Урок 13. Безопасность сайта на WordPress
Вставка
- Опубліковано 17 вер 2024
- Поговорим о безопасности сайта на WordPress - а именно про настройку одного из самых популярных плагинов безопасности: iThemes Security. Также в качестве антивирусного сканера попробуем не менее популярный: Wordfence Security.
------------------------------------------------------------------------------
Мой сайт: tushov.ru
Спасибо большое за 13 уроков таких ценных знаний!
Почти все уже успел применить и протестировать, невероятно полезно!
Спасибо!!! Шикарно! Все по существу, без лишней воды! Отличнейший курс, особенно для новичков!
Спасибо за курс! Цельный, разжеванный)
спасибо за видео-курс
Круть
Леонид, здравствуйте. Вопрос: В процессе обучения после установки Wordpress , плагинов и т.п. обнаружено, что не была поставлена *галочка* в настройках и системы начали индексировать сайт в процессе его первых изменений. Пока изменений на сайте не так много, что лучше сделать: 1) поставить галочку, чтобы системы перестали индексировать новый сайт или 2) удалить тему, скачать её заново и начать заполнять сайт после того, как отключили поисковые системы? Заранее благодарю за ответ. Елена Р.
Здравствуйте. Я бы выбрал второй вариант - не вижу смысла полностью закрывать сайт от индексирования. Удаляйте ненужный проиндексированный контент - если там не 100 страниц - ничего страшного произойти не должно - тем более для нового сайта.
Не планируете видео про дочерние темы и по настройке мобильной версии сайта? Ведь часто при проверке ПС пишет, что сайт плохо показывает на моб. устройствах.
Спасибо! Все понятно. Пока слушала параллельно развернула свой сайт. Все получилось сделать, кроме убрать из заголовка и-магазина "Товары: Архивы" не могу понять как убрать с главной страницы магазина???
Здравствуйте. Если я правильно понял Вашу проблему (задачу), то попробуйте установить какой-нибудь SEO-плагин, к примеру тот же Yoast SEO (ru.wordpress.org/plugins/wordpress-seo/) - в нём нужно будет зайти в раздел: "Отображение в поисковой выдаче", вкладка: "Таксономии" и там блок: "Категории товаров" - уберите там слово Архивы (скриншот: prnt.sc/tu9e0e)
Здравствуйте. Леонид, спасибо большое за весь курс. А вы не могли бы показать нам, новичкам, как выглядит сайт, готовый для заказчика, по сравнению с демоверсией этой темы. Если это не коммерческая тайна, конечно.
А я эту тему ни разу не использовал для реальных проектов. Взял её специально для примера + она простая для новичков, с демо-контентом и бесплатная.
В работе я использую в основном платные темы. Бесплатные уже не помню когда приходилось использовать - обычно заказчикам бесплатные не нравятся.
Спасибо большое за ответ. Я имела в виду не именно эту тему, а определенную, любую - сайт в сравнении с демо-версией. Наверное, вам нет необходимости пользоваться импортом демо-контента, а это чтоб было нам понятнее.
Ирина, на самом деле в 99% я всегда ставлю демо-контент, потому что так и мне меньше работы и контенщикам проще наполнять сайт информацией. Чувствую назрела необходимость записать отдельный видео-ролик на тему демо-контента )
По поводу показать сайт реальный - я чуть позже напишу пример до и после ) может не самый лучший - но показательный )
Спасибо большое! Буду ждать с нетерпением и отдельный ролик, и пример!
К примеру - вот тема: woodmart.xtemos.com/, вот сайт: grillmag.ru/ - он правда уже не в первоначальном виде как мы его сдавали, но всё же.
Подскажите как в теме Corporate Club, в футере убрать следующий текст: Corporate Club by Axle Themes
Здравствуйте. Есть два способа:
1) простой: скрыть с помощью CSS-кода - поисковики найдут (хотя это не важно), а вот на сайте видно не будет. В админке: Внешний вид / Настроить, далее: "Дополнительные стили" и пишем там в любом месте (лучше в конец с новой строки) такой код: .site-info {display:none;}
Вот так: prnt.sc/r8xxgk
Вариант второй более сложный - но более "чистый" так сказать.
