Доброго времени суток, уважаемые читатели ИнетСоветы.ру! В этом посте я хочу рассказать Вам о еще одном эффективном способе защиты админки от взлома. Ранее я уже писала о плагине для защиты админки от подбора пароля, почитать можете здесь. Я стараюсь использовать поменьше плагинов на своем блоге, чтобы ускорить его загрузку. После установки нового дизайна этот вопрос особенно актуален для меня, так как у тех, кто имеет медленный интернет, мой блог загружается медленно.

Как Вы догадались, речь пойдет не о очередном плагине, а о защите админки с помощью кода. Весь принцип работы этого кода прост. Он заключается в проверке IP адреса, с которого осуществляется доступ к админке. У этого способа есть один минус, из-за которого, его не все захотят использовать для защиты своего сайта. Все дело в IP адресе. Перед применением этого способа для защиты админки без плагина, Вам нужно узнать какой у Вам IP адрес. Есть два вида: динамический и статический. Не пугайтесь этих слов. Динамический означает, что IP адрес Вашего компьютера меняется каждый после подключения компьютера к интернету, а статический — значит, что айпи адрес не меняется.

Как определить какой у Вас айпи, если Вы еще это не знаете или Вам просто не нужно было знать. Очень просто. Вот этот сайт покажет текущий IP адрес 2ip.ru. Теперь отключитесь от интернета (перезагрузите модем) и проверьте поменялись ли циферки.

Также, определитесь с каких устройств Вы заходите в админку сайта. Если это один единственный компьютер, со статическим айпи, то можете смело использовать метод защиты админки, который будет показан ниже. В противном случае, более рационально будет установить плагин Login LockDown. В случае с динамическим айпи, если Вы решите использовать этот метод, Вам придется каждый прописывать свой текущий айпи и копировать файл на хостинг, чтобы попасть в админку.

Плагин Login LockDown

Распространенный метод взломать блог — это подобрать логин или пароль. Если злоумышленники каким-то образом узнают Ваш логин входа, то пароль можно будет подобрать. Они будут пытаться всякими методами узнать каков Ваш пароль, а узнав тематику пароля, они со временем подберут его. Вручную пароль злоумышленники не подбирают. Это выполняет специальная программа, которая автоматически перебирает все возможные варианты. Плагин Login LockDown — ограничивает число попыток ввести неправильный логин или пароль до трех:

Плагин вводит ограничение на количество попыток ввода логина или пароля с одного IP-адреса. Если злоумышленник ввел 3 раза неправильно пароль, то этот плагин заблокирует доступ к входу с данного IP-адреса на определенное время. Использование в качестве защиты от подбора пароля плагина Login LockDown делает невозможным взлом Вашего блога на WordPress. Злоумышленникам понадобится очень много времени, чтобы подобрать пароль.

Ограничиваем вход в админку по IP адресу

Теперь давайте по пунктам рассмотрим, как защитить админку Вашего блога по IP адресу:

1. Откройте в новой вкладке страничку с добавляемым кодом. В статье не выкладываю его, а даю ссылку на файл
2. Соединяемся с хостингом любым удобным для Вас способом. Находим файл .htaccess, он находится там же, где и папки wp-admin, wp-content.
3. Сначала копируем файл на компьютер. Желательно сохранить еще одну копию в папку, где Вы храните резервные копии шаблона и базы данных.  Может быть такое, что такого файла еще нет на хостинге. Тогда Вы его создадите в текстовом редакторе Notepad++, как обычный документ, только название ему присвоите .htaccess.
4. Откройте этот файл и вставьте в него тот код, который Вы открыли по ссылке в первом пункте. Обратите внимание, что вместо 000.000.000.000 нужно вставить свой айпи. На каком сайте его посмотреть, я писала в начале статьи. Если в файле .htaccess был какой-то код, то код для защиты админки вставляем после него.
5. Последний шаг — сохранение файла и замена файла на хостинге тем файлом, что Вы только что отредактировали.

Вот и все. Как видите, ограничить доступ к админке сайта по IP адресу не сложно. Главное, чтобы вы оказались в числе тех счастливчиков, которые имеют статический IP

Что еще желательно прописать в файл .htaccess читайте по ссылке https://inetsovety.ru/nastroyki-fayla-htaccess-dlya-wordpress/

Здравствуйте, уважаемые читатели ИнетСоветы.ру! В этой статье речь пойдет о плагине Q2W3 Fixed Widget. Зачем он нужен и как поможет увеличить  доход с сайта читайте далее.

Возможно Вам доводилось видеть на других сайтах плавающий блок с рекламой или баннером в сайдбаре.  Если раньше, прокручивая страницу вниз, где-то на средине статьи виджеты в сайдбаре заканчивались и Вы видели пустую правую колонку, то теперь можно сделать так, чтобы за пользователем следовал плавающий виджет. Размещение рекламы в таком плавающем блоке повышает кликабельность по ней, а соответственно и  доход.

Установка Q2W3 Fixed Widget

Реализовать такую функцию можно при помощи плагина Q2W3 Fixed Widget. Сделать это можно в три шага: установить плагин, сделать некоторые настройки, выбрать виджет, который должен скользить в сайдбаре.

Установка стандартная. Слева в меню выберите Плагины — Добавить новый. В строку поиска вставьте название — Q2W3 Fixed Widget. В списке результатов поиска найдите этот плагин и нажмите на ссылку установить.

После установки и активации плагина, в меню в разделе Внешний вид появится подраздел Фикс. Виджеты.

Настройка плавающего виджета в сайдбаре

Заходите в него и увидите вот такие настройки:

В пункте основные настройки нужно указать верхний и нижний отступ. Если Вы хотите, чтобы баннер был в самом верху, то поставьте отступ 10-20 пикс. Если же хотите сдвинуть виджет ближе к центру страницы, то 200-300 пикс. Поэкспериментируйте и выберите понравившийся Вам вариант. Учитывайте при этом высоту самого плавающего блока.

Нижний отступ следует указывать исходя из высоты футера. Нужно подобрать оптимальный отступ, чтобы выджет не наезжал на него. Если у Вас тема с нижним футером, что учитывайте и его высоту.

В поле интервал обновления я ничего не меняла. Устанавливать интервал обновления нужно в том случае, если в сайдбаре используются динамические javascript коды, т.е. информация в виджете периодически обновляется.

И последний пункт — ширина окна. Если Вы не хотите, чтобы плавающий блок отображался на мобильных устройствах или планшетах, то установите ширину экрана, которая на мобильных устройствах.

В пункте совместимость можно попытаться решить проблемы с совместимостью работы плагина и Вашего шаблона. У меня плагин заработал только после включения опции «автоматически исправлять id виджетов». Блок стал плавать при прокрутке вниз, но вместе с ним поплыл и фон виджета. Пришлось пока деактивировать плагин до исправления ошибки. На другом сайте со стандартной темой плагин работает без проблем. Пришлось активировать опцию «автоматически исправлять id виджетов».  Плагин и так работал, но появлялся посредине сайдбара и при прокрутке вниз закрывал собой другие виджеты.

Кроме этого данный плагин может конфликтовать с другими плагинами (на моем блоге такого не наблюдалось) или скриптами. Чтобы попробовать решить эту проблему поставьте галочку против этой опции.

С некоторыми темами плагин может не работать. Основные причины и пути решения автор плагина описывает на своем блоге, ссылка http://www.q2w3.ru/2012/12/12/4827/

Последний шаг — фиксация выбранного виджета. После активации плагина на странице виджеты у каждого из них появилась опция «Зафиксировать виджет». Ставим галочку у нужного виджета и нажимаем кнопку сохранить. Проверяем работу.

Рекомендую фиксировать самый нижний виджет. Если Вы зафиксируете виджет, который находится вверху или в центре, то он при прокрутке страницы будет двигаться вниз и находиться над содержимым других виджетов. Чтобы избежать такого, заранее переместите фиксируемый виджет в самый низ.

Обратите внимание на полезную статью — как увеличить доход с рекламных блоков на сайте https://inetsovety.ru/kak-vstavit-reklamu-v-statyyu-wordpress/

Важно! В плавающий виджет нельзя размещать блок контекстной рекламы от Гугл Адсенс.  Перед добавлением кода рекламы той или иной пертнерки, уточните у службы поддержки разрешено ли это правилами, чтобы не получить неожиданный бан.

До встречи!

Привет всем! Сегодня я расскажу как при помощи Plugin Performance Profiler проверить, какой из установленных плагинов на блоге WordPress создает наибольшую нагрузку. А может быть плагинов, которые увеличивают время загрузки страниц несколько? Попутно хочу провести мини-опрос. Напишите в комментариях сколько плагинов Вы установили для нормальной и функциональной работы Вашего сайта.

Что «грузит» блог и мешает быстрой загрузке страниц

Я думаю, каждый вебмастер старается сделать свой сайт, как можно лучше. И часто мы используем различные плагины для этого. Новичкам вообще проще установить плагин, чем искать альтернативную реализацию через код. Проще всего установить плагины, которые обеспечат вывод похожих записей, постраничную навигацию, работу кнопки наверх, добавят  форму обратной связи и кнопки социальных сетей. В первый год жизни своего блога я тоже так делала, но потом заменила часть плагинов на коды. В этой статье я перечисляла список установленных у меня плагинов. За последнее время этот список изменился на четверть, но не уменьшился! Некоторые плагины были заменены кодом, но добавились новые.

Если Вы заметили, что Ваш сайт долго грузится, значит нужно искать причину этого. Оставлять все как есть не стоит. Долгая загрузка сайта приводит к тому, что мы теряем потенциальных посетителей. Рассмотрим яркий пример.  Если у Вас блог на конкурентную тематику, например, женскую. Статей на каждую отдельную тему можно найти десятки, а то и сотни в поисковой выдаче. И вот такая ситуация: пользователь вводит запрос, ему выдают список сайтов, на которых должен быть ответ, он открывает первые 3 сайта из списка. Какой сайт он станет смотреть первым? Скорее всего тот, что уже загрузился. Если Ваш сайт грузится дольше остальных, то до него пользователь может и не дойти, найдя ответ на искомый вопрос на другом сайте.

Причины почему сайт долго загружается могут быть разными. На скорость загрузки влияет и шаблон (если он рисованный и содержит много графики, то это увеличивает время загрузки), и некачественный хостинг (почитайте тут каким должен быть хороший хостинг), и конечно же наши любимые плагины.

Прямо сейчас откройте список установленных плагинов и подумайте зачем Вам нужен каждый из них. И главное какие из этих плагинов можно удалить (без них блог не умрет) или заменить кодом.

А теперь давайте проверим, какой плагин приводит к тому, что блог долго загружается. И в этом нам поможет еще один плагин — P3 (Plugin Performance Profiler). Не волнуйтесь, этот плагин нам нужен на время проверки потом мы его отключим. Точно также мы поступает с плагином WP-Optimize, который оптимизирует базу данных.

Установка Plugin Performance Profiler

Для начинающих вебмастеров еще раз подробно повторю схему установки нового плагина на движке WordPress.

В админке блога находим пункт «Плагины», выбираем «Добавить новый», далее в строку поиска вводим название искомого плагин «P3» и жмем «Поиск»:

Выбираем из всего списка плагин P3 и нажимаем «Установить»:

Активируем его:

Проверяем нагрузку установленных плагинов на сайт и их влияние на скорость загрузки страниц

Теперь в разделе «Инструменты» выбираем «P3 Plugin Profiler»:

На открывшейся странице нажимаем «Start Scan»:

Ждем окончания проверки (у меня она заняла 2 минуты) и жмем на кнопку «View Results». Теперь откроется страничка из красивой диаграммой и списком плагинов, который создают наибольшую нагрузку:

Кликните на картинку выше, чтобы увеличить ее. Как видите на диаграмме зеленым цветом выделен сегмент нагрузки, которая создается плагином Amcaptcha.

В качестве эксперимента я отключу его и покажу разницу в скорости загрузки. Смотрите:

Смотрите, скорость загрузки увеличилась в 2 раза! Впечатляюще, да? Теперь я буду думать, как защитить свой блог от спама в комментариях без этого плагина. Или же буду искать альтернативу.

Дополнительно почитайте статью «Как проверить скорость загрузки сайта«. В ней вы узнаете о сервисах проверки скорости загрузки страниц, а также том, что нужно сделать для ускорения сайта.

Жду Ваших комментариев с результатами проверки нагрузки установленных у Вас плагинов. Пишите от каких вы избавились и ускорили блог.

Здравствуйте, уважаемые читатели блога ИнетСоветы.ру! Вчера я решила установить на свой блог комментарии ВК и заодно рассказать Вам, как настроить на wordpress комментарии Вконтакте.

Сначала несколько слов, почему стоит добавлять комментарии Вконтакте. В первую очередь это удобно для посетителей. Количество полей для заполнения комментатором сокращается до одного — поле самого комментария. Комментарий не уходит на модерацию, как обычный, а сразу публикуется. На стене у комментатора появляется этот коммент, поэтому его друзья могут перейти на сайт, на котором оставлен данный комментарий. Для администратора сайта это менее удобно. Нужно постоянно следить за комментариями и вовремя модерировать и срывать спам комментарии вконтакте.

Как подключить виджет комментариев Вконтакте для сайта

Зайдите на свою страничку Вконтакте, прокрутите ее в самый низ и выберите в меню в футере пункт «разработчикам». Далее перейдите по ссылке «Документация и платформы» — «Сторонние сайты и виджеты». Выберите виджет комментариев.

Осталось настроить комментарии вконтакте на сайт. Делается это просто, смотрите скрин ниже:

Сначала введите название и адрес сайта и нажмите кнопку сохранить. Далее выберите количество отображаемых на странице комментариев. Если хотите, чтобы комментаторы размещали в комментариях фотографии, видео, ссылки и прочее, то поставьте галочку напротив «Включить расширенные комментарии». Выберите подходящую для своего сайта ширину формы комментариев вконтакте. Вот и все найтройки.

Теперь добавим сгенерированный код формы комментариев вконтакте на свой сайт.

Код состоит из двух частей. Не забывайте делать бэкап шаблона перед редактированием. Первую часть кода добавляем в файл header.php, непосредственно перед тэгом </head>. Вторую в comments.php или single.php. Обычно в этих файлах задается вывод комментариев. В моем случае, вторую часть кода для вывода комментариев вконтакте я добавила в файл comments.php, сразу после заголовка.

Как скрыть комментарии в контакте, оставленные спамерами

Спамеры постоянно оставляют кучу комментариев. Очень часто это делается автоматически. Когда пользователи вручную спамят, то комментариев не так много, а если это делает программа, то зайдя в админку сайта, Вы можете обнаружить и сотню ожидающих модерации комментариев. Чтобы не тратить время на удаление спама, установите себе плагин, который добавит капчу на сайт, о нем Вы можете прочесть в статье «Защита от спама в комментариях«.

Для комментариев в контакте, никаких плагинов и способов защиты еще не придумано. Ручной спам всегда пройдет. Поэтому сейчас я расскажу, как удалить комментарий в контакте, который оставлен спамером.

1. Убедитесь, что Вы зашли в аккаунт, с которого устанавливали комментарии. Именно с этого аккаунта Вы сможете их модерировать. Но можно назначить в качестве модераторов и другие свои аккаунты ВК.
2. Жмем на ссылочку «администрирование», как на скрине ниже:
3. Удаляем «некачественные» комментарии. Самых злостных спамеров можно добавить в черный список.

Накрутка комментариев вконтакте

Если Вы решили искусственно увеличить комментируемость сайта, то можете купить комментарии вконтакте на следующих специализированных биржах:

• [urlspan]liked.ru[/urlspan]
• forumok.com

 Теперь Вы знаете как добавить комментарии вконтакте на сайт. А, что Вы думаете о пользе комментариев соцсети ВК? Стали бы Вы себе устанавливать их? Пишите в комментариях.