WordPress в настоящее время является самой популярной системой управления контентом в использовании. Исследования показывают, что один из каждых шести сайтов в Интернете работает на WordPress. WordPress является настолько популярным, что является заманчивой целью для хакеров.

Для того , чтобы обеспечить и защитить свой сайт на основе WordPress от взлома, следуйте этим простым методам:

• Держите установку WordPress, включая все установленные плагины WordPress и темы в актуальном состоянии, обновляйте их всякий раз, когда выходит новая версия. Многие хакеры используют уязвимости и дыры в безопасности, которые были выявлены в более старых версиях WordPress, поэтому держать вашу установку в актуальном состоянии является простым способом предотвратить большинство попыток взлома.

• Нападавшие могут найти путь в ваш веб-сайт WordPress с помощью программного обеспечения (грубой силы), и они будут пытаться раскрыть пароль администратора систематически пытаться войти в систему, используя общие слова и фразы, как пароли, в сочетании с явным именем, таких как «admin». Вы никогда не должны использовать «admin» в качестве имени пользователя администратора WordPress или сохранить этот пользователя, таким образом, создать новую учетную запись администратора с именем пользователя, который не является очевидным, назначать роли администраторов к нему, передать все посты, страницы и т.д., созданные ‘admin’ во вновь созданную учетную запись и дать ему надежный пароль (WordPress имеет индикатор уровня пароля, который отображается при изменении пароля). Затем удалите учетную запись пользователя «admin».

• Для того, чтобы остановить спам-атаки имен пользователей и комментарии, отредактируйте конфигурационный файл Apache и добавьте следующие строки:

  <IfModule mod_rewrite.c>
  
  	RewriteEngine On
  
  	RewriteCond %{REQUEST_METHOD} POST
  
  	RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php*
  
  	RewriteCond %{HTTP_REFERER} !.*mydomain.ru.* [OR]
  
  	RewriteCond %{HTTP_USER_AGENT} ^$
  
  	RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
  
  </ifModule>

  Или, если вы используете Nginx в качестве веб — сервера, запретить доступ к запросам путем добавления источников ссылок следующие строки в файл конфигурации Nginx ( обычно /etc/nginx/nginx.conf ):

  location ~* (wp-comments-posts|wp-login).php$ {
  
          if ($http_referer !~ ^(http://mydomain.ru) ) {
  
            return 405;
  
          }
  
        }

  Не забудьте изменить ‘mydomain.ru’ на имя вашего фактического домена, а затем перезапустите веб-сервер для того, чтобы изменения вступили в силу.

• Установить полезные плагины, такие как ‘Enforce Strong Password’ , ‘Limit Login Attempts’ и ‘Lockdown WP Admin’ в целях дальнейшего обеспечения защиты вашего сайта WordPress.

Некоторым пользователям WordPress сложно использовать интерфейс перетаскивания для добавления виджетов в WordPress. То, что большинство пользователей не знают о том, что есть специальных возможностей для виджетов в WordPress. В этой статье мы покажем вам, как добавить виджеты WordPress в режиме специальных возможностей.

Во- первых, вам необходимо посетить экран Внешний вид »Виджеты в вашей панели администратора WordPress. Режим специальных возможностей скрыт под меню опции экрана.

Если вы нажмете на экране меню Настройки экрана, то это хорошо. Если вы используете программное обеспечение для чтения экрана и клавиатуры, то вам необходимо нажать клавишу L.

Это позволит пропустить нормальное меню и можно перейти непосредственно на кнопку помощи, которая расположена непосредственно перед Параметры экрана. Нажмите клавишу табуляции еще раз, чтобы сосредоточиться на меню параметров экрана, а затем нажать кнопку ввода. Это приведет к появлению меню параметров экрана.

Существует только один вариант в этом меню: «Включить режим специальных возможностей«. Вы можете активировать его, нажав клавишу табуляции, а затем нажмите клавишу Enter, или путем нажатия на него.

Включение режима специальных возможностей перезагрузит экран виджеты с новым интерфейсом.

Этот новый интерфейс позволяет добавлять виджеты с помощью ссылки Добавить рядом с названием виджета.

При нажатии на ссылку Добавить, он откроет виджет на одной странице, где вы можете настроить виджет.

Вы также можете выбрать боковую панель или область виджета, где вы хотите добавить свой виджет. Рядом с ним, вы также будете видеть позицию выпадающего меню, которое позволяет выбрать положение этого виджета в выбранной боковой панели.

После того, как вы удовлетворены настройками виджета, нажмите кнопку Сохранить. Вы будете перенаправлены обратно на экран виджетов.

Режим специальных возможностей также позволит редактировать ссылки рядом с активными виджетами, как здесь:

При нажатии на нее приведет вас к тому же экрану редактирования виджетов, где вы можете редактировать настройки виджета и даже удалить его, выбрав опцию Неактивные виджеты.

Вот и все, мы надеемся, что эта статья помогла вам узнать, как добавить виджеты WordPress в режиме специальных возможностей.

WordPress виджеты делают его очень легким для пользователей, можно просто перетащить элементы на их сайте. Есть много тем в WordPress и плагинов, которые используют виджеты, которые позволяют пользователям создавать свои собственные макеты. Есть даже плагины для улучшения управления виджета. В этой статье мы покажем вам, как создать свой собственный WordPress виджет.

Что такое WordPress виджет?

Виджеты в WordPress были первоначально созданы, чтобы обеспечить простой и легкий в использовании способ придания конструкции и управляющей структуры темы WordPress к пользователю. Самое замечательное в том, что виджеты вы можете перетащить и поместить их в свои боковые панели вашего сайта. Это придает большую гибкость плагинам и темам. Они могут добавить функциональность в свои продукты и позволяют пользователям решать, когда и где использовать эту функциональность без использования кода. Точно так же, как пользователь, вы также можете создавать свои собственные виджеты в сайт-специфическом плагине, так что вы можете перетащить и поместить их в любую тему, которую вы используете.

Создание виджета в WordPress

Перед тем , как приступить к работе, было бы лучше , если вы создадите сайт-специфический плагин, где вы будете вставлять кода виджета. Вы также можете вставить его в вашу тему в файл functions.php, но сайт-специфический плагин лучше.

На этом уроке мы создадим простой виджет, который просто приветствует посетителей. Взгляните на этот код, а затем вставьте его в специальный плагин, чтобы увидеть его в действии.

// Creating the widget 

class andreyex_widget extends WP_Widget {



function __construct() {

parent::__construct(

// Основной ID вашего виджета

'andreyex_widget', 



// Название виджета будет отображаться в пользовательском интерфейсе

__('AndreyEx Widget', 'andreyex_widget_domain'), 



// Widget description

array( 'description' => __( 'Пример виджета на основе учебника AndreyEx', 'andreyex_widget_domain' ), ) 

);

}



// Создание интерфейсных виджетов

// когда действие происходит

public function widget( $args, $instance ) {

$title = apply_filters( 'widget_title', $instance['title'] );

// до и после виджета аргументы определяет в теме

echo $args['before_widget'];

if ( ! empty( $title ) )

echo $args['before_title'] . $title . $args['after_title'];



// Это где вы запустите код и отображается результат

echo __( 'Hello, World!', 'andreyex_widget_domain' );

echo $args['after_widget'];

}

		

// Widget Backend 

public function form( $instance ) {

if ( isset( $instance[ 'title' ] ) ) {

$title = $instance[ 'title' ];

}

else {

$title = __( 'Новый заголовок', 'andreyex_widget_domain' );

}

// Widget admin form

?>

<p>

<label for="<?php echo $this->get_field_id( 'title' ); ?>"><?php _e( 'Title:' ); ?></label> 

<input class="widefat" id="<?php echo $this->get_field_id( 'title' ); ?>" name="<?php echo $this->get_field_name( 'title' ); ?>" type="text" value="<?php echo esc_attr( $title ); ?>" />

</p>

<?php 

}

	

//Обновление виджета, замена старых экземпляров новыми

public function update( $new_instance, $old_instance ) {

$instance = array();

$instance['title'] = ( ! empty( $new_instance['title'] ) ) ? strip_tags( $new_instance['title'] ) : '';

return $instance;

}

} // Class andreyex_widget заканчивается здесь



// Регистрация и загрузка widget

function wpb_load_widget() {

	register_widget( 'andreyex_widget' );

}

add_action( 'widgets_init', 'andreyex_load_widget' );

Теперь переходим к меню Внешний вид »Виджеты, перетащите AndreyEx Widget на боковую панель, чтобы увидеть этот пользовательский виджет в действии.

Просто не так ли? Во-первых, мы создали свой собственный виджет. Тогда мы определили, что этот виджет делает и как отображать виджет фоновым. Тогда мы определили, как обрабатывать изменения, внесенные в виджете. И наконец, мы зарегистрировали и загрузили виджет.

В настоящее время существует несколько вещей , которые вы можете спросить. Например, что wpb_text_domain делает? WordPress использует Gettext для обработки переводов и локализации. Вот wpb_text_domain и  __e рассказывает GetText, что это строка для перевода. Посмотрите , как вы можете найти перевод слов в готовой теме WordPress.

Мы надеемся, что эта статья помогла вам узнать, как создать пользовательский виджет WordPress. Дайте нам знать, какие виджеты вы создаете, оставив комментарий ниже.