Coma Web Development разрабатывает сайты на WordPress c 2010 года. В блоге мы делимся некоторыми наблюдениями из жизни, советами и рекомендациями для тех, кто решит сделать сайт на WordPress самостоятельно.

pexels-photo-94902

Как сделать надежные пароли обязательными на вашем сайте

/от

Мы уже давно заметили, что некоторые сайты требуют от своих пользователей надежный пароль. Bluehost обязывает своих пользователей иметь сложный пароль для имейла в cPanel. Arstechnica написали отличную статью на тему того, почему пароли сейчас очень слабые, а хакеры – очень сильные. Хотя в WordPress есть измеритель надежности пароля, который показывает пользователю уровень сложности его пароля, надежные пароли не являются обязательными. Если пользователь уровня администратора или редактора использует слабый пароль, безопасность сайта может быть под угрозой. В этой статье мы покажем вам, как сделать надежные пароли обязательными для пользователей WordPress.

Видео урок

Если вам не понравилось видео, читайте далее.

Мы воспользуемся плагином Force Strong Passwords. Этот плагин дублирует JavaScript WordPress, оценивающий надежность пароля, и делает обязательным использование надежного пароля для пользователей, у которых есть исполнительные полномочия.

Другими словами, любой пользователь, у которого есть право публиковать посты, загружать файлы или редактировать опубликованные посты, должен иметь надежный пароль. А это все пользователи, кроме Участников и Подписчиков.

Все, что вам нужно сделать, – это установить и активировать плагин. Все остальное он сделает за вас.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

wave

Как добавить динамические боковые панели для виджетов?

/от

Виджеты это неотделимая часть тем для WordPress, трудно представить себе тему для WordPress без виджетов. Виджеты это выполняемые скрипты, которые можно просто перенести на боковую панель или любую область вашей темы. Многие из наших пользователей используют виджеты, чтобы добавлять пользовательские элементы на боковую панель. Однако эта статья предназначена для тех, что хочет добавлять динамические боковые панели для виджетов в темы для WordPress.

Регистрация боковых панелей и областей для виджетов в WordPress

Первым делом нужно зарегистрировать вашу боковую панель или область для виджетов в вашей теме. Мы можете зарегистрировать несколько таких. Скопируйте и вставьте код в файл вашей темы functions.php.

function wpb_widgets_init() {

	register_sidebar( array(
		'name' => __( 'Main Sidebar', 'wpb' ),
		'id' => 'sidebar-1',
		'description' => __( 'The main sidebar appears on the right on each page except the front page template', 'wpb' ),
		'before_widget' => '
<aside id="%1$s" class="widget %2$s">',
		'after_widget' => '</aside>

',
		'before_title' => '
<h3 class="widget-title">',
		'after_title' => '</h3>

',
	) );

	register_sidebar( array(
		'name' =>__( 'Front page sidebar', 'wpb'),
		'id' => 'sidebar-2',
		'description' => __( 'Appears on the static front page template', 'wpb' ),
		'before_widget' => '
<aside id="%1$s" class="widget %2$s">',
		'after_widget' => '</aside>

',
		'before_title' => '
<h3 class="widget-title">',
		'after_title' => '</h3>

',
	) );
	}

add_action( 'widgets_init', 'wpb_widgets_init' );

В этом коде, мы зарегистрировали две боковых панели. Мы дали им имена и описания, чтобы идентифицировать их на экране виджетов. Параметр описания может быть использован , чтобы сообщить пользователям, где эта боковая панель появится в теме. Имя в теме wpb используется, чтобы сделать все строки переводимыми. Вы должны заменить их именем вашей темы.

WordPress

Добавление динамических боковых панелей для виджетов в файлы темы WordPress

Пока что мы лишь зарегистрировал динамические боковые панели. Пользователи могут перенести виджеты на эти боковые панели через Appearance » Widgets. Однако они не появятся на сайте, пока они называют в шаблоне как sidebar.php или по-другому. Чтобы их добавить, отредактируйте файл шаблона и вставьте этот код:

<?php if ( is_active_sidebar( 'sidebar-1' ) ) : ?>

<div id="secondary" class="widget-area" role="complementary">
	<?php dynamic_sidebar( 'sidebar-1' ); ?>
	</div>

<?php endif; ?>

В этом примере, мы использовали id боковой панели, чтобы вызвать ту боковую панель, которую мы хотим видеть. Смените id боковой панели чтобы показать другую. Например, вы можете зарегистрировать три боковых панели для нижнего колонтитула и после вызвать их по очереди в шаблоне темыfooter.php.

