Nie musze nikomu mówić jak istotne jest zabezpieczenie naszej strony przed ewentualnymi włamaniami. Doświadczyłem tego na własnej skórze pozostawiając ten właśnie serwis na pastwę losu, nie aktualizując wersji WordPress-a, która go wspiera itd. Z czasem ktoś włamał się i wyczyścił całą bazę danych. W takiej sytuacji ratuje backup, który oczywiście był, ale tylko częściowy. Dlatego, aby przestrzec was przed takimi przygodami napiszę tego posta na temat zabezpieczenia systemu WordPress.
1. Robić backup
Najważniejsza i podstwowa zasada, wykonywać backup plików jak i bazy danych.
2. Backup bazy danych
Backup bazy danych może być realizowany poprzez wtyczkę WP-Database Backup, która pozwala na wysyłanie całej bazy np. na konto email. Zakładając konto email w Google mamy naprawdę sporo miejsca i możemy trzymać tam backup naszej bazy danych.
3. Skan bezpieczeńswa
Do tego celu stworzono specjalną wtyczkę WP Security Scan , która przeskanuje naszego bloga pod względem bezpieczeństwa i podpowie jak naprawic ewentualne błędy.
4. Ochrona przed tzw brutalnym atakiem na nasze hasło.
W tym celu została stworzona wtyczka Ask Apache.
5. Ukrycie listy wtyczek, których używamy.
Realizujumey to w bardzo prosty sposób tworząc pusty plik index.html i umieszczając go w katalogu wp-content/plugins.
6. Nie pokazujemy jakiej wersji WordPress-a używamy
Kolejna sprawa to ukrycie wersji WordPress-a, której używamy. Możemy wykasować wersję z plików skórki header.php, bądż footer.php, albo użyć wtyczki, która specjalnie oszukuje na temat naszej wersji Replace WP-Version.
Żródło: 5 plugins and tips to secure your Wordpress blog
Tags: Bezpieczeństwo, WordPress
Posted by Piotr on Aug 7, 2008 in
RSS,
WordPress,
WordPress Triki Ponieważ większość z was zdaje sobie sprawę z tego jak ważne są kanały RSS, zaprezentuje na łamach naszego serwisu link to zbioru całkowicie darmowych i selektywnie wybranych ikon RSS, które możemy umieścić na naszym blogu. Jeżeli używacie już jakiś ikon RSS na swojej stronie nie pozostaje wam nic innego jak przejrzenie zaproponowanego zbioru i zastanowienie się na odświeżeniem swojego bloga poprzez zmianę ikonki na nową.
Z doświadczenia wiem, że taka drobna zmiana przyciąga uwagę odwiedzających nasz serwis i może przyczynić się do wzrostu liczby użytkowników czytających nasze RSS. Jeśli jesteś zainteresowany przejrzeniem darmowej kolekcji ikon RSS kliknij na obrazek poniżej.
Tags: Icons, RSS
Posted by Piotr on Jul 31, 2008 in
WordPress,
WordPress Triki Bardzo ciekawy pomysł (może kiedyś uruchomimy takie coś na naszej stronie), który pozwala dzielić się pieniędzmi z reklam Google Adsense pomiędzy właścicielem strony, a autorem posta, artykułu. Obrazkowo działa to tak.
Mamy popularnego bloga , gdzie autorami jest pare osób.
Piszą oni artykuły, ale kase za reklamy zgarniamy my. Więc dzięki tej wtyczce będziemy mogli dzielić się z nimi 50:50. Wszyscy będą zadowoleni, a co za tym idzie płynąć będzie większa kasa za reklamy.
Wtyczka została oparta na AdSense Earnings Pluing i Author Adsense Plugin.
Możemy ją ściągnąć stąd: Download.
Dokładna instrukcja jak używać wtyczki znajduje się tutaj: How To.
A oto główna strona projektu: AdSense Sharing Revenue and Earnings System.
Posted by Piotr on Jul 31, 2008 in
WordPress,
WordPress Triki Prędzej lub póżniej nasza strona zostanie wyłapana przez automaty spamowe i zacznie się bombardowanie naszej srtony niechcianym spamem. WordPress pod tym względem prezentuje się okazale, ponieważ w połączeniu ze świetnym pluginem Akismet, możemy pożegnać się ze spamem na zawsze. Sama obługa wtyczki jest bardzo prosta.
Używam Akismet we wszystkich moich stronach opartych na WordPress i nie mam problemu ze spamem. Czasami jakiś komentarz przedostanie się przez filtr, ale jest to naszczęście śladowa ilość. Aby zacząć korzystać z Akismet trzeba zdobyć klucz API ze strony WordPress.com. Trzeba założyć darmowe konto na WordPress.com i to wszystko, dostajemy klucz API, który wpisujemy potem w panelu konfiguracyjnym WordPress-a po włączeniu pluginu z panelu admistracyjnego.
Dodatkowo Akismet zostaÅ‚ stworzony przez Matt-a Mullenwegm, “ojca” samego WordPress-a.
Jeżeli z jakiś powodów nie pasuje nam Akismet, bądż chcemy dodać jeszcze kolejną ochronę przed spamem możemy skorzysztać z linków znajdujących się na tej stronie: Spam_Tools.
Z czystym sumieniem mogę polecić jeszcze plugin: Spam Karma 2 (posiada on fajny pasek wyświetlający liczbę zablokowanych spam-ów na dole strony) oraz Bad Behavior 2.
Dobrym połączeniem jest korzystanie z Akismet i Bad Behavior.
Tags: Spam
A co moglibyÅ›my dodać miÄ™dzy postami…. wszystko ! Jednak najczęściej dodawanym elementem sÄ… reklamy. Jak dodać coÅ› pomiÄ™dzy postami, niestety WordPress nie oferuje takiej funkcji domyÅ›lnie, ale bez problemu możemy to zmienić.
Znane mi są dwa sposoby na osiągnięcie tego celu.
Pierwszy z nich to plugin CG-Inbetween. Dzięki wtyczce będziemy mogli dodać co tylko chcemy w miejsce określone przez nas. Plugin działa w taki sposób, że w katalogu wp-content tworzymy plik .txt bądż .php z kodem, który ma być wyświetlany pomiędzy postami. Potem w panelu administracyjnym, w opcjach wtyczki wskazujemy plik, którego treść ma się pojawiać na stronie. Wystraczy dodać jeszcze tylko kod php, który będzie wyświetlał plugin z naszą skórką.
Kod ten to (dodać należy php):
inbetweenPosts();
Drugi sposób na wyÅ›wietlanie “czegoÅ›” miÄ™dzy postami bÄ™dzie polegaÅ‚ na prostej edycji kodu php naszej skórki.
Porada pochodzi z serwisu The undersigned.
Polega ona na małej zmianie i dodaniu do naszej skróki (pliki index.php, bądż home.php) kodu.
Read more…
Posted by Piotr on Jul 31, 2008 in
WordPress,
WordPress Triki Oto jak wyglądać może przykładowy kod menu w WordPress (kod znajduje się w pliku header.php):
if(is_home()) ? a href="php bloginfo('siteurl')"Home
php wp_list_pages('sort_column=menu_order&depth=1&title_li=&exclude=13,72')
php wp_register('','')
Pamiętacie, że jak zawsze usuwam sporo rzeczy, aby wyświetlił się kod, a nie wykonał php (nadal nie ogarnąłem jak wstawiać kod php na stronę). W tym toturialu nie chodzi bynajmniej o kod, a raczej o pokazanie całej struktury budowania dobrego menu systemie WordPress.
Pierwsza linia kodu:
if(is_home()) ? a href="php bloginfo('siteurl')"Home
odpowiada za link Home, u mnie na stronie “Główna“.
Chodzi o to, że pokazauje link służący do przemieszczenia się na główną stronę serwisu.
Read more…
Tags: menu
