Ai participat la WordCamp Europe 2018 ?

Salut, Florin sunt si astazi vreau sa iti ofer cateva idei din experienta mea de la WordCamp Europe.

Short Version:

Participarea la un Wordcamp este varianta perfecta ca sa afli directiile de dezvoltare ale WordPress-ului si ale celor mai mari companii care il folosesc si investesc in el. #NeVedemAnulViitorInBerlin 🙂

Long Version:

A fost prima mea participare la un Wordcamp mai mare (2000 de participanti), si am fost placut surprins de experienta. Indiferent daca esti developer, manager de proiecte, tester sau coordonatorul unei echipei exista o actiune utila pe care o poti intreprinde.

Eu o sa iti prezint cateva variante, la care m-am gandit eu:

  1. Poti sa asisti la numeroasele prezentari care au loc timp de 2 zile. Un mare avantaj este faptul ca nu esti limitat la o singura prezentare. In orice moment sunt cel putin 3 prezentari care se deruleaza simultan si poti fi sigur ca vei gasi un subiect care sa fie in lista ta de interese.
    1. Esti un hardcore php developer ? I-a un loc la un Workshop despre Gutenberg. ( P.S: acest articol este scris cu Gutenberg )
    2. Esti deja la curent cu ultimele detalii despre Javascript in contexul WordPress? Capata idei noi despre testare, estimarea proiectelor sau tehnicile de comunicare cu clientii folosite de experti in domeniu.
    3. Esti tester? Ce-ar fi iti iei laptopul si sa participi la un workshop tehnic ca sa intelegi mai bine cum gandesc si lucreaza developeri.
  2. Prezentarile sau workshop-urile nu sunt printre preferintele tale? Poti sa treci pe la fiecare stand al sponsorilor si sa afli ce inovatii au introdus pe piata de plugin-uri si teme anul acesta.
  3. Ce-a mai interesanta varianta si cea pe care vreau sa o urmez anul viitor este sa faci “networking“. Mii de oameni cu un interes comun s-au strans in acelasi loc, din punctul meu de vedere este o oportunitate prea buna de ratat. Un “Salut, eu sunt Florin, cu ce te ocupi?” aici, un “Hello, cum ti pare WordCampul de anul acesta?” acolo si vei incepe sa cunosti oameni noi si sa afli idei noi.

In incheiere as vrea sa ofer un cuvant de lauda catre organizatori, care au facut o treaba excelenta. De la sfaturile legate de locuri de vizitat in Belgrad,  la cum sa parasesti aeroportul fara sa platesti 50 de euro la un taximetrist si la varietatea de subiecte abordate in prezentari.

Gutenberg si inovatia in WordPress

WordPress este cea ma folosita platforma pentru a crea un website dinamic.

30%

din site-urile existente in toata lumea ruleaza aceasta platforma, ceea ce este un lucru uimitor.

Aceasta pozitie dominanta vine cu o presiune fata de coordonatorii, aceea de a imbunatati WordPress-ul in fiecare zi pentru a-i asigura longevitatea si pentru a-si mentine utilizatorii fericiti.

WordPress-ul s-a schimbat foarte mult de la lansare, am primit posibilitatea de a personaliza site-ul prin teme, de a crea campuri personalizate pentru a salva si afisa mai multe informatii intr-un singur articol, sau chiar sa ne organizam mai bine continutul prin tipuri de articole persoanlizate (Custom Post Types) si multe altele.

Ce a ramas neschimbat?

#1 WYSIWYG

Un singur lucru a ramas aproape neschimbat, modul in care scriem continutul. Momentan WordPress-ul se bazeaza pe editorul WYSIWYG (what you see is what you get sau ceea ce vezi e ceea ce primesti). Acest editor a facut posibil ca un numar mare de utilizatori fara cunostinte de programare sa scrie articole sa adauge imagini si foloseasca shortcode-uri pentru a adauga elemente noi in continul lor.

Problema este ca numele editorului nu mai reprezinta adevarul. Adica in editor vezi:

[carousel]imagine,imagine,image[/carousel]

Insa cand vizualizezi articolul acest shortcode poate fi afisat ca un carousel. Diferenta este destul de mare intre ceea ce scrii si ceea ce primesti.

#2 Ai intrat in joc si pluginurile pentru construit continut.

