Я занимаюсь разработкой сайтов на WordPress c 2009 года. В блоге я буду делиться некоторыми наблюдениями из жизни, советами и рекомендациями для тех, кто решит сделать сайт на WordPress самостоятельно.

,

Как увеличить скорость WordPress и защитить свой сайт при помощи .htaccess без каких-либо плагинов

Вам нужно защитить свой сайт на WordPress? Тогда вот вам хороший способ, который потребует использовать ТОЛЬКО .htaccess

 

Что такое .htaccess

 

Под .htaccess называют конфигурационный файл на серверах под Apache. Размещенный в соответствующей директории, файл обнаруживается и обрабатывается софтом Apache. Этот файл используется для включения и отключения функций, которыми располагает Apache. Среди этих функций есть функции с редиректом для страниц 404, а также более продвинутые вещи вроде запрета на хотлинкинг изображений, управление сжатием кэша, защита контента паролями и многое другое, об этом можно узнать здесь.

 

Как все это работает?

 

У меня есть мысль избегать огромных библиотек от множества плагинов и настроек, которые я размещаю на сервере. Для этой цели я использую .htaccess

 

Включить в WordPress Gzip, используя .htaccess

 

Чтобы включить у себя в Вордпрессе gzip вам нужно включить mod_deflate.c и использовать подходящие фильтры. Например, эти:

<ifmodule mod_deflate.c>
	AddOutputFilterByType DEFLATE text/plain
	AddOutputFilterByType DEFLATE text/text
	AddOutputFilterByType DEFLATE text/html
	AddOutputFilterByType DEFLATE text/plain
	AddOutputFilterByType DEFLATE text/xml
	AddOutputFilterByType DEFLATE text/css
	AddOutputFilterByType DEFLATE image/gif
	AddOutputFilterByType DEFLATE image/jpeg
	AddOutputFilterByType DEFLATE image/jpg
	AddOutputFilterByType DEFLATE image/png
	AddOutputFilterByType DEFLATE image/gif
	AddOutputFilterByType DEFLATE image/flv
	AddOutputFilterByType DEFLATE image/ico
	AddOutputFilterByType DEFLATE image/swf
	AddOutputFilterByType DEFLATE application/rss+xml 
	AddOutputFilterByType DEFLATE application/xhtml+xml
	AddOutputFilterByType DEFLATE application/xml
	AddOutputFilterByType DEFLATE application/x-javascript
	AddOutputFilterByType DEFLATE application/javascript
	AddOutputFilterByType DEFLATE application/json
	AddOutputFilterByType DEFLATE video/3gpp
	AddOutputFilterByType DEFLATE video/3gpp2
	AddOutputFilterByType DEFLATE video/x-flv
	AddOutputFilterByType DEFLATE video/jpm
	AddOutputFilterByType DEFLATE video/jpeg
	AddOutputFilterByType DEFLATE video/x-m4v
	AddOutputFilterByType DEFLATE video/mp4
	AddOutputFilterByType DEFLATE video/ogg
	AddOutputFilterByType DEFLATE video/webm
	AddOutputFilterByType DEFLATE video/quicktime
	AddOutputFilterByType DEFLATE audio/x-mpegurl
	AddOutputFilterByType DEFLATE audio/midi
	AddOutputFilterByType DEFLATE audio/mp3
	AddOutputFilterByType DEFLATE audio/mp4
	AddOutputFilterByType DEFLATE audio/mpeg
	AddOutputFilterByType DEFLATE audio/webm
	AddOutputFilterByType DEFLATE audio/basic
	AddOutputFilterByType DEFLATE audio/x-wav
	AddOutputFilterByType DEFLATE audio/wav
	
	# Fix Browsers
	BrowserMatch ^Mozilla/4 gzip-only-text/html
	BrowserMatch ^Mozilla/4\.0[678] no-gzip
	BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</ifmodule>

В этом примере разобраны все важные типы медиа, которые вам нужны. Включив это у себя в .htaccess, вы получите наилучшую производительность и загрузочное время для своего сайта. Единственным исключением является Mozilla, в некоторых версиях которой нет поддержки Gzip.

 

Настройка кэша WordPress внутри .htaccess

 

Если вы хотите ускорить свой сайт путем кэширования яваскриптов, CSS и картинок, то вы можете запросто настроить это через .htaccess, включив mod_expires.c

 

# Expires - 2678400s = 31 days
<ifmodule mod_expires.c>
	ExpiresActive On
	ExpiresDefault "access plus 1 seconds"
	ExpiresByType text/html "access plus 7200 seconds"
	ExpiresByType image/gif "access plus 2678400 seconds"
	ExpiresByType image/jpeg "access plus 2678400 seconds"
	ExpiresByType image/png "access plus 2678400 seconds"
	ExpiresByType text/css "access plus 518400 seconds"
	ExpiresByType text/javascript "access plus 2678400 seconds"
	ExpiresByType application/x-javascript "access plus 2678400 seconds"
</ifmodule>

 

В моем примере я использую кэш на протяжении 31 дня. Вы можете поменять эту настройку на ту, которая нужна именно вам. А вот код для headers:

 

# Cache Headers
<ifmodule mod_headers.c>
	# Cache specified files for 31 days
	<filesmatch "\.(ico|flv|jpg|jpeg|png|gif|css|swf)$">
		Header set Cache-Control "max-age=2678400, public"
	</filesmatch>
	# Cache HTML files for a couple hours
	<filesmatch "\.(html|htm)$">
		Header set Cache-Control "max-age=7200, private, must-revalidate"
	</filesmatch>
	# Cache PDFs for a day
	<filesmatch "\.(pdf)$">
		Header set Cache-Control "max-age=86400, public"
	</filesmatch>
	# Cache Javascripts for 31 days
	<filesmatch "\.(js)$">
		Header set Cache-Control "max-age=2678400, private"
	</filesmatch>
</ifmodule>

 

Вы можете настроить параметр max-age как вам самим это заблагорассудится.

 

Защищаем установку WordPress через .htaccess

 

На самом деле Wodpress весьма уязвим для взломщиков, но вы можете сделать их работу труднее. Да, есть плагины, которые предлагают неплохую защиту, но в некоторых случаях .htaccess может быть куда более эффективным решением.

 

# Disable directory browsing
Options All -Indexes

# Deny access to wp-config.php file
<files wp-config.php>
	order allow,deny
	deny from all
</files>

# Deny access to xmlrpc.php file *** REMOVE THIS IF YOU WANT TO ACCESS IT ***
<files xmlrpc.php>
	order allow,deny
	deny from all
</files>

# Deny access to all .htaccess files
<files ~ "^.*\.([Hh][Tt][Aa])">
	order allow,deny
	deny from all
	satisfy all
</files>

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteBase /
	RewriteRule ^wp-admin/includes/ - [F,L]
	RewriteRule !^wp-includes/ - [S=3]
	RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
	RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
	RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

# Block Massive attacks
<IfModule mod_rewrite.c>
	RewriteEngine On
	# Block out any script trying to base64_encode data within the URL.
	RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
	# Block out any script that includes a <script> tag in URL.
	RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
	# Block out any script trying to set a PHP GLOBALS variable via URL.
	RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
	# Block out any script trying to modify a _REQUEST variable via URL.
	RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
	# Return 403 Forbidden header and show the content of the root homepage
	RewriteRule .* index.php [F]
	
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d

	# Disable user agents from this locations
	SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
	#SetEnvIfNoCase User-Agent "^PEAR HTTP_Request class" bad_bot
	SetEnvIfNoCase User-Agent "^Java/1.4.1" bad_bot
	SetEnvIfNoCase User-Agent "^Java/1.5.0" bad_bot
	SetEnvIfNoCase User-Agent "^psycheclone" bad_bot
	SetEnvIfNoCase User-Agent "^WEP Search 00" bad_bot
	SetEnvIfNoCase User-Agent "^FlashGet" bad_bot
	SetEnvIfNoCase User-Agent "^GetRight" bad_bot
	SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot
	SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot
	SetEnvIfNoCase User-Agent "^httplib" bad_bot
	SetEnvIfNoCase User-Agent "^Indy Library" bad_bot
	SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot
	SetEnvIfNoCase User-Agent "^InterGET" bad_bot
	SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot
	SetEnvIfNoCase User-Agent "^LexiBot" bad_bot
	SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot
	SetEnvIfNoCase User-Agent "^libwww" bad_bot
	SetEnvIfNoCase User-Agent "^libwww-perl" bad_bot
	SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot
	SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot
	SetEnvIfNoCase User-Agent "^Octopus" bad_bot
	SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot
	SetEnvIfNoCase User-Agent "^SuperBot" bad_bot
	SetEnvIfNoCase User-Agent "^WebAuto" bad_bot
	SetEnvIfNoCase User-Agent "^Wells Search II" bad_bot
	SetEnvIfNoCase User-Agent "^Wget" bad_bot
	SetEnvIfNoCase User-Agent "^wget" bad_bot

	<Limit GET POST>
		order allow,deny
		allow from all
		deny from env=bad_bot
	</Limit>
</IfModule>

 

В первую очередь я принудил индексирование в тех местах, где есть прямой доступ. Это на случай, если кто-то захочет получить прямой доступ к некоторым папкам и увидеть список файлов внутри них.

Следующей мерой защиты было отключение прямого доступа к файлам .htaccess, xmlrpc.php и wp-config.php.

Важное примечание: если вам требуется файл xmlrpc.php, то вам нужно убрать соответствующую часть кода.

Следующей мерой защиты было отключение доступа к определенным файлам и папкам внутри папки с установленной системой.

Последней мерой защиты была защита от спама и хакерских атак, исходящих от различных пауков и роботов.

 

Выводы

 

.htaccess представляет собой мощный инструмент в том случае, если вы разбираетесь в его синтаксисе. Однако в качестве примера, от которого можно отталкиваться, предлагаем вам следующий код, который вы, конечно же, можете изменить под свои требования.

