteří během několika sekund přistanou na vašem webu. Probíhá aktualizace WordPress..

Pokud se něco pokazí, je možné, že se tato zpráva bude držet a nebude odstraněna, jak by měla být. Pokud se vám to stane, je to velmi jednoduché a WordPress Codex vám řekne, jak na to.

  • WordPress Codex: Režim údržby po upgradu

Opravit chyby vracející 404 chybu

Jedním z hlavních důvodů použití CMS, jako je WordPress, je, že automaticky organizuje váš obsah, přidává nové odkazy a vytváří přizpůsobitelné adresy URL nebo permalinky pro každý obsah..

Jednou z špatných věcí na CMS, jako je WordPress, je to, že pokud se něco stane haywire ve vašem permalinkovém pojmenovacím protokolu, prakticky každá stránka vašeho webu by se mohla stát nepřístupnou..

Nalezení a oprava chyby permalinku ve WordPress může být matoucí a frustrující, pokud nerozumíte tomu, jak permalinky fungují nebo pokud jste se s tímto problémem nikdy nestáli. Pokud zjistíte, že se při pokusu o prohlížení příspěvků a stránek zobrazují obávané chybové stránky 404, podívejte se na tento tutoriál.

  • Hostitel Gator: 404 chyb po kliknutí na odkazy WordPress

Oprava přerušeného připojení k databázi

Pokud máte někdy důvod se pohrávat s nastavením databáze svého webu, může se vám při příští návštěvě webu zobrazit zpráva, že došlo k chybě při navazování připojení k databázi.

Pokud jste se nezabývali databázovými chybami dříve, než si trochu uvědomíte, jak rychle lze „ztratit“ veškerý obsah.

Dobrou zprávou je, že pokud je problém pouze přerušeným připojením k databázi, vlastně jste vůbec nic neztratili, prostě jste ztratili přehled.

Chcete-li opravit připojení a najít svá data, vyzkoušejte některého z těchto průvodců. Provedou vás procesem identifikace problému a obnovení připojení k databázi.

  • InMotion Hosting: „Chyba při navazování připojení k databázi“
  • WordPress Codex: Chyba při navazování připojení k databázi
  • Elegantní témata: Jak opravit „Chyba při navazování připojení k databázi“ ve WordPressu

Oprava interní chyby serveru

Opravy interních chyb na serveru mohou být obtížné, protože různé chyby konfigurace mohou způsobit, že dojde k oříznutí interní chyby serveru. Oprava této chyby tedy začíná řešením problémů, aby se zjistila skutečná příčina chyby.

Mezi možné viníky patří poškození souboru .htaccess, problémy s limitem paměti PHP, problémy s pluginem, poškozené základní soubory WordPress nebo jiné problémy se serverem, které váš poskytovatel hostingu bude muset pomoci s.

Pokud se vám zobrazují chybové zprávy interního serveru, podívejte se na tento kurz, postupujte podle doporučených možných oprav a pokud se vše ostatní nezdaří, kontaktujte svého poskytovatele hostingu..

  • WordPress Codex: Interní chyba serveru
  • InMotion Hosting: Oprava 500 interní chyby serveru pomocí WordPress

Oprava okamžitých aktualizací

Problémy s mezipamětí bývají viníkem, pokud máte web WordPress, který se neaktualizuje ihned po přidání nového obsahu. Může se jednat o několik různých potenciálních entit pro ukládání do mezipaměti: váš prohlížeč, plugin WordPress pro ukládání do mezipaměti a jakékoli ukládání do mezipaměti, které může síť pro doručování obsahu dělat, aby se urychlilo doručování webových stránek.

Zjišťování problémů s ukládáním do mezipaměti s CDN je mimo rozsah výukového programu WordPress a bude se lišit v závislosti na CDN, který používáte. Oprava problémů s prohlížečem a zásuvnými moduly, které zpožďují aktualizace webových stránek, však může pomoci tutoriál WordPress Codex.

  • WordPress Codex: Provádím změny a nic se neděje

Opravte závažnou chybu

Pokud hostujete web WordPress na sdíleném serveru, jako je tomu u velké většiny webů WordPress, pak v určitém okamžiku narazíte na určitá omezení, která váš poskytovatel hostingu zavedl na ochranu před zneužitím prostředky serveru sdílenými zákazníky hostování.

Jedním z těchto potenciálních omezení je maximální doba provádění PHP. Naštěstí můžete prodloužit povolený čas provedení buď ručně pomocí .htaccess, nebo pomocí pluginu.