In cazul care vrei sa creezi un site de prezentare si nici nu vrei sa platesti un developer pentru a-ti crea o tema custom, o varianta foarte populara este sa folosesti aceste pluginuri pentru a-ti structura continutul si pentru a-l face mult mai atractiv din punct de vedere estetic.

La prima mea slujba asta era activitatea mea principala, primeam un word cu continutul unei pagini si trebuia sa il transform intr-o pagina care sa capteze atentia utilizatorului si foloseam Visual Composer.

In prima zi am fost foarte entuziasmat de acesta activitate, insa dupa o luna ochelarii roz au disparut si am ramas doar cu un plugin care incarca foarte mult o pagina, pentru a afisa doua paragrafe si o imagine.

In ultimi ani, aceste pluginuri nu s-au schimbat foarte mult. Au devenit un pic mai eficiente si au primit mai multe elemente la fiecare actualizare, dar inovatia reala lipseste.

Care sunt avantajele acestei schimbari?

#1 Dezvoltatorii de pluginuri si teme sunt fortati sa iasa din sfera comoda a PHP-ului si sa se familiarizeze cu JavaScript, Vuejs si React.

#2 Pluginurile de tipul Content Builder sunt nevoite sa se adapteze la Gutenberg si sa concureze cu aceasta, si sunt nerabdator sa vad ce se va materializa.

Care este parerea ta, in privinta Gutenberg si a directiei pe care WordPress o urmeaza?

Cele mai mari avantaje ale platformei WordPress

Salut Florin sunt, si azi vreau sa iti prezint care sunt din punctul meu de vedere avantajele WordPress-ului.

Initial, acesta platforma a fost inventata pentru a administra bloguri, insa datorita numarului mare de utilizatori, au fost create module pentru a face mult mai mult decat sa postezi articole si sa raspunzi la comentarii.

1 . Realizarea unui magazin online

Pentru a-ti transforma site-ul de prezentare, intr-un magazin online ai nevoie doar sa instalezi modulul Woocommerce. Dureaza 3 minute sa configurezi modulul si in functie de cate produse ai de adaugat, poti sa lansezi magazinul si in mai putin de o ora.

2 . Simplitate

Acesta platforma se mandreste cu faptul ca instalarea dureaza 5 minute, si acest trend este urmat si de modulele sau temele pe care le instalezi. Exista posibilitatea sa previzualizezi cum ar arata site-ul tau cu o tema diferita si in cateva secunde poti face shimbarea. Daca instalezi un modul de cache sau de securitate, poti sa fii sigur ca nu va dura prea mult sa le configurezi.

3 . Nu ai nevoie sa fii programator, pentru a realiza un site 

Desigur exista platforme, unde poti sa iti creezi propriul site, daca nu ai nici cea mai vaga idee despre webdesign, insa de cele mai multe ori trebuie sa afisezi logo-ul platformei sau sa platesti o suma destul de mare de bani pe luna. WordPress in schimb este gratuit si tot ce ai nevoie este de hosting care poate fi achizitionat si la 1 dolar pe luna.

Exista video-uri pe Youtube, in care in mai putin de o ora, poti sa inveti cum sa achizitionezi un domeniu, hosting si sa iti creezi si site-ul.

Care sunt este cel mai mare avantaj al WordPress-ului, din punctul tau de vedere?

Cum migrezi un site in WordPress in 5 pasi ?

Salut Florin sunt, si azi vreau sa iti arat care sunt pasi pentru a schimba serverul pe care este gazduit un site.

Nu conteaza daca site-ul este gazduit local sau pe un server remote pentru ca pasii sunt aceeasi.

Primul pas este sa faci o arhiva care sa cuprinda toate fisierele instalarii de WordPress, si sa descarci acea arhiva daca site-ul este pe un server remote. Apoi din interfata de PhpMyAdmin exportezi baza de date adiacenta instalarii de WordPress.

Al doilea pas este sa creezi o noua baza de date si utilizator pentru acea baza de date din Cpanel. Retine numele bazei de date, a utilizatorului si parola, pentru ca le vei folosi in pasii urmatori. De asemenea nu uita sa adaugi noului utilizator creeat, toate permisiunile de a modifica baza de date.