 

# Enable GZIP
<ifmodule mod_deflate.c>
	AddOutputFilterByType DEFLATE text/plain
	AddOutputFilterByType DEFLATE text/text
	AddOutputFilterByType DEFLATE text/html
	AddOutputFilterByType DEFLATE text/plain
	AddOutputFilterByType DEFLATE text/xml
	AddOutputFilterByType DEFLATE text/css
	AddOutputFilterByType DEFLATE image/gif
	AddOutputFilterByType DEFLATE image/jpeg
	AddOutputFilterByType DEFLATE image/jpg
	AddOutputFilterByType DEFLATE image/png
	AddOutputFilterByType DEFLATE image/gif
	AddOutputFilterByType DEFLATE image/flv
	AddOutputFilterByType DEFLATE image/ico
	AddOutputFilterByType DEFLATE image/swf
	AddOutputFilterByType DEFLATE application/rss+xml 
	AddOutputFilterByType DEFLATE application/xhtml+xml
	AddOutputFilterByType DEFLATE application/xml
	AddOutputFilterByType DEFLATE application/x-javascript
	AddOutputFilterByType DEFLATE application/javascript
	AddOutputFilterByType DEFLATE application/json
	AddOutputFilterByType DEFLATE video/3gpp
	AddOutputFilterByType DEFLATE video/3gpp2
	AddOutputFilterByType DEFLATE video/x-flv
	AddOutputFilterByType DEFLATE video/jpm
	AddOutputFilterByType DEFLATE video/jpeg
	AddOutputFilterByType DEFLATE video/x-m4v
	AddOutputFilterByType DEFLATE video/mp4
	AddOutputFilterByType DEFLATE video/ogg
	AddOutputFilterByType DEFLATE video/webm
	AddOutputFilterByType DEFLATE video/quicktime
	AddOutputFilterByType DEFLATE audio/x-mpegurl
	AddOutputFilterByType DEFLATE audio/midi
	AddOutputFilterByType DEFLATE audio/mp3
	AddOutputFilterByType DEFLATE audio/mp4
	AddOutputFilterByType DEFLATE audio/mpeg
	AddOutputFilterByType DEFLATE audio/webm
	AddOutputFilterByType DEFLATE audio/basic
	AddOutputFilterByType DEFLATE audio/x-wav
	AddOutputFilterByType DEFLATE audio/wav
	
	# Fix Browsers
	BrowserMatch ^Mozilla/4 gzip-only-text/html
	BrowserMatch ^Mozilla/4\.0[678] no-gzip
	BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</ifmodule>

# Expires Headers - 2678400s = 31 days
<ifmodule mod_expires.c>
	ExpiresActive On
	ExpiresDefault "access plus 1 seconds"
	ExpiresByType text/html "access plus 7200 seconds"
	ExpiresByType image/gif "access plus 2678400 seconds"
	ExpiresByType image/jpeg "access plus 2678400 seconds"
	ExpiresByType image/png "access plus 2678400 seconds"
	ExpiresByType text/css "access plus 518400 seconds"
	ExpiresByType text/javascript "access plus 2678400 seconds"
	ExpiresByType application/x-javascript "access plus 2678400 seconds"
</ifmodule>

# Cache Headers
<ifmodule mod_headers.c>
	# Cache specified files for 31 days
	<filesmatch "\.(ico|flv|jpg|jpeg|png|gif|css|swf)$">
		Header set Cache-Control "max-age=2678400, public"
	</filesmatch>
	# Cache HTML files for a couple hours
	<filesmatch "\.(html|htm)$">
		Header set Cache-Control "max-age=7200, private, must-revalidate"
	</filesmatch>
	# Cache PDFs for a day
	<filesmatch "\.(pdf)$">
		Header set Cache-Control "max-age=86400, public"
	</filesmatch>
	# Cache Javascripts for 31 days
	<filesmatch "\.(js)$">
		Header set Cache-Control "max-age=2678400, private"
	</filesmatch>
</ifmodule>

# Disable directory browsing
Options All -Indexes

# Deny access to wp-config.php file
<files wp-config.php>
	order allow,deny
	deny from all
</files>

# Deny access to xmlrpc.php file *** REMOVE THIS IF YOU WANT TO ACCESS IT ***
<files xmlrpc.php>
	order allow,deny
	deny from all
</files>

# Deny access to all .htaccess files
<files ~ "^.*\.([Hh][Tt][Aa])">
	order allow,deny
	deny from all
	satisfy all
</files>

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteBase /
	RewriteRule ^wp-admin/includes/ - [F,L]
	RewriteRule !^wp-includes/ - [S=3]
	RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
	RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
	RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

# Block Massive attacks
<IfModule mod_rewrite.c>
	RewriteEngine On
	# Block out any script trying to base64_encode data within the URL.
	RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
	# Block out any script that includes a <script> tag in URL.
	RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
	# Block out any script trying to set a PHP GLOBALS variable via URL.
	RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
	# Block out any script trying to modify a _REQUEST variable via URL.
	RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
	# Return 403 Forbidden header and show the content of the root homepage
	RewriteRule .* index.php [F]
	
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d

	# Disable user agents from this locations
	SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
	#SetEnvIfNoCase User-Agent "^PEAR HTTP_Request class" bad_bot
	SetEnvIfNoCase User-Agent "^Java/1.4.1" bad_bot
	SetEnvIfNoCase User-Agent "^Java/1.5.0" bad_bot
	SetEnvIfNoCase User-Agent "^psycheclone" bad_bot
	SetEnvIfNoCase User-Agent "^WEP Search 00" bad_bot
	SetEnvIfNoCase User-Agent "^FlashGet" bad_bot
	SetEnvIfNoCase User-Agent "^GetRight" bad_bot
	SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot
	SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot
	SetEnvIfNoCase User-Agent "^httplib" bad_bot
	SetEnvIfNoCase User-Agent "^Indy Library" bad_bot
	SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot
	SetEnvIfNoCase User-Agent "^InterGET" bad_bot
	SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot
	SetEnvIfNoCase User-Agent "^LexiBot" bad_bot
	SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot
	SetEnvIfNoCase User-Agent "^libwww" bad_bot
	SetEnvIfNoCase User-Agent "^libwww-perl" bad_bot
	SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot
	SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot
	SetEnvIfNoCase User-Agent "^Octopus" bad_bot
	SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot
	SetEnvIfNoCase User-Agent "^SuperBot" bad_bot
	SetEnvIfNoCase User-Agent "^WebAuto" bad_bot
	SetEnvIfNoCase User-Agent "^Wells Search II" bad_bot
	SetEnvIfNoCase User-Agent "^Wget" bad_bot
	SetEnvIfNoCase User-Agent "^wget" bad_bot

	<Limit GET POST>
		order allow,deny
		allow from all
		deny from env=bad_bot
	</Limit>
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteBase /
	RewriteRule ^index\.php$ - [L]
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d
	RewriteRule . /index.php [L]
</IfModule>
# END WordPress

 

Но учтите, что перед тем, как вы попробуете наш код, ОБЯЗАТЕЛЬНО позаботьтесь о соответствующих резервных копиях.

Мы не несём ответственность в случае, если у вас что-то пойдет не так или перестанет работать как раньше. Наш пример работает на многих системах без каких-либо проблем, однако всегда существует маленькая вероятность того, что что-то пойдет не так. Так что пользуйтесь предложенным нами решением на свой страх и риск.

Вы также должны понимать, что это не универсальное решение. Если вы хотите более высокую скорость, улучшенную оптимизацию и лучшую конверсию, то вы должны сделать множество других вещей, чтобы получился именно тот результат, которого вы хотите. Или же нанять себе дизайнера, который на всем этом деле собаку съел.

,

Как пользоваться Fiverr для WordPress-заданий. Пошаговое руководство

Многие люди, которые только начинают делать свои первые шаги в Wodrpess, не знают как себя вести в случае возникновения проблем. Большинство начинает в таких ситуациях искать ответ вручную. Это естественно, но в то же время такой подход к решению проблемы может затянуться и не гарантирует того, что вам удастся найти решение. Кто-то обращается за помощью к более подкованным в теме друзьям, но и это может не помочь, если проблема окажется слишком сложной.

Согласитесь, было бы неплохо иметь надежную руку помощи в любое время, не правда ли? Но знаете, что самое крутое? Это то, что такая рука помощи на самом деле существует. При этом подобные услуги не стоят запредельных денег. Встречайте: Fiverr для WordPress. Пожалуй, лучшее место, куда можно обратиться за помощью насчет WordPress. Если вкратце, то Fiverr это фрилансерский рынок, где люди предлагают свои услуги всего лишь за пять долларов. И хотя можно найти более продвинутые услуги по, соответственно, более высоким ценам, в сервисе все равно хватает халявы.

И этой халявы вполне достаточно, чтобы удовлетворить все ваши основные WordPress-нужды будь то исправление багов, отладка, кастомизация или твики HTML и CSS. В этой статье я проведу вас через решение проблем с помощью Fiverr, шаг за шагом. Это будет исключительно практический опыт.

 

Шаг первый. Настраиваем аккаунт в сервисе

 

Сперва самое важное: вам нужно настроить новый аккаунт. Для этого просто зайдите на сайт сервиса и нажмите «Join». У вас попросят адрес электронной почты, выбрать имя пользователя и пароль. Вовсе необязательно в качестве логина использовать свое настоящее имя, однако после подтверждения аккаунта, вам его все равно придется предоставить, как и другие личные данные – для совершения онлайн-платежей.

Fiverr account activated - Как пользоваться Fiverr для Wordpress-заданий. Пошаговое руководство

Три способа использовать Fiverr для WordPress в сравнении

 

Есть несколько способов как получить помощь от торговцев на Fiverr. Я упомяну все три со всеми их преимуществами и недостатками, выбрав в итоге самый эффективный.

 

  1. Поиск gigs

 

Плюсы: можно в теории найти самый выгодный в соотношении цена-услуга gig.

