Archive for the 'Сайтостроение' category

Как закрыть WordPress сайт на техническое обслуживание

Июн 19 2018 Published by under WordPress

У вебмастеров время от времени возникает необходимость в техническом обслуживании сайта. В это время желательно закрыть сайт для посещений. Можно, конечно, сделать страницу-заглушку и настроить редирект на нее в файле .htaccess, или использовать плагины, созданные специально для этой цели. Но для сайтов на WordPress есть более изящное решение Continue Reading »

No responses yet

Как переустановить WordPress

Июн 12 2018 Published by under WordPress, Безопасность

Иногда возникает ситуация, когда необходимо полностью переустановить движок сайта. Причины могут быть разные: удалены некоторые файлы ядра, изменения в файлах из-за вирусов. Решение одно — переустановка WordPress. Continue Reading »

No responses yet

Российский след в атаках на WordPress

Июн 12 2018 Published by under WordPress, Безопасность

баба яга

Компания Defiant  опубликовала детальный отчет о малвари «BabaYaga», созданной вероятно русскоговорящими мошенниками.

Зловред атакует сайты на WordPress и перенаправляют посетителей зараженных сайтов на различные торговые площадки. С этих площадок создатели малвари получают доход Continue Reading »

No responses yet

WordPress не загружает изображения

Мар 14 2018 Published by under WordPress, Лайфхаки

После очередного обновления WordPress перестали работать кнопки «Добавить медиафайл» и «Текст». Отлично. Теперь мои посты будут как текстовая портянка.

Океюшки, можно ведь добавить картинку в папку через cPanel и добавить тег изображения с прописанным путем. Только вот текстовый режим тоже не работает.

Вордпресс хранит все записи в БД, а не в файлах. поэтому правка кода через базу данных — это для любителей преодолевать трудности. Я не такой, вы читатели, я думаю, — тоже.

На самом деле ларчик открывается очень просто. Continue Reading »

13 комментариев

Нейросеть научилась оценивать дизайн сайтов

Роботы отвоевывают все больше и больше позиций у людей. И это не сказки из футуристических прогнозов, это суровая реальность. Человек сдал еще одну позицию.

Российские разработчики (еще один повод гордиться нашей страной) создали сервис WEBSCORE, который способен моделировать реакцию пользователей на юзабилити и оформление веб страниц. Continue Reading »

5 комментариев

В каждой категории или странице WordPress своя шапка

Янв 12 2018 Published by under WordPress

В одном из предыдущих постов мы динамически меняли картинку в шапке WordPress. Мы выводили случайные картинки, меняли картинки в зависимости от времени года. Сейчас поговорим о том как сделать для каждой категории, страницы и даже записи свою шапку. В некоторых случаях это оправдано и имеет смысл. Но об этом чуть позже. Continue Reading »

One response so far

WordPress и статические html страницы

Янв 11 2018 Published by under WordPress

Платформа WordPress — отличное решение для создания блога (именно под блоги она и заточена). Однако это далеко на все, что можно с ней сотворить. В вордпрессе скрыт огромный потенциал, который еще до конца не исчерпан. Сегодня мы поговорим о использовании платформы WordPress для создания статических html страниц. Причем на нашей странице мы сможем использовать все функции цмс и, что не может не радовать, от нас потребуется минимум телодвижений. Continue Reading »

5 комментариев

Цели создания сайта и его задачи

Содержание

Введение

— Почему мне всегда достается не то, что я хочу?
— А что ты хочешь?
— Ну, не знаю…
О женской логике

Continue Reading »

3 комментария

Почему не стоит копировать сайты конкурентов

Ноя 25 2017 Published by under Сайтостроение

Содержание

Введение

Очень часто приходится видеть подобные заказы

Спрос рождает предложение Continue Reading »

No responses yet

Защита Вордпресс: Уберите пользователя admin

Ноя 11 2017 Published by under WordPress, Безопасность

По умолчанию Вордпресс нам предлагает создать пользователя admin для управления сайтом. Начиная с версии 3.0 WordPress дает возможность выбора логина администратора. Но все ли пользуются такой возможностью? В большинстве случаев эта возможность просто игнорируется и создается пользователь admin. А ведь это совсем небезопасно. Злоумышленику, если известен логин (я проводил эксперименты: примерно 85% народу на WP сидят именно под логином admin), остается простой перебор пароля/ мы получаем уравнение с одной неизвестной, а это, поверьте, не так сложно. Как же защитить вордпресс? Первое, что  приходит на ум:

Создаем нового пользователя  с правами администратора

Выходим из панели администрирования и заходим под новым аккаунтом.

Убеждаемся, что все опции администрирования доступны новому пользователю и удаляем пользователя admin. при удалении вас спросят связать все записи и ссылки с другим пользователем. Связать необходимо с только что созданным пользователем и подтвердить удаление.

Такие меры вам посоветуют на большинстве сайтов. Но достаточно ли этого?

Океюшки, теперь для входа в админку другой логин. Но радоваться рано. Большинство тем WordPress в постах выводят имя автора статьи. Это и есть логин автора. И в большинстве случаев автор сидит под администратором. И даже если владелец сайта разграничил полномочия участников — ничего хорошего если у злоумышленника есть возможность проникнуть в админку хоть с правами автора. Мы с вами пришли к тому, от чего пытались уйти.

Как быть? У меня пока нет готового рецепта. Если вам интересна тема — пишите в комментариях — обязательно найду решение.

Пока же советую ограничиться настройкой количества попыток авторизации (у меня — 3).

Да прибудет с вами сила и пусть ваш сайт будет неприступной крепостью.

2 комментария

« Newer posts Older posts »

38 - столько SQL запросов к базе.
0,143029 - за столько сгенерировалась страница.