Tag: wordpress

Allowed Memory Size exhausted

Een van de problemen waar je met WordPress tegenaan kunt lopen is dat er een melding “allowed memory size exhausted” (geheugenproblemen) met WordPress zijn. Dit kan zich op verschillende manieren openbaren.

Meestal merk je het door ‘vreemde’ foutmeldingen of het niet functioneren van bepaalde onderelen of plugins van je website. Bijvoorbeeld in je webshop of in Elementor.

In de logging van je website, de eerste plaats waar je moet kijken als er problemen zijn, kun je dan foutmeldingen terug vinden.

Logbestanden bekijken

In DirectAdmin vind je de logs via de optie: Site Summary / Statistics / Logs

Bij de optie “Web Error Logs” klik je op bijvoorbeeld “100 lines” en je ziet eventuele foutmeldingen.

Je ziet dan bijvoorbeeld in de error meldingen deze meldingen voorkomen (in het voorbeeld zijn de gebruikersgegevens aangepast naar voorbeeld gegevens):

“Got error ‘PHP message: PHP Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 32768 bytes) in /home/user/domains/domeinnaam.nl/public_html/wp-content/plugins/plugin/script.php on line 1307’, referer: https://domein.nl/wp-admin/admin.php?page=referentie”

Het gaat om dit gedeelte in de melding

Allowed memory size of 134217728 bytes exhausted

Dit laat zien dat er een geheugenprobleem is. Een memory size van 134217728 byes is > 128 Mb. Dat is meestal de standaard. WordPress zou moeten kunnen werken met 64 Mb maar gebruik je veel plugins, is er een plugin dat geheugen niet goed vrij geeft, is het thema dat je gebruikt nogal ‘hongerig’ op het gebied van het geheugen dan kan je dit probleem krijgen.

WooCommerce en geheugen

Vooral WooCommerce in combinatie met diverse plugins houdt wel van veel geheugen. In WooCommerce kun je onder de optie WooCommerce > Status het beschikbare geheugen vinden voor de uitvoering van PHP scripts (WordPress en WooCommerce zijn feitelijk een verzameling PHP scripts). Zie onderstaande afbeelding.

WooCommerce status WordPress

Geheugenproblemen met WordPress oplossen

Er zijn twee manieren het geheugen op te hogen.

1e – in de wp-config.php neem je de volgende regel op, voorzover die nog niet bestaat:

define( 'WP_MEMORY_LIMIT', '256M' );

(of zoveel meer als nodig, bijvoorbeeld 512M of 1024M)

Deze regel plaats je voor de regel waar in staat:

“That’s all, stop editing! Happy blogging.”

2e – het is mogelijk dat je na het aanpassen van deze regel nog steeds de foutmelding in je error logs ziet. In dat geval is aan de kant van de webhostingpartij de geheugenlimiet kleiner ingesteld dan jij wilt gebruiken.

Neem contact op met je webhost om dit aan te passen.

Bedenk wel dat op een hostingomgeving waar ook andere clienten websites hebben er redelijke limieten zijn.

Wanneer je website meer dan 256 Mb geheugen voor PHP scripts nodig heeft, is de kans groot dat er iets niet in orde is in je website. Een webhost zal meestal beperkt geheugen toewijzen voor deze scripts (redelijkheid en billijkheid!).

Heb je echt veel geheugen nodig, dan kun je beter een virtuele private server (VPS) overwegen. Maar eerst is aan te bevelen eens uit te zoeken waarom je website zoveel geheugen nodig zou hebben aangezien voor WordPress normaliter 64 tot 128 Mb voldoende zou moeten zijn.

De limiet voorkomt namelijk dat slecht geschreven scripts al het beschikbare geheugen op een server in beslag nemen.

Als je een geheugenlimietfout krijgt, is dit in de meeste gevallen te wijten aan een falende plug-in en die wordt op deze manier effectief geblokkeerd. Als je de limiet van 64 of 128M hebt, zou dat genoeg moeten zijn.

Als je deze instelt op 256M en nog steeds de foutmelding krijgt, weet je zeker dat dit te wijten is aan een defecte, falende, slecht geschreven plug-in of thema.

De belangrijkste vraag is dus: welke plug-in heb je voor de foutmeldingen of problemen optraden geïnstalleerd? Of is het wellicht de ‘som der delen’ doordat je bizar veel plugins gebruikt?

WordPress - Joomla - Magento - Drupal

Staging aanmaken (testomgeving)

Een staging aanmaken of klonen van uw website kan via Installatron. Een staging-omgeving is een ’testomgeving’ waarbinnen u wijzigingen voor uw website kunt uitproberen en werkt het goed kunt terug porten naar uw website.

