Метка: CMS

15 урок Безопасность WordPress
define(‘DISALLOW_FILE_EDIT’, true); wp-config.php

Duplicator — резервное копирование файлов и бд сайта

WP-Optimize — оптимизация бд

iThemes Security

Советы по безопасности в целом

Первые мои советы коснуться вопросу работы с паролями. Это основа основ, фундамент! Не ленитесь следовать изложенным ниже правилам:
- используйте пароль длинной не менее 8 символов с буквами в разном регистре, числами и по возможности другими символами;
- старайтесь обновлять его раз в пол года;
- никогда не используйте в качестве пароля слово из словаря или сочетание таких слов;
- никогда не сохраняйте пароли в браузере и ftp клиентах;
- используйте разные пароли для почты, панели администратора WP, хостинга и так далее;
1. Обязательно своевременно устанавливайте обновления WordPress и всех активных плагинов.

2. Не забывайте делать резервные копии (backup) базы данных и файлов блога.

3. Удалите сторонние ссылки из темы WordPress.

4. Скройте используемую версию WP от глаз посторонних. Для этого откройте на редактирование шаблон header.php и удалите мета тег примерно следующего содержания:
<meta content="WordPress<?php bloginfo ('version'); ?>" />
Потом обязательно удалите из корневой папки блога на сервере файлы readme.html и license.txt. На работу блога никакого влияния они не оказывают.
1. Плагин iThemes Security
  
  Полный комплекс защитных мер от взлома
Основные настройки безопасности

Write to Files Разрешаем программе изменять файлы wp-config.php, .htaccess

Notification Email – уведомления о безопасности

Backup Delivery Email— резервные копии базы данных

Blacklist Repeat Offender-Настройка бана пользователей

Default Blacklist- добавить в черный список ссылки, пути с которых происходит частый взлом сайтов

Enable local brute force protection — Защита от перебора паролей

Max Login Attempts Per Host — количество попыток входа

Max Login Attempts Per User – количество попыток входа на одного пользователя

Minutes to Remember Bad Login (check period) – количество минут ожидания, после неудачной попытки входа

Hide Backend – скрыть стандартную ссылку на форму входа в админки

Login Slug – изменить ссылку входа в админку

Enable Theme Compatibility – включить совместимость с темой, в случае если в теме возникнут ошибки из-за изменения пути входа в админку

System Files — Защита системных файлов

Directory Browsing — Отключить просмотр каталогов, Запрещает пользователям видеть список файлов в каталоге

Long URL Strings — Ограничивает количество символов, которое можно послать в URL. Хакеры часто используют длинные URL-адреса, чтобы попытаться добавить запись в базу данных

Uploads — Отключить выполнение PHP в папке для закачанных файлов. Это позволит предотвратить загрузку вредоносных скриптов во время добавления.

Comment Spam — Уменьшить спам в комментариях

FileEditor — Отключение редактор файлов для плагинов и тем, требующих, чтобы пользователи имели доступ к файловой системе, чтобы изменять файлы.После активации вам нужно будет вручную отредактировать тему и другие файлы, используя инструмент, кроме WordPress.

Login Error Messages — Отключить сообщения об ошибках Войти. Предотвращает сообщения об ошибках отображается для пользователя при неудачной попытке входа в систему
14.01.2016
14 урок. Плагины WPtouch, RevolutionSlider, Menu Icons, SEO Friendly Images, The Events Calendar

WPtouch

RevolutionSlider ссылка на скачивание

Menu Icons

SEO Friendly Images

The Events Calendar

12.01.2016
10 урок. Как перевести тему или плагин WordPress на русский язык

Приветствую Вас, друзья! В этом уроке мы поговорим о том, как можно перевести тему (шаблон) или плагин на русский (или любой другой) язык в WordPress.

Я уверен, что многие из Вас сталкивались с ситуацией, когда нужные Вам плагины или темы сайта были на английском языке. В таких случая сразу возникает вопрос, как же перевести на русский или любой другой язык? Ответ на этот вопрос Вы найдете в этом уроке!

