Search the Community
Showing results for tags 'wordpress'.
-
Závažná zraniteľnosť platformy WordPress (december 2021)
Roman posted a blog entry in EXO HOSTING Blog
WordPress je veľmi rozšírený redakčný systém, ktorý sa teší veľkej popularite a nielen medzi užívateľmi, webmastermi, ale aj hackermi. Práve z tohto dôvodu býva WordPress terčom častých útokov, ktoré hľadajú bezpečnostné chyby a výsledkom môže napadnutá stránka, ktorá buď začne z ničoho nič fungovať veľmi zvláštne alebo prestane fungovať, či dokonca sa presmeruje na nejaký iný, veľmi zvláštny web. Pred pár dňami sa objavil bezpečnostný problém týkajúci sa pluginov a tém neregistrovanými na WordPress.org. Bezpečnostný problém je v tom, že ak používate plugin alebo tému, ktorá nie je zaregistrovaná na WordPress.org, hacker si môže zaregistrovať plugin alebo tému s rovnakým názvom a váš WordPress ten podvrh bude považovať za aktualizáciu pluginu, ktorú si stiahne a nainštaluje. Viac informácií nájdete v tomto článku (odkaz už nefunguje (jar 2024)). Je potrebné, aby ste svoj WordPress udržiavali vždy aktuálny, na najvyššej aktuálnej verzii, sťahovali a inštalovali iba dôveryhodné pluginy a témy, ktoré majú vysoké hodnotenie. Štatistiky Za posledných 10 dní naše IDS/IPS – bezpečnostné systémy na monitorovanie prevádzky zachytili okolo 24 miliónov pokusov o útoky na vaše webové stránky. Množstvo útokov je niekoľkonásobne vyšší, avšak po určitom počte pokusov o útok je zla IP adresa pridaná do firewallu, kde už neevidujeme počty útokov. Väčšinou ide o bruteforce (pokusy na prihlásenie do admin systému CMS), wordpress xmlrpc.php, comment spam a pod., približne 20 miliónov pokusov, za posledný týždeň boli značne zastúpene útoky na zraniteľnosť Apache, ďalej pokusy o path traversal a RCE, čo zahŕňa okolo ďalších 100 tisíc útokov. Nakoniec sú dlhodobo zastúpené tiež SQL injection, ktorých v danom období bolo okolo 127 tisíc. Aj na základe týchto štatistík môžete vidieť, že je dôležité, aby ste nepodceňovali aktualizácie svojich CMS systémov, každá aktualizácia obsahuje opravy chýb a vylepšenia, ktoré sťažia útočníkom napadnúť vaše webové stránky. Počty útokov v období 5.12. – 15.12.2021 -
WP-Cron je PHP funkcia, ktorá je súčasťou WordPress a napodobňuje službu Cron na serveri, ktorý sa často označuje ako cron job. Cron job je služba na Linux serveroch, ktorá slúži na spúšťanie procesov v určitom čase, ktorý si môžete nastaviť resp. naplánovať, napr. každú minútu alebo hodinu alebo raz za deň. Úlohy Cron majú na starosti to, aby vaša webová stránka fungovala podľa možnosti čo najlepšie, tak napr. cron môže vykonávať také úlohy ako odstránenie nepotrebných záznamov, odosielanie emailových upozornení, naplánovanie záloh dôležitých súborov alebo databázy a pod. WP-Cron však pracuje odlišným spôsobom, nemá naplánované úlohy v určitom čase, ale aktivuje sa vtedy, ak niekto navštívi resp. načíta vašu webovú stránku (platí to aj pre vyhľadávacie roboty). Tento spôsob je však dobrý len vtedy, ak máte niekoľko málo stoviek návštev denne. Ak je návštevnosť príliš nízka (niekoľko desiatok), úlohy sa nemusia dlhšie spustiť a keď sa po čase spustia, tak musia spracovať veľa dát naraz. Ak je návštevnosť vysoká (rádovo tisíce), tak cron úlohy sa vo veľkom množstve spúšťajú znovu a znovu, čo môže výrazne zaťažiť server, čo sa odzrkadlí v rýchlosti načítavania vašej webovej stránky. Z týchto dôvodov odporúčame funkciu WP-Cron vypnúť a nahradiť ju klasickými cron službami v našom Control Paneli. Vypnutie WP-Cron vo WordPress Prihláste sa pomocou protokolu FTP na server a z koreňového priečinka /public_html/ si do počítača stiahnite súbor wp-config.php. Súbor si otvorte napríklad pomocou programu Notepad++ (pre úpravu vám bude stačiť aj klasický Notepad - Poznámkový blok, ale Notepad++ je výborné riešenie pre takéto úpravy) a niekde pod riadkom 80 nájdite túto časť kódu: define( 'WP_DEBUG', false ); /* Add any custom values between this line and the "stop editing" line. */ /* That's all, stop editing! Happy publishing. */ Sem si medzi dva riadky označené /* a */ vložte tento kód: define( 'DISABLE_WP_CRON', true); Takže bude to vyzerať takto: define( 'WP_DEBUG', false ); /* Add any custom values between this line and the "stop editing" line. */ define( 'DISABLE_WP_CRON', true); /* That's all, stop editing! Happy publishing. */ Súbor uložte a nahrajte naspäť do priečinka /public_html/. Takto zakážete používanie WP-Cron vo WordPress. Vytvorenie Cron úlohy v Control Paneli V Control Paneli kliknite na službu Cron: Kliknite na Pridať záznam a vytvorte si WEB Cron úlohu s použitím tejto URL, kde domena.tld nahraďte svojou vlastnou doménou. Ak vaša stránka nebeží na protokole HTTPS, tak si protokol upravte na HTTP: https://domena.tld/wp-cron.php?doing_wp_cron Časové obdobie Cronu si nastavte na 10 minút, ale v prípade potreby, ak vyžadujete, aby sa úlohy spúšťali častejšie môžete ešte na menej (každých 5 minút alebo dokonca každú minútu, ale pre väčšinu webových stránok to asi ani potrebné nebude). Dole napravo kliknite na Pridať a odteraz všetky úlohy bude vykonávať náš server.
