Archiwum kategorii: Wordpress

jak włączyć SSL w wordpress HTPPS

Jak włączyć SSL w WordPress (zmiana http na https) – darmowy certyfikat

Od dłuższego czasu w internecie coraz bardziej popularne a czasem nawet i wymagane jest korzystanie z certyfikatu SSL. Warto posiadać takie zabezpieczenie gdyż zwiększamy zaufanie odbiorców oraz wpływa to na pozycjonowanie naszej strony.

Pamiętajmy, że wcześniej musimy wykupić taką usługę u dostawcy domeny lub hostingu. Niekiedy certyfikat jest w pakiecie z domeną. Polecam nazwa.pl bo wykupując tutaj domenę lub odpowiedni serwer, certyfikat SSL jest za darmo!

Bez wykupionego i poprawnie skonfigurowanego certyfikatu SSL po wpisaniu przed naszą domeną przedrostka „https” będziemy mieli zwracany komunikat w stylu: „Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa” lub „Połączenie nie jest prywatne”

Przedstawię jak szybko możemy włączyć bezpiecznie połączenie na naszej stronie pod WordPressem. Zmiany te nie wymagają, instalowania żadnych wtyczek (z nimi trzeba być ostrożnym) ani późniejszych modyfikacji czy aktualizacji. Po dokonaniu tych zmian wszystkie istniejące i nowe wpisy i strony w naszym WordPress będą poprzedzone https.


Przed przystąpieniem do wprowadzania poniższych zmian dokonaj pełnej kopi WordPress.

Logujemy się do naszego WordPress’a i klikamy w „Ustawienia”
W dwóch polach Adres WordPressa (URL) oraz Adres witryny (URL) mamy „http://”
Dodajemy „s” za „http” w tych dwóch miejscach

Klikamy „zapisz zmiany” i dostajemy informację, że sesja wygasła. Musimy zalogować się ponownie, adres strony będzie już poprzedzał „https://” ale to nie koniec.


Przechodzimy do zakładki „Bezpośrednie odnośniki”
certyfikat-SSL-wordpress-HTTPS-jak-wlaczyc-
Sprawdzamy czy wszędzie mamy „https” i klikamy „Zapisz zmiany”. Operacja ta uzupełni przedrostek w bazie danych.

Teraz musimy wyedytować jeszcze plik .htaccess – najlepiej będzie zalogować się przez sftp i odnaleźć plik w głównym katalogu WordPress. Wgrać na komputer i otworzyć w notatniku:

Na samym początku należy podać poniższy kod przekierowujący na HTTPS:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Plik zapisujemy i wgrywamy nadpisując na serwer.

Możemy spotkać się z problemem, że przeglądarka nadal będzie generować informację:

Przeglądarka Chrome informuje „Twoje połączenie z tą witryną nie jest w pełni bezpieczne”

Spokojnie musimy teraz sprawdzić co generuje taką informację. Najlepiej sprawdźmy to za pomocą przeglądarki Firefox:

Przy informacji: ” Niektróre elementy tej strony (np. obrazy) nie były przesłane w sposób bezpieczny.” kliknijmy w strzałeczkę „>” aby rozwinąć , a następnie w „więcej informacji” na końcu.
Przejdźmy do zakładki „Media”. Zobaczymy, że nie wszystkie linki do obrazów posiadają w adresie URL „https”

Aby szybko podmienić przedrostki na https możemy wejść w odpowiedni post i przejść do edytora kodu ( skrót Ctrl+Shift+Alt+M) i ręcznie poprawić „http” na „https”:

Ten sposób jest najprostszy ale przy dużej ilości wpisów poprawki będą trwały bardzo długo.

Dobrym rozwiązaniem na automatyczną podmianę „http” na „https” będzie użycie wtyczki „Better Search Replace”. Zainstalujmy ją i aktywujmy.

Wtyczka Better Search Replace pomoże nam odnaleźć i automatycznie podmienić wszystkie URL na HTTPS.