Сегодня мы рассмотрим с Вами один из самых простых, понятных и надежных способовперевода шаблонов и плагинов WordPress.

Как сделать перевод темы или плагина WordPress

Для перевода мы будем использовать плагин Codestyling Localization. Он простой, интуитивно понятный и работать с ним одно удовольствие. Также с его помощью можно не только создать новый перевод, а и изменять уже существующий. И так, приступим!

1. Скачайте плагин Codestyling Localization.

2. Установите и активируйте плагин. О том, как правильно устанавливать плагины мы говорили в одном из прошлых уроков.

3. После активации перейдите в Инструменты -> Локализация.

4. Зайдите на вкладку «Темы», если Вы хотите перевести тему сайта. Если же Вы хотитеперевести плагин, переходите на вкладку «Плагины».

5. После перехода на вкладку Вы увидите список плагинов или тем (в зависимости от выбранной вкладки). Нажмите кнопку «Добавить новый язык» напротив нужной Вам темы или плагина.

Создаем перевод дня плагина YITH Woocommerce Compare

6. В открывшемся списке выберите язык, на который Вы хотите сделать перевод и нажмите кнопку «Создать po-файл».

7. Теперь напротив добавленного языка нажмите кнопку «Сканировать». В открывшемся окне еще раз нажмите «Сканировать», и после завершения сканирования нажмите кнопку «Завершить».

8. После окончания сканирования нажмите кнопку «Редактировать».

9. На открывшейся странице нажимаем «Редактировать».

10. В открывшемся окне Вы увидите оригинальный перевод и поле, в котором нужно написать перевод. После того, как Вы указали перевод — нажмите кнопку «Save & Next».

11. Когда Вы переведете все строчки, нажмите кнопку «Генерировать mo-файл».

Перевод заработает сразу после генерации mo-файла. После этого перевод можно считать завершенным!

Обратите внимание на то, что не обязательно переводить все строчки. Вы можете переводить только то, что Вам нужно.

05.01.2016
1 урок WordPress, установка, знакомство с консолью
WordPress — система управления содержимым сайта с открытым исходным кодом; написана на PHP; сервер базы данных — MySQL; выпущена под лицензией GNU GPL версии 2. Сфера применения — от блогов до достаточно сложных новостных ресурсов и интернет-магазинов. Встроенная система «тем» и «плагинов» вместе с удачной архитектурой позволяет конструировать проекты широкой функциональной сложности.

Установка WordPress

В 90% случаев полностью установить WordPress можно очень быстро, буквально за 5-10 минут. Более того, многие хостинги предлагают инструменты для автоматической установки WordPress. Но так или иначе, как устанавливать WordPress знать нужно, тут есть некоторые моменты на которые стоит обратить внимание, даже если вы уже знаете как это делать.

В этом руководстве будет рассмотрена установка WordPress на удаленный сервер. На локальный сервер все делается аналогично.

Подготовка к установке

Прежде чем начать установку, которая делается просто и быстро, вам:

Обязательно нужно:
1. У вас должен быть готовый сервер (локальный или удаленный). У вас должен быть доступ к файлам/папкам на сервере. Обычно это shell или FTP доступ, который выдается хостинг-провайдером. Или это панель управления хостингом, которую предоставляет провайдер для управления файлами на сервере и сервером в целом;
2. Нужно убедиться подходит ли сервер для WordPress. WordPress требует:
  - PHP версии 5.2.4 или выше (рекомендуется 5.6)
  - MySQL версии 5.6 или выше (рекомендуется 5.6)
  Узнать эту информацию можете у хостинг-провайдера.
3. Нужен сам WordPress:
  - Последняя русская версия WordPress: https://ru.wordpress.org/latest-ru_RU.zip
  - Последняя английская версия WordPress: https://wordpress.org/latest.zip
Нужно, но не всегда:
1. Нормальный текстовый редактор, чтобы изменять файлы. Рекомендую скачатьNotepad++. Он вам так или иначе пригодится при работе с сайтом;
2. FTP-клиент — программа для загрузки файлов на сервер. Рекомендую filezilla. Впрочем, можно обойтись без программы, современные хостинг провайдеры предоставляют удобный веб-интерфейс для работы с файлами на сервере.
к меню ↑

Установка за 5 минут

Установка без создания wp-config.php файла и других файлов, все делает сам WordPress. Но для такой установки сервер должен разрешать создание и редактирование файлов в папках.