Al treilea pas este sa importi baza de date de la pasul unu, in noua baza de date. Acest lucru il faci tot din PhpMyAdmin. Dupa ce s-a finalizat importarea, acceseaza tabelul wp_options si acolo va trebui sa schimbi domeniul vechi cu noul domeniu. Optiunile se numesc ‘siteurl’ si ‘home’.

Al patrulea pas este sa incarci pe noul server, arhiva cu fisiere WordPress pe care ai creat-o la pasul unu. Dupa ce o dezarhivezi, va trebui sa deshizi fisierul wp-config.php si sa inlocuiesti numele bazei de date, numele utilizatorului si parola, cu cele noi create in pasul 2.

Ultimul pas este sa accesezi interfata de admin, pe domeniul nou si sa refaci legaturile permanente si sa resetezi cache-ul.

Cum dezvolti un site in WordPress mai rapid?

Salut Florin sunt, si astazi vreau sa iti arat cum poti sa accelerezi procesul de creare a unui site. O mare parte din timpul de dezvoltare este dedicat inserarii si aranjarii continutului. Daca platforma WordPress te ajuta foarte mult in procesul de creare a paginilor, a meniului si a diferitelor widget-uri pe care vrei sa le folosesti, in ceea ce priveste continutul iti prezinta doar un editor de text care este banal in cel mai bun caz.

Partea buna este ca nu esti obligat sa folosesti acel editor de text pentru a creea continutul unui site, ci poti folosi un constructor de continut, precum:

Visual composer (paid)

Site Origin Page Builder (free)

Un lucru foarte important, care trebuie mentionat despre aceste module este faptul ca toate elementele pe care le creezi sunt responsive, si continutul se scaleaza foarte bine pe orice ecran.

Daca ai cumparat o tema premium, este foarte probabil ca are deja Visual Composer inclus, deci nu ai nici un motiv ca sa nu il folosesti.

In schimb daca tema pe care o folosesti nu include si un contructor de continut, poti in cateva minute sa instalezi Page Builder de la Site Origin, si sa folosesti elementele de baza. Avantajul acestui modul este viteza.

Fiind un modul gratuit, nu include foarte multe elemente, dar asta il ajuta sa nu incarce excesiv pagina. Oricat de multe elemente ai avea intr-o pagina, nu vei intampina nici un delay cand incerci sa modifici un element in admin. Acelasi lucru se poate spune si despre performanta in front-end, daca construiesti un site cu acest modul sau folosesti editorul de text predefinit in WordPress, in ambele cazuri vei obtine acceasi performanta.

Dar cum arata procesul de creare a paginilor folosind acest modul?

E foarte simplu, creezi un nou rand, apoi alegi in cate coloane vrei sa fie impartit randul si cat de mult spatiu sa ocupe fiecare coloana. Alegi ce continut vrei sa fie in fiecare coloana, fie text, imagini, un carusel sau un icon.

Dupa ce ai terminat randul pe care l-ai creat, pur si simplu creezi unul nou si repeti procesul, pana cand ai asezat tot continutul pe acea pagina.

Acest modul este foarte flexibil si iti ofera posibilitatea de a adauga clase sau id-uri pe fiecare element, in cazul in care vrei sa adaugi CSS suplimentar sau sa il folosesti in JavaScript.

Visual Composer

Acum daca iti place ce ai auzit despre Site Origin Page Builder, vreau sa iti spun ca Visual Composer este de 10 ori mai util, pentru ca are mult mai multe elemente pe care le poti folosi in designul tau. Poti realiza un design care sa contina doar text si imagini, insa cu Visual Composer nu ai nici un motiv sa te limitezi doar la atat. Ai foarte multe elemente, prin care poti face un design mai complex si mai estetic.

Visual Composer se foloseste exact la fel ca si modulul prezentat anterior, insa ai optiunea de a adauga module suplimentare pentru a obtine si mai multe elemente, care includ animatii si metode inedite de a prezenta aceeasi bucatica de continut.

Ultimate Add-on for Visual Composer

Acesta este un modul care adauga elemente suplimentare in Visual Composer.

Elemente care folosesc actiunea de Hover a mouse-ului, liste si numaratori sau harti. Toate acestea sunt adaugate odata ce instalezi modulul, si fac procesul de aranjare a continutului mult mai placut pentru ca nu folosesti de fiecare data acelasi element de text cu fontul schimbat.