-
Ak si plánujete nainštalovať redakčný systém WordPress, odporúčame, aby ste si ho nainštalovali rovno na HTTPS adrese. Z tohto dôvodu si prečítajte najprv tento návod, konkrétne sekciu Nastavenie HTTPS adresy. Po inštalácii si ušetríte starosti s presmerovaním na zabezpečenú URL. Ak však už máte WordPress nainštalovaný a chceli by ste ho prevádzkovať na zabezpečenej (HTTPS) adrese, tak odporúčame postupovať podľa návodu Zapnutie presmerovania webovej stránky z adresy HTTP na HTTPS. Ak z nejakého dôvodu nechcete presmerovanie aktivovať týmto spôsobom, ale chcete si webovú stránku presmerovať manuálne pomocou súboru .htaccess, pokračujte v čítaní tohto návodu. Nastavenie WordPress z HTTP na HTTPS Ak si chcete WordPress presmerovať na HTTPS manuálne, najprv si vygenerujte bezpečnostný certifikát, napr. Let's Encrypt pre doménu resp. subdoménu, na ktorej máte WordPress nainštalovaný. Keď certifikát bude aktívny (Let's Encrypt je aktívny zvyčajne do 5 minút) otestujte si funkčnosť navštívením vašej stránky na adrese HTTPS. Ak sa stránka bude zobrazovať správne, prihláste sa do administrácie WordPress a vo všeobecných nastaveniach si zmeňte adresy (URL) na HTTPS. Podľa uváženia si môžete do oboch adries zadať aj www, ak chcete mať WordPress na adrese s www, ale všeobecne odporúčame používať verziu bez www. Ak máte WordPress nainštalovaný na subdoméne, www v adrese neodporúčame používať vôbec. Presmerovanie na HTTPS pomocou súboru .htaccess Po nastavení adresy v administrácii WordPress prihláste sa na server a v zložke, kde máte Wordpress nainštalovaný, by sa mal nachádzať súbor .htaccess. Stiahnite si ho do počítača, otvorte pre úpravu (buď klasický Poznámkový blok vo Windows (Notepad) alebo skôr odporúčame Notepad++, ktorý je vhodný na takéto úpravy) a najskôr uvidíte takýto text: # BEGIN WordPress # Inštrukcie (riadky) medzi “BEGIN WordPress” a “END WordPress” sú # dynamicky generované a mali by byť upravené iba pomocou filtrov WordPress. # Akékoľvek zmeny inštrukcií medzi týmito značkami budú prepísané. <IfModule mod_rewrite.c> RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress Dole medzi </IfModule> a # END WordPress vložte nižšie uvedený kód. Kód zabezpečí to, že ak si otvoríte svoju webovú stránku vo Wordpress na adrese HTTP s www alebo bez www, tak stránka sa presmeruje vždy na tú HTTPS adresu, ktorú máte zadanú v nastaveniach WordPress (takže bez ohľadu na to, či máte adresu zadanú s www alebo bez www). RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] Ak chcete mať WordPress na www adrese medzi </IfModule> a # END WordPress môžete vložiť aj tento alternatívny kód uvedený nižšie. Používajte len v prípade, ak by kód uvedený vyššie nepracoval správne (nemalo by sa tak stať) a v nastaveniach stránky máte zadanú www verziu. Ak máte v nastaveniach URL bez www, nižšie uvedený kód nepoužívajte (spôsobí zacyklenie presmerovania). RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Kódy uvedené vyššie môžu ovplyvniť nastavenie .htaccess súborov subdomén (ak máte WordPress nainštalovaný na hlavnej stránke). Ak nechcete, aby hlavný .htaccess ovplyvňoval správanie sa webových stránok na subdoménach, priamo do zložky _sub vložte súbor .htaccess s týmto obsahom: RewriteEngine On Testovania správnosti presmerovania odporúčame prevádzkovať v inkognito režime prehliadača alebo si po každej zmene v .htaccess súbore reštartujte prehliadač, aby ste sa vyhli problémom s nacachovaným obsahom stránok.
-
Môže nastať situácia, že zabudnete heslo do administrácie svojej stránky vytvorenej vo WordPresse. Prístup do administrácie sa dá obnoviť dvoma spôsobmi: odoslaním emailu pre obnovenie hesla zmenou hesla a emailovej adresy v SQL databáze Odoslanie emailu pre obnovenie hesla Otvorte si svoju stránku, ktorou pristupujete do administrácie WordPress, najskôr to bude /wp-admin/ a pod prihlasovacím formulárom kliknite na odkaz Zabudli ste heslo? Alebo si tento odkaz pridajte za názov svojej domény /wp-login.php?action=lostpassword Otvorí sa formulár, do ktorého budete musieť vložiť prihlasovacie meno (admin konta) alebo emailovú adresu, ktorá k tomuto kontu patrí a kliknite na Získať nové heslo. Do emailovej schránky vám príde notifikácia, ktorá bude obsahovať odkaz, na ktorý musíte kliknúť. Po kliknutí sa otvorí stránka, na ktorej si môžete vygenerovať nové heslo alebo zadať svoje. Heslo si následne uložíte kliknutím na Uložiť heslo a môžete sa prihlásiť do administrácie. Zmena hesla a emailovej adresy v SQL databáze Čo však robiť, ak emailová adresa, ktorú máte priradenú k admin kontu neprijíma emaily, nefunguje alebo už neexistuje? Pre tento prípad existuje postup, ktorý vyžaduje určité skúsenosti s SQL databázami. Prihláste sa na server (FTP) a v súbore wp-config.php si nájdite údaje pre prihlásenie do SQL databázy. Keď neviete kde presne v súbore tieto informácie hľadať, v tomto návode nájdete postup, konkrétne v sekcii Zmena pripojenia k SQL databáze. Kliknite na phpMyAdmin, zadajte prihlasovacie meno (názov databázy), heslo a nastavte SQL server podľa údaju, ktorý vyčítate v súbore wp-config.php. Po prihlásení do phpMyAdmin kliknite na databázu, v našom príklade je to db000000xmojadb a následne si vyhľadajte tabuľku wp_users. Kliknite na názov tabuľky wp_users a vyhľadajte v nej konto s ID 1, s najväčšou pravdepodobnosťou toto bude konto administrátora. Kliknite na Upraviť: Po kliknutí na Upraviť uvidíte riadok user_pass. V stĺpci Funkcia z ponuky vyberte MD5. A do poľa Hodnota si napíšte svoje nové heslo. Keď týmto spôsobom meníte heslo (teda z dôvodu, že vám neprišiel email na obnovu hesla) na riadku user_mail do poľa Hodnota si môžete rovno zapísať novú emailovú adresu. Ak by ste zmenili len heslo a úspešne sa prihlásili do administrácie a tam si chceli zmeniť emailovú adresu, tak WordPress by na pôvodnú adresu, teda tú, kam vám pôvodne neprišla notifikácia na zmenu hesla, odoslal potvrdzujúci email, či si skutočne prajete zmeniť emailovú adresu. A keďže vám neprišiel email s obnovou hesla, tak rovnako by ste "čakali" na email pre potvrdenie zmeny emailovej adresy. Všetky údaje starostlivo skontrolujte, či tam nemáte preklepy. Následne úplne dole na stránke vpravo kliknite na Vykonaj. Teraz sa pokúste prihlásiť do administrácie svojho WordPressu a ak ste všetko spravili správne, mali by ste sa bez problémov prihlásiť.
