SSH сервер – как зайти и перезагрузить

WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на WordPress, а также покажем как устранить выявленные уязвимости.

Резюме: резервное копирование всего

Мы рассмотрели этот вопрос в последний раз, но кратко рассмотрим две команды, необходимые для резервного копирования базы данных и файлов, при условии, что вы уже вошли в систему и переместились в каталог веб-сайта (прочитайте первое руководство, если вы не понимаете). Убедитесь, что вы делаете их в таком порядке, чтобы резервная копия файла включала файл базы данных, который вы выводите в первой команде:

mysqldump —add-drop-таблица -u имя пользователя -p имя_базы_данных> tar -cf

[/ NOEDIT]

Замените элементы username и databasename вашей базой данных и именем пользователя.

Что нужно для установки

Для установки любой программы нужны файлы и место, где они будут размещены. С WordPress похожая история. Только устанавливается это ПО не на персональный компьютер, а на удаленный сервер — хостинг. Соответственно, понадобится архив WordPress и хостинг.

Архив WordPress можно бесплатно скачать на официальном сайте. С хостингом сложнее.

Если хостинга нет, его надо купить. Причем можно купить сразу с движком WordPress, тогда не придётся устанавливать вручную. Ищите по ключу «хостинг с WordPress», предложений предостаточно.

Если хостинг есть, то дальнейшие действия зависят от того, какой он. Посмотрите в письмо от провайдера, зайдите в личный кабинет и на сайт — где-то точно будет описание тарифа. Есть несколько вариантов.

  1. Самый дешевый, просто директория на диске. Провайдеры называют такой хостинг «для простых статичных сайтов». Поставить туда WordPress не получится, увы. Надо брать другой.
  2. Хостинг с панелью управления. Самый простой вариант! Потому что большинство панелей умеют устанавливать WordPress автоматически. Как их определить, чуть ниже.
  3. Чистый VPS или выделенный сервер (дедик). Это вариант для продвинутых: можно сделать всё вручную и через консоль, а можно установить панель управления и сделать автоматически. Инструкция по ручной установке во второй половине этой статьи.

Сначала расскажем про установку WordPress с помощью панели управления, а потом про ручную установку.

Кроме хостинга сайту нужен домен. Это уникальный адрес в интернете. Например, Его набирают в строке браузера для перехода на сайт; он есть в каждой ссылке. Без него сайт на WordPress будет открываться по IP-адресу хостинга. Как выбрать домен, читайте в статье Что такое домен и как его выбрать для сайта.

Как зайти в админку сайта на WordPress

После того как произведена установка движка ВордПресс хостинг-провайдер предоставляет данные для входа в административную панель управления сайтом это:

  1. Ссылка на страницу входа
  2. Логин
  3. Пароль

Эти данные хранятся в личном кабинете вашего хостинга. Вот, например на Макхост они находятся в разделе «Установка приложений» В большинстве случаях для входа в на WordPress используются ссылки:

Как зайти в админку сайта на WordPress
  • http://ваш_домен/admin/
  • http://ваш_домен/wp-admin/
  • http://ваш
Читайте также:  Apple выпустила десятую бета-версию iOS 12 beta 10

Но некоторые хостинги в целях защиты сайтов своих клиентов от подбора паролей изменяют этот адрес. Вот пример хостинг Макхост – при попытке клиента войти в админ панель предупреждает, что стандартный адрес изменен.

Предупреждение о смене ссылки для входа в панель управления сайтом

Но есть и другой способ защиты от подбора паролей и о нем я буду рассказывать в этой статье. И так переходим на страницу входа. Вводим стандартный логин «admin» и пароль, который вам выдали после установки ВордПресс на хостинг. Нажимаем «Войти»

Страница входа в админку сайта на ВордПресс

Как зайти в админку сайта на WordPress

Вот мы и в админке нашего сайта. Первым делом нужно подумать о безопасности и сменить стандартный логин «admin» и пароль.

Как перезагрузить сервер, используя протокол SSH

Если у вас Windows, то вновь можете воспользоваться описанным приложением Putty. Вам нужно будет зайти на сервер, как было описано выше, введя логин и пароль. Либо если у вас настроена автоматическая аутентификация через публичный ключ, то вводить ничего не придется – это произойдет по умолчанию в фоном режиме: сервер проверит наличие необходимого ключа на компьютере.

Кроме ввода команды перезагрузки, возможно, вам понадобятся и другие популярные функции, которыми можно пользоваться через командную строку по протоколу SSH:

Как перезагрузить сервер, используя протокол SSH
  • mc – после ввода этой функции появится файловый менеджер для управления объектами сервера;
  • top – откроет активные процессы сервера (вроде “Диспетчера задач” в OC Windows);
  • mysqldump – создание дампа;
  • cd /путь/ – это переход между каталогами;
  • если у вас стоит сервер apache, то для его перезапуска понадобится функция apachectl restart.