Виджеты могут быть очень полезными. Вы можете добавить виджеты в содержимое вашего постасделать ваши текстовые виджеты более красочными, или расширить функционал стандартных виджетов WordPress.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

запуск-сайта-на-WordPress-1

Как добавить виджет в содержимое страницы WordPress

/от

Виджеты дают возможность пользователям просто перетянуть элементы на их сайт WordPress. И хотя вы можете расширить функционал стандартных виджетов WordPress, они всё равно ограничены областью для виджетов вашей темы, например боковой панелью или нижним колонтитулом. Было бы неплохо, если вы бы могли добавить виджеты в ваш пост без написания какого-либо кода. Что же, в этой статье мы расскажем вам, как это сделать.

Первым делом вам надо установить и активировать amr shortcode any widget. Как только вы активируете плагин, перейдите в Appearance » Widgets. Далее, перенесите виджеты, которые вы хотите отобразить на странице на боковую панель коротких кодов.

WordPress

Теперь эти виджеты готовы для добавления на страницу. Перейдите в редактор поста и вставьте данный короткий код куда вам угодно: [do_widget widgetname]. Например:

[do_widget calendar]

[do_widget pages]

Если у виджета в имени есть пробел, то вам нужно вставить имя виджета в кавычки:

[do_widget "recent posts"]

Вот и всё. Теперь вы можете добавлять виджеты WordPress прямо в пост. Если вы хотите стилизовать ваши виджеты, то следует прочитать статью о том, как сделать ваши виджеты на WordPress более красочным и менее унылыми. Большинство виджетов имеют заголовки, но если вы не хотите отображать их, то используйте статью о том, как скрыть заголовки виджетов.

Решение проблем

Если виджет не показывается в посте, то вам нужно использовать id виджета в вашем коротком коде. Сначала, убедитесь что вы добавили правильный виджет в боковую панель коротких кодов и вы добавить короткий код с именем виджета в пост. Опубликуйте этот пост и откройте новое окно браузера. Добавьте эту строку в конец ссылки:

Она покажет вам отладочную информацию с ID виджетов.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

hide widget titles

Как скрыть заголовки у виджетов в WordPress

/от

Виджеты крайне сильно облегчают жизнь для новичков в WordPress. Вы также можете расширить функционал стандартных виджетов, чтобы получить больший контроль над отображением сайта, используя условные утверждения. Большинство виджетов разрешают давать им заголовки. Эти заголовки после появляются в панели администратора в Виджетах, а также на самом сайте. Проблема в том, что иногда вам может не требуется показывать заголовок на сайте. Как же скрыть заголовок на сайте? В этой статье мы расскажем вам, как скрыть заголовки виджетов в WordPress.

Первым делом нужно установить и активировать плагин Remove Widget Titles. После перейдите в Appearance » Widgets. Чтобы скрыть заголовок виджета, надо добавить восклицательный знак перед заголовком виджета.

WordPress

Этот плагин убирается все заголовки, которые начинаются с восклицательного знака, все остальные заголовки будут показаны. В примере выше, мы скрыли заголовки для поискового и текстового виджета. Мы дали заголовки виджету недавних постов и решили показывать его. Вот как это выглядит:

WordPress

Вот и всё. Скрывать заголовки виджетов в WordPress действительно просто. Мы надеемся, что эта статья поможет вам убрать заголовки виджетов на ваше усмотрение. А вы оставляете заголовки виджетов? Дайте нам знать об этом в комментариях.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

pexels-photo-45718

Как сбросить пароли для всех пользователей вашего сайта WordPress

/от

Если ваш сайт взломали, настоятельно рекомендуется сбросить пароли для всех пользователей. Это может занять длительное время, если у вас их много. В этой статье мы покажем, как сбросить и переустановить пароли для всех пользователей WordPress и автоматически оповестить их о новом пароле через имейл.

Для начала вам нужно установить и активировать плагин Emergency Password Reset. Как только вы активировали плагин, зайдите в Users > Emergency Password Reset и нажмите на кнопку Reset all passwords. Плагин автоматически сбросит все пароли (включая администратора, который запустил переустановку паролей). Он также разошлет имейлы с новыми паролями всем пользователям.

password-reset-all-users

Если по какой-то причине пользователь не получает пароль на имейл, он может с легкостью его восстановить. Все, что ему нужно сделать, это нажать на ссылку Lost your password на странице входа в систему. У нас есть подробная инструкция, как восстановить пароль на WordPress.

После сброса всех паролей, мы рекомендуем также поменять ваш ключ безопасности WordPress, известный как SALTs. Узнайте больше о ключах безопасности WordPress и как их можно поменять. Сделав это, вы закончите сессии всех находящихся в системе пользователей, поэтому если хакер до сих пор находится в системе, он автоматически из нее выйдет.