 

Минусы: поиск среди гигов может занять у вас больше времени, чем нужно. Вы можете обнаружить, что ищете простенький гиг уже часами. Есть тысячи торговцев, предлагающих одни и те же услуги, поэтому их сортировка может быть делом не из легких.

 

  1. Кастомные предложения

 

Плюсы: Можно назначить проект определенному торговцу, с которым хочется работать. Способ обычно подходит для повторных проектов, когда у вас уже есть в предпочтениях какой-то торговец.

 

Минусы: Торговцы могут потребовать дополнительную плату к вашему изначальному заказу, так что общая стоимость может подняться.

 

  1. Постинг заявки

 

Плюсы: Этот способ позволяет вам сравнивать между собой предложения и цены, которые вы будете получать.

 

Минусы: Потребуется дополнительное время на то, чтобы прочесать спамерские предложения, которые торговцы будут вам кидать.

 

Если вы новенький на Fiverr, то я советую вам сразу перескочить к последнему способу. Далее я покажу как это работает.

 

Шаг второй. Выбор предложения

 

Перед тем как прыгать рассматривать предложения, я советую временно поставить на паузу свой запрос. В противном случае вам постоянно будут приходить новые предложения, которые вам нужно будет рассматривать, и очень скоро вы окажетесь в замкнутом кругу. Вы также будете получать соответствующие уведомления по электронной почте с лучшими предложениями от Fiverr. Однако лично я, проверив их, решил от них отказаться. Одно из двух таких предложений, которые пришли ко мне на почту, изначально стоили пять долларов, как и должны. Однако стоило мне зайти на сайт сервиса, как я увидел, что цена подскочила до сорока баксов. Поэтому будьте весьма осторожны и предусмотрительны, перед тем как нажимать кнопку «Заказать». Очевидно, некоторые торговцы пытаются надуть систему. В других «топовых» предложениях Fiverr не было указано тайного слова. Мои выводы в данном случае таковы, что не стоит полностью полагаться на алгоритмы сервиса. Это не значит, что все торговцы с этих топов плохие, вовсе нет. Но я все же предпочитаю идти более безопасным путем.

Offer without safeword example - Как пользоваться Fiverr для Wordpress-заданий. Пошаговое руководство

Быстрый способ найти неспамерские предложения

 

Едем дальше. Теперь давайте просмотрим полученные предложения и посмотрим, что у нас есть.

Первый скрининг, который я сделал, был призван убрать копипастерские ответы. Для этого я просто использовал тайное слово. Оказалось, что копипасты было пятьдесят два процента (то есть больше половины). Проблема копипасты в том, что большинство людей не вникают в условия заказа. Если вы спешите, то обязательно ищите торговцев, рядом с которыми будет стоять пометка Online. Также обратите внимание на две вещи:

срок доставки – убедитесь, что в заявке точно указано время выполнения задания.

число возвратов – у некоторых торговцев этот пункт не указан, хотя навряд ли они будут просить платеж, если недовольны результатом. Риск получить плохую репутацию заставляет многих торговцев задуматься и быть более склонным к переговорам.

 

Оценка торговцев

 

Выбрав подходящую кандидатуру для выполнения своих WordPress-заданий, обязательно зайдите к ним в профили. Сервис награждает лучших исполнителей различными уровнями, но такие уже будут отвечать реже. В случае же с более зелеными ребятами, у которых уровень отсутствует, вам надо будет принять в расчет другие вещи. Вот, что вы можете сделать:

 

— прочитайте гиги торговца и посмотрите какого вида услуги они предлагают. Это вам даст общую картину об их навыках.

— обзоры – убедитесь, что вы прочли их все. Комментарии вроде «отличный сервис» нельзя назвать очень информативными, не говоря уже о том, что они вполне могут быть написаны самим торговцем.

— недавнее время доставки и дату подключения к Fiverr. Только тут нужно учитывать, что новички в сервисе не всегда означает, что это новички и в WordPress

 

Перед тем как размещать какой-либо заказ, я советую сперва всегда написать сообщение самому торговцу. Это поможет уточнить правильно ли был понят заказ. По тому, как они будут вам отвечать, вы также увидите уровень их вовлеченности. Пользуйтесь этим шагом, чтобы убедиться, что вы проверили все требования своей работы.

 

Вот вам пример:

 

«Привет, спасибо, что взялись за мой заказ.

 

Есть ли у вас пример того, как будет выглядеть эта работа?

 

Вы можете подтвердить, что это будет responsive-дизайн с родительским шаблоном?»

 

Совет: добавляйте визуальный пример того, чего вы хотите достичь. Дело в том, что для многих на сервисе английский является вторым языком и они не всегда смогут вас правильно понять.

Gig note 1 - Как пользоваться Fiverr для Wordpress-заданий. Пошаговое руководство

Связаться с торговцем перед тем, как разместить заказ, это наилучший опыт.

 

Шаг третий. Выполнить проект

 

Я выбираю торговца, который задает правильные вопросы. Самый дорогой торговец обошелся мне в сто баксов, в то время как услуги самого дешевого стоили мне пять баксов, но там я не пользовался тайным словом. Однако в последнем случае торговец не выполнил работу так, как я того хотел – вместо слайдера из трех слайдов он сделал семь и запоганил дизайн. Несмотря на несколько попыток объяснить ему проблему, мы не смогли разобраться, и я просто заплатил за услугу, чтобы зря не тратить время. Зато с другим торговцем дела обстояли диаметрально противоположно: он сразу все понял и выполнил работу еще до того, как я разместил заказ. Таким образом, некоторые торговцы пробуют заработать себе хорошую репутацию: выполняют заказы еще до того, как ты официально выложил их в сервис.

 

Шаг четвёртый. Закажи и плати

 

Чтобы разместить свой заказ, зайдите назад в список предложений Buying → Manage requests → Paused → Review offers, найдите своего торговца и нажмите Order now. Это перенаправит вас на страницу платежей, где вы сможете выбрать чем вам платить: кредиткой или «палкой» (Paypal). Не забывайте и о комиссионных, которые здесь составляют 1 доллар на покупки до 20 долларов и 5% с покупок выше двадцатки.

Pause orders 1024x476 - Как пользоваться Fiverr для Wordpress-заданий. Пошаговое руководство

Все весьма просто здесь. После размещения заказа тут же включаются часики. Fiverr предлагает все необходимые для завершения проекта инструменты – возможность переговоров между продавцом и покупателем, передачу файлов и обработку платежей. Наконец, когда у продавца будет ваш заказ, вы сможете заказать внести изменения. Если же все нормально, то примите его и напишите отзыв. Отзыв придется оставить в любом случае, так как именно на отзывах и построен весь сервис: от вас не отстанут, пока вы не напишете как публичный, так и приватный отзывы продавца.

В последнем шаге вы сможете наградить продавца дополнительными чаевыми. Это такой неплохой знак великодушия. Для того, чтобы быстро отслеживать и связываться с торговцем, я советую вам установить мобильное приложение Fiverr. Другой вариант это сохранять наиболее интересные гиги у себя в закладках для будущей работы с ними.

Tip - Как пользоваться Fiverr для Wordpress-заданий. Пошаговое руководство

И это все! Fiverr действительно достоин того, чтобы вы его попробовали, даже несмотря на то, что не всегда все будет так гладко, как вы того хотели бы. Однако в целом вы обязательно найдете кого-то, кто будет хорош и сможет справиться с вашими задачами. И чем больше вы будете работать с этим лицом, то тем лучше будут результаты.

 

,

WordPress или SquareSpace: что лучше для вашего бизнеса?

Если вы собираетесь построить сайт, то у вас есть много вариантов. Самыми популярными будут воспользоваться системами WordPress и SquareSpace. Первый может похвастаться тем, что на его плечах держится четверть (!) от всех сайтов в Интернете. Это весьма мощно, учитывая, что в Сети около 1,2 миллиарда сайтов. SquareSpace, в свою очередь, куда скромнее, но зато может похвастаться более лояльной базой пользователей. Благодаря грамотному подходу к маркетингу и простоте товара, эта система привлекла к себе миллионы сайтостроителей. Однако в случае, если вы не знаете какой именно системой вам стоит пользоваться, то вот перечень достоинств и недостатков каждой из них.

 

Достоинства WordPress: сообщество и гибкость

 

С 2010 года WordPress успел дойти до 4.8 версии. У меня нет программистского образования, но благодаря уйме ресурсов, имеющихся по WordPress в Интернете, я смог создать бизнес, который приносил мне 20% моего дохода. Сообщество это отдельный пункт в списке достоинств WordPress: начиная с бесплатного WordPress Codex и заканчивая группами в соцсетях, где сидя сотни экспертов и энтузиастов. Всего этого вам хватит с головой, чтобы сделать свой сайт. Также не забывайте о том, что WordPress бесплатен. Он ничего не стоит. Единственное, вы можете арендовать за деньги хостинг у компании, которая занимается его разработкой. Вы можете раздобыть себе доменное имя и хостинг где-то за шестьдесят баксов в год. Поверьте мне, это совсем мало для домашнего бизнеса.

 

Достоинства SquareSpace: никаких технических знаний

 

Для того, чтобы варганить сайты на SquareSpace вам не понадобится опыт или познания в кодинге. Если вы в состоянии писать электронные письма, умеете пользовать Word и PowerPoint, то у вас уже есть все навыки для создания сайта на SquareSpace. SquareSpace еще проще, чем WordPress – вам всего лишь нужно уметь пользоваться браузером и вводить код своей кредитки. SquareSpace может похвастаться широким выбором предустановленных шаблонов, которые отлично выглядят.

