Arhive categorie: Wordpress

Noul WooCommerce REST API se bazeaza pe WP REST API

Cauti mai multe informatii despre noul WooCommerce REST API?

In 2014, pe cand WooCommerce versiunea 2.1 se dezvolta, se vorbea despre WordPress care sa aibe propriul REST API. Insa, cererea a fost atat de mare pentru un REST API in WooCommerce incat a trebuit sa fie facut.

Dar, avand in vedere ca acum este face parte din nucleul WordPress-ului si tehnologia evolueaza pe zi ce trece, s-a inceput sa se lucreze la inlocuirea procesului API, cu ceea ce ofera WordPress.

Ce schimbari API vor aparea?

Una dintre primele schimbari ce vor aparea cu API sunt endpoints-urile, unde pentru a-ti aduce comenzile procesul va fi putin diferit.

A fost necesar sa se faca modificari in ceea ce privesc datele care sunt oferite prin API; date care reflecta schimbarile si progresul din nucleul WooCommerce-ului, dar totusi datele sa fie constante.

WP REST API foloseste documente pentru endpoints si scheme pentru a descrie. In acest fel, e mai usor procesul de crearea a obiectivelor, deoarece stii ce ai nevoie.

Ce fel de API ar trebui sa folosesc pentru aplicatii?

De indata ce este lansat, este recomandat sa folosesti noul WP API, intrucat este mult mai usor de folosit, este simplu si foloseste nucleul WordPress-ului pe cat de mult posibil.

Pentru ca toti utilizatorii WordPress sa aibe timp de a migra de la versiunea curenta de REST API la cea noua, inca se aproba utilizarea versiunii curente.

Ce ramane la fel?

Exista anumite puncte care raman la fel, cum ar fi:

  • Webhooks vor functiona in continuare;
  • Toate cheile WC REST API vor putea fi folositi in WP REST API;
  • Toata partea curenta de REST API va fi in continuare disponibila;
  • Autentificarea endpoint va functiona ca si pana acum.

In ceea ce priveste autentificarea este posibil sa se foloseasca oAuth1.0a si Basic Auth folosind cheile WC API. Nu sunt planuri pentru a elimina sistemul de chei API, tocmai pentru a facilita migrarea aplicatiilor folosind APIs.

Daca iti doresti sa inveti mai multe despre REST API, ce inseamna programarea in WordPress, si nu numai, ma poti contacta aici!

Introducere in WordPress REST API

WordPress a avut o crestere mare in ultimii ani, de la aparitia sa in 2003 cand era doar o platforma de blogging la una dintre cele mai populare sisteme de management al continutului. S-a maturizat destul pentru a sustine majoritatea audientei online.

Cand vine vorba despre dezvoltarea unui CMS, o parte importanta sta in functionalitatile pe care le prezinta si pe care le imbunatateste odata cu trecerea timpului. Una dintre cele mai noi functionalitati, este REST API care permite altor platforme sa interactioneze cu WordPress.

Aceasta functionalitate va fi de mare ajutor programatorilor web care dezvolta aplicatii personalitate si sisteme integrate cu WordPress. Mecanismul e posibil deoarece, WordPress ofera capacitatea de a adauga si a sterge continut de pe orice site web sau client, fara a fi necesar sa instalezi WordPress in acel site web.

Pentru a avea o imagine de ansamblu a ceea ce presupune REST API, iti voi prezenta conceptele de baza REST si JSON.

Inceputurile REST

In primul rand, REST este o abreviere pentru Representational State Transfer. REST este o tip de arhitectura. E necesar sa ii intelegi structura si conceptele, deoarece sunt esentiale in dezvoltarea unor aplicatii care folosesc tipul acesta de arhitectura.

Acest model de arhitectura ajuta la crearea si organizarea unui sistem distribuit. Vede web-ul ca o aplicatie hypermedia distribuita a carei link-uri surse sunt transmite prin schimbul de reprezentatii de stare de resurse.

Fundatia pe care se cladeste arhitectura REST sunt resursele, acestea fiind esentiale pentru web; web-ul fiind numit si un resource-oriented.