Это основные функции, но помните, что есть еще вторичные. С ними вы сможете ознакомиться при помощи различных обучающих материалов в Интернете и благодаря постоянной тренировке и практике. Со временем вы поймете, что управление сервером по SSH – это не так уж и сложно, как об этом говорят. А все потому, что современный вебмастер привык к удобствам и легкому управлению сервером через админпанели на хостинге.

Как сделать бэкап сайта на ВордПресс вручную?

Если вы никогда не создавали резервную копию WordPress самостоятельно, вам следует сделать это хотя бы один раз, чтобы понять, что в ней содержится. По этой причине мы быстро расскажем, как сделать резервную копию WordPress вручную. Даже если это не самый быстрый способ, знания будут полезны.

Скачать и сохранить WordPress файлы и папки

Как сделать бэкап сайта на ВордПресс вручную?

Для начала создайте на жестком диске каталог, в который вы поместите файлы WordPress. Затем подключитесь к вашему серверу и перейдите к папке с установкой WordPress.

Прежде чем начать их загрузку, убедитесь, что ваш FTP-клиент показывает скрытые файлы. Установка WordPress содержит важные файлы, которые по умолчанию скрыты, и вам необходимо обязательно включить их в бэкап WordPress. В FileZilla вы найдете эту опцию в разделе Сервер> Принудительно отображать скрытые файлы.

Когда это будет сделано, отметьте все файлы и папки и перетащите их в место назначения на жестком диске с левой стороны. Если вы установили WordPress в подкаталог, обязательно загрузите как каталог, так и все файлы, включенные в корневой каталог вашего сервера.

Это начнет загрузку и займет некоторое время, поэтому мы уже можем перейти к следующему шагу.

Как сделать бэкап сайта на ВордПресс вручную?

Примечание: вы также можете сделать это в панели управления хостингом cPanel или выполните поиск Google для вашей панели хостинга.

Читайте также:  Обновление debian 7 wheezy до debian 8 jessie

Бэкап базы данных ВордПресс – быстрый способ

Вторая часть вашего сайта — это база данных WordPress. Это, пожалуй, более важный компонент, поскольку он содержит весь ваш контент:

  • Страницы (pages)
  • Посты (wordpress wp posts)
  • Категории (category)
  • Настройки (settings)
Как сделать бэкап сайта на ВордПресс вручную?

Если вы потеряете файлы, то, по крайней мере, теоретически возможно вернуть ваш сайт назад (при условии, что у вас еще есть медиафайлы). Однако, когда база вордпресс данных исчезла, вот и все, вам придется начать с нуля.

WordPress база данных храниться на сервере и для удобства работы с ней есть специальный инструмент phpMyAdmin,  wordpress или другая CMS не важно, это универсальный инструмент манипуляций с базой данных.  Для резервного копирования базы данных войдите в панель управления хостингом и перейдите в меню phpMyAdmin, и вы увидите этот интерфейс:

Здесь сначала найдите базу данных, резервную копию которой вы хотите создать, и нажмите на нее. Если вы не знаете, какая база данных wordpress сайта используется вами на конкретном проекте, вы можете проверить имя вашей базы данных в  файле вашей установки WordPress, где написано следующее:

/ ** Имя базы данных для WordPress * /

Как сделать бэкап сайта на ВордПресс вручную?

define (‘DB_NAME’, ‘database_name_here’);

Щелчок откроет базу данных и покажет вам все таблицы, содержащиеся в базе данных. На этом экране нажмите «Экспорт» в верхней части экрана. Это приведет вас к этой странице:

Здесь у вас есть два варианта. Вы можете либо оставить все как есть, и нажать Go (вперед) внизу. Это приведет к загрузке файла вашей базы данных WordPress. Это идеальное решение для небольших баз данных, поскольку оно не сжимает их перед загрузкой. Единственное предостережение в том, что для восстановления базы данных, созданной таким способом, вам необходимо импортировать ее в базу данных без каких-либо таблиц.

Резервное копирование бд wordpress  с пользовательскими настройками

Как сделать бэкап сайта на ВордПресс вручную?

Второй вариант — выбрать «Обычный», что даст вам дополнительные возможности. Это наиболее удобно, если у вас есть большая база данных, поскольку она позволит вам сжать ее перед загрузкой. Это значительно ускорит резервное копирование.

Под Форматом обязательно выберите SQL . В разделе Таблицы выберите таблицы базы данных, которые нужно включить в резервную копию. Это имеет смысл, если у вас есть несколько установок в одной базе данных с разными префиксами.