-
Konfiguračný súbor Wordpress je označený ako wp-config.php a nachádza sa priamo v koreňovom adresári /public_html/ odkiaľ si ho po prihlásení na server môžete stiahnuť do počítača a upraviť: wp-config.php Úpravou konfiguračného súboru môžete docieliť zásadné zmeny vo fungovaní vašej WordPress stránky, poskytuje možnosti ako si napr. zapnúť zaznamenávanie chýb vo WordPress alebo zvýšiť používanie fyzickej pamäte vyhradenej pre tento redakčný systém. Zmena pripojenia k SQL databáze SQL databáza je úložisko všetkých textov, ktoré máte zobrazené na stránke, zároveň obsahuje odkazy na mediálne súbory (napr. obrázky), ktoré ste si vložili na svoje stránky. Ak by ste si zmazali databázu, tak by súbory WordPress nemali čo zobraziť a stránka by bola nefunkčná, WordPress by sa "tváril" ako keby nebol vôbec nainštalovaný. Ak ste sa z nejakého dôvodu rozhodli použiť inú databázu - napr. chcete použiť staršiu zálohu, ale o obsah aktuálnej databázy nechcete prísť alebo napríklad chcete zmeniť typ databázy z MySQL na MariaDB tak údaje tejto novej databázy musíte zadať do súboru wp-config.php. Tento istý postup použite aj v prípade, ak je problém s inštaláciou WordPress (viď dole sekciu Problémy s inštaláciou) Okolo riadku 21 nájdite tento kód... // ** Database settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define( 'DB_NAME', 'database_name_here' ); /** Database username */ define( 'DB_USER', 'username_here' ); /** Database password */ define( 'DB_PASSWORD', 'password_here' ); /** Database hostname */ define( 'DB_HOST', 'localhost' ); /** Database charset to use in creating database tables. */ define( 'DB_CHARSET', 'utf8' ); /** The database collate type. Don't change this if in doubt. */ define( 'DB_COLLATE', '' ); ...a podľa údajov k SQL databáze, ktorú ste si vytvorili (buď k inštalácii WordPress alebo úplne inú), si doplňte prihlasovacie údaje k databáze do kódu, tak ako v príklade: // ** Database settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define( 'DB_NAME', 'db000000xmojadb' ); /** Database username */ define( 'DB_USER', 'db000000xmojadb' ); /** Database password */ define( 'DB_PASSWORD', 'm0j€-$ilné-h€$lO' ); /** Database hostname */ define( 'DB_HOST', 'sql21.dnsserver.eu' ); /** Database charset to use in creating database tables. */ define( 'DB_CHARSET', 'utf8' ); /** The database collate type. Don't change this if in doubt. */ define( 'DB_COLLATE', '' ); Pri vkladaní údajov dbajte na to aby ste údaje vkladali medzi úvodzovky ' ', stačí, ak jednu nechtiac zmažete a nebude to fungovať. Súbor nakoniec uložte a skopírujte do koreňovej zložky WordPress na serveri, kam ste skopírovali pôvodné súbory. Teraz navštívte stránku na vašej doméne, kde sa nachádza WordPress a ak ste všetky údaje vyplnili správne bez chyby, tak uvidíte obsah načítaný z SQL databázy, ktorú ste si do konfiguračného súboru zadali.