В любом случае, пробуйте сначала установить этим способом, если не получится, то используйте следующий способ, где файл wp-config.php нужно создавать вручную.

Порядок действий:
1. Скачайте WordPress. Скопируйте все файлы WordPress из скаченного ZIP архива в корневую директорию сервера (в папку сайта). Копируются такие папки/файлы:
```
wp-admin
wp-includes
wp-content
index.php
wp-load.php
...
```
2. Создайте базу данных на сервере. Создается она в панели управления сервером. При создании базы данных вы привязываете к ней пользователя MySQL — он должен иметь все возможные права: изменять, создавать базы данных и таблицы в них и т.д.
3. Откройте браузер и перейдите на свой сайт. Перейдите по ссылке http://site.ru, гдеsite.ru ваш сайт, появится такое окно:
  Кликаем «Вперед» видим такое окно:
  
  Указываем все поля. Пароли вы получили при создании базы данных. Поле «Сервер базы данных» в 99% оставляете «localhost». Жмем «Отправить». Если все поля были указанны правильно, получим:
  
  Это значит что файл конфигурации wp-config.php был создан в корне сайта. Жмем «Запустить установку» и устанавливаем сайт:
  
  На этом этапе WordPress создаст нужные таблицы в базе данных и пользователя — администратора сайта. Нажимаем «Установить WordPress» и видим:
  
  Все, сайт установлен!
Админка WordPress
Административная панель WordPress или если сокращенно Админка Wordpress, также ее еще называют “консоль” – это удобный инструмент для управления сайтом. Для того, чтобы зайти в админку wordpress нужно пройти авторизацию, для этого нужно пройти по одной из следующих ссылок: 1. http://ваш_сайт/wp-admin/ 2. http://ваш_сайт/wp-login.php. После чего вы попадете на страницу авторизации, где Вам нужно будет ввести свой логин и пароль, которые вы указали во время установки wordpress.

Окно авторизации WordPress

Примечание! Если вы забыли свой логин или пароль, тогда вам необходимо нажать на ссылку “Забыли пароль?”, после чего в открывшейся форме ввести свой e-mail (указанный при установке), после этого система сгенерирует ссылку для смены пароля и вышлет ее вам на ваш почтовый ящик. Переходите по ней и меняете пароль.

После прохождения авторизации, вы попадете в админку wordpress.

Консоль управления WordPress

Как вы видите из изображения выше консоль управления имеет довольно простой и понятный интерфейс. Для того чтобы выполнить какое-либо действие, к примеру – добавить новую страницу, необходимо выбрать раздел “Страницы”, а в нём “Добавить новую” и т.д..

Страницы – добавить новую.

Теперь немного разберем основные вкладки и подменю панели управления по подробнее. 1. Консоль.
- Главная – дубляж главной страницы консоли управления.
- Обновления – отображает количество доступных обновлений и позволяет обновлять wordpress, установленные на него плагины и шаблоны.
Обновления WordPress

2. Записи.
- Все записи – отображает все существующие на блоге статьи, в том числе и не опубликованные черновики). Записи можно создавать, редактировать и удалять.
- Добавить новую – создание и публикация статей.
Добавление новой записи
- Рубрики – отображает все созданные рубрики. Рубрики можно создавать, редактировать и удалять.
- Метки – отображает имеющихся на блоге метки (теги публикаций). Метки так же можно создавать, редактировать и удалять.
3. Медиафайлы.
- Библиотека – отображает все загруженные на блог Медиафайлы (изображения, аудио и видео файлы), которые можно просматривать, редактировать и удалять.
Библиотека медиа файлов
- Добавить новый – позволяет добавлять новые медиафайлы, которые в последствии можно будет использовать на страницах и записях блога.
Загрузка новых медиафайлов.