В разделе «Вывод» вы можете выбрать, сжимать ли файл базы данных как zip или gzip. Как уже упоминалось, это ускорит загрузку больших баз данных.

Вы можете игнорировать первую часть специфичных для формата параметров , однако в разделе Параметры создания объекта обязательно установите флажок Добавить оператор DROP TABLE / VIEW / PROCEDURE / FUNCTION / EVENT / TRIGGER . Это удалит старые существующие таблицы при восстановлении вашей базы данных.

Как сделать бэкап сайта на ВордПресс вручную?

Оставьте все в разделе «Параметры создания данных» как есть, а затем нажмите «Перейти» внизу. Это должно привести к запросу на загрузку сжатой версии db WordPress. Сохраните его, и все готово.

Вместе с файлами WordPress (которые должны быть загружены) вы выполнили все необходимое для резервного копирования WordPress. После проделанных манипуляций следует сделать перенос сайта на ВордПресс куда-нибудь в безопасное место и хранить там, желательно в нескольких местах, включая службу облачного хранения (поскольку компьютеры иногда ломаются).

Вы думаете, это было слишком сложно, чтобы делать это регулярно? Мы тоже. К счастью для нас, есть автоматические решения, которые могут сделать то же самое без нас — это бэкап ВордПресс плагины и другие решения.

Как сделать бэкап сайта на ВордПресс вручную?

SiteGround

SiteGround — одна из популярных хостинговых платформ для WordPress, Joomla и других CMS. Недавно они перенесли свою инфраструктуру в Google Cloud и получили собственную панель для управления сайтом.

Читайте также:  CHKDSK Как проверить и исправить ошибки жесткого диска

Отличная новость заключается в том, что SiteGround автоматически обновляет версию PHP до наиболее стабильной версии; однако, если вам нужно изменить это по какой-либо причине, это возможно.

  • Войти в SiteGround
  • Перейдите на вкладку Сайты и нажмите Инструменты сайта рядом с сайтом, который хотите изменить.
  • Перейдите к DEVS в левой навигации и диспетчеру PHP
  • Щелкните значок пера рядом с текущей версией
SiteGround
  • Откроется всплывающее окно, в котором вы можете выбрать изменение версии PHP вручную.
  • Выберите нужную версию и нажмите «Подтвердить»

Обновление версии PHP вашего WP-сайта займет несколько секунд.

Проверьте сайт

После того, как вы закончили работу над темой, самое время для проверки. Просмотрите внимательно страницы на перенесенном сайте. Для больших сайтов, обратите внимание на на различные шаблоны.  Во время проверки обратите внимание на следующие вещи:

  1. Битые ссылки. Убедитесь, что все ссылки работают так, как должны. Если у вас всего пара страниц, то вы можете сделать это вручную. Для автоматической проверки используйте Integrity или Xenu’s link sleuth.
  2. Битые стили. Иногда по каким-либо причинам элементы вашего сайта могут быть нарушены при переносе. Внимательно сравните старый HTML с новым и убедитесь, что вы не пропустили важный код и что соответствующие элементы стиля были перенесены верно. Если что-нибудь пойдет не так, может понадобится быстрая перестройка дизайна.
  3. Нарушенная функциональность. Протестируйте любые функции, которые вы перенесли, такие как кнопки “приобрести сейчас”, контактные формы, опции новостных рассылок, контент для пользователей, встроенные карты, медиа-плееры и так далее.
  4. Временные ссылки. В зависимости от того, как вы перенесли перенос, временные ссылки к подпапкам или тестовым доменам могут отображаться в вашем контента или теме. Вам нужно будет решить этот вопрос перед тем как запускать сайт. Используйте плагин Search and Replace, чтобы проверить и обновить ссылки в вашем контенте.

Настройка редиректов

Если структура ваших ссылок изменилась (а обычно это так, даже если и слегка), убедитесь, что пользователи перенаправлены со старых ссылок на новые. Для небольших объемов контента самый простой способ – это добавить их в файл .htaccess.

Откройте файл .htaccess в директории WordPress. Если вы не можете его найти, то настройте ваш FTP клиент на отображение скрытых файлов. Теперь создайте редиректы для старых страниц. Убедитесь, что вы разместили их после блока опций WordPress.

Вот переписанные опции для наших ссылок:

Redirect 301 / Redirect 301 / Redirect 301 / Redirect 301 /

Если изменение файла .htaccess не вариант или вам приходится иметь дело с множеством перенаправлений, тогда при смотритесь к Redirection.

Подсказка: если количество перенаправлений очень высоко, тогда присмотритесь к функции, которая привязывается к template_redirect, сравнивает сгенерированный список условий и использует функцию wp_redirect для перенаправления любых совпадений.