-
- databáza
- konfigurácia
-
(and 3 more)
Tagged with:
-
Migrácia Wordpress stránky na inú lokalitu pomocou pluginu Duplicator
Anonymous posted tutorial in WordPress
Redakčný systém WordPress sa dá relatívne jednoducho zmigrovať zo serveru na server, ak migrujete na úplne iný server, tak je v niektorých prípadoch potrebné už len upraviť cesty v niektorých konfiguračných súboroch, čo by mal každý bežný webmaster vedieť a ovládať. Na migráciu je však možné použiť aj rôzne pluginy, ktoré väčšinu manuálnej práce dokážu spraviť za vás. V tomto návode si priblížime, ako na migráciu WordPressu použiť plugin Duplicator. Cieľom tohto návodu je poskytnúť základné informácie k migrácii pomocou pluginu Duplicator, vďaka ktorým by mal zvládnuť migráciu aj začiatočník. Ak máte viac skúseností so správou webových stránok a ich migráciou, pokojne si môžete vyskúšať pokročilejšie možnosti, ktoré daný plugin umožňuje a poskytuje. Technická podpora k pokročilým nastaveniam Duplicatora nie je súčasťou technickej podpory EXO Hosting. Ak potrebujete rady v ohľade nastavení Duplicatora, prezrite si návody na ich stránke. Príprava pred migráciou Túto časť odporúčame si pozorne prečítať, aby ste sa neskôr vyhli zbytočným komplikáciám. Prv než začnete, skontrolujte si samotnú inštaláciu WordPress, podľa potreby WordPress aktualizujte, vrátane pluginov a nepotrebné pluginy odinštalujte. Ďalej odporúčame, aby ste pozastavili resp. vypli pluginy na správu vyrovnávajúcej pamäte a ochranu WordPressu pred napadnutím. Tieto pluginy si totiž pamätajú nastavenia, ktoré máte ku konkrétnej doméne a po migrácii na inú doménu by mohli tieto zapamätané nastavenia spôsobovať problémy, ktorými by ste sa museli zbytočne zaťažovať. Týka sa to aj ten situácie, keď migrujete WordPress na iný server (aj keď pod rovnakou doménou), pluginy môžu mať zapamätané cesty k súborom, ktoré po migrácii vo väčšine prípadov už nemusia platiť. Zároveň sa uistite, že v zložke, kde máte nainštalovaný WordPress máte nahraté len tie súbory a zložky, ktoré chcete skutočne zmigrovať. Duplicator totiž zabalí do archívu všetky zložky a súbory, ktoré sa nachádzajú v inštalácii WordPress aj tie, ktoré k nemu nepatria. Nie je potrebné, aby ste si na novú lokalitu nainštalovali "čistý" WordPress. Duplicator z pôvodného WordPressu spraví komplet celú kópiu, vrátane SQL databázy. Inštalácia a nastavenie pluginu Duplicator Najprv je potrebné, aby ste si Duplicator nainštalovali ako nový plugin v administrácii vášho pôvodného Wordpressu. V hlavnom menu kliknite Pluginy → Pridať nový a následne si vyhľadajte "duplicator". Ten Duplicator, ktorý použijeme, je označený ozubeným kolesom, a kliknite na Nainštalovať. Inštalácia zbehne pomerne rýchlo (do 15-20 sekúnd), po inštalácii sa tlačidlo zmení na Aktivovať, tak naň potom kliknite, aby sa plugin aktivoval. Po aktivácii sa otvorí úvodná stránka Duplicatora, tú si zatiaľ nevšímajte, v hlavnom menu pribudne položka Duplicator, ktorú nájdete aj medzi nainštalovanými pluginmi. Kliknite na Settings (Nastavenia). V samotnom Duplicatore nie je potrebné robiť nejaké zmeny v nastaveniach, v časti Settings → Storage môžete označiť vypnutie súboru .htaccess - z bezpečnostného dôvodu by ste ho vypínať nemali, ale samotný .htaccess obsahuje direktívy, ktoré môžu spôsobovať Internal server error keď sa budete snažiť pristúpiť k archívu cez prehliadač - ale nutné to nebude, tak tento krok, ak na to nemáte vážny dôvod, môžete aj preskočiť: V časti Tools kliknite na sekciu Server settings: Konkrétne v časti Wordpress by ste mali vidieť Memory limit 40M. Toto je východzia hodnota vo Wordpress, s ktorou by samotný Wordpress mal vedieť bezpečne pracovať: Avšak pri náročných operáciách nemusí pamäť 40 MB stačiť, najmä ak ide o také operácie ako duplikovanie celého webu. Preto odporúčame, aby ste pre istotu WordPressu "natvrdo" nastavili limit 512 MB. Ako na to, nájdete v návode Chyby vo Wordpress - 413 Request Entity Too large, konkrétne v sekcii Nastavenie limitu pamäte pre WordPress. Zmenu limitu pamäte uvidíte hneď ako upravíte súbor wp-config.php a nahráte ho na server (obnovte si potom stránku v administrácii WordPressu, aby ste videli, či sa zmeny prejavili). Týmto sú základné nastavenia hotové. Na novej lokalite nie je potrebné, aby ste si nainštalovali WordPress, potrebná bude len nová SQL databáza. Vytvorenie novej SQL databázy Novú SQL databázu budete potrebovať, aby sa mali kam nahrať databázové dáta pôvodnej WordPress stránky. V zásade je jedno, kedy tento krok zrealizujete, môžete ho zrealizovať až vtedy, keď si Duplicator pri inštalácii kópie vyžiada údaje k databáze, ale nič sa nestane, keď si SQL databázu vopred pripravíte. Takže ešte pred vytvorením archívu Duplicatorom si vytvorte novú SQL databázu a údaje k nej, najmä heslo si skopírujte na bezpečné miesto, budete ich potrebovať. Pri vytváraní databázy odporúčame Porovnávanie nastaviť rovnaké ako v pôvodnej databáze, ak nie ste si istí s týmto nastavením, odporúčame ponechať východzie porovnávanie utf8mb4_unicode_ci. Vytvorenie archívu pôvodnej Wordpress webovej stránky Keď SQL databázu budete mať vytvorenú, kliknite v hlavnom menu na Packages a potom Create new (Vytvoriť nový). Name (Názov) pre archív si vyplňte aký chcete, predvolene sa nastaví názov s dátumom a názvom domény. Kliknite na sekciu Installer: Sem zadajte dáta k novej SQL databáze, ktorú ste vytvorili, stačí napr. server, názov databázy a meno používateľa (obyčajne je rovnaké ako názov databázy). Môžete aj zadať heslo, povinné to ale nie je, zmysel to má taký, že keď si neskôr pri inštalácii Duplicator vyžiada tieto údaje, tak budete ich mať automaticky vyplnené. Ak chcete zvýšiť bezpečnosť, heslo k databáze sem nezadávajte, z pohľadu bezpečnosti je lepšie, keď nebude uložené