Подпишитесь на RSS, чтобы всегда быть в курсе событий.
Комментарии
Как лечить воспаление от лицевого клеща
Как лечить воспаление от лицевого клеща В последнее время участились случаи возникновения демодекоза – болезни, которую вызывает лицевой клещ (демодекс). У большинства людей этот клещ – нормальный житель кожи, питающийся слущенные клетками. Но когда организм ослаблен, клещ проникает в глубокие слои кожи и вызывает воспаление. – Демодекс – известные клещи-паразиты, которые широко распространены среди людей [...]
10 худших юзабилити проблем, которых надо избегать
При поддержке: красивые подарки для вашей семьи, кондиционеры остудят жару вашего дома Уже довольно продолжительное время я активно пользуюсь интернетом. И среди посещенных мною сотен, даже тысяч сайтов часто встречаются откровенные ошибки, которые негативно влияют на user-experience, то есть впечатления пользователя. Одно дело, если бы их допускали отдельные сайты, но когда так делают тысячу, и [...]
Метки
Как защитить и улучшить свой WordPress
Не буду загадывать наперед, однако думаю, что несколько из тех, кто прочитает эту статью до конца, обязательно потом бросится проверять настройки своего блога и изменять то, что возможно еще изменить. Ведь даже такая супермощные система как WordPress имеет небольшие недостатки, о которых сразу и не узнаешь. Разве тут прочитаешь 
Как защитить и улучшить свой WordPress движок, читайте в статье.
1. Незащищенные директории. Я с радостью пересмотрел плагины, которые установлены на украинских блогах. Как? – Спросите вы. – Это же надо лезть в админку, откуда ты узнал пароли украинских блогов?
Пароли не надо. Узнать, какие плагины использует сайт-жертва, чтобы атаковать его с этим, можно, набрав всего лишь такой адрес у себя: назваблогу.com / wp-content / plugins /. И все. Списочек файлов плагинов видно как на ладони. То же касается и тем оформления. Даже если вы нигде не напишете, какой теме используете, это можно хотя бы приблизительно узнать, посмотрев в вашу директорию с темами назваблогу.com / wp-content / themes /. Это может сделать любой, как для познавательных целей, так и для целей совсем других, возможно даже плохих.
Что делать? – Идите и сразу закройте доступ к этим директорий. Для этого достаточно создать там пустой файл с именем index.html – после этого при запросе таких директорий будет показываться именно он. Кстати, там можно создать небольшое послание для любознательных. Такое я уже сделал у себя.
Список ненадежных директорий, доступных для чужих глаз:
- / wp-content/plugins /
- / wp-content/themes /
- / wp-includes /
- / wp-includes/images /
- … Их производные
2. Не показывайте недостатков. В файле header.php вы можете найти вот такую строку кода:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> <!-- leave this for stats please -->
Эта функция показывает всем установленную на вашем блоге версию WordPress. Но далеко не все такие пунктуальные, и часто забывают или ленятся сделать обновление движка. Поэтому стоит старая версия, открыта до хакив и атак, если таковые могут случиться. А эта строка кода только поможет злоумышленникам, поскольку они будут точно знать версию вашего WordPress, а с ней и список неполадок, через которые можно добраться до блога.
Рекомендуется удалить этот код, чтобы не вызвать лишних проблем. Кому кроме вас нужно знать версию WP?
3. Оставайтесь на волне обновлений. Обязательно следите за обновлениями – как самого движка и плагинов, возможно даже подпишитесь на блог разработчиков. Старые версии постоянно проверяются, дорабатываются, находятся новые баги или неудобства. Быть на одной волне с обновлениями – это значит иметь последнюю стабильную версию системы.
Периодически проверяйте, не нужны обновления к плагинов. Ведь конфликтные плагины или их старые версии могут наделать немало проблем и заставить вас понервничать в поисках решения этих проблем.
Старые версии WordPress открывают маленькие пути для уязвимости вашего блога.
4. Уменьшите количество запросов к базе данных. Это существенно ускорит работу сайта и "облегчит" WordPress. Посетителям не придется ждать, пока обробляться ненужные запросы. Как это сделать? Поищите в своем коде вот такие строки или подобные им:
<title> <?php bloginfo('name'); ?> <?php bloginfo('description'); ?> </title>
<link rel="alternate" type="application/rss+xml" title="RSS 2.0" href=" <?php bloginfo('rss2_url'); ?> " />
<meta http-equiv="Content-Type" content=" <?php bloginfo('html_type'); ?> ; charset= <?php bloginfo('charset'); ?> " />
Однако не переусердствуйте в таких поисках, чтобы не удалить чего действительно нужного. Если не уверены в своих знаниях, лучше попросите друзей или знакомых отыскать в коде ненужные вещи. В первом случае выделенное жирным можно заменить на
<title>Назва вашого блогу</title>
А во втором и третьем случаях php код заменяется на URL адрес вашего RSS-потока и типу контента.
Помните, что это уменьшит время загрузки страницы, но все равно очень важную роль играет хостинг, где размещен ваш сайт.
5. Почистите код. Представьте, что вы убираете пыльный дом. Вам надо удалить все лишнее из кода, что уже не используется, или же только мешает. Не жалейте ничего, оставляя только самое необходимое. уберите пробелы в стилях. Группировка стилевые комбинации, тем самым вы уменьшите код и сделаете его интерпретацию браузером более быстрой. Например такое
font-family: Georgia, Times, serif;
font-size: 12px;
color: #000000;
}
.test {margin-top: 7px; margin-right: 1px; margin-bottom: 5px; margin-left: 3px;}
можно заменить на такое
.test {font-family: Georgia, serif; font-size: 12px; color: #000000;}
.test {margin: 7px 1px 5px 3px;}
Правда, меньше и компактнее? Таких примеров кода вы найдете много в своих стилях.
6. Загляните в плагинов ли до сих пор вы используете их все? Посмотрите несколько раз, и решите - возможно некоторые плагины уже больше не нужны, поэтому удалите их. Ли мменше плагинов - тем скорее загрузится блог, а посетители будут рады читать вашу информацию. Поищите похожие варианты. Возможно целесообразным будет найти лишь один плагин, который объединит или заменит функционал нескольких.
Помните - все эти шаги не будут стоят ничего, если ваши материалы будут скучны, неинтересны и не полезные для читателей, поэтому данная статья лишь часть из того, что нужно сделать чтобы иметь хороший сайт.
Использованы материалы: WPCandy, Matt Cuts.
Ссылки: WordPress.com, последняя версия движка WordPress.
hellveen, специально для Блогоридера.