Доброго времени суток, посетители inetsovety.ru! Сегодня я хочу рассмотреть следующий вопрос: защита блога на WordPress.

Это один из важных вопросов, о решении которого нужно позаботиться сразу же после создания блога на WordPress. Я постараюсь перечислить основные способы защиты блога на WordPress.

Защищаем вход в панель администратора

1. Данные для доступа в админку. Придумайте сложный пароль для доступа в админку, а также смените стандартное имя админ, на любое другое свое. Для этого создайте нового пользователя с новым именем и установите ему права доступа администратора. После этого выйдите из админки и зайдите под новыми данными. После этого удалите учетную запись админа. Сделав это Вы обезопасите блог от взлома.
2. Пароли. Не храните пароли от админ панели в браузере. Если Вы используете Total Commander для FTP-доступа к сайту, то тоже не рекомендуется хранить там пароль. позаботьтесь о защите своего компьютера — установите хороший антивирус и файерволл.
3. Ограничение на количество попыток входа в админку. Установите плагин Login LockDown, который автоматически настроен на ограничение неудачных попыток входа в админку. Дается 3 попытки для ввода данных, после этого доступ к странице будет заблокирован на час.  Подробнее о защите админки https://inetsovety.ru/kak-zashtitit-adminku-wordpress/
4. Последняя версия WordPress. Используйте последнюю версию движка WordPress, а также не забывайте обновлять плагины до последних версий. Как обновить движок WordPress написано тут.

Скрываем версию WordPress

Установите плагин, который скрывает версию WordPress при просмотре кода страницы. Этот плагин называется Replace WP-Version.  Если не хотите создавать дополнительную нагрузку плагином, то тогда Вам нужно в файле header.php удалить следующую строчку кода:<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />.

Как посмотреть версию движка, который установлен на Вашем сайте. Зайдите в админку и в самом верху перейдите в пункт меню Консоль — Главная. Если Вам предлагают обновиться до новой версии, то не игнорируйте это предложение и уделите пару минут обновлению.

А как узнать какая версия WordPress у любого другого блога? Нужно открыть исходный код страницы анализируемого сайта, нажав комбинацию клавиш CTRL+U и в самом верху найти мета тэг:

<meta name="<a>generator</a>" content="<a>WordPress 3.4.2</a>" >;

Есть два способа скрыть версию движка WordPress.

1. Установите плагин Replace WP-Version. Все что нужно — установить и активировать его. И он сам скроет информацию о версии вордпресс.
2. Добавить в файл functions.php небольшой код:

    remove_action('wp_head', 'wp_generator');

Проверяем шаблон блога на уязвимости

На безопасность Вашего блога может повлиять тема, которую Вы скачали из интернета и в которой содержится зашифрованный код. Поэтому следует проверить установленную тему на наличие скрытых кодов плагином TAC.

О том, какие скрытые угрозы вас могут ожидать в бесплатном шаблоне из интернета читайте по ссылке https://inetsovety.ru/skrytye-ugrozy-v-besplatnyh-shablonah/

В админке блога находим раздел Плагины — нажимаем Добавить новый — и в открывшемся окне вводим в строку поиска его название: TAC.

Устанавливаем плагин TAC и активируем его. Для открытия страницы плагина, найдите в разделе Внешний вид — нажмите TAC. Откроется страница на которой будут представлены результаты поиска закодированных ссылок по всем установленным темам на сайте. Вот пример темы, в которой найден зашифрованный код «base64_decode» в файле сайдбара.

Зашифровали эту ссылку для того, чтобы вы не смогли ее сразу удалить. Расчет идет на то, что вы как новичок, смиритесь с ее наличием. Предлагаю вам самостоятельно разобраться тем, как удалять подобные ссылки. Вопросу как удалить ссылки в шаблоне WordPress посвящена отдельная статья, прочтите ее.

Защита файлов сайта

1. WP-Security Scan. Данный плагин подскажет, какие уязвимости есть на Вашем блоге и что нужно исправить. Подробнее о плагине WP-Security Scan я напишу в отдельной статье. К примеру, он показывает какие права сейчас стоят на папках и какие должны быть, чтобы обеспечить защиту блога на  WordPress.
2. Доступ к папкам. Введите в адресную строку по очереди эти адреса
   
   http://ваш домен/wp-content/
   
   http://ваш домен/wp-content/plugins/
   
   По каждой из ссылок должна открыться чистая страница. Если же открывается список фалов или что-то другое, то Вам нужно поменять права доступа к папкам.
3. Хостинг. Какое отношение к безопасности блога имеет хостинг — скажете Вы. Да самое прямое. На форумах иногда можно встретить темы, в которых люди пишут, что их блог погиб из-за некачественного хостинга, который взломали. Выбирайте для своего сайта сразу качественный и надежный хостинг, который обезопасит Ваш блог от подобных проблем в будущем.