Een staging omgeving is een 100% kopie van uw huidige website, een kloon, met de speciale functie wijzigingen terug te publiceren naar uw website (de “productie-omgeving”). De perfecte testomgeving is met een paar klikken geregeld!

» Controleer vooraf of u voldoende ruimte hebt om een staging aan te maken!

Voordelen staging aanmaken

  • wanneer er iets mis gaat met wijzigingen hebben de bezoekers van uw website er geen last van;
  • u kunt ‘buiten beeld’ van uw bezoekers naar hartelust experimenteren met nieuwe plugins, thema’s en andere instellingen!

Nadelen staging aanmaken

  • Het terugzetten van een staging (zie verder) betekent dat uw actieve website wordt overschreven. Wilt u dat voorkomen kies dan niet voor staging maar klonen.

Hoe maakt u een staging

We gaan in het voorbeeld uit van een WordPress website. Log in op DirectAdmin en ga naar het Installatron gedeelte.

Installatron Staging (01) WordPress

Klik op het icoontje van de applicatie die u wilt “klonen” naar een staging omgeving.

Installatron Staging (02) WordPress

Klik vervolgens op het icoontje voor het “klonen” van de installatie

Installatron Staging (03) WordPress

U krijgt een scherm met instellingen te zien. In het veld “Directory” vult u een map in waar de staging-omgeving moet komen. Dit is noodzakelijk. Wanneer u dat niet doet kan de huidige website worden overschreven of kunnen er andere problemen ontstaan. Klik vervolgens op het vinkje voor het aanmaken van een staging.

U kunt ook voor regulier “klonen” kiezen maar dan hebt u niet de mogelijkheid om de wijzigingen in de kopie van de website eenvoudig en automatisch terug te porten naar uw actieve website.

Voor beide opties is iets te zeggen. Als u regelmatig updates op de actieve site uitvoert terwijl u ondertussen in de staging zaken uitprobeert is het niet verstandig de staging automatisch terug te porten want dat overschrijft de actieve website. Wijzigingen in de tussentijd gedaan aan de actieve website gaan verloren!

Maakt u gebruik van de ‘staging’ dan is het dus een goed idee een ‘freeze’ in te stellen voor de actieve website en daar in de tussentijd geen wijzigingen op te maken!

Installatron Staging (04) WordPress

Scroll naar beneden en klik op de button [Clone].

Uw staging omgeving wordt daarna automatisch aangemaakt en is beschikbaar, met dezelfde inlog gegevens als uw actieve website, in de submap. Uw testomgeving is klaar voor gebruik!

WordPress dashboard beveiligen

De WordPress dashboard beveiligen tegen ongeoorloofd inloggen is erg eenvoudig en effectief te doen door gebruik te maken van een IP “whitelisting” middels de .htaccess. Dit klinkt ingewikkelder dan het is. Het is voor iedereen in een paar minuten uit te voeren.

!! Let op.
Deze methode is geen afdoende beveiliging maar een goede aanvulling op uw beveiliging

1. Zoek uw IP adres

Ga naar bijvoorbeeld https://ipchicken.com/ of https://whatismyipaddress.com/

2. Pas .htaccess aan

Pas via de filemanager in DirectAdmin of via FTP in de map /wp-admin/ het bestandje .htaccess aan. Voeg onderstaande regels er aan toe waarbij u “xx.xx.xx.xx” vervangt met uw zojuist gevonden IP-adres bovenstaand:

<Files wp-login.php>
	Order Deny,Allow
	Deny from all
	Allow from xx.xx.xx.xx
</Files>

3. Sluit het .htaccess bestand af en sla het op.

Vanaf nu kan er alléén maar vanaf dit ip-adres contact worden gemaakt met de WordPress inlog pagina.

Voordeel WordPress dashboard beveiligen

Alleen vanaf een bekend ip-adres kan worden ingelogd in de admin-pagina. Dat betekent dat het hackers aanzienlijk moeilijker wordt gemaakt in te breken via  de standaard WordPress inlog, brute-force inlogpogingen worden hier meteen mee geblokkeerd.

Brute-force aanvallen behoren tot de meest voorkomende aanvallen op WordPress websites en kunnen de bereikbaarheid en performance van uw website ernstig schaden.

Nadeel WordPress dashboard beveiligen

IP-adressen wijzigen soms. Dat betekent dat u het ip-adres soms moet aanpassen tenzij u een vast (zakelijk) ip-adres hebt.

Zie ook:

 

Website gehackt

Is uw website gehackt, dan is het zaak om onmiddellijk actie te ondernemen.