O sa repet din nou, exista teme au incluse aceste module, precum The7 si acest lucru schimba radical modul in care creezi site-uri.

In concluzie, vreau sa mentionez ca nu poti face o alegere gresita daca folosesti oricare dintre aceste module.

Daca ai vreo intrebare legata de acest articol sau despre WordPress sau Web Design, de ce nu o lasi in comentarii si eu o sa iti raspund fie printr-un alt comentariu sau un articol.

Cum faci un site cu mai multe limbi in WordPress?

Salut Florin sunt, si azi vreau sa iti arat ce module ai nevoie si cum le configurezi pentru a realiza un site cu mai multe limbi.

Majoritatea modulelor care iti permit sa adaugi limbi suplimentare site-ului tau, functioneaza pe baza urmatorului principiu. Pentru fiecare limba suplimentara, modulul va copia continutul original si tot ce trebuie tu sa faci este sa traduci textele.

Ce module poti folosi pentru a realiza acest lucru?

Polylang

qTranslate X

WPML

Initial ti-as recomanda sa incerci sa primele doua module si sa vezi daca sunt compatibile cu tema, adica sa testezi daca functionalitatea de schimbare limba functioneaza pe tot site-ul.

Eu am avut probleme cu realizarea unui site bilingv Romana-Engleza, si orice modul as fi folosit zona de widget-uri nu erau traduse si erau afisate astfel :

[:ro]Titlu[/:ro][:en]Title[/:en]

Nu am gasit nici o solutie pentru aceasta problema si a trebuit sa renunt la aceasta functionalitate. Deci iti recomand sa testezi compatibilitatea intre module si tema, inainte sa te apuci sa construiesti site-ul in romana si cand vine timpul sa il traduci in engleza sa observi ca nu functioneaza cum ar trebui.

Polylang

Dupa ce instalezi si activezi modulul, va trebui sa te duci la pagina de setari pentru a adauga limba actuala a site-ului.

Dupa ce ai adaugat limba actuala a site-ului iti va arata optiunea de a specifica limba pentru continutului existent, si va trebui sa dai click pe acea optiune.

Acum trebuie sa adaugi limbile suplimentare.Eu am adaugat engleza.

Pentru a adauga comutatorul de limba in meniu trebuie sa editezi meniul principal si in primul vei vedea optiunea.

Acum poti incepe sa traduci. Cand deschizi pagina cu toate paginile site-ului tau, iti va afisa in dreptul fiecarei pagini un plus daca nu e tradusa sauun checkmark daca este.

Un dezavantaj la folosirea acestui modul este faptul ca nu preia automat continutul de limba de baza a site-ului si ar fi ideal sa incepi sa creezi site-ul cu modulul deja instalat pentru a realiza in paralel ambele limbi.

Nu uita sa creezi o copie a unui meniului principal, pentru versiunea in engleza a site-ului pentru ca nu va creea unul automat.

In concluzie, acest modul este foarte usor de folosit, insa marele sau dezavantaj este faptul ca trebuie sa recreezi manual, tot continutul.

qTranslate X

Acest modul functioneaza diferit fata de modulul prezentat anterior, prin urmatorul lucru: Nu trebuie sa construiesti paginile de la inceput in noua limba, ci iti prezinta optiunea de a comuta intre limbi direct in pagina de editare. Modulul copie continutul de la limba de baza si tu ai mult mai putina treaba .

Aceasta functionalitate de comutare limba in admin functioneaza si pentru widgeturi si pentru meniuri.

Un alt avantaj este are module care sa te ajute sa traduci continutul daca folosesti Visual Composer si Woocommerce.

In concluzie, ti-as recomanda sa incerci prima oara qTranslate si daca intampini probleme sa treci la Polylang, pentru ca volumul de munca este mai mic in prima varianta.

Optimizarea in WordPress

Salut Florin sunt, si azi vreau sa iti arat cativa pasi pentru a imbunatati viteza de incarcare a site-ului tau.

Viteza de incarcare conteaza foarte mult pentru utilizator. Nimanui nu-i place sa stea in fata unei pagini web albe.

Viteza de incarcare, depinde de serverul pe care este gazduit si de gradul optimizarea site-ului.