Po zainstalowaniu i aktywacji przejdźmy do zakładki „Narzędzia” i „Better Search Replace”

Zaznaczmy skrótem „ctrl+a” wszystkie tabele i zamieńmy przedrostki potwierdzając klikając „Run Search/Replace”
po zakończeniu wtyczka zwróci informację o ilości podmienionych URL

GOTOWE. Sprawdź teraz swoją stronę.

Tak powinien wyglądać wasz pasek i informacja o bezpiecznym połączeniu po prawidłowym skonfigurowaniu

Ten wpis pomógł Tobie? Ty też możesz pomóc innym:

Jak pozbyć się SPAMu?

Problem SPAMu czyli niechcianej poczty zna każdy. Całkowite ograniczenie przed śmieciową pocztą w dzisiejszych czasach jest prawie niemożliwe, zwłaszcza gdy nasz adres mailowy istnieje już kilka lat i został wrzucony do wielu spamerskich baz danych.


Od czego zacząć?
Na wstępie warto zadać sobie pytanie czy adres email, który posiadamy i na który przychodzi SPAM nie powinniśmy zmienić na nowy. Stary email można zostawić na wszelkiego rodzaju nieistotne sprawy. Możemy go także przekierować na inną skrzynkę pocztową, która ma lepszy filtr antyspamowy (aktualnie chyba najlepszy ma GMAIL od Google’a). Jeśli jednak musimy pozostać przy starym adresie email należy odnaleźć źródła SPAMu. Warto wpisać nasz adres email w wyszukiwarkę (razem z cudzysłowami aby dokładnie wyszukało):

Wyszukujemy gdzie jest widoczny nasz adres email, to widzą właśnie roboty spamujące

Jak widać powyżej są strony, które w formie tekstu przechowują mój adres email (po tym artykule już pewnie nie wszystkie). Ktoś powie: „ale to normalne, że na stronie firmowej jest adres email i musi być”. Zgadzam się z tym i email widoczny dla człowieka nadal pozostawiam. Usuwamy go tylko dla robotów stosując banalny chwyt: zamiast emaila podanego w formie tekstowej: poczta@itd… podajemy obrazek z mailem:

Gdy nasz email na stronie www jest w formie obrazka to roboty go nie indeksują

Obrazek można utworzyć np. w programie Paint:

Tworzenie obrazka z tekstem, który ma zastąpić tekst z adresem email.

Jak rozpoznać czy nasz adres email jest w formie obrazka czy tekstu? Wystarczy spróbować zaznaczyć kursorem widoczny adres, jeśli uda nam się zaznaczyć tekst to znaczy, że roboty spamujące też mogą to zrobić i skopiować nasz email.

Istnieje jeszcze wiele sposobów aby utrudnić robotom odczytywanie naszego adresu email zamieszonych na stronie internetowej. Zastosowanie większości z nich niestety będzie już wymagało trochę więcej wiedzy, Dla tych, którzy korzystają z WordPress’a pokarzę jak łatwo zamieścić kontakt email w formie tekstu tak aby robot go nie odczytał. Należy zalogować się do systemu zarządzania CMS i przejść do zakładki: Wygląd > Dostosuj > Dodatkowy CSS, następnie dodać poniższy kod:

.antyspam {
	unicode-bidi: bidi-override;
	direction: rtl;
}
Dodawanie kodu CSS utrudniającego odczytanie adresu email przez roboty spamujące

Powyższy kod CSS będzie miał za zadanie zmienić kolejność liter tekstu (naszego adresu email), który będzie zawarty w klasie .antyspam – robot skopiuje wtedy tekst ale odwrotnie pisany.

Teraz wystarczy wyedytować stronę za pomocą html:

Edytor kodu HTML w WordPress

I dodajemy poniższy kod HTML z naszym adresem email pisanym wspak:

<span class="antyspam"> lp.zdol-kytamrofni@liame.jom </span>

Wynik będzie następujący:

lp.zdol-kytamrofni@liame.jom

Jeśli spróbujecie skopiować i wkleić gdzieś powyższy adres email to okaże się, że jest on napisany w odwrotnej kolejności. Niestety nie ułatwi to życia osobom, które chcą skopiować adres i wkleić go później do poczty aby napisać email. Jednak na pewno utrudni robotom spamowanie.