Делайте бэкапы

Не поленитесь и установите плагин WordPress Database Backup, который автоматически делает резервные копии базы данных и отправляет на указанный имейл. Также, если Вы решили доработать стандартный шаблон и сделали кое-какие правки в файлах темы, то потратьте в минуты и скачайте на компьютер папку с обновленным шаблоном. В случае чего, у Вас будет под рукой и архив базы данных и темы, что позволит восстановить блог за пару минут.

Скачайте последнюю версию плагина WordPress Database Backup с сайта wordpress.org. Или через поиск плагинов найдите WP-DB-Backup.

После успешной установки и активации, зайдите в раздел Инструменты – Резервное копирование:

На странице настроек плагина WordPress Database Backup можно указать дополнительно какие таблицы базы данных сохранять, кроме основных. Сделать резервную копию базы данных и сохранить ее на компьютер или отправить на имейл. А также задать расписание автоматического создания резервной копии базы данных и отправки ее на имейл:

На установку и настройку плагина WordPress Database Backup у Вас уйдет пару минут, но зато в будущем в случае чего это сохранит Вам кучу нервов и времени.

Надеюсь эти советы помогут Вам сделать свой блог более безопасным. Защита блога на WordPress важна, если Вы не хотите в один день потерять результаты работы и начинать все с чистого листа.

Если Вам известны другие методы защиты блога на WordPress, которых нет в списке, то пишите их в комментариях.

Доброго дня уважаемые посетители! В этой статье я хочу показать Вам, как подсветить и выделить комментарии админа, а также отдельных авторов. Когда все комментарии одним цветом, они сливаются, а когда комментариев много, то ориентироваться становится сложно.  Также, когда комментарии админа не выделяются, то кто-то может под ником админа оставить комментарий. Правда, если на сайте стоит функция публикации комментарив после проверки, такой комментарий не пройдет.

Плагин Simple Author Highlighter

Выделить комментарии автора можно, как с помощью плагина, так и при использовании кода. Но у каждого вебмастера свой шаблон, который отличается кодом. Поэтому, чтобы не путать новичков редактированием кода, я сейчас покажу как выделить комментарии с помощью плагина.

Речь пойдет о плагине Simple Author Highlighter для выделения комментариев автора. На этом блоге я использую именно его. Результат его работы Вы можете увидеть на любой странице, где есть мои комментарии.

Плагин легок в установке и настройке.

Скачать плагин Вы можете с сайта wordpress.org. Далее установите и активируйте его. После этого можно приступать к настройкам.

Панель настроек плагина находится в админке в разделе «Параметры» — пункт Simple Author Highlighter. Перейдя на страницу настроек плагина, Вы увидите 5 полей для заполнения. Для того, чтобы выделялись комментарии автора поста, впишите в первое поле цвет фона для комментария, в во второе поле — цвет текста, выделяемого комментария.

По желанию можно настроить выделение комментариев определенных пользователей. Для этого нужно заполнить поля в пункте Global User Highlighter, добавив туда логины пользователей.

Как Вы видите настроить выделение комментариев на блоге WordPress легко.

Как выделить комментарии админа без плагина

Плагин Simple Author Highlighter добавляет стили оформления комментариев, которые оставляет админ и зарегистрированные  пользователи. Это натолкнуло меня на мысль, а почему бы не добавить стили, которые генерирует этот плагин в файл style.css.

Увидеть код стилей, который генерирует плагин Simple Author Highlighter можно, если нажать CTR+U и открыть исходный код страницы. А потом его скопировать в файл style.css. И все. Как говорится, гениальное просто.

Последовательность действий, чтобы подсветить комментарии администратора сайта:

1. Устанавливаем плагин Simple Author Highlighter и активируем его.
2. Просматриваем исходный код записи и находим:
   
   
3. Как видите начало и конец кода выделен закоментированными строками, которые подсвечены зеленым. Нам нужно скопировать те строки, которые выделены оранжевым на картинке выше.
4. Копируем эти строки и вставляем в файл style.css. Добавляйте эти строки кода в то место, где начинаются стили комментариев. Сохраняем изменения.
5. Отключаем плагин. И проверяем, как работает выделение комментариев без плагина.

По желанию, можете поэкспериментировать со стилями оформления. В данном случае плагин задает фон комментария и цвет текста, а Вы можете изменить стиль текста, шрифты и добавить другие эффекты. Не бойтесь экспериментировать. Только не забывайте сохранить резервную копию, чтобы вернуть предыдущее состояние в случае возникновения проблем.

Стиль bypostauthor задает оформление комментариев админа, чтобы задать оформление зарегистрированных пользователей используйте другой код byuser.