#1 Server

Cel mai important lucru pentru hostingul de tip shared, care este cel mai ieftin si cel mai folosit pentru site-urile mici, este locatia. Daca audienta tinta se afla in Romania, acolo ar trebui sa se afle si serverul tau.

Deci cat timp alegi o campanie de hosting din Romania, nu ar trebui sa ai probleme cu acest lucru.

Desigur poti sa folosesti un plan de 12 dolari de la Hostagator, dar doar pentru dezvoltare. Avantajul acelui plan este un numar nelimitat de domenii care pot fi adaugate.

Initial am folosit si eu acel plan, insa timpul de incarcare a primului meu site era de 12 secunde pentru doua imagini si ceva text.

Sa presupunem ca deja ai hosting, cu serverul situat in Romania, ce poti face mai mult?

In primul rand ar trebui sa testezi viteza de incarcare a site-ului pe urmatorul site:

https://gtmetrix.com/

Acest site iti ofera o modalitate consistenta de a testa timpul de incarcare, dar iti arata si cele mai grave probleme legate de incarcarea site-ului.

#2 Imagini

Asigurate ca toate imaginile tale sunt de tip .jpg, daca nu ai nevoie de fundal transparent. Imaginile de tip .jpg ocupa mai putin spatiu, decat cele .png.

De asemenea ar trebui sa scalezi imaginile, la marimea la care sunt afisate. Daca o imagine are 2000×2000 si este afisata doar ca un thumbnail de 150×150, ar trebui sa o incarci la acea marime.

Poti folosi acest program : http://www.photoscape.org/ps/main/download.php pentru a scala imaginile la dimensiunile dorite.

Dupa ce ai optimizat imaginile, dimensiunea pagini tale web ar trebui sa scada .

#2 Cache

Urmatorul pas este sa configurezi un modul de cache, care sa semnaleze browserului ca poate sa salveze in memorie unele fisiere, pentru ca sunt folosite pe toate paginile sitelui si ca nu este nevoie sa le descarce de pe server de fiecare data.

Eu am folosesc urmatoarele module:

WP Super Cache
W3 Total Cache

#3 Comprimarea fisierelor

Daca ai acces la Cpanel, este posibil sa ai o optiune de a comprima fisierele trimise in format gzip. Spun este posbil, pentru ca depinde de la server la server daca acesta functie este prezenta.

Pentru a gasi aceasta functie poti sa folosesti cautarea in Cpanel. La serverul meu se numeste Optimize Website si este un grupul Software.

Urmand acesti pasi eu am redus timpul de incarcare a unui site de la 6 secunde la 2 secunde, ceea ce nu suna foarte bine, dar avand in vedere ca serverul celor de la GTmetrix este in Canada sau Marea Britanie daca iti creezi un cont gratuit, este acceptabil.

Optimizarea timpului de incarcare poate sa iti micsoreze rata de respingere, si iti face site-ul mai usor de utilizat.

Tu ce alte metode folosesti pentru optimiza un site? Impartaseste-le cu mine in comentarii.

Cum alegi o tema de WordPress?

Salut Florin sunt, si azi vreau sa iti prezint ce variante ai, cand alegi o tema de WordPress.

Piata temelor de WordPress este foarte dezvoltata, asta inseamna ca ai multe optiuni.

Prima categorie sunt temele multifunctionale care iti prezinta mai multe siteuri de prezentare pe mai multe domenii. Aceste siteuri de prezentare se diferentiaza mai mult prin grafica si mai putin prin functionalitati inedite.

Exista cateva teme de acest tip, care s-au vandut si se vand foarte bine, precum The7, Avada, BeTheme etc.

Asta este prima categorie de teme WordPress, care ar trebui sa iti capteze atentia. Toate temele enumerate mai sus exista pe piata de cativa ani si au avut timp sa devina platforme stabile si versatile pentru site-ul tau.

Toate temele de mai sus vin cu o forma de constructor de continut drag and drop, care micsoreaza timpul petrecut aranjand continul sau uniformizandu-l.

Toate vin cu un modul de slider inclus, si alte module cadou.

Un avantaj al acestor teme pe langa flexibilitate este stabilitatea. De cele mai multe ori totul functioneaza cum ar trebui, si chiar daca ai o problema poti fi sigur ca a fost deja rezolvata pe un forum de support.

