Добавление ротатора баннеров на сайт (WordPress)

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net Рано или поздно, имея сайт, Вы захотите зарабатывать на трафике. А для этого – подключить рекламные компании (контекстную рекламу, показы баннеров и т.п.). Видов рекламы много и площадок, которые Вы можете прокручивать – еще больше. Таким образом, Вам может захотеться не только показывать рекламу, но и время от времени прокручивать рекламу разных площадок. Большинство плагинов для баннеропоказов ограничены не большим количеством скриптов. Обычно, используется до 10. К тому же, если Вы их публикуете они – постоянно одинаковы. В данной статье мы рассмотрим, как сделать так, чтоб можно было использовать не ограниченное количество скриптов, которые будут меняться время от времени. Хранить скрипты мы будем в папке /inc/НазваниеМеста. Каждый скрипт записывается в отдельном файле. Наша функция будет получать список файлов в каталоге хранения скриптов и случайным образом проигрывать любой из этих скриптов. Добавляем функцию в наш шаблон в файл functions.php:

Далее, выводим содержимое скрипта в нужных местах сайта. Так, например, в моем шаблоне для этого нужно было поправить файл loop.php:

В данном случае, выводится скрипт сверху выражением:

А снизу – выражением:

Если Вам нужно применять разные скрипты для разных устройств, скрипт можно несколько видоизменить – чтоб распознавал устройства на которых смотрят сайт. В такой вид:

В данном случае, скрипт будет храниться в каталоге /inc/ВидУстройства/Положение. Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

Как вывести блог на отдельной странице WordPress. 2 способа

Я видел много сайтов на WordPress, у которых на главной странице отображается какая-нибудь статичная страница, а страница блога находится отдельно, например yourwebsite.com/blog. Как же это реализовать на своём собственной сайте? На самом деле существует два способа – один простой и один не очень, рассмотрим их оба. Способ 1. Использование index.php в качестве шаблона блога. Это стандартный способ, предусмотренный в WordPress. Скорее всего на тех сайтах, про которые я говорил в самом начале поста, используется именно он. Рассмотрим пошагово. Кстати, так как в разных темах содержимое файла index.php разное – оно может быть совсем не предназначено для блога, в таких случаях либо меняем сами свой index.php либо воспользуемся вторым способом, который я описал чуть ниже. Шаг 1. Создание страницы блога. Ну, что тут сказать, переходим в Страницы > Добавить новую, указываем какой-нибудь заголовок, например Блог и какой-нибудь URL, например blog, после этого сохраняем. Всё, с шагом 1 покончено. Шаг 2. Настраиваем отображение страниц в настройках. Переходим в Параметры > Чтение, настраиваем отображение нужной страницы на главной, а для страницы записей устанавливаем созданную в предыдущем шаге. Шаг 3. Последний шаг. Добавляем страницу в меню. Уже после завершения второго шага при переходе по адресу блога (у нас это yourwebsite.com/blog), у вас будет отображаться страница с записями, использующая шаблон файла index.php. Тем не менее можно также добавить эту страницу в меню сайта (если поддерживается темой разумеется). Для этого переходим в Внешний вид > Меню, слева в колонке выбираем нашу страницу блога и нажимаем кнопку «Добавить в меню» Способ 2. Использование собственного шаблона блога. Создание […]

Read more

Список всех используемых хуков в WordPress

Чем быстрее грузится сайт, тем лучше! Это всем известный факт. Когда сайт функционирует долгое время, то список подключенных плагинов становится неизменным и тогда стоит задуматься о том, сколько же файлов стилей и сколько скриптов подключено у вас на страницах сайта. И встал вопрос: как узнать список активных хуков для их отключения. Решение оказалось очень простым: В файл functions.php  вставляем следующий код:

Для вывода списка вставляем ниже приведенный код в том файле, в котором хотим увидеть результат, я вставлял в head.php

Джерело: http://site-style.by/spisok-vsex-ispolzuemyx-xukov-v-wordpress/

Read more

nginx + php-fpm + PHP APC + WordPress multisite (subdirectory) + WP Super

У меня на хостинге использовался Nginx+Apache. Однако, в один прекрасный момент я столкнулся с тем, что интернет-магазины на WordPress не закидывали в корзину товары. Вначале я думал, что это проблема в CMS, потом, что проблема PHP. Но, в результате, после длительной борьбы с проблемой я увидел, что проблема в Nginx. Просто при ЧПУ нужно исправить настройки. В результате, получилось решение Nginx + PHP-FPM. Вот настройки /etc/nginx/nginx.conf:

Настройка виртуального хостинга:

Для WP Super Cache:

Источник: https://wordpress.org/support/topic/nginx-php-fpm-php-apc-wordpress-multisite-subdirectory-wp-super-cache

Read more

10 WordPress плагинов для внутренней перелинковки сайта и Один отличный сервис

Самые популярные плагины для перелинковки 1. WordPress Related Posts WordPress Related Posts будет выводить внизу каждой страницы похожие статьи. В настройках можно указать как выводить — с миниатюрами или текстом. Так же можно указать кол-во ссылок на другие статьи. Если плагин не находит новостей, похожих по параметрам на исходную статью, то можно задать ему условия поиска, например, выводить совершенно случайные записи или самые популярные на сайте. Как устанавливать и настраивать плагин — инструкция Related Posts, наверное, самый популярный плагин для перелинковки. 2. Yet Another Related Posts Многие вебмастера считают данный плагин одним из лучших плагинов для внутренней перелинковки. Yet Another Related Posts Plugin при определении похожести статьи основывается не только на теги и рубрики, а также анализирует заголовки и тексты статей. Плагин позволяет исключить ненужные рубрики и метки которые вы не хотите перелинковывать. В поле «Критерии похожести» нужно установить значение оптимального порога для отбора близких статей. Вначале лучше всего ставить минимальные значения, поскольку иначе ваш плагин для внутренней перелинковки wordpress может просто не найти похожих новостей. Также можно автоматически заставить его добавлять близкие по смыслу новости в статью. YAPPP позволяет также осуществлять вывод этого блока с помощью виджета в сайдбаре. Возможно выводить похожие записи с миниатюрами, либо же текстовыми ссылками. Настоятельно рекомендую обратить внимание на данный плагин для перелинковки статей. Пример работы плагина можете наблюдать у меня на блоге сразу после поста. Скачать плагин можете непосредственно через админку блога (как скачать через админку), либо с оф. сайта (http://wordpress.org/plugins/yet-another-related-posts-plugin/). 3. Breadcrumb Navigation XT Breadcrumb Navigation XT пользуется большой популярностью благодаря созданию цепочки ссылок […]

Read more

Ещё 10 уловок для защиты WordPress’a

На сегодняшний день WordPress как никогда популярен. Блоги, мини-сайты, а то и целые порталы — всё это строится на основе такого удобного движка-конструктора как WordPress. Но за удобностью и лёгкостью освоения кроются, прежде всего, вопросы, связанные с безопасностью вашего сайта. Большая распространённость — большее внимание злоумышленников. В этой статье описаны десять простых уловок, которые позволят сделать ваш сайт на WordPress’e ещё более защищённым и позволят спокойнее спать по ночам. 1. Защищаем WordPress от XSS-инъекций В чём проблема? Программисты всегда стараются защитить GET- и POST- запросы, однако, иногда этого недостаточно. Необходимо защитить блог от XSS-инъекций и попыток модификации переменных GLOBALS и _REQUEST. Что делаем? Этот код блокирует использование XSS-инъекций и попытки модифицировать переменные GLOBALS и _REQUEST. Вставьте код в ваш файл .htaccess, расположенный в корне сайта. (И не забывайте бэкапить этот файл перед внесением любых изменений).

Как это работает? Код позволяет проверять все запросы. Если запрос содержит тег или попытку модифицировать значение переменных GLOBALS и _REQUEST, он просто блокирует его и выдаёт пользователю 403-ю ошибку.   2. Убираем показ лишней информации В чём проблема? Если при попытке зайти в админку WordPress’a вы ошибётесь с логином или паролем, вежливый движок скажет вам об этом. Ну а зачем злоумышленнику знать, что пароль, который он пытается подобрать – неверен? Давайте просто уберём вывод этой информации и чуток запутаем его. Что делаем? Открываем functions.php, лежащий в папке с активной темой нашего блога (wp-content/themes/название-вашей-темы/) и добавляем следующий код:

сохраняем файл. Вуаля – больше никаких сообщений. Как это работает? С помощью этого хука мы переписываем […]

Read more

Защита файла wp-config.php в nginx

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net В файле wp-config.php CMS WordPress хранит пароли и логины для доступа к базе данных. Это очень безопасная информация. Есть вероятность, что в момент отладки приложения или веб-сервера данный файл может быть доступен злоумышленникам, поэтому, рекомендуется защищать данный файл от доступа в веб-серверах. Защита в веб-сервере Apache указывается в файле .htaccess:

Защита в веб-сервере Nginx:

Автор: Рудюк С . А. https://corp2.net Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