In ceea ce priveste WordPress, aceste resurse sunt entitati discrete la fel ca paginile, utilizatorii, postarile, postarile personalizate, comentariile, etc. Pentru a interactiona cu resursele, sunt folosite URI-le (Uniform Resource Identifier) care sunt identificatoare pentru resurse.

WP REST API suporta mai multe tipuri de resurse, precum: pagini, comentarii, utilizatori, postari, tipuri de postari personalizate, media, conditii, postari meta si revizii.

Codurile de raspuns HTTP

Raspunsul unui server in urma unei cereri se face prin reintoarcerea unui raspuns care contine un cod de raspuns HTTP. Aceste coduri sunt numere cu semnificatii predefinite. De exemplu, aproape orice persoana care are acces la internet cunoaste codul status 404, care inseamna ca ceea ce utilizatorul cauta nu poate fi gasit.

Good to know! Raspunsul server-ului este dependent de metoda folosita in solicitare sau de felul verbului HTTP.

Printre cele mai utilizate coduri de raspuns HTTP si care se gasesc atunci cand lucrezi cu WP REST API sunt:

  • 200 – OK: Acest cod arata ca solicitarea a fost completata cu succes si ca serverul a oferit un raspuns; de obicei apare dupa o solicitare de tipul GET care a fost realizata cu succes;
  • 201 – Created: Deobicei apare dupa o solicitare de tip POST care a fost finalizata cu succes;
  • 400 – Bad Request: Apare atunci o solicitare a fost trimisa cu parametrii invalizi sau cu ceva lipsa. Se regaseste deobicei in solicitarile de tip PUT si POST;
  • 405 – Method not Allowed: Se regaseste cand un verb HTTP a fost incarcat in solicitare si nu a fost suportat de catre resursa. Un exemplu in acest sens, sunt situatiile in care un utilizator incearca sa actualizeze o resursa read-only;
  • 410 Gone: O resursa a fost mutata intr-o alta locatie; in situatiile in care se incearca stergerea unei surse care e deja stearsa sau care a fost mutata in cosul de gunoi;
  • 500 – Internal Server Error: Solicitarea nu poate fi completa datorita unei situatii neasteptate;
  • 501 – Not Implemented: Serverul nu suporta functionalitatea pentru a putea termina solicitarea, fiind des intalnita in situatiile in care serverul primeste o metoda de solicitare pe care nu o recunoaste.

Verificarea acestor coduri de raspuns si verbe HTTP se fac mai amanuntit in momentul in care se incepe proiectul cu API.

Verbele HTTP

Cu ajutorul REST API poti efectua operatii de tip CRUD. CRUD este o abreviere pentru Create Read Update Delete. Aceste operatii se fac pe surse folosind HTTP si tocmai din aceasta cauza REST foloseste solicitari limitate de HTTP:

  • PUT – Folosit pentru actualizarea unei surse;
  • GET – Pentru a citi sau a recupera o resursa;
  • HEAD – Pentru a verifica existenta unei surse;
  • POST: Folosit pentru a crea o noua resursa;
  • DELETE: Pentru a sterge o resursa;
  • OPTIONS: Folosit pentru a recupera toate verbele suportate de catre o resursa.

Intr-un service RESTful, fiecare dintre aceste verbe are un sens bine definit. GET, POST, PUT si DELETE fac parte din actiunile CRUD; in sensul in care acestea recupereaza, actualizeaza, creeaza si sterg entitati.

Verbele OPTIONS si HEAD ajuta un client pentru a determina existenta unei surse si ce verbe HTTP sunt disponibile pentru a efectua operatii ulterioare.

Pentru a efectua cu succes aceste postari folosind WP REST API se folosesc urmatoarele endpoint-uri:

GET wp/v2/posts – Acesta va returna o colectie a tuturor postarilor; iar cand urmatorul endpoint este declansat se reintoarce la o anumita entitate. De exemplu, o postare care are un id de 100:

GET wp/v2/posts/100 – O solicitare de tip POST creeaza o noua entitate, in timp ce solicitarea PUT inlocuiesti acea entitate cu o noua versiune.