v archíve, ktorý si vytvoríte. Kliknite na Next: Duplicator začne skenovať obsah webu na serveri. Všetko by malo svietiť v zelenom, ak uvidíte šedé poznámky Notice, skontrolujte dané položky. Väčšinou ide o nie veľmi podstatné veci, ale podľa možnosti ich odporúčame skontrolovať a prípadne vyriešiť predtým než označíte dole Yes a kliknete na Build. Pokým Duplicator vytvorí archív pár minút to potrvá, na záver by ste mali vidieť hlásenie, že balík bol vytvorený, kliknite na Download Both Files a súbory si uložte do počítača Nahratie inštalátora a archívu na server Prihláste sa na server pomocou protokolu FTP a na požadovanú lokalitu si nahrajte súbor installer.php a archív .ZIP, ktorý obsahuje dáta pôvodnej inštalácie WordPress. Po nahratí súborov si otvorte danú danú lokalitu v prehliadači - za názov domény vložte installer.php pre spustenie inštalácie nového webu. Spustenie inštalátora Duplicatora Duplicator bude potrebovať niekoľko desiatok sekúnd na inicializáciu (záleží na rozsahu archívu), následne sa objaví okno, kde si roztvorte sekciu Database Connection. Sem zadajte údaje k SQL databáze, ktorú ste si vytvorili, vrátane hesla. Uistite sa, že prihlasovacie údaje k SQL databáze máte správne (otestovať si to môžete prihlásením do phpMyAdmin) a v sekcii Validation nižšie kliknite na Validate: Ak všetko bude v poriadku (každá položka by mala byť v zelenom Pass) označte súhlas s podmienkami a kliknite na Next: Ešte pred samotnou inštaláciou vyskočí okno, kde si skontrolujte údaje, či ste na správnej adrese, či sedí cesta na server a či máte napojenú správnu databázu. Ak je všetko v poriadku, kliknite na OK: Počkajte pokým Duplicator všetko spracuje ako má a keď sa objaví stránka nižšie kliknite na Admin login. Označené máte Automatické zmazanie inštalačného súboru, keď sa prihlásite, inštalačné súbory z migrácie budú zmazané, čo odporúčame. Uistite sa však, že na serveri sa po úspešnom prihlásení do administrácie WordPress inštalačný súbor skutočne zmazal a tak isto sa zmazal aj archív .ZIP. Ak nie, oba zmažte, môžete si ich ponechať v počítači pre záložné účely, ale na serveri ich nenechávajte. Upozornenie: Až úspešným prihlásením do administrácie WordPress a zmazaním inštalačných súborov sa bude migrácia považovať za úspešne dokončenú! Po prihlásení do administrácie si prečítajte súhrn Duplicatora k migrácii a následne si aj na verejnej časti webovej stránky skontrolujte všetko či pracuje ako má a ak áno, tak ste WordPress úspešne zmigrovali na novú lokalitu.-
- kopírovanie
- migrácia
-
(and 2 more)
Tagged with:
-
Pri nahrávaní veľkých súborov v administrácii WordPress, napríklad keď nahrávate novú šablónu, sa niekedy môžete stretnúť s chybovým hlásením: 413 Request Entity Too Large alebo po novom 413 Payload Too Large Toto hlásenie jednoducho znamená, že nahrávaný súbor je príliš veľký pre nastavené parametre hostingu resp. PHP. V tomto návode si priblížime niekoľko spôsobov ako sa cez tento problém preniesť a nahratie veľkého súboru úspešne dokončiť. Veľkosť voľného miesta Najskôr sa uistite, či máte dostatok voľného miesta vo svojom hostingovom balíčku. Ak nie, teda že napríklad nahrávaný súbor by takmer mohol zaplniť zostávajúce voľné miesto, odporúčame, aby ste si v Control Paneli cez Zmeny navýšili parametre balíčku (ak máte Puzzle X), ak máte starší balíček (napr. Standard Hosting alebo Classic Hosting) tak odporúčame zmenu na Puzzle X s objednaním dostatočne veľkého miesta. Zistenie verzie PHP Keď miesta na serveri budete mať dostatok, zistite si akú verziu PHP používate. Ak používate staršie verzie PHP (7.2 a staršie), odporúčame zmenu na vyššiu verziu, zároveň sa uistite, že WordPress a pluginy vyššiu verziu PHP podporujú. Ak nebude problém s kompatibilitou, nastavte si PHP na verziu 7.4 alebo 8.1. Verzie PHP vyššie ako 7.2 majú u nás nastavené vyššie parametre v súbore php.ini. Parametre php.ini platné pre verzie PHP 7.3 a vyššie: max_execution_time = 600 max_input_time = 60 memory_limit = 512M display_errors = On log_errors = On upload_max_filesize = 256M post_max_size = 256M max_input_vars = 3000 Po zmene PHP verzie počkajte pár minút a skúste veľký súbor nahrať znovu. Nastavenie limitu pamäte pre WordPress Redakčný systém WordPress má prednastavenú veľkosť systémovej pamäte na 40 MB, ktorú využíva pre beh svojich služieb a vo väčšine prípadov táto veľkosť stačí. Pri problémoch s nahrávaním veľkých súborov alebo skôr keď sa rôzne pluginy snažia spracovať veľké množstvo údajov, môže sa stať, že sa vyčerpá dostupná pamäť. Vtedy sa môžete stretnúť s chybovým hlásením: Out of memory... Môžete vyskúšať WordPressu "natvrdo" nastaviť maximálnu možnú pamäť pomocou úpravy konfiguračného súboru wp-config.php. Prihláste sa pomocou protokolu FTP na server a z koreňového priečinka /public_html/ si do počítača stiahnite súbor wp-config.php. Otvorte si ho napríklad pomocou programu Notepad++ (pre úpravu vám bude stačiť aj klasický Notepad - Poznámkový blok, ale Notepad++ je výborné riešenie pre takéto úpravy) a niekde pod riadkom 80 nájdite túto časť kódu: define( 'WP_DEBUG', false ); /* Add any custom values between this line and the "stop editing" line. */ /* That's all, stop editing! Happy publishing. */ Sem si medzi dva riadky označené /* a */ vložte tento kód: define( 'WP_MEMORY_LIMIT', '512M' ); ... takže vo výsledku to bude vyzerať takto: define( 'WP_DEBUG', false ); /* Add any custom values between this line and the "stop editing" line. */ define( 'WP_MEMORY_LIMIT', '512M' ); /* That's all, stop editing! Happy publishing. */ Súbor uložte a nahrajte naspäť do priečinka /public_html/. Hneď od tej chvíle bude WordPress využívať všetku dostupnú pamäť bez obmedzení a skúste znovu nahrať veľký súbor alebo spustiť plugin, ktorý predtým nedokončil operáciu