В сегодняшней статье мы покажем вам, как ограничить доступ к панели администратора в WordPress. WordPress является самой популярной CMS в мире и используется для питания более 60% всех веб-сайтов с использованием CMS. WordPress является настолько популярной платформой, что сайты на WordPress являются наиболее популярным объектом для хакеров, которые используют уязвимости безопасности в WordPress. Для того, чтобы свести к минимуму шансы на взлом вашего сайта на WordPress, вы должны ограничить доступ к админке WordPress и обновить ядро WordPress, плагины и темы, как только появятся обновления. Ограничение доступа к WordPress админки поможет вам смягчить много угроз общей безопасности. В этой статье, мы покажем вам, как ограничить свой WordPress сайт и ограничить доступ к WordPress админки, используя файл .htaccess, если вы используете Apache, как веб-сервер, или nginx, если вы используете Nginx в качестве веб-сервера.

Ограничение доступа к области приборной панели WordPress с файлом .htaccess

Если вы используете Apache в качестве веб — сервера, и у вас есть статический IP — адрес, присвоенный вашей машине, то самый простой способ, чтобы ограничить доступ к админке WordPress к определенному IP — адресу, чтобы использовать файл .htaccess. Файл .htaccess, это скрытый текстовый файл, который находится в корневой директории WordPress, как правило, с именем public_html. Например, если ваш IP — адрес: 193.124.178.193, то чтобы разрешить доступ к админке WordPress и к странице входа в систему только на свой IP — адрес, откройте файл .htaccess и добавьте следующее:

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ 

RewriteCond %{REMOTE_ADDR} !^193.124.178.193$

RewriteRule ^(.*)$ - [R=403,L]

Правило выше будет показывать сообщение 403 Forbidden для тех, кто пытается получить доступ к админке WordPress и страницу входа WordPress в систему за исключением разрешенных IP — адресов 193.124.178.193.

Ограничение доступа к области приборной панели WordPress с правилом nginx

Если вы используете Nginx в качестве веб-сервера, то вместо редактирования файла .htaccess, необходимо добавить следующее правило определения местоположения для домена в блоке сервера Nginx:

location ~ ^/(wp-admin|wp-login.php) {

    allow 193.124.178.193;

    deny all;

}

Правило выше будет показывать сообщение 403 Forbidden для тех, кто пытается получить доступ к админке WordPress и к странице входа в систему за исключением разрешенного IP — адреса 193.124.178.193.

Если у вас динамический IP-адрес, не рекомендуется ограничивать доступ к админке WordPress к одному IP-адресу, так как ваш IP-адрес будет меняться при перезагрузке маршрутизатора, и вы не сможете получить доступ к админке WordPress, т.е. будете заперты на сайте.

Это очень краткий учебник советов и хитростей в WordPress. В этой статье мы расскажем вам, как отключить комментарии со всех постов на сайте WordPress.

Как отключить комментарии от всех постов в WordPress

Если вы хотите отключить в системе комментирование ваших постов и страниц, то выполните следующие действия:

1. Войдите в свою CPanel и откройте PHPMyAdmin.
2. Теперь выберите базу данных и нажмите на вкладках SQL.
3. Скопируйте MySQL запрос ниже и выполните его.

// Отключение комментариев

UPDATE wp_posts SET comment_status = 'closed', ping_status = 'closed';

 

// Включение комментариев

UPDATE wp_posts SET comment_status = 'open', ping_status = 'open';

После выполнения MySQL запросов выше, комментарии будут отключены от всех ваших постов.

Мы покажем вам, как исправить ошибки HTTP в WordPress, на Linux VPS. Ниже перечислены наиболее распространенные ошибки HTTP в WordPress, и наши предложения о том, как найти и исправить их.

1. Исправление ошибки HTTP в WordPress при загрузке изображений

Если вы получите сообщение об ошибке при загрузке изображений на ваш сайт на базе WordPress, это может быть связанно с настройками конфигурации PHP на сервере, как недостаточное ограничение по памяти или что-то типа этого.

Найдите файл конфигурации PHP с помощью следующей команды:

#php -i | grep php.ini

Configuration File (php.ini) Path => /etc

Loaded Configuration File => /etc/php.ini

Согласно выводу, файл конфигурации PHP находится в директории «/etc», поэтому отредактируйте файл /etc/php.ini, найдите следующие строки и измените их на эти значения:

vi /etc/php.ini

upload_max_filesize = 64M

post_max_size = 32M

max_execution_time = 300

max_input_time 300

memory_limit = 128M

Конечно, если вы не знакомы с текстовым редактором Vi, используйте свой любимый.

Не забудьте перезапустить веб-сервер для того, чтобы изменения вступили в силу.

Если установлен веб-сервер Apache на вашем сервере, вы можете использовать .htaccess. Во-первых, найдите файл .htaccess. Он должен находиться в корневой директории установки WordPress. Если нет файла .htaccess, создайте, а затем добавить следующее содержание:

vi /www/html/path_to_wordpress/.htaccess

php_value upload_max_filesize 64M

php_value post_max_size 32M

php_value max_execution_time 180

php_value max_input_time 180



# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Если вы используете Nginx, настройте блок сервера Nginx с вашим экземпляром WordPress. Это должно выглядеть как на примере ниже:

server {



listen 80;

client_max_body_size 128m;

client_body_timeout 300;



server_name your-domain.ru www.your-domain.ru;



root /var/www/html/wordpress;

index index.php;



location = /favicon.ico {

log_not_found off;

access_log off;

}



location = /robots.txt {

allow all;

log_not_found off;

access_log off;

}



location / {

try_files $uri $uri/ /index.php?$args;

}



location ~ .php$ {

include fastcgi_params;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

}



location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {

expires max;

log_not_found off;

}

}

В зависимости от конфигурации PHP, возможно, потребуется заменить ‘fastcgi_pass 127.0.0.1:9000;’ на ‘fastcgi_pass unix:/var/run/php7-fpm.sock;’.

Перезапустите службу Nginx для того, чтобы изменения вступили в силу.

2. Исправление ошибки HTTP в WordPress из-за неправильные права доступа к файлам

Если вы получите неожиданную ошибку HTTP в WordPress, это может быть связано с неправильными правами доступа к файлам, поэтому установить надлежащее право собственности на файлы и каталоги в WordPress:

chown www-data:www-data -R /var/www/html/path_to_wordpress/

Замените «www-data» на фактического пользователя веб-сервера, фактический путь установки WordPress является ‘/var/www/html/path_to_wordpress’.

3. Исправление ошибки HTTP в WordPress из-за предела памяти

Значение memory_limit в PHP можно установить, добавив в файл wp-config.php:

define('WP_MEMORY_LIMIT', '128MB');

4. Исправление ошибки HTTP в WordPress из-за неправильной конфигурации php.ini

Изменение основного файла конфигурации PHP, найдите строку с содержимым ‘cgi.fix_pathinfo. Она будет закомментирована по умолчанию и установлено в 1. Раскомментируйте строку (удалите точку с запятой) и измените значение с 1 на 0. Вы можете также изменить date.timezone в настройках PHP, так же измените конфигурационный файл PHP и измените эту настройку на «date.timezone = «Ваша зона»» (или любой другой ваш часовой пояс).

     vi /etc/php.ini

     cgi.fix_pathinfo=0

     date.timezone = "Ваша зона"

5. Исправление ошибки HTTP в WordPress благодаря модуля Apache mod_security

Если вы используете в Apache модуль mod_security, это может быть причиной проблемы. Попробуйте отключить его, чтобы увидеть, является он проблемой или нет, добавив следующие строки в .htaccess:

<IfModule mod_security.c>

SecFilterEngine Off

SecFilterScanPOST Off

</IfModule>

6. Исправление ошибки HTTP в WordPress из-за проблемного плагина или темы

Некоторые плагины и/или тема могут привести к ошибкам HTTP и другим проблемам в WordPress. Вы можете попробовать отключить проблемные плагины/темы, или временно отключить все плагины. Если у вас есть PhpMyAdmin, используйте его, чтобы отключить все плагины:

Найдите таблицу wp_options, в столбце OPTION_NAME (поле) найти строку «active_plugins» и измените поле OPTION_VALUE на: а: 0: {}

Или временно переименуйте каталог плагинов через SSH с помощью следующей команды:

mv /www/html/path_to_wordpress/wp-content/plugins /www/html/path_to_wordpress/wp-content/plugins.old

В общем, ошибки HTTP записываются в лог-файлы веб-сервера, поэтому являются хорошей отправной точкой, чтобы проверить журнал ошибок веб-сервера на вашем сервере.

Если вы получаете ошибку «Another update is currently in progress» во время обновления ядра WordPress, то этот учебник для вас, мы собираемся рассказать вам, как избавиться от другого обновления при ошибке в WordPress.

Иногда, когда вы обновляете свой сайт на WordPress до последней версии, но из-за того что вам ранее не удалось обновить WordPress, информация об обновлении записывается в базу данных MySQL. Из-за этого, вы можете столкнутся с этой проблемой во время обновления WordPress.

SELECT * FROM wp_options WHERE option_name LIKE '%core_update%'

В этом посте мы поделимся примерок Как добавить цвета BGS для администратора в таблице постов в WordPress.

Это очень простой фрагмент кода на WordPress, чтобы добавить пользовательские цвета в качестве фона в таблице записях панели администратора, как проект, в ожидании, публикации, будущие и личные посты.

Добавьте следующий фрагмент кода в конце файла functions.php из текущей активированной папке темы.

add_action('admin_footer','posts_status_color');

function posts_status_color(){

?>

<style>

 .status-draft{background: #e6a0e3 !important;}

 .status-pending{background: #45c5aa !important;}

 .status-publish{/* не содержит фона для чередования цветов */}

 .status-future{background: #c5e2s4 !important;}

 .status-private{background:#f3d1f5;}

</style>

<?php

}

После добавления приведенного выше кода в файле functions.php, ваша страница администратора будет выглядеть как ниже на скриншоте.

Мы надеемся, что вы нашли этот учебник полезным! Пожалуйста, поделитесь этим учебником с друзьями.