PUT wp/v2/posts/100 – O astfel de solicitare va actualiza o postare care are un id 100.

POST wp/v2/posts – Se foloseste pentru a crea o noua postare.

O solicitare de tip DELETE sterge o resursa din sistem. Aceasta, la fel ca si tipul de solicitare PUT sunt repetabile, in sensul in care au acelasi efect asupra sistemului.

Serviciul de RESTful mai ofera doua verbe HEAD si OPTIONS; care sunt de mare ajutor in situatiile in care un clien doreste sa verifice ce resurse sunt disponibile in sistem si ce actiuni sunt suportate; avand o imagine de ansamblu a actiunilor ce urmeaza a fi desfasurate.

Motive pentru care sa folosesti JSON REST API pentru WordPress

Combinatia dintre JSON si REST ofera un mecanism, care foloseste back-end-ul de la WordPress, pentru a crea aplicatii solide. Cele mai bune exemple in acest sens, sunt aplicatiile mobile care necesita un schimb de date intre dispozitiv/ client si server.

Astfel, JSON ofera o alternativa usoara pentru solutiile bazate pe  XML, care iau in vedere limitatiile pe care latimea de banda le are in momentul folosirii datelor mobile.

Cand vine vorba despre schimbul de date pe diferite platforme, care pot fi citite atat de oameni cat si de masinarii, JSON poate fi considerat un conector global. Acesta poate fi folosit fara nicio problema cu majoritatea limbajelor de programare, deoarece JSON este un format bazat pe text pentru stocarea datelor.

Iar cu ajutorul lui API, continutul site-ului tau WordPress nu este limitat, putand fi accesat atat de clienti cat si de alte site-uri. Motivul este pentru ca API expune anumite parti care apartin functionalitatilor interne, iar clientii pot interactiona cu site-ul tau de la distanta, fie pentru a crea continut nou, fie pentru actualizarea unor informatii. De asemenea, ai posibilitatea de a recupera continut de pe un site WordPress si de a-l publica pe un alt site.

WP REST API poate fi folosit pentru:

  • Aplicatiile Single Page (SPAs);
  • Aplicatii mobile;
  • Integrarea cu alte platforme server-side, ca de exemplu: Django, Ruby, .NET, etc;
  • Panouri de administrare personalizate pentru WordPress.

Avand in vedere ca framework-urile JavaScript, de tipul Backbone, Angular sau Ember, se dezvolta tot mai mult, fapt ce face posibila folosinta unuia dintre framework-uri de a crea cat mai bune experiente pentru utilizatori, in timp ce folosesti partea de back-end pentru WordPress.

Daca iti doresti sa inveti mai multe despre WP REST API, despre programarea web si programarea in WordPress, gasesti aici datele mele de contact!

4 Pasi pentru a proteja site-ul WordPress de content editor

Te intereseaza metodele prin care poti proteja site-ul WordPress de modificari neprevazute?

Ca si programator web, ai de transformat cerintele clientilor in realitate, in ceea ce priveste partea tehnologica. Fie ca vorbim de site-uri WordPress sau aplicatii tu esti esti persoana care stie ce mersul lucrurilor.

In momentul predarii proiectului, datorita lipsei de experienta in domeniu, clientii pot accesa si modifica continutul sau anumite parti, din greseala. Desigur, totul se poate remedia, insa, daunele pot impiedica site-ul WordPress sa nu mai functioneze pentru o anumita perioada.

Pentru a evita acest tip de situatii, e indicat sa protejezi site-ul WordPress, prin anumite comenzi si sa le limitezi accesul doar la ce este absolut necesar.

Limiteaza partea de editor text si vizual

In mod implicit, editorul WYSIWYG al WordPress-ului, suporta multe optiuni de formatare pentru teme personalizate. E cea mai simpla modalitate prin care clientii au acces la schimbari precum marimea fontului si culoarea textului; lucruri care nu par sa fie un deranj prea mare, dar care pot transforma un site bine facut intr-unul care nu va mai arata bine.