kvôli pamäti. Upozornenie: Toto nastavenie nezaručuje na 100% vyriešenie problému. Ak sa opäť stretnete s problémom typu Out of memory... a je vyčerpaná celá pamäť 512 MB, odporúčame kontaktovať tvorcu pluginu. Ak zmena PHP a vyššie limity nepomôžu Manuálne nahratie cez FTP Ak zmena PHP a navýšenie limitov nepomohlo, ďalším riešením je manuálne nahratie súboru pomocou FTP. Odporúčame si pozrieť inštrukcie k inštalácii šablón či pluginov, každá inštalácia by mala poskytovať tieto informácie, platí to obzvlášť v prípade platených produktov - pre viac informácií kontaktujte autora šablóny či pluginov. Tento spôsob inštalácie šablón a pluginov je bežný, ak zlyhá nahrávanie cez administračné prostredie. Šablóny sa nahrávajú do adresára /wp-content/themes/ a pluginy do adresára /wp-content/plugins/. Pluginy na nahrávanie veľkých súborov Ak cez FTP nechcete manuálne nahrávať alebo nemáte túto možnosť, môžete vyskúšať plugin Tuxedo Big File Uploads, ktorý vám pomôže s nahrávaním a inštaláciou veľkých súborov, ktoré presahujú limity v nastaveniach na serveri. Kontaktujte tvorcu šablóny (pluginu) Ak je problém s manuálnym kopírovaním súborov - platí to najmä v prípade platených produktov - ak si šablónu alebo nejaký plugin zakúpite, býva dobrým zvykom, že autor produktu vám ho aj nainštaluje. Ak narazí na problémy, na ktoré ste narazili vy, buď vám dá odporúčania čo treba spraviť alebo produkt nahrá manuálne cez FTP (bude od vás vyžadovať prihlasovacie údaje na FTP) a potom z administrácie webu nainštaluje.
-
Ak máte problémy so stránkou vo WordPress, chyby servera si môžete pozrieť v Control Paneli, v časti Logy na karte Error log. Tu môžete nájsť chybové záznamy, ktoré vytvára váš redakčný systém. Zaznamenávanie chýb vo WordPress WordPress má však aj vlastný systém, ktorý v prípade problémov odporúčame použiť. Prihláste sa na server, a v súbore wp-config.php (nachádza sa v zložke /public_html/) nájdite okolo riadku 82.: define('WP_DEBUG', false); a to zmeňte na define('WP_DEBUG', true); WordPress následne začne do súboru debug.log (v zložke /wp-content/) generovať chyby, ktoré vznikli počas surfovania na stránkach. Pomocou týchto chýb môžete vyriešiť problémy, v prípade pluginov odporúčame, aby ste ich riešili s ich autormi. Ak máte zaznamenávanie chýb zapnuté, sledujte ako často tam chyby pribúdajú. V prípade veľkého množstva chýb, veľkosť súboru môže rýchlo rásť a ukrajovať z voľného miesta na serveri vyhradeného pre vašu stránku. Odporúčame si pozrieť tento návod (v ang.), kde nájdete spôsoby ako odstrániť množstvo známych problémov vo WordPress.
-
Najčastejšou príčinou napadnutej stránky, vytvorenej vo WordPresse, je zastaralá verzia WordPress alebo pluginov. Hoci samotný WordPress sa dokáže sám aktualizovať, neplatí to pre pluginy či vlastné šablóny a v tomto prípade môže nastať situácia, že WordPress po automatickej aktualizácii prestane fungovať. Niektorí webmasteri si môžu zvoliť možnosť vypnúť automatické aktualizácie a ponechať ich na vlastnú zodpovednosť. Ak kvôli manuálnej aktualizácii potrebujete zistiť aktuálnu verziu WordPress, akú používate, a nezáleží či je to kvôli vypnutým automatickým aktualizáciám alebo z iného dôvodu, spôsobov ako to zistiť, je niekoľko. Kontrola verzie v administrácii WordPress Prihláste sa do administrácie WordPress a hneď na úvodnej stránke dole vpravo uvidíte verziu Wordpress, napríklad: Verzia 6.2.2 alebo v administrácii za /wp-admin/ pridajte about.php: /wp-admin/about.php a zobrazí sa stránka, na ktorej dostanete viac informácií o danej verzii. Kontrola verzie v zdrojovom kóde WordPress Na hociktorej stránke WordPress kliknite pravým tlačidlom myši a v menu, ktoré sa objaví, kliknite na "Zobraziť zdrojový kód stránky". V zdrojom kóde niekde okolo riadku 46. (orientačne, táto pozícia sa môže mierne meniť) uvidíte kúsok kódu s verziu WordPress: <meta name="generator" content="WordPress 6.2.2" /> Ak sa neviete k zdrojového kódu prepracovať a zároveň nemáte prístup do administrácie, tak treťou možnosťou je prístup k súborom WordPress pomocou FTP, viď nižšie. Kontrola verzie v súboroch WordPress Prihláste sa na server stránky pomocou protokolu FTP a v zložke /public_html/wp-content/ nájdite súbor version.php. Otvorte si ho napr. v Notepade a okolo riadku 19. nájdete informáciu o verzii: $wp_version = '6.2.2'; Kontrola verzie WordPress externými stránkami Niektoré stránky, ktoré sa používajú na externý sken napadnutých webových stránok, dokážu zistiť na akom systéme stránka beží a dokonca aj jeho verziu. Medzi tieto stránky patrí napr. Sucuri sitecheck ktorá vie zistiť aj verziu WordPress. Do poľa zadajte adresu vašej stránky a po preskenovaní dostanete hlásenie s výpisom verzie: Odhad verzie WordPress Ak všetky pokusy zlyhali - to sa môže stať napríklad v prípade, ak nejakým nedopatrením ste si zmazali súbor version.php (ak nie je možnosť ho ani obnoviť zo záloh), tak môžete skúsiť odhadnúť verziu WordPress z toho zoznamu. Najprv sa prihláste do SQL databázy pomocou phpMyAdmin (ako, nájdete napr. na začiatku tohto návodu v sekcii Prihlásenie sa do databázy SQL) a v databáze nájdite tabuľku wp_options. Ďalej v tabuľke si nájdite (okolo riadku 48, plus mínus) riadok db_version a napravo by ste mali vidieť nejaké číslo, napr. 44719. Pomocou zoznamu uvedeného vyššie, si pohľadajte v tabuľke, pri akých verziách WordPress sa táto verzia databázy nachádza a podľa toho môžete odhadnúť verziu WordPress. Majte na pamäti, že ide len o hrubý odhad, keďže danú verziu databázy môžete nájsť pri viacerých verziách WordPress. Odporúčanie Upozornenie: Verziu WordPress si pravidelne kontrolujte v rámci údržby stránok. Aktuálny WordPress, šablóny a pluginy sú cestou k tomu, aby vaše stránky neboli napadnuté útočníkmi a zneužité na pochybné účely.