Доброго времени суток! Тема сегодняшнего поста не планировалась заранее, но события сегодняшнего утра натолкнули на ее написание. Итак, тема сегодняшней статьи: «Вирус на сайте. Как найти вирус и удалить его». До сегодняшнего для не приходилось сталкиваться с подобным. Но включив утром компьютер и подключившись к интернету, при загрузке одного из сайтов, антивирус Касперского показал, что на сайте вирус Trojan.JS.Redirector.ZT.

Как проверить сайт на вирусы

Проверка различными сервисами не давала результатов, все показывали, что вирусов на сайте не обнаружено, но Касперский настаивал на своем. Единственный сервис для онлайн проверки сайта на вирусы нашел вредоносную программу. Вот ссылка на этот сервис проверки на вирусы.

После проверки этим сервисом, он показал, что действительно сайт содержит вирус:

Вирус выявлен. Но теперь нужно вручную проверить все файлы, найти и удалить вредоносный код Trojan.JS.Redirector.ZT.

Как удалить вирус Trojan.JS.Redirector.ZT из файлов шаблона

Первым делом, я ввела в поисковик Trojan.JS.Redirector.ZT и в результатах выдали была ссылка на форум, где люди обсуждали аналогичную ситуацию. Вирус новенький, появился на днях. И прописывается он у всех в файле functions.php. У меня он был выявлен в самом конце файла functions.php и имел следующий вид:

В других файлах темы этого скрипта не выявлено. Хотя, говорят, что он может прописываться и в файлах с расширением .php. Поэтому, если у Вас на сайте завелся вирус Trojan.JS.Redirector.ZT, то проверьте и их.

Как не допустить попадания вирусов на сайт:

1. Не храните пароль для доступа в админку в браузере. У меня он был сохранен.
2. Обновляйте движок WordPress до последней версии, а также плагины.
3. Не ставьте на сайт кодов непроверенных партнерок. Если вам предлагают установить не обычный баннер (картинка и ссылка), а iframe код. Проигнорируйте это предложение, даже если за него обещают оплату выше стандартной.

А, если на сайт забрался вирус, то сделайте следующее:

1. Почистите шаблон от вредоносных кодов.
2. Обновите WordPress до последней версии.
3. И не забудьте сменить пароль доступа к сайту.

На этом у меня все. Надеюсь теперь Вы сможете самостоятельно удалить вирус Trojan.JS.Redirector.ZT с сайта. Если у Вас была подобная ситуация, то пишите в комментариях.

Приветствую, Вас, посетители блога inetsovety.ru! Сейчас я хочу показать Вам как создать блог или сайт на WordPress на хостинге Hostenko. Описание хостинга Hostenko, Вы можете прочитать в предыдущей статье.

Еще раз напомню, что хостинг Hostenko специализированный для создания блогов и сайтов только на движке WordPress. Если у Вас уже есть сайт на WordPress на другом хостинге, тогда закажите его трансфер на хостинг Hostenko. Но, а я сейчас покажу, как создать новый сайт на хостинге Хостенко:

1. Зайдите в личный кабинет и нажмите создать сайт:
   
   
2. На следующей странице Вам предлагают выбрать шаблон для сайта, либо установить его со стандартной темой. Мне из приведенного списка тем ничего не понравилось, поэтому я нажала кнопку Продолжить создание сайта со стандартной темой:
   
   
3. В этом шаге указываем адрес домена, который Вы зарегистрировали ранее в соответствующее поле. И выбираете прописать А-запись или NS-сервера. Я выбрала прописать NS-сервера. Перед переходом на следующую страницу нужно зайти в панель управления доменом и сделать это.
4. Свой домен я покупала на сайте 2domains.ru. Я захожу на него и выбираю свой домен. Откроется меню управления его настройками. Заходим в раздел Управление DNS-серверами / Делегирование:
   
   
5. Нужно убрать галочку против надписи Использовать сервера регистратора, и прописать те NS-сервера, которые просит Hostenko:
6. После смены NS-серверов, возвращаемся на страницу настройки сайта на Hostenko и нажимаем Продолжить. Заполняем все поля:
7.  На этом шаге, Вы увидите окно, что установка завершиться как только DNS сервера у домена изменятся. Процесс обновления DNS серверов занимает от нескольких часов до пары дней. Сейчас нажимайте на ссылку Перейти в кабинет.
   
   
8. В личном кабинете Вы следующее. Как только DNS сервера изменятся, Вы сможете закончить установку, нажатием на соответствующую кнопку. Можете раз в пару часов проверять, нажимая на кнопку завершить установку:
   
   
9. Мне повезло и через 3 часа после указания новых DNS серверов, они изменились и я закончила установку.  Появилось следующее окно:

Последняя версия движка установится автоматически и Вы можете перейти к первичной настройке WordPress после установки.  А также установить необходимые плагины для блога (сайта).