  • Bluehost Web Hosting Nápověda: WordPress Závažná chyba: Povolená velikost paměti je vyčerpaná

Opravte e-mailové problémy

Existuje několik důvodů, proč můžete odesílat e-maily z webu WordPress. Možná máte kontaktní formulář, který odesílá e-maily na vaši e-mailovou adresu. Nebo možná používáte WordPress k odesílání e-mailů odběratelům blogů.

V každém případě, pokud máte problémy s odesíláním e-mailů tak, jak by měly, měli byste se podívat na tento návod, jak problém vyřešit a najít opravu.

  • Anphira: Jak opravit WordPress Mail

Opravte opakující se problémy s odhlášením

Pokud jste se někdy ocitli v frustrující situaci, kdy jste se nemohli přihlásit k WordPress, víte, že to může být velmi frustrující problém.

Problém spočívá v tom, že existuje mnoho potenciálních příčin problémů s přihlášením a problém je umocněn skutečností, že se pravděpodobně nemůžete přihlásit ke svému účtu Admin, abyste problém vyřešili..

Co tedy děláte v situaci, kdy se nemůžete vůbec přihlásit do administrátorské oblasti? Jak v tomto případě opravíte nastavení? Postupujte podle pokynů v tomto návodu.

  • WordPress Codex: Problémy s přihlášením

Pokud jste uzamčeni, odemkněte administrátorskou oblast

Jednou z nejvíce frustrujících situací, se kterou se můžete setkat, je nemožnost přístupu na přihlašovací stránku administrátora WordPress. Jak můžete vyřešit problémy s konfigurací, když se nemůžete ani přihlásit?

Odpověď zní: problémy najdete ručně a pomocí ovládacího panelu hostovacího účtu nebo softwaru FTP. Existuje celá řada důvodů, proč se vám nedaří dostat do přihlašovací oblasti administrátora, a pokud je to místo, kde se ocitnete, podívejte se na tohoto užitečného průvodce.

  • Trustiko: Po změně adresy URL nelze přistupovat ke správci WordPress

Opravte příliš mnoho přesměrování

Pokud neúmyslně vytvoříte situaci, kdy dvě stránky přesměrují tam a zpět mezi sebou, zobrazí se chybová zpráva oznamující, že je prohlížeč zachycen v přesměrovací smyčce.

Existuje několik možných příčin přesměrovací smyčky. Chcete-li problém vyřešit a problém vyřešit, podívejte se na tyto příručky.

  • Trustiko: Tato webová stránka obsahuje přesměrovací smyčku v WordPress: Jak vyřešit problém

Opravte problém s odesíláním obrázků

Pokud nemůžete nahrát mediální soubory, je to pravděpodobně případ nesprávných oprávnění. Tohle je neobvyklý problém, kterému je třeba čelit, a má tendenci se objevovat na sdílených serverech s potenciálně nesprávným nastavením konfigurace.

Pokud máte tento problém, oprava je upravit oprávnění adresáře na správné nastavení.

Budete také chtít přemýšlet o tom, jak se problém vyskytl na prvním místě, což může vyžadovat změnu všech vašich webových stránek WordPress a hesel hostitelských účtů, a případně zvážit nového webového hostitele. Nápovědu k řešení problémů s oprávněními k souborům najdete v tomto výukovém programu.

  • Hostitel Gator: Můj blog WordPress funguje, ale nemohu nahrávat obrázky

Opravte bílou obrazovku smrti

Bílá obrazovka smrti je právě taková: bílá obrazovka, na které by měl být váš web.

Tento problém je jedním z náročnějších problémů, který je třeba vyřešit, protože může být způsoben řadou technických problémů – většina se týká omezení paměti PHP a problémů s databází. Chcete-li svůj web vrátit zpět, podívejte se na tyto zdroje.

  • WordPress Codex: Bílá obrazovka smrti
  • Bluehost Web Hosting Nápověda: WordPress Bílá obrazovka smrti

Oprava napadeného webu WordPress

Systém správy obsahu WordPress (CMS) se stal jednou z preferovaných metod vytváření webů, zejména pro ty, kteří chtějí vytvořit web, aniž by se museli učit kódování..

WordPress je milován fanoušky po celém světě pro jeho univerzálnost a flexibilní možnosti přizpůsobení. Stejná popularita však učinila instalace WordPress stále atraktivnějšími cíli pro hackery, kteří se snaží způsobit neplechu a chaos.

Pokud je váš web napaden, jsou vaše zákaznická data v nebezpečí a obsah může být vandalizován nebo dokonce zničen. A každou sekundu na vašem webu stojí vaše náklady, zákazníci a důvěryhodnost.