In majoritatea situatiilor de acest fel, poti dezactiva de tot editorul vizual. Pentru a realiza aceasta, adauga codul in fisierul functions.php al temei.

function my_disable_visual_editor(){
   # add logic here if you want to permit it selectively
   return false;
}
add_filter('user_can_richedit' , 'my_disable_visual_editor', 10);

 

De asemenea, clientii tind sa foloseasca in exces si butoanele de italic si bold, dar si in aceasta privinta exista solutii:

# Removes bold and italic quicktags from text editor
function my_quicktags_settings( $qtInit  ) {
   //To disable ALL butons it must be set to "," (not "")
   $qtInit['buttons'] = 'more,';
   return $qtInit;
}
add_filter('quicktags_settings', 'my_quicktags_settings');

 

O alta parte consta in dezactivarea butoanelor din editorul vizual. Sigur ca, sunt situatii in care, daca anumite articole sunt mai lungi, e nevoie de subtitluri, bullet points si alte. In acest caz, poti sa personalizezi clase pentru subsectiuni, iar dupa sa dezactivezi celelalte butoane care nu sunt de folos:

# Remove visual editor buttons
function my_tinymce_buttons($buttons)
{
   # Remove the text color selector
   $remove = array('wp_adv'); //Add other button names to this array
   # Find the array key and then unset
   return array_diff($buttons,$remove);
}
add_filter(
   'mce_buttons',
   'my_tinymce_buttons'
);

Dezactiveaza editorul tema si plugin-urile

Deoarece majoritatea clientilor nu au cunostinte in web development, nu cunosc importanta fiecarui caracter, chiar si o virgula poate influenta buna functionare a site-ului WordPress. Mai mult, e o cale usoara pe care hackerii o pot exploata.

Totusi, exista o solutie simpla pentru a evita astfel de situatii: adaugarea urmatorului cod in fisierul wp-config.php:

define( ‘DISALLOW_FILE_EDIT’, true );

Pentru mai multa siguranta, acesta dezactiveaza si editorul de plugin.

Dezactiveaza optiunile de personalizare a temei

Fiecare tema WordPress e construita in propriul mod, motiv pentru care, anumite optiuni sunt neadecvate. Pentru a te asigura ca fiecare tema functioneaza corespunzator, din fisierul functions.php:

# Remove customizer options.
function my_remove_customizer_options( $wp_customize ) {
   // $wp_customize->remove_section( 'static_front_page' );
   // $wp_customize->remove_section( 'title_tagline' );
   $wp_customize->remove_section( 'colors' );
   $wp_customize->remove_section( 'header_image' );
   $wp_customize->remove_section( 'background_image' );
   // $wp_customize->remove_section( 'nav' );
   // $wp_customize->remove_section( 'themes' );
   // $wp_customize->remove_section( 'featured_content' );
   // $wp_customize->remove_panel( 'widgets' );
}
add_action( 'customize_register',
           'my_remove_customizer_options',
           30);

 

Elimina butonul de “Adauga media”

Butonul de adaugare media apare in mod implicit, in momentul in care tipul de postare personalizata suporta caracteristica editorului.

Desi, postarile personalizate sunt utilizate in diferite scopuri, acest camp nu ar trebui sa includa imagini.

In schimb, una dintre cele mai folosite optiuni pentru a integra imagini in text, este cea de featured images sau thumbnails. Astfel, devine mai usor sa integrezi imaginile in sabloanele temelor.

# Remove media buttons
function my_remove_add_media(){
   # do this conditionally if you want to be more selective
   remove_action( 'media_buttons', 'media_buttons' );
}
add_action('admin_head', 'my_remove_add_media');

Daca doresti sa elimini butonul de media doar anumitor postari, poti adauga cuvantul logic inainte de remove_action().

Daca iti doresti sa inveti cum sa devii programator web sau WordPress, alaturat gasesti datele mele de contact!

9 Tehnici SEO pentru WordPress

La fel ca in mediul offline, pentru un business si nu numai, reputatia conteaza, fiind ca o carte de vizita. In mediul online, lucrurile sunt la fel deoarece si in acest caz reputatia online e ceea ce te defineste, modalitatea prin care publicul iti cunoaste blogul personal sau business-ul.