Как улучшить безопасность входа в систему

Есть множество вещей, которые вы можете сделать, чтобы укрепить безопасность вашего сайта WordPress. Для начала – сделайте надежные пароли обязательными. Также можно добавить дополнительный уровень безопасности, поставив раздел администратора WordPress под пароль. Еще один распространенный прием, который используют хакеры, – запуск скрипта, который пытается взломать пароль WordPress с помощью произвольных паролей. Один из способов помешать большинству (если не всем) подобных атак – поставить ограничение на попытки входа в систему. Вы также можете добавить на ваш сайт двухшаговую верификацию Google Authenticator.
И последнее – начните использовать Sucuri. Вот пять причин, по которым им пользуемся мы.

Мы надеемся, что эта статья помогла вам узнать, как сбросить и обновить пароли для всех пользователей вашего сайта WordPress. Заметьте, что это не то же самое, что установка паролей, срок действия которых истекает после определенного отрезка времени. Если у вас есть отзывы или комментарии, делитесь ими под этим постом.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

виджеты WordPress

Расширение функционала стандартных виджетов WordPress

/от

Виджеты позволяют упростить кастомизацию WordPress для пользователей. Данная гибкая система была добавлена ещё в версии 2.2. Многие темы поставляются с боковой панелью для виджетов. Стандартные виджеты WordPress работают замечательно и вы можете расширить функционал этих виджетов с помощью некоторых плагинов, которые мы рассмотрим в этой статье. Расширяя функционал стандартных виджетов WordPress, вы получаете больше контроля над тем, как вы отображаете те или иные вещи, что позволяет лучше кастомизировать сайт.

Widgets Reloaded

Just Tadlock создал изумительный плагин под названием Widgets Reloaded, который заменяет многие стандартные виджеты теми версиями, что дают больше контроля. Джастин предоставляет эти виджеты с крайне изменяемыми панелями управления и каждый виджет может быть использован множество раз. На данный момент, сейчас в плагин включено 8 виджетов:

  • Архивы
  • Авторы
  • Закладки
  • Календарь
  • Категории
  • Меню навигации
  • Страницы
  • Поиск
  • Теги

Widget Reloaded — до и после

WordPress

Изначально виджет архивов крайне ограниченный. Можете представить себе 4-летний блог с архивами на боковой панели? Это 48 уродливых ссылок. Если б я не был знаком с программированием, то у меня не оставалось бы выбора, я просто убрал бы виджет. С расширенным виджетом вы можете выбирать ограничение по годам, которое хотите показывать. Вы можете выбрать, что выбирать что показывать, а что не показывать.

WordPress

По умолчанию, виджет тега лишь позволяет вам выбрать таксономию и заголовок. Довольно ограниченно. С плагином, как вы видите на картинке выше, вы получаете тонну новых функций. Например такие фишки, как количество тегов для показа, чёрный лист для тегов, порядок тегов и так далее.

Widgets Reloaded это крайне полезный плагин, но в реальности мы не должны использовать плагин для таких вещей. WordPress должен иметь эти функции уже по умолчанию. Все эти параметры уже существуют в ядре системы, а плагин занимается созданием пользовательского интерфейса.

Widget Logic

Добавление условной логики к каждому виджету это отличная идея. Зачастую виджеты нужны лишь на определённых страницах. Widget Logic plugin позволяет вам достичь контроля над виджетами без изменения файлов темы.

WordPress

Допустим у вас есть виджет для недавних постов, но вы не хотите показывать его на всех страницах (особенно на домашней). Так вы можете настроить его, чтобы он показывался лишь на определённых страницах. Обычно домашняя страница показывает 10 недавних постов.

 

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

colorful_flower-wallpaper

Как сделать текстовые виджеты в WordPress более красочным

/от

Текстовые виджеты позволяют добавить дополнительную информацию на область виджетов вашего блога. Многие люди используют текстовые виджеты в WordPress, чтобы добавить небольшое вступление о себе, своём сайте, а также используют их чтобы вставить короткие коды в виджет. Текстовые виджеты обычно выглядят очень скучно, так как они теряются посреди других элементов боковой панели. В этой небольшой статье, мы покажем вам, как сделать текстовые виджеты более красочными и интересными. Цель статьи — сделать их видными на боковой панели, чтобы привлечь внимание пользователей.

WordPress

Первым делом вам надо установить и активировать плагин Colorful Text Widget. После активации, перейдите в Appearance » Widgets.  Там вы увидите Colorful Text Widget на панели доступных виджетов. Перетащитеin the available widgets panel. Colorful Text Widget на панель область виджетов.

