В этой статье мы расскажем вам, как изменить колонтитул на панели администратора в WordPress. По умолчанию, WordPress добавил свой собственный текст в области колонтитула админки в WordPress. Если вы хотите изменить текст ниже, то читайте этот пост.

Скопируйте приведенный ниже код и вставьте его в конец файла functions.php.

<?php

 

function remove_footer_admin () {

 

    echo 'Работает на <a href="http://www.wordpress.org" target="_blank">WordPress</a> | Учебники по программированию: <a href="https://andreyex.ru" target="_blank">AndreyEx</a></p>';

 

}

 

add_filter('admin_footer_text', 'remove_footer_admin');

 

?>

В сегодняшней статье мы покажем вам, как ограничить доступ к панели администратора в WordPress. WordPress является самой популярной CMS в мире и используется для питания более 60% всех веб-сайтов с использованием CMS. WordPress является настолько популярной платформой, что сайты на WordPress являются наиболее популярным объектом для хакеров, которые используют уязвимости безопасности в WordPress. Для того, чтобы свести к минимуму шансы на взлом вашего сайта на WordPress, вы должны ограничить доступ к админке WordPress и обновить ядро WordPress, плагины и темы, как только появятся обновления. Ограничение доступа к WordPress админки поможет вам смягчить много угроз общей безопасности. В этой статье, мы покажем вам, как ограничить свой WordPress сайт и ограничить доступ к WordPress админки, используя файл .htaccess, если вы используете Apache, как веб-сервер, или nginx, если вы используете Nginx в качестве веб-сервера.

Ограничение доступа к области приборной панели WordPress с файлом .htaccess

Если вы используете Apache в качестве веб — сервера, и у вас есть статический IP — адрес, присвоенный вашей машине, то самый простой способ, чтобы ограничить доступ к админке WordPress к определенному IP — адресу, чтобы использовать файл .htaccess. Файл .htaccess, это скрытый текстовый файл, который находится в корневой директории WordPress, как правило, с именем public_html. Например, если ваш IP — адрес: 193.124.178.193, то чтобы разрешить доступ к админке WordPress и к странице входа в систему только на свой IP — адрес, откройте файл .htaccess и добавьте следующее:

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ 

RewriteCond %{REMOTE_ADDR} !^193.124.178.193$

RewriteRule ^(.*)$ - [R=403,L]

Правило выше будет показывать сообщение 403 Forbidden для тех, кто пытается получить доступ к админке WordPress и страницу входа WordPress в систему за исключением разрешенных IP — адресов 193.124.178.193.

Ограничение доступа к области приборной панели WordPress с правилом nginx

Если вы используете Nginx в качестве веб-сервера, то вместо редактирования файла .htaccess, необходимо добавить следующее правило определения местоположения для домена в блоке сервера Nginx:

location ~ ^/(wp-admin|wp-login.php) {

    allow 193.124.178.193;

    deny all;

}

Правило выше будет показывать сообщение 403 Forbidden для тех, кто пытается получить доступ к админке WordPress и к странице входа в систему за исключением разрешенного IP — адреса 193.124.178.193.

Если у вас динамический IP-адрес, не рекомендуется ограничивать доступ к админке WordPress к одному IP-адресу, так как ваш IP-адрес будет меняться при перезагрузке маршрутизатора, и вы не сможете получить доступ к админке WordPress, т.е. будете заперты на сайте.

Это очень краткий учебник советов и хитростей в WordPress. В этой статье мы расскажем вам, как отключить комментарии со всех постов на сайте WordPress.

Как отключить комментарии от всех постов в WordPress

Если вы хотите отключить в системе комментирование ваших постов и страниц, то выполните следующие действия:

1. Войдите в свою CPanel и откройте PHPMyAdmin.
2. Теперь выберите базу данных и нажмите на вкладках SQL.
3. Скопируйте MySQL запрос ниже и выполните его.

// Отключение комментариев

UPDATE wp_posts SET comment_status = 'closed', ping_status = 'closed';

 

// Включение комментариев

UPDATE wp_posts SET comment_status = 'open', ping_status = 'open';

После выполнения MySQL запросов выше, комментарии будут отключены от всех ваших постов.

Мы покажем вам, как исправить ошибки HTTP в WordPress, на Linux VPS. Ниже перечислены наиболее распространенные ошибки HTTP в WordPress, и наши предложения о том, как найти и исправить их.

1. Исправление ошибки HTTP в WordPress при загрузке изображений

Если вы получите сообщение об ошибке при загрузке изображений на ваш сайт на базе WordPress, это может быть связанно с настройками конфигурации PHP на сервере, как недостаточное ограничение по памяти или что-то типа этого.

Найдите файл конфигурации PHP с помощью следующей команды:

#php -i | grep php.ini

Configuration File (php.ini) Path => /etc

Loaded Configuration File => /etc/php.ini

Согласно выводу, файл конфигурации PHP находится в директории «/etc», поэтому отредактируйте файл /etc/php.ini, найдите следующие строки и измените их на эти значения:

vi /etc/php.ini

upload_max_filesize = 64M

post_max_size = 32M

max_execution_time = 300

max_input_time 300

memory_limit = 128M

Конечно, если вы не знакомы с текстовым редактором Vi, используйте свой любимый.

Не забудьте перезапустить веб-сервер для того, чтобы изменения вступили в силу.

Если установлен веб-сервер Apache на вашем сервере, вы можете использовать .htaccess. Во-первых, найдите файл .htaccess. Он должен находиться в корневой директории установки WordPress. Если нет файла .htaccess, создайте, а затем добавить следующее содержание:

vi /www/html/path_to_wordpress/.htaccess

php_value upload_max_filesize 64M

php_value post_max_size 32M

php_value max_execution_time 180

php_value max_input_time 180



# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Если вы используете Nginx, настройте блок сервера Nginx с вашим экземпляром WordPress. Это должно выглядеть как на примере ниже:

server {



listen 80;

client_max_body_size 128m;

client_body_timeout 300;



server_name your-domain.ru www.your-domain.ru;



root /var/www/html/wordpress;

index index.php;



location = /favicon.ico {

log_not_found off;

access_log off;

}



location = /robots.txt {

allow all;

log_not_found off;

access_log off;

}



location / {

try_files $uri $uri/ /index.php?$args;

}



location ~ .php$ {

include fastcgi_params;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

}



location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {

expires max;

log_not_found off;

}

}

В зависимости от конфигурации PHP, возможно, потребуется заменить ‘fastcgi_pass 127.0.0.1:9000;’ на ‘fastcgi_pass unix:/var/run/php7-fpm.sock;’.

Перезапустите службу Nginx для того, чтобы изменения вступили в силу.

2. Исправление ошибки HTTP в WordPress из-за неправильные права доступа к файлам

Если вы получите неожиданную ошибку HTTP в WordPress, это может быть связано с неправильными правами доступа к файлам, поэтому установить надлежащее право собственности на файлы и каталоги в WordPress:

chown www-data:www-data -R /var/www/html/path_to_wordpress/

Замените «www-data» на фактического пользователя веб-сервера, фактический путь установки WordPress является ‘/var/www/html/path_to_wordpress’.

3. Исправление ошибки HTTP в WordPress из-за предела памяти

Значение memory_limit в PHP можно установить, добавив в файл wp-config.php:

define('WP_MEMORY_LIMIT', '128MB');

4. Исправление ошибки HTTP в WordPress из-за неправильной конфигурации php.ini

Изменение основного файла конфигурации PHP, найдите строку с содержимым ‘cgi.fix_pathinfo. Она будет закомментирована по умолчанию и установлено в 1. Раскомментируйте строку (удалите точку с запятой) и измените значение с 1 на 0. Вы можете также изменить date.timezone в настройках PHP, так же измените конфигурационный файл PHP и измените эту настройку на «date.timezone = «Ваша зона»» (или любой другой ваш часовой пояс).

     vi /etc/php.ini

     cgi.fix_pathinfo=0

     date.timezone = "Ваша зона"

5. Исправление ошибки HTTP в WordPress благодаря модуля Apache mod_security

Если вы используете в Apache модуль mod_security, это может быть причиной проблемы. Попробуйте отключить его, чтобы увидеть, является он проблемой или нет, добавив следующие строки в .htaccess:

<IfModule mod_security.c>

SecFilterEngine Off

SecFilterScanPOST Off

</IfModule>

6. Исправление ошибки HTTP в WordPress из-за проблемного плагина или темы

Некоторые плагины и/или тема могут привести к ошибкам HTTP и другим проблемам в WordPress. Вы можете попробовать отключить проблемные плагины/темы, или временно отключить все плагины. Если у вас есть PhpMyAdmin, используйте его, чтобы отключить все плагины:

Найдите таблицу wp_options, в столбце OPTION_NAME (поле) найти строку «active_plugins» и измените поле OPTION_VALUE на: а: 0: {}

Или временно переименуйте каталог плагинов через SSH с помощью следующей команды:

mv /www/html/path_to_wordpress/wp-content/plugins /www/html/path_to_wordpress/wp-content/plugins.old

В общем, ошибки HTTP записываются в лог-файлы веб-сервера, поэтому являются хорошей отправной точкой, чтобы проверить журнал ошибок веб-сервера на вашем сервере.