-
- aktualizácia
- bezpečnosť
-
(and 3 more)
Tagged with:
-
Redakčný systém WordPress má schopnosť sa automaticky aktualizovať na vyššie verzie, čo prináša rôzne výhody vo forme bezpečnostných aktualizácií a vylepšení bez toho, aby ste museli tieto aktualizácie realizovať sami. Tieto automatické aktualizácie preto majú veľkú výhodu, zabezpečujú váš redakčný systém pred hrozbami z internetu, v niektorých prípadoch sú schopné sa automaticky aktualizovať šablóny aj pluginy. Hoci výhody automatických aktualizácií sú zjavné, v niektorých prípadoch to nemusí prinášať len výhody, najmä v prípade, ak používate vlastné šablóny alebo pluginy (či sa majú automaticky aktualizovať aj pluginy, si môžete zapnúť v administrácii WordPress v zozname pluginov), ktoré schopnosť automatických aktualizácií nepodporujú resp. (čo je častejší prípad) nie sú kompatibilné s vyššími verziami WordPress. Výsledkom je, že po takejto automatickej aktualizácii sa môže stránka znefunkčniť a namiesto nej uvidíte len bielu stránku, prípadne s chybovým hlásením. Vypnutie automatických aktualizácií vo WordPress Hoci existujú pluginy, ktorými si automatické aktualizácie môžete spravovať (zapínať, vypínať), najrýchlejšou možnosťou je automatické aktualizácie jednoducho zakázať pomocou konfiguračného súboru wp-config.php. Prihláste sa pomocou protokolu FTP na server a z koreňového priečinka /public_html/ si do počítača stiahnite súbor wp-config.php. Otvorte si ho napríklad pomocou programu Notepad++ (pre úpravu vám bude stačiť aj klasický Notepad - Poznámkový blok, ale Notepad++ je výborné riešenie pre takéto úpravy) a niekde pod riadkom 80 nájdite túto časť kódu: define( 'WP_DEBUG', false ); /* Add any custom values between this line and the "stop editing" line. */ /* That's all, stop editing! Happy publishing. */ Sem si medzi dva riadky označené /* a */ vložte tento kód: define( 'WP_AUTO_UPDATE_CORE', false ); ... takže vo výsledku to bude vyzerať takto: define( 'WP_DEBUG', false ); /* Add any custom values between this line and the "stop editing" line. */ define( 'WP_AUTO_UPDATE_CORE', false ); /* That's all, stop editing! Happy publishing. */ Súbor uložte a nahrajte naspäť do priečinka /public_html/. Takto zakážete automatické aktualizácie WordPress. Zvážte však toto nastavenie a automatické aktualizácie si vypnite len vtedy, ak to skutočne vyžadujete.
-
Tento návod vás prevedie inštaláciou redakčného systému WordPress. Stiahnutie inštalačného balíka a nahratie súborov na server WordPress (v slovenčine) si môžete stiahnuť zo stránky WordPress.org Slovensko. Archív v súbore .ZIP si uložte do počítača a rozbaľte. V súbore .ZIP sa nachádza zložka wordpress, tú si otvorte a obsah v nej nahrajte na server. Ak chcete mať WordPress na hlavnej (root, koreňovej) doméne, nahrajte obsah zložky do adresára /public_html/. Ak chcete mať WordPress na subdoméne, nahrajte obsah zložky do adresára /public_html/_sub/názov-subdomény/. Namiesto názov-subdomény si doplňte názov vlastnej subdomény, na ktorej chcete WordPress prevádzkovať, ak takú subdoménu nemáte, vytvorte si ju. Alebo si zložku wordpress nahrajte priamo do _sub a potom si ju po nahratí premenujte na čo chcete, na čo si ju premenujte, tak tak bude volať subdoména. Inštalácia WordPress Po nahratí súborov navštívte v prehliadači lokalitu, na ktorú ste si nahrali súbory WordPress. Tak napríklad ak máte doménu exotechnologies.sk a obsah inštalačného balíka WordPress ste si nahrali do hlavného adresára /public_html/, tak po navštívení domény by ste mali byť automaticky presmerovaní na inštaláciu WordPress. A ak ste zrealizovali všetky kroky z nášho odporúčania, čo všetko je dobré pred inštaláciou spraviť, tak inštalácia by mala automaticky začať na adrese HTTPS a mala by byť v tvare /wp-admin/setup-config.php Úvodné okno inštalácie Tu len máte stručné informácie, čo je dobré si prichystať. Podľa nášho odporúčania by ste mali mať minimálne vytvorenú SQL databázu. Kliknite na Poďme na to! Tip: Klikli ste na Poďme na to! a akosi sa nechce zobraziť stránka vyžadujúca údaje k databáze? Pozrite si dole sekciu Problémy s inštaláciou. Údaje k SQL databáze Na ďalšej strane bude potrebné zadať údaje k SQL databáze: Potrebné údaje prevezmite z Control Panela, kde ste si SQL databázu vytvorili, príklad: A údaje zadáte nasledovne: Meno databázy si skopírujte z Control Panela (riadok Názov databázy). Ak ste si nevytvorili ďalšieho používateľa SQL databázy, tak Používateľské meno je rovnaké ako Meno / Názov databázy. Heslo si vložte to isté, čo ste si vygenerovali pri tvorbe databázy. Hostiteľ databázy zadajte adresu servera, ktorú vidíte v Control Paneli na riadku Host. Prefix tabuľky nie je potrebné meniť, prípadne si