Поиск интернета для решения проблем WordPress неизбежно приведет вас к сайтам, которые просят вас вставить какую-то часть кода или функцию в functions.php. Если вы новичок в WordPress, это может быть запутанной вещью. По умолчанию WordPress не имеет никакого очевидного интерфейса для ввода кода. И кроме того … копирование/вставки в вашу установку опасно. В этой статье мы покажем вам, как безопасно установить код в файл functions.php WordPress. Поехали.

Что такое functions.php, и разве это опасно?

Вы, наверное, уже знаете, что WordPress имеет темы. Каждая из этих тем находится внутри собственной папки или каталога. И каждая папка содержит файл под названием «functions.php». Это специальный файл, содержащий специфический PHP-код.

Но это тоже опасно!

Несмотря на свою ценность, function.php является опасным файлом. Причина в том, что это связано с вашей темой. Если в коде есть синтаксическая ошибка, она может отключить саму тему и сделать ваш сайт недоступным. Так что будь осторожен! Мы также покажем вам, как избежать ошибок при вставке кода.

Шаг 1. Найдите функцию functions.php в вашей теме.

Войдите в панель инструментов WordPress и перейдите в «Внешний вид-> Редактор», как показано ниже:

Это приведет вас к странице, где вы можете редактировать свои файлы тем. Эти файлы перечислены в правой части. Текущая тема выбрана по умолчанию. Найдите файл с надписью «Тематические функции» и нажмите на него, как показано ниже:

Шаг 2: Убедитесь, что нет закрытия тега ?>

Это откроет функции functions.php в текстовом поле с левой стороны. Прокрутите вниз. Если вы видите следующий символ в самом конце файла, удалите его:

?>

Старый способ состоял в том, чтобы гарантировать, что каждый файл php заканчивается тегом ?>. Но это привело к проблемам, когда люди случайно покинули пустую строку или даже пространство после этого, и это сломало бы их сайт. Было также очень сложно отлаживать.

Поэтому перед изменением function.php, убедитесь, что он не заканчивается ?>. Если он не удалит его.

Шаг 3: Форматирование кода

Старые сайты или те, кто придерживается старых стандартов WordPress PHP, могут сделать несколько ошибок в своем коде. Поэтому скопируйте код со своего сайта, вставьте его в текстовый редактор, например «Блокнот», и внесите следующие изменения:

1. Удалите любой открытый код <?php

2. Удалите замыкающий код ?>

В основном убедитесь, что код, который вы копируете, не заключен в теги <? Php и?>. Если это так, у вас возникнут проблемы, и ваш сайт выйдет из строя, потому что мы удалили тег закрытия?> На шаге 2.

Когда ваш код будет чистым, мы готовы вставить его!

Шаг 4: Вставка кода в functions.php

Прокрутите весь путь до текстового поля Шаг 1 с параметром «functions.php», выбранным с правой стороны. Теперь вставьте свой код внизу, как показано ниже:

Повторить (потому что это так важно), убедитесь, что нет закрывающего?> Тега! Теперь сохраните изменения, и вы успешно добавили код в functions.php в WordPress! Вот результат кода, который мы только что добавили на этом шаге, в качестве примера:

Лучшая практика

Вот несколько примеров:

Доступ из cPanel

Несмотря на то, что мы показали вам, как получить доступ и изменить functions.php изнутри WordPress, мы предлагаем вам сделать это из вашего файлового менеджера cPanel. Найдите свою установку WordPress и перейдите в следующее место:

Теперь вы можете щелкнуть правой кнопкой мыши и отредактировать функции.php. Причина, по которой мы рекомендуем делать это, — это то, что вы можете отменить изменения, если ваш сайт выйдет из строя!

Используйте пользовательский плагин для WordPress Code

Для этого требуется отдельный учебник сам по себе. Но идея состоит в том, что вы создаете свой собственный отдельный плагин для специального кода WordPress вместо того, чтобы вставлять его в functions.php. Таким образом, если что-то пойдет не так, WordPress может просто отключить плагин, а не разбивать ваш сайт!