Odata cu posibilitatile de personalizare, vin si cateva dezavantaje.

Performanta in interfata de admin este una dintre ele.

Visual composer este constructorul de continut folosit de The7, si este foarte usor de folosit, insa cand editezi pagini cu o cantitate mare de continut, apar probleme de performanta, adica pagina se blocheaza si apare un o interziere intre actiunile tale din mouse si momentul in care acestea apar pe ecran.

Un alt dezavantaj este organizarea functionalitatilor in sectiuni. Aceste teme au multe pagini de optiuni si setari, care te frusteaza in unele cazuri.

Daca vrei sa schimbi culoarea principala a site-ului tau, si trebuie sa umbli in 5 pagini pentru a face acest lucru, nu este cel mai placut lucru.

Un dezavantaj in folosirea acestor teme este faptul ca in momentul in ti-ai construit site-ul folosind o astfel de tema, este nevoit sa continui sa o folosesti, asta daca nu vrei sa iti refaci site-ul.

In regulile de dezvoltare a temelor de Wordpress, se specifica faptul ca functionalitatile ar trebui sa fie oferite doar de module, pentru a permite schimbarea unei teme cu minim de efort, insa foarte putine teme respecta acest indemn.

O alta categorie de teme pe care o vei gasi, sunt temele care sunt create special pentru un anumit domeniu. Aceste teme iti ofera un singur design cu mici variatii, intre siteurile de prezentare.

Avantajul acestor teme este faptul ca o parte din treaba este deja realizata. Daca tu vrei sa faci un site pentru o companie de transporturi si folosesti o tema pe acest domeniu, designul site-ului este deja realizat si tu trebuie doar sa il personalizezi.

De asemenea, pagina de optiuni la astfel de teme este mult mai usor de inteles si de folosit.

Un dezavantaj la folosirea unei teme mai putin populare este suportul in cazul in care apar probleme, care poate fi sub norma.

In concluzie, vreau sa accentuez faptul ca alegerea unei teme multifunctionale, si personalizarea ei este de cele mai multe varianta optima.

Cum sa imbunatatesti securitatea unui site in WordPress?

Salut, Florin sunt si azi vreau sa iti prezint cum asigur eu longevitatea unui site nou lansat. Situatia pe care vreau sa o evit este urmatoarea:

Am lansat un site acum o saptamana si deja a fost compromis.

Stiu ca ideea de site compromis nu suna bine, insa WordPress este o platforma foarte folosita pentru a creea si administra site-uri. Numarul crescut de utilizator inseamna ca platforma este foarte stabila si ca nu vor apararea prea multe probleme. Poti sa actualizezi modulele sau pachetul de baza, fara teama ca se va strica.

Insa numarul mare utilizatori, inseamna si ca exista un numar mare de persoane care creeaza virusi si malware pentru acesta platforma. Hackeri vor sa obtina acces la interfata de admin sau sa incarce virusi pe serverul tau.

Inainte sa spui ca tu nu ai avut niciodata probleme cu virusii in WordPress, vreau sa stii ca nu exista program sau un sistem de operare 100% sigur, ci exista sisteme care sunt mai usor sau mai greu de spart.

Un exemplu foarte bun pentru a exemplifica conceptul de mai sus este compararea a doua sisteme de operare.

Windows si MacOs

Aici poti vedea o lista de vulnerabilitati cunoscute ale sistemului de operare Windows 10

http://www.cvedetails.com/product/32238/Microsoft-Windows-10.html?vendor_id=26

Aici poti vedea o lista de vulnerabilitati cunoscute ale sistemului de operare MacOs Sierra

http://www.cvedetails.com/version/218195/Apple-Mac-Os-X-10.12.5.html

Ambele sisteme de operare au probleme de securitate, unele care sunt pe cale de a fi corectate si altele care vor ramane exploatabile pentru o perioada mai lunga de timp.

Ce conteaza cel mai mult este faptul ca exista un numar extrem de mare virusi si programe nedorite pentru Windows si un numar mult mai mic pentru MacOs.

Daca te intrebi de unde vine discretanta aceasta, raspunsul este extrem de simplu : numarul de utilizatori.

91,55 % din toate calculatoarele folosite de oamenii de rand au o versiune de Windows instalata, in timp ce 6% au MacOs. Este clar pentru ce sistem de operare vor fi creati virusi.

