Kilka sygnałów świadczących o zainfekowaniu WordPressa

Krótka lista ostrzegawcza, gdy powinniśmy zweryfikować czy strona nie ma wirusów:

  • wpisując adres strony w przeglądarce lub wpisując stronę w Google pokazuje się ostrzeżenie o niebezpiecznej stronie (zgodnie z czarną listą Google)
  • informacja o shakowanej stronie z narzędzi Google Search Console
  • Strona została zablokowana przez dostawcę hostingu, np. po wykryciu złośliwego kodu, informacji o rozsyłaniu spamu lub wysokie użycie procesora.
  • podejrzanie wyglądający kod javascript
  • spowolnienie strony, generowanie stron błędów
  • dodano nowych uzytkowników wordpressa
  • pojawiły się nowe pliki w katalogu strony lub pliki zostały ostatnio zmodyfikowane – w szczególności warto zwrócić uwagę na plik .htaccess
  • dziwne przekierowania na inną stronę, reklamy

O tym jak sobie poradzić z atakiem możesz przeczytać w archiwalnym artykule.

Weryfikacja własnych wtyczek i automatyczne aktualizacje

“Stawiając stronę na WordPress” (nie lubię tego określenia) instalujemy mniej lub bardziej potrzebne wtyczki. Przeważnie staramy się wszystko aktualizować na bieżąco. Generalnie powinniśmy mieć wtyczki pod kontrolą, na ile to możliwe. Co to oznacza?
Instalujemy i “trzymamy” tylko takie wtyczki, które są pobrane z zaufanego źródła. Aktualizujemy je, aby nie przegapić, żadnej wykrytej luki bezpieczeństwa. W momencie kiedy wtyczka nie jest już rozwijana, warto rozejrzeć się za inną.
No właśnie, ale jak to sprawdzić czy i kiedy wtyczka była ostatnio aktualizowana?
Najprościej można to zrobić klikając w menu Wtyczki > Zainstalowane wtyczki. Obok wtyczki powinien znajdować się link “Szczegóły”. Następnie w nowym oknie trzeba znaleźć datę ostatniej aktualizacji – czyli ile dni minęło od ostatniej aktualizacji. Trzeba “przeklikać” każdą wtyczkę.
Przy starszych wersjach wtyczki pojawia się ostrzeżenie:

Ta wtyczka nie została przetestowana przy użyciu najnowszych 3 głównych wersji WordPress. Nie można go dłużej utrzymywać ani obsługiwać, a także może mieć problemy ze zgodnością w przypadku korzystania z nowszych wersji WordPress

Continue reading “Weryfikacja własnych wtyczek i automatyczne aktualizacje”

Narzędzia online do sprawdzania luk bezpieczeństwa WordPress

Podstawą bezpieczeństwa stron opartych na WordPress jest jego aktualizacja. Korzystanie z aktualnej wersji WordPressa nie oznacza jednak, że ​​twoja strona jest całkowicie bezpieczna. Dziurawe mogą być również wtyczki i motyw wykorzystany na stronie. Według statystyk to tą drogą najchętniej hakerzy atakują strony.
Nie chcę się tu rozwodzić na temat samego zabezpieczenia, polecę tylko ten artykuł.

Dzisiaj mały przegląd skanerów online, z pomocą których można sprawdzić luki przed atakiem, jak i po, o ile nie zostanie zablokowany dostęp do strony..
Większość skanerów sprawdzi witrynę pod kątem znanego szkodliwego oprogramowania, statusu czarnej listy, błędów witryny i przestarzałego oprogramowania.
Skanery są dostępne w wersji darmowej, niektóre również w wersji płatnej (premium).
Continue reading “Narzędzia online do sprawdzania luk bezpieczeństwa WordPress”

Jak przenieść blog z WordPress.com na własny hosting

W dzisiejszym wpisie kilka porad w jaki sposób przenieść całą zawartość bloga z serwisu WordPress.com na własny hosting (strona oparta również na wordPressie). A także mała podpowiedź jak poradzić sobie z przekierowaniem ruchu na nową stronę.

Eksportowanie danych z serwisu WordPress.com
Zaloguj się na konto WordPress.com i przejdź na Pulpit nawigacyjny bloga. Kliknij Eksportuj w menu Narzędzia.
Spowoduje to przejście na nową stronę, w której zostanie wyświetlone pytanie z opcjami do wyboru: czy chcemy eksportować wszystko czy tylko część danych. Wybierz “Wszystkie materiały” i naciśnij przycisk Pobierz plik eksportu. Plik XML zostanie pobrany na dysk Twojego komputera, który będzie zawierać wszystkie posty, strony, obrazy, komentarze, pola niestandardowe, kategorie, znaczniki, menu nawigacyjne i inne informacje.
Continue reading “Jak przenieść blog z WordPress.com na własny hosting”

Przykłady sklepów opartych na woocommerce

Woocommerce to jedna z popularniejszych wtyczek do WordPressa, zamieniająca stronę w sklep internetowy. Stworzona została przez WooThemes w 2011 roku i udostępniona na licencji opensource.
WooCommerce może być stosowany do małych i średnich sklepów, do dużych raczej polecane są inne platformy np. Magento czy Prestashop. Ogrom rozszerzeń dla WordPress i Woocommerce pozwala stworzyć ciekawy i rozbudowany funkcjonalnie sklep, dostosowany do naszych potrzeb.