Ať už jste zkušený webmastr nebo nováček WordPress, řešení hackerského webu – a podniknutí kroků, které vám pomohou zabránit budoucím útokům – je pro ochranu vašeho webu a vaší firmy rozhodující.

Jak jsou stránky WordPress hackovány

Zatímco hlavní aplikace WordPress je relativně odolná vůči hackerským snahám, je důležité, aby byla neustále aktualizována. Mít zastaralou instalaci WordPress je zranitelnost číslo jedna vůči útokům hackerů.

Stejné doplňky, motivy a další doplňky, díky nimž je WordPress tak flexibilní a výkonný, jej také nechávají otevřený útokům. Motivy a rozšíření jsou zranitelné vůči různým útokům.

  • Útoky zadních dveří: Hackeři mohou využít špatně kódovaných témat a pluginů nebo zastaralé instalace WordPress, aby získali přístup na váš web. Backdoor je vážnou hrozbou pro váš web, protože hacker s přístupem do administrační oblasti vašeho webu může nejen poškodit váš web, ale poslat škodlivý kód vašim návštěvníkům..
  • Přesměrování útoků: Při přesměrování útok hacker násilně přesměruje provoz z vašeho webu na škodlivý. Škodlivé weby mohou být plné pochybného obsahu, odcizit osobní informace nebo nainstalovat malware nebo viry na systémy návštěvníků. Přesměrování souvisí s útoky typu backdoor v tom, že mnoho hackerů použije vlastní software ke kontrole zranitelnosti stránek WordPress, získání přístupu a nastavení přesměrování.
  • Injekce skriptu: Tento hack využívá zranitelnosti v kódu vašeho webu, které umožňují formulářům (např. Přihlašovací formulář WordPress) stahovat informace přímo z jejich přidružených databází. Po instalaci se často pokusí nainstalovat software na vlastní počítač návštěvníka pomocí spoofingu nebo předstírat, že je legitimní aplikace. Jedním z nejčastějších schémat je vyskakovací okno, které říká, že počítač uživatele je infikován a musí být „naskenován“.

Podívejte se, jak hackeři infiltrují weby WordPress:

Oprava napadeného webu WordPress

Bez ohledu na to, jak byl váš web ohrožen, jakmile zjistíte hack, je nejdůležitějším cílem opravit váš web, odstranit škodu a zabránit tomu, aby se to opakovalo..

Oprava hacku

První věc, kterou byste měli udělat, je odstranit vaše stránky kvůli opravám. Pokud nejste obeznámeni s backendem WordPress, u svého poskytovatele hostingu se obraťte na konkrétní pokyny k obnovení vašeho webu v jejich systémech..

Chcete-li svůj web přepnout do režimu offline, ale zachovat přístup ke svému obsahu, budete muset přistupovat a měnit hesla, která používáte (a WordPress) k přístupu k databázovým souborům. Tyto soubory ukládají veškerý váš obsah (nikoli však vaše média, motivy nebo doplňky).

K těmto heslům se obvykle dostanete prostřednictvím ovládacího panelu hostitele. Pečlivě si poznamenejte konkrétní informace (vaše uživatelské jméno, heslo, název databáze, hostitel a předpona tabulky).

Všechny tyto informace jsou nezbytné pro připojení vaší databáze k nové instalaci WordPress.

POZNÁMKA: budete také muset aktualizovat svůj soubor wp-config.php, aby odrážel změny hesla. Pokud nemáte potíže s úpravou souborů PHP, požádejte o pomoc svého hostitele, vývojáře WordPress nebo samotného WordPress.

Nyní je čas odstranit samotný web. Toho lze nejsnadněji dosáhnout přejmenováním adresáře, do kterého jste nainstalovali WordPress, na něco jako „yoursite.old“ (požádejte o pomoc hostitele nebo pracovníky IT, pokud tento proces neznáte nebo to děláte pohodlně).

Vytvořte novou složku se stejným názvem jako složka, kterou jste právě přejmenovali (např. „Yoursite“).

Váš web je nyní offline a stará instalace WordPress je izolovaná. Toto je kritický krok, protože pokud opustíte web, další hackerský útok by mohl infiltrovat váš web stejným nebo dokonce jiným zranitelným bodem..

Je také důležité zajistit, aby byl hack omezen na váš web, nikoli na celý webový server. Opravený web na infikovaném serveru je lákavým cílem pro budoucí útoky. Nezapomeňte hovořit s poskytovatelem hostingu, abyste získali veškeré informace o potenciálních hackech.

POZNÁMKA: to je nejdůležitější, pokud máte sdílený hostingový plán, protože jiné weby pravděpodobně sdílejí stejný server a mohou být zdrojem infekce.