Безопасность WordPress. 3 самых эффективных способа защиты от брутфорса

По статистике, около 19% от общего количества всех сайтов Интернета, работают на WordPress — это почти каждый пятый сайт. Успех платформы вполне логичен и закономерен, не зря еще 5 лет назад я сделал ставку именно на нее. Но сегодня речь пойдет не о преимуществах WordPress, а о его безопасности. Высокая популярность платформы активизировала злые силы, и вот уже на протяжении нескольких месяцев в Рунете идут массовые атаки на сайты, работающие на WordPress. Атаки настолько серьезные и настолько массовые, что не выдерживают даже самые мощные серверы. Хостинг-провайдеры, конечно, принимают меры, порой даже самые радикальные, вплоть до полной блокировки администраторских консолей WordPress. Поэтому, если вас еще не заблокировали, лучше самостоятельно провести ряд несложный действий по укреплению обороны вашего WordPress. В этой статье я расскажу о самых эффективных способах защиты вашего сайта именно от брутфорса (brute force) — метода подбора и взлома пароля путем перебора всех теоретически возможных вариантов. Так как все последние массовые атаки работают по этому методу. 1. Первое с чего нужно начать — это избавиться от пользователя admin. Если у вас нет пользователя admin, можете сразу переходить к пункту 2. В WordPress начиная с 3 версии это делается очень просто. Достаточно создать нового пользователя, наделить его администраторскими правами, а старого пользователя «admin» — удалить. При его удалении, WordPress предложит вам выбрать нового пользователя, который станет автором публикаций старого администратора. В старых версиях WordPress эта процедура проделывается с помощью пары SQL-запросов:

2. Очень важно обратить внимание на пароль администратора. Лучше если это будет хаотичная комбинация заглавных и строчных букв, знаков […]

Read more

Защита сайта от брутфорса без правки кода

Если Ваш сайт, написанный на базе популярного движка (WordPress, Joomla, Magento и др.), стал сильно тормозить, а в логах доступа сервера Вы видите множество обращений к странице логина или к странице администрирования, знайте — ваш сайт «нашли» боты-брутфорсеры и пытаются подобрать пароль администратора.Если с Вашим паролем всё нормально (он длинный и набран цифрами и буквами в разных регистрах), то Вы можете быть уверены, что брутфорсер его не подберёт. Но сам факт того, что происходит подбор, а тем паче то, что при этом страшно грузится сервер и расходуется трафик (особенно если на вашем хостинге он платный) откровенно говоря, напрягает. Ниже я расскажу как избавиться от этой проблемки очень простым и бескровным способом. Сперва предыстория. Проблемой я озаботился спустя некоторое время после того, как перешёл с «самодельного» движка на WordPress (впрочем, это мог бы быть любой другой более-менее распространённый движок). Запилил первый сайт и уже через неделю увидел в логах огромное количество запросов к странице логина. Поиски в интернете выводили на множество «рецептов», подавляющее большинство которых заключается в переименовании файла wp-login.php и его правке (поскольку адрес самой страницы неоднократно встречается в самом файле wp-login.php и других файлах движка. Но этот способ означает правку ядра WordPress. А это влечёт за собой невозможность получать регулярные автоматические обновления ядра, а также несовместимость с некоторыми плагинами. К тому же способ абсолютно не спасает против тех роботов, которые ищут «дыры» в админке и плагинах, обращаясь с хитроумными параметрами по адресам вида /wp-admin/* В общем, этот способ сразу был отвергнут. А идея моя заключается вот в чём. Нужно завести специальную […]

Read more

Как защитить контент? Подтверждаем авторство в Google

Всем привет! Сегодня мы поговорим о таких важных для каждого начинающего сайтовода понятиях как «контент», «авторский контент», «защита контента» и «авторство Google» (Google Authorship). Начнем разбираться со всем по порядку… Как известно первое и одновременно лучшее средство для продвижения молодого сайта к будущим вершинам — это контент. Что означает это понятие? Если обратиться к всезнающей Википедии, то получим примерно следующее определение «контента»: Контент — это полезное содержимое сайта, информационное наполнение веб-сайта. Под этим термином обычно понимают любой вид информации (текстовый и мультимедийный), которой наполнен сайт. Попросту говоря контент – это наши тексты статей и обзоров, изображения (фотографии, картинки), аудиофайлы и видеофайлы. Даже наш собственный комментарий подходит под это понятие. Первый шаг для защиты уникального контента Для каждого контента есть очень важное условие – он должен быть качественным, уникальным, авторским и полезным для посетителей Вашего ресурса. Создание действительно качественного контента займет немало Ваших человекочасов или приличную сумму денег на толковых копирайтеров. Но этого мало… Мало обработать почву, засеять её семенами и вырастить цветущий сад. Рано или поздно любой красивый сад подвергнется атакам со стороны различных вредителей и недоброжелателей, поэтому сад наш (то бишь авторский контент на своем сайте) необходимо научиться защищать. От кого? Главным образом от наглых воров (еще их называют пиратами), которые копируют наши материалы и выдают их за свои собственные. Первым шагом на пути защиты контента станет подтверждение нашего авторства в крупнейших на территории СНГ поисковых системах: Яндекс (о настройке оригинальных текстов от Яндекса читайте здесь) и Гугл. Благо разработчики этих компаний пришли к пониманию важности идентифицировать автора и […]

Read more
1 2 3