Pentru o reputatie online de succes, indiferent ca e business sau personal, e nevoie ca site-ul WordPress sa fie cunoscut. SEO este una dintre metodele care iti ajuta site-ul WordPress sa urce in clasamentul motoarelor de cautare, dar si sa scrii un continut de calitate.

Astfel, site-ul tau va primi mai multi vizitatori si in cele din urma mai multi clienti pentru business-ul tau.

Blocheaza directoare folosing robots.txt

Una dintre tehnicile pentru SEO pentru site-ul WordPress este restrictionarea motoarelor de cautare de a avea acces la directorul sursa. Poti face acest lucru prin adaugarea unui fragment de cod sub fisierul robots.txt.

Blocheaza accesul robotilor

Robotii pot afecta site-ul tau in termeni de securitate. Motiv pentru care accesul la site-ul tau WordPress ar trebui restrictionat. Poti copia codul in fisierul .htaccess.

SetEnvIfNoCase User-Agent ^$ keep_out
SetEnvIfNoCase User-Agent (pycurl|casper|cmsworldmap|diavol|dotbot) keep_out
SetEnvIfNoCase User-Agent (flicky|ia_archiver|jakarta|kmccrew) keep_out
SetEnvIfNoCase User-Agent (purebot|comodo|feedfinder|planetwork) keep_out
Order Allow,Deny
Allow from all
Deny from env=keep_out

Sterge data postarilor din SERP

Daca continutul de pe site-ul tau nu este sensibil in ceea ce priveste timpul, asigura-te ca eviti sa postezi datele postarilor in SERP. Prin aceasta modalitate vei creste CTR-ul postarilor care sunt afisate pe SERP.

Gaseste fisierul single.php si daca gasesti

<?php the_time('F jS, Y') ?> 

inlocuieste-l cu

<script>
document.write("<?php the_time('F jS, Y') ?>");
</script>

Dezactiveaza pingbacks

Foloseste urmatorul cod pentru a dezactiva self pingbacks in fisierul functions.php:

// Disable self pingbacks in WordPress
function disable_self_trackback( &$links ) {
 foreach ( $links as $l => $link )
       if ( 0 === strpos( $link, get_option( 'home' ) ) )
           unset($links[$l]);
}
add_action( 'pre_ping', 'disable_self_trackback' );

 

Exclude categoriile din cautare

Cand un utilizator efectueaza o cautare pe site-ul tau, cateodata e indicat sa nu apara in rezultatele cautarii dintr-o anumita categorie care contine elemente de portofoliu sau continut promotional.

Poti efectua excluderea de anumite categorii mergand la fisierul functions.php si adaugand urmatorul cod:

function my_search_filter($query) {
 if ( $query->is_search && ! is_admin() ) {
   $query->set('cat','3,7');
 }
 return $query;
}
add_filter('pre_get_posts','my_search_filter');

 

Dezactiveaza HTML in comentarii

Spam-urile pot avea un efect negativ asupra site-ului tau web, mai ales cele care sunt folosite pentru link-urile HTML in comentarii. Un impact negativ poate afecta traficul site-ului tau WordPress.

Asadar, acest lucru poti face in fisierul functions.php.

 

Exclude paginile din cautari

Afisarea anumitor pagini in pagina cu rezultatele cautarilor poate sa fie putin confuza pentru anumiti utilizatori si sa ii faca sa se indrepte spre alt site. De aceea, poti alege sa nu afisezi anumite pagini doar adaugand fragmentul de cod in fisierul functions.php:

function my_search_filter($query) {
 if ($query->is_search) {
   $query->set('post_type', 'post');
 }
 return $query;
}

add_filter('pre_get_posts','my_search_filter');

Arata numarul rezultatelor cautarilor

Afiseaza numarul rezultatelor cautarilor pe care le gasesti in rezultatele cautarilor in WordPress prin adaugarea urmatorului cod in fisierul tau search.php


<h2 class="pagetitle">
Search Result for 
<?php /* Search Count */ $allsearch = &new WP_Query("s=$s&showposts=-1"); $key = wp_specialchars($s, 1); $count = $allsearch->post_count; 
_e(''); 
_e('<span class="search-terms">'); 
echo $key; _e('</span>');
 _e(' — ');
 echo $count . ' ';
 _e('articles');
 wp_reset_query(); ?>
</h2>

Protejeaza hotlinking pentru imagini

Protejeaza imaginile tale impotriva hotlinkului care te va ajuta sa salvezi latime de banda prin prevenirea altor site-uri web sa afiseze imaginile tale. Poti sa faci acest proces din fisierul .htaccess si adaugand codul urmator.