Většina hostingových účtů Virtual Private Server (VPS) běží ve vlastním paměťovém prostoru a vyhrazené hostingové plány vám poskytují plnou kontrolu nad vaším webovým serverem, ale je stále moudré prohledávat jak váš web, tak server.

Až budete připraveni vyčistit svůj web:

  1. Informujte zákazníky, zaměstnance a kohokoli jiného, ​​kdo má přístup na web, o hackerství a průběžně je opravujte v průběhu oprav. Umístěním prostého textu bude zástupná domovská stránka vysvětlující, že váš web je kvůli opravám, minimalizovat zmatek a informovat návštěvníky, že jste na vrcholu situace..
  2. Pomocí FTP nebo protokolovací aplikace načtěte protokoly svého webu a serveru a zjistěte, jak hackeři přistupovali k vaší instalaci WordPress (pokud nemáte přístup k protokolům celého serveru, další informace získáte od poskytovatele hostingu).
  3. Zálohujte vaši aktuální instalaci na samostatnou jednotku nebo umístění zálohy. Možná budete chtít prozkoumat své soubory a dozvědět se více o tom, jak k hacku došlo.
  4. Naskenujte a vyčistěte zálohovanou databázi a další obsah pomocí malwaru a softwaru pro skenování virů.
  5. Odinstalujte všechna vaše témata a doplňky. Toto jsou slabá místa ve většině instalací WordPress a chcete začít čistou břidlicí.
  6. Nainstalujte novou kopii WordPress do nového vytvořeného adresáře. Možná budete muset odinstalovat starou verzi, pokud jste před instalací do nového adresáře použili instalační aplikaci vašeho poskytovatele hostingu na jedno kliknutí (Fantastico, Softaculous, atd.).
  7. Prohlédněte si svou existující databázi (která obsahuje veškerý váš obsah) pomocí nástroje PHPMyAdmin nebo jiného nástroje pro správu databází a dejte pozor na podezřelý kód, např. Super dlouhé řetězce hex kódu nebo „preg_replace (“ /.*/ e ”). je méně pravděpodobné, že udrží malware nebo infekce než vaše témata a doplňky, ale vyplatí se to být důkladné.
  8. Ujistěte se, že je váš soubor .htaccess neporušený, a ujistěte se, že v záložním souboru nejsou žádné další kopie.
  9. Propojte svou novou instalaci WordPress s existující databází (takto načte svůj obsah). Váš poskytovatel hostingu vás provede tímto procesem v závislosti na tom, zda byla vaše databáze zachránitelná a kde je umístěna na webovém serveru. Možná jej budete muset nahrát ze zálohy (jakmile prošel a je známo, že je bez infekce).
  10. Nastavte nový účet správce, nastavte jej, aby zdědil všechna oprávnění od aktuálního účtu správce, a potom odstraňte aktuální účet.
  11. Upravte přístupová oprávnění k vašim souborům a složkám na nejvyšší úroveň, která stále umožňuje návštěvníkům běžné používání webu.
  12. Přihlaste se do WordPress s výchozím motivem. Pokud se váš obsah objeví a hack chybí, gratuluji – jste připraveni přizpůsobit svůj web ještě jednou.
  13. Stáhněte si a znovu nainstalujte soubory motivů a doplňků přímo z Admin Dashboard v WordPressu. Je nesmírně důležité používat pouze čerstvé kopie, protože ty staré mohly hackery změnit svůj kód.
  14. Obnovte všechny mediální soubory nahráním záložního souboru staré složky wordpress / uploads (znovu, ujistěte se, že neobsahuje podezřelý kód ani obsah. Hackeři rádi do tohoto adresáře vkládají nepoctivé soubory, takže pokud nemáte mnoho obrázků) nebo jiná média, může být lepší znovu je nahrát ze zdrojů offline a úplně zrušit adresář / uploads.)
  15. Zakažte spouštění všech a všech souborů PHP ve složce / uploads, což je obvykle jediná složka ve většině instalací na webu WordPress, která musí být v prohlížeči povolena pro zápis. Můžete to udělat z ovládacího panelu hostitele, a tím se předejdete budoucím shenaniganům, pokud hackeři do tohoto adresáře umístí škodlivý kód..
  16. Důsledně dokumentujte incident, včetně všech informací, které jste získali z protokolů, abyste vytvořili odkaz na budoucí incidenty (a pomohli jim zabránit).
  17. Otestujte své stránky. Pokud váš obsah, téma a doplňky fungují normálně, jste připraveni jít!

