Coma Web Development разрабатывает сайты на WordPress c 2010 года. В блоге мы делимся некоторыми наблюдениями из жизни, советами и рекомендациями для тех, кто решит сделать сайт на WordPress самостоятельно.

Как отключить RSS-фиды в WordPress

Ноя 7, 2024/от Vadim Pavlovich

RSS-фиды позволяют пользователям подписываться на ваши записи в блоге. Однако они не нужны в случае, если вы создаете небольшие сайты. Более того, RSS активно используется всё реже, так как большинство пользователей предпочитают другие способы получения новостей и контента. По умолчанию в WordPress нет возможности убрать RSS, но не отчаивайтесь, так как в этой статье мы расскажем вам как это можно сделать.

Способ первый: убираем RSS-фиды с помощью плагина

Это самый простой и наиболее рекомендуемый способ для новичков. Вам потребуется первым делом установить и активировать плагин Disable Feeds. Плагин работает без каких-либо танцев с бубном и будет перенаправлять пользователей на ваш сайт каждый раз, когда они будут запрашивать RSS-фид.

Существует два варианта поведения, которые можно настроить на странице Settings > Reading.

По умолчанию плагин будет перенаправлять пользователей на ваш сайт, каждый раз, когда те будут запрашивать фид. Например, если пользователи будут запрашивать фид страницы категорий, то их перенаправит на саму страницу категорий. При желании можно изменить это и настроить отображение страницы с ошибкой 404.

Способ второй: вручную отключаем фиды в WordPress

Просто добавьте этот код в файл functions.php вашей дочерней темы или используйте плагин для вставки пользовательского кода:

function wpb_disable_feed() {
  wp_die( __('No feed available,please visit our <a href="'. get_bloginfo('url') .'">homepage</a>!') );
}

add_action('do_feed', 'wpb_disable_feed', 1);
add_action('do_feed_rdf', 'wpb_disable_feed', 1);
add_action('do_feed_rss', 'wpb_disable_feed', 1);
add_action('do_feed_rss2', 'wpb_disable_feed', 1);
add_action('do_feed_atom', 'wpb_disable_feed', 1);
add_action('do_feed_rss2_comments', 'wpb_disable_feed', 1);
add_action('do_feed_atom_comments', 'wpb_disable_feed', 1);

Этот код просто возвращает страницу с ошибкой, когда кто-то запрашивает RSS фид.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

Что такое: Локальный хост

Ноя 2, 2024/от Vadim Pavlovich

В компьютерных сетях Локальный хост означает «этот компьютер». Когда Вы вбиваете URL в Ваш браузер, то Вы фактически к «хост» компьютеру где бы то ни было. Этот компьютер предоставляет Вам страницу, которую Вы запрашивали. Если Вы введете «локальный хост» в Ваш браузер, тогда Ваш браузер будет знать, что Вы хотите подключиться к компьютеру, который Вы сейчас используете. Если Ваш компьютер использует такое серверное ПО, как Apache, тогда браузер предоставит Вам веб-страницу Вашего же компьютера, иными словами известного, как Локальный хост. Каждый компьютер подключенный к интернету имеет IP адрес и Ваш локальный хост тоже его имеет. Обычно IP адрес является – 127.0.0.1.

Локальный хост часто используется для тестирования и развития. Когда разработчик устанавливает программное обеспечение WAMP, LAMP, MAMP, LocalWP, Laragon или DevKinsta, тогда они вводят “локальный хост” в их браузер, чтобы запустить сайт WordPress.

Другой распространенный способ использования Локального хоста заключается в том, когда Вы пытаетесь подключиться к Вашей базе данных MySQL. Обычно это происходит, когда вы устанавливаете WordPress на Ваш сервер. Заходя за рамки данной статьи можно уточнить что, когда Вы устанавливаете WordPress у Вас спрашивают название хоста, которое обычно и есть Локальный хост. Причина проста- WordPress и MySQL оба устанавливаются на один сервер. Чтобы им работать друг с другом, они должны быть осведомлены об этом. Говоря WordPress, что сервер Вашей базы данных MySQL это “локальный хост” , Вы попросту говорите WordPress искать базу данных на этом же компьютере.

WordPress-плагины для биткоина и криптовалют: отображение цен, прием платежей и другие

Окт 24, 2024/от Vadim Pavlovich

Криптовалюты существуют уже далеко не первый год с момента запуска первой криптовалюты в далеком 2009 году, когда появился Биткойн. За это время они стали достаточно популярными, а их цена выросла до почти пяти тысяч долларов за монету (на сентябрь 2017 года). Многие люди учатся обращаться с этой валютой и делают свои первые покупки в Сети.

Если вы онлайн-продавец, то есть смысл начать работать с валютами вроде Биткойн, Лайткойн, Эфир, Монеро, Дэш и прочими. Скорее всего, вы не поимеете много продаж с этих валют, но если вы будете держать их у себя в кошельке, то с годами стоимость монет может значительно возрасти. Или можете сразу их обменять на любую традиционную валюту, воспользовавшись соответствующими обменниками типа CEX.

Мы составили набор из тридцати разных WordPress-плагинов для Биткойн и криптовалют, среди которых есть как платные так и бесплатные варианты. Эти плагины могут отображать цены валют, принимать платежи и так далее.

Coin Table – CMS для крипторынка

Coin Table это WordPress-плагин, который по сути является CMS под криптовалюты. Этот плагин помогает вам увидеть в режиме реального времени информацию о свыше семиста криптовалютах. Плагин богат настройками, упрощающими работу с ним.

Бесплатные WordPress-плагины

Все плагины в этом разделе доступны для совершенно бесплатного скачивания из официального WordPress Directory.

All Currencies for WooCommerce

А этот плагин позволяет вам добавить все валюты для плагина Woocommerce. У него имеется мультисайтовая поддержка и все типы криптовалют. Вы можете запросто изменить символ любой валюты и это позволит вам спрятать символ валюты с front-end. Можно скачать здесь.

CryptoCloud

CryptoCloud — удобное решение для приема криптовалютных платежей на сайтах под управлением CMS WordPress. Этот плагин позволяет легко настроить прием платежей от клиентов со всего мира, независимо от их местонахождения. Интерфейс страницы оплаты поддерживает несколько языков, что делает процесс оплаты интуитивно понятным для пользователей из разных стран.

Основные преимущества:

Бесплатная и быстрая интеграция — настройка занимает минимум времени и не требует дополнительных затрат;
Низкая комиссия — всего от 0,4% за транзакцию;
Широкий выбор валют — поддержка криптовалют и стейблкоинов, таких как BTC, ETH, LTC, USDT, TON, SHIB (список регулярно пополняется);
AML-проверка — безопасность и соответствие требованиям законодательства;
Русскоязычная поддержка — помощь на всех этапах использования.

С помощью CryptoCloud вы можете адаптировать страницу оплаты под фирменный стиль, добавив логотип и другие элементы брендинга. Это повышает доверие пользователей, особенно если они впервые сталкиваются с оплатой криптовалютой.

CryptoCloud — это надежный инструмент, который поможет вашему бизнесу открыть новые горизонты с криптовалютными платежами

CoinPayments

Этот WordPress-плагин создает платежный гейтвэй для Woocommerce. Он позволяет вашим покупателям делать платежи в биткойнах, риплах, лайткойнах и других криптовалютах. Плагин имеет открытое программное обеспечение и многие люди вносят свой вклад в его развитие. Плагин не только очень легко установить, но и у него еще простой интерфейс, который можно настроить под свои нужды.

GoUrl – Bitcoin / Altcoin Payment Gateway Addon

Этот плагин поможет вам создать собственный Биткойн-магазин за весьма короткие сроки. Он принимает биткойны, биткойнкэ, лайткойны, доджкойны, пиркойны и редкойны в WooCommerce. Все крипто-платежи будут сразу же направлены в ваш Биткойн-кошелек.

Bitcoin and Altcoin Wallets

Этот плагин может сделать из вашего сайта настоящий банк. Все ваши пользователи могут делать депозиты, выводить средства и переводить биткойны или альткойны на ваш сайт за несколько простых шагов. У плагина имеется элементарный бухгалтерский функционал, а все данные содержатся в базе данных MYSQL. Вы можете экспортировать и импортировать все транзакции из и в CSV-файлы. Плагин очень легкий и им легко управлять.

WordPress - самая популярная CMS в мире, на данный момент двигающая 32% сайтов

Что мы узнали за 10 лет разработки сайтов

Окт 19, 2024/от Vadim Pavlovich

Возможно у вас есть свой сайт, либо вы планируете его создание. Если это ваш первый проект и вы далеки от программирования и интернет—технологий, вам будет сложно разобраться в выборе движка для сайта, его адекватной стоимости и вложений, которые потянутся после запуска вашего проекта.

Меня зовут Вадим, я руководитель Coma Web Development, сейчас я постараюсь рассказать всё, что мы узнали о создании сайтов за последние 10 лет.

1) Продумайте проект до мелочей

Прежде чем обращаться к разработчику, подумайте о будущем проекте во всех деталях:

что это за проект,
в чем его цель,
в чем ваша выгода,
каким образом вы собираетесь с него получать прибыль.

Вы даете разработчику задание, а он, исходя из этого, предлагает решение. Решение — это не только цена, но также и инструменты, с помощью которых разработчик будет решать задачу.

Самое главное — сайт должен решать «проблему», которая есть в настоящем: например, недостаточный поток клиентов, низкая узнаваемость бренда, слабая лояльность и т.д. Донесите свою проблему до разработчика — теперь это и его проблема.

Если в процессе разработки сайта вы поменяете свое мнение, решите, что цель проекта в другом, и выглядеть все должно совершенно иначе, — придется все переделывать, а значит — платить заново.

2) Подумайте, точно ли требуется дорогостоящий, уникальный дизайн или подойдёт шаблонное решение.

Вы хотите недорогой, но при этом красивый, приятный глазу, понятный сайт. Это вполне реально и мы в Coma Web Development стараемся делать красивые и недорогие сайты используя CMS WordPress — движок, который используют 32% сайтов во всём мире.

