Архив рубрики: 'Сайтостроение'

Нейросеть научилась оценивать дизайн сайтов

Мар 13 2018 Автор рубрики Интернет-маркетинг,Сайтостроение

Роботы отвоевывают все больше и больше позиций у людей. И это не сказки из футуристических прогнозов, это суровая реальность. Человек сдал еще одну позицию.

Российские разработчики (еще один повод гордиться нашей страной) создали сервис WEBSCORE, который способен моделировать реакцию пользователей на юзабилити и оформление веб страниц. Продолжить чтение »

5 комментариев »

В каждой категории или странице WordPress своя шапка

Янв 12 2018 Автор рубрики WordPress

В одном из предыдущих постов мы динамически меняли картинку в шапке WordPress. Мы выводили случайные картинки, меняли картинки в зависимости от времени года. Сейчас поговорим о том как сделать для каждой категории, страницы и даже записи свою шапку. В некоторых случаях это оправдано и имеет смысл. Но об этом чуть позже. Продолжить чтение »

1 коммент. »

WordPress и статические html страницы

Янв 11 2018 Автор рубрики WordPress

Платформа WordPress — отличное решение для создания блога (именно под блоги она и заточена). Однако это далеко на все, что можно с ней сотворить. В вордпрессе скрыт огромный потенциал, который еще до конца не исчерпан. Сегодня мы поговорим о использовании платформы WordPress для создания статических html страниц. Причем на нашей странице мы сможем использовать все функции цмс и, что не может не радовать, от нас потребуется минимум телодвижений. Продолжить чтение »

4 комментария »

Цели создания сайта и его задачи

Ноя 27 2017 Автор рубрики Интернет-маркетинг,Сайтостроение

Цели создания сайта и его задачиСодержание

Введение

— Почему мне всегда достается не то, что я хочу?
— А что ты хочешь?
— Ну, не знаю…
О женской логике

Продолжить чтение »

2 комментария »

Почему не стоит копировать сайты конкурентов

Ноя 25 2017 Автор рубрики Сайтостроение

Содержание

Введение

Очень часто приходится видеть подобные заказы

Почему не стоит копировать сайты конкурентовСпрос рождает предложение Продолжить чтение »

0 коммент. »

Защита Вордпресс: Уберите пользователя admin

Ноя 11 2017 Автор рубрики WordPress,Безопасность

Защита Вордпресс: Уберите пользователя admin

По умолчанию Вордпресс нам предлагает создать пользователя admin для управления сайтом. Начиная с версии 3.0 WordPress дает возможность выбора логина администратора. Но все ли пользуются такой возможностью? В большинстве случаев эта возможность просто игнорируется и создается пользователь admin. А ведь это совсем небезопасно. Злоумышленику, если известен логин (я проводил эксперименты: примерно 85% народу на WP сидят именно под логином admin), остается простой перебор пароля/ мы получаем уравнение с одной неизвестной, а это, поверьте, не так сложно. Как же защитить вордпресс? Первое, что  приходит на ум:

Создаем нового пользователя  с правами администратора

Выходим из панели администрирования и заходим под новым аккаунтом.

Убеждаемся, что все опции администрирования доступны новому пользователю и удаляем пользователя admin. при удалении вас спросят связать все записи и ссылки с другим пользователем. Связать необходимо с только что созданным пользователем и подтвердить удаление.

Такие меры вам посоветуют на большинстве сайтов. Но достаточно ли этого?

Океюшки, теперь для входа в админку другой логин. Но радоваться рано. Большинство тем WordPress в постах выводят имя автора статьи. Это и есть логин автора. И в большинстве случаев автор сидит под администратором. И даже если владелец сайта разграничил полномочия участников — ничего хорошего если у злоумышленника есть возможность проникнуть в админку хоть с правами автора. Мы с вами пришли к тому, от чего пытались уйти.

Защита Вордпресс: Уберите пользователя admin

Как быть? У меня пока нет готового рецепта. Если вам интересна тема — пишите в комментариях — обязательно найду решение.

Пока же советую ограничиться настройкой количества попыток авторизации (у меня — 3).

Да прибудет с вами сила и пусть ваш сайт будет неприступной крепостью.

2 комментария »

Подсветка програмного кода в WordPress

Ноя 10 2017 Автор рубрики WordPress

Подсветка програмного кода в WordPress

Очень часто возникает необходимость поделиться с читателями блога програмным кодом. Для повышения итабельноасти желательно еще и сделать подсветку синтаксиса. В случае если вы работаете на платформе WordPress, вас ждет «сюрприз». Дело в том, что  текстовый редактор неоднозначно воспринимает символы одинарной и двойной кавычек, преобразуя их текстовые аналоги:

Совершенно естественно, что после такого преобразования скопированный код работать не будет. Ваши читатели будут очень недовольны. Продолжить чтение »

0 коммент. »

Генератор HTML + CSS кода шаблона

Ноя 07 2017 Автор рубрики Сайтостроение

Верстка сайта начинается с подготовки шаблона. В далеком 2010 году я написал несколько генераторов для CSS разметки. Эти генераторы актуальны до сих пор и дают чистый HTML код, который проходит проверку на валидность.. Поэтому я решил их выложить в публичный доступ в виде сервисов. На момент написания статьи всего 3 генератора:

  • генератор фиксированной разметки с отрицательными полями с тремя колонками
  • генератор фиксированной разметки с отрицательными полями с двумя колонками
  • генератор гибкой разметки с тремя колонками

Продолжить чтение »

0 коммент. »

Защита доступа к админке с помощью файлов .htaccess и .htpasswd

Ноя 01 2017 Автор рубрики Безопасность,Сайтостроение

Подавляющее большинство веб-серверов управляется HTTP-сервером Apache. Этот сервер позволяет создать надежную защиту доступа к файлам и папкам посредством авторизации используя свой встроенный защитный механизм. От вас потребуется минимум телодвижений, а результатом будет достаточно высокий уровень защищенности, например, админки. Поскольку этот механизм встроен в сервер Apache, абсолютно нет разницы, директории какой CMS мы будем защищать.

«Ближке к телу» — как говорил де Мопассан. Продолжить чтение »

0 коммент. »

Защита WordPress: ограничиваем количество попыток авторизации

Окт 31 2017 Автор рубрики WordPress,Безопасность

Для ограничения количества попыток входа в админку сайта на WordPress используем плагин Login LockDown. Если пользователь с одного IP адреса несколько раз введет неверную пару логин-пароль, то этот плагин блокирует вход в админку на определенное время. Количество попыток авторизации (по умолччнию — 3), время блокировки админки (по умолчанию — 60 мин.) — задается в настройках плагина. Продолжить чтение »

0 коммент. »

« Следующие записи Предыдущие записи »

61 - столько SQL запросов к базе.
0,318245 - за столько сгенерировалась страница.
Политика конфиденциальности
Правила пользования сайтом