На сервере с помощью файлового менеджера в панели управления хостингом или у вас на локальном веб-сервере заходите в корневую папку сайта, находите там папку wp-content, в ней папку themes, в ней папку: corporate-club, далее в ней: includes и наконец-то в ней файл: theme-hooks.php. Открываете файл в редакторе на севере или на компьютере в любом нормальном редакторе кода (Notepad++ либо Sublime Text 3), находите строки вида:
и удаляете их оттуда, сохраняете изменения и всё )
@@tushov или, как вариант, не удалять форму, а подставить в эту форму свои данные - свой ник и ссылку на свой сайт. в случае разработки сайта для клиента:)
Можно и так конечно )))
По поводу логов, вся суть в том и заключается, что их нельзя банально через админку вайпнуть (в случае, если доступ к админке есть, но нет к БД), в базе, скорее всего таблица есть, ну или что еще разумнее файлом с кастомным расположением.
И ? Я писал об этом в саппорт iThemes, они никак не отреагировали… где-то у меня валяется плагин добавляющий функционал очистки таблицы логов - на некоторых сайтах приходилось использовать
Леонид, скажи, пожалуйста, когда ты создаешь для клиента, к примеру, интернет магазин, ты пользуешься элементором или верстаешь сам какие-то блоки?
Всё очень сильно зависит от исходных условий, а именно от выбранного дизайна. Потому что наш дизайнер последнее время очень редко рисует дизайн с нуля - соотв. мы редко его верстаем в свою тему для WordPress, поэтому я исхожу часто из условий той темы которую выбрал заказчик - а темы бывают же разные - какие-то исключительно построены на Elementor'е, какие-то на Visual Composer, стали появляться темы на Guttenber'е
@@tushov спасибо большое за ответ!Но сейчас ,наверное,мало кто строит страницы только лишь использ базовый wordpress без плагинов типа гутенберга или элементора?
@@zmerz про базовый wordpress не совсем понял, за последние 10 лет работы с WordPress'ом у меня не было ни одного сайта чтобы там не использовались какие-либо плагины - всегда приходится что-то использовать на каждом сайте, что касается редактора Gutenberg'a - то это же новая философия и подход от самих WordPress - современные темы всё больше уходят от того же Visual Composer'а и всё больше начинают использоваться возможности Guttenberg'а - т.е. поддерживать его и для редактирования страниц и для редактирования виджетов, меню и т.д.
Элементор тут стоит особняком - он как альтернативная ветка развития, но по моему опыту у нас на Elementor'е больше сайтов типа визиток или Landing Page
@@tushov Спасибо большое за ответ!Я учусь сейчас в колледже на Фронта в европе и у нас задание сейчас, сделать сайт использую просто базовый конструктор самого вордпресса,если так можно назвать..т.е при редактировании той или иной страницы вылезает в меню в котором блоки(заголовоки,параграфы,списки И так далее)..элементор нельзя использовать в этой работе..если я правильно понимаю, то создать более менее современный лендинг без использования плагинов-конструкторов практически невозможно..дизайн очень дубовый и ограниченный без них..вот этот момент я ни в одном туториале не смог найти..у Вас очень здорово все освещено и стало намного понятнее!
Нету урока про дочерние темы. Все видосы на ютубе про дочерние темы, которые есть, непонятные нифига :(
Да, я планирую запилить отдельное видео на эту важную тему!
@Aziz Yuldashev есть видео про перенос в обратную сторону: с локального на хостинг, но суть абсолютно такая же, поэтому можно воспользоваться инструкцией из этого видео: ua-cam.com/video/4atOjmJRLFc/v-deo.html
Подскажите как или чем сделать личный кабинет для пользователей. Чтобы человек регестрировался на сайте но никаким образом не имел дело с консолью. Theme login по сути просто красивый вход делает. Но если кто то зарегится он попадает в админскую консоль, а этого не нжуно.
Упс... как это я пропустил Ваш комментарий. Пардон! Опять UA-cam чудит с уведомлениями.
А вы точно настроили плагин "Theme My Login" как надо? Помнится мне что там есть возможность и регистрацию на сайте включить и доступ в админку запретить, не? Я вот читаю на ru.wordpress.org/plugins/theme-my-login/ там есть такие строки: "Have your users register from the frontend of your site.". Я постараюсь записать отдельный урок по этой теме.
Леонид Тушов не. Юзер все равно видит движок сайта. Надо как на форуме. Залогинился и отдельный кабинет. Чтобы человек мог блоги создавать. У меня руки пока не дошли до плагина bb. Может там можно организовать.
Подскажите, как ограничить длину выводимого текста в слайдере на главно?
Здравствуйте, Леонид! Использовали ли вы для защиты сайтов плагин "All In One WP Security & Firewal"? Хотелось бы услышать ваше впечатление об этом плагине?