Exista mai multi virusi pentru Windows pentru ca exista mai multe persoane care creeaza exploatari.

Exista programe care din 2 comenzi intr-un terminal iti poate spune versiunea de WordPress a unui site, ce module sunt instalate, numele adminului, si cel mai alarmant toate exploatarile disponibile in functie de versiunile modulelor.

In primul rand ar trebui sa folosesti ultima versiune din orice modul sau tema folosesti, asta e logic.

Daca faci deja asta, atunci un modul pe care il recomand este Wordfence(Gratuit).

Wordfence WordPress Security Plugin

Modulul este similar cu un antivirus pentru calculatorul tau, doar ca are grija de instalarea ta de WordPress. Scaneaza toate fisierele de pe server si te anunta cand a gasit probleme. De obicei poate rezolva singur problemele, si tu trebuie doar sa ii spui sa repare sau sa inlocuiasca fisierele infectate.

Odata instalat, va rula o scanare o data pe saptamana.

De asemenea ai optiunea de a declansa o scanare manual. Un lucru important pe care ar trebui sa il schimbi la setarile initiale este sa ii spui sa scaneze inclusiv modulele si temele. Sincer nu stiu de ce acesta optiune nu este selectata de la inceput, insa trebuie doar sa intri pe pagina de setari si activezi cele doua optiuni.

Acest modul iti urmareste si incercarile de conectare esuate, si iti prezinta numele de utilizator folosit, si adresa IP a persoanei care a incercat sa se conecteze.

Nu m-as baza pe adresa IP ca sa identific o anumita persoana pentru ca poate fi schimbata foarte usor.

Pe langa acest modul, eu mai folosesc si IThemes Security PRO.

iThemes Security Pro

Modulul este un briceag elvetian in securitate. Printre functiile sale se numara:

-Blocarea vizitatorilor care acceseaza de prea multe ori un fisier sau o pagina inexistenta

-Permite autentificarea prin doua cai, adica dupa ce introduci numele de utilizator si parola, iti va prezenta un nou camp in care trebuie sa introduci un cod care iti este trimis prin email. Este o functie extrem de utila, impotriva atacurilor de tip dictionar.

Un atac de tip dictionar, este un atac asupra instalarii de WordPress prin care un utilizator al internetului, are numele tau de utilizator si incearca sa se conecteze la admin, cu o lista de parole comune. Listele de parole, sunt destul de lungi 100,000 de parole. Sunt sanse, daca nu ai folosit un generator de parole, ca parola pe care o folosesti sa fie in acea lista.

Un site de al meu a fost testat de un astfel de atac timp de 3 zile.

Acest Raj a fost incetinit de modul, pentru ca dupa 20 de parole gresite, acest modul dezactiveaza interfata de admin timp de 15 minute. In mod normal, as fi destul de tensionat daca as fi tinta unui astfel de atac insa, datorita autentificarii prin doua cai, stiam ca este complet inutil atacul lui.

Modulul iti permite sa dezactivezi interfata de admin complet pentru o perioada de timp, daca stii ca site-ul nu va trebui actualizat sau modificat.

Nu pot lauda destul acest modul, pentru stresul de care ma scapat.

Acestea sunt cele mai folosite module de mine, pentru a imbunatati securitatea unui site, insa sunt sigur ca exista si altele, poate mai bune. Daca ai vreun modul care te-a impresionat in domeniul securitatii te rog sa ma anunti si pe mine in comentarii.

Ai un website virusat?

Salut, Florin sunt si astazi vreau sa te ajut cu cateva metode prin care poti sa repari un website virusat.

WordPress este o platforma foarte robusta si flexibila, adica poti sa realizezi orice tip de website si sa fii sigur ca va continua sa functioneze in timp.

Situatia de mai sus este cea ideala, si pe cat de bine este gandita si dezvoltata aceasta platforma, se mai impiedica si ea. Sunt doua modalitati prin care un site se poate strica. Are loc un update la un modul si continutul nu mai este afisat corect, sau se viruseaza o parte din fisiere.

De ce ar virusa cineva site-ul tau?

Cei care creeaza virusii, se bazeaza pe un model de vulnerabilitati, de la versiunea de PHP, versiunea WordPress si eventual module instalate. Odata creeat virusul este eliberat pe Internet si in momentul care gaseste o tinta vulnerabila, se infiltreaza in server.