De retinut! Inlocuieste domain-name cu numele real al domeniului tau.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?your-domain-name [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Daca iti doresti sa inveti programare web de la zero, si nu numai, dar si cum sa devii programator WordPress, ma poti contacta aici!

 

Cum sa devii programator WordPress

Te gandesti sa inveti cum sa devii programator WordPress?

WordPress este una dintre cele mai populare platforme open source pentru managementul continutului. Lucru care, poate fi un mare avantaj pentru tine si pentru cariera ta ca si programator WordPress.

Indiferent de domeniul despre care vorbim, primul lucru pe care e recomandat sa il faci este analiza nivelului la care te afli, daca ai cunostinte despre ceea ce urmeaza sa inveti, sau inveti de la zero.

La ce nivel esti?

Pentru a afla la ce nivel esti ca si programator WordPress, poti incepe cu 3 intrebari: Esti aproape incepator dar iti place sa te folosesti de temele pe care WordPress le ofera? Ai creat o tema personalizata WordPress de la zero? Sau esti complet incepator?

Complet incepator – experienta 0 cu incercari de a edita codul actual al temelor;

  • Cunostinte minine sau deloc in HTML/CSS/Java Script/PHP.

Incepator mediu – cunostinte de baza in HTML sau CSS;

  • Iti place sa editezi teme.

Incepator avansat – ai cunostinte de HTML si CSS si cunostinte de baza in PHP;

  • Ai realizat teme simple.

Unde poti invata WordPress

Desi WordPress pare un CMS usor de folosit, ca si programator WordPress ai o cale ceva mai lunga, intrucat acesta are cunostinte nu doar de management al continutului, dar si de ceea ce se afla in “spate”.

Stack Exchange este un grup de raspunsuri Yahoo/Quora pentru programatorii web. Intrebarile sunt de tot felul, insa poti gasi raspunsuri cu adevarat ajutatoare pentru probleme de codare si altele.

Pentru cei care au cunostinte medii de WordPress se poate incerca grupul Intermediate WordPress, in care de asemenea poti gasi raspunsuri la intrebarile tale din programarea web.

Advanced WordPress este un grup pentru cei care au cunostinte mai avansate in ceea ce inseamna programarea WordPress, dar asta nu inseamna ca iti este interzis daca ai cunostinte de incepator.

Daca iti doresti sa inveti programare WordPress, indiferent de nivelul la care te afli, poti invata cu o persoana specializata in acest domeniu. Gasesti datele mele de contact aici!

Ce sa faci cand site-ul tau WordPress a fost hackuit

Ti-a fost atacat site-ul WordPress? Cauti informatii despre ce poti sa faci in continuare?

Daca nu ai citit articolele anterioare despre cum sa iti securizezi site-ul WordPress, ai sanse crescute ca acesta sa fie atacat de hackeri. Asta deoarece aceste atacuri sunt facute in mod automat de niste boti programati sa gaseasca vulnerabilitati in spatiul cibernetic, netinand cont de marimea site-ului WordPress.

Desi se crede ca aceste atacuri sunt rare, in fapt cazurile de atacuri sunt chiar des intalnite, in special la site-urile WordPress. WordPress-ul fiind printre preferatele hackerilor, dar si pentru ca majoritatea site-urile sunt construite pe acest CMS.

In cazul in care site-ul tau WordPress a fost atacat, e recomandat sa contactezi o firma web sau un programator web cu experienta. Deoarece, au cunostintele necesare pentru a rezolva si astfel de situatii, iar pe viitor te pot ajuta cu mai multe masuri de siguranta.

Tocmai de aceea, e recomandat sa iti faci un backup al site-ului WordPress pentru a putea recupera intr-un timp util datele pe care site-ul tau le continea.