 

Недостатки WordPress: безопасность и сложность

 

Первый вопрос, который возникает у новичков в связи с WordPress, это что выбрать. Первый вариант это WordPress.com, который по своей сути является аналогом SquareSpace. Вы платите за то, чтобы можно было пользоваться необходимыми для бизнеса функциями, а хостинг и техподдержка уже включены в цену. Но проблема в том, что WordPress.com достаточно ограничен по сравнению с бесплатной версией открытого типа, известной как WordPress.org

Версия .org наилучший вариант для большинства людей, поскольку она дает безграничный доступ к шаблонам и плагинам. Если вы хотите полностью контролировать свой сайт и иметь всевозможные плюшки, то это выбор для вас. Среди минусов то, что вам понадобится свой хостинг, а настройка сайта будет посложнее, чем в SquareSpace, Wix или Weebly. Цены на хостинги начинаются с пяти долларов в месяц и доходят до нескольких сотен в зависимости от размеров и популярности сайтов. Владельцы сайтов на WordPress должны держать свои сайты постоянно обновленными по причинам безопасности, а также обладать некоторыми познаниями в области хостингов, чтобы иметь возможность справиться с проблемами, которые могут возникать время от времени.

 

Недостатки SquareSpace: цены и права на владение

 

В то время как хостинг для WordPress можно найти от 5 долларов в месяц, самый дешевый тариф SquareSpace начинается с двенадцати баксов в месяц. Плюс ко всему в случае с SquareSpace вы не имеете прав на свои данные. Если ребята прикроют сервис или их взломают, то ваш сайт канет в лету, так как бэкапы хранятся у них. В случае же с WordPress на собственном хостинге вы можете переехать на новый хостинг в течение часа. Даже, если WordPress по каким-то причинам остановит свою разработку, ваш сайт все равно останется жить. Вы также можете очень легко менять, добавлять и убирать шаблоны и контент. Создание сайта с подкастами, магазина и прочего занимает лишь несколько щелчков. А вот в случае с SquareSpace вы вольны делать лишь то, что вам позволил SquareSpace.

 

Вердикт

 

Для кого-то, у кого нет технических навыков и времени, но зато есть хороший бюджет SquareSpace будет самым простым и лучшим вариантом. Однако для большинства куда больше подойдет WordPress. Многие блоги, в том числе TechCrunch, The New Yorker и прочие работают на WordPress. Поэтому если вы серьезно настроены относительно сайта и не хотите в случае чего начинать все с нуля, то самым лучшим выбором для вас будет WordPress на собственном хостинге.

,

Лучшие плагины для кэша в WordPress и зачем они вам нужны

Прошло некоторое время с тех пор, как Google анонсировал, что скорость, с которой загружается сайт, повлияет на позицию в списке выдачи. То же самое относится и к мобильным устройствам. Но больше всего вас должно волновать то, как медленная работа сайта скажется на пользовательском опыте. Например, вы в курсе, что половина посетителей сайтов в Интернете считают, что он должен загрузиться за две секунды и меньше. Я думаю, что это весьма справедливо, ведь если так подумать, то нет ничего более раздражающего, чем смотреть как что-то подгружается. Не говоря уже о тех неудобствах, которые испытывает человек, когда хочет что-то купить, а сайт тормозит.

К счастью, существует много способов как можно ускорить свой сайт. Одним из лучших вариантов является использование специального кэширующего плагина. Сегодня мы вкратце рассмотрим что такое кэширование и почему оно так критично, когда речь заходит о скорости загрузки страниц. Помимо этого я также поделюсь с вами одними из лучших плагинов на рынке по работе с кэшем, чтобы вы в сию же минуту могли начать ускорять свой сайт.

 

Что такое кэш?

 

Кэшем называется такое место в компьютерной памяти, где хранятся данные для будущего использования. Например, вместо того, чтобы полностью выполнять процесс по загрузке сайта часть данных подкачивается из кэша. Когда посетитель щелкает по вашему сайту, то они запрашивают данные от вашего хостинга. Если быть точнее, то они запрашивают изображения, Javascript и CSS вашего сайта, чтобы он был в читабельных файлах HTML и доставлялся прямо в браузер. К сожалению, этот процесс требует определенных ресурсов и занимает время. Однако нет никакой нужды в том, что пользователям сайта было нужно каждый раз запускать этот процесс. Особенно, когда речь заходит о статичном контенте вашего сайта. Например, опубликованных постах, которые навряд ли кто-то будет уже редактировать.

Именно поэтому кэширование контента вашего сайта так полезно:

 

— быстро предоставляйте доступ к данным сайта, которые редко меняются

— ускорьте весь процесс загрузки сайта

— предоставьте более качественный пользовательский опыт для всех посетителей своего сайта

— продвиньтесь в позициях выдачи поисковиков, благодаря более высоким показателям загрузки

— приберегите серверные ресурсы и снизьте кол-во крахов

 

Как вы видите, есть уйма преимуществ в том, чтобы кэшировать данные своего WordPress-сайта. Особенно, если вы намерены сражаться с другими людьми за пользовательскую аудиторию.

 

Лучшие плагины для кэширования WordPress

 

Зная, что скорость сайта очень важна, и что она зависит напрямую от кэширования, нашим следующим шагом будет добавить соответствующий плагин себе на сайт. Вот несколько самых надежных, доступных и богатых функциями решения.

 

WP Super Cache

WordPress Caching Plugins WP Super Cache 768x244 - Лучшие плагины для кэша в Wordpress и зачем они вам нужны

WP Super Cache это один из самых популярных плагинов кэширования на сегодняшний день. Он генерирует статичные HTML-файлы из вашего динамичного блога со скоростью света. Один кэшированный файл может быть использован тысячи раз. Также, если у пользователей будет оставлен недописанный комментарий, то и он будет закэширован.

 

— кэширование для мобильных пользователей

— кастомные хуки

— управляйте удалением кэша и расписаниями рекэширования

— опции Mod_Rewrite, PHP, и Legacy Caching

— увеличьте также скорость загрузки других плагинов

 

Цена: бесплатно

W3 Total Cache

WordPress Caching Plugins W3 Total Cache 768x247 - Лучшие плагины для кэша в Wordpress и зачем они вам нужны

W3 Total Cache прямой конкурент ранее упомянутого плагина. Созданный как для улучшения поисковой оптимизации, так и пользовательского опыта, этот плагин отлично себя проявляет, когда речь заходит о скоростях. Воспользуйтесь всеми преимуществами таких фич как браузерное кэширование, сбережение 80% пропускной способности и даже повысьте свои позиции в мобильных поисковиках.

 

— поддержка всех типов хостигов, включая интеграцию CDN

— широкий выбор настроек для кастомного кэширования

— встроенные фичи безопасности

— увеличивает скорость сайта в десять раз

— уменьшение размеров файлов и сжатие GZIP

 

Цена: бесплатно

WP Rocket

WordPress Caching Plugins WP Rocket 768x262 - Лучшие плагины для кэша в Wordpress и зачем они вам нужны

WP Rocket уже относится к разряду премиумных кэширующих плагинов. Это простой плагин без каких-либо надстроек, его достаточно просто активировать, чтобы пошел процесс кэширования, но в нем есть масса фич, которые улучшат ваш сайт в самых разных вопросах. Например, насладитесь премиумной поддержкой, легкой интеграцией с CloudFlare и CDN, и даже используйте этот плагин на мультисайтном WordPress.

 

— ленивая загрузка изображений

— минимизация HTML, JS и CSS файлов

— обнаружение мобильного устройства и автоматическая функция кэширования

— оптимизация шрифтов под Google

— совместим с White label

 

Цена: 39 долларов

 

WP Fastest Cache

WordPress Caching Plugins WP Fastest Cache 768x246 - Лучшие плагины для кэша в Wordpress и зачем они вам нужны

WP Fastest Cache позволяет вам сберечь оперативную память и мощности процессора при доставке контента своим посетителям. Вместо этого этот плагин позволяет генерировать статичные HTML-файлы, которые хранятся в кэше для последующего использования. Утилизируйте метод Mod_Rewrite, управляйте уменьшенными CSS и JavaScript файлами и даже исключайте определенные страницы и пользовательских агентов.

 

— автоматическое удаление кэша на странице или в посте

— настройка расписания удалений кэша

— включайте / отключайте мобильный кэш

— поддержка CDN и SSL

— левереджное кэширование в браузере

 

Стоимость: бесплатно

 

Comet Cache

WordPress Caching Plugins Comet Cache 768x248 - Лучшие плагины для кэша в Wordpress и зачем они вам нужны

Comet Cache это еще один выдающийся плагин для кэширования, которым пользуются тысячи пользователей WordPress. Делая снимки вашего сайта в режиме реального времени и тут же немедленно их кэшируя, этот плагин позволяет уменьшить тяготы сервера и увеличивает скорости загрузки. Просто включите плагин и начните наблюдать за тем, как увеличивается работа вашего сайта.

 

— контролируйте удаление кэша

— автоматическое истечение срока кэшированных файлов

— кэширование на стороне клиента с двойным кэшированием в браузере клиента

— кэширование 404-редиректов для уменьшения влияния

— кэширование RSS, RDF и Atom Feed

 

Стоимость: бесплатно

 

Hyper Cache

WordPress Caching Plugins Hyper Cache 1 768x246 - Лучшие плагины для кэша в Wordpress и зачем они вам нужны

Hyper Cache это последний в сегодняшнем списке плагинов кэширования WordPress. Он работает как на низкобюджетных расшаренных серверах, так и на самых крутых выделенных серверах. Он полностью на PHP, работает с любым WordPress блогом и требует ноль настроек. В дополнение ко всему перечисленному у него имеется двойной кэш для десктопа и мобильной версий сайта. Он также управляет сжатием, даже для не закэшированных страниц, и у него есть фича автоочистки, чтобы контролировать свободный объем на диске.

 

— поддержка CDN

— интеграция bbPress для форумного кэширования

— предоставляет пользователям их кэшированные комментарии

— исключает папку кэша из бэкапов сайта

— готов к работе с HTTPS

 

Стоимость: бесплатно

 

В качестве резюме

 

Если вложить немного времени в улучшение скорости работы своего WordPress-сайта, то можно пожать очень сочные плоды. Вообще, если по чесноку, то установка кэширующего WordPress плагина это то, что должен делать КАЖДЫЙ владелец сайта. Если вы ищите хороший способ улучшить результаты поисковой выдачи, удержать посетителей на своем сайте чуточку подольше и сделать так, чтобы сайт работал и загружался быстрее, то обязательно испробуйте кэширующий плагин и посмотрите на результаты. Уверены, они вас приятно удивят.