WordPress

Настройки виджета действительно простые. Такие же как и в любом другом текстовом виджете, но здесь есть дополнительная опция — добавить стили для виджета. Сам виджет поставляется с некоторыми встроенными стилями. Скопируйте цветовой стиль, который вы хотите использовать и вставьте его. Вы также можете создавать свои стиле в файле style.css вашей темы.

Если вы не знаете CSS и просто хотите добавить свой цвет, то есть способ попроще. Просто скопируйте и вставьте следующий код в файл темы style.css:

//** Замените фоновые цвета и значения границ своими значениями**//

.ctw-custom {

background-color: #cccccc;
border: 1px solid #1b1b1b;
border-radius:10px;
-moz-border-radius:10px;
-webkit-border-radius:10px;
-o-border-radius:10px;
margin: 0 0 25px;
overflow: hidden;
padding: 20px;
color: #000;	

}

Теперь, чтобы использовать стиль, используйте .ctw-custom в опциях виджета Colorful Text Widget. Вы также можете создавать свои множественные стили. Просто скопируйте css, переименуйте .ctw-custom во что-то другое и измените цвет фона и значения границ. Надеемся, эта небольшая статья помогла вам сделать текстовые виджеты более весёлыми и заметными.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

pexels-photo-55781

Как лучше всего управлять паролями от WordPress – для начинающих

/от

Когда-нибудь чувствовали себя перегруженными множеством разных логинов и паролей, которые нужно помнить? Недавно один из наших пользователей спросил – какой самый лучший способ управления паролями для пользователей WordPress? В этой статье мы покажем вам, как это делают профессионалы, и поделимся тремя самыми лучшими инструментами для управления паролями, которые вы можете начать использовать прямо сейчас.

Зачем вам нужен менеджер паролей?

Большинство людей годами используют несколько несложных паролей, не сталкиваясь ни с какими проблемами. Это НЕ БЕЗОПАСНО.

Если злонамеренный пользователь получает доступ к этой информации, он может нанести серьезный ущерб, что было доказано чередой недавних взломов крупных сайтов. Это не просто страшилка для пользователей. Это реальность, которая случается каждый день с сотнями людей по всему миру.

Поэтому эксперты по безопасности и другие профессионалы рекомендуют пользователям использовать надежные и уникальные пароли.

Теперь вы скорее всего задаетесь вопросом – как запомнить их все, если у вас так много разных паролей от имэйлов, веб-хостинга, социальных сетей, WordPress и т.д.

Именно поэтому вам нужен менеджер паролей.

Менеджер паролей сохраняет все ваши пароли и позволяет управлять ими, используя один основной пароль. Он также помогает генерировать надежные пароли при создании новых аккаунтов, а потом сохраняет их в облаке.

Самое удобное в менеджере паролей – функция самозаполнения. Таким образом вам никогда не нужно будет запоминать пароли от сайтов, где у вас уже есть аккаунт.
Вы можете использовать менеджер паролей на всех устройствах, так как он с легкостью импортирует пароли, сохраненные в вашем браузере.

Вот список трех самых лучших приложений по управлению паролями на рынке.

1. LastPass

lastpass-chrome

Мы все используем LastPass и смело рекомендуем его своим пользователям. Для начала, он доступен бесплатно, а версия premium стоит только $12 в год. Это $1 в месяц.

LastPass доступен для Windows, Mac, Linux, iPad, iPhone, Android, телефонов Windows и устройств Blackberry. Это значит, что каким бы девайсом вы ни пользовались, LastPass будет доступен и без труда синхронизирует все ваши пароли.

LastPass ипользует основной пароль для управления вашим хранилищем паролей, что делает этот пароль ключом для всех онлайн аккаунтов.

LastPass позволяет использовать мультифакторную аутентификацию через Toopher, Duo Security, Transakt, Yubi Key и конечно Google Authenticator. Это значит, что чтобы использовать пароль от вашего хранилища паролей, нужно знать ваш пароль и иметь доступ к произвольно сгенерированному коду безопасности.

Если по какой-то причине вам необходимо пользоваться паролем с кем-то совместно, например с вашим ассистентом или разработчиком, LastPass позволяет делать это безопасно. Другой стороне нужно будет установить LastPass в своем браузере, чтобы использовать общий пароль.

Функция общего пароля хороша тем, что ваш ассистент никогда не увидит ваш пароль, поэтому не сможет его поменять. Он может просто войти в систему и выполнить необходимые задания.

2. 1Password

1password

1Password – еще один популярный менеджер паролей. Он также доступен на разных платформах и мобильных устройствах. У него нет бесплатной версии, однако есть бесплатная 30-дневная версия.

Он также является самым дорогим менеджером паролей в нашем списке. Для каждого устройства, на которое вы захотите его установить, нужно будет покупать лицензию.

Большинство пользователей Apple любят его из-за интуитивного интерфейса, который делает процесс обучения легким и быстрым для новых пользователей.

Единственная функция, которой недостает 1Password, это мультифакторная или биометрическая аутентификация. Это одна из самых часто запрашиваемых функций, поэтому велика вероятность, что она будет доступна в одной из следующих версий.

Как и любой хороший менеджер паролей, 1Password позволяет супер-просто сгенерировать и заполнить поле пароля, где бы вы ни создавали новый аккаунт. Он самозаполняет формы за вас.

Использование общего пароля с друзьями, семьей или коллегами не так же интуитивно, как с LastPass. Почему? Потому что у 1Password нет своего облака. Вам нужно поместить общее хранилище в папку Dropbox, чтобы остальные могли иметь к нему доступ. Другие пользователи также должны установить 1Password на свое устройство.

3. Dashlane

dashlane

Dashlane – третий претендент в нашем списке лучших менеджеров паролей. Как и все приложения в этом списке, Dashlane доступен на всех платформах, стационарных и мобильных.

Он абсолютно бесплатный, но некоторые функции доступны только пользователям premium. План premium стоит $29.99 и включает в себя неограниченные резервные копии и неограниченные устройства.

Dashlane позволяет генерировать надежные пароли при заполнении онлайн форм. Он кодирует и сохраняет ваши пароли и самозаполняет их за вас.

Dashlane также позволяет использовать пароли совместно с друзьями и коллегами.

Бесплатная версия Dashlane не позволяет синхронизировать пароли на всех устройствах, иметь доступ к паролям в сети или сохранять резервные копии.

Заключение:

LastPass – самое простое, безопасное и бюджетное решение для управления паролями. В особенности если у вас есть онлайн бизнес, вы оцените надежные функции безопасности LastPass. Вы можете запретить его для отдельных стран, установить двухшаговую аутентификацию и выключить синхронизацию с облаком. Вы можете использовать его бесплатно без ограничений, и он отлично работает на всех устройствах.

Мы используем LastPass для управления нашими паролями.

Мы надеемся, что эта статья помогла вам узнать, как эффективно и безопасно управлять вашими паролями. Для владельца сайта нет ничего важнее защиты против хакеров, поэтому использование уникальных и надежных паролей должно быть бескомпромиссным.

Если вы управляете мультипользовательским сайтом WordPress, то можете сделать надежные пароли обязательными на вашем сайте и даже сбросить пароли для всех пользователей. Вы также можете поставить ограничение на количество попыток входа в систему, которые может сделать пользователь.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

wordpress-tag-cloud-plugin-names

Как исправить управление виджетами в WordPress с Sane Widget Sidebars

/от

Виджеты позволяют легко и быстро перетаскивать элементы на разные боковые панели и области для виджетов. Мы заметили, что большинство тем на WordPress поставляются с большим количеством областей, куда можно поставить виджет. Например это может верхняя, правая, левая, нижняя панель и так далее. Теперь, если вы посмотрите на область виджетов в меню администратора, то там будет длинный список с областями виджетов, на которые можно перетащить виджеты. Это довольно сложно для новичков, потому, в этой статье мы расскажем вам, как исправить управление виджетами WordPress с умными боковыми панелями для виджетов.

Первым делом вам нужно установить и активировать плагин Sane Widget Sidebars. После активации, перейдите в Appearance » Widgets и вы должны заметить выпадающее меню над областью виджетов. Теперь вместо показа всех областей виджетов в одной колонке, вы можете выбрать ту область виджетов, которую хотите редактировать из выпадающего меню.

WordPress

Это довольно полезно для тем с множеством областей виджетов. Это позволяет пользователям легко перетаскивать виджеты на области для виджетов. Плагин ничего не меняет на самом сайте, он просто позволяет вам сортировать области виджетов в панели администратора.

Также это отличное решение для разработчиков, которые делают пользовательские темы для клиента.

В WordPress 3.6, мы видели новый исправленный пользовательский интерфейс для меню администратора. Автор данного плагина (WebDevStudios team) решил сделать вклад в релиз WordPress 3.8. Панель виджетов скорее всего увидит обновление, посмотрите их статью , где можно посмотреть некоторые ранние скриншоты.

Что вы думаете о нынешней пользовательской панели виджетов? Что бы вы хотели изменить? Расскажите нам, оставив комментарий внизу.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520