Прелесть WordPress в том, что он очень удобный в обслуживании и к нему можно применить любой из десятков тысяч готовых дизайнов, созданных для множества отраслей.

WordPress — самая популярная CMS в мире, на данный момент двигающая 32% сайтов

3) Выберите правильного разработчика

Первым делом поинтересуйтесь у знакомых — возможно, кто-то из них недавно делал себе сайт, и у них, таким образом, есть проверенный вариант. Если же отзывы, которым можно было бы последовать, отсутствуют, просто «поприценивайтесь» к различным разработчикам и оцените их портфолио. Предпочтение следует отдать тому, у кого в истории была разработка сайтов, похожих на тот, что нужен вам.

4) Правильно составьте техническое задание

Посмотрите сайты партнёров или конкурентов, чтобы понять, что вам нравится и что не нравится. Не бойтесь советоваться с разработчиком. Опять же — лучше сразу стремиться к конечной цели и максимально понятно и в деталях все расписать. Лучше потратить больше времени на составление технического задания и хотя бы от руки схематически нарисовать каждую страницу будущего сайта.

5) Изучите ценообразование услуг разработчика

Некоторые компании используют фиксированные цены на стандартные проекты, что, на первый взгляд, кажется удобным. Однако в Coma Web Development применяется подход с плавающей ценой, который позволяет гибко учитывать специфику и уникальные требования вашего проекта. Такой метод дает возможность адаптировать стоимость под реальные потребности и бюджет клиента, обеспечивая оптимальное соотношение цены и качества, без переплат за ненужные опции.

6) Выберите подходящую платформу для вашего проекта

Тут все просто: для стандартных проектов и тестирования идей идеально подходит WordPress. Такой сайт можно сделать быстро и при минимальном вложении средств. Если же проект более сложный, разработчики всегда смогут посоветовать и подобрать наиболее подходящие решения.

7) Дальнейшее обслуживание

После того, как сайт будет успешно запущен, ему потребуется техподдержка. Закладывайте эти расходы заранее. Coma Web Development может предоставить поддержку и дает гарантию на разработанные проекты. В конце проекта вы получите готовый сайт, бесплатный хостинг, настройку почты, обучение, гарантию и возможность любых доработок на сайте.

Получить бесплатную консультацию вы можете по телефону +371 29394520 или по почте [email protected]. При использовании промо-кода COMA вы получите скидку в 10% при заказе нового сайта.

Что такое SSL

Окт 11, 2024/от Vadim Pavlovich

SSL это аббревиатура для Secure Sockets Layers, это шифрующие протоколы, используемые в интернете для защиты обмена информации и предоставления информации о сертификатах.

Эти сертификаты помогают пользователю удостовериться в подлинности сайта, с которым он имеет дело. SSL также может называться TLS — защитный протокол транспортного слоя.

В современных браузерах пользователи могут кликнуть на иконку SSL рядом с адресом сайта, чтобы просмотреть сертификат, идентификацию и другую информацию о сайте.

Эти протоколы также используются в электронной почте, SFTP и других интернет технологиях.

Сайты на WordPress также могут получить выгоду от SSL, если добавить сертификат SSL через веб-хостинг. Существуют также плагины, которые позволяют пользователю установить сертификат SSL на их сайте.

Многие сайты используют SSL во время платежей. Как пользователю, вам крайне важно не вводить информацию о вашей кредитной карте на страницах, которые не защищены. Современные браузеры будут показывать ошибки и иногда блокировать страницы с неправильной защитой на сайте.

22 причины сделать сайт на WordPress, а не HTML

Сен 25, 2024/от Vadim Pavlovich

Трудно поверить, но всего 53% компаний с малым бизнесом имеют свой сайт. Хотите верьте, хотите – нет, но 19% компаний утверждают, что у них нет своего сайта во избежание лишних трат. Многие руководители не понимают, что на самом деле запустить сайт можно менее чем за несколько сотен евро. Вы можете купить домен, хостинг, установить WordPress и купить готовый шаблон всего за 50 евро. Спросите самих себя: готовы ли вы потратить около 100 евро на то, чтобы иметь потрясающий сайт и расширить аудиторию своего бизнеса? Или это для вас слишком много? Вы наверняка спросите что такое WordPress и почему многие компании, которые берут тысячи евро за разработку дизайна никогда о нем не упоминают.

Что такое WordPress?

WordPress это попросту лучшая система по управлению контентом, доступная на сегодняшний день. Она позволяет вам с легкостью создавать, редактировать и управлять опубликованным контентом на своём сайте без необходимости изучать программирование. Под управлением WordPress сегодня работает более 25% сайтов в интернете.

Вопреки расхожему мнению, WordPress это не просто платформа для блоггеров. Вы также можете использовать WordPress для лендингов, корпоративных сайтов, интернет-магазинов, профессиональных портфолио и много другого.

Зачем использовать WordPress?

Экономия денег

Обычно нанять разработчика, чтобы сделать сайт на HTML может стоить от нескольких сотен до десятков тысяч евро. Добавьте к этому первые расходы на хостинг и поддержку сайта и у вас выйдет кругленькая сумма. Именно по этой причине многие предпочитают для своего бизнеса использовать WordPress. Потратьте эти деньги лучше на маркетинг. Наем разработчиков для создания крупного HTML-сайта может иметь смысл, если у вас действительно серьезный бизнес, где важен функционал, который не может дать WordPress без дополнительных вложений – для всего остального подходит WordPress.

Создание сайта для любой цели

Обычно при упоминании WordPress людям на ум приходит блоггинг. Однако движок намного мощнее, чем вы думаете – с его помощью можно создавать все, что угодно, начиная с блогов и заканчивая соцсетями. Даже крупные бренды им пользуются.

Не верите? Зайдите на сайт Sony Music, TechCrunch, Bloomberg, BBC America, PlayStation которые являются лишь малой частью компаний, пользующихся услугами WordPress.

Управляйте сайтом самостоятельно

Содержание сайта подразумевает большой объем работы. Вам нужно, чтобы сайт был оптимизирован под мобильные устройства, надежно защищен от нападок хакеров и постоянно пополнялся свежим контентом. С сайтом на HTML вам понадобится нанять разработчика, чтобы он со всем этим разбирался, а те стоят недешево и берут почасовую оплату. Однако в случае с WordPress такой проблемы не возникнет – вам достаточно одного щелчка, чтобы обновить систему, установить плагины безопасности и даже добавить и управлять всеми страницами сайта. Подумайте о времени и деньгах, которые вы сможете сэкономить.

Тысячи шаблонов на выбор

Одна из причин, по которой многие так любят WordPress, заключается в том, что платформа дает вам доступ к тысячам красивых шаблонов под самые разные типы сайтов. Например, если вы планируете создать нишевый сайт, скажем, для сайта стройфирмы или салона красоты, то сможете быстро и легко найти нужный вам шаблон, например, на ThemeForest.

Возможность прокачать сайт при помощи плагинов

Плагины WordPress позволяют вам расширить функционал сайт. Используя плагины, вы сможете создать контактную форму для своего сайта, добавить систему оплаты, улучшить оптимизацию для поисковых систем, добавить дополнительный слой безопасности и даже создать лендинги – и это все за несколько щелчков. Существует свыше 43 000 плагинов, доступных в официальной базе данных WordPress. Так что опций для расширения своего сайта у вас будет предостаточно.

Настройка сайта за пять минут

Установка WordPress занимает 5 минут. Серьёзно. Большинство хостов предлагают установку WordPress в один клик. Есть также тарифы, где компания хостинга сама установит вам сайт.

Дружелюбный интерфейс

Вам не нужно разбираться в программировании или обладать опытом веб-дизайнера, чтобы работать с WordPress – система имеет дружелюбный пользовательский интерфейс, позволяющий управлять сайтом из одной админки. Пользуясь редактором вы можете добавлять на сайт новые страницы, посты и файлы.

Вы также можете зайти в раздел Appearance, чтобы видоизменить вид вашего сайта, добавляя фон, виджеты, шапки и меню.

Поддержка и обновления

WordPress это открытое программное обеспечение, но в то же время оно предлагает великолепный пользовательский опыт. Это одна из многих причин, почему WordPress предпочитают миллионы пользователей по всему миру. Если вы столкнетесь с какой-нибудь проблемой, то их эксперты всегда помогут вам разобраться. Также система ежегодно обновляется, привнося полезные изменения – и это совершенно бесплатно. Думаете, независимый веб-дизайнер будет в будущем предлагать обновления сайта бесплатно?

Поддержка мобильных устройств

WordPress полностью оптимизирован под все мобильные платформы и размеры экранов. В отличие от HTML-сайта вам не придется создавать отдельную версию своего ресурса для смартфонов и планшетов. Шаблоны WordPress уже оптимизированы под мобильные экраны – особенно, премиум-шаблоны.

Улучшенная безопасность

WordPress-плагины вроде iThemes Security позволяют защитить ваш сайт от хакеров, вредоносных программ, удостоверяются, что пользователи пользуются крепкими паролями и предотвращает целый список прочих напастей. Вам больше не нужно нанимать эксперта по безопасности.

Простое и понятное SEO

Оптимизация страниц сайта и его контента для поисковых систем весьма рутинное занятие. Можете представить как быстро надоедает проходить через каждую страницу и оптимизировать ее под ключи и мета-описания? С WordPress вам не придется об этом больше волноваться, так как у системы есть для этого плагин. Yoast SEO это один из множества WordPress-плагинов, который предлагает очень легко внедрить правильные мета-заголовки, описания и оптимизировать страницы сайта под ключевые слова.

Откройте бизнес-блог

Согласно HubSpot, компании со своим блогом получают больше трафика и на 97 процентов больше ссылок на свои сайты, чем те компании, у которых собственных блогов нет. Будет лишним говорить, что наличие блога в наши дни является важным элементом, чтобы получить лиды и увеличить объем продаж. Используйте WordPress, чтобы создать блог для своего сайта.

Удобное управление контентом

Внутри админки WordPress вы сможете вдоволь наиграться с кучей великолепных функций. Например, загрузить мультимедийный контент, пользуясь интерфейсом drag-and-drop, создавать галереи изображений, настраивать расписания для публикации постов в определенное время суток и добавлять крутые виджеты для разнообразия боковой панели. И все это без единого вмешательства в код. Могли бы вы сделать что-то подобное с HTML-сайтом?

Превратите свой сайт в онлайн-магазин

Подумываете о том, чтобы начать электронный бизнес? Воспользуйтесь WordPress! Многие крупные онлайн-магазины вроде Marks & Spencer пользуются WordPress, и навряд ли вы сможете почувствовать разницу между «обычными» Интернет-магазинами. Великолепные бесплатные плагины вроде WooCommerce могут превратить ваш сайт в Интернет-магазин и это займет всего лишь несколько минут.

Создайте свою соцсеть

Вы также можете построить собственную соцсеть. Да, у вас не выйдет собственный Facebook или Twitter, но воспользовавшись плагином вроде BuddyPress вы сможете создать небольшое сообщество или форум прямо внутри своего сайта. Это удобно, если у вас свой бренд и вы хотите, чтобы его клиенты могли где-то обмениваться своими мыслями.

Интеграция сторонних сервисов

Будь то платежная система или система автоматических бэкапов — WordPress дает вам полную свободу для работы со сторонними сервисами и приложениями – вам для этого не нужно нанимать веб-разработчика. А благодаря соответствующим плагинам, сделать это вам не составит никакого труда.

Перевести сайт на другой язык

Если у вас бизнес, нацеленный на разнонациональную аудиторию, то очень важно, чтобы материал на вашем сайте был на языке этих людей, чтобы они могли вас понять. Если вы пользуетесь HTML-сайтом, то уйдут месяца работы и большие деньги, чтобы нанять людей, перевести сайт и сделать несколько его версий. К счастью, плагины WordPress вроде WPML и Multilingual Press не только позволят вам перевести сайт на более чем сорок языков, но и сделают вам мультисайт, где для каждого языка будет свой сайт.

Настройте свой дизайн

Кто сказал, что вы не сможете настроить дизайн WordPress-сайта? Многие люди избегают пользоваться WordPress, веря, что сайты на этой системе не могут быть настроены так, как сайты на HTML. Но это не совсем верно. Есть отличные плагины, которые позволят вам изменить вид WordPress без необходимости редактировать файлы шаблонов или лезть в код. Даже если у вас уже есть шаблон с нужным вам дизайном, вы все равно можете воспользоваться плагинами, чтобы создать пользовательскую домашнюю страницу или красивое портфолио для демонстрации своих товаров.

Сделай сайт с премиум-членством

Сайт с членством может быть полезным для тренеров, коучей и профессионалов, предлагающих эксклюзивный контент в виде онлайн курсов или туториалов. С помощью WordPress вы можете запросто хранить свой премиум-контент, доступ к которому могут получить лишь зарегистрированные пользователи. В этом случае будут полезны плагины WordPress вроде Paid Memberships и Magic Members.

Улучшенные решения маркетинга

Намного проще получить новых подписчиков на почтовую рассылку и генерировать больше лидов, когда вы пользуетесь WordPress. Есть отличные онлайн-маркетинг сервисы вроде SumoMe, которые вы можете безболезненно интегрировать в WordPress, чтобы показывать всплывающие сообщения, собирать адреса электронной почты, вставлять кнопки соцсетей и создавать приветственные сообщения.

Но и это еще не все. Вы также можете подключить ваши соцмедиа и использовать приложения вроде JetPack, чтобы автоматически делиться ими в Facebook, Twitter, Tumblr и Google+, публикуя свой контент.

Простой A/B тестинг

A/B тестинг это незаменимый инструмент в любом бизнесе, который позволит увеличить вашу конверсию.

Благодаря возможностям WordPress соединяться со сторонними приложениями, вы можете интегрировать сервисы вроде Unbounce и Optimizely, чтобы создать посадочные страницы и запустить сплит-тесты для улучшения своего сайта и тем самым заставить свой трафик генерировать большее число продаж.

У WordPress есть будущее

У компании, стоящей за движком есть планы на много лет вперед. Поэтому ваш сайт будет оставаться актуальным и со временем становиться все лучше и лучше. С WordPress возможности для вашего сайта просто безграничны. Прежде чем нанять веб-дизайнера и выбросить тысячу баксов на неэффективный сайт, дайте WordPress шанс и убедитесь в том, насколько он мощен. Однажды попробовав WordPress, вы уже никогда не захотите вернуться к HTML.

Путеводитель блогера по вопросам безопасности WordPress

Сен 24, 2024/от Vadim Pavlovich

Каждый день хакеры взламывают до 30 000 сайтов — и ваш блог может оказаться среди них. В идеальном мире система вроде WordPress могла бы избавить вас от множества бед, но мы живем не в идеальном мире и по умолчанию WordPress не слишком надежно защищен. WordPress в первую очередь создан для публикации, а не для защиты данных. Если вы хотите защитить свой контент, то вам придется предпринять несколько дополнительных шагов для этого.

Впрочем, последнее вовсе не значит, что вы должны стать неким техническим гуру. Вы создатель материала, а не хакер. По этой причине мы составили полноценное руководство по укреплению и защите вашего блога WordPress. Признаемся, руководство вышло немалым, но большую часть шагов, описанных в нем, вам понадобится предпринять всего лишь раз.

Дочитав до конца, вы будете знать абсолютно все, что можно о безопасности WordPress, начиная с грамотного выбора пароля и заканчивая модификациями стандартных файлов настроек WordPress. Вне зависимости от масштабов своего сайта вы сможете спать спокойно, зная, что ваш материал и ваши пользователи надежно защищены.

Но сперва давайте поговорим о рисках.

Зачем мне защищать мой профиль WordPress

Это же блог, а не счет в банке! Кому может понадобиться взламывать какой-то сайт? Очень просто предположить, что никому не понадобится тратить свое время и силы на атаку вашего блога, однако существуют причины, о которых многие не задумываются. Чаще всего блоги взламывают со следующими целями:

— заполучить личную информацию, в том числе и информацию о ваших пользователях. Например, многих хакеров привлекают адреса электронной почты, которые они потом могут продать спамерам или же спамить сами

— взломщики могут использовать ваш сайт для раскрутки других сайтов, продаже товаров и услуг, распространению вредоносных программ и рекламных целей. Если у вас даже хотя бы средне-раскрученный сайт, то злоумышленники могут использовать популярность вашего сайта в своих целях, захватив контроль над доменом.

— все те же взломщики могут использовать ваш сайт в качестве шантажа – вы сможете вернуть доступ к нему лишь заплатив определенную сумму денег. Это выглядит примерно следующим образом: одним прекрасным утром вы заходите к себе на страничку и видите там надпись, что ваш сайт был взломан, но вы можете восстановить его, переведя соответствующую сумму на тот или иной счет. Обычно многие люди попадают на эту удочку, так как не утруждают себя созданием резервных копий.

— чтобы встроить на ваш сайт вредоносное ПО. Сам сайт при этом может быть доступным. У вас даже может сложиться впечатление, что все в порядке, в то время как ваши пользователи могут стать жертвой вредных программ. Естественно, это не пройдет мимо внимания поисковых систем, которые тут же заблокируют ваш сайт.

— просто для того, чтобы избавиться от вашего сайта. DDoS-атаки являются самым простым способом убрать сайт. Это может произойти в силу разных причин. Например, взломщик может с кем-то состязаться, может быть не согласным с вашими убеждениями или попросту в исследовательских целях.

Помимо всего перечисленного ваш сайт также может стать жертвой более крупной атаки. Например, киберпреступники могут просто сканировать уязвимые аккаунты WordPress, зная об определенных уязвимостях системы. Они могут действовать просто методом подбора – глядишь, среди тысячи взломанных блогов и найдут что-то ценное.

Итак, как обезопасить себя от взлома злоумышленниками? Все начинается с настройки.

Глава первая. Настраиваем ваш WordPress

Суть WordPress заключается в том, чтобы вы могли легко и быстро поделиться своими мыслями с окружающими. Поэтому изначальная настройка WordPress очень простая для доступа другими людьми. Прежде чем браться за посты, настроим сам WordPress.

Меняем свое администраторское имя пользователя

По умолчанию в WordPress ваше имя пользователя это «admin». Это упрощает жизнь злоумышленникам, поскольку для того, чтобы взломать вас, им нужно лишь подобрать пароль, поскольку имя пользователя они уже знают. Вы можете усложнить им задачу, сменив свое имя. В WordPress невозможно напрямую менять никнеймы, но вы можете создать новый, а затем удалить старый.

Как поменять свое администраторское имя

В админпанели щелкните по вкладке Users и вы получите список всех пользователей, среди которых будет и администратор.

Затем возле заголовка Users нажмите кнопку Add New.

Укажите свои данные, как в примере выше, и назначьте роль администратора. После этого щелкнете по Add New User. Наведите мышью на старого админа и нажмите Удалить.

Подтвердите удаление.

Щелкните по новому имени администратора. Прокрутите вниз, чтобы изменить имя пользователя и выберите display name publicly as.

Добавьте двухфакторную аутентификацию

Двухфакторная аутентификация добавляет дополнительный слой защиты поверх традиционной комбинации имя пользователя и пароль. Представьте себе замок, который можно открыть лишь с помощью двух разных ключей. Один из этих ключей это ваше имя пользователя и пароль. А другой ключ может быть одним из следующих вариантов:

— что-то, что принадлежит вам. Отпечаток пальца, скан радужки и прочие биометрические услуги. Такое часто используется для блокировки телефонов, дверей и прочих физических устройств.

— что-то, что принадлежит вам. Смартфон или похожее устройство, которое можно использовать для подтверждения личности. Чаще всего подразумевается отправка СМС с ПИН-кодом, который нужно потом ввести.

Установка двухфакторной аутентификации при помощи Google Authenticator

Зайдите в раздел плагинов и нажмите по «добавить новый». Найдите MiniOrange Google Authenticator, нажмите Install и Activate. После активации плагина откроется настройка двухфакторной аутентификации miniOrange.

Пройдите шаги настройки в Setup Wizard. После этого можете настраивать аккаунт. Выберите вкладку 2fa, чтобы выбрать двухфакторную аутентификацию. Наиболее простой и надежный способ это воспользоваться Google Authenticator. MiniOrange также предлагает премиум-версию, включающую в себя СМС, а также менее надежный адрес э-почты.

Настройте вопросы безопасности, которые обезопасят вас от самозаблокировывания. Вы также можете настроить какие роли есть у двухфакторного входа.

ПРЕДУПРЕЖДЕНИЕ! Используя опциональный Jetpack, существует возможность подключиться ко всем своим сайтам через один логин. Это не очень надежно, поскольку в случае взлома под удар непременно попадут сразу все ваши сайты.

Установка капч

Все знают капчу. Капча защищает от ботов. Боты могут быть очень навязчивыми и замедлить быстродействие вашего сайта. Плагин для капчи позволяет вам добавить эти штуки в формы для входа, регистрации, комментирования, контактов и далее. Более того вы можете управлять типом капч.

Зайдите в Плагины, откройте окно добавления, найдите reCaptcha by BestWebSoft, установите. Выберите тип капчи. Зарегистрируйте свое доменное имя в сервисе Google reCaptcha и добавьте ключи в соответствующие поля.

Если вы не хотите создавать ключи API, можете использовать платный плагин Captcha by BestWebSoft.

Зайдите в настройки и включите каптчу для форм входа, регистрации, паролей и комментариев. Сохраните изменения.

Включите защиту от спама в комментариях

С первого взгляда спамерские комментарии не таят в себе особой опасности, так как спамерские боты всего лишь пытаются раскрутить чужие сайты. Однако опасность может скрываться в ссылках, которые они будут оставлять у вас на сайте. По умолчанию в WordPress не предоставляется защита от спама, но вы можете установить себе плагин Akismet или воспользоваться альтернативами в виде официального плагина WordPress или системами по принципу все в одном вроде Sucuri.

Установка плагина Akismet

В каждой установке WordPress уже инсталлирован плагин Akismet, зайдите в Plugins и активируйте его. Выберите подходящий для себя план (бесплатно для личных/ некоммерческих сайтов).

После оформления заказа вы получите ключ API.

Зайдите в настройки и введите полученный ключ, после чего немедленно запустится защита от спама.

Уберите версию своего WordPress

В WordPress можно без каких-либо проблем увидеть версию движка. Это может быть не только любопытным, но и весьма опасным моментом – злоумышленник может вспомнить, что установленная на вашем сайте версия движка обладает какими-то багами и уязвимостями, и не преминет ими воспользоваться. Поэтому лучше убрать публичный показ версии вашего движка. Поскольку это требует некоторого редактирования файлов, то сперва озаботьтесь бэкапом вашего сайта, и лишь затем приступайте к следованию инструкции.

Зайдите в Tools, а потом в Theme File Editor.

Справа вы увидите «Theme Functions», также помеченные как functions.php

Учтите, что в некоторых шаблонах может быть собственный файл functions. Для этого обратитесь к документации своего шаблона.

Добавьте «

function remove_wp_version() {
return »;
}
add_filter(‘the_generator’, ‘remove_wp_version’);
«

Упомянутый код добавляет фильтр на ту библиотеку WordPress, которая отвечает за отображение вашей версии, тем самым не давая ей делать свое дело.

Затем нажмите по Update File. Это уберет вашу версию WordPress из шапки сайта так же, как и из RSS фидов. Осталось сделать лишь несколько вещей.

Отключите API WordPress

WordPress предоставляет разработчикам REST API, который позволяет тем интегрировать собственные программы в движок. Однако тут есть несколько моментов. Например, API может обойти систему аутентификации, в том числе и двухфакторную. Поэтому если вы не пользуетесь пользовательскими приложениями, то лучше попросту отключить это API, а сделать это можно при помощи плагина Disable REST API. Вам лишь нужно установить и активировать его.

Отключите XML-RPC

XML-RPC это специальная WordPress-фича, позволяющая по удаленке получать доступ к сайту и делать посты. Это может стать вопросом безопасности, поскольку дает дополнительные возможности злоумышленникам зайти на ваш сайт. Если вас интересует фича публикации постов по удаленке, то вы можете оставить ее включенной. В противном случае лучше ее отключить и проще всего это сделать, установив плагин Disable XML-RPC. Есть и другие методы как это сделать, но они требуют вмешательства в код другого плагина. И снова все, что от вас понадобится это нажать несколько кнопок – Установить и Активировать.

Глава вторая. Пароли и их подбор

Пока что все изменения, которые мы делали, были направлены на исправление косяков в самой платформе WordPress. Однако это лишь половина дела. Такой же риск может исходить и от пользователя. Есть множество способов как вы можете создать уязвимости в безопасности сайта и один из них это халатное отношение к паролям. В последних версиях движок по умолчанию требует от пользователя ввода сильного пароля. Однако все же есть еще некоторые моменты, которые нужно учитывать.

Создаем крепкий и запоминающийся пароль

Каким должен быть хороший пароль? Сложным и запоминающимся. WordPress может позаботиться о первом, сгенерировав вам свой пароль, однако скорее всего этот пароль будет далеко не легко запомнить. Вернее, вообще невозможно. Сложность пароля, несомненно, играет важную роль, так как это исключит возможность угадывания посторонними людьми. Однако запоминаемость тоже очень важна, иначе вы просто выпишете свой пароль в какое-нибудь приложение или вовсе забудете и сделаете его сброс.

Подавляющее большинство выбирают плохие пароли. Как выбрать хороший?

ракушки – это очевидно плохой пароль. Во-первых, это одно слово, которое можно легко угадать, особенно если существует какая-то причина, по которой вы выбрали именно это слово. Вы наверняка подумаете, что за человек угадает такое слово, но правда такова, что обычно люди и не подбирают пароли – за них это делают специальные боты, которые проходят через целые словари.

рак5шк1 – зачастую такие пароли ошибочно считают хорошими, но на деле это далеко не так. Такие пароли недостаточно длинные, а их сложность сбивает с толку – вы обнаружите себя в раздумьях – использовали вы 5 или у.

#Sh@*zHQWoa – подобные перлы обычно выдают генераторы паролей. Они полезны только в случае, если вы пользуетесь каким-нибудь менеджером паролей, но последнее создает уже новые проблемы.

ракушки_на_макушке – это, пожалуй, лучший пароль в списке: он длинный, сложный и легко запоминающийся.

Сложность вовсе не означает, что ваш пар0ль должен быть сложным для вас. Сложность пароля зависит и от длины, а фразы запомнить обычно легче, в то время как угадать их будет сложнее.

Гигиена хороших паролей

Вы наверняка каждое утро чистите зубы и умываетесь – хоть и не обязательно именно в таком порядке. Также как вы практикуете личную гигиену, вам так же стоит практиковать и нечто, называемое айтишниками гигиеной хороших паролей. Что включает в себя такая гигиена?

Всегда запоминайте свои пароли. Выше в статье мы уже обсуждали почему так важно делать свои пароли запоминающимися.

Никогда не сохраняйте свои пароли на компьютере. Если ваши пароли будут сохранены в блокноте или на рабочем столе вашего компьютера, то любой сможет подсмотреть их и зайти в ваш аккаунт. Это также относится и к физическим заметкам на мониторе.

Не делитесь своими паролями с другими. Даже если вы доверяете кому-то, это еще не значит, что те люди соблюдают гигиену паролей.

Помните, что пароли являются первой линией защиты своего WordPress-аккаунта. И хотя не стоит полагаться только на них, хорошо подобранный пароль может выполнить существенную часть работы.

Убедитесь, что ваш пароль нельзя сбросить

По крайней мере без вашего уведомления. Одна из опасностей кроется в возможности сброса пароля. Подозрительный пользователь может воспользоваться толикой ваших данных вроде даты дня рождения, чтобы сбросить ваш пароль. WordPress требует доступа к электронной почте администратора, чтобы сбросить пароль, а это значит, что ваша защищенность зависит еще и от того, насколько надежно защищен ваш электронный почтовый адрес.

ВНИМАНИЕ! Любой, у кого есть доступ к вашему аккаунту электронной почты, могут с легкостью получить доступ и к вашему аккаунту WordPress, заблокировав их оба. Поэтому также важно не забывать и о безопасности своего э-мэйла.

Запрещаем многочисленные попытки входа

По умолчанию в WordPress нет встроенной функции, блокирующей неоднократные попытки входа. Это значит, что настойчивый товарищ может сидеть чуть ли не целыми днями и только и делать, что подбирать разные пароли и имена пользователей для доступа к админке. В этом случае соответствующий плагин смог бы ограничить количество таких попыток – например, уменьшить их до трех в час. Чтобы достичь этого нужно установить плагин вроде WP Limit Login или более серьезное решение типа Sucuri.

Установка WP Limit Login

Установите и активируйте плагин, после чего зайдите в его настройки.

Number of login attempts: число попыток, прежде чем наступит блокировка

Lockdown time in minutes: количество минут, в течение которых будет действовать блокировка.
Number of attempts for captcha: количество неудачных попыток, после которых сработает каптча
Enable captcha: хотите ли вы вообще связываться с каптчей.

Внимание! Если ваш блог начнет тормозить, то вы всегда можете зайти в админку и повыключать плагины один за другим, чтобы выявить виновника.

Глава третья. Добавляем внутреннюю систему мониторинга

Как вы заметили, мы за время статьи успели внести множество маленьких изменений в менеджменте и управлении сайтом. Однако вы можете увеличить общую безопасность при помощи целой системы безопасности, которая будет вносить изменения и без вашего участия. Wordfence и Sucuri являются самыми популярными системами в данном направлении. И хотя у WordPress тоже есть свой официальный плагин безопасности, он не может тягаться с перечисленными системами в своих возможностях.

Мониторинг безопасности с Sucuri

Sucuri не только может почистить уже взломанный сайт, но и защитить другие от нападений.

Sucuri является ведущим решением по безопасности WordPress все в одном. Sucuri не только надежно защищает ваш сайт, но и снижает количество времени, которое вам нужно на настройку и администрирование. Вот одни из самых ключевых возможностей Sucuri:

— чистка сайта. Если вас уже взломали, то Sucuri может восстановить ваш сайт и почистить следы взлома. Вы также сможете сбросить пароль любого пользователя, сбросить существующие плагины, и отследить потенциально вредоносную активность.

— репутация сайта. Если ваш сайт уже был добавлен в черный список Google или его отключил хостер, то Sucuri может помочь вам это определить.

— защита сайта. Если вы хотите защитить сайт от взлома, то Sucuri предлагает защиту от ДДОС и брутфорсов, в дополнение к защите от множества других уязвимостей.

— SSL-сертификаты. Sucuri предоставляет SSL-сертификаты для своих клиентов в рамках профессиональных тарифов. Благодаря ним, вы сможете зашифровать и защитить данные, которые пересылаются через ваш блог.

— продвинутая защита сайта. Sucuri сканирует, обнаруживает и смягчает последствия кибератак через специальный файрволл. Сюда также входит защита от атак ДДОС и брутфорсов.

— постоянное сканирование и мониторинг – система регулярно сканирует сайт на наличие вредоносных программ.

— укрепление сайта. Sucuri также вносит массу изменений, чтобы улучшить общее состояние защиты WordPress. Например, обновляет движок, PHP, убирает публичное отображение версии движка, защищает директорию загрузок, ограничивает доступ к внутренним директориям, обновляет и использует ключи безопасности, а также проверяет утечку информации.

Sucuri это комплексный плагин безопасности, который можно установить совершенно бесплатно. Чтобы это сделать, скачайте Sucuri WP Plugin. Нажмите по Sucuri в вашей новой админке. Sucuri сперва убедится, что WordPress не был изменен каким-либо образом. Также он убедится в том, что сайт чист и не попадала в черные списки.

Вы можете пройти через настройки плагина Sucuri:

— Сканнер. Эта система ищет изменения, которые были сделаны по отношению к движку. Если у вас проблемы с вашим блогом, то обязательно воспользуйтесь сканнером.

— Hardening. Эта фича пройдется по многим изменениям, которые мы с вами внесли, и более того сможет автоматически выполнять такие классные штуки как подтверждение своей версии PHP, удалять стандартный профиль админа, и блокировать PHP-файлы в директории wp-includes.

— Post-Hack. Секретные ключи безопасности могут быть использованы для улучшения вашей безопасности и аутентификации, и любой пользовательский пароль может быть сброшен вдобавок ко всем установленным плагинам.

— Alerts. Здесь вы сможете управлять адресами уведомлений – обычно их вам будут отсылать на ваш администраторский e-mail.

— API Service Communication. Здесь хранятся ваши ключ API и его детали – тут не нужно делать никаких изменений.

— Website Info. Тут содержатся все кредиты и прочая информация, имеющая отношение к вашему сайту.

Для того чтобы использовать все фичи этого плагина (например, защиту файрвола), вам надо будет сгенерировать ключ API. Для этого вам надо будет подписаться на premium сервис Sucuri

Мониторинг безопасности с Wordfence

Wordfence является ведущим условно-бесплатным плагином по типу все-в-одном для безопасности WordPress, включающий огромный инвентарь бесплатных фич в дополнение к платным опциям.

Доступный Wordfence может похвастаться многомиллионной аудиторией по всему свету. У Wordfence есть файрвал, сканер вредоносных программ, сервисы по защищенному входу – все для WordPress. Даже халявная версия обладает внушительным списком функций, наиболее значимыми из которых являются следующие:

— файрвол веб-приложений. Этот файрвол обнаруживает атаки по подобию SQL-инъекций, загрузка вредоносных файлов и попытки DDOS.

— сканирование сайта. Wordfence может предоставить укрепление вашего сайта, обнаруживая проблемы в публичной кофигурации, бэкапах, постах, комментариях и паролях.

Доступны также и премиум-фишки:

— Защита от спама. Wordfence может проверять комментарии, ссылаясь на списки спамеров, чтобы эффективнее обнаруживать и избавляться от спама. Эта фишка также есть в плагинах вроде Akismet.

— защита от черных списков. Wordfence может дополнительно проверять, если ваш сайт спамит на другие сайты. Это распространенная тактика, чтобы отправить чей-то ресурс в черный список. Если Google видит, что ваш сайт используется таким образом, то поисковик может убрать его из поисковой выдачи.

— ограничивание рейтов. Wordfence может ограничить высокий трафик, чтобы боты все равно могли заходить на сайт, но при этом не могли ему вредить. Это особенно полезно в случае с ботами, которые просматривают сайты для их индексации в поисковых системах.

Wordfence может значительно повлиять на работу сайтов с большим трафиком.

Мониторинг безопасности с WordPress Security

WordPress официально предоставляет некоторые продвинутые фичи по безопасности через свой плагин WordPress Security. Однако функционал у плагина достаточно примитивен и на него не стоит полностью полагаться.

Вы можете получить базовый функционал через Jetpack Personal or Jetpack Business, каждый из которых включает в себя официальный плагин безопасности WordPress. Последний же включает в себя спам-фильтры, техподдержку, ежедневные бэкапы сайта и однокликовое восстановление. Однако он не устроен таким образом, чтобы мониторить и защищать от продвинутых угроз. Безопасность WordPress устроена главным образом на быстрое использование бэкапов в случае неожиданных инцидентов. Это очень удобно, если ваш сайт оказывается взломан, или его сотрудник нечаянно наносит ему ущерб какой-то своей ошибкой. Однако сейчас мы говорим о борьбе с последствиями, а не с их предотвращением.

Глава четвертая. Обезопасив ваш хостинг-аккаунт

Если вы не пользуетесь WordPress напрямую, то вероятнее всего ваш сайт будет использовать хостинг. Это, в свою очередь, значит, что ваш хостинг должен быть не менее защищенным, чем и сам блог. Получив доступ к вашему хостингу, злоумышленник может сделать что угодно, в том числе и полностью стереть ваш сайт с лица земли.

Подбираем правильный хостинг

Начнем с главного – вам нужно сотрудничать с хостингом, который работает с WordPress или даже напрямую направлен на блогеров WordPress. Их интерфейс не только будет более подходящим для нужд движка, но и сможет предоставить более подходящую защищенность системы.

Есть тысячи компаний, предлагающих свои услуги в качестве хостинга, и хотя с первого взгляда они могут выглядеть схожими, одни будут надежнее других. При выборе хостинга нужно обратить внимание на следующие вещи:

— насколько популярен этот хостинг? Крупные хостинги как правило обладают наилучшими решениями в плане защиты в силу количества людей, которые пользуются их услугами. Это вовсе не значит, что такие хостинги будут самыми лучшими, но надежными – однозначно.

— является ли аккаунт общим? Если хост предлагает общий аккаунт, то это сразу открывает дополнительные уязвимости для злоумышленников, поскольку большое количество пользователей используют одну и ту же среду. Подавляющее большинство блоггеров не будут платить деньги за выделенный сервер, но они все равно могут инвестировать средства в VPS (частный виртуальный сервер) дабы уменьшить риски.

— есть ли у хостинга встроенные фичи по защите? Уважаемый хостинг обычно предлагает своим клиентам автоматические бэкапи, SSL-сертификаты и файрволлы для пользования.

Как и со многими другими вещами, не стоит брать самые дешевые хостинги, когда есть немного более дорогие, но зато и более надежные варианты.

Добавляя внешние системы мониторинга

Системы мониторинга, файрволы и сканеры используются для защиты сайтов от нападок. Популярными вариантами в данном направлении являются Cloudflare и Sucuri, хотя некоторые хостинги также предлагают и собственные утилиты. Эти решения созданы, чтобы обнаруживать и убирать угрозы. Они также способны обнаруживать подозрительный трафик и отклонять его, оставляя сайт на плаву.

Внешние системы мониторинга полезны в частности против атак DDos. Система мониторинга сможет определить DDOS атаку и сможет отклонить все вражеские запросы, в то же самое время обеспечивая зеленый свет обычному трафику. Внешние системы мониторинга также могут быть использованы, чтобы определять и отклонять потенциально небезопасные соединения.

Что такое DDOS, спросите вы. В случае с DDoS-атаками хакеры используют несколько устройств одновременны, чтобы создать множественные подключения к вашему сайту. Эти подключения нагружают ваш сайт, в результате чего ему не удается реагировать обычные подключения. Это, пожалуй, самый быстрый и простой способ убрать чей-то сайт.

Cloudflare является неплохим инструментом для блогеров WordPress. Он не только надежно защищает от попыток DDoS-атак и обнаруживает потенциально вредный трафик, но и работает через CDN, который ускоряет работу сайта, кэшируя его данные. В результате ваши пользователи смогут куда быстрее получить доступ к странице и будет куда меньше нагрузки на сервер. Одно из неоспоримых достоинств еще и то, что сервис совершенно бесплатный и позволяет управлять многими сайтами сразу, также предоставляя данные для аналитики, с помощью которых вы сможете измерить трафик и скорость работы сайта.

Настройте SSL-сертификат и WordPress

Суть сертификатов заключается в том, что благодаря им ваши данные будут зашифрованы. Это значит, что люди, которые увидят ваши данные, не смогут их прочитать. Многие сайты, которыми вы пользуетесь, наверняка, имеют SSL-сертификат. О наличии такого сертификата может свидетельствовать иконка замочка возле ссылки, а сама ссылка начинается с https вместо http.

Не все хостинги предлагают такой сертификат. В некоторых случаях вам придется приобретать его отдельно. Или же воспользоваться плагином, в который такой сертификат уже входит, например, Sucuri. После установки сертификата вам также надо будет соответствующим образом настроить SSL.

Как добавить SSL и HTTPS в WordPress

Самый простой подход — использовать плагин Really Simple SSL: Установите и активируйте плагин Really Simple SSL. Посетите Settings → SSL page. Плагин автоматически:

Определит ваш сертификат SSL
Настроит WordPress для использования HTTPS
Настроит перенаправления с HTTP на HTTPS
Исправит ошибки смешанного контента

Для настройки вручную нажмите по General на странице настроек у себя в админке. Поменяйте адрес своего сайта с http на https.

Если у вас уже имеется добавленный на сайт контент, то вам также придется позаботиться о включении редиректа. Для этого сперва нужно зайти в главную директорию своего хостинга. Обычно это место называется htdocs, но также вполне спокойной может быть и названием вашего сайта. Здесь вам надо будет изменить файл, называющийся .htaccess, чтобы вставить следующий текст:

RewriteEngine On

RewriteCond %{SERVER_PORTZ} 80

RewriteRule ^(.*)$ https://www.[blog].com/$1 [R,L]

В примере выше [blog] это название вашего сайта. Этот код будет делать автоматический редирект с http на https.

Обновите права доступа к файлам

Права доступа говорят вашему серверу, кто может смотреть и получать доступ к каждому из файлов вашего сайта. По умолчанию в WordPress установлены права 777. Через FTP вы можете получить доступ к этим директориям и поменять значение прав доступа на, скажем, 750 или 755. В то время как все смогут редактировать эти файлы, их изменение и удаление будет требовать дополнительных прав допуска.

Ваш файл wp-config.php должен быть настроен на 600, а файлы в директориях вашего WordPress должны быть настроены на 640 или 644. Эти разрешения позволяет вам делать все, что вы захотите. Они просто снизят риск того, что кто-то может изменить или удалить ваши файлы.

Отключаем рапорты об ошибках PHP

По умолчанию на многих серверах в случае ошибок с PHP-кодом будут отсылаться отчеты. Эти отчеты помогают разработчикам при отладке, однако они также могут засветить и слабые места вашего сайта, что является повышенным риском. Вы можете отключить отчеты об ошибках. В случае если произойдет ошибка будет отправлена просто пустая страничка.

Для этого вам придется внести изменения в файл wp-config.php, доступ к которому вы можете получить через FTP или браузер в базовой директории установленного WordPress. В начале файла перед первой строкой вы должны вставить:

error_reporting(0);

@ini_set(‘display_errors’,0);

Глава пятая. Защита от пользователей

Блогеры часто работают скопом. Если у вас сайт со множеством авторов, то наибольшая вероятность угрозы не снаружи, а изнутри, потому что люди часто допускают ошибки.

Важность ограничения разрешений

Вам нужно ограничить разрешения своим пользователям, сведя их к необходимому минимуму, иначе вы можете попасть в одну из следующих ситуаций.

— пользователь может случайно или умышленно начать удалять посты других пользователей

— взлом одного пользователя может привести к серьезному риску. Соответственно, чем меньше у пользователей администраторских функций, тем лучше.

Часто также люди назначают определенным пользователям администраторские права на некоторое время. Это удобно, когда нужно сделать какие-то правки, но часто люди также забывают о том, что сделали какого-то пользователя админом.

Настраиваем ограничения паролей

Из второй главы мы узнали насколько важно добросовестно относиться к выбору пароля. Однако то, что вы щепетильно относитесь к паролям вовсе не значит, что это делают все. Другие люди могут попросту пользоваться паролями, которые взламываются на раз-два и тем самым подвергают ваш сайт повышенному риску. Чтобы этого избежать заставьте своих пользователей использовать лишь действительно крепкие пароли. Под крепкими паролям мы подразумеваем не только длину, но и содержание специальных символов помимо цифр и букв. По умолчанию WordPress и так требует от пользователей крепкие пароли, но если у вас старая версия движка, то вы можете добавить этот функционал сторонним плагином вроде Force Strong Passwords.

Лучше всего вручную подтверждать новых пользователей, прежде чем давать им волю совершать какие-то действия.

Выбрасывать простаивающих пользователей

Иногда люди забывают о том, что они зашли к вам на сайт. Когда это происходит, они подвергают ваш блог лишнему риску – любой, кто находится за этим компьютером может получить доступ к вашему блогу. Чтобы это исправить можно установить плагин, который будет автоматически выбрасывать пользователей после долгого простоя. Самым популярным решением является плагин Idle User Logout Plugin. Этот плагин позволяет выбрать какие роли будут простаивать и сколько времени должно пройти, прежде чем вы выбросите пользователя. Пользователи не потеряют свои данные – им просто нужно будет перезайти, чтобы продолжить работу.

Глава шесть. Защита от сторонних сервисов и утилит

Есть два типа угроз с третьей стороны, о которых следует беспокоиться – это плагины и рекламные сети. Оба могут добавлять контент, который может навредить вашему сайту и его пользователям.

Подтверждая сторонние плагины

Плагины WordPress не всегда настолько безопасны, насколько этого хотелось бы. Проблема в том, что публиковать плагины может кто угодно, включая даже неопытных разработчиков, которые могут создать плагин с потенциальными дырками в безопасности. Если часть вашего сайта уязвима, то и весь сайт находится под угрозой.

Поэтому прежде чем устанавливать сторонний плагин, вы должны задать себе следующие вопросы:

— сколько обзоров у плагина и насколько хороший у него рейтинг? Вам стоит избегать плагины, которыми почти никто не пользуется, и плагинами, которые были опубликованы впервые, так как в них могут таиться уязвимости безопасности, которые еще не были обнаружены.

— насколько отполирован плагин и его документация? чем больше документации у плагина, тем лучше – это значит, что разработчик добросовестно относится к его дизайну. Соответственно, плагин, который выглядит хорошо, наверняка, разрабатывался кем-то, кто внимательно относится к деталям.

— сколько еще плагинов выпустил разработчик? Чем больше у разработчика опыта с WordPress, тем больше вероятность того, что они выпустят солидный и защищенный плагин для своей платформы. Если они не выпустили ни одного другого плагина, они могут недостаточно хорошо разбираться в безопасности WordPress.

Избегаем сомнительные сервисы от третьих сторон

Наиболее распространенный тип таких сервисов связан с вредоносной рекламой. Под вредоносной рекламой подразумевается реклама, которая содержит в себе вредоносный код. Многие блоггеры спонсируют свои детища через рекламу от третьих лиц. В то время как основной целью сомнительных рекламодателей являются пользователи, а не сам сайт, ваш блог может все равно от этого пострадать, угодив в черный список, если поисковик найдет на вашем сайте вредоносный кол. Есть несколько способов избежать таких продуктов:

— использовать только популярные сервисы. Например, Google Adsense и Microsoft Ads являются двумя крупнейшими рекламными сетями, однако это не значит, что они никогда не содержат в себе вредоносный код – они просто более надежные.

— инвестируйте в мониторинговую систему. Как мы уже написали, даже в популярных рекламных сетях могут затаиться злоумышленники, поэтому лучше пользоваться системами мониторинга, которые в случае чего обнаружат вредный код на вашем сайте.

— быстро реагируйте на потенциальные угрозы. Если у вас есть подозрение, что на вашем сайте есть сомнительный код, очень важно тут же решить проблему – даже если для этого придется снести рекламу на время пока вы будете разбираться. В противном случае вы можете лишиться трафика и повредить репутации своего сайта.

Обнаружение потенциально опасных плагинов и шаблонов

Интернет это огромное место, и в поисках какого-то плагина или шаблона вы можете оказаться на стороннем сайте, предлагающем самые популярные WordPress-штуки. Однако когда вам обещают что-то бесплатно, то обычно кроется какой-то подвох. В данном случае подвох это вирус. Покупая премимум-шаблон или плагин для WordPress, очень важно делать это через репозиторий или доверенный сайт. Существует много сайтов, предлагающих WordPress-шаблоны и плагины бесплатно. Однако даже если в них и не содержится вируса, их использование незаконно.

Устанавливайте только те плагины, которые вам нужны

Несмотря на то, что плагины могут придать шикарный функционал вашему блогу, они не всегда бывают так уж и необходимы для вашего сайта. Дело не только в риске – каждый плагин немного замедляет работу сайта.

Глава семь. Компьютеры, соединения и Интернет вещей

Представьте себе надежно защищенный по всем параметрам жесткий диск и вора, который пытается заполучить данные, хранящиеся на этом диске. Потребуются дни, чтобы злоумышленник смог взломать этот диск. А у вора имеется всего несколько минут времени. Внимание вопрос: что он будет делать? Верно, вор просто возьмет жесткий диск и уйдет с ним восвояси.

Защитите свой блог от физического вмешательства

Сейчас у людей есть сразу по несколько устройств, подключенные к Интернету – телефон, планшет, ноутбук. Потеря одного из них может скомпрометировать ваш блог. Чтобы этого не произошло делайте следующее.

— всегда удостоверяйтесь, что все ваши устройства должным образом защищены. Они должны быть защищены ПИН-кодом или паролем, который, если есть такая возможность, в свою очередь должен быть защищен двухступечатой аутентификацией вроде сканера отпечатков пальца или сканера радужки. Ваши устройства должны автоматически блокироваться по истечении некоторого времени, чтобы они были защищены во время простоя.

— не пользуйтесь публичными компьютерами для доступа к своему блогу. Вы никогда не знаете что может находиться на таком компьютере и подозрительность в этом деле никогда не бывает лишней. Если информация о входе находится на таком компьютере, то с таким же успехом в ваш блог может зайти любой другой пользователь. Аналогично и с электронной почтой – не заходите в нее с публичного компа, так как через почту злоумышленники легко могут добраться и до вашего блога.

— никогда не заходите на свой блог через публичный вай-фай, потому что сеть Wi-Fi могут предоставлять кто угодно, включая людей, пытающихся заглянуть в ваши данные или вставить вредоносный код в передачу данных. SSL в этом плане очень недурно помогает, шифруя трафик вашего сайта, однако всегда остаются потенциальные уязвимости, связанные с публичными WiFi-соединениями.

Глава восьмая. Готовясь к худшему

Что будет, если ваш сайт все-таки одолеют? Вы знаете где находятся ваши бэкапы? Как быстро вы можете их использовать? Насколько они актуальны? Чтобы избежать даунтайма вам нужно быстро отвечать на эти вопросы.

Посему вам нужен план как вы будете восстанавливать свой сайт. Причиной падения последнего может быть что угодно: взлом, ненадежный хостинг, или ваша личная ошибка. В случае упадка сайта вам нужно будет перенаправлять трафик или как-то уведомлять своих пользователей о проблемах с блогом.

Поэтому было бы неплохо:

— иметь временную страницу, которая будет уведомлять ваших посетителей о том, что ваш сайт испытывает трудности, но в скором будущем вернется в строй

— знать где находятся ваши бэкапы и как их по возможности быстрее восстановить

Уметь перезапускать и включать сервисы, на которые основывается ваш сайт. Например, веб-сервис или база данных.

Четыре лучших практики для бэкапа сайтов

Бэкапы должны быть автоматическими. Не полагайтесь на ручные бэкапы, однажды вы просто забудете их сделать. Настройте расписание бэкапов таким образом, чтобы они делались в наименее посещаемые часы вашего сайта, поскольку они требуют некоторых ресурсов системы. Также убедитесь, что они работают как и надо, что все действительно происходит по расписанию. Не забудьте регулярно их проверять, поскольку они могут начать отказывать, если им будет не хватать свободного места.
Бэкапы должны быть постепенными. У вас должны быть ежедневные, еженедельные и ежемесячные бэкапы. Вы никогда не знаете в какой момент можете потерять данные.
Бэкапы должны быть в избытке. Никогда не кладите все яйца зачеркнуто бэкапы в одну корзину. В этом смысле наиболее полезны бэкапы через облако, поскольку они по умолчанию подразумевают, что бэкапы будут в надежном месте. Но что если вы потеряете доступ к облаку? Поэтому храните бэкапы на разных устройствах.
Бэкапы должны быть повсюду. Не стоит хранить их лишь на сервере своего хостинга, ведь представьте что будет, если хостинг взломают. Также не нужно надеяться только на свой жесткий диск – что если он откажет?

Варианты бэкапа WordPress-сайта

Ваш хостинг. Обычно хостинги предлагают собственную систему бэкапа. Но не все. Например, в случае с приватными серверами вам нужно самому устанавливать системы бэкапа.

Бэкап по облаку. Есть сервисы, которые автоматически делают бэкапы в облако. WordPress предлагает такой вариант через плагин безопасности.

Бэкапы также могут быть одной из фич плагина по безопасности. Например, в Sucuri есть серьезная система бэкапа и восстановления.

Идеальная система бэкапа сделает резервную копию вашего сайта как на хостинге, так и в облаке. Это дает вам сразу несколько опций по восстановлению данных.

Глава девять. Управление и мониторинг сайта

Настройка сайта и установка необходимых инструментов вовсе не одноразовая работа. Время от времени вам понадобится управлять своим сайтом и мониторить его, если вы, конечно, хотите, чтобы он был надежным. Вам также надо будет регулярно его обновлять и защищать от новых и более продвинутых угроз.

Делайте свой сайт актуальным

Вы могли заметить, что WordPress частенько выпускает обновления. Это делается не только в целях улучшения функционала, но еще и для того, чтобы устранять возможные уязвимости. Чтобы ваш сайт был «здоровым» крайне необходимо регулярно обновлять движок. Некоторые плагины по безопасности вроде Sucuri будут регулярно проверять вас на наличие последней версии WordPress.

Избавляемся от устаревших плагинов

Плагины это еще одна вещь, которую нужно регулярно обновлять. Причина та же, что и в случае с самим WordPress – старый плагин может обладать рядом уязвимостей и все, что останется сделать киберпреступнику это найти блоги, пользующиеся старыми плагинами. Даже если новая версия плагина предлагает более урезанный функционал по сравнению со старой – все равно стоит обновиться.

Держим сайт в чистоте

Сайты часто обрастают контентом, плагинами и шаблонами. Чтобы сайт был чистым очень важно удалять все, чем вы не пользуетесь: неактивными плагинами, старыми шаблонами и прочим ненужным контентом. Эти вещи не только занимают лишнее место и ресурсы, но и могут представлять угрозу даже если они деактивированы.

Выводы

С первого взгляда может показаться, что сохранение безопасности в WordPress задача не из легких, однако стоит немного приноровиться и все станет простым и понятным. Более того многие вещи вам нужно будет пройти всего лишь раз. А благодаря сторонним системам и плагинам вроде Sucuri и Wordfence часть рутинных процессов будет выполняться за вас автоматически в режиме двадцать четыре на семь. Автоматизируя работу по безопасности плагинами, вы не только увеличите аккуратность, но и сбережете свое время. Существует бесконечное число угроз сайту и причин, по которым злоумышленники могут на вас напасть. Поэтому безопасность блога очень важный и неотъемлемый момент. Своевременно обезопасив сайт, вы сможете получить трафик намного быстрее. Безопасность это первое, о чем нужно помнить при создании блога. У защищенного блога будет минимальный даунтайм и он будет работать гораздо шустрее.

Как активировать пользовательские постоянные ссылки в условиях локального сервера WordPress?

Сен 11, 2024/от Vadim Pavlovich

Существует такая проблема, что когда наши пользователи сталкиваются с инсталляциями WordPress на локальном сервере, то у них не получается переписать правила работы постоянных ссылок. И хотя они пробовали включить пользовательские постоянные ссылки, они всё равно получали ошибку 404.

Чтобы избавиться от этой проблемы, нужно включить переписывающий модуль в инсталляции WAMP, XAMPP или MAMP. Начните с поиска иконки WAMP панели задач и перейдите в Apache » Apache modules. Это вызовет длинный список с модулями, которые вы можете показывать или не показывать. Найдите модуль “rewrite_module” и выделите его.

После этого, ваша структура пользовательских постоянных ссылок должна работать незамедлительно.

Альтернативно вы можете указать на локальный сервер. Перейдите в папку с apache, после перейдите в папку конфигурации “conf”. Найдите файл httpd.conf. Найдите в нём такую строку:

#LoadModule rewrite_module modules/mod_rewrite.so

Просто избавьтесь от знака решётки вначале, должно получиться так:

LoadModule rewrite_module modules/mod_rewrite.so

Как установить и настроить мультисайтовую систему WordPress

Сен 11, 2024/от Alina

Многие из наших пользователей быстро учатся, как управлять несколькими сайтами WordPress самостоятельно. Некоторые даже начинают помогать с управлением сайта WordPress клиентам, друзьям или членам семьи. Недавно один из наших пользователей спросил, как установить и настроить мультисайт WordPress. У него было несколько сайтов WordPress на под-доменах, и его интересовала возможность управления всеми сайтами вместе. В этой статье мы покажем, как установить и настроить мультисайтовую систему WordPress.

Что такое мультисайт WordPress?

Мультисайтовая система WordPress позволяет вам управлять несколькими сайтами WordPress с одной установкой WordPress. Вы можете мгновенно создавать новые сайты и контролировать их, используя одни и те же имя пользователя и пароль. Вы также можете предоставить другим пользователям возможность зарегистрироваться и создать собственный блог на вашем домене.

Плюсы использования мультисайтовой системы

В качестве администратора системы вы можете без труда контролировать несколько сайтов из одной панели управления.
Каждый сайт может иметь своих админов с правом на управление сайтом.
Плагины и темы устанавливаются с единой загрузки.
Мультисайтовая система также упрощает обновления. Вы можете обновлять WordPress, плагины и темы с единой загрузки.

Минусы использования мультисайтовой системы

Все сайты в системы имеют общие ресурсы, поэтому если один сайт перестает работать, все остальные сайты в системе тоже перестанут работать.
Управление серверными ресурсами в случае непредвиденного трафика может быть трудным для начинающих пользователей.
Если ваш сайт взламывают, значит все сайты в системе тоже будут взломаны.
Некоторые плагины WordPress могут не совмещаться с мультисайтовой системой.

Кому необходима мультисайтовая система

То, что у вас есть несколько сайтов WordPress, еще не значит, что вам нужно создавать мультисайтовую систему. Вы можете пользоваться такими сервисами, как Manage WP или Infinite WP, чтобы управлять несколькими отдельными сайтами.

Создание мультисайтовой системы имеет смысл для:

Онлайн-журналов, разными разделами которых управляют разные команды.
Бизнес сайтов с под-сайтами для разных филиалов и мест расположения.
Государственных и некоммерческих сайтов, которые могут использовать мультисайт для разных департаментов и регионов.
Вашей собственной сети блогов, размещенных на нескольких под-доменах.
Школ и университетов, которые могут позволить студентам создавать собственные блоги на школьных серверах.

Требования для мультисайтовой системы

Самое главное, что вам потребуется для мультисайтовой системы, – это хороший хостинг WordPress. Если вы не планируете создавать много сайтов и не ожидаете огромного количества посетителей, то можете обойтись общим хостингом. Однако в силу особенностей мультисайта, в ходе роста вашего сайта вам скорее всего потребуется VPS или виртуальный выделенный сервер.

Мы рекомендуем BlueHost, так как они предлагают и общий хостинг, и выделенные серверы, а также являются одним из официальных хостинговых партнеров WordPress.

Мы работали и с другими проверенными WordPress-хостингами, поддерживающими актуальные версии WordPress 6.x/7.x, например SiteGround и InMotion Hosting, которые также предоставляют отличный сервис.

Кроме веб-хостинга, вам понадобится базовые знанния об установке WordPress и редактировании файлов с использованием FTP.

Выбор доменной структуры для мультисайтовой системы

Ваши сайты в мульстисайтовой системе WordPress могут быть установлены либо на под-доменах, либо в под-директориях.

Если вы выбрали под-домены, вам нужно будет настроить wildcard для под-доменов на своем сервере (мы покажем, как вы можете это сделать ниже).

С другой стороны, если вы хотите создать под-директории или URL, основанные на путях, для под-сайтов в вашей сети, то единственное, что вам нужно будет сделать – разрешить “красивые” ссылки на корневом сайте.

Настройка под-домена wildcard

Зайдите на свой веб-хостинговый аккаунт, и вы увидите панель управления cPanel. Спуститесь вниз к разделу доменов и нажмите на Domains.

В следующем окне нажмите Create A New Domain. В поле Domain введите *.example.com (замените example.com на ваш домен). Снимите галочку Share document root, если хотите отдельную папку, или оставьте её, чтобы указывать на основной сайт. Нажмите Submit.

Затем необходимо добавить wildcard-запись в DNS. Для этого в cPanel откройте Zone Editor, найдите свой домен и нажмите Manage. Выберите + Add Record и установите тип A Record. В поле Name укажите *.example.com (иногда в конце требуется точка, но это зависит от интерфейса cPanel; в некоторых случаях достаточно просто звёздочки). В поле Address введите IP-адрес вашего хостинга — тот же, что используется для основного домена. Сохраните изменения.

Если ваш DNS управляется не через cPanel, а через внешний сервис вроде Cloudflare, то wildcard-запись нужно добавить именно в панели этого провайдера.

После внесения изменений остаётся дождаться обновления DNS. Обычно это занимает от одного до четырёх часов, но в отдельных случаях процесс может растянуться до суток. Когда запись обновится, все запросы на поддомены будут корректно перенаправляться на ваш сервер. В случае с мультисайтом WordPress на поддоменах в настройках сети нужно включить поддержку wildcard.

Включение функции мультисайтовой системы WordPress

Функция мультисайтовой системы встроена в WordPress. Все, что вам нужно сделать, – это установить и настроить WordPress по обычной схеме. Читайте наш урок о том, как установить WordPress, если вам требуется помощь.

Вы можете также разрешить функцию мультисайт на существующем сайте WordPress. Перед тем, как это сделать, убедитесь, что у вас есть полная резервная копия вашего сайта.

Чтобы включить функцию мультисайта, вам нужно зайти на ваш сайт через FTP-клиент или менеджер файлов cPanel и открыть файл wp-config.php.

Вам нужно добавить эту строку в файл wp-config.php перед строкой /*That’s all, stop editing! Happy blogging.*/.

/* Multisite */
define( 'WP_ALLOW_MULTISITE', true );

Сохраните и загрузите ваш файл wp-config.php обратно на сервер. Теперь ваш WordPress поддерживает мультисайтовую систему.

Установка системы

Теперь, когда вы включили функцию мультисайтовой системы на вашем сайте WordPress, пришло время настроить систему. Прежде чем начать, деактивируйте все плагины на своем сайте. После этого вам нужно зайти в Tools > Network Setup, чтобы настроить мультисайтовую систему.

В окне настройки системы вы увидите оповещение о том, что вам нужно установить модуль Apache mod_rewrite на своем сервере, чтобы настроить мультисайтовую систему. На современных хостингах WordPress этот модуль обычно уже включён.

Следующий шаг – сообщить WordPress о том, какую доменную структуру вы хотите использовать для сайтов в вашей системе, т.е. под-домены или под-директории. После этого вам нужно ввести название вашей системы и убедиться, что в Network Admin Email стоит правильный имейл. Наконец, нажмите на кнопку install, чтобы продолжить.

В следующем окне WordPress покажет вам правила, которые нужно будет добавить в файлы wp-config.php и .htaccess. Используйте FTP-клиент, чтобы отредактировать оба этих файла и вставить код.

Настройки системы

После успешной установки мультисайтовой системы вам нужно переключиться на панель управления системой, чтобы проставить настройки, добавить новые сайты и многое другое. Поставьте курсор на меню My Sites в панеле инструментов администратора – перед вами появится выпадающее меню. Нажмите на Network Admin > Dashboard.

Вы заметите, что в этом меню появились новые элементы для управления мультисайтовой системой. Вы также увидите виджет панели управления, позволяющий вам создать новый сайт и добавить новых пользователей.

Чтобы настроить систему, нажмите на ссылку Settings в боковом меню администратора. Первая опция на экране настроек системы – название сайта и имейл администратора. Эти поля будут заполнены названием системы и имейлом, который вы ввели во время установки.

Разрешение регистрации в мультисайтовой системе

Раздел Registration Settings в окне настроек системы – это пожалуй самый важный пункт во всей установке. По умолчанию регистрация будет отключена и для пользователей, и для сайтов. Вы можете открыть ваш сайт для регистрации пользователей, разрешить существующим пользователям создавать новые сайты или и то, и другое сразу.

Вы можете отметить бокс рядом с Registration Notification, чтобы получать оповещения на имейл при каждой новой регистрации пользователя или сайта.

Если вы хотите разрешить администраторам сайта добавлять новых пользователей на свой сайт, то можете отметить бокс рядом с Add New Users.

Опция Limited Email Registration позволит вам разрешить регистрации пользователей и сайтов только для имейлов с определенными доменами, которые вы можете сюда добавить. Это особенно полезно, если вы хотите разрешить регистрацию и создание новых пользователей и сайтов только для людей из вашей собственной организации. Вы также можете запретить регистрацию для определенных доменов.

Настройки для новых сайтов

Раздел New Site Settings в окне настроек системы позволяет вам сконфигурировать опции по умолчанию для новых сайтов, созданных в вашей системе. Вы можете модифицировать приветственные имейлы и содержание дефолтных постов, страниц и комментариев.

Настройки загрузок

Важно следить за тратой своих серверных ресурсов. В разделе Upload Settings вы можете поставить ограничение на общее количество места, которое сайт может использовать для загрузок. Размер по умолчанию 150–256 MB, чего хватит по меньшей мере на 150 фотографий. Вы можете увеличить или уменьшить этот параметр в зависимости от того, сколько у вас есть пространства на диске.

Типы файлов по умолчанию – изображения, аудио/видео и pdf. Вы можете добавить дополнительные типы файлов, если хотите, например doc, docx, odt. Наконец, вы можете ограничить размер файла, чтобы пользователи не имели возможности загружать на сервер безумно большие файлы.

Настройки меню

В настройках меню вы найдете опцию Enable administration menus для раздела плагинов на сайтах системы. Это позволит админам сайта увидеть меню плагинов. Они смогут активировать и деактивировать плагин на своем отдельном сайте, но не смогут устанавливать новые плагины.

Добавление новых сайтов в мультисайтовую систему WordPress

Чтобы добавить новый сайт в ваш мультисайт WordPress, просто нажмите на Sites в меню My Sites > Network Admin в панеле администратора.

Таким образом вы увидите текущий список сайтов на вашем мультисайте. По умолчанию ваш главный сайт будет единственным в мультисайтовой системе. Чтобы добавить новый сайт, нажмите на кнопку Add New вверху.

В окне Add New Site вам нужно ввести адрес сайта. Вам не нужно впечатывать полный адрес, достаточно той части, которую вы хотите использовать как под-домен или под-категорию. После этого введите название сайта, и добавьте имейл администратора сайта.

Вы можете добавить имейл администратора, отличающийся от того, который вы используете на данный момент для управления мультисайтом. Если этот имейл не используется другим пользователем, то WordPress создаст нового пользователя и отошлет пароль и имя пользователя на введенный вами имейл.

Как только вы с этим разобрались, нажмите на кнопку Add Site. В вашу мультисайтовую систему будет добавлен новый сайт. Будучи администратором системы, вы получите имейл о новой регистрации. Если вы создали нового пользователя, то этот пользователь получит свои имя пользователя и пароль с инструкциями о регистрации на тот имейл, который вы ввели.

Добавление тем и плагинов в мульстисайтовой системе

По умолчанию администраторы отдельных сайтов не могу устанавлить темы и плагины самостоятельно. Вы, как администратор системы, можете устанавливать плагины и темы за них и сделать эти темы/плагины для них доступными. Чтобы сделать это, вам надо зайти на ваш главный сайт и открыть My Sites > Network Admin > Themes.

В окне Network Admin вы увидите список установленных на вашем мультисайте тем на данный момент. Вы можете открыть доступ к этим темам, нажав на Enable Network под темой. По такому же принципу вы можете запретить тему, нажав на Disable Network под ней.

Вы также можете активировать и деактивировать плагин для всей системы в окне My Sites > Network Admin > Plugins. Имейте в виду, что если вы разрешили администраторам сайтов доступ к плагинам в Network Settings, то они смогут активировать или деактивировать плагины самостоятельно.

Устранение неполадок на мультисайте WordPress

Самые распространенные проблемы возникают в связи с неправильной конфигурацией под-доменов wildcard. Убедитесь, что ваш веб-хостинг их поддерживает.

Еще одна распространенная проблема – при использовании мультисайта WordPress с под-директориями, некоторые пользователи не могут войти в раздел администратора на своем сайте после добавления кода в файл wp-config.php. Чтобы исправить это, попробуйте заменить строку define(‘SUBDOMAIN_INSTALL’, false); в файле wp-config.php на define(‘SUBDOMAIN_INSTALL’, ‘false’);

Мы надеемся, что эта статья помогла вам установить и настроить мульстисайтовую систему WordPress.

О нас

Мы предоставляем дизайн, разработку, хостинг и поддержку сайтов на WordPress. Для нас очень важны красота, скорость, удобство использования и качественный код созданных нами проектов.

Каждый проект планируется, оценивается, разрабатывается и поддерживается индивидуально.

Способ первый: убираем RSS-фиды с помощью плагина

Способ второй: вручную отключаем фиды в WordPress

Coin Table – CMS для крипторынка

Бесплатные WordPress-плагины

All Currencies for WooCommerce

CryptoCloud

Основные преимущества:

CoinPayments

GoUrl – Bitcoin / Altcoin Payment Gateway Addon

Bitcoin and Altcoin Wallets

1) Продумайте проект до мелочей

2) Подумайте, точно ли требуется дорогостоящий, уникальный дизайн или подойдёт шаблонное решение.

3) Выберите правильного разработчика

4) Правильно составьте техническое задание

5) Изучите ценообразование услуг разработчика

6) Выберите подходящую платформу для вашего проекта

7) Дальнейшее обслуживание

Что такое WordPress?

Зачем использовать WordPress?

Экономия денег

Создание сайта для любой цели

Управляйте сайтом самостоятельно

Тысячи шаблонов на выбор

Возможность прокачать сайт при помощи плагинов

Настройка сайта за пять минут

Дружелюбный интерфейс

Поддержка и обновления

Поддержка мобильных устройств

Улучшенная безопасность

Простое и понятное SEO

Откройте бизнес-блог

Удобное управление контентом

Превратите свой сайт в онлайн-магазин

Создайте свою соцсеть

Интеграция сторонних сервисов

Перевести сайт на другой язык

Настройте свой дизайн

Сделай сайт с премиум-членством

Улучшенные решения маркетинга

Простой A/B тестинг

У WordPress есть будущее