Pokud se vám nepodaří vyřešit celý proces obnovy nebo jakýkoli z nich sami, má mnoho poskytovatelů hostingu plány pomoci na vyžádání. Můžete si také najmout profesionální službu správy a restaurování WordPress, abyste se dostali zpět na své virtuální nohy.

Ochrana vašeho webu před budoucími hackery

WordPress je velmi flexibilní a výkonný, ale může to být také velmi složité prostředí pro údržbu, natož oprava. Provedením několika základních opatření můžete chránit web WordPress před útoky hackerů.

  • Zálohujte svá data. Zálohování webu může zachránit den, kdy dojde k chybě, a obnovení napadeného webu je nekonečně snazší, pokud nemusíte znovu vytvářet ztracený obsah. Váš poskytovatel hostingu může v rámci svého hostování nabízet záložní služby. balíčky nebo jako doplňková služba. Navíc si pravděpodobně budete chtít ponechat své vlastní zálohy offline pro větší klid.
  • Využijte výhody spravovaného hostingu. Ne každý webmaster má čas stát se guru WordPress, nebo to musí udělat. Investujte do hostitele, který se specializuje na správu WordPress, nebo přidejte službu správy WordPress od třetích stran. Nejdřív se může zdát drahý, ale je to s největší pravděpodobností výhodná cena ve srovnání s náklady na snížení vašeho webu, zničením vašeho obsahu nebo vašimi zákazníky. „ohroženy citlivé informace.
  • Sledujte svůj web a server. Dokonce i specialisté mimo WordPress obecně nabízejí monitorovací nástroje a služby ve svých hostitelských ovládacích panelech. Používání těchto nástrojů vám pomůže monitorovat provoz webu a serveru. Mnoho hostitelů také nabízí prémiové plány podpory a monitoruje provoz, sleduje změny souborů a stránek a udržuje váš software a zabezpečení aktualizované.
  • Nepotřebné soubory a uživatelské účty udržujte na minimu. Hackeři jsou mistry manipulace se zapomenutými soubory nebo účty pro své škodlivé účely. I když to testovací prostředí, další databáze nebo testovací účty pro uživatele, udržují věci čisté a odstraňují soubory, když již nejsou potřeba.
  • Utáhněte svoji bezpečnost. Nastavte přístup serveru k zabezpečenému FTP (SFTP) nebo Secure Shell (SSH). Vytvořte silná hesla pomocí generátoru hesel a pravidelně je měňte. Omezte účty správce a udržujte přísnou kontrolu přístupových oprávnění pro všechny uživatele.

Je pravděpodobné, že máte dost na talíři, že spravujete svůj web a provozujete svou firmu – nemusíte do svého seznamu přidávat jednání s hackery. Když je váš web ohrožen, může vás každou sekundu, kterou jste mimo provoz, stát hodně.

Pokud však budete mít čas na to, abyste své soubory, témata a pluginy WordPress aktualizovali a využili bohatství služeb správy, měli byste hackery udržet na dosah ruky a svou pozornost tam, kam patří – na vašem webu.

Byl jste hacknut

Při obnově napadeného webu je vhodné zkontrolovat několik zdrojů, abyste se ujistili, že jste svůj web nejen zcela neobnovili, ale také našli všechny podezřelé kódy a soubory a zavedli ochranná opatření, která zabrání opakování.

Poskytli jsme naše doporučení a návrhy, jak obnovit váš hacknutý web, ale existuje mnoho dalších skvělých zdrojů, které byste měli také zkontrolovat.

Níže naleznete dva z nejlepších obecných průvodců, jak obnovit napadený web WordPress, který jsme našli.

  • WordPress Codex: FAQ Můj web byl napaden
  • Dreamhost Wiki: Můj web WordPress byl hacknut

Identifikujte napadený web

Většina majitelů webových stránek s hacknutými weby si neuvědomuje, že jejich weby byly napadeny hackery. To se zdá být šílené, dokud neuvažujete o skutečnosti, že nejčastějšími hacky jsou jednoduchá přesměrování, vložení zpětného odkazu, spam a další relativně nízká profilová aktivita..

Pouhá návštěva domovské stránky nemusí okamžitě způsobit, že se hack projeví, protože mnoho hackovaných webů nebylo uneseno do té míry, že hacky jsou bolestivě zřejmé. Jak tedy víte, zda byl váš web napaden hackery? Existují nástroje, které můžete použít k potvrzení, že váš web je čistý, nebo vám poskytne heads-up, pokud máte problém vyřešit.

Chcete-li najít některé z nejlepších nástrojů, podívejte se na tento článek.

  • ManageWP Blog: Jak identifikovat a opravit napadený web WordPress

Použijte plugin

Jakmile vyčistíte napadený web, je vhodné najít plugin, který prohledá všechny soubory WordPress z hlediska kompromisů, které jste možná nezachytili.