Confirma atacul

La fel cum atacurile cibernetice sunt adesea intalnite, la fel de dese sunt cazurile si in care proprietarii site-urilor WordPress cred ca site-ul lor a fost atacat. Pentru a te asigura daca site-ul tau a fost atacat sau nu, sunt anumite situatii specifice care te pot ajuta sa identifici atacul.

O schimbare in destinatia link-ului – In cazul in care link-ul site-ului tau iti trimite vizitatorii catre site-uri web daunatoare, e posibil ca site-ul tau sa fi fost atacat. Poti sa faci o cautare a site-ului tau, iar daca observi ca in motoarele de cautare rezultatele sunt daunatoare (malicious), iar continutul nu ar putea sa aibe originea site-ului tau, e inca o situatie care arata posibilitatea ca site-ul tau sa fi fost atacat.

Spam Ads – O alta situatie sunt spam ads; care daca apar pe site-ul tau si sunt ads care nu iti apartin e un motiv de ingrijorare. Acestea apar adesea in headers si footers. In majoritatea cazurilor aceste ads nu sunt neaparat lizibile, intrucat hackeri nu pun accentul pe prezentarea continutului.

Email-uri malicious – Un alt mod de alertare sunt email-urile daunatoare. In cazul in care observi ca site-ul tau incepe sa tirimita astfel de mail-uri si primesti raportati de la hosting, sunt mari sanse ca site-ul tau sa fie atacat. E o modalitate prin care hackeri iti folosesc site-ul pentru a se infiltra iar tintele sunt vizitatorii.

Daca ai confirmarea, fa un backup al site-ului WordPress

Dupa ce ai confirmarea ca site-ul WordPress a fost atacat, printre putinele optiuni pe care le ai, este sa incepi remedierea situatiei, prin curatarea site-ului si prin a repara vulnerabilitatile.

Ca si prim pas, e recomandat sa iti faci cat de repede un backup ai site-ului, deoarece multe dintre serviciile de hosting sterg imediat un site de la care se primeste confirmarea ca a fost atacat. Sterg intregul site WordPress pentru a-si proteja reteaua si alte componente, dar si pentru a reduce alte activitati daunatoare.

Contacteaza furnizorul de hosting

Ca pas urmator, ar fi bine sa iti contactezi furnizorul de hosting spunandu-le ca site-ul tau a fost hacked, asta in cazul in care nu stiu deja.

Desi e o situatie neplacuta, incearca sa iti pastrezi calmul, iar apoi intreaba-i cum te pot ajuta si ce exact s-a intamplat. Astfel, vei avea o imagine mai clara si iti vei putea face o strategie mai solida.

Schimba parola de back-end

In timp ce esti in contul hosting-ului tau, schimba toate parolele din back-end-ul site-ului tau, inclusiv parolele care le-ai impartit si altor persoane pentru a avea acces la site-ul tau.

Good to know! Incearca sa alegi o parola nici prea simpla, sa fie usor de spart; dar nici prea complicata pe care sa o uiti.

Curata site-ul WordPress

Incepe acest proces prin curatarea calculatorului tau, cu ajutorul unui antivirus bun cu bune performante. De asemenea, e important sa te asiguri ca antivirusul tau este actualizat mereu si ca functioneaza la parametri normali.

La fel de important este sa iti actualizezi si toate fisierele din computerul tau, dar nu te grabi, pentru a te asigura ca nu faci greseli care pot face si mai mult rau.

Daca iti doresti sa cum sa iti securizezi site-ul WordPress, sa inveti programare web e la zero, si nu numai, ma poti contacta aici!

De ce este hackuit site-ul tau WordPress?

Esti proprietarul unui site WordPress? Te ingrijoreaza faptul ca site-ul tau ar putea fi spart de anumite persoane sau roboti?

WordPress este unul dintre cele mai populare platforme open source pentru managementul continutului. Motiv pentru care o mare parte dintre site-urile existente sunt construite cu aceasta platforma, asa se explica faptul ca multe dintre aceste site-uri sunt hacked, fiind printre preferatele hackerilor.

Una dintre cele mai mari temeri pe care un detinator al unui site WordPress o poate avea este cea ca site-ul ar putea fi hacked oricand. Iar cand acest lucru se intampla, totul pare un cosmar.

Dintr-un moment in altul, iti dai seama ca site-ul iti este inchis si tot timpul, energia si banii care i-ai investit pot fi integral pierdute. Sigur ca, gasirea si rezolvarea problemei desi e un lucru dificil poate fi rezolvat; insa ceea ce e si mai complicat este sa recastigi increderea audientei online.

Desi spargerea unui site pare a fi un lucru rar intalnit, se intampla mai des decat iti imaginezi. Ca si o statistica, doar in 2012 mai mult de 170.000 de site-uri WordPress au fost hacked, un numar care creste pe an ce trece.

De retinut! Sansele ca cineva sa iti sparga site-ul WordPress sunt aceleasi pentru toti, intrucat nu conteaza nici marimea site-ului sau popularitatea acestuia; motiv pentru care e esential ca securizarea site-ului tau sa fie cat mai bine facuta.

Majoritatea atacurile sunt automate

Unul dintre motivele principale pentru care hackeri nu fac diferenta intre site-urile de diferitele dimensiuni ale site-urilor este pentru ca aceste atacuri sunt facut aproape intotdeauna in mod automat.

Din punct de vedere al hackerilor, ar fi total neproductiv sa faca aceste atacuri altfel decat automat. Nu sta nimeni sa scrie o anumita adresa pe care ulterior se decid sa o sparga.

In schimb, hackeri folosesc boti pentru a survola internetul, la fel cum fac si motoarele de cautare. Dar, spre deosebire de motoarele de cautare, nu indexeaza continut, ci cauta vulnerabilitati. In acest fel, le permite hackerilor sa atace mai multe site-uri o data, ceea ce face ca sansele de reusita sa fie ridicate.

Asadar, in cazul in care site-ul tau WordPress este atacat, este mai probabil sa se fi intamplat deoarece ai iesit in evidenta script-ului automat si nu pentru ca cineva a decis sa fii tu tinta.

Atacurile cibernetice sunt o oportunitate

Asa cum mentionam si in paragraful anterior, atacurile cibernetice asupra site-urilor sunt procese automate care se intampla datorita oportunitatii; nu sunt personale.

Sigur ca, in cazul in care detii o companie renumita, asupra site-ului e posibil sa fie incercari deliberate de atac, ca de exemplu Samsung, HP, si altele.

In schimb, in restul cazurilor, site-urile sunt atacate pentru ca exista o portita, cat de mica si necunoscuta tie. Asadar, atacarea unui site WordPress nu implica o logica anume, cat timp exista o portita, site-ul tau este o tinta.

Hackeri: Ce castiga ei din asta?

Exista mai multe motive pentru care hackeri ataca site-urile web, iar pe langa faptul ca atacurile sunt facute pentru a-si demonstra lor ca se poate, exista si anumite castiguri pentru acestia.

In cazul in care site-ul tau web contine informatii de interes, castigurile pentru hackeri sunt de mai multe tipuri:

Redirectionare – In anumite cazuri, hackeri redirectioneaza vizitatorii de pe site-ul tau catre alt site web care genereaza un venit pentru acestia;

Resurse – O alta posibilitate este ca hackeri sa iti preia serverul si sa foloseasca partea de hardware pentru a trimite email-uri de tip spam. Acest proces duce la atacuri de forta bruta si refuzarea serviciilor catre utilizator. Ca rezultat, atat site-ul WordPress cat si serverul tau se vor gasi pe o lista neagra, iar costurile pentru hosting vor creste.

Drive-by-downloads – Atacatorii pot folosi site-ul tau pentru a infecta dispozitivele vizitatorilor cu malware de genul virusi, back doors, ransomware, key trackers, sau alte forme de software malware. Fac acest lucru pentru a obtine informatii care le pot fi de folos.

Daca iti doresti sa inveti cum sa iti construiesti un site WordPress mult mai securizat, programare web, si nu numai, aici ma poti contacta!