Hackers komen meestal binnen in een website doordat er sprake is van achterstallig onderhoud. Wanneer beveiligingsupdates voor een website niet of niet op tijd zijn gedaan ontstaan er beveiligingslekken. Deze beveiligingslekken bieden een hacker eenvoudig toegang tot je website.

Een andere populaire ‘achterdeur’ zijn niet meer onderhouden plugins. Verwijder daarom verouderde plugins die niet meer onderhouden worden en/of niet meer aangeboden worden via WordPress uit uw website! Download ook nooit plugins rechtstreeks van websites (tenzij het om een betaalde update van een gratis versie via de WordPress repository gaat).

Direct te ondernemen acties

  • blokkeer de toegang tot uw website
  • pas direct alle wachtwoorden aan van uw account (directadmin, ftp, email)
  • maakt u gebruik van WordPress, Joomla of een ander CMS pas dan ook direct het wachtwoord van uw website aan (voorzover nog mogelijk)

Stel ons op de hoogte van de hack en laat ons weten of u het zelf kunt/gaat oplossen, een externe partij ingeschakeld wordt of dat u wilt dat wij het voor u oplossen. Vaak kan het probleem namelijk eenvoudig worden opgelost, mits u het tijdig ontdekt, door een backup van uw website, door ons, terug te laten zetten. Let op: dit is een backup van uw volledige account. Het terugzetten er van kan leiden tot dataverlies (bijvoorbeeld email die tussen het moment van de backup en het terugzetten ervan is ontvangen).

Tekenen dat uw website gehackt is

  • wachtwoord om in te loggen werkt niet meer
  • er staat zomaar onbekende inhoud op de website
  • de site verwijst door naar een andere onbekende site
  • pop-up schermen die u nooit geinstalleerd hebt in uw website
  • de website is enorm traag of onbereikbaar (niet veroorzaakt door fouten in uw website)
  • nieuwe gebruikers in uw systeem (bijvoorbeeld in WordPress of Joomla)
  • een melding van uw eigen antivirus- of malware programma als u uw eigen website bezoekt
  • melding van Google dat je website schadelijk is
  • je website werkt plotseling niet meer

WordPress website gehackt

WordPress is één van de meest populaire website systemen. Door het feit dat het zo eenvoudig is te installeren en beheren. En omdat je er zo makkelijk een website mee kunt maken en onderhouden, ook met meerdere redacteuren.

Helaas heeft dat bedieningsgemak ook een keerzijde. Veel mensen installeren WordPress en de nodige plugins en, zo constateren we regelmatig, doen nóóit de benodigde updates. Terwijl het onderhouden van uw website grotendeels geautomatiseerd kan (zie hier video voor informatie).

Onderhoud van de software is absoluut noodzakelijk. Naast zelf (gedeeltelijk) geautomatiseerd onderhouden kunt u BrinkmanIT ook vragen het onderhoud te doen via het Managed WordPress abonnement.

Stappenplan schoonmaken WordPress website
U kunt uw gehackte website door ons schoon laten maken (voorzover nog mogelijk!), zelf het probleem oplossen of een (externe) expert inhuren.

  1. Maak een backup van de huidige situatie.
  2. Blokkeer de toegang tot uw website voor bezoekers! U wilt immers niet dat anderen eventueel ook een virus of malware binnenkrijgen door uw toedoen?
  3. Scan uw website (alleen mogelijk als u er nog in kunt) met een goede beveiligingsplugin zoals WordFence;
  4. Verwijder alle malware en eventuele kwaadaardige plugins;
  5. herstel geïnfecteerde bestanden en database, voor zover nog mogelijk;
  6. Stel nieuw wachtwoorden in plus vervang de keys in de wp-config (klik hier om nieuwe te genereren);
  7. Update uw WordPress website (WordPress, Plugins, thema’s);

Doe, tot slot, eventueel een blacklist check.

Export/import
Als het niet mogelijk is de website te schonen is de beste oplossing vaak: uw data exporteren met een plugin of via phpMyAdmin de database exporteren (in dat geval kunnen bij herstel vanuit dit bestand plugins en thema-bestanden niet meer worden teruggeplaatst), de website verwijderen, opnieuw installeren en met behulp van de plugin de data terug te zetten.

De kans is echter redelijk groot dat in de data (inhoud database, teksten) er het nodige gecorrumpeerd kan zijn.

Komt u er niet (meer) uit of durft u het opschonen zelf niet uit te voeren dan kunt u contact met ons opnemen voor een eventuele oplossing.

Kosten herstellen website
Het herstellen van een gehackte website is niet gratis, wij brengen hier kosten (uurtarief) voor in rekening. We werken hierbij op “no cure – no pay” basis.

