Мы рекомендуем сделать копию вашей установки WordPress и установить эту копию на компьютере. Вы можете использовать эту локальную установку WordPress для тестирования плагинов перед установкой их на «реальном» сайте. Если есть проблемы, это всегда лучше, чтобы идентифицировать их на тестовой системе заранее. Тестовая система также дает достаточно времени для анализа ошибок.

Создание локальных сайтов на WordPress как и создание сайтов в астане является обычной практикой среди разработчиков и владельцев сайтов. Такой метод позволяет тестировать WordPress без размещения реального сайта в Интернете.

Описанные в этой статье шаги относятся к системе Windows. Тем не менее, процесс на Mac или Linux компьютеров в основном тот же самый.

Необходимые программы

Есть несколько программ для создания локальной установки WordPress. В этом посте мы сосредоточились на следующих простых в использовании инструментов:

• • Установить локальный веб — сервер и базу данных MySQL. В нашем примере, XAMPP был установлен под следующую папку: C: XAMPP
    
    Примечание: Эта программа также доступна для Linux и Mac.

• Чтобы загрузить WordPress файлы, вам нужен FTP клиент.
• Локальная установка WordPress должна быть скорректирована позже. Мы загрузим и установим плагин Better Search & Replace для этой цели. Если вы не знаете как установить плагин, вот вам гид: как установить плагин в WordPress — шаг за шагом для начинающих.

Процедура

Настройка локальной установки WordPress включает следующие шаги:

1. Загрузка файлов WordPress.
   
   Скачать все файлы инсталляции WordPress и скопировать их на свой компьютер.
2. Идентификация и экспорт базы данных.
   
   Вы можете определить и экспортировать базу данных в панели управления.
3. Импорт и настройка базы данных.
   
   Импорт экспортированной базы данных и настроить его с помощью XAMPP.
4. Настройка файла.
   
   Для запуска WordPress локально, вы должны настроить один файл.
5. Настройка ссылок.
   
   С помощью плагина, вы регулируете ссылки на локальной установки WordPress.

 Загрузка файлов WordPress

1. Создайте новую папку в C:xampphtdocs. В нашем примере: wp-testenvironment
   
   Примечание: Запомните это имя папки. Она Вам потребуется позже, чтобы войти в систему локальной установки WordPress.
2. Скопируйте все файлы вашей установки WordPress во вновь созданную папку с помощью FTP клиента.

Определение базы данных

Если вы не знаете, какая база данных подключена к вашему сайту на WordPress, проверьте файл wp-config.php в корне сайта, в строке define(‘DB_NAME‘, ‘имя_базы_данных’);.

Экспорт базы данных

1. Запустите PhpMyAdmin.
2. Нажмите кнопку Экспорт.
3. Нажмите Go.
4. Сохраните базу данных на вашем компьютере.
   
   Примечание: Запомните имя файла и где вы сохранили файл. Вам нужна будет эта информация, чтобы импортировать файл на следующем шаге.

Установка локально WordPress

Все шаги, описанные в этом разделе требуется локальный веб — сервер (Apache) и локальной базы данных (MySQL), которые должны быть запущены. Если вы не установили эти модули в панели управления XAMPP, вы не можете использовать локальную установку.

Импорт базы данных

Теперь вы должны импортировать экспортированную базу данных в новую, пустую базу данных локального веб-сервера.

1. Запустите Панель управления XAMPP.
2. Запустите Apache и MySQL.
3. В MySQL, нажмите кнопку Администратор.
   
   
   
   Откроется локально установленный PHPMYADMIN.
4. Нажмите Базы данных.
5. Введите имя базы данных и нажмите кнопку Создать.
   
   
   
   Новая база данных отображается в разделе слева. Импортируйте ранее экспортированную базу данных в эту пустую базу данных.
6. Нажмите на новую базу данных
7. Нажмите Импортировать.
8. Нажмите кнопку Обзор и выберите ранее экспортированный базу данных.
9. Нажмите Go.

База данных импортируется.

Настройка локальной базы данных

Записи базы данных «SITEURL» и «HOME» должны быть изменены вручную. И по- прежнему содержат URL, под которым ваша «реальная» установка WordPress может быть доступна. Вы должны заменить этот URL — адрес на локальный URL.

1. Со стороны левой руки, нажмите на стол, заканчивающегося «options«.
   
   
2. Выберите SITEURL и нажмите кнопку Изменить.
3. Введите URL — адрес, под которым указанна ваша локальная установка WordPress. В нашем примере: http://localhost/wp-testenvironment/
   
   Примечание : «wp-testenvironment» это имя папки, созданной в разделе «Загрузка файлов WordPress«. Если вы выбрали другое имя папки, введите это имя.
   
   
4. Нажмите Go.
5. Выберите HOME и нажмите кнопку Изменить.
6. Введите адрес вашей локальной установки WordPress снова.
   
   
7. Нажмите Go.

Измененные записи должны быть в колонке option_value.

Настройка файла

Теперь вы должны настроить файл wp-config.php. Этот файл по-прежнему содержит информацию о базе данных вашей «реальной» установки WordPress. Вы должны заменить эту информацию той, которая имеет отношение к вашей локальной установки.

1. Откройте папку, содержащую вашу локальную установку WordPress. В нашем примере: C:xampphtdocswp-testenvironment
   
   Примечание: «wp-testenvironment» это имя папки, созданной в разделе «Загрузка файлов WordPress«. Если вы выбрали другое имя папки, введите это имя.
2. Откройте wp-config.php файл в текстовом редакторе, например в Блокноте.
3. Введите следующую информацию:

   • DB_NAME: Имя базы данных вашей локальной установки WordPress.
   • DB_USER: root
   • DB_PASSWORD: оставьте пустым
   • DB_HOST: localhost
     
     

4. Сохраните файл.

Настройка ссылки

Звенья локальной установки WordPress по- прежнему указывают на вашу онлайн — установку. Вы можете легко изменить это с помощью плагина Search & Replace.

1. Перейдите в область администратора вашей локальной установки WordPress, введя соответствующий URL в адресной строке браузера. В нашем примере: http://localhost/wp-testenvironment/wp-admin.
2. Установите плагин Better Search & Replace.
3. Под именем плагина, который вы только что установили, выберите Настройки.
4. Введите URL вашей «онлайн установки» в поле Search for.
5. Активировать вариант All – search and replace!.
6. Введите адрес вашей локальной установки WordPress в поле Replace with.
   
   В нашем примере: http://localhost/wp-testenvironment/
7. Нажмите Go.
   
   Изменения применяются.
8. Нажмите Настройки> Постоянные ссылки.
9. Выберите имя поста и нажмите кнопку Сохранить изменения.

Локальная установка WordPress теперь установлена.

Использование локальной установки WordPress

1. Для использования локальной установки WordPress, запустите Панель управления XAMPP.
2. Запустите Apache и MySQL.
3. Введите адрес вашей локальной установки в вашем браузере. В нашем примере:

   • http://localhost/wp-testenvironment/
     
     или
   • http://localhost/wp-testenvironment/wp-admin

4. Используйте локальную установку WordPress, как обычно.

Даже если шифрование SSL активировано, мой сайт не получает нужный зеленый навесной замок для надежного соединения. Вместо этого, есть только сообщение о смешанном содержании. Это, вероятно, приведет к отсутствию доверия к безопасности моего сайта.

Что происходит не так?

В этой статье вы можете узнать, как найти смешанный контент на вашем сайте и удалить или заменить его, чтобы обеспечить безаварийное SSL шифрование для вашего сайта. Заодно прочитайте статью о том как добавить бесплатный SSL сертификат от Let’s Encrypt в WordPress.

Подсказка : Если вы используете управляемый WordPress, то он заботится о смешанном содержании автоматически и оптимизации вашего сайта для безаварийной шифрования SSL.

Что такое смешанное содержание?

Смешанное содержание возникает тогда, когда веб-сайт, открывается с помощью шифрования HTTPS и обеспечивает некоторый контент через HTTP без шифрования. Типичные причины для смешанного содержимого включают в себя изображения, аудио и видео файлов, IFrames, CSS и JavaScript файлов и объектов.

В зависимости от используемого браузера, смешанное содержимое отображается в адресной строке:

Если все содержимое веб-сайта поставляется в полностью зашифрованном виде через HTTPS, это будет выглядеть следующим образом, например, в адресной строке браузера:

В Developer tools (консоль) в Google Chrome или в браузере Firefox предоставляет подробный обзор содержания веб — сайта и показывает предупреждение смешанного содержимого.

В браузере Google Chrome, инструменты разработчика расположены в главном меню в разделе: меню Chrome > Дополнительные инструменты > инструменты для разработчиков (горячая клавиша: CTRL+shift+I/cmd–opt–I)

В области консоли, теперь можно просмотреть сведения о содержании или данных, которые вызывает отображение смешанного содержимого:

Хорошей альтернативой инструментов разработчика браузера является интерактивный инструмент Why No Padlock. Там, надо просто ввести свой адрес веб — сайта. Через некоторое время, вы получаете приемлемую, значимую и очень подробную информацию о том, какой контент я должен изменить, чтобы удалить смешанное содержимое.

Различение между активным и пассивным смешанным содержимым

Для того, чтобы получить немного больше, есть два вида смешанного содержания:

1. Смешанный пассивный контент является веб — контент, который не может изменить другие части веб — сайта, но он есть на сайте. Это включает в себя изображения, видео, аудио файлов и объектов суб-ресурсов, которые включены на веб — сайте.
2. Смешанное активное содержание является веб — контентом, который является частью «Документ объектов модели» (DOM) веб — сайта. Этот веб — контент может сделать сохранение изменения на части веб — сайта и их поведение. Оно включает в себя ссылки, скрипты (например , JavaScript), объекты XMLHttpRequest , плавающие фреймы CSS файлы , в которых используются URL — адреса и атрибуты данных объекта.

Снятие и замена смешанного содержимого (WordPress)

В принципе, проблема проста, чтобы решить в два этапа в WordPress:

Шаг 1: Преобразовать все HTTP — ссылки в базе данных WordPress в HTTPS ссылки.

Шаг 2: Настройка постоянной переадресации 301 от HTTP к HTTPS на веб — сервере.

Преобразование HTTP ссылки на HTTPS ссылки

Я могу использовать целый ряд различных методов, чтобы заменить ссылки в базе данных WordPress.

Важно: Перед тем, как внести изменения в базу данных WordPress, пожалуйста, убедитесь, что вы создали резервную копию базы данных. ( Резервное копирование базы данных: как это сделать)

1. WordPress плагин: Better Search Replace.
   
   Простой , но эффективный WordPress плагин, который позволяет также выполнить тестовый прогон (сухой ход) для поиска и замены объектов в базе данных. Вы также можете выбрать или отменить выбор отдельных таблиц базы данных.
2. PHP скрипт: Database Search and Replace
   
   PHP — скрипт, который должен быть скопирован с помощью (S) FTP или должен быть скопирован в папку, в которой установлен WordPress в порядке, который должен быть установлен заранее.
   
   Затем я могу открыть приложение через http(s)//wordpress.address/created-folder/.
   
   Database Search and Replace предоставляет больше возможностей , чем Better Search Replace (SFTP загрузить с FileZilla: как это работает). Тем не менее, самое большое преимущество в том что она не зависит от функционирования установки WordPress. То есть: Если база данных WordPress больше не работает, то не возможно войти в админку WordPress и я не могу получить доступ к моим плагинам. Тем не менее, изменения в базе данных WordPress с использованием Database Search and Replace по- прежнему могут быть сделаны без проблем.
3. WP-CLI
   
   Этот практичный инструмент командной строки позволяет легко для меня , чтобы изменить ссылки в базе данных WordPress с помощью поиска и замены.
   
   Чтобы это сделать, вы должны получить доступ через SSH и перейти к папке установки WordPress. Пример:

4. wp search-replace 'http://example.ru' 'https://example.ru'
   
   wp search-replace 'http://www.example.ru' 'https://www.example.ru'

    

«HTTP» был заменен на «HTTPS». ( Показать помощь для WP-CLI )

Настройка постоянной переадресации 301 из HTTP на HTTPS в веб — сервере

Если ссылки, относящиеся к веб-сайте, преобразуются из HTTP в HTTPS, тогда просто нужно настроить постоянный 301 редирект.

Apache : Если веб — сайт работает на веб — сервере Apache, я должен добавить следующие строки в файле .htaccess для этого веб — сайта:

<IfModule mod_rewrite.c>

     RewriteEngine On

     RewriteCond %{SERVER_PORT} 80

     RewriteRule ^(.*)$ https://www.yoursite.ru/$1 [R,L]

</IfModule>

Nginx : Если веб — сайт работает на веб — сервере Nginx, я должен добавить следующее, например, в конфигурации VHost для веб — сервера Nginx:

server {

        listen 80;

        .

        server_name example.com;



        return 301 https://example.ru$request_uri;

}

Мой браузер по-прежнему отображения смешанное содержимое, несмотря на внесенные изменения!

На данный момент, нет, к сожалению, общих шагов для исправления ошибки.

Из — за множества тем и плагинов в WordPress, разработчики постоянно внедряют внешние ресурсы (например Google Fonts) в исходном тексте через HTTP. Естественно, что изменение ссылки не поможет в таком случае. Более практический подход необходим для исходного текста для темы / плагина.

Другой причиной может быть изображение или содержимого плавающего фрейма, CSS или JavaScript — файлы с внешних сайтов, которые были добавлены после поиска и замены HTTP ссылок или которые просто не предусмотрены через HTTPS.

Мы рассмотрели проблему смешанного содержимого, если у вас возникли вопросы, оставляйте их в комментариях ниже. Все го вам доброго!

WordPress в настоящее время является самой популярной системой управления контентом в использовании. Исследования показывают, что один из каждых шести сайтов в Интернете работает на WordPress. WordPress является настолько популярным, что является заманчивой целью для хакеров.

Для того , чтобы обеспечить и защитить свой сайт на основе WordPress от взлома, следуйте этим простым методам:

• Держите установку WordPress, включая все установленные плагины WordPress и темы в актуальном состоянии, обновляйте их всякий раз, когда выходит новая версия. Многие хакеры используют уязвимости и дыры в безопасности, которые были выявлены в более старых версиях WordPress, поэтому держать вашу установку в актуальном состоянии является простым способом предотвратить большинство попыток взлома.

• Нападавшие могут найти путь в ваш веб-сайт WordPress с помощью программного обеспечения (грубой силы), и они будут пытаться раскрыть пароль администратора систематически пытаться войти в систему, используя общие слова и фразы, как пароли, в сочетании с явным именем, таких как «admin». Вы никогда не должны использовать «admin» в качестве имени пользователя администратора WordPress или сохранить этот пользователя, таким образом, создать новую учетную запись администратора с именем пользователя, который не является очевидным, назначать роли администраторов к нему, передать все посты, страницы и т.д., созданные ‘admin’ во вновь созданную учетную запись и дать ему надежный пароль (WordPress имеет индикатор уровня пароля, который отображается при изменении пароля). Затем удалите учетную запись пользователя «admin».

• Для того, чтобы остановить спам-атаки имен пользователей и комментарии, отредактируйте конфигурационный файл Apache и добавьте следующие строки:

  <IfModule mod_rewrite.c>
  
  	RewriteEngine On
  
  	RewriteCond %{REQUEST_METHOD} POST
  
  	RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php*
  
  	RewriteCond %{HTTP_REFERER} !.*mydomain.ru.* [OR]
  
  	RewriteCond %{HTTP_USER_AGENT} ^$
  
  	RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
  
  </ifModule>

  Или, если вы используете Nginx в качестве веб — сервера, запретить доступ к запросам путем добавления источников ссылок следующие строки в файл конфигурации Nginx ( обычно /etc/nginx/nginx.conf ):

  location ~* (wp-comments-posts|wp-login).php$ {
  
          if ($http_referer !~ ^(http://mydomain.ru) ) {
  
            return 405;
  
          }
  
        }

  Не забудьте изменить ‘mydomain.ru’ на имя вашего фактического домена, а затем перезапустите веб-сервер для того, чтобы изменения вступили в силу.

• Установить полезные плагины, такие как ‘Enforce Strong Password’ , ‘Limit Login Attempts’ и ‘Lockdown WP Admin’ в целях дальнейшего обеспечения защиты вашего сайта WordPress.