Как мы уже упоминали в то время как с помощью WordPress 2.8.3, наш сайт был атакован в попытке взломать нашу папку WP-admin. К счастью, WordPress имеет нашел баг и выпустила соответствующее Обновление безопасности в WordPress 2.8.4, но эта атака заставила нас принимать дополнительные меры безопасности для нашего сайта. Мы ограничили доступ к нашей папке wp-admin с помощью .htaccess и назначение конкретных IP-адресов, которые могут получить к нему доступ. Прежде чем какой-то хакер переустановить наш пароль и то потому, что они могли видеть нашу папку wp-admin и увидеть логин бар. Теперь никто, кроме редакторов не может увидеть нашей админ-панели. В этой статье мы расскажем вам, как можно ограничить папку wp-admin для доступа по IP адресу с помощью файла .htaccess.

Для начала вам нужно открыть свой файл .htaccess, расположенный в /wp-admin/, и сделать резервную копию.

Примечание: запрещено редактировать свой корневой файл .htaccess, не вставить эти коды там. Она должна быть в папке /wp-admin/ .htaccess если Вы не видите этот файл, то создайте пустой файл, назовите его .htaccess в папке wp-admin.

Затем вставьте следующий код:

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName "WordPress Admin Access Control"

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

# разрешен IP адрес Роман

allow from xx.xx.xx.xxx

# разрешен IP адрес Виталик

allow from xx.xx.xx.xxx

# разрешен IP адрес Андрей

allow from xx.xx.xx.xxx 

</LIMIT>

Вставьте Ваш IP-адрес и загрузить файл.

Теперь если у вас есть более одного IP, убедитесь, что вы перечислить их здесь. Например, работа, дом, в отпуске, если вы когда-либо использовали его. Каждый раз, когда вы хотите перейти на свой wp-admin из другого места, то вам придется добавить дополнительный IP-адрес. Единственный минус этого хака, это будет держать ваши папки wp-admin безопасности.

Читая заголовок, вас, наверное, заинтересовало, не защищен уже паролем каталог WP-admin. Вы должны авторизоваться. Что ж, это правда, но, чтобы добавить дополнительный уровень безопасности — популярные сайты часто добавляют дополнительный уровень аутентификации. Несколько дней назад, мы начали видеть некоторую подозрительную активность, так наш хостер посоветовал нам защитить паролем наш каталог. Видимо популярные сайты делают то же самое. В этой статье мы покажем вам шаг за шагом руководство о том, как защитить паролем администратора WordPress (каталога WP-admin).

Чтобы понять легко и просто, мы только откроем cpanel веб-хостинга компании здесь только потому, что cpanel имеет достаточно простой интерфейс для добавления защищенные паролем каталога.

Логин к вашей cpanel. Прокрутите вниз, пока не увидите вкладку безопасность. Нажмите на значок “защитить паролем каталоги”.

При нажатии на который, появится лайтбокс где просят каталог. Просто нажмите на корневой Web. Оказавшись здесь, перейдите к папке, где ваш WordPress хостинг. Затем нажмите на папку /WP-admin/. Вы увидите такой экран:

Просто установите флажок защитить паролем каталог. Затем создайте пользователя для каталога. Все. Теперь при попытке доступа к директории WP-admin, вы должны увидеть окно «требуется аутентификация» такой:

Ручной Метод

Сначала создайте .htpasswds файл. Загрузить этот файл в ваш /public_html/ каталог.

Затем, создайте .htaccess файл и загрузить его в каталог /WP-admin/. Затем добавьте следующие коды там:

AuthName "Admins Only"

AuthUserFile /home/ваша папка/.htpasswds/public_html/wp-admin/passwd

AuthGroupFile /dev/null

AuthType basic

require user putyourusernamehere

Вы должны обновить свой логин там. Также не забудьте обновить AuthUserFile путь доступа.

У меня 404 ошибка или слишком много ошибка перенаправлений

Ну это может произойти в зависимости от того как настроен сервер. Чтобы устранить эту проблему, откройте на WordPress файл .htaccess и добавьте следующий код туда, пока правила WordPress начнут действовать.

ErrorDocument 401 default

Хорошо что у вас есть. Теперь у вас есть двойная аутентификации для вашей админки WordPress. Это хорошая альтернатива для ограничения WP-admin доступ по IP-адресу.

Обновление: вот как исправить в админке работу Аякс

Если вы защитите паролем Админ-директорию, то она сломает AJAX-функциональность в интерфейсе (если он используется). В нашем случае, у нас нет никаких плагинов, которые пользуются AJAX интерфейс. Но если вы делаете, то вот как исправить эту проблему.

Откройте .htaccess файл, расположенный в папке /WP-admin/ (это было не главный файл .htaccess, который мы редактировали выше).

В WP-admin файле .htaccess, вставьте следующий код:

<Files admin-ajax.php>

    Order allow,deny

    Allow from all

    Satisfy any

</Files>

Убрав многочисленные хаки для WordPress, по нашему опыту наиболее опасный доступ к файлам в каталоге /wp-includes/ ваш каталог /wp-content/uploads/. Как правило, это PHP файлы с именами, порой кажется некоторые файлы ядра WordPress, но они не являются. Одной из мер, которые можно предпринять, чтобы улучшить ваш WordPress в плане безопасности является отключение исполнение PHP в определенных каталогах на WordPress. В этой статье мы покажем вам, как можно использовать файл .htacces, чтобы отключить исполнение PHP в определенном каталоге.

Создайте пустой файл в текстовом редакторе. Назовите файл .htaccess и вставьте следующий код:

<Files *.php>

deny from all

</Files>

Теперь загрузите этот файл в ваш /wp-content/uploads/ Вы должны также загрузить его в свою папку /WP-includes/.

Объяснение кода: этот код проверяет любой PHP файл и запрещает доступ к нему.

Эта статья является ответом на один из вопросов, как можно улучшить безопасность вашего сайта при помощи .htaccess. Один из советов, которые мы упомянули, было отключение исполнения скрипта PHP в директории загрузок.

Примечание: это не как исправить хак. Это просто совет по усилению безопасности.

Также необходимо создавать резервные копии WordPress.

Вы действительно хотите опубликовать пост в блоге по электронной почте в WordPress? Недавно один из наших пользователей обнаружил скрытые сообщения по электронной почте опцию в WordPress и хочет узнать больше об этом. WordPress позволяет писать и публиковать сообщения в блоге прямо из вашей электронной почты. В этой статье мы покажем вам, как добавлять комментарии и посты по электронной почте в WordPress, и как расширить эту функцию в дальнейшем.

Кому нужна функция создание постов по электронной почте в WordPress?

В некоторых странах правительства запрещают сайты с критикой их политики. Если сайт заблокирован государством, то она становится тяжелее для людей, чтобы открыть его и публиковать контент.

Функция сообщений по электронной почте позволяет публиковать контент, даже когда вы не можете открыть ваш сайт.

Эта функция также полезна для журналистов и активистов, работающих в неспокойных районах с небольшим подключения к интернету.

Он также может быть использован в школе, колледже, и офисных сетей, где доступ к внешним сайтам ограничен, контролируется.

Как настроить функцию сообщение электронной почты в WordPress

Сначала нужно создать секретную учетную запись электронной почты с доступом по протоколу POP3.

Вы можете создать эту учетную запись электронной почты с помощью Gmail или вы можете создать учетную запись электронной почты с собственного домена. Наиболее WordPress хостинг провайдеры предлагают бесплатные учетные записи электронной почты для каждого домена хоста с ними.

При создании учетной записи электронной почты, вы должны убедиться, что адрес электронной почты, выбрать трудно угадать. Вы должны использовать случайный набор цифр и алфавитов. Например: andreyex@gmail.com

Важно, что никто не может угадать это письмо, потому что любые письма, полученные публикуются как сообщения в блоге.

После того как вы создали адрес электронной почты, следующим шагом является настройка сообщения по электронной почте в WordPress, так чтобы любое письмо что получил на этот адрес обрабатывается как новый пост.

WordPress имеет встроенный в пост через функцию электронной почты находится в разделе «Настройки » Написание страницы в WordPress админке.

Однако, эта функция будет удалена из WordPress в будущей версии. Это также не очень сложное и не хватает важных функций, которые вам нужно будет правильно публиковать сообщения по электронной почте. Именно поэтому мы рекомендуем Вам использовать плагин.

Настройка почтой через Postie

Первое, что вам нужно сделать, это установить и активировать Postie плагин. После активации плагин добавит новый пункт меню в админ-баре. Нажатие на нее приведет вас к странице настроек плагина.

Вот где вы сможете ввести регистрационные данные для секретной учетной записи электронной почты, который вы создали ранее.

Если вы используете Gmail для вашей секретной учетной записи электронной почты, то сначала убедитесь, что у вас включен POP3. Нажмите на значок шестеренки в Gmail, а затем нажмите на настройки. Теперь идем в «пересылка по Pop/IMAP ’ на вкладке и выберите включить Pop для всех писем.

Не забудьте нажать на кнопку Сохранить, чтобы сохранить настройки.

Сейчас настройки Postie, выберите POP3 в качестве Вашего почтового протокола и ‘нет’ на ‘использовать протокол TLS’.

Использовать 995 порт и pop.gmail.com как ваш почтовый сервер. Введите свой полный адрес электронной почты в качестве почтового идентификатора пользователя и предоставить пароль для этой учетной записи электронной почты.

Для целей тестирования, выберите «проверить вручную» в строке » проверять почту каждые:’.

Не забудьте изменить этот параметр для автоматического расписания после того как вы проверили и подтвердили, что пост через электронную почту работает нормально на вашем сайте.

Нажмите на кнопку Сохранить изменения, чтобы сохранить настройки.

Тестирование поста через функцию электронной почты

Теперь давайте идти вперед и испытать наш пост по электронной почте, чтобы увидеть как он работает должным образом.

Все, что вам нужно сделать, это отправить письмо на ваш секретный адрес электронной почты. Вы можете использовать любую учетную запись электронной почты, чтобы отправить это письмо. Не стесняйтесь добавлять вложения, изображения и ссылки на ваш мейл.

Теперь посетите страницу настроек Postie и щелкните на кнопку Запустить Postie.

Postie будет теперь пытаться войти на ваш секретный адрес электронной почты и считает ваше сообщение. Если она находит новое сообщение, то оно будет добавлено в WordPress как новый пост и сразу же будет опубликовано на вашем сайте.

Расширенный пост по электронной почте

Postie позволяет размещать на WordPress используя все возможности редактирования поста. Он может обрабатывать HTML-форматирование, встроенные изображения, аудио и видео файлы.

Посетите страницу параметров плагина, а затем щелкните на вкладке сообщение.

Сначала вы должны изменить предпочтительный Тип текста на HTML. Это позволит вам отображать вложенные изображения и ваш собственное HTML-форматирование.

Вы можете выбрать по умолчанию категории и теги на все посты, поступающими по электронной почте. Вы можете изменить статус сообщения и выберите стандартный тип поста.

Переключитесь на вкладку изображение в параметрах Postie, и вы увидите множество опций для обработки изображений по электронной почте. Вы можете установить вложение как Избранные изображения или как встроенные изображения. Вы можете даже позволить postie обнаружить ряд изображений, а затем создать галерею с приложенными изображениями.

Вы можете переключиться на видео и закладкой аудио, и сконфигурируйте параметры для прикрепленных аудио и видео файлов. Postie может встроить видео, как WordPress, и вы можете также использовать короткие ссылки, если вы хотите. Это особенно полезно, когда вы используете плагин, который просит Вас, чтобы обернуть вашу ссылку на видео в шорткод.

Для еще более продвинутых вариантов, мы рекомендуем проверить документацию на Postie сайте.

Мы надеемся, что эта статья помогла вам узнать, как добавлять комментарии и сообщения по электронной почте в WordPress. Вы также можете проверить наш гид о том, как добавить подписки по электронной почте на ваш WordPress блог.

VPS хостинг — это сокращение от виртуальный выделенный сервер-хостинг. Виртуальный выделенный сервер хостинг предлагаем клиентам виртуальных машин. Концепция виртуализации похоже на виртуальный хостинг, где на одном серверном компьютере может быть несколько сайтов, работающих на нем. Впрочем, технология виртуализации позволяет каждому относиться как к своей собственной машине с собственным выделенным ресурсам и операционной системы.

Например: в общей среде размещения всех клиентов делятся ресурсы одного компьютера. Большинство хостинг-провайдеров имеют скрипты, которые ограничивают ресурсы каждого клиента, чтобы ни один клиент использовал все ресурсы. Однако, клиенты не контролируют вычислительные ресурсы, которые может время от времени колебаться в зависимости от того, сколько клиентов используют ресурсы, в то же время.

С другой стороны, VPS хостинг может гарантировать что ресурсы доступны клиенту с помощью технологии виртуализации. Это предоставляет клиенту гораздо более стабильный хостинг-среде практически без колебания имеющиеся ресурсов.

Если вы когда-либо использовали такие программы, как Microsoft Virtual PC, VMWare Player, workstation и т. д., тогда Вы использовали ту же концепцию на своем компьютере. Такие программы позволяют делать то же самое на вашем персональном компьютере, позволяя вам “виртуально” бегать в другой среде операционной системы поверх той, что уже установлена. Люди используют эту технологию на персональных компьютерах в основном для тестирования/запуска программ и веб-сайтов в различной окружающей среде, не неся затраты на покупку дополнительных компьютеров.

Дополнительное Чтение