,

6 признаков того, что ваш WordPress скомпрометирован

На WordPress работает около 15 миллионов сайтов по всему свету и это только по скромным подсчетам. Данная платформа является на сегодняшний день неоспоримым лидером на рынке CMS со своей 60-процентной долей. Но есть и плохие новости: WordPress пользуется особой популярностью не только у обычных пользователей, но и у хакеров. Sucuri, ведущая компания по безопасности в Интернете, сообщила, что 78 процентов от 11 485 взломанных сайтов за первые три месяца 2016 года работали под управлением WordPress.

Сетевым злоумышленникам неважно каких размеров у вас сайт, сколько на него заходит людей и какую прибыль он вам приносит. Если вы в Сети, то вас можно взломать. Эти шесть предостережений помогут вам определить не взламывал ли кто-то ваш сайт за последнее время, а также помогут предпринять соответствующие меры, чтобы выдворить нежелательных гостей со своего сетевого дома.

 

1) Вы не можете залогиниться. Первый звоночек это, когда вы не можете зайти на сайт. Зачастую хакеры крадут детали логина через брутфорс. Они используют эти автоматические программы, которые подбирают тысячи сочетаний пароль/имя пользователя. А как только им удается зайти внутрь, то они меняют ваши администраторские права таким образом, чтобы вы не могли исправить ситуацию. Или же попросту удаляют ваш аккаунт.

failedlogin - 6 признаков того, что ваш Wordpress скомпрометирован
2) Ваш сайт стал необычно медленным и плохо отвечает. Если ваш сайт стал подтормаживать, то причиной лагов могут быть и хакеры, пытающиеся при помощи брутфорса подобраться к вашему сайту. Другой вариант это DDOS-атака, когда с кучи компьютеров на ваш сайт отправляется масса запросов – куда больше, чем ваш сервер может справиться. Любое из этих двух может замедлить работу вашего сайта, сделать его неотзывчивым или вовсе вывести из строя. Если под вашим управлением находится сразу несколько сайтов, то воспользуйтесь pingdom, чтобы измерить скорость каждого из них. Это бесплатный онлайн-инструмент, благодаря которому вы сможете проверить скорость своего сайта из разных точек. Также время от времени исследуйте свои серверные логи, чтобы выявить IP адреса, которые шлют слишком много запросов. Затем заблокируйте их. В случае если вы уверены, что ваш сайт не был взломан, то есть смысл проверить плагины, скрипты и настройки хостинга.

 

3) Вы не можете отсылать и принимать электронные письма. Хакеры любят использовать ваш же сайт против вас. Если они пользуются вашим сайтом или сайтами для рассылки огромного количества спама, то у вас начнутся определенные подвисания и в итоге не даст вам получать и отсылать письма.

 

4) На вашей странице отображается контент другого сайта. Очень часто хакеры делают редиректы на другие сайты. Вы открываете свой сайт, хотите показать его бизнес-партнеру, он вроде как подгружается и тут – хоп – вы попадаете на совершенно другой сайт. Это значит, что кто-то уже успел покопаться в вашем коде, получив несанкционированный доступ к сайту.

 

5) Google помечает ваш сайт как ненадежный. Заботливый поисковик часто предупреждает своих пользователей в случае, если сайт заражен. В этом случае вы можете потерять не мало потенциальных клиентов, так как все будут в курсе, что ваш сайт распространяет вредоносные программы, ворует информацию или прочим способом занимается вредительством.

insecure 1 - 6 признаков того, что ваш Wordpress скомпрометирован
6) Ваш хостинг убирает ваш сайт из Сети. Большинство хостингов немедленно уведомят вас о том, что ваш сайт был убран из сервиса. Помимо того, что это используют против людей, не платящих вовремя за хостинг, такая мера пресечения работает так же и по отношению к зараженным сайтам, так как если оставить такой сайт на произвол судьбы, то зараза может распространиться и на сервер, образовав тем самым цепную реакцию.

,

Как выбрать идеальный шаблон WordPress для своего сайта

Шаблоны WordPress являются одним из главных его хрящей, а также одним из самых больших достоинств этой платформы. В одном только бесплатном репозитории WordPress имеется свыше двух тысяч шаблонов, не говоря уже о тысячах других, которые можно получить от сторонних разработчиков. С таким широким выбором определиться подчас может оказаться делом не из легких. Но, благодаря этому руководству, вы, вероятно, сможете сузить свой выбор.

 

Планируйте наперед

 

Далеко не каждый шаблон подойдет под любой сайт. Прежде чем вы начнете охотиться за шаблонами, вам нужно понять, каким вы хотите видеть свой сайт. Многие пользователи допускают ошибку, ища сперва шаблон, а потом подстраивая под него свой сайт, в то время как все должно быть наоборот. Сперва разберитесь с тем, что у вас будет за сайт: портфолио ли это будет или же какой-нибудь новостной ресурс. Есть также инструменты, которые позволяют вам сделать черновик сайта. Например, сервисы вроде Jumpchar и Slickplan позволяют разрабатывать простенькие планы, организовывать контент и создавать дизайнерские наброски. Как только вы полностью определились с функциями, фичами и стилями, которые вам нужны, то можете начать создавать список шаблонов, которые отвечают этим требования.

 

Важность обновлений

 

С таким разнообразием шаблонов очень важно выбрать такой, который был выпущен разработчиком, постоянно обновляющим свои творения. Дело в том, что WordPress тоже часто обновляется, поэтому шаблоны должны соответствующим образом адаптироваться под изменения в платформе. Посему, читая отзывы о разработчике, не забудьте уделить отдельное внимание и тому, как давно обновлялся шаблон. Также загляните в комментарии, посмотрите там, что обычно спрашивают люди, какие у них жалобы и как на это реагирует поддержка.

 

Выбирайте респонсивный шаблон

 

Теперь, когда более половины поисковых запросов, совершается с мобильных устройств, если ваш сайт не responsive, то вы попросту теряете львиную долю трафика. Responsive-шаблоны адаптируются под любые устройства и размеры экрана, делая удобный пользовательский опыт вне зависимости от того, с какого устройства человек сидит в Сети. Большинство шаблонов, которые вы найдете в Сети, и так будут responsive, но все равно стоит лишний раз проверить, поскольку время от времени можно наткнуться на действительно превосходный дизайн, но, увы, не адаптированный под мобильные девайсы.

 

Разбираясь в вариантах надстройки

 

Не все шаблоны делаются по одинаковому принципу. А вам, как владельцу сайта, наверняка захочется контролировать различные аспекты шаблона вроде положения текста и изображений, меню, виджетов. У вас должна быть возможность изменить целый шаблон без необходимости рыться в коде. Многие разработчики позволяют вам поиграть с кастомизацией в демо-версиях. В противном случае вы должны иметь полное описание опций кастомизации, а также картинку того, как выглядит бэкэнд во время такой персонализации.

 

Займите свою нишу и найдите вдохновение

 

К счастью, на рынке имеются сотни шаблонов под вашу нишу. И даже если ни одни из них вам по каким-то причинам не подойдет – это может послужить отличным вдохновением и толкнуть на соответствующие размышления. Вы будете знать что вы хотите. Вы также можете искать вдохновения у других людей из вашей ниши. Допустим, вы хотите запустить трэвел-блог. Вы можете зайти на похожие сайты и посмотреть каким шаблоном они пользуются. Чтобы это узнать зачастую достаточно просто глянуть в футер сайта. Если там информации нет, то вы можете попросту зайти в исходный код и, затем воспользовавшись функцией поиска, найти слово theme – это и будет ваш шаблон.

,

WordPress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Криптовалюты существуют уже далеко не первый год с момента запуска первой криптовалюты в далеком 2009 году, когда появился Биткойн. За это время они стали достаточно популярными, а их цена выросла до почти пяти тысяч долларов за монету (на сентябрь 2017 года). Многие люди учатся обращаться с этой валютой и делают свои первые покупки в Сети.

Если вы онлайн-продавец, то есть смысл начать работать с валютами вроде Биткойн, Лайткойн, Эфир, Монеро, Дэш и прочими. Скорее всего, вы не поимеете много продаж с этих валют, но если вы будете держать их у себя в кошельке, то с годами стоимость монет может значительно возрасти. Или можете сразу их обменять на любую традиционную валюту, воспользовавшись соответствующими обменниками типа CEX.

Мы составили набор из тридцати разных WordPress-плагинов для Биткойн и криптовалют, среди которых есть как платные так и бесплатные варианты. Эти плагины могут отображать цены валют, принимать платежи и так далее.

 

Coin Table – CMS для крипторынка

 

Coin Table это WordPress-плагин, который по сути является CMS под криптовалюты. Этот плагин помогает вам увидеть в режиме реального времени информацию о свыше семиста криптовалютах. Плагин богат настройками, упрощающими работу с ним.

Coin Table - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

 

Altcoin Prices – свыше семи ста цен на криптовалюты

 

Это замечательный WordPress-плагин на PHP с современным дизайном и Javascript-поиском. У него есть масса дополнительных фич вроде партнерской программы localbitcoins.com, пожертвований в биткойнах, JSON кэш и многое другое. Также плагин может похвастаться подробной информацией о более семи сотнях криптовалют. Скачать можно здесь.

Altcoin Prices - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Coin Charts – WordPress Responsive исторические таблицы криптовалюты

 

Это еще один мощный WordPress-плагин, который отображает исторические данные в виде шорткода. У плагина есть шорткод для сорока пяти валют, два цвета оформления и полноэкранный вид. У него доступны интервалы в неделю, месяц, три месяца, полгода, год и все время.