Get ClassicPress

ClassicPress

ClassicPress presenteert zich vooral als ‘het zakelijke alternatief’ voor WordPress als in: voor zakelijke gebruikers. Dat betekent ook dat je die niet alleen moet ondersteunen met een goed Content Management Systeem maar dat ook de belangrijkste tools aanwezig zijn om bijvoorbeeld relatief eenvoudig zoekmachine-optimalisatie te kunnen toepassen en een webwinkel online te brengen. Ook dat kan! Met ClassicSeo en ClassicCommerce.

Migratie WordPress 5.8 naar ClassicPress

In deze video (Youtube) converteren we een website welke wij beheren, als voorbeeld. Aan de hand van deze video krijgt u een idee hoe snel een dergelijke conversie werkt en hoe u deze zelf kunt uitvoeren.

ClassicSeo

Hoog in Google, wie wil dat nou niet? De gemiddelde WordPress, en dus ook ClassicPress, website is al redelijk zoekmachine-vriendelijk. Maar het kan altijd beter. Daarvoor heb je in WordPress SEO-tools als YOAST, All in One SEO e.a. plugins. ClassicPress blijft daarin gelukkig niet achter. En dat was ook nodig, want All In One Seo bijvoorbeeld levert problemen op; zij gaan namelijk de ondersteuning voor oudere WordPress versies stopzetten (de 4.x-branche). Een alternatief voor ClassicPress is daarom noodzakelijk. En, het alternatief overtreft het origineel! Groot voordeel van ClassicSeo is namelijk dat het een aantal functies standaard biedt waar je bij All In One Seo voor moet betalen!

ClassicCommerce

Een webwinkel met ClassicPress is ook heel goed mogelijk; we kennen natuurlijk de bekende WordPress webwinkel WooCommerce en ook daar is een variant van gemaakt, ClassicCommerce. Ook deze is getest door ons en ziet er goed uit. We hebben er nog geen heel uitgebreide test mee gedaan, wellicht in de toekomst nog eens, maar functioneel werkt het prima.

Plugins

Meer plugins voor ClassicPress zijn te vinden via de website van ClassicPress, zie https://www.classicpress.net/.

Direct Admin webhosting panel

Automatische backups

Backups maken voor Joomla en WordPress kan volledig automatisch via Installatron. Deze module vindt u binnen DirectAdmin. Daarmee hebt u de beschikking over een geautomatiseerde “managed” WordPress of Joomla. Voor het maken van automatische backups zijn er diverse opties.

Backups maken via Installatron

Installatron is een installatieprogramma voor onder andere Joomla, WordPress, Drupal en andere programma’s waar websites mee gemaakt en onderhouden kunnen worden. Met Installatron kunnen ook backups gemaakt worden van uw website en de software kun je er ook automatisch mee updaten.

Installatron vindt u in de DirectAdmin beheerschermen. In deze (nieuwe) handleiding wordt beschreven hoe u met Installatron een update uitvoert van uw website-software en hoe uiteraard, voordat de update wordt uitgevoerd, er een automatische backup gemaakt wordt. Zodat, ingeval er iets mis gaat, u altijd terug kunt naar de oude versie.

Voordeel is uiteraard dat u bij wijzigingen die verkeerd uitpakken altijd terug kunt naar een vorige versie van uw website. Het nadeel is dat het ruimte inneemt binnen uw hosting account en u daarom met enige regelmaat de backups moet schonen  (oudere backups weggooien).

Handleiding

Automatische Backups met UpdraftPlus

Gratis backups maken van je WordPress website naar Google Drive, Dropbox of andere online storage is eenvoudig te realiseren. Met de plugin van UpdraftPlus kun je in een paar minuten je data zonder er verder naar om te kijken dagelijks, wekelijks of maandelijks veiligstellen.

De backups van UpdraftPlus bevatten alleen de database-inhoud en afbeeldingen en andere content van uw website, niet de WordPress ‘core’ (programma en plugins).

Wilt u de website terug zetten dan moet u dus eerst een (kale) installatie van WordPress doen en vervolgens kunt u de ‘data’ terug halen. Dat maakt het dus de perfecte oplossing om een website die gehackt is of waarvan de programma-code aangepast is door externe partijen te herstellen. Immers; je begint weer met een ‘frisse’ programma-code.

Een ander belangrijk voordeel is dat u niet hoeft te wachten op ons, of een andere hosting- of webdesign-partij, voor het terugzetten van een backup: u kunt dit gewoon zelf doen. Ook zijn er natuurlijk geen extra kosten aan verbonden als u het zelf kunt doen.

Helemaal gratis en eenvoudig met een paar kliks te realiseren. Lees hier verder over dit onderwerp.