Jeden takový plugin se nazývá Wordfence. Na trhu jsou i další. Před spuštěním tohoto typu pluginu byste měli provést nějaký průzkum, protože mu dáváte docela pokročilý přístup k backendu svého webu.

Následující průvodce používáním Wordfence také obsahuje mnoho skvělých informací o metodách ručního čištění stránek, které byste měli projít před tím, než uděláte rotaci pluginu pro vyčištění webu.

  • Dokumentace WordFence: Jak vyčistit napadený web WordPress pomocí Wordfence

Zavřete Backdoor

Inteligentní hackeři a nesnášíme se přiznat, že něco takového je, často zanechají skript v zadním prostoru, který je po vyčištění vyčistí a vrátí na web WordPress, což jim umožní znovu vyvolat zmatek.

Nalezení backdoor skriptu a jeho odstranění je kritickým krokem k dokončení procesu obnovy hacků. Jak ale najdete skript pro backdoor? Skript bude často maskován a pojmenován tak, aby vypadal, jako by patřil, a může být pohřben ve zcela náhodném adresáři.

Našli jsme tohoto průvodce, jak vyčistit napadený web, který obsahuje informace o uzavření a odstranění zadních dveří v kroku 3. Podívejte se na tento článek a přejděte ke kroku 3, kde najdete podrobnosti.

  • Sucuri Blog: Vyčistění infikovaného webu

Vezměte to jeden krok za druhým

Pokud je váš web napaden, existuje mnoho různých věcí, které se mohou pokazit, z nichž každá vyžaduje jinou odpověď.

Obnovení napadeného webu není návrhem „univerzální velikosti pro všechny“. To je důvod, proč má často smysl zpracovat proces obnovy webu od nejpravděpodobnějších a snadno opravitelných scénářů po nepravděpodobnější a náročnější scénáře..

Následující průvodci vás provedou tímto typem procesu počínaje obecným úklidem domácnosti.

  • SoloStream: Úvod a čištění domácnosti

Pokud se obecný úklid nezabývá problémem, dalším krokem je zaměření se na vaši databázi.

  • SoloStream: Úpravy databáze a správce WP

Po dokončení čištění domácnosti a neporušené databázi je čas najít, nainstalovat a aktivovat pluginy, které vám pomohou zabránit opakování noční můry vaší bezpečnosti.

SoloStream: Pluginy, které vám usnadní život

Zabezpečte svůj web WordPress

Jakmile obnovíte napadený web, nebudete muset přesvědčit o důležitosti ochrany vašeho webu před budoucími kompromisy.

Pokud je váš web pro vaše podnikání životně důležitý, je důležité jej pečlivě a dovedně chránit před hackery a jinými útoky.

Pokud nemáte čas na zpevnění zabezpečení WordPress, možná budete chtít zvážit službu ochrany webových stránek, jako je Surcuri Security – která monitoruje hackery a viry a může také opravit hackované instalace WordPress..

Pokud si nemůžete dovolit ochranu třetích stran, můžete podniknout mnoho kroků k tomu, aby byl váš web WordPress bezpečnější, a my jsme shromáždili nejlepší doporučení a nástroje na webu.

Sucuri pro WordPress

Tři tipy na ochranu vašeho webu

Matt Cutts míří na webový spamový tým společnosti Google. Když tedy vydá doporučení ohledně zabezpečení vašeho webu, je dobré poslouchat, co má říci.

Tento příspěvek je trochu starý, ale doporučení jsou stále dobrým místem pro zahájení. Podívejte se na tři nejlepší doporučení Matta pro zabezpečení vašeho webu WordPress.

  • Matt Cutts Blog: Tři tipy na ochranu vaší instalace WordPress

Deset nejlepších bezpečnostních taktik

Pokud chcete rychle pokrýt spoustu základů a získat dobrý přehled o různých věcech, které můžete udělat pro zvýšení bezpečnosti vašeho webu WordPress, měli byste se podívat do kvalifikovaného seznamu doporučení pro zlepšení zabezpečení..

Tento typ seznamu vám dá představu o druzích věcí, o kterých byste měli přemýšlet, a poskytne pokyny pro jejich provedení. Zde je jeden solidní seznam strategií, jak zajistit, aby vaše bezpečnostní myšlení směřovalo správným směrem.

  • ManageWP Blog: 10 věcí, které potřebujete vědět, abyste zabezpečili svůj web WordPress

Chraňte před neoprávněným přístupem správce

Jedním z nejdůležitějších kroků pro zabezpečení webu WordPress je ochrana přihlašovací stránky. Existuje několik způsobů, jak toho dosáhnout, a měli byste je všechny zvážit, než se rozhodnete pro další postup.

