WordPress является наиболее популярной блог-системой CMS в Интернете, что делает его любимой мишенью для хакеров. Иметь сайт на WordPress означает, что вы должны принять некоторые дополнительные усилия для того, чтобы защитить ваши и ваших посетителей данные. Вот краткое изложение передового опыта для защиты WordPress, который поможет вам сделать сайт безопасней. Важно заметить, что меры приведенные ниже не гарантируют 100% защиту от попыток взлома, это потому, что нет на 100% защищенных веб-сайтов, но они будут защищать вас от большинства атак.

Держите WordPress и плагины обновленными

Это действительно важно, следить, чтобы все ваши файлы сайта а также все плагины WordPress были обновлены до последних версий. Большинство новых версий WordPress и их плагинов содержит исправления для системы безопасности. Даже если эти уязвимости не могут быть легко использованы в большинстве случаев, важно, чтобы они были фиксированы.

Для получения информации по обновлениям, можете прочитать наши учебники по как обновить WordPress и как использовать автоматическое обновления WordPress.

Защитите свою админку на WordPress

Важно ограничить доступ к вашей админки WordPress только для пользователей, которым необходим доступ к нему. Если ваш сайт не поддерживает создание регистрации,  тогда вашим посетителям необходимо запретить доступ к папке / wp-admin/ или файлу wp-login.php. Лучшее решение, это узнать свой IP — адрес (вы можете использовать сайт как whatismyip.com для этого) и добавьте эти строки в файл .htaccess в папке WordPress, замена xx.xxx.xxx.xxx с свой IP адрес.

<Files wp-login.php>

order deny,allow

Deny from all

Allow from xx.xxx.xxx.xxx

</Files>

В случае , если вам необходимо разрешить доступ к нескольким точкам сети (например, ваш офис, домашний компьютер, ноутбук и т.д.), просто добавьте еще один

Allow from xx.xxx.xxx.xxx

добавив на новой строке.

Если вы хотите иметь возможность получить доступ к админке с любого IP — адреса (например, если вы часто полагаются на свободных сетях Wi-Fi) ограничивают вашу область администратора к одному IP — адрес или несколько IP — адресов может быть неудобно. В таких случаях мы рекомендуем ограничить число неудачных попыток входа в систему на ваш сайт. Таким образом, вы обезопасите свой сайт на WordPress от грубой силы нападения и людей, пытающихся угадать пароль. Для этих целей можно использовать плагин называется Limit login attempts.

Не используйте «admin» в логине пользователя

Большинство нападавших могут предположить, что ваш логин WordPress является «admin». Вы можете легко заблокировать много грубой силы и других атак , просто назвав свой логин администратора по- разному. Если вы устанавливаете новый сайт WordPress, вам будет предложено имя пользователя во время процесса установки WordPress. Если у вас уже есть сайт на WordPress, вы можете следовать инструкциям, приведенным в руководстве потом, как изменить имя пользователя WordPress.

Используйте надежные, сложные пароли

Вы будете очень удивлены, когда узнаете, что существуют тысячи людей, которые используют фразы типа «пароль» или «123456» для деталей входа администратора в систему. Подобные пароли можно легко взломать, и они находятся на вершине списка любой атаки по словарю. В хорошем пароле должны использоваться несколько предложений, которое имеет смысл для вас, и вы можете легко запомнить. Такие пароли гораздо, гораздо лучше, чем одна фраза из них.

Рассмотрите двухфакторную аутентификацию

Включение двухфакторной проверки подлинности для вашего сайта WordPress позволит значительно повысить безопасность вашего сайта на WordPress. Один из самых простых способов сделать это является использование cleef для проверки подлинности с помощью мобильного телефона. Проверьте наш учебник про Cleef.

Убедитесь, что ваш сайт находится на защищенном хостинге WordPress

Ваш сайт на WordPress, помещен в качестве вашей учетной записи хостинга. Если кто-то может использовать уязвимость в старой версии PHP, например, или другой службы на вашем хостинг платформе, это не имеет значения, если у вас есть последняя версия WordPress. Вот почему важно быть организовано с компанией, которая имеет проблемы с безопасностью в качестве приоритета. Некоторые из функций, которые вы должны искать являются:

• Поддержка новейших PHP и MySQL версий
• изоляция аккаунта
• Брандмауэр веб-приложений
• Система обнаружения вторжений

Убедитесь, что ваш компьютер свободен от вирусов и вредоносных программ

Если ваш компьютер заражен вирусом или вредоносным программным обеспечением, потенциальный злоумышленник может получить доступ к вашим регистрационным данным и сделать правильный логин на вашем сайте, не взирая на все меры, которые вы предприняли раньше. Вот почему очень важно иметь у антивирусных программ последнюю дату и сохранить общую безопасность всех компьютеров, которые вы используете, чтобы защитить доступ к сайту на WordPress на высоком уровне.

По умолчанию таксономии в WordPress (категории, теги и т.д.) имеют поля имя, slug, родителя и описание. В последнее время во время работы над проектом клиента, мы нашли необходимость добавления пользовательских метаданных поля пользовательских таксономий. Нам нужно было найти способ, чтобы добавить свой текст на каждой странице архива систематики. Один из способов будет жестко закодировать текст, используя условные операторы в нашем файле taxonomy- {имя} .php. Это было бы очень неэффективный способ сделать это, и это не даст нашему клиенту никакого способа изменить текст в будущем. Поэтому мы решили в будущем изменить ситуацию путем добавления пользовательских полей метаданных для пользовательских таксономий. В этой статье мы расскажем вам, как добавить дополнительные пользовательские мета поля пользовательских таксономий.

Примечание: Данное руководство предназначено для дизайнеров и разработчиков.

При поиске эффективного способа, мы наткнулись учебник, который показывает вам , как это сделать. В то время как учебник был велик, он требовал , чтобы мы написали много кода. Мы решили идти немного дальше, и увидеть, если кто — то создал простой способ сделать это. Возможно, плагин или класс. К счастью, мы нашли решение.

В нашем случае, мы решили добавить функциональность в виде плагина, а не в теме. Вы можете выбрать метод, который вы любите. Ради этого урока, мы будем идти по пути плагина.

Первое , что вам нужно сделать , это загрузить the Tax-Meta-Class from Github. Создайте новую папку и назовите его «поля таксономией». Сохранить  папку «Tax-Meta-Class» внутри этой папки.

Файл поставляется с ZIP архивом именем class-usage-demo.php. Просто переименуйте этот файл, и назовите его taxonomy-fields.php.

На Github есть примеры всех типов полей, которые можно добавить (текстовое поле, текстовое поле, флажок, выберите, радио, дата, время, выбора цвета, загрузки файлов и т.д.). Вы не должны использовать все поля. Просто избавиться от тех, которые вы не хотите.

После того, как вы закончите c добавлением полей, загрузите папку полей таксономией в вашу папку плагинов. Активируйте плагин и добавьте данные в ваших полях.

Теперь вы готовы отобразить эти дополнительные поля в шаблоне систематики. Откройте шаблон таксономии. Это было бы что-то вроде файла taxonomy-{taxonomy-name}.php. Там, вы должны просто добавить следующий код:

<?php 



//Сделать правильный идентификатор таксономии slug

$terms = get_term_by( 'slug', get_query_var( 'term' ), get_query_var( 'taxonomy' ) );



//Таксономия Мета

$saved_datas = get_tax_meta($terms->term_id,'text_field_id');

echo $saved_datas; 



?>

Вот и все. Эти классы делают его очень легко и улучшит ваш рабочий процесс. Мы надеемся, что это руководство помогло вам в добавлении пользовательских полей метаданных для пользовательских таксономий.

В WordPress 3.7 была введена новая функция в базовую функциональность приложения — автоматическое обновление. В этом уроке мы сделаем все возможное, чтобы объяснить вам, как эти автоматические обновления работают, как настроить их и как полностью отключить обновления WordPress в случае, если вы хотите обрабатывать их вручную.

Конфигурация автоматического обновления по умолчанию

По умолчанию, начиная с версии 3.7 и выше, ваш WordPress сайт будет обновляться, когда новые незначительные или обновления для системы безопасности будут выпущены. Это означает, что если вы на WordPress 3.7.0 и будет выпущена версия 3.7.1, то приложение будет обновляться автоматически. С другой стороны, если будет выпущена WordPress 3.8 (основная версия) по умолчанию, вам придется обновиться вручную.

Как включить крупные обновления релиза

Если вы хотите чтобы автоматические обновления WordPress обрабатывали основные ключевые обновления тоже, вам придется добавить одну строку конфигурации. Для этого откройте файл wp-config.php в корневой папке установки WordPress и добавить эту строку в ней:

DEFINE ( 'WP_AUTO_UPDATE_CORE', TRUE);

Как включить обновления плагинов

Если вы хотите, чтобы ваши плагины обновлялись автоматически вWordPress, когда новая версия выпущена, вам нужно добавить строку в файл wp-config.php, аналогичный приведенному выше. На этот раз, однако, фильтр используется для включения обновления плагина:

add_filter ( 'auto_update_plugin', '__return_true');

Как включить обновления темы

Если вы хотите чтобы автоматически обновлялась тема в WordPress, вам нужно еще одна строку добавить в файл wp-config.php:

add_filter ( 'auto_update_theme', '__return_true');

Как отключить основные автоматические обновления, но включить обновления плагинов и темы

Если вы хотите остановить автоматическое обновление WordPress, но не хотите отключать обновления для своих плагинов и / или темы, вы можете добавить эти строки в файле wp-config.php:

Остановить автоматическое обновления ядра:

DEFINE ( 'WP_AUTO_UPDATE_CORE', False);

Затем включите плагины / темы:

add_filter ( 'auto_update_plugin', '__return_true'); 

add_filter ( 'auto_update_theme', '__return_true');

Как полностью отключить автоматические обновления WordPress

Если вы хотите отключить автоматические обновления WordPress полностью, откройте файл wp-config.php и добавить эту строку к нему:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

В WordPress вы можете легко обновить приложения непосредственно из панели администратора. Когда новая версия доступна, вы увидите уведомление в области панели администратора WordPress.

Перед тем, как приступить к модернизации, мы настоятельно рекомендуем вам сделать резервную копию WordPress.

Когда вы будете готовы, нажмите Пожалуйста обновите сейчас, чтобы приступить к обновлению. На следующей странице вы можете выбрать, следует ли обновлять автоматически или обновить вручную.

Нажмите Обновить автоматически

Если все пойдет гладко, ваш WordPress будет успешно обновлен!

Дополнительное Чтение

• Автоматическое обновление WordPress