zadajte ľubovoľný vlastný (ak viete čo robíte a viete k čomu to bude dobré). Keď všetko budete mať vyplnené, kliknite na Zaslať: Zadanie užívateľských údajov a dokončenie inštalácie Ak ste všetky údaje zadali správne, okno s úspešným hlásením vám to oznámi a môžete kliknúť na Spustiť inštaláciu: Na ďalšej stránke si už vyplňte údaje podľa seba. Názov webovej stránky zvoľte výstižný, aby charakterizoval obsah toho, o čom stránka má byť, Používateľské meno odporúčame zvoliť jedno slovo, ideálne bez diakritiky. Heslo buď použite vygenerované WordPressom alebo si zadajte nejaké svoje, odporúčame, aby svietilo v zelenom. Váš e-mail zadajte emailovú adresu, ktorú má používať administrátor. Uistite sa, že emailová adresa je zadaná správne, bez preklepov. Viditeľnosť pre vyhľadávače označte len vtedy, ak nechcete, aby Google indexoval obsah stránky (čo zrejme budete chcieť, tak neoznačujte nič). Po vyplnení všetkých údajov kliknite na Inštalovať WordPress: WordPress bude nainštalovaný za pár sekúnd. Vo výsledku uvidíte svoje Používateľské meno, ktorým sa budete prihlasovať do administrácie a na emailovú adresu, ktorú ste zadali v predchádzajúcom kroku, vám príde informácia o úspešnej inštalácii. Kliknite na Prihlásiť sa: Kliknutím na Prihlásiť sa, sa prihlásite do administrácie WordPress. Odporúčame, aby ste si skontrolovali všetky nastavenia a aktualizovali predvolené doplnky, čo sa nachádzajú v administrácii (alebo ak ich nebudete potrebovať, rovno ich odinštalujte). Problémy s inštaláciou Ak by sa stalo, že server nepovolí automatické vyplnenie formulárov (diať by sa to nemalo, jedine na starších verziách PHP, ktoré už aj tak neodporúčame používať), údaje k SQL databáze musíte zadať ručne. Aj keď ste už všetky súbory skopírovali na server, nevadí. V počítači si vyhľadajte súbor wp-config-sample.php, nachádza sa priamo v zložke /wordpress/, ktorá bola zabalená v .ZIP archíve, ktorý ste si stiahli. Súbor premenujte na wp-config.php a otvorte ho, napr. v Notepade (Windows) alebo ešte lepšie v Notepad++, ktorý je pre úpravu súborov ideálny (a zadarmo). Pomocou návodu Úprava konfiguračného súboru WordPress si upravte pripojenie k SQL databáze. Informácie ako na to, nájdete v sekcii Zmena pripojenia k SQL databáze. Po zadaní údajov k databáze navštívte stránku na vašej doméne, kde má byť WordPress nainštalovaný a ak ste všetky údaje vyplnili správne bez chyby, tak uvidíte formulár na vyplnenie názvu stránky, administrátorského konta, atď. (viď vyššie sekciu Zadanie užívateľských údajov a dokončenie inštalácie). Inštaláciu dokončite rovnako ako v predchádzajúcej sekcii.
-
- cms
- inštalácia
-
(and 2 more)
Tagged with:
-
Ak máte blog vo WordPresse a v ňom napísaných množstvo článkov, je možnosť si články zmigrovať do Blogu v Exowebe. V Editore Exowebu kliknite hore vľavo na hamburgerové menu: a následne na Blog: Kliknite na sekciu Wordpress import. Prečítajte si inštrukcie pre export článkov z WordPressu. Pred importom označte Áno, zverejniť články na môj blog, ak si nechcete potom množstvo článkov zverejňovať ručne a v návode prejdite nižšie na postup ako si exportovať články z WordPressu. Prihláste sa do svojho WordPressu, naľavo v menu kliknite na Nástroje, následne na Export a označte si Články. Zároveň si nastavte, za akých podmienok chcete články exportovať, môžete si vybrať kategóriu (alebo všetky), či dátum rozsahu. Export po jednotlivých kategóriách odporúčame, ak máte veľmi veľa článkov, jednoduchšie sa to potom bude importovať. Upozornenie: Predtým než exportujete články a budete ich exportovať z kategórie Nezaradené, čo je predvolená kategória vo WordPresse, odporúčame si túto kategóriu premenovať, pretože aj v Blogu v Exowebe sa nachádza kategória s rovnakým názvom, takže po importe by ste mali dve kategórie s rovnakým názvom. Keď všetko budete mať nastavené kliknite na Stiahnuť exportovaný súbor. Súbor (.XML) si stiahnite do počítača. Vráťte sa do Editora Exowebu a načítajte si podľa obrázka vyššie súbor s exportovanými článkami. Kliknite hore na Importovať. Príspevky (Články) sa môžu importovať aj niekoľko minút, v závislosti od toho, koľko ich máte. Po importe budete automaticky presmerovaní medzi články. Pôvodné články, ktoré ste už mali napísané v Blogu v Exowebe, zostanú zachované. Spolu s obsahom článkov sa importujú kategórie, tagy a dátumy pôvodného zverejnenia vo WordPresse. Po importe to môžete vidieť takto, napr. prenesie sa aj dátum publikovania: Importované príspevky si môžete následne upraviť, avšak počítajte s tým, že následné zverejnenie príspevku sa považuje za dátum publikovania, takže pôvodný dátum sa aktualizuje na dátum, kedy ste príspevok aktualizovali resp. zverejnili, ako v našom príklade: