Opieka WordPress dla E-Commerce

PL

Flaga Polski Polski Flaga Wielkiej Brytanii Angielski

0
Ikona dzwoniący telefon +48 514 416 207

Menu

Ikona hamburger menu

Archiwum dla styczeń 2019

Błędy po aktualizacji WordPressa- co zrobić?

by

O ile w przypadku prostej strony firmowej przywrócenie wersji sprzed tygodnia nie będzie problemem, o tyle w przypadku sklepu może okazać się to już bardziej kłopotliwe. Błędy po aktualizacji WordPressa lub jego rozszerzeń w postaci wtyczek się zdarzają. Jeśli jednak korzystasz z usług wsparcia technicznego WordPress, wystarczy, że zgłosisz się do obsługującej cię firmy. Co jeśli jednak nie korzystałeś z takich usług i musisz radzić sobie sam?

Zanim klikniesz “Aktualizuj”

Będziemy powtarzali to jak mantrę: zrób backup. Zanim wykonasz jakąkolwiek aktualizację – czy małą, czy dużą – wykonaj kopię zapasową swojej strony internetowej. Pozwoli Ci to odzyskać stan serwisu sprzed aktualizacji, ale to nie wszystko. Zanim klikniesz w ten niewinnie brzmiący przycisk, zapoznaj się z dokumentacją techniczną aktualizowanych komponentów. Po jej przeczytaniu może się okazać, że nowa wersja nie jest kompatybilna z innymi wtyczkami aktywnymi na Twojej stronie lub nie ma wersji zbieżnej z wersją posiadanego przez Ciebie CMS-a.

Do wykonania kopii zapasowej strony internetowej możesz wykorzystać bezpłatne wtyczki, jednak wersje darmowe mają ograniczenia. Najbezpieczniej jest zlecić to zespołowi SiteCare, który specjalizuje się we wsparciu technicznym WordPress.

„Jeśli masz wykupiony pakiet wsparcia technicznego w SiteCare, przygotowujemy kopię Twojego serwisu na naszym serwerze testowym. Wszystkie aktualizacje są zawsze najpierw przeprowadzane na wersji testowej Twojej strony. Dopiero gdy mamy pewność, że aktualizacja nie zaburzy działania serwisu, wprowadzamy ją na Twoją stronę live”.


Sandra Trela, Happiness Engineer w SiteCare


Co jeśli mleko się rozlało?

Ok. Nie masz backupu. Kliknąłeś. I zamiast backupu masz tzw. “fuck up”. Nie panikuj. W zależności od błędu i sytuacji możesz zrobić co najmniej kilka rzeczy. Jeśli błąd jest niewielki (np. na WWW pojawia się niechciany kod) lub nie działa jakaś poboczna funkcjonalność, sprawdź, która wtyczka sprawia kłopoty. Możesz spróbować wyłączać po kolei wcześniej zaktualizowane wtyczki. Po wyłączeniu tej odpowiadające za błąd on sam powinien zniknąć. To da ci czas na znalezienie alternatywy lub zatrudnienie specjalisty, który błąd ten wyeliminuje.

Innym sposobem jest instalacja starszej, działającej wersji wtyczki. Możesz do tego wykorzystać plugin WP Rollback. Dzięki niemu w sekcji “wtyczki” będziesz mógł cofnąć wersję sprawiającą problemy. Jednak nie jest to rozwiązanie i nie rekomendujemy tego na dłuższą metę ze względów bezpieczeństwa. Aby całkowicie rozwiązać problem, skontaktuj się z firmą, która Cię wspiera w zakresie obsługi technicznej strony.

Hostingodawca ostatnią deską ratunku

Jeśli nie zrobiłeś backupu samodzielnie, być może twój hostingodawca wykonał go za Ciebie. Niektórzy dostawcy w swoich pakietach oferują możliwość tworzenia automatycznej kopii zapasowej. Musisz jednak pamiętać, że nawet jeśli masz możliwość przywrócenia wersji WWW, to może być to wersja np. sprzed tygodnia. Co więcej w takiej sytuacji nie warto zwlekać. Niektóre hostingi robią backupy w krótkim cyklu i kopie zapasowe przechowują bardzo krótko. Istnieje zatem ryzyko, że hosting będzie miał tylko backupy już popsutej wersji.

O ile w przypadku prostej strony firmowej przywrócenie wersji sprzed tygodnia nie będzie problemem, o tyle w przypadku sklepu może okazać się już problematyczne.

Rozwiązanie idealne

Prowadzisz biznes, jeździsz na spotkania, kontrolujesz pracowników i planujesz rozwój firmy, wieczorami tworzysz kopię zapasową strony internetowej i przeprowadzasz aktualizacje. Brzmi kuriozalnie, prawda? Ostatni element nie pasuje do tej układanki. Dlatego zamiast tracić cenny czas na samodzielne aktualizacje warto zlecić całodobowy monitoring serwisu profesjonalistom, a samemu zająć tym, w czym jesteś najlepszy, czyli własnym biznesem lub wypoczynkiem.

Aktualizacja WordPress – dlaczego to takie ważne?

by

Starzenie się jest wpisane w życie każdego człowieka, przedmiotu, produktu, ale również aplikacji takiej jak CMS WordPress. Z tą różnicą, że WordPress znalazł na to lek – są nim aktualizacje. Dlaczego warto je wykonywać?

Co ryzykujesz?

O WordPress oparte jest blisko 60% wszystkich stron posiadających system zarządzania treścią. Istnieją do niego tysiące wtyczek, a tysiące developerów stale pracują nad ich rozwojem i bezpieczeństwem. Innymi słowy, WordPress stale się zmienia i aktualizacje są niezbędne do poprawnego funkcjonowania systemu. Co więcej, są konieczne, by Twoja strona była bezpieczna.

Brak aktualizacji może spowodować utratę całej strony internetowej i co gorsze, danych personalnych Twoich klientów. Ucierpi zapewne również wizerunek profesjonalnej firmy, a w związku z czym również biznes.

Kiedy aktualizować WordPressa?

Oczywiście twórcy najpopularniejszego CMS na świecie dbają o to, by system był odporny na wszelkie ataki. Wprowadzają liczne udoskonalenia, jednym z nich są np. automatyczne aktualizacje. Jednak wiele zależy również od twórców dodatków, administratorów oraz samych użytkowników. Właśnie dlatego częste aktualizacje są konieczne. Głównym powodem jest bezpieczeństwo, ale nie tylko. Warto je przeprowadzić, ponieważ twórcy często rozwijają wtyczki i CMS poprzez wprowadzenie nowych funkcjonalności, przyspieszenie czy usprawnienia.

A więc kiedy aktualizować WordPressa? To zależy, czego dotyczy aktualizacja. Jeśli wśród zmian czy to wtyczki, czy całego systemu znajdują się łatki bezpieczeństwa, aktualizację wykonajmy jak najszybciej. Pozostałe zmiany warto najpierw dobrze przemyśleć.

Wtyczki aktualizujemy, wtedy kiedy uznamy, że nie wprowadzą niepożądanych zmian, zawierają łatki bezpieczeństwa lub pożądane przez nas funkcjonalności. Można to wszystko sprawdzić w dokumentacji technicznej wtyczki lub na jej oficjalnej stronie.

W przypadku dużych aktualizacja WordPressa – jak ta ostatnia do wersji 5.0 – warto poczekać, aż wydawca wypuści 2-3 łatki aktualizujące wykryte luki bezpieczeństwa i błędy.

Zatem im częściej, tym lepiej. Warto jednak zachować zdrowy rozsądek i odpowiednią procedurę.

WordPress – Jak zrobić aktualizację?

Przede wszystkim musisz mieć plan, jak naprawić serwis, kiedy podczas aktualizacji coś pójdzie nie tak. Najlepiej jest mieć wersję testową serwisu, by na niej weryfikować przebieg procesu aktualizacji.

Przed rozpoczęciem koniecznie wykonaj backup strony. To kluczowe, kiedy po aktualizacji środowiska produkcyjnego strona przestanie działać, będziesz mógł szybko i łatwo ją odzyskać.

Pamiętaj, że wyspecjalizowane firmy zazwyczaj wykonują zarówno regularny backup, jak i tworzą wersję testową Twojej strony. Po aktualizacji dokładnie weryfikują, czy wszystko się udało i w razie potrzeby wykonują niezbędne naprawy.

Aktualizację wykonuj, kiedy na stronie jest najmniejszy ruch. Najlepszym do tego czasem są późne wieczory i noce. Warto też wziąć pod uwagę czynniki biznesowe.

Efekty błędnej aktualizacji

Efektem może być niewyświetlająca się lub strona z licznymi błędami. Mogą również pojawić się zbędne linijki kodu lub niektóre funkcje przestaną działać, komunikaty jak ten o treści „aktualnie przeprowadzana jest inna aktualizacja”. Jeśli zrobiłeś backup lub Twoją stroną zajmuje się firma specjalizująca się we wsparciu technicznym WordPress, to nie masz się czego obawiać. Zazwyczaj takie firmy posiadają też monitoring WWW. Jeśli jednak nie, skontaktuj się ze swoim hostingodawcą. Część firm oferujących usługi hostingowe wykonuje regularne backupy stron, jednak nie zawsze przywrócenie strony trwa szybko.

Atak hakerski na mój sklep. Co robić?

by

atak hakerski

Ataki hakerskie zdarzają się codziennie. Jeśli Twoja strona nie padła ich ofiarą, to albo się dobrze do nich przygotowałeś, albo cieszysz się największym szczęściem na niebieskiej planecie. WordPress jako najczęściej wykorzystywany CMS jest bardzo dobrze przygotowany do odpierania ataków, jednak kreatywność hakerów nie zna granic. Dlatego warto mieć zapewnione wsparcie techniczne WordPress.

Jak sprawdzić czy moja strona została zhackowana?

Atak hakerski na stronę internetową najczęściej wiąże się z jej utratą, zablokowaniem lub podmianą. Jednak bywa, że ingerencji atakującego nie da się zobaczyć gołym okiem. Na przykład może on dodać jedną linijkę kodu, dzięki czemu uzyska dostęp do wszystkich danych Twoich klientów, a Ty niczego się nie dowiesz.

Jak zatem sprawdzić, czy strona została zaatakowana? Przede wszystkim zweryfikuj swoją witrynę za pomocą Google Search Console. Narzędzie dostarczone przez giganta z Mountain View poza licznymi innymi zaletami również monitoruje Twoją witrynę w kontekście jej zainfekowania. Jeśli wykryje złośliwy kod, prześle o tym stosowną informację w wiadomości e-mail.

atak hakerski

Najbardziej “drastyczną” formą powiadomienia właściciela strony są czerwone aple powiadamiające o niebezpieczeństwie. Są to powiadomienia serwowane nam przez przeglądarki. Zdarza się, że część użytkowników je widzi, a część nie. Dlatego nie lekceważ żadnego sygnału zgłaszanego przez userów Twojego serwisu.

O tym, że nasza strona jest zainfekowana, bardzo często dowiadujemy się przypadkiem, na przykład weryfikując wyniki wyszukiwania w Google. Zainfekowane strony wyświetlają się pod adresem URL twojej witryny, jednak treści są z nią niezwiązane, obraźliwe, nielegalne i najczęściej w innych językach. Szybki spadek pozycji w wynikach wyszukiwania również może być symptomem ataku.

Dobrą praktyką jest częste weryfikowanie swojej domeny za pomocą komendy “site:twojadomena.pl” wpisanej w wyszukiwarkę Google. Pozwala to szybko sprawdzić, czy nie zostałeś zaatakowany.

W przypadku skorzystania z usług takich jak całodobowy monitoring strony WWW, kiedy tylko będzie się działo coś złego ze stroną, Twój software house Cię o tym poinformuje. Dobrze skonstruowana oferta i profesjonalna firma oferująca wsparcie techniczne WordPress zapewni Twojej stronie nie tylko weryfikację strony, ale nawet powiadomienia SMS informujące o problemach.

Co tak naprawdę robią hakerzy?

Hakerzy najczęściej atakują dla zabawy lub też wyzwania. Bardzo często działają na zlecenie. Ich celem jest najczęściej doprowadzenie do jak największych szkód, kradzieży danych lub technologii. Jak mogą zaszkodzić Twojej firmie? Poniżej kilka przykładów niepożądanych działań hakerów:

  • Atak DDoS – jego celem jest zablokowanie serwera sieciowego lub doprowadzenie do awarii całej sieci poprzez ogromną ilość dokonywanych zapytań. Uniemożliwia w ten sposób wykonanie przez serwer jakichkolwiek usług w tym wyświetlenia strony czy wysyłania i odbierania poczty. Łatwo się przed nim uchronić, jednak nadal jest często wykorzystywany.
  • Sniffing – to monitorowanie i zapisywanie haseł. Zarówno administracji, jak i zwykłych użytkowników zabezpieczonych systemów. Za pomocą programu (sniffer) haker zapisuje hasła i nazwy użytkowników.
  • Wstrzyknięcie treści – jeden z najczęstszych ataków. Haker dodaje do kodu źródłowego strony złośliwe skrypty JavaScript lub kodu html (np. iframe).
  • Niechciane linki – najczęściej niechcianą treścią są linki do stron zewnętrznych, a następnie ich ukrywanie poprzez odpowiednie ich ostylowanie (CSS). Ich celem jest zwiększenie pozycji w wyszukiwarkach linkowanych stron. Istnieje też możliwość prezentowania zupełnie różnych treści robotom wyszukiwarek i użytkownikom serwisu (cloaking).
  • Niechciana treść – atak polega na masowym dodawaniu podstron do Twojej witryny. Google bardzo źle traktuje strony spamerskie, zatem to działanie może prowadzić do znacznego obniżenia rankingu WWW lub jej zablokowania.
  • Przekierowania – haker może wstrzyknąć do kodu źródłowego Twojej witryny kod, za pomocą którego będzie przekierowywał niektórych użytkowników do stron spamerskich lub szkodliwych.

Wyspecjalizowane firmy zajmujące się monitoringiem stron oraz wsparciem technicznym systemów takich jak WordPress posiadają liczne narzędzia usprawniające monitoring, zapobieganie oraz informowanie o atakach. Dlatego najlepszym rozwiązaniem, by zapobiegać i szybko reagować na ataki hakerskie jest zatrudnienie profesjonalnej firmy.

Atak hakerski – Jak się chronić i jak usunąć złośliwy kod ze strony internetowej?

Aktualizacja to podstawowa i codzienna ochrona przed włamaniami. Po pierwsze dlatego, że codziennie odkrywane są luki w bezpieczeństwie, a aktualizacje je “łatają”. Po drugie hakerzy nie próżnują, stale poszerzając wachlarz swoich narzędzi. Zatem staraj się, by CMS WordPress i wszystkie wtyczki były zawsze zaktualizowane. Jeśli boisz się utraty danych lub błędów, zleć to zadanie dla software house.

Inną rutynową czynnością powinny być backupy WWW. Im częściej, tym lepiej. Wiele serwerów oferuje automatyczne backupy i przywracanie serwisów, jednak najlepszym rozwiązaniem jest zatrudnienie firmy, która oferuje wsparcie techniczne WordPress. Firma taka jak SiteCare nie tylko znajdzie lukę, rozwiąże problem, ale również zabezpieczy WWW przed podobnymi atakami w przyszłości.

Jeżeli do kodu źródłowego został dodany złośliwy kod, warto spróbować go usunąć. W tym celu przejrzyj pliki: index.php, index.html, header.php, footer.php i inne związane ze stroną główną. Pamiętaj jednak, że ta metoda nie gwarantuje całkowitego usunięcia problemu. Ponadto przed i po jej wykonaniu warto wykonać skan komputera antywirusem.