Pro lepší ochranu vaší přihlašovací obrazovky jsme shromáždili několik zdrojů, které procházejí různými způsoby.

První možností v seznamu je použití pluginu k omezení počtu pokusů o přihlášení k vašemu webu. Implementace tohoto pluginu docela účinně zablokuje všechny pokusy o útok brutální síly k dešifrování vašeho administrátorského hesla.

  • Doplněk WordPress: Omezte pokus o přihlášení

Dalším krokem, který lze podniknout ve spojení s mnoha dalšími strategiemi, je ochrana hesla přihlašovací obrazovky pomocí ovládacího panelu hostovacího účtu nebo pomocí metody .htaccess.

  • WordPress Codex: Ochrana heslem wp-login.php

Pokud opravdu chcete získat bonusové body za zabezpečení své přihlašovací stránky WordPress, můžete implementovat dvoufázový postup přihlášení, který zahrnuje aplikaci Google Authenticator. Za tímto účelem připojte přihlašovací údaje k ověřovacímu postupu ve smartphonu.

Konečným výsledkem bude, že kdokoli, kdo se pokusí přihlásit na váš web, bude muset získat dvě formy ověřování, z nichž jedna musí být dokončena v telefonu. Výsledkem je, že pokud někdo neukradne váš telefon před pokusem o hacknutí vašeho webu, bude obejít oba tyto kroky ověřování téměř nemožné.

  • Kód WordPress: dvoufázové ověření

Pokud máte statickou IP adresu, můžete také omezit přihlašovací práva WordPress na vaši konkrétní IP adresu. Jedná se o velmi účinný způsob, jak drasticky omezit přístup k vaší přihlašovací stránce, ale vyžaduje, abyste měli statickou IP adresu – a pokud si nejste jisti, je velmi nepravděpodobné, že ji máte.

WordPress Codex: Omezte přístup k wp-admin podle IP

Pokud chcete komplexní seznam tipů a triků pro uzamčení přihlašovací obrazovky WordPress, podívejte se na tento článek. Pokrývá vše, o čem jsme dosud mluvili, a přidává několik dalších možností k zamyšlení.

  • WordPress Codex: Brute Force Attacks

Zásada nejmenšího oprávnění

Tento zdroj není specifický pro WordPress, ale je to něco, co byste si měli přečíst a nechat si vytvořit způsob, jakým si myslíte o bezpečnosti. Princip nejméně privilegia je vodítko, které odborníci na bezpečnost používají při určování úrovně přístupu pro přiřazování uživatelům, souborům, adresářům a aplikacím.

Stručně řečeno, zásada nejmenšího oprávnění spočívá v tom, že uživatelé, soubory a adresáře by měli pracovat podle nejpřísnějších oprávnění, která významně nebrání jejich schopnosti fungovat podle potřeby.

Jinými slovy, uživatelé by měli mít přístup pouze k těm částem vašeho webu, ke kterým mají mít přístup, a jakmile již nepotřebují, měl by být jejich profil smazán..

Stejným tokenem by soubory a adresáře měly mít nejpřísnější možná oprávnění, která nebrání vašemu webu správně fungovat.

Čtěte tedy na principu nejméně privilegovaných a mějte na paměti pokaždé, když se zabýváte otázkou výsad, a buďte opatrní při implementaci tohoto osvědčeného postupu..

  • Wikipedia: Princip nejméně privilegovaných

Kalení WordPress

Kdo by se měl lépe učit než vývojář? Pokud chcete rozsáhlou a podrobnou technickou příručku k zatvrdnutí každé části instalace WordPress, podívejte se na tuto příručku z WordPress Codex. Tato příručka není pro slabé srdce nebo pro ty, kteří hledají rychlou opravu.

Jedná se o podrobný postup, který vám umožní skutečně převzít kontrolu nad bezpečností vašeho webu. Provedení této příručky bude vyžadovat čas, úsilí a odhodlání, ale vyplatí se to, pokud zabrání hackerům zablokovat váš web..

  • WordPress Codex: Vytvrzování WordPress

Řízení provádění PHP

Jedním z běžných implementovaných taktických hackerů je vložení spustitelného skriptu do adresáře, do kterého by obvykle nebýval. Jedním ze způsobů, jak tento hackerský přístup obejít, je zakázat provádění PHP v tomto adresáři. Pokyny krok za krokem ve třech, dvou, jednom.