Coin Charts - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Virtual Coin Widgets

 

Virtual coin это еще один серьезный плагин WordPress, который предлагает десять настраиваемых виджетов для вашего WordPress-сайта. Он позволяет вам делиться ценами более семи ста криптовалют с вашими посетителями. Все цвета виджетов так же настраиваемы и могут отображаться в более чем двадцати тонах. У плагина также имеется поддержка кодов, что означает, что вы можете запросто добавить виджеты себе на страницу.

Virtual Coin Widgets - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Bitcoin Faucet List

 

Этот плагин позволяет вам запустить собственную реферальную программу, которая даст пользователям вашего сайта заработать криптовалюту за каждого приведенного ими к вам посетителя. У плагина есть много невероятных фишек, позволяющих пассивный заработок криптовалют. А также он может похвастаться красивым дизайном, легкой интеграцией рекламы, простым процессом пожертвований и многим другим.

Bitcoin Faucet List - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Bitcoin Rates – 163 валюты в настоящем времени

 

По сути это просто PHP-скрипт, позволяющий вам создать собственный сайт с Биткойн-тикером и калькулятором. Он поддерживает почти 163 валюты и у него есть встроенный инсталлер, который позволяет вам менять цвет и валюту по умолчанию. Плагин предлагает полностью responsive дизайн и превосходно работает на мобильных устройствах. Можно скачать здесь.

Bitcoin Rates 163 Currencies Realtime - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Bitcoin Tools Suite – 50+ фишек

 

Bitcoin Tools Suite это мощный набор инструментов для работы с криптовалютой, предлагающий 25 типов инструментов и 31 тип тикетов цен. У плагина современный и responsive-дизайн, что означает, что он отлично работает со всеми видами устройств. У него есть масса потрясающих фич, которые будут очень полезны всем, кто хочет создать сайт с инструментами для работы с криптовалютами.

Bitcoin Tools Suite 50 Features - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Bitcoin Calculator – поддерживает 32 валюты

 

Этот плагин позволит вам создать респонсивный Bitcoin калькулятор и тикер за несколько простых шагов. У Bitcoin Calculator имеется множество опций, которые позволят вам изменить цвет по умолчанию, валюту, заголовок, описание и многое другое.

Bitcoin Calculator Supports 32 Currencies - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Virtual Coin Widgets для Visual Composer

 

Это еще один полезный плагин для WordPress, который позволяет вам делиться на своем сайте информацией о криптовалютах в режиме реального времени. Вы легко можете превратить свой сайт в криптовалютовый рынок, просто используя этот плагин, у которого есть сведения о свыше, чем семи ста криптовалют, которые вы можете добавить к себе на сайт при помощи десятка настраиваемых виджетов. Можно скачать здесь.

Virtual Coin Widgets For Visual Composer - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Ethereum Rates – 79 валют в режиме реального времени

 

Этот плагин позволяет вам запустить тикер Эфира и калькулятор, поддерживающий более семидесяти девяти валют. Вы также можете очень легко изменить валюту по умолчанию, цветовую палитру и многое другое. Вы еще можете поменять заголовок, описание, список популярных валют. Плагин поставляется со ста процентным responsive-дизайном, который отлично работает на мобильных аппаратах.

Ethereum Rates 79 Currencies Realtime - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Бесплатные WordPress-плагины

Все плагины в этом разделе доступны для совершенно бесплатного скачивания из официального WordPress Directory.

Cryptocurrency All-in-One

 

Этот плагин предлагает массу полезных фич, которые помогут отобразить цены на вашем сайте. Вы можете очень просто добавить калькулятор валют в приятно отформатированную таблицу. Этот плагин также позволяет вам получить донат и приводит список всех криптовалют. Вы можете пользоваться этим плагином в качестве виджета, а также он поддерживает шорткод.

Cryptocurrency All in One - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

All Currencies for WooCommerce

 

А этот плагин позволяет вам добавить все валюты для плагина Woocommerce. У него имеется мультисайтовая поддержка и все типы криптовалют. Вы можете запросто изменить символ любой валюты и это позволит вам спрятать символ валюты с front-end. Можно скачать здесь.

All Currencies for WooCommerce - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

CoinPayments

 

Этот WordPress-плагин создает платежный гейтвэй для Woocommerce. Он позволяет вашим покупателям делать платежи в биткойнах, риплах, лайткойнах и других криптовалютах. Плагин имеет открытое программное обеспечение и многие люди вносят свой вклад в его развитие. Плагин не только очень легко установить, но и у него еще простой интерфейс, который можно настроить под свои нужды.

CoinPayments.net  - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

GoUrl – Bitcoin / Altcoin Payment Gateway Addon

 

Этот плагин поможет вам создать собственный Биткойн-магазин за весьма короткие сроки. Он принимает биткойны, биткойнкэ, лайткойны, доджкойны, пиркойны и редкойны в WooCommerce. Все крипто-платежи будут сразу же направлены в ваш Биткойн-кошелек.

Bitcoin Altcoin Payment Gateway Addon - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее
Bitcoin and Altcoin Wallets

 

Этот плагин может сделать из вашего сайта настоящий банк. Все ваши пользователи могут делать депозиты, выводить средства и переводить биткойны или альткойны на ваш сайт за несколько простых шагов. У плагина имеется элементарный бухгалтерский функционал, а все данные содержатся в базе данных MYSQL. Вы можете экспортировать и импортировать все транзакции из и в CSV-файлы. Плагин очень легкий и им легко управлять.

Bitcoin and Altcoin Wallets - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

BitMate Author Donations

 

Это очень мощный WordPress-плагин, который добавляет поле с Биткойн-адресом в профили пользователей. Он позволяет людям принимать пожертвования в биткойнах через автоматически генерируемый ящик пожертвований для Биткойн. Вы можете разместить в любом месте у себя на сайте, воспользовавшись шорткодом. Качать здесь.

BitMate Author Donations - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

WP Bitcoin Wallet

 

Этот плагин позволяет вам отправлять и принимать Bitcoin-платежи прямо с вашего сайта. У него есть надежная имплементация Биткойн-кошелька, а также поддержка обмена биткойнов на доллары. Всю информацию можно посмотреть у себя в админпанели и вовсе нет необходимости заходить на другие сайты, чтобы отправить, получить или посмотреть баланс на Биткойне.

WP Bitcoin Wallet - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Cryptocurrency Ticker

 

Этот плагин позволяет вам отобразить текущие цены на криптовалюты, включая Биткойн, Эфир и Лайткойн у себя на сайте. Вы можете запросто уточнить цены тикетов в меню виджетов, чтобы предотвратить кучу запросов к coinbase.com с вашего сайта. Этот плагин был создан и разработан Cryptobadger.

Cryptocurrency Ticker - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

WooCommerce VirtualCoin Services Gateway

 

Это плагин, который позволит вашему WordPress-сайту принимать биткойны, лайткойны и прочие криптовалюты. При этом вам понадобится API-ключ. Вам также нужно будет создать аккаунт с виртуальными монетами и кошелек, где вы будете хранить и распоряжаться своими криптовалютами.

WooCommerce VirtualCoin Services Gateway - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Bitcoin Payments

 

Этот плагин позволяет вам использовать шорткоды и виджеты, чтобы отображать адреса ваших криптовалют у себя на сайте. Вы можете рекламировать свои криптовалютные адреса и QR-код, воспользовавшись шорткодом или виджетом. Это позволит вам использовать несколько адресов для разных криптовалют в любом месте своего сайта или страницы.

Bitcoin Payments - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

xCoinMoney

 

Этот плагин позволяет вам сделать из своего сайта настоящий обменник биткойн, лайткойн и долларов. Вы получите полностью редактируемые детали транзакций без каких-либо проблем. Этот плагин отлично подходит для приема биткойнов, лайткойнов и долларовых платежей.

xCoinMoney free cryptocurrency exchange - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Crypto-Currency Shortcode

 

Этот плагин позволяет вам добавлять шорткоды, чтобы встроить кнопку пожертвований у себя на сайте. Он поддерживает биткойн, латйкойн, монакойин и прочие криптовалюты. Вы можете запросто добавить шорткоды в любом месте у себя на сайте и после щелчка по нему отобразится адрес, по которому пользователи могут отправить монеты.
Crypto Currency Shortcode - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

 

AsMoney Payment Gateway

 

С этим платежным шлюзом вы можете принимать все распространенные монеты у себя на сайте, и тем самым минимизировать расходы на разработку и управление. Плагин также допускает API-интеграцию, так что вы можете совершать сотни платежей автоматически из своего программного обеспечения или сайта.

AsMoney Payment Gateway - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

My Two Cents

 

Этот плагин интегрируется в вашу платформу комментариев. Плагин полностью автоматический и очень «легкий». Плагин простой в использований и настройке. Все, что вам надо сделать, это указать биткойн-адрес и все остальное будет выполнено автоматически.

My Two Cents - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

Bitcoin Faucet

 

Это эксклюзивный WordPress-плагин, который награждает пользователей сайта биткойнами. Он поддерживает несколько видов криптовалют и практически все системы микроплатежей. У него имеются разные виды каптч, включая solvemedia и funcaptcha. Плагин респонсивный и превосходно работает на мобильных девайсах.

Bitcoin Faucet - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

CoinGecko.com Price Ticker

 

Этот плагин отображает цены на все криптовалюты в сайдбарном виджете. Все цены берутся с платформы coingecko. Плагин работает как обычный плагин – так что, все, что от вас требуется это просто установить плагин и добавить виджет через соответствующее меню.

CoinGecko.com Price Ticker - Wordpress-плагины для Биткойн и криптовалют: отображение цен, прием платежей и прочее

,

22 причины сделать сайт на WordPress, а не HTML

Трудно поверить, но всего 53 процента компаний малого бизнеса имеют свой сайт. Хотите верьте, хотите – нет, но девятнадцать процентов компаний утверждают, что у них нет своего сайта во избежание лишних трат. Многие руководители не понимают, что на самом деле запустить сайт можно менее чем за сто долларов. Вы можете купить домен, хостинг, установить WordPress и купить готовый шаблон всего за сто долларов. Спросите самих себя: готовы ли вы потратить сто долларов на то, чтобы иметь потрясающий сайт и расширить границы своего бизнеса? Или это для вас слишком много? Вы наверняка спросите что такое WordPress и почему многие компании по веб-дизайну никогда о нем не упоминают.