Pe masura ce timpul trece acesta adauga cod pentru trimite mailuri de tip spam, cu ajutorul serverului tau.

Cu cat un virus este negasit mai mult timp, cu atat infecteaza mai multe fisiere.

Cum iti dai seama ca site-ul tau este virusat?

Cea mai simpla varianta este situatia in care site-ul se strica de tot, insa de cele mai multe ori acest lucru nu se intampla.

Poate primesti un mail de la cei de la server, in care te anunta ca site-ul tau trimite spam sau ca este virusat. De cele mai multe ori, vei primi si cateva indicatii in legatura cu locatia virusilor.

Este posibil ca o parte din site-ul tau sa dispara.

In toate variantele de mai sus, poti sa fii sigur ca ai deaface cu un virus si nu cu o persoana care profita de serverul tau.

O alta varianta, mai trista este in momentul in care primesti un mail de la Google Search Console prin care te anunta ca ai un nou administrator la o proprietate.

Daca apare un nou utizator in instalarea ta de WordPress si articole cu origine necunoscuta. Da ai virusi.

Cum poti sa scapi de virusi?

Daca site-ul a disparut complet, in cazul in care ai un backup restaureaza-l si schimba toate parolele de la WordPress si server. Actualizeaza toate modulele si instaleaza Wordfence. Daca ai reusit sa realizezi toti pasii de mai sus, inseamna ca site-ul poate fi recuperat.

In cazul in care nu ai backup, sau site-ul tau inca mai afiseaza continut.

Daca ai acces la wp-admin, reinstaleaza ultima versiune de WordPress astfel vei fi sigur ca singurul folder care mai poate contine virusi este wp-content.

Daca nu functioneaza panoul de administrare, poti sa reinstalezi WordPress-ul, prin urmatori pasi.

1.Descarca zipul pentru ultima versiune de WordPress

2.Conecteaza-te prin FTP la server si copie toate fisierele pe calculator

3.Daca nu ai acces FTP, conecteaza-te la Cpanel si realizeaza o arhiva .zip la tot folderul public-html

4.Dupa ce ai o copie locala poti sa stergi tot din public_html

5.Incarca inapoi pe server, fisierele din arhiva cu WordPress

6.Incarca wp-config.php, din copia locala a site-ului.

7.Incarca tot folderul wp-content, si daca are loc un conflict la incarcarea fisierelor, alege optiunea de a suprascrie tot.

In acest moment, poti sa incerci sa te conectezi la panoul de administrare. Daca WordPress-ul iti spune ca este necesar ca baza de date sa fie reparata, apasa Accept.

Din acest moment ar trebui sa ai un panou de administrare complet functional, si trebuie sa urmezi pasii de la restaurea backup-ului.

Singura varianta de a curata folderul wp-content este manual. Adica sa vizitezi fiecare folder si sa verifici daca este vreun fisier are cod suspect. Nu iti recomand sa faci asta decat daca stii foarte bine structura unei teme de wordpress.

Am observat ca modulul Wordfence, avea o reclama pentru serviciul lor de recuperare a unui site virusat. Pana acum nu am avut nevoie sa apelez la acest serviciu, insa in ultima instanta, poate fi o varianta viabila.

O alta observatie, pe care trebuie sa o fac, este faptul ca dupa ce un site s-a virusat, este o probabilitate foarte mare ca aceleasi probleme sa reapara foarte curand.

O spun din experienta, pentru ca a trebuit sa restaurez un site, care a fost blocat de catre server pentru ca trimitea spam, desi el nu mai functiona deloc. Am facut toate actualizarile, schimbarile de parole si am curatat toate fisierele manual din wp-content.

Dupa o zi de munca destul de frustranta, site-ul era complet functional aparent.

Insa dupa 2 zile s-a virusat din nou. A trebuit sa refacem complet site-ul de la 0 in acest caz.

Din fericire, acesta a fost singurul site, pe care nu l-am putut recupera.

In concluzie, sper ca ti-am oferit cateva variante pentru a-ti curata site-ul de virusi, si daca ai vreo situatie pe care nu am inclus-o in acest articol te rog sa te faci auzit in comentarii.