4. Страницы – отображает все страницы блога, данный раздел аналогичен разделу “Записи”, Как правило, при помощи данного раздела создают страницы – “Контакты”, “Об авторе”, “Сотрудничество” и т. п., ссылки на страницы автоматически размещаются в главном меню навигации блога.

Примечание! За частую начинающие пользователи WordPress, начинают публиковать новый контент (к примеру, новости сайта) при помощи страниц, а это не правильно, т.к. страницы предназначены для статического контента (конечно если вы создаете не большой статический сайт состоящий из небольшого количества контента, то данный инструмент для Вас), а для динамического контента (постоянно добавляемого) используйте раздел “Записи”.

5. Комментарии – данный раздел не имеет подразделов, в нем отображаются все оставленные на блоге комментарии, которые можно редактировать, помечать как спам и удалять.

6. Внешний вид.
- Темы — установка на блог новых тем (шаблонов), их предварительного просмотра и настройки.
Загруженные темы
- Виджеты — это дополнительных блочные элементы, при помощи которых можно выводить, различные html блоки, меню, видео, рекламу и т.п.. Ну и соответственно виджеты также можно редактировать и удалять.
Виджеты
- Меню — позволяет создавать собственные меню, которые в последствии можно вывести в различных частях сайта (шапке, сайтбареи т.д.)
- Заголовок – здесь вы можете изменить изображение шапки сайта, либо отключить его, а также изменить цвет текста заголовка.
- Фон – настройка внешнего вида блога, здесь вы можете выбрать свет фона вашего блога, либо в качестве фона какое-либо изображение.
- Редактор — здесь можно редактировать файлы тем по своему усмотрению (перед внесением изменений в HTML код, сделайте резервную копию редактируемой темы)).
7. Плагины.
- Установленные —данный раздел отображает все плагины (дополнения) загруженные на блог, которые вы можете активировать/деактивировать , настроить, обновить или удалить).
- Добавить новый — загрузка новых плагинов на блог.
Установить плагины
- Редактор — редактирование кодов плагинов.
8.Пользователи.
- Все пользователи — отображает список всех зарегистрированных на блоге пользователей и их информация указанная при регистрации. Здесь вы можете удалять пользователей, распределять им роли (подписчик, автор и т.д.) и соответственно редактировать их данные.
Примечание: Данный раздел, будет полезен вам в случае, если над вашим блогом будет работать несколько человек (журналисты, редакторы и т.д.), которые к примеру будут писать новости на сайт, в этом случае вам желательно каждому из них определить соответствующие роли.
- Добавить нового — добавление нового пользователя.
- Ваш профиль — редактирование Вашей учетной записи.
9. Инструменты.
- Все инструменты — в данном подразделе находиться приложение “Опубликовать” при помощи которого можно выхватывать любой интересный текст, фото, видео и отредактировав вставить в статью.
Инструмент – Опубликовать
- Импорт – данный инструмент предназначен для того, чтобы импортировать записи с другого сайта, или из ленты на ваш WordPress блог.
- Экспорт – данный инструмент пригодиться вам в случае, если вы решите перенести блог на другую cmc платформу, либо на другой wordpress сайт.
10. Настройки. Данный раздел предназначен для изменение основных параметров WordPress, Именно с его настроек нужно начинать создания сайта, после установки. Каждый подраздел данного раздела мы подробно рассмотри и настроим в следующем уроке данного курса.

Примечание: Если вы создаете какой-нибудь специфический сайт, с различными задачами, и на ваш взгляд, функциональности WordPress не хватит для этого, то я могу с уверенностью на 99% сказать, что для решения Ваших специфических задач вы сможете найти готовое решение в виде плагина, который нужно будет установить, активировать и настроить на сайте.
02.01.2016