Что такое WordPress?

WordPress это попросту лучшая система по управлению контентом, доступная на сегодняшний день. Она позволяет вам с легкостью создавать, редактировать и управлять опубликованным контентом на своём сайте без необходимости изучать программирование. Под управлением WordPress сегодня работает более двадцати пяти процентов сайтов в Сети.

Вопреки расхожему мнению, WordPress это не просто платформа для блогинга. Вы также можете использовать WordPress для бизнес-сайтов, создания коммерческих сайтов, Интернет-магазинов, профессиональных портфолио и много другого.

Зачем пользоваться WordPress? Существует много причин. Вот несколько из них.

  1. Сэкономьте денег

Обычно нанять разработчика, чтобы сделать сайт на HTML может стоить от нескольких тысяч до десятков. Добавьте к этому первые расходы на хостинг и поддержку сайта и у вас выйдет и без того кругленькая сумма. Именно по этой причине многие предпочитают для своего бизнеса использовать WordPress. Потратьте эти деньги лучше на маркетинг. Наем разработчиков для создания крупного HTML-сайта может иметь смысл, если у вас действительно серьезный бизнес – для всего остального сойдет и WordPress.

  1. Создай любой сайт под свои нужды

Обычно при упоминании WordPress людям на ум приходит блоггинг. Однако движок намного мощнее, чем вы думаете – с его помощью можно создавать все, что угодно, начиная с блогов и заканчивая соцсетями. Даже крупные бренды им пользуются.

sony music - 22 причины сделать сайт на Wordpress, а не HTML

Не верите? Зайдите на сайт Sony Music, Bata, AMC или Xerox, которые являются лишь малой частью компаний, пользующихся услугами WordPress.

  1. Избавьтесь от посредников

Содержание сайта подразумевает большой объем работы. Вам нужно, чтобы сайт был оптимизирован под мобильные устройства, надежно защищен от нападок хакеров и постоянно пополнялся свежим контентом. С пользовательским сайтом вам понадобится нанять разработчика, чтобы он со всем этим разбирался, а те стоят недешево и берут почасовую оплату. Однако в случае с WordPress такой проблемы не возникнет – вам достаточно одного щелчка, чтобы обновить систему, установить плагины безопасности и даже добавить и управлять всеми страницами сайта. Подумайте о времени и деньгах, которые вы сможете сэкономить.

  1. Тысячи шаблонов на выбор

Одна из причин, по которой многие так любят WordPress, заключается в том, что платформа дает вам доступ к тысячам красивых шаблонов под самые разные типы сайтов. Например, если вы планируете создать нишевый сайт, скажем, для сайта стройфирмы или салона красоты, то сможете быстро и легко найти нужный вам шаблон.

contruction theme - 22 причины сделать сайт на Wordpress, а не HTML

  1. Возможность прокачать сайт при помощи плагинов

Плагины WordPress позволяют вам расширить функционал сайт. Используя эти плагины, вы сможете создать контактную страницу для своего сайта, добавить систему оплаты, улучшить оптимизацию для поисковых систем, добавить дополнительный слой безопасности и даже создать посадочные страницы – и это все за несколько щелчков. Существует свыше 43 000 плагинов, доступных в официальной базе данных WordPress. Так что опций для расширения своего сайта у вас будет предостаточно.

  1. Настройка сайта за пять минут

Установка WordPress это как прогулка по парку – такая же простая и непринужденная. Для того, чтобы все заработало вам достаточно всего пяти минут. Большинство хостов предлагают однокликовые установки, которые позволяют установить WordPress в течение пары минут. Есть также тарифы, где компания хостинга сама установит вам сайт.

  1. Дружелюбный интерфейс

Вам не нужно разбираться в кодинге или обладать опытом веб-дизайна, чтобы работать с WordPress – система предлагает дружелюбный пользовательский интерфейс, позволяющий управлять сайтом из одной админпанели. Пользуясь живым редактором вы можете добавлять на сайт новые страницы, посты и медиа.

wp dashboard - 22 причины сделать сайт на Wordpress, а не HTML

Вы также можете зайти в раздел Appearance, чтобы видоизменить вид вашего сайта, добавляя фон, виджеты, шапки и меню.

  1. Продолжительная поддержка и апдейты

WordPress это открытое программное обеспечение, но в то же время оно предлагает великолепный пользовательский опыт. Это одна из многих причин, почему WordPress предпочитают миллионы пользователей по всему миру. Если вы столкнетесь с какой-нибудь проблемой, то их эксперты всегда помогут вам разобраться. Также система ежегодно обновляется, привнося полезные изменения – и это совершенно бесплатно. Думаете, независимый веб-дизайнер будет в будущем предлагать обновления сайта бесплатно?

  1. Поддержка мобильных устройств

WordPress полностью оптимизирован под все мобильные платформы и размеры экранов. В отличие от HTML-сайта вам не придется создавать отдельную версию своего ресурса для смартфонов и планшетов. Шаблоны WordPress уже оптимизированы под мобильные экраны – особенно, премиум-шаблоны.

  1. Улучшенная безопасность

WordPress-плагины вроде iThemes Security позволяют защитить ваш сайт от хакеров, вредоносных программ, удостоверяются, что пользователи пользуются крепкими паролями и предотвращает целый список прочих напастей. Вам больше не нужно нанимать эксперта по безопасности.

image 2 - 22 причины сделать сайт на Wordpress, а не HTML

  1. Простое внедрение SEO

Оптимизация страниц сайта и его контента для поисковых систем весьма рутинное занятие. Можете представить как быстро надоедает проходить через каждую страницу и оптимизировать ее под ключи и мета-описания? С WordPress вам не придется об этом больше волноваться, так как у системы есть для этого плагин. Yoast SEO это один из множества WordPress-плагинов, который предлагает очень легко внедрить правильные мета-заголовки, описания и оптимизировать страницы сайта под ключевые слова.

image 11 - 22 причины сделать сайт на Wordpress, а не HTML

  1. Откройте бизнес-блог

Согласно HubSpot, компании со своим блогом получают больше трафика и на 97 процентов больше ссылок на свои сайты, чем те компании, у которых собственных блогов нет. Будет лишним говорить, что наличие блога в наши дни является важным элементом, чтобы получить лиды и увеличить объем продаж. Используйте WordPress, чтобы создать блог для своего сайта.

  1. Удобное управление контентом

Внутри админки WordPress вы сможете вдоволь наиграться с кучей великолепных функций. Например, загрузить мультимедийный контент, пользуясь интерфейсом drag-and-drop, создавать галереи изображений, настраивать расписания для публикации постов в определенное время суток и добавлять крутые виджеты для разнообразия сайдбара. И все это без единого вмешательства в кодинг. Могли бы вы сделать что-то подобное с HTML-сайтом?

wp editor - 22 причины сделать сайт на Wordpress, а не HTML

  1. Превратите свой сайт в онлайн-магазин

Подумываете о том, чтобы начать электронный бизнес? Воспользуйтесь WordPress! Многие крупные онлайн-магазины вроде Marks & Spencer пользуются WordPress, и навряд ли вы сможете почувствовать разницу между «обычными» Интернет-магазинами. Великолепные бесплатные плагины вроде WooCommerce могут превратить ваш сайт в Интернет-магазин и это займет всего лишь несколько минут.

harvey nicols - 22 причины сделать сайт на Wordpress, а не HTML

  1. Создайте собственное сообщество

Вы также можете построить собственную соцсеть. Да, у вас не выйдет собственный Facebook или Twitter, но воспользовавшись плагином вроде BuddyPress вы сможете создать небольшое сообщество прямо внутри своего сайта. Это удобно, если у вас свой бренд и вы хотите, чтобы его клиенты могли где-то обмениваться своими мыслями.

buddypress - 22 причины сделать сайт на Wordpress, а не HTML

  1. Интеграция сторонних сервисов

Будь то платежная система или система автоматических бэкапов WordPress дает вам полную свободу для работы со сторонними сервисами и приложениями – вам для этого не нужно нанимать веб-разработчика. А благодаря соответствующим плагинам, сделать это вам не составит никакого труда.

  1. Перевести сайт на другой язык

Если у вас бизнес, нацеленный на разнонациональную аудиторию, то очень важно, чтобы материал на вашем сайте был на языке этих людей, чтобы они могли вас понять. Если вы пользуетесь HTML-сайтом, то уйдут месяца работы и большие деньги, чтобы нанять людей, перевести сайт и сделать несколько его версий. К счастью, плагины WordPress вроде WPML и Multilingual Press не только позволят вам перевести сайт на более чем сорок языков, но и сделают вам мультисайт, где для каждого языка будет свой сайт.

  1. Настройте свой дизайн

Кто сказал, что вы не сможете настроить дизайн WordPress-сайта? Многие люди избегают пользоваться WordPress, веря, что сайты на этой системе не могут быть настроены так, как сайты на HTML. Но это не совсем верно. Есть отличные плагины, которые позволят вам изменить вид WordPress без необходимости редактировать файлы шаблонов или лезть в код. Даже если у вас уже есть шаблон с нужным вам дизайном, вы все равно можете воспользоваться плагинами, чтобы создать пользовательскую домашнюю страницу или красивое портфолио для демонстрации своих товаров.

  1. Сделай сайт с премиум-членством

Сайт с членством может быть полезным для тренеров, коучей и профессионалов, предлагающих эксклюзивный контент в виде онлайн курсов или туториалов. С помощью WordPress вы можете запросто хранить свой премиум-контент, доступ к которому могут получить лишь зарегистрированные пользователи. В этом случае будут полезны плагины WordPress вроде Paid Memberships и Magic Members.