Oto kilka przykładów sklepów działających online (realnych sklepów, nie motywów) opierających się na woocommerce. Zapraszam.
Continue reading “Przykłady sklepów opartych na woocommerce”

Trzy proste motywy od Template Monster oparte na Cherry Framework

Monstroid 2 Lite

Monstroid 2 Lite to darmowa i uproszczona wersja motywu flagowego producenta. I chociaż zawiera on dużo mniej opcji, niż swój „starszy brat”, będzie idealnie pasował do realizacji nowoczesnych blogów, stron hobbistycznych oraz prostych witryn firmowych. Tym bardziej, że ten motyw jest kompatybilny z popularnymi wtyczkami do WordPress, które mogą zastąpić brakujące opcje na blogu.
Pierwsze, co widzi użytkownik, po wejściu na stronę domową to pełnoekranowy slider. Dlatego można używać go do celów reklamowych i dodawać różne obrazki promujące blog oraz informujące o ciekawych akcjach na stronie. Poniżej slidera znajdują się typowe dla blogu elementy: lista ostatnio dodanych wpisów w postaci obrazków i nagłówków. Także tutaj jest informacja o autorze blogu, kalendarz, przyciski do profili strony w popularnych sieciach społecznościowych itd.
Funkcjonalność Monstroid 2 Lite została zrealizowana z pomocą najnowszej wersji Cherry Framework. Poza tym do użytku dostępne są również: rozwijane menu, dynamiczny slider, kalendarz, przyciski mediów społecznościowych, mediateka itd. Także ten motyw wspiera fonty webowe Google i technologię Retina.
Continue reading “Trzy proste motywy od Template Monster oparte na Cherry Framework”

Logowanie do WordPressa za pomocą konta Facebook i innych

W jednym z ostatnich artykułów pisałam o tym jak w sposób automatyczny publikować treści z WordPressa na portalach społecznościowych za pomocą wtyczek.
W dzisiejszym artykule zajmiemy się 7 darmowymi wtyczkami, które dodają funkcję logowania/rejestracji do naszej strony za pomocą wybranych serwisów społecznościowych (Facebook, G+, Twitter, LinkedIn, GitHub itp).
Takie rozwiązanie jest przydatne z tego względu, że eliminuje konieczność wypełniania formularzy rejestracyjnych przez użytkownika i zapamiętywania nazw kont i haseł.
Inną zaletą może być w jakiejś części eliminacja spamu, ponieważ sieci społecznościowe uwierzytelniają osoby i zazwyczaj nie zezwalają na wiele kont, a prawdopodobieństwo fałszywych tożsamości i spamerów spada.
Gdy komentarze na blogu są komentowane przez użytkowników na Facebooku, Google, Disqus kontach, komentarz pojawia się nie tylko na stronie/blogu, ale także pojawia się w kanale newsów. To stawia bloga przed nowymi odbiorcami, co dodatkowo zwiększa prawdopodobieństwo otrzymania nowego powracającego gościa.
Wtyczki, które umożliwiają dodatkowo udostępnianie treści ze strony za pomocą sieci społecznościowych, mogą przyczynić się również do zwiększenia ruchu na stronie.
Continue reading “Logowanie do WordPressa za pomocą konta Facebook i innych”

Wyłączanie wtyczek poza panelem administracyjnym

Czasem może nam się zdarzyć sytuacja, że po zainstalowaniu jakiejś wtyczki pojawi nam się błąd i zablokuje nam dostęp do panelu administatora. W takim wypadku dobrze wiedzieć w jaki sposób można wyłączyć wtyczkę bez dostępu do panelu administracyjnego.
W tym celu użyjemy phpMyAdmina i klienta ftp.

1) Wyłączenie wtyczek poprzez phpMyAdmin

W tabeli wp-options szukamy option_name=’active_plugins’ i edytujemy to pole – jeżeli usuniemy całą wartość pola wszystkie wtyczki staną się nieaktywne.
Continue reading “Wyłączanie wtyczek poza panelem administracyjnym”

Usuwanie spamerskich linków z treści komentarza

Domyślnie WordPress pozwala na używanie znaczników HTML w komentarzach. Na przykład zamieni dowolny adres URL w komentarzu na tag < A ..>. Niestety często spamerzy tego nadużywają. Jeśli Twoja wtyczka do obsługi spamu w komentarzach przepuszcza dużo tego typu komentarzy, można skorzystać z poniższego kodu. Wystarczy go wkleić do pliku functions.php naszego motywu.

remove_filter('comment_text', 'make_clickable', 9);

Powyższy fragment usuwa filtr o nazwie “make_clickable”, który analizuje komentarze i sprawia, że wszystkie adresy URL stają się “klikalne”.

Aby przefiltrować komentarze pod kątem znaczników HTML można spróbować użyć takiego kodu:
Continue reading “Usuwanie spamerskich linków z treści komentarza”

Strona koszyka i podsumowania zamówienia nie wyświetla się – Woocommerce

Dzisiaj zajmiemy się przypadkiem, gdy z jakiegoś powodu po zainstalowaniu wtyczki WooCommerce strona koszyka i zamówienia nie wyświetla się. A dokładniej strona nie jest ustawiona właściwie lub nie zawiera wybranych przez klienta pozycji ze sklepu.

Analizę przypadku można rozpocząć od ustawień sklepu czyli w menu wybieramy WooCommerce > Ustawienia > Produkty > Wyświetlanie > Strony zamówienia.
Tam będzie można ustawić strony dla obsługi zamówienia w sklepie.
Strony zamowienia woocommerce

Następnie zaglądamy do “Statusu systemu” czyli takiego podsumowania lub raportu, który udostępnia wtyczka. Aby go włączyć klikamy WooCommerce > Status systemu. Poniżej mamy fragment takiego raportu zawierający informacje jakie strony są ustawione dla sklepu. Continue reading “Strona koszyka i podsumowania zamówienia nie wyświetla się – Woocommerce”