SPAM czy reklama?
Różnic między mailem spamera a reklamą praktycznie nie zauważymy lecz warto zwrócić uwagę, że otrzymywanie reklamy jest często warunkiem korzystania z darmowej poczty. Zatem nie jest to spam tylko email sponsorowany i dzięki jego odebraniu możemy korzystać za darmo ze skrzynki mailowej. Takich reklam, których nie usuniemy możemy się spodziewać na darmowych kontach pocztowych: interia, yahoo, wp … poniżej przykład z onetu:

List został wysłany za zgodą użytkowników OnetPoczty i zgodnie z jej Regulaminem

Jak wypisać się z listy mailngowej/newslettera?
List mailingowych jest mnóstwo, ze wszystkich się nie wypiszemy bo ciągle powstają nowe. Jednak warto niekiedy sprawdzić czy przypadkiem na końcu wiadomości podejrzanej o SPAM nie ma informacji w jaki sposób możemy się wypisać z takiej listy.

W stopce niechcianego maila szukajmy możliwości wypisu z newslettera itp.

Pamiętajmy aby odznaczyć zgodę i zapisać zmiany – zazwyczaj jest ona domyślnie zaznaczona co potwierdza zamiast wycofać zgodę

Oprogramowanie Antywirusowe

Innym rozwiązaniem jest program antywirusowy np. Norton Internet Security, Eset, Kaspersky. Program taki w odpowiedniej wersji posiada dodatek Antyspamowy do programu pocztowego np.: Microsoft Oulook, Mozilla Thunderbird.

Program Norton AntiSpam w Outlook 2016

Dzięki takiemu dodatkowi program antywirusowy będzie skanował pocztę email programu pocztowego i przerzucał niechciane wiadomości do osobnego folderu.

W ustawieniach programu Norton Anytspam możemy dokonać integracji z program Outlook

Ten wpis pomógł Tobie? Ty też możesz pomóc innym:

caritas pomagam




Problem z polskimi znakami w nazwie plików

Ostatnio miałem zadanie przeniesienia całej strony opartej na systemie CMS WordPress na nowy serwer. Najpierw skopiowałem dane z serwera oraz plik bazy danych SQL na komputer a potem przeniosłem na nowy. Wprowadziłem nowe dane serwera w pliku wp-config.php, przekierowałem domeny i wszedłem przez przeglądarkę aby sprawdzić czy strona działa.

Na pierwszy rzut oka wszystko było ok. Niestety po czasie zorientowałem się, że nie są wyświetlane pliki graficzne z polskimi znakami np.: „zdjęcie-profilowe.jpg”. Pliki nie były odnajdywane przez serwer i WordPress ich nie wyświetlał. Zwracany był komunikat: 404 Plik nie istnieje. A zamiast polskiej literki „ę” było „%C4%99”.



Rozwiązaniem problemu okazało się ponowne wgranie plików na serwer przez program WinSCP z włączonym kodowaniem UTF-8 dla nazw pliku. Serwer na nazwa.pl z którego przenosiłem pliki miał  domyślnie zmienne środowiskowe(locale) POSIX, nowy nie.

Kolejno należy uruchomić program WinSCP a następnie: Zaloguj się / wybrać serwer / Edytuj / Zaswansowane / Środowisko / Kodowanie UTF-8 dla nazw pliku / włączone

w opcjach zaawansowanych znajdziemy rozwiązanie

Oczywiście nie zalecam tworzenia plików z polskimi znakami. Wrzucając pliki na serwer starajmy się nie używać polskich znaków oraz nie spacji.

 

Ten wpis pomógł Tobie? Ty też możesz pomóc innym: