Урок 2. Плагин WP SpamFree


Содержание материала:

Как ускорить сайт, блог на WordPress — мои грабли

Открыл https://developers.google.com и удивился, как упала оценка некоторых проектов (гугл становится всё придирчивее). Надо ускорять и удалять лишнее.

И поскольку мне по этому поводу задали много вопросов в соц.сетях и мессенджерах, подробно расскажу, что сделал.

Пообщался со специалистами, поспрашивал сапорт хостингов на предмет оптимальной версии php для скорости работы WP. Не подумайте, что это праздный вопрос. К примеру, 5.2 в своё время давала мне бОльшую скорость и гораздо меньшую нагрузку на хостинг чем 5.4.

По словам знающих людей 7.0 в разы увеличивает скорость wp чем 5.6. Определённо стоит перейти на более свежую версию php. Но 7.0 напрочь вырубала все старые проекты.

Новые установки можно ставить на новые версии, с нуля всё работает. Но если блог оброс плагинами, всяческими дополнениями, то здесь могут быть сложности.

Отключил все дополнения, вернее перенёс их работу на поддомен на котором поставил старую версию php.

Плагины

Далее стал смотреть плагины. Проблема оказалась у замечательного Advanced Category Excluder. Этот плагин помогает исключить вывод постов из некоторых категорий на главную, в поиск и т.д. Там где нужно прописал исключение категорий сразу в шаблон, а плагин отключил. В итоге на php 7.0 заработали все старые сайты на wp.

Далее WP-SpamFree — крутое решение, отсекает более 90% спама, но уж очень сильно нагружает блог + всяческие дополнительные js вставки.

WP-Syntax — нужен крайне редко, а интеграция в блог для таких случаев крайне бестолковая, добавляет ненужные js. Отключил, код проще давать в текстовых файлах или прямо в текст, если что-то небольшое.

Кэширование

Кэширование у меня конечно уже есть. Включил так же Redis.

Выбор был меж сервисом Redis и Memcached. Стукнулся в сапорт по поводу отличия, вот что ответили:

Кстати для обоих случаев надо ставить плагины и оба не работают со старыми версиями php, так что переход был необходим (открытка к тем кто «работает — не трогай!»).

С Redis нагрузка заметно уменьшилась, вот пример одного из аккаунтов:

На два высоких столбца не смотрите — это мои эксперименты и частое удаление кэша — на посещаемых сайтах подобные игрища чреваты высокой нагрузкой.

Скорость тоже заметно подросла. К примеру ранее сайт грузился за 0,24 (уж не знаю чего милисекунды/секунды), то с редис этот параметр упал до 0,09. Хорошо не так ли?

CSS, дополнения

Следующим шагом начал убирать лишние css. Например от плагина пагинации WP-PageNavi — стили можно отключить непосредственно в админке. В идеале должен быть только style.css, в свою очередь оптимизированный и почищенный от неиспользуемых стилей.

Далее кнопки соц. сетей. На некоторых статейниках их роль стремится к нулю. Убрал коды кнопок, включая часть что в header.php, коды агрегаторов.

Обсуждения. Автары — Гугл ругается на отсутствие кэширования. Отключил Gravatar и аватары в целом. Там где можно — убрал древовидные комментарии и из header.php соответственно убрал wp_enqueue_script(‘comment-reply’);

Следующим шагом сократил рекламные блоки. Гугл для оценки мобильной версии стал ревностно относится к рекламным блокам и видео, считая что, если подобного много в начале страницы, то это мешает загрузке основного контента. Отчасти — справедливо.

Что получил: сайты стали работать намного быстрее, это важно. Гугл так же оценивает изменения в зелёном цвете. Прекрасно.

Урок 2. Плагин WP SpamFree

Здравствуйте! Добро пожаловать на страницы блога EkaterinaGabzevch.Ru!

Друзья, сегодня я хочу поговорить с Вами об очень злободневной теме, а именно о том, как бороться со спамом в комментариях wordpress.

Думаю, не ошибусь, если скажу что СПАМ не любит никто. Более того, он безумно раздражает.

Если для борьбы со спамом не использовать специальные плагины, то придется тратить уйму времени на удаление спама вручную. Ведь Вам это не нужно, правда?

К сожалению, от спама не застрахован не один блог, конечно, авторам блога это неприятно.

Но есть у этой проблемы и «другая сторона медали», о которой, возможно, Вы даже не задумывались.

Только представьте на минутку себя на месте посетителя Вашего блога. Заходит человек к Вам на блог. Ваш блог ему понравился, он занес его в закладки и хочет оставить для Вас комментарий, НО… ужасная каптча отбивает у него это желание напрочь.

Неоднократно и со мной происходила подобная ситуация. Однако мне в этом плане повезло, я изначально на свой блог поставила два замечательных плагина WP SpamFree и Antispam Bee.

Эти плагины отлично защищают мой блог и не приносят посетителям неудобства. Подробной информацией именно об этих плагинах я спешу сегодня с Вами поделиться.

Особенностью плагина AntiSpam Bee является то, что он не просто сортирует комментарии, отделяя их друг от друга, но он сразу может производить блокировку плохих комментариев. Скачать данный плагин для дальнейшей установки и активации Вы можете ЗДЕСЬ.

Процесс установки и активации для данного плагина обычный, если Вы не знакомы с ним, то можете посмотреть подробную инструкцию ЗДЕСЬ.

После активации Вы сможете найти плагин в меню Параметры в разделе Antispam Bee.

Фактически при использовании данного плагина все настройки можно оставить по умолчанию, за исключением одной…

Отдельное Ваше внимание хочу обратить на такую настройку, как «Помечать, как спам, не удалять.Оставить спам в блоге.»

Друзья, если все же, Вы хотите своим зорким глазом после работы плагина лично проверять поступившие, пусть и спам-комментарии, поставьте галочку напротив этого пункта в настройках. Дальнейшие настройки сделайте на свое усмотрение.

Плагин AntiSpam Bee абсолютно невиден посетителям. Механизм его работы построен таким образом, что он создает дополнительное, невидимое поле к форме отправки комментария.

Человеческому глазу эта форма не видна, и человек спокойно может оставить свой комментарий. Спам-роботы заполняют это невидимое поле. Соответственно, их комментарии блокируются.

Плагин Wp Spamfree также не требует особых установок и также абсолютно не будет виден посетителям Вашего блога.

Зато, если Вы установите оба представленных плагина у Вас будет двойная защита.

Скачать плагин Wp Spamfree Вы можете ЗДЕСЬ. Пройдите простой процесс установки плагина, если не знаете, как это сделать, посмотрите статью по установке плагинов wordpress, которая была мною написана ранее.

Теперь, что касается настроек плагина. Скажу сразу, плагин не русифицирован, соответственно, все настройки плагина на английском языке. Но пусть Вас это не пугает. Моменты, на которые Вам необходимо обратить внимание, я сейчас Вам объясню, остальное просто оставите, как есть.

Итак, General Options (настройка общих параметров) включает в себя пять пунктов. Вам стоит отметить только первый из них. Тем самым Вы подключите для своего блога два метода защиты комментариев от спама.

Также обратите внимание на пятый пункт Your current WordPress Comment Blacklist. Здесь Вы можете видеть чистую графу, которая по мере надобности сможет хорошо послужить Вашему блогу.

Может так получиться, что Вы захотите, чтобы с определенного IP адреса не могли оставлять комментарии, причины на то могут быть свои. Теперь Вам будет достаточно добавить этот IP адрес в данную графу, и он попадет в черный список Вашего блога.

Остальные настройки можно оставить все по умолчанию. А я на этом на сегодня с Вами прощаюсь, до новых встреч.

Плагин WP-SpamFree — защита блога WordPress от спама

В этой статье мы коснемся больной темы многих вебмастеров, блоги которых только набирают популярность. При создании блога они вряд ли задумывались о том, что их проекты будут подвергаться постоянной атаке спамеров. А ведь все это является рядовыми буднями любого мало-мальски популярного интернет-ресурса.

При этом спам может быть автоматическим (комментарии, оставленные специальными программами) и ручным (комментарии, оставленные людьми). Спама, относящемуся к первому типу, значительно больше в объеме, ведь программа делает все сама, человеку не нужно тратить свое время и силы. Для борьбы именно с автоматическим спамом на WordPress-блогах отлично подойдет специальный плагин WP-SpamFree.

Расскажем о том, что может этот плагин и по каковы его преимущества. Очень немногие спам-боты могут одновременно обрабатывать JavaScript и cookies. WP-SpamFree использует данную лазейку для выявления ботов и их блокировки. Как видите, все довольно просто. Если вы не знаете что такое плагин, читайте на сайте http://life-webmaster.ru/saytostroeniye/chto-takoe-plaginy-i-kak-ix-ustanavlivat.html

Теперь о преимуществах. Во-первых, плагин бесплатный, очень простой и легкий (в плане настроек и нагрузки на блог). Другими словами, его нужно просто скачать, активировать и наслаждаться результатом. Он не будет лишний раз отвлекать вас, а также грузить систему или хостинг.

Во-вторых, плагин очень прост и надежен в работе. Он практически безошибочно отлавливает спам-комментарии и блокирует их. Также тут есть счетчик заблокированных комментариев.

В-третьих, плагин не создает никаких неудобств для людей, которые хотят оставить комментарии на вашем блоге. Им не нужно вводить капчу, цифры с картинок или решать математические задачи. В-четвертых, WP-SpamFree обладает хорошей совместимостью с другими плагинами WordPress, к примеру, с плагинами кеширования (WP Cache, а также WP Super Cach). То есть между ними не будет возникать никаких конфликтов. В-пятых, плагин может предохранять ваш блог от спама для трекбеков.

Топ-пост этого месяца:  Случайные числа в CSS

Выше перечислены лишь основные достоинства WP-SpamFree. На самом деле их гораздо больше.

Урок 26 Защита от спама в WordPress с помощью плагина Math Comment Spam Protection

Сегодня мы рассмотрим крайне необходимый плагин Math Comment Spam Protection. Благодаря нему нам предоставляется защита от спама с помощью простых математический задач.

Объяснять что такое спам, думаю, не стоит: в наше время каждый, наверное, сталкивался с ним. Ну, на всякий случай, приведу определение спама с Википедии:

Спам (англ. spam) — массовая рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать.

Защита от спама в WordPress возможна очень многими способами: это использование разных плагинов, добавление дополнительного поля, которое видно только боту и другими.

Лично я использую плагин Math Comment Spam Protection на всех своих блогах, так как, по-моему мнению, он:

  • Прост в установке и использовании
  • Хорошо справляется со своей работой
  • Удобен для читателей (достаточно решить простую математическую задачу, например: 2+3=?).

Плагин Math Comment Spam Protection — защита от спама: установка и правильная настройка плагина в WordPress

  1. Скачиваете плагин Math Comment Spam Protection (Ищите Downloads на сайте), активируете его в админке WordPress.
  2. Заходите по адресу: Админка —> Настройки —> Math Comment Spam Protection.
  3. Здесь Вам нужно перевести 2 поля:— поле, когда посетитель ничего не написал на математический вопрос (верхняя ячейка)
    Сюда можно записать примерно следующее:
    Защита от спама. Вы не ответили на математический вопрос. Пожалуйста, вернитесь назад и заполните форму над кнопкой подтверждения комментария.— поле, когда посетитель ответил на математический вопрос неправильно
    (нижнея ячейка)
    Сюда же Вы можете написать так:
    Защита от спама. Вы неправильно ответили на математический вопрос. Пожалуйста, вернитесь назад и заполните форму над кнопкой подтверждения комментария.
    Нажимаете Update Options.
  4. Открываем файл темы comments.php. Нужно определиться, где у нас будет находиться защита от спама, то есть, где будет математический вопрос.
    Наиболее правильно, думаю, было бы вставить его перед кнопкой отправки комментария. Она у меня выглядит следующим образом:
    В comments.php ищем код, где выводится эта кнопка: ищем в файле слово «Submit Comment» (так как кнопка подтверждения у меня называется так — см. рисунок выше). У Вас она может называться по-другому: Отправить, Ок и т. д.
  5. Копируем следующий код:
  6. Вставляем его перед кнопкой отправки комментария:
  7. Переводим слова в коде (не забудьте убедиться, что кодировка comments.php — UTF-8):
    Spam protection: Sum of = Сколько будет:
  8. Плагин Math Comment Spam Protection установлен:
    Теперь просто нужно проверить, правильно ли работает наша защита от спама. Для этого достаточно по очереди ответит на вопросы плагина (убедитесь, что Вы зашли не как админ, а как обыкновенный посетитель, то есть Вам нужно зайти на блог под юзером и протестировать плагин.

Удачи!

___________________________________

Следующий урок: Урок 27 Функциональные комментарии.

Урок 2. Плагин WP SpamFree

WordPress-Ученик: 12 фишек без которых Вы гарантированно не создадите полноценный сайт на WordPress

Для того чтобы создать полноценный сайт на WordPress, базового функционала движка вам явно будет недостаточно.


Возможно, вы уже столкнулись с проблемой того, что голый сайт на WordPress из коробки имеет ряд существенных недостатков и проблем.

Любой новичок, решивший самостоятельно осваивать WordPress рискует остается один на один с этими проблемами.

Каждая из этих потенциальных проблем способна вытягивать ежемесячно из вас время и деньги – как маленькая брешь в судне.

И по аналогии с кораблем в море, если эту брешь вовремя не залатать, то ваш сайт рискует оказаться на дне. Среди таких же безликих клонов, которые лишь служат информационным мусором и площадкой для спамеров и распространения вирусов.

Думаете, я вас запугиваю? А вот и нет! И сейчас я вам это докажу.

Давайте перечислим основные проблемы, с которыми ваш сайт столкнется уже начиная с первых дней своего существования…

  1. Проблема безопасности

Движок WordPress очень популярный, и это очень хорошо. Но есть и обратная сторона у популярности WordPress – достаточно часто злоумышленники или просто «хулиганы» пытаются его взломать, получить доступ в админку, испортить базу данных сайта. А если они взломали ваш сайт, то вы рискуете либо потерять все свои данные, либо стать разносчиком вирусов.

Любой сайт — это вычислительные мощности. И даже если своровать на вашем сайте у них ничего не получится, они будут его использовать для DDOS-атак на другие ресурсы, а также для рассылки спама.

Ваш сайт станет частью гигантской многотысячной армии зараженных серверов – так называемого ботнета. И не удивляйтесь потом, что ваш провайдер забанит вас в самый неподходящий момент за рассылку спама. В лучшем случае вы будете оплачивать со своего кармана вычислительные мощности для хакеров, сами того не подозревая.

Проблема спама — это проблема не только популярных сайтов. Даже владельцам «молодых» сайтов приходится чистить комментарии от спам-комментариев, оставленных роботами. Если ваш сайт станет популярным местом в сети, то вы рискуете все свое время тратить на чтение и затирание спама. Но проблема в том, что львиную часть спама генерируют роботы. И у роботов есть куда больше свободного времени, чем у вас.

  1. Скорость работы сайта

Уже давно прошли те времена, когда WordPress был просто блоговым движком. В нем появилось множество различных функций, значительно расширяющих его возможности. Но все эти возможности и расширенный функционал также и добавляет нагрузку на сайт и замедляет его работу.

В результате, вы рискуете быть «забаненным» вашим хостинг-провайдером за превышение предельной нагрузки на сервер… Либо будете вынуждены наблюдать постоянные падения своего сайта – как раз в моменты пиковой активности… Либо вам придется оплачивать более дорогой хостинг, что совсем не всегда оправдано.

  1. Проблема нечитаемых URL-ов.

По умолчанию в WordPress если названия статей пишутся на русском, то и в адресе статьи либо страницы будут русские символы, которые при копировании и публикации где-либо ссылки на статью переведется в непонятный набор символов.

Как вам такой адрес сайта: http://vashsite.ru/%D0%9B%D1%83%D1%80%D0%BA%D0%BE%D0%BC%D0%BE%D1%80%D1%8C%D0%B5 ?

В народе это называется «абракадабра». Уверен, вы уже видели нечто подобное раньше. Для рунета это вполне частое явление. И оно является следствием незнания элементарных вещей.

Попробуйте продиктовать этот адрес или разместить его на просторах Сети. Уверен, что вы не будете в восторге, если ваш сайт будет иметь подобный адрес!

  1. Проблема поисковой оптимизации (SEO)

Наверное, вы, как и все владельцы сайтов хотите видеть свой сайт на первых местах в выдаче поисковых систем. А как вы себя будете чувствовать, узнав, что ваш сайт не входит даже в первую сотню поисковой выдачи –даже после того, как вы будете тратить сотни долларов на поисковую оптимизацию?!

Все эти проблемы решаются очень просто – путем подключения правильных плагинов к вашему сайту на WordPress.

Курс WordPress-Ученик полностью решает ВСЕ перечисленные мной проблемы. Независимо от вашего уровня знаний – вы сможете закрыть все эти проблемы.

Видеокурс по настройке и оптимизации WordPress, с помощью популярных плагинов, а также изучение различных фишек WordPress.

Урок 0. Введение. WordPress-Ученик

Урок 1. Плагин CyrToLat

От автора: в первом практическом уроке курса мы установим плагин, который следует устанавливать сразу же после установки WordPress. Он переводит названия записей с русского языка в транслитерацию и помогает в SEO оптимизации сайта. Так же данный плагин создает красивый вид для ссылок, который удобен для чтения.

Урок 2. Плагин WP SpamFree

От автора: WordPress движок блоговый, и с высокой долей вероятности вы будете использовать комментирование статей вашего сайта. Чтобы оградить себя от ненужных спамм-комментариев вам на помощь пригодится плагин WP Spam Free. Он позволит вам без каких-либо видимых изменений и дополнительных действий для посетителей вашего сайта, эффективно защищаться от спама в комментариях.

Урок 3. Плагин Login LockDown

От автора: задумывались ли вы о том, что адрес панели администратора для всех сайтов на движке WordPress одинаковый (http://domensaita/wp-admin/)? То есть адрес для входа в админку знает практически каждый. Остается только, используя скрипт, подобрать логин и пароль, и можно получить доступ к админ панели. Login LockDown осуществляет защиту ресурса от взлома мошенниками, путем защиты входа в административную панель.

Урок 4. Плагин BackUpWordPress

От автора: если на вашем сайте что-нибудь поломается, вы сможете его быстро восстановить? Если нет, то плагин BackUpWordpress поможет вам создавать резервные копии сайта. А используя резервную копию можно в любой момент восстановить испорченный сайт. Грамотная настройка плагина BackUpWordpress позволит вам всегда иметь «под рукой» актуальную версию сайта и быстро осуществить восстановление сайта с плагином BackUpWordpress.

Урок 5. Плагин Anti-XSS attack

От автора: в этом уроке вы найдете руководство по работе с плагином WordPress Anti-XSS attack и его настройке. Если просто перевести название плагина, то становиться понятно, что он призван отражать XSSатаки. Плагин предотвращает кражу ваших логина и пароля для входа в адимн панель, тем самым достигается дополнительная защита админки вашего сайта.

Урок 6. Плагин WP-Security Scan

От автора: за много лет существования движка WordPress наработался определенный набор правил, соблюдая которые можно и нужно повысить безопасность сайта. Плагин WP-Security Scan проверяет, соответствует ли ваш сайт всем правилам безопасности. Если сайт не соответствует каким-либо правилам, то плагин подскажет, как это можно исправить либо исправит неточности самостоятельно. В данном уроке вы найдете инструкцию по настройке и использования плагина WordPress WP-Security Scan.

Урок 7. Плагин Hyper Cache

От автора: плагин Hyper Cache для wordpress полностью кэширует страницы сайта, то есть создает их копии. И при повторном обращении к странице, она уже не генерируется из базы данных, а берётся сохраненная копия из кэша. Это сокращает время генерации страницы, снижает нагрузку на сервер. Более того плагин поддерживает gzip-сжатие. Сжатие gzip позволяет уменьшить размер файла, соответственно будет наблюдаться ускорение загрузки страницы. Настройку плагина Hyper Cache и его использование мы рассмотрим в данном уроке.

Урок 8. Плагин rvg-optimize-database

От автора: по истечении некоторого времени работы сайта, в его базе данных появляются лишние записи, таблицы, которые засоряют базу, увеличиваю ее размер, а, следовательно, затрудняют работу с базой. Засорять базу могут спамм-комментарии, ревизии, плагины, которые вы уже удалили, но которые после себя оставили таблице в базе и т.д. В данном уроке мы рассмотрим плагин rvg-optimize-database, который позволяет оптимизировать и почистить базу данных от накопившегося мусора.

Урок 9. Плагин WP Smush.it

От автора: очень интересный плагин wp smush.it, о котором я решил упомянуть в данном уроке. Его задача оптимизировать «на лету» все добавляемые на сайт изображения. Этим мы уменьшаем вес картинки и, следовательно, ускоряем загрузку страницы. А учитывая, что графика на странице занимает около 80% общего веса страницы, то ускорение загрузки может быть весьма существенным.

Урок 10. Плагин All in One Seo Pack. Его настройка

От автора: в уроке мы рассмотрим установку и настройку, на мой взгляд, обязательного плагина для каждого сайта на WordPress – All in One Seo Pack! Его предназначение оптимизировать статьи на сайте под поисковые системы. При написании статьи появляется специальная форма, в которую необходимо ввести такие данные, как заголовок, описание и ключевые слова, для того чтобы поисковые системы находили Вашу статью по ним. То есть данный плагин служит для seo оптимизации статей на блоге.

Урок 11. Плагин WP No External Links

От автора: сайты, содержащие очень много внешних ссылок (ссылок ведущих на другие ресурсы) не любят поисковые системы. Поэтому необходимо позаботиться о том, чтобы внешних ссылок на сайте не было. Плагин, который мы рассмотрим в данном уроке, закрывает все внешние ссылки с вашего сайта. Мы рассмотрим работу плагина WP No External Links. Если быть точнее, то он не закрывает их, а переадресовывает во внутренние, делает так как будто ссылка ведет на другую страницу Вашего же ресурса.

Урок 12. Плагин Google XML Sitemaps настройка

От автора: в уроке мы рассмотрим настройку плагина google xml sitemap, служащего для создания карты сайта в формате sitemap.xml, который используется практически всеми поисковыми системами при индексации вашего сайта. Слово Google в названии плагина пусть вас не смущает, sitemap.xml это универсальный формат карты сайта и используется всеми поисковиками одинаково. Поисковики пока что не обладают разумом и допускают ошибки при индексировании. Поэтому будет не лишним подсказать поисковику, что ему следует индексировать. Все эти задачи выполнит плагин google xml sitemaps.

Урок 13. Заключение

От автора: это заключительный урок Премиум цикла «WordPress-Ученик: 12 фишек без которых Вы гарантированно не создадите полноценные сайт на WordPress». В данном уроке мы подведем итог и результаты нашей работы.

WordPress-Ученик. Урок 3. Плагин WP SpamFree

#1 Просто заработать хочу

  • Пользователи
  • 55 472 сообщений
  • 0 спасибо
  • WordPress-Ученик. Урок 3. Плагин WP SpamFree

    Как создать сайт. Основы Самостоятельного Сайтостроения

    Опубликовано: 9 нояб. 2014 г.

    Создание уникального сайта на WordPress. Смотри уроки тут:
    course.webformyself.com/wordpr.

    WordPress движок блоговый, и с высокой долей вероятности вы будете использовать комментирование статей вашего сайта. Чтобы оградить себя от ненужных спамм-комментариев вам на помощь пригодится плагин WP Spam Free.
    Он позволит вам без каких-либо видимых изменений и дополнительных действий для посетителей вашего сайта, эффективно защищаться от спама в комментариях.

    Урок #2 — Работа с плагинами и установка темы

    Видеоурок

    Чтобы создать красивый дизайн на WordPress необходимо использовать шаблоны и готовые темы для сайта. А вот для создания функционала необходимо использовать различные плагины.

    Каждому пользователю доступны тысячи подобных плагинов и каждый добавляет свой уникальный функционал. К примеру, если вы хотите создать магазин на WordPress, то стоит использовать плагин WooCommerce , для комментариев, к примеру, Disqus , а для создания формы на сайте — Contact Form 7 .

    К одному сайту можно добавить неограниченное количество плагинов, которые будут дополнять друг друга и увеличивать возможности сайта. В ходе этого урока мы добавили плагин Elementor , который позволяет редактировать сайт просто перетаскивая элементы на сайт.

    Для создания красивого дизайна также стоит выбрать тему для сайта. Она позволит создать общую структуру сайта, которую вы сможете изменять через интерфейс CMS WP.

    Урок 2. Плагин WP SpamFree

    WordPress-Ученик: 12 фишек без которых Вы гарантированно не создадите полноценный сайт на WordPress

    Для того чтобы создать полноценный сайт на WordPress, базового функционала движка вам явно будет недостаточно.

    Возможно, вы уже столкнулись с проблемой того, что голый сайт на WordPress из коробки имеет ряд существенных недостатков и проблем.

    Любой новичок, решивший самостоятельно осваивать WordPress рискует остается один на один с этими проблемами.

    Каждая из этих потенциальных проблем способна вытягивать ежемесячно из вас время и деньги – как маленькая брешь в судне.

    И по аналогии с кораблем в море, если эту брешь вовремя не залатать, то ваш сайт рискует оказаться на дне. Среди таких же безликих клонов, которые лишь служат информационным мусором и площадкой для спамеров и распространения вирусов.

    Думаете, я вас запугиваю? А вот и нет! И сейчас я вам это докажу.

    Давайте перечислим основные проблемы, с которыми ваш сайт столкнется уже начиная с первых дней своего существования…

    1. Проблема безопасности


    Движок WordPress очень популярный, и это очень хорошо. Но есть и обратная сторона у популярности WordPress – достаточно часто злоумышленники или просто «хулиганы» пытаются его взломать, получить доступ в админку, испортить базу данных сайта. А если они взломали ваш сайт, то вы рискуете либо потерять все свои данные, либо стать разносчиком вирусов.

    Любой сайт — это вычислительные мощности. И даже если своровать на вашем сайте у них ничего не получится, они будут его использовать для DDOS-атак на другие ресурсы, а также для рассылки спама.

    Ваш сайт станет частью гигантской многотысячной армии зараженных серверов – так называемого ботнета. И не удивляйтесь потом, что ваш провайдер забанит вас в самый неподходящий момент за рассылку спама. В лучшем случае вы будете оплачивать со своего кармана вычислительные мощности для хакеров, сами того не подозревая.

    Проблема спама — это проблема не только популярных сайтов. Даже владельцам «молодых» сайтов приходится чистить комментарии от спам-комментариев, оставленных роботами. Если ваш сайт станет популярным местом в сети, то вы рискуете все свое время тратить на чтение и затирание спама. Но проблема в том, что львиную часть спама генерируют роботы. И у роботов есть куда больше свободного времени, чем у вас.

    1. Скорость работы сайта

    Уже давно прошли те времена, когда WordPress был просто блоговым движком. В нем появилось множество различных функций, значительно расширяющих его возможности. Но все эти возможности и расширенный функционал также и добавляет нагрузку на сайт и замедляет его работу.

    В результате, вы рискуете быть «забаненным» вашим хостинг-провайдером за превышение предельной нагрузки на сервер… Либо будете вынуждены наблюдать постоянные падения своего сайта – как раз в моменты пиковой активности… Либо вам придется оплачивать более дорогой хостинг, что совсем не всегда оправдано.

    1. Проблема нечитаемых URL-ов.

    По умолчанию в WordPress если названия статей пишутся на русском, то и в адресе статьи либо страницы будут русские символы, которые при копировании и публикации где-либо ссылки на статью переведется в непонятный набор символов.

    Как вам такой адрес сайта: http://vashsite.ru/%D0%9B%D1%83%D1%80%D0%BA%D0%BE%D0%BC%D0%BE%D1%80%D1%8C%D0%B5 ?

    В народе это называется «абракадабра». Уверен, вы уже видели нечто подобное раньше. Для рунета это вполне частое явление. И оно является следствием незнания элементарных вещей.

    Попробуйте продиктовать этот адрес или разместить его на просторах Сети. Уверен, что вы не будете в восторге, если ваш сайт будет иметь подобный адрес!

    1. Проблема поисковой оптимизации (SEO)

    Наверное, вы, как и все владельцы сайтов хотите видеть свой сайт на первых местах в выдаче поисковых систем. А как вы себя будете чувствовать, узнав, что ваш сайт не входит даже в первую сотню поисковой выдачи –даже после того, как вы будете тратить сотни долларов на поисковую оптимизацию?!

    Все эти проблемы решаются очень просто – путем подключения правильных плагинов к вашему сайту на WordPress.

    Курс WordPress-Ученик полностью решает ВСЕ перечисленные мной проблемы. Независимо от вашего уровня знаний – вы сможете закрыть все эти проблемы.

    Видеокурс по настройке и оптимизации WordPress, с помощью популярных плагинов, а также изучение различных фишек WordPress.

    Урок 0. Введение. WordPress-Ученик

    Урок 1. Плагин CyrToLat

    От автора: в первом практическом уроке курса мы установим плагин, который следует устанавливать сразу же после установки WordPress. Он переводит названия записей с русского языка в транслитерацию и помогает в SEO оптимизации сайта. Так же данный плагин создает красивый вид для ссылок, который удобен для чтения.

    Урок 2. Плагин WP SpamFree

    От автора: WordPress движок блоговый, и с высокой долей вероятности вы будете использовать комментирование статей вашего сайта. Чтобы оградить себя от ненужных спамм-комментариев вам на помощь пригодится плагин WP Spam Free. Он позволит вам без каких-либо видимых изменений и дополнительных действий для посетителей вашего сайта, эффективно защищаться от спама в комментариях.

    Урок 3. Плагин Login LockDown

    От автора: задумывались ли вы о том, что адрес панели администратора для всех сайтов на движке WordPress одинаковый (http://domensaita/wp-admin/)? То есть адрес для входа в админку знает практически каждый. Остается только, используя скрипт, подобрать логин и пароль, и можно получить доступ к админ панели. Login LockDown осуществляет защиту ресурса от взлома мошенниками, путем защиты входа в административную панель.

    Урок 4. Плагин BackUpWordPress

    От автора: если на вашем сайте что-нибудь поломается, вы сможете его быстро восстановить? Если нет, то плагин BackUpWordpress поможет вам создавать резервные копии сайта. А используя резервную копию можно в любой момент восстановить испорченный сайт. Грамотная настройка плагина BackUpWordpress позволит вам всегда иметь «под рукой» актуальную версию сайта и быстро осуществить восстановление сайта с плагином BackUpWordpress.

    Урок 5. Плагин Anti-XSS attack

    От автора: в этом уроке вы найдете руководство по работе с плагином WordPress Anti-XSS attack и его настройке. Если просто перевести название плагина, то становиться понятно, что он призван отражать XSSатаки. Плагин предотвращает кражу ваших логина и пароля для входа в адимн панель, тем самым достигается дополнительная защита админки вашего сайта.

    Урок 6. Плагин WP-Security Scan

    От автора: за много лет существования движка WordPress наработался определенный набор правил, соблюдая которые можно и нужно повысить безопасность сайта. Плагин WP-Security Scan проверяет, соответствует ли ваш сайт всем правилам безопасности. Если сайт не соответствует каким-либо правилам, то плагин подскажет, как это можно исправить либо исправит неточности самостоятельно. В данном уроке вы найдете инструкцию по настройке и использования плагина WordPress WP-Security Scan.

    Урок 7. Плагин Hyper Cache

    От автора: плагин Hyper Cache для wordpress полностью кэширует страницы сайта, то есть создает их копии. И при повторном обращении к странице, она уже не генерируется из базы данных, а берётся сохраненная копия из кэша. Это сокращает время генерации страницы, снижает нагрузку на сервер. Более того плагин поддерживает gzip-сжатие. Сжатие gzip позволяет уменьшить размер файла, соответственно будет наблюдаться ускорение загрузки страницы. Настройку плагина Hyper Cache и его использование мы рассмотрим в данном уроке.

    Урок 8. Плагин rvg-optimize-database

    От автора: по истечении некоторого времени работы сайта, в его базе данных появляются лишние записи, таблицы, которые засоряют базу, увеличиваю ее размер, а, следовательно, затрудняют работу с базой. Засорять базу могут спамм-комментарии, ревизии, плагины, которые вы уже удалили, но которые после себя оставили таблице в базе и т.д. В данном уроке мы рассмотрим плагин rvg-optimize-database, который позволяет оптимизировать и почистить базу данных от накопившегося мусора.

    Урок 9. Плагин WP Smush.it

    От автора: очень интересный плагин wp smush.it, о котором я решил упомянуть в данном уроке. Его задача оптимизировать «на лету» все добавляемые на сайт изображения. Этим мы уменьшаем вес картинки и, следовательно, ускоряем загрузку страницы. А учитывая, что графика на странице занимает около 80% общего веса страницы, то ускорение загрузки может быть весьма существенным.

    Урок 10. Плагин All in One Seo Pack. Его настройка

    От автора: в уроке мы рассмотрим установку и настройку, на мой взгляд, обязательного плагина для каждого сайта на WordPress – All in One Seo Pack! Его предназначение оптимизировать статьи на сайте под поисковые системы. При написании статьи появляется специальная форма, в которую необходимо ввести такие данные, как заголовок, описание и ключевые слова, для того чтобы поисковые системы находили Вашу статью по ним. То есть данный плагин служит для seo оптимизации статей на блоге.

    Урок 11. Плагин WP No External Links

    От автора: сайты, содержащие очень много внешних ссылок (ссылок ведущих на другие ресурсы) не любят поисковые системы. Поэтому необходимо позаботиться о том, чтобы внешних ссылок на сайте не было. Плагин, который мы рассмотрим в данном уроке, закрывает все внешние ссылки с вашего сайта. Мы рассмотрим работу плагина WP No External Links. Если быть точнее, то он не закрывает их, а переадресовывает во внутренние, делает так как будто ссылка ведет на другую страницу Вашего же ресурса.

    Урок 12. Плагин Google XML Sitemaps настройка

    От автора: в уроке мы рассмотрим настройку плагина google xml sitemap, служащего для создания карты сайта в формате sitemap.xml, который используется практически всеми поисковыми системами при индексации вашего сайта. Слово Google в названии плагина пусть вас не смущает, sitemap.xml это универсальный формат карты сайта и используется всеми поисковиками одинаково. Поисковики пока что не обладают разумом и допускают ошибки при индексировании. Поэтому будет не лишним подсказать поисковику, что ему следует индексировать. Все эти задачи выполнит плагин google xml sitemaps.

    Урок 13. Заключение

    От автора: это заключительный урок Премиум цикла «WordPress-Ученик: 12 фишек без которых Вы гарантированно не создадите полноценные сайт на WordPress». В данном уроке мы подведем итог и результаты нашей работы.

    Tedamo.ru

    12 фишек WordPress. Урок 2. Плагин Wp Spamfree. (Андрей Бернацкий — Webformyself)

    Комментарии

    12 фишек WordPress. Урок 2. Плагин Wp Spamfree. (Андрей Бернацкий — Webformyself)

    Автор: Андрей Бернацкий, Андрей Кудлай Подробное содержание на сайте АВТОРА, или у нас: ▻ Сайт автора: https://web.

    12 фишек WordPress. Урок 1. Плагин Cyrtolat. (Андрей Бернацкий — Webformyself)

    Автор: Андрей Бернацкий, Андрей Кудлай Подробное содержание на сайте АВТОРА, или у нас: ▻ Сайт автора: https://web.

    WordPress. Создание интернет-магазина. (Андрей Кудлай — Webformyself)

    Автор: Андрей Бернацкий, Андрей Кудлай Подробное содержание на сайте АВТОРА, или у нас: ▻ Сайт автора: https://web.

    WordPress — плагин Sitemap. Уроки WordPress. Урок #17

    Sitemap — плагин для WordPress который позволяет создавать удобную html карту сайта на вашем блоге. Карта создаеться.

    100 фишек для удвоения продаж с Вашего сайта

    100 фишек для удвоения продаж с Вашего сайта.

    WordPress админка — как защитить сайт от взлома и вирусов

    Практические советы как защитить сайт WordPress от взлома и проверить блог на вирусы. Не могу зайти в админку wordpress – значит, мне взломали сайт. О безопасности вордпресс или других cms нужно подумать до того, как вам взломают административную панель входа. Проверить на вирусы файлы шаблона можно при выборе тем.

    Не ждите, пока взломают ваш сайт на вордпресс. Когда вам придется дважды восстанавливать доступ к админке, то приятных ощущений не получите. Пока сайт не особо посещаем, то и на крючок к взломщикам может и не попасть. Но только авторитет интернет проекта вырастет, а посещаемость начнет расти семимильными шагами, то тут и начинаются проблемы. Так случилось и со мной. После первого взлома я благополучно восстановила доступ к админке WordPress и успокоилась. Пронесло, так показалось… Но после повторного взлома подумалось, а что ж защиту не выставила тогда? Поэтому сегодня решила собрать всевозможные советы по защите сайтов от хакеров, а в частности вордпресс админок.
    Советов по защите много, есть целые сайты, посвященные безопасности веб-ресурсов. Я соберу все лучшие рекомендации на этой странице.

    Найдем слабые места в защите вордпресс блога с помощью плагинов:

    AntiVirus for WordPress, скачать http://wordpress.org/extend/plugins/antivirus/
    Устанавливаем и проверяем шаблон на наличие вирусов. Жмем «Scan the templates now». В результате чистые файлы будут показаны зеленым цветом, а желтым и красным подозрительные.

    TAC (Theme Authenticity Checker) – проверяем темы wp на наличие вредоносного кода перед установкой. Скачать http://wordpress.org/extend/plugins/tac/

    WP Security Scan, скачать http://wordpress.org/extend/plugins/wp-security-scan/
    Настройка плагина. Во вкладке «Scanner» смотрим правильность прав доступа. Для папок права доступа — 755, папки cache и uploads — 777, для файлов – 644, wp-config.php — 644).
    Еще этот плагин может переименовать префикс wp_ без вашего входа в базу данных. Для этого идем на вкладку «Database» и вписываем собственный префикс. Но проверить префикс лучше и в БД.

    После того, как вы отсканируете и исправите все слабые места, то можете удалить сам плагин.
    Если возникнет проблема с входом в админку, то удалите виновный плагин.

    Совет первый – установка плагинов для защиты WordPress сайта.

    Плагин WordPress Anti-XSS attack — предупреждение и защита от XSS-атак wp блога. Это означает защиту от хакерских запросов с адресной строки.
    Скачать русскую версию Anti-XSS attack http://mywordpress.ru/plugins/anti-xss-attack/
    Установка стандартная: залейте файл anti-xss-attack.php в папку wp-content/plugins/, затем активировать и все. Он будет работать.
    На заметку по работе плагина: если в браузере пользователя отключена передача referer, то все действия пользователя вордпресс будет воспринимать как XSS-атаку.

    Плагин Login LockDown (Limit Login Attempts) – заблокирует ботов, которые попытаются совершить взлом адинки вордпресс. Выглядит это так: бот пытается попасть в административную часть блога с помощью подборов пароля. Плагин можно настроить на конкретный интервал времени таких попыток с одного ip. При его превышении бот будет заблокирован. Настраивается и время блокировки, и отмена ее.
    Скачать Login LockDown http://wordpress.org/extend/plugins/login-lockdown/
    Устанавливаем как обычно. Залили на сервер, активировали и настроили время. Можете оставить и по умолчанию.

    Stealth Login – меняет адрес страницы авторизации, которая по умолчанию имеет адрес WP-login.php. Можно придумать любой адрес типа «сайт/Любой_логин». Также он может запретить вход на сайт по адресу WP-login.php – для этого отметьте «Stealth Mode».

    Secure WordPress
    Удаляет информацию об ошибке входа.
    Добавляет index.php в папки плагинов и тем. Не даст злоумышленнику посмотреть список установленных плагинов. Такие файлы, как index.php и index.html лучше вставить во все папки. Иначе может произойти вот что: читайте ниже.
    Закрывает возможность хакеру просмотреть какие плагины установлены на блоге с помощью добавления пустого файла index.html.
    При запросе http://сайт.ru/index.html можно обнаружить, что ваш блог все-таки поражен вредоносным кодом. Например, я обнаружила множество страниц не со своим контентом из несуществующей директории своего домена, типа http://сайт.ру/drivers/. Ответ сервера при этом код 200.

    Удаляет WP-версии, кроме как в админ зоне. ]]> ]]>
    Удаляет Really Simple Discovery. (RSD) — это формат XML и издательское соглашение, создающие сервисы, используемые блогами, а также иными web-приложениями.
    Удаление Windows Live Writer — это программа (редактор), c помощью которой можно писать и публиковать свои сообщения в блог.
    Удаляет ядро обновления информации для не администраторов (т.е. всем, кроме админа).
    Удаляет информацию обновления плагинов для не администраторов.
    Удаляет тему обновления информации для не администраторы (только WP 2.8 и выше)
    Скрывает WP-версию на доске объявлений для не администраторов.
    Удаляет версию на URL-адресов из скриптов и таблиц стилей только на интерфейсе.
    Блокирует любые подозрительные запросы, которые могут быть вредны для вашего сайта WordPress.
    Скачать плагин Secure WordPress http://wordpress.org/extend/plugins/secure-wordpress/
    Скачать Secure WordPress на русском языке http://blogproblog.com/wp-content/uploads/2009/10/secure-wordpress.zip

    Chap Secure Login защищает процесс авторизации путем шифрования. Это полезно в случае, когда хакерская программа отслеживает и перехватывает вашие данные.

    Скачать Chap Secure Login http://wordpress.org/extend/plugins/chap-secure-login/

    Еще подборка плагинов для усиления безопасности wp блога:
    belavir (php MD5) — с его помощью сразу увидите в каких файлах произведены изменения.
    bs-wp-noerrors
    WordPress File Monitor – сканирование и отслеживание измененных файлов.

    Полезно использовать защиту от спама, спамер может рассылать невидимые глазу ссылки:
    WP-SpamFree на русском.

    Попробовала плагин Better WP Security по совету в комментариях. Да, возможностей много и его можно ставить вместо нескольких. Но нужно осторожно пробовать все предлагаемые возможности. Не пренебрегайте бекапом базы данных при работе с ним и файлов. Например, при разрешении ему писать в файлах и смене плагином папки wp-content сайт перестал работать, а вход админа был заблокирован. Вылечилось удалением таблиц плагина в MySQL и заливанием прежних корневых файлов.

    Второй совет для защиты вордпресс блога.

    Зачищаем код, убирая или изменяя мета гег generator в header.php темы.

    ” />
    Вместо вордпресс можно написать свое придуманное название

    Не получилось, то в wp-includes/general-template.php комментируем содержимое функции (то, что находится внутри функции):
    function get_the_generator( $type ) ……. */
    >
    Или закрываем мета тэг генератор. Для этого в файле function.php установленной темы добавьте вверху после ]]> http://codex.wordpress.org/ЧАВО/Белый_экран на сайте ]]>

    2. В файл wp-config.php добавляем строки:

    // Включить рапортирование ошибок для WP
    define(‘WP_DEBUG’, 1);
    // НЕ показывать ошибки в браузере
    define(‘WP_DEBUG_DISPLAY’, 0);
    // Сказать WP чтобы тот создал файл
    define(‘WP_DEBUG_LOG’, 1);

    Затем логи просмотрите в /wp-content/debug.log

    3. Еще способ включить показ ошибок — сделать следующую запись в .htaccess

    php_value error_reporting E_ALL

    5. Быстро определить, есть ли проблема с плагинами или нет можно, переименовав на сервере папку с плагинами wp-content/plugins

      • Не обязательно, но можно изменить данные администратора через phpmyadmin в таблице wp-users, здесь же мы и восстанавливаем доступ к сайту в случае взлома. Прописываем количество попыток авторизации.
      • Полезно удалять не нужные файлы сразу после установки. В них имеется служебная информация, как версия движка и т.д.. Удалите из корня сайта файлы readme.html и license.txt. Не оставляйте возможности повторно установить блог – удалите файл install.php.
      • Эти способы скроют лишь версию cms, т.к. используемый движок можно легко вычислить по стандартным папкам (например, наберите в поисковой строке http://сайт.ру/wp-admin или http://сайт.ру/wp-login.php), по пути к файлам, скриптам, листу стилей, картинкам – в адресах увидите «wp-content», в сервисах автоматического определения движков сайта типа http://2ip.ru/cms/ тоже легко определите cms. Если взломщик не определит версию вордпресс, то жизнь его усложнится при поиске слабых мест сайта. А для того, чтобы скрыть сам тип движка, как видите, нужно повозиться.
      • Вбейте в адресную строку http://ваш_сайт.ру /wp-content/ и http://ваш_сайт.ру /wp-content/plugins/. Чистый лист – хорошо, но если вы увидели содержимое, то срочно запретите доступ к каталогам в файле htaccess.
      • Делайте бекап блога, установив плагин WordPress Database Backup. Скачать русифицированный http://mywordpress.ru/plugins/wordpress-database-backup/
      • Запрещение регистрации пользователей на сайте тоже укрепит безопасность интернет проекта.
      • Простой и быстрый способ защиты блога от взлома – настройки пользователя, вы там как admin и есть возможность добавления ника. Воспользуйтесь этим. Сделайте себе ник и отметьте его «отображать как». Плюс и пароль сделайте сложным. Хакер в этом случае будет подбирать пару ник-пароль вместо логин-пароль.
      • Удаление с темы вордпресс ссылки на административный вход тоже усложнит жизнь хакерам.

    А если wp блог уже взломали, то читайте инструкцию, как восстановить доступ к админке.

    Топ-пост этого месяца:  Урок 18. Комментарии. Часть 4
    Добавить комментарий
    16 апреля 2010