Здравствуйте, Елена. Да, было дело присматривался к All In One WP Security & Firewal - но вот как-то не зашёл он мне. Поясню: какой-то перегруженный старый интерфейс у него - много настроен, много разделов, всё как-то не удобно и порой непонятно. В плане именно функций защиты iThemes Security мне больше нравится, а антивирусный сканер в All In One WP Security & Firewal вообще какой-то никудышный). Но это чисто моё личное мнение - основанное на небольшом опыте использования и тестов. Возможно кто-то найдет этот плагин удобным и достойным для себя. Среди не моих WordPress-проектов, которые иногда мне передают в работу (доработку/поддержку) я практически ни разу не встречал этот плагин в установке )
@@tushov Спасибо.
А этот курс уже закончился? А то я тока разогнался)))...
Coff48 Wolkow еще 2 урока впереди )) по настройке сео-плагинов и оптимизации / ускорению сайта...
@@tushov Ну что тут скажешь, просто безупречный курс, у меня глаза уже 3ий день красные. Случайно попал и залип тут ))).
Coff48 Wolkow я честно сам удивлён, абсолютно не думал что он станет таким просматриваемым )) мне он наоборот показался первым блином -комом )))
@@tushov Курс замечательный, очень жду продолжения) давненько уроков не было(
@@WildAlyaska В этом видео: ua-cam.com/video/J3y8ktPnhaQ/v-deo.html я рассказал что курс я закончил, оставшиеся по плану 2 урока (оптимизация и seo ) я разобью на отдельные серии уроков - так как темы довольно большие и я не хотел бы их так сжимать.
Разбирался с меню социальных сетей и у меня пропали иконки на некоторые социальные сети. Расскажите как настроить иконки на социальные сети в меню социальных сетей.
Здравствуйте! Посоветуйте, пожалуйста, календарь бронирования для сайта. Простой, удобный для клиента, чтобы можно было отмечать занятые даты на фотосъёмку.
Здравствуйте. Я на нескольких проектах использую вот этот плагин: ru.wordpress.org/plugins/bookly-responsive-appointment-booking-tool/. Правда в бесплатной версии он не отправляет уведомления на почту о бронированиях, но платную версию можно за недорого приобрести вот здесь: wpnull.org/plugins/bookly-17-6
@@tushov сам же рекомендуешь какой-то левый сайт с NULLed версией, то есть код таки лучше прошерудить , иначе безопасность может быть под угрозой. К тому же, официально обновляться наверное не будет.
@@hellotoyou14 это не левый сайт, если мы про wpnull.org - давно проверенный ресурс и не только мною!
как изменить страницу входа 34:26?
Алексей Беляев так там пораньше на 32:37 я же как раз и показываю где менять) и меняю на go2019 для примера )
@@tushov ))) чёт я проглядел. спасибо!
а можно как то изменить страницу входа без этого плагина?
в самом WordPress функции смены URL-адреса входа в админку не предусмотрено, но есть еще и другие более простые плагины позволяющие сменить адрес входа, к примеру обо одном из них я писал в своей статье: tushov.ru/wordpress/kak-zashhitit-vkhod-v-adminku-wordpress-primiti/. Если прям совсем без плагинов, то можно написать свой специальный PHP-код, например в файл functions.php активной темы - но не знаю зачем так заморачиваться 🙂 и кстати в плагине Clearfy о котором я рассказывал тоже есть такой функционал.
что то типа этого ua-cam.com/video/NcHNckwM8HQ/v-deo.html
Я не углублялся сильно что там автор ролика заменяет, но если бы я прям сильно захотел бы это сделать сам программно - то вскрыл бы тот же плагин hide login и посмотрел бы как там код устроен, самое главное точно не стал бы вносить изменения в файлы самого WordPress'а - это же полная жесть ))) А вообще зачем это делать через код? Чтобы что? Чего экономим? Какова цель? Почему просто не установить тот же WPS Hide Login, настроить и забыть? )))
Леонид а естьли на канале про SSL сертификат?
Здравствуйте. Планирую такой урок в новом курсе - в этом уже не будет увы. Но, там вроде бы ничего сложного нет. Если вы приобретаете платный SSL-сертификат прямо у хостера - то его не сложно в пару кликов установить через панель управления хостингом. Если же используете бесплатный SSL-сертификат от Let's Encrypt - то у нормальных хостеров он тоже в пару кликов устанавливается через панель - а потом сам автоматически обновляется.