  • Acunetix Web Security Blog: Tipy pro zabezpečení WordPress, část 9 – Zabraňte provádění souborů PHP

Další čtení

Pokud jste postupovali po všech krocích, jak jsme opravdu pokryli spoustu věcí. Pokud zjistíte, že stále chcete kopat hlouběji a dál, a nejste si jisti, kam jít odtud, můžeme s tím pomoci.

Zde jsou naše doporučení pro další čtení, aby byla vaše instalace WordPress zabezpečená, a aby byla obnovena a spuštěna, pokud by se vám to nejhorší stalo..

WordPress Codex

WordPress Codex je online příručka pro všechny věci WordPress. Kodex, který obsahuje informace pro uživatele na všech úrovních a pokrývá prakticky každý roh prostředí WordPress, by měl být jedním z vašich prvních zastávek, když narazíte na výzvu s webem WordPress..

Přední strana Codexu je stejně dobrým místem pro začátek jako jakákoli jiná. Od tohoto bodu se můžete vydat jakýmkoli směrem, což dává největší smysl pro to, kde jste dnes.

  • WordPress Codex

Kodex obsahuje několik skvělých lekcí WordPress. Tyto lekce jsou přístupné pro začátečníky, ale také se dostávají do některých pokročilejších témat, jako je vývoj motivů a smyčka WordPress.

  • WordPress Codex: Lekce

Pokud chcete podvádět na některé z nejčastějších chyb WordPress, podívejte se na tento web. Na této stránce je uvedeno několik problémů s porušováním stránek, které jsou popsány v tomto průvodci zdroji – ve skutečnosti jsme již na tuto stránku propojeni více než jednou.

  • WordPress Codex: Časté chyby WordPress

Blog WPMU DEV

Blog WPMU DEV vkládá nárok na titul „nejčtenější zdroj WordPress na webu“. Nemáme žádný způsob, jak potvrdit nebo popřít, že jejich nárok je pravdivý, pouze víme, že jejich blog je úžasný.

  • Blog WPMU DEV

ManageWP Blog

ManageWP nabízí konzolu pro správu WordPress, která vám pomůže efektivněji spravovat více webů WordPress. Jak si dokážete představit, s takovým produktem jsou odborníky na WordPress a jejich blog je skvělým zdrojem informací a výukových programů.

  • ManageWP Blog

Smashing Magazine

Smashing Magazine je online časopis pro webové designéry a vývojáře a mají rozsáhlou databázi zdrojů WordPress..

  • Smashing Magazine WordPress Příspěvky

Knihy

Pokud máte rádi své zdroje v tištěné brožuře nebo ve formátu ebook, je zde ještě více skvělých možností.

Níže najdete některé z nejlepších knih o tématech, jako je začátek s WordPress, přechod na téma WordPress a vývoj pluginů, použití WordPress jako rámce webové aplikace a použití WordPress pro plnohodnotné vývojáře webu.

  • WordPress To Go: Jak vytvořit web WordPress na vlastní doméně, od nuly, i když jste úplným začátečníkem Sarah McHarry. K dispozici v Brožované vazbě a pro Kindle.An úvodní text, který vás provede všemi kroky vytvoření webové stránky WordPress včetně zabezpečení hostingu, instalace WordPress a vytvoření webové stránky.
  • WordPress 4.x Kompletní Karol Król. K dispozici v brožované vazbě a pro Kindle. Podrobný úvod do WordPress, který pokrývá mnohem více než základy. Pokud jste novým uživatelem WordPress, ale chcete se dozvědět více o vývoji motivů a pluginů, je to text pro vás.
  • WordPress For Dummies od Lisa Sabin-Wilson. K dispozici v brožované vazbě a pro Kindle.A populární průvodce WordPress, který prodal více než 100 000 kopií v různých verzích. Skvělý text pro začátečníky, kteří se chtějí naučit podrobnostmi o vytváření webových stránek pomocí WordPress, aniž by přitom blikali podrobnosti.
  • Vývoj webových aplikací WordPress, druhé vydání Rakhitha Nimesh Ratnayake. K dispozici v Paperback a pro Kindle.WordPress je pozoruhodně schopná aplikace. Až budete připraveni vykročit za vytváření webových stránek a přejdete k vytváření plnohodnotných webových aplikací postavených na jádru WordPress, tento text vám pomůže.
  • Profesionální WordPress: Návrh a vývoj Brad Williams, David Damstra a Hal Stern. K dispozici v brožované vazbě a pro Kindle.

Jeden z mála textů určených pro vývojáře WordPress. Pokud jste vývojář WordPress a hledáte knihu, která vás naučí, jak plně využít všech funkcí WordPress, je tato kniha skvělým místem pro začátek.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map