Мы надеемся, что это полезный учебник для вас о том, как безопасно вставлять код в functions.php в WordPress!

XML-RPC — это протокол удаленных процедур, который позволяет удаленно взаимодействовать с вашим сайтом WordPress. Другими словами, это способ управлять сайтом без необходимости входа в систему вручную через стандартную страницу «wp-login.php». Он широко используется плагинами, наиболее известным из собственного плагина Jetpack от Automattic. Однако в эти дни слово «XML-RPC» получило плохое имя. В этой статьи мы объясним, что такое XML-RPC в WordPress и как остановить атаку XML-RPC на вашем веб-сайте WordPress. 

Включен ли XML-RPC на вашем веб-сайте на WordPress?

Быстрый способ проверить, является ли ваш сайт уязвимым, — это посетить следующий URL-адрес из браузера:

yoursite.ru/xmlrpc.php

Если он включен, вы должны получить ответ, в котором говорится, что «сервер XML-RPC принимает только запросы POST».

Опасности и преимущества XML-RPC

В сообществе безопасности WordPress было много вопросов о XML-RPC. В основном есть две проблемы:

1. XML-RPC можно использовать для DDoS-атаки
2. Его можно использовать для повторного использования комбинаций имени пользователя и пароля

По крайней мере, это было возможно. С тех пор WordPress подключил лазейки (https://core.trac.wordpress.org/ticket/34336) , которые позволили людям одновременно попробовать сотни имен пользователей и паролей. Начиная с версии 4.4, она была улучшена. Теперь WordPress будет молча выполнять все последующие попытки входа в систему, как только один вызов XML-RPC завершился неудачно. Большой!

Тем не менее, есть те, кто по-прежнему обеспокоен легкостью, в то время как удаленные вызовы процедур, подобные этому, могут быть сделаны. Итак, вот несколько способов защитить ваш сайт от XML-RPC — начиная с самого легкого способа, до самого тяжелого.

Метод 1: Отключение Pingbacks

Это процесс, который использует ваш сервер в качестве невольного участника в атаке на другой сервер. В основном, кто-то говорит вашему сайту «Эй, этот URL-адрес, связанный с вашим блогом!», А затем ваш сайт отвечает «pingback» на этот URL. Кроме того,  нет никакой проверки, что URL на самом деле сделал ссылку на вас. Сделайте это с сотнями уязвимых сайтов WordPress, и у вас есть DDoS-атака на ваших руках! Самый простой способ запретить использование вашего сайта таким образом — добавить следующий код в функции functions.php вашей темы:

function stop_pings ($vectors) {

unset( $vectors['pingback.ping'] );

return $vectors;

}

add_filter( 'xmlrpc_methods', 'stop_pings');

Способ 2. Предотвращение всех запросов на аутентификацию через XML-RPC

Этот второй метод определяет, хотите ли вы разрешать методы XML-RPC, которые аутентифицируют пользователей. Возьмем, к примеру, публикацию блога по электронной почте. Сайт получит ваше электронное письмо, проверит вас через XML-RPC, а затем опубликует его, если совпадают учетные данные.

Многим людям неудобно, когда XML-RPC может просто принимать случайные вызовы, подобные этому. Это привело к попыткам сотен или тысяч попыток аутентификации. Несмотря на то, что WordPress с тех пор обращался к этой конкретной форме взлома, есть те, кто рекомендует просто отключить ее.

Для этого введите этот код в functions.php:

add_filter('xmlrpc_enabled','__return_false');

Важно отметить, что это не то же самое, что и первый метод. Этот код только отключает методы проверки подлинности и оставляет все остальные нетронутыми — например, pingbacks.

Способ 3: Отключить доступ к xmlrpc.php

Это самый экстремальный метод, который полностью отключает все функции XML-RPC. Он требует, чтобы вы редактировали файл .htaccess в корневом каталоге вашего WordPress. Добавьте следующий код вверху:

<files xmlrpc.php>

Order allow,deny

Deny from all

</files>

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Теперь, когда действуют выше правила отказа, попытка доступа к xmlrpc.php будет выполняться со следующей страницей:

И это все, что нужно. Вы успешно отключили XML-RPC на своем сайте WordPress.

Одним из первых решений для ускорения загрузки вашего WordPress CMS является уменьшение размера вашей страницы. Самый простой способ уменьшить размер вашего веб-сайта и улучшить время первого показа ваших веб-страниц — включить GZIP сжатия. Включение сжатия GZIP на вашем сервере может значительно сократить время загрузки запрошенного ресурса. Сегодня мы покажем вам, как включить сжатие GZIP в WordPress. 

Как проверить, включено ли GZIP-сжатие

Если вы хотите проверить, было ли включено сжатие GZIP на вашем сайте, все, что вам нужно сделать, это перейти на  бесплатный инструмент сжатия GZIP по адресу https://checkgzipcompression.com. Это, безусловно, один из самых простых способов проверить, включен ли GZIP на вашем сервере, потому что вам нужно только написать адрес своего веб-сайта и нажать кнопку.

Как включить сжатие Gzip для веб-сайтов WordPress

Существует несколько различных методов, которые можно использовать для включения сжатия GZIP на ваш веб-сайт WordPress, поэтому давайте погрузимся.

Включить GZIP на Apache

Чтобы включить сжатие GZIP на веб-сервере Apache, вам необходимо отредактировать файл .htaccess. Следующие строки кода необходимо добавить в файл .htaccess. Файл .htaccess можно найти в корне или на сайте WordPress.

<IfModule mod_deflate.c>

# Сжатие HTML, CSS, JavaScript, Text, XML и шрифтов

AddOutputFilterByType DEFLATE application/javascript

AddOutputFilterByType DEFLATE application/rss+xml

AddOutputFilterByType DEFLATE application/vnd.ms-fontobject

AddOutputFilterByType DEFLATE application/x-font

AddOutputFilterByType DEFLATE application/x-font-opentype

AddOutputFilterByType DEFLATE application/x-font-otf

AddOutputFilterByType DEFLATE application/x-font-truetype

AddOutputFilterByType DEFLATE application/x-font-ttf

AddOutputFilterByType DEFLATE application/x-javascript

AddOutputFilterByType DEFLATE application/xhtml+xml

AddOutputFilterByType DEFLATE application/xml

AddOutputFilterByType DEFLATE font/opentype

AddOutputFilterByType DEFLATE font/otf

AddOutputFilterByType DEFLATE font/ttf

AddOutputFilterByType DEFLATE image/svg+xml

AddOutputFilterByType DEFLATE image/x-icon

AddOutputFilterByType DEFLATE text/css

AddOutputFilterByType DEFLATE text/html

AddOutputFilterByType DEFLATE text/javascript

AddOutputFilterByType DEFLATE text/plain

AddOutputFilterByType DEFLATE text/xml



# Удалить ошибки браузера (требуется только для действительно старых браузеров)

BrowserMatch ^Mozilla/4 gzip-only-text/html

BrowserMatch ^Mozilla/4.0[678] no-gzip

BrowserMatch bMSIE !no-gzip !gzip-only-text/html

Header append Vary User-Agent

</IfModule>

Включить GZIP с плагином WordPress

Вы можете использовать кеширующий плагин, который поддерживает сжатие GZIP, как один из самых простых способов. Например, WP Rocket добавит правила сжатия GZIP в ваш файл .htaccess, и он автоматически будет использовать  mod_deflate. Если вы хотите включить это через W3 Total Cache, вам нужно пройти его секцию и включить ее.

Включить GZIP на NGINX

Если вы работаете в NGINX, все, что вам нужно сделать, это добавить следующие строки в конфигурационный файл nginx.conf.

gzip on;

gzip_disable "MSIE [1-6].(?!.*SV1)";

gzip_vary on;

gzip_types text/plain text/css text/javascript image/svg+xml image/x-icon application/javascript application/x-javascript;

Обычно, если вы создаете папку на своем сайте, вы можете получить доступ ко всем файлам внутри нее, просто посетив URL-адрес файла. Иногда, однако, вы хотите защитить пароли каталогов в cPanel — либо вы тестируете новый дизайн, который вы не готовы показать миру, либо он является промежуточной областью для вашего сайта. Или, может быть, вы просто хотите предотвратить несанкционированный доступ к чувствительным частям вашего сайта. Например, область «wp-admin» WordPress.

Какая бы ни была причина, эта статья покажет вам, как этого добиться. Во-первых, мы создадим тестовую папку и файл на своем сайте через FTP:

Как вы можете видеть, я могу просмотреть этот файл, просто набрав URL-адрес, как показано ниже:

Теперь мы посмотрим, как защитить эту папку паролем.

Шаг 1: Войдите в cPanel и выберите значок «Защита паролем».

Вход в cPanel очень прост. Используйте либо:

https://[yourdomainname]:2083

или

https://[yourdomainname]/cpanel

Введите учетные данные для входа в свой сайт и прокрутите страницу вниз до тех пор, пока вы не дойдете до раздела «Безопасность» и не щелкните по значку «Защита директорий паролем», как показано ниже:

Шаг 2. Выберите папку для защиты паролем.

Появится диалоговое окно с вопросом, хотите ли вы открыть корневую папку или папку на одном из ваших сайтов.

Вы не можете найти опцию настраиваемых полей на своем сайте WordPress? Пользовательское поле — это расширенная функция WordPress, которая позволяет добавлять пользовательский контент в сообщения WordPress и страницы, следуя различным учебникам WordPress. В этой статье мы покажем вам, как легко исправить настраиваемые поля, не отображающие проблему в WordPress.

Фиксирование пользовательских полей, не отображающих проблему в WordPress

Пользовательские поля обычно связаны со статьей WordPress, страницами или настраиваемыми типами постов. Часто вы найдете пользовательские поля, упомянутые в различных учебниках WordPress по всему Интернету, но вы, скорее всего, не увидите параметр настраиваемых полей на своем сайте, особенно если вы недавно запустили свой блог WordPress .

Раньше пользовательские поля были видимы по умолчанию на экране редактирования сообщений всех сайтов WordPress. Однако, поскольку это предварительная функция, основная команда разработчиков WordPress решила скрыть пользовательские поля по умолчанию для всех новых пользователей в версии WordPress 3.1.

Они также облегчили для каждого возможность сделать их видимыми всего за два клика на экране редактирования сообщений.

Просто создайте или отредактируйте существующую почту / страницу, а затем нажмите кнопку « Параметры экрана » в правом верхнем углу экрана. Это покажет вам меню с несколькими параметрами, которые вы можете показать или скрыть на экране редактирования сообщений.

Перейдите и установите флажок рядом с параметром «Пользовательские поля».

Теперь вы можете прокручивать экран редактирования сообщений, и вы увидите новый мета-ящик с надписью «Пользовательские поля» под вашим почтовым редактором.

Поскольку WordPress запоминает ваш выбор на экране, он будет продолжать отображать поле настраиваемых полей, когда вы редактируете сообщения на своем веб-сайте.

Вы можете использовать это поле для добавления, редактирования и удаления настраиваемых полей и их значений.

Что такое пользовательские поля? Что вы можете с ними делать?

По умолчанию, когда вы пишете новый пост, страницу или любой тип контента, WordPress сохраняет его в две разные области. Первая часть — это тело вашего контента, которое вы добавляете с помощью редактора сообщений.

Вторая часть — это информация об этом конкретном контенте. Например, название, имя автора, дата/время и т. д. Этот бит информации о сообщении называется метаданными.

Помимо метаданных поста, WordPress также позволяет сохранять пользовательские метаданные с помощью настраиваемых полей.

Разработчики WordPress используют настраиваемые поля для хранения персонализированных метаданных сообщений для ваших сообщений. Например, плагин Yoast SEO использует настраиваемые поля для хранения настроек SEO для ваших постов.

Однако, вместо того, чтобы использовать поле настраиваемых полей по умолчанию, показанное выше, эти разработчики плагинов создают свои собственные мета-поля. Это облегчает пользователям ввод информации.

Исправление проблем

Недавно один из наших читателей пришел к нам с проблемой, когда параметр «Пользовательские поля» отсутствовал в параметрах экрана WordPress. После некоторого расследования мы смогли найти причину проблемы.

Если на вашем сайте WordPress отсутствует опция настраиваемых полей в меню «Параметры экрана», вам необходимо проверить, есть ли на вашем сайте плагин расширенных пользовательских полей (ACF).

ACF — очень популярный плагин WordPress, который разработчики используют для создания настраиваемых мета-полей. ACF работает на более чем 1 миллиона веб-сайтов.

В ACF версии 5.5.13 они добавили параметр, чтобы удалить настраиваемый полевой код для WordPress по умолчанию, чтобы ускорить время загрузки на странице редактирования после публикации. Идея состоит в том, что вам не нужен метабокс по умолчанию, поскольку вы используете ACF.

Однако, если вам нужно включить стандартное поле обмена метаданными WordPress по умолчанию, вам нужно добавить следующий код в файл functions.php темы WordPress.

add_filter('acf/settings/remove_wp_meta_box', '__return_false');

Мы надеемся, что эта статья помогла вам исправить настраиваемые поля, не отображающие проблемы на вашем сайте WordPress. Вы также можете увидеть наш окончательный список самых полезных советов, трюков и взломов WordPress.

Вы когда-нибудь видели очень раздражающую и разочаровывающую ошибку 502 на сайте WordPress? Да, я думаю, мы все столкнулись с проблемой. Знаете ли вы, что означает ошибка 502 «Bad Gateway»? Вы знаете, как решить проблему? В этом сообщении в блоге мы предоставим вам подробную информацию о ошибке «502 Bad Gateway» в WordPress и расскажем вам, как устранить ошибку «502 Bad Gateway» в WordPress. 

Что означает ошибка 502 Bad Gateway?

Ошибка 502 Bad Gateway — это код состояния HTTP, который означает, что один сервер в Интернете получил неверный ответ от другого сервера. Техническими словами 502 Bad Gateway означает, что сервер прокси (шлюза) не смог получить действительный или любой ответ от восходящего сервера.

В официальной документации W3.org указано, что коды состояния HTTP, начинающиеся с 5 (5xxx), относятся к ошибкам, возникающим при неправильной связи между несколькими серверами.

Если на веб-сайте обнаружена ошибка 502 Bad Gateway, это означает, что исходный сервер отправил неверный ответ другому серверу, который действовал как шлюз или прокси. Это может быть сложное исследование для определения того, что и где происходит процесс, вызвавший эту проблему. Тем не менее, есть некоторые общие шаги по устранению неполадок, которые вы можете выполнить, чтобы решить проблему.

502 Bad Gateway — Разнообразие ошибок

Ошибка 502 Bad Gateway имеет несколько различных вариантов из-за различных интернет-браузеров и различных веб-серверов и операционных систем. Ниже приведены некоторые из самых популярных вариантов ошибки 502 Bad Gateway.

• “502 Bad Gateway”
• “Error 502”
• “HTTP Error 502 – Bad Gateway”
• “502 Proxy Error”
• “HTTP 502”
• “502 Service Temporarily Overloaded
• “502 Server Error: The server encountered a temporary error and could not complete your request”
• “502. That’s an error. The server encountered a temporary error and could not complete your request. Please try again in 30 seconds. That’s all we know.”
• Пустой белый экран

Как исправить ошибку 502 Bad Gateway (3 возможных решения)

Ошибка 502 Bad Gateway, как правило, связана с сетью или сервером. Но это также может быть проблемой на стороне клиента. Таким образом, мы будем устранять ошибки на сервере и на стороне клиента. Ниже приведены некоторые шаги для проверки и устранения проблем.

1. Проверьте свой сервер

Если вы видите ошибку, как показано на рисунке, скорее всего, ошибка находится на вашем веб-сервере.

Давайте проверим вашу конфигурацию веб-сервера, в этом случае на сервере работает Nginx. WordPress работает на PHP и MySQL. Итак, в nginx нам нужно проверить, как обрабатываются файлы PHP. Найдите “location ~ .php$” в вашем блоке сервера nginx.

ssh @ your _ip -p7022

Согласно конфигурации nginx, как показано на рисунке, файлы PHP обрабатываются fastcgi, который выполняется на порте 9000.

Давайте проверим, что работает на порту

netstat -pltn | grep 9000

Если вы не видите результата после выдачи команды, значит процесс умер. Вот почему вы видите ошибочную ошибку шлюза 502.

В последних CentOS и Ubuntu вы можете вызвать следующую команду, чтобы увидеть, от чего должен запускаться процесс:

systemctl list-unit-files | grep fpm

Выполните эту команду для запуска службы:

systemctl start php7.0-fpm

Теперь перейдите в свой веб-браузер и проверьте свой сайт.

Если вы используете CloudFlare и видите ошибку 502 Bad Gateway, как показано на рисунке ниже, скорее всего, ваш веб-сервер не работает. Вы можете попробовать перезапустить apache или nginx, в зависимости от того, какой веб-сервер вы используете.

2. Очистите кеш.

Если первое решение было выполнено, но вы по-прежнему видите ошибку плохого шлюза 502, ваш веб-браузер все еще полагается на свой кеш. Мы должны сообщить браузеру загрузить последнюю версию с сайта. Мы можем сделать это, нажав Ctrl+F5 на клавиатуре (Windows/Linux) или кнопку Shift + Reload на панели инструментов (браузер Safari) или CMD+Shift+R (Chrome и Firefox для пользователей Mac).

3. Отключить CDN

Если вы используете CloudFlare, вы можете попробовать отключить CDN некоторое время.

4. Проверьте свои скрипты.

Как было сказано ранее, ошибка 502 плохого шлюза связана с проблемой с веб-сервером. Когда-то, например, процессы php уничтожаются сервером из-за использования большой памяти. Этот процесс убийства прекратит запросы через определенное время, это также приведет к падению веб-сайта. Но, как правило, веб-сайт будет автоматически доступен, потому что php-процессы в это время возрождаются. Чтобы решить эту проблему навсегда, вам нужно проверить, какой сценарий php потребляет много памяти.

5. Проверка плагинов и тем

Устранение неполадок, вызвавших ошибку, очень просто. Даже если у нас нет доступа к нашему серверу WordPress, мы можем отключить все плагины сразу, переименовав каталог плагинов. Для этого подключитесь к серверу с помощью SSH. Обратите внимание, что вы также можете сделать это с помощью FTP-клиента, например FileZilla.

Вы можете включить плагины один за другим, выполните следующие действия. Перейдите в свой каталог wp-content, мы увидим, что нет каталога плагинов, мы уже переименовали его.

Давайте создадим каталог плагинов и переместите плагин. Это автоматически включит плагин.

Иногда устранение ошибок WordPress проще, чем мы могли бы подумать. Но в какой-то момент это может быть очень сложно решить.