На самом WordPress-сайт делать особо ничего не надо, кроме как установить и активировать плагин: Really Simple SSL (ru.wordpress.org/plugins/really-simple-ssl/). В общем-то вот и всё )))
Мне хостинг предлагает оплату за безопасность сайта. Посоветуйте , стоит ли оплачивать эту услугу.???
Я бы не стал 🙂 не вижу смысла в такой услуге с их стороны
@@tushov Спасибо. Я помню, что раньше платила меньше , вероятно не оплачивала эту услугу , а в это раз они дали такую возможность Спасибо большое Лайк и подписка )
насколько я понимаю сканер все еще сканирует
Скажите пожалуйста, на каком этапе плагины эти устанавливать? Если сайт в разработке на локальном сервере, эти плагины не нужны? Заранее спасибо!
Здравствуйте. На локальном сервера плагины безопасности бесполезны - ведь никто не сможет добраться до Вашего сайта на Вашем компьютере.
Плагины безопасности я обычно устанавливаю и настраиваю на рабочем сервере ( хостинге ).
@@tushov спасибо большое! За ответ
Здравствуйте. Ссылка на страницу регистрации тоже требует изменения?
Здравствуйте. Нет, если у вас открытая регистрация на сайте - не обязательно менять адрес этой ссылки - но для таких случаев если темой не предусмотрены специальные страницы регистрации и авторизации - я обычно использую плагин Theme My Login ( wordpress.org/plugins/theme-my-login/ )
Привет, начал узнавать о том как создавать сайты и наткнулся на твой канал, очень информативно, у меня появился вопрос вот к примеру у меня есть страница главная, о нас, и ещё магазин вот как мне редактировать страницу что бы в момент редактирования никто этого не видел
Вечер добрый. Вариантов тут несколько:
1) Сделать дубль нужной вам страницы (например с помощью плагина: Duplicate Post или Duplicate Page) - Поставить видимость / доступ для дубля (Личное) - чтобы нигде на сайте не всплыла страница или запись. 2) Отредактировать дубликат и довести до нужной кондиции 3) Когда будет готово - заменить основную страницу на дубликат.
@@tushov спасибо, попробую)
А будут уроки по SEO
Или к примеру что делать после того как создал сайт как сдвинуть его с мёртвой точки)
Так как я не специалист по SEO - планировал записать краткую вводную инструкцию в соавторстве как раз с коллегой SEOшником, но что-то пока у нас плохо получается скооперироваться на эту тему ) Придется, наверное, мне самом что-то придумывать )
@@tushov жду видео по пподвижен сайта после его создания)))
Подскажите, пожалуйста,что делать,если исчез редактор кода в консоли во вкладке "Внешний вид"?
Здравствуйте.
Чтобы снова появился редактор, нужно в настройках плагина: iThemes Security (prnt.sc/s0lnbr), далее идём в блок: "Подстройка WordPress" и нажимаем на кнопку "Настроить" (prnt.sc/s0lox1) и там опция есть: Редактор файлов - Отключить редактор файлов - просто снимите галочку там и сохраните изменения.
А вообще, этот редактор - одно из самых небезопасных (уязвимых) мест внутри WordPress'а - потому то многие советуют его отключать принудительно - а плагин iThemes Security отключает по умолчанию сразу же.
@@tushov Спасибо огромное! Получилось!
Все хорошо конечно, а как установить сертификат безопасности????? Я не нашел, а это важно, без SSL, это уже не сайт...
Здравствуйте. Так как устанавливать вы его будете на хостинге - то обычно эта процедура очень уж различается в разных хостинг-панелях - соотв. вам нужно спросить у своего хостинг-провайдера или посмотреть в справочной информации от него, но обычно это пару кликов и подождать его выпуск - лучше ставить простой и бесплатный SSL Let's Encrypt - у большинства хостингов он устанавливается прямо из панели
Программы для брута постоянно меняют ip..
Не все ) А те которые меняют - более медлительные. Но в любом случае простая защита от перебора с привязкой к IP работает и по сей день - очень много ботов, которые топорно работают и настроены - поэтому от большинства из них это спасает
Dns не отвечает, системе Windows не удается найти имя узла, что делать помогите!
Это всё происходит после чего? Что пытаетесь сделать? Куда попасть 🙂 Я же не знаю о чём конкретно идет речь - при таком кол-ве информации без деталей сложно что-то рекомендовать
Даааааа все пройдено