  1. Улучшенные решения маркетинга

Намного проще получить новых подписчиков на почтовую рассылку и генерировать больше лидов, когда вы пользуетесь WordPress. Есть отличные онлайн-маркетинг сервисы вроде SumoMe, которые вы можете безболезненно интегрировать в WordPress, чтобы показывать всплывающие сообщения, собирать адреса электронной почты, вставлять кнопки соцсетей и создавать приветственные сообщения.

wordpress list builder - 22 причины сделать сайт на Wordpress, а не HTML

Но и это еще не все. Вы также можете подключить ваши соцмедиа-каналы и использовать приложения вроде JetPack, чтобы автоматически делиться ими в Facebook, Twitter, Tumblr и Google+, публикуя свой контент.

  1. Бесхлопотный тестинг

Тестинг A/B это незаменимый инструмент в любом бизнес-плане, который позволит увеличить вашу конверсию.

ab testing - 22 причины сделать сайт на Wordpress, а не HTML

Благодаря возможностям WordPress соединяться со сторонними приложениями, вы можете интегрировать сервисы вроде Unbounce и Optimizely, чтобы создать посадочные страницы и запустить сплит-тесты для улучшения своего сайта и тем самым заставить свой трафик генерировать большее число продаж.

  1. У WordPress есть будущее

У компании, стоящей за движком есть планы на года вперед. Поэтому ваш сайт будет оставаться актуальным и со временем становиться все лучше и лучше. С WordPress возможности для вашего сайта просто безграничны. Прежде чем нанять веб-дизайнера и выбросить тысячу баксов на неэффективный сайт, дайте WordPress шанс и убедитесь в том, насколько он мощен. Однажды попробовав WordPress, вы уже никогда не захотите вернуться к HTML.

 

,

Путеводитель блогера по вопросам безопасности WordPress

Чуть ли не 30 000 сайтов взламываются каждые сутки. В идеальном мире система вроде WordPress могла бы избавить вас от множества бед, но мы живем не в идеальном мире и по умолчанию WordPress не слишком надежно защищен. Основное назначение WordPress это публикация материалов, а не их защита. Если вы хотите защитить свой контент, то вам придется предпринять несколько дополнительных шагов для этого.

Впрочем, последнее вовсе не значит, что вы должны стать неким техническим гуру. Вы создатель материала, а не хакер. По этой причине мы составили полноценное руководство по укреплению и защите вашего блога WordPress. Признаемся, руководство вышло немалым, но большую часть шагов, описанных в нем, вам понадобится предпринять всего лишь раз.

Дочитав до конца, вы будете знать абсолютно все, что можно о безопасности WordPress, начиная с грамотного выбора пароля и заканчивая модификациями стандартных файлов настроек WordPress. Вне зависимости от масштабов своего сайта вы сможете спать спокойно, зная, что ваш материал и ваши пользователи надежно защищены.

Но сперва давайте поговорим о рисках.

Зачем мне защищать мой профиль WordPress

 Это же блог, а не счет в банке! Кому может понадобиться взламывать какой-то сайт? Очень просто предположить, что никому не понадобится тратить свое время и силы на атаку вашего блога, однако существуют причины, о которых многие не задумываются. Чаще всего блоги взламывают со следующими целями:

— заполучить личную информацию, в том числе и информацию о ваших пользователях. Например, многих хакеров привлекают адреса электронной почты, которые они потом могут продать спамерам или же спамить сами

— взломщики могут использовать ваш сайт для раскрутки других сайтов, продаже товаров и услуг, распространению вредоносных программ и рекламных целей. Если у вас даже хотя бы средне-раскрученный сайт, то злоумышленники могут использовать популярность вашего сайта в своих целях, захватив контроль над доменом.

— все те же взломщики могут использовать ваш сайт в качестве шантажа – вы сможете вернуть доступ к нему лишь заплатив определенную сумму денег. Это выглядит примерно следующим образом: одним прекрасным утром вы заходите к себе на страничку и видите там надпись, что ваш сайт был взломан, но вы можете восстановить его, переведя соответствующую сумму на тот или иной счет. Обычно многие люди попадают на эту удочку, так как не утруждают себя созданием резервных копий.

— чтобы встроить на ваш сайт вредоносное ПО. Сам сайт при этом может быть доступным. У вас даже может сложиться впечатление, что все в порядке, в то время как ваши пользователи могут стать жертвой вредных программ. Естественно, это не пройдет мимо внимания поисковых систем, которые тут же заблокируют ваш сайт.

— просто для того, чтобы избавиться от вашего сайта. DDoS-атаки являются самым простым способом убрать сайт. Это может произойти в силу разных причин. Например, взломщик может с кем-то состязаться, может быть не согласным с вашими убеждениями или попросту в исследовательских целях.

Помимо всего перечисленного ваш сайт также может стать жертвой более крупной атаки. Например, киберпреступники могут просто сканировать уязвимые аккаунты WordPress, зная об определенных уязвимостях системы. Они могут действовать просто методом подбора – глядишь, среди тысячи взломанных блогов и найдут что-то ценное.

Итак, как обезопасить себя от взлома злоумышленниками? Все начинается с настройки.

 

Глава первая. Настраиваем ваш WordPress

 

Суть WordPress заключается в том, чтобы вы могли легко и быстро поделиться своими мыслями с окружающими. Поэтому изначальная настройка WordPress очень простая для доступа другими людьми. Прежде чем браться за посты, настроим сам WordPress.

Меняем свое администраторское имя пользователя 

По умолчанию в WordPress ваше имя пользователя это «admin». Это упрощает жизнь злоумышленникам, поскольку для того, чтобы взломать вас, им нужно лишь подобрать пароль, поскольку имя пользователя они уже знают. Вы можете усложнить им задачу, сменив свое имя. В WordPress невозможно напрямую менять никнеймы, но вы можете создать новый, а затем удалить сатрый.

Как поменять свое администраторское имя

В админпанели щелкните по вкладке Users и вы получите список всех пользователей, среди которых будет и администратор.

image001 1024x536 - Путеводитель блогера по вопросам безопасности Wordpress

Затем возле заголовка Users нажмите кнопку Add New.

image003 1024x537 - Путеводитель блогера по вопросам безопасности Wordpress

Укажите свои данные, как в примере выше, и назначьте роль администратора. После этого щелкнете по Add New User. Наведите мышью на старого админа и нажмите Удалить.

image005 1024x80 - Путеводитель блогера по вопросам безопасности Wordpress

Подтвердите удаление.

image007 - Путеводитель блогера по вопросам безопасности Wordpress

Щелкните по новому имени администратора. Прокрутите вниз, чтобы изменить имя пользователя и выберите display name publicly as.

image009 1024x418 - Путеводитель блогера по вопросам безопасности Wordpress

Добавьте двухфакторную аутентификацию

Двухфакторная аутентификация добавляет дополнительный слой защиты поверх традиционной комбинации имя пользователя и пароль. Представьте себе замок, который можно открыть лишь с помощью двух разных ключей. Один из этих ключей это ваше имя пользователя и пароль. А другой ключ может быть одним из следующих вариантов:

— что-то, что принадлежит вам. Отпечаток пальца, скан радужки и прочие биометрические услуги. Такое часто используется для блокировки телефонов, дверей и прочих физических устройств.

— что-то, что принадлежит вам. Смартфон или похожее устройство, которое можно использовать для подтверждения личности. Чаще всего подразумевается отправка СМС с ПИН-кодом, который нужно потом ввести.

Установка двухфакторной аутентификации при помощи Google Authenticator 

Зайдите в раздел плагинов и нажмите по «добавить новый». Найдите MiniOrange Google, нажмите Install и Activate. Вскоре вы получите письмо, где вам нужно будет пройти подтверждение.

image013 1024x579 - Путеводитель блогера по вопросам безопасности Wordpress

После этого вы можете настраивать свой аккаунт. Выберите вкладку 2fa, чтобы выбрать двухфакторную аутентификацию. Наиболее простой и надежный способ это воспользоваться Google Authenticator. MiniOrange также предлагает премиум-версию, включающую в себя СМС, а также менее надежный адрес э-почты.

image015 1024x542 - Путеводитель блогера по вопросам безопасности Wordpress

Настройте вопросы безопасности, которые обезопасят вас от самозаблокировывания. Вы также можете настроить какие роли есть у двухфакторного входа.

image017 1024x543 - Путеводитель блогера по вопросам безопасности Wordpress

ПРЕДУПРЕЖДЕНИЕ! Используя опциональный Jetpack, существует возможность подключиться ко всем своим сайтам через один логин. Это не очень надежно, поскольку в случае взлома под удар непременно попадут сразу все ваши сайты.

Установка капч 

Все знают капчу. Капча защищает от ботов. Боты могут быть очень навязчивыми и замедлить быстродействие вашего сайта. Плагин для капчи позволяет вам добавить эти штуки в формы для входа, регистрации, комментирования, контактов и далее. Более того вы можете управлять типом капч.

Зайдите в Плагины, откройте окно добавления, найдите Captcha by BestWebSof, установите. Затем зайдите в настройки и включите каптчу для форм входа, регистрации, паролей и комментариев. Сохраните изменения.

image019 1024x552 - Путеводитель блогера по вопросам безопасности Wordpress

С этих пор, когда вы будете заходить, вас будет приветствовать код каптчи.

image022 1024x564 - Путеводитель блогера по вопросам безопасности Wordpress

Включите защиту от спама в комментариях

С первого взгляда спамерские комментарии не таят в себе особой опасности, так как спамерские боты всего лишь пытаются раскрутить чужие сайты. Однако опасность может скрываться в ссылках, которые они будут оставлять у вас на сайте. По умолчанию в WordPress не предоставляется защита от спама, но вы можете установить себе плагин Akismet или воспользоваться альтернативами в виде официального плагина WordPress или системами по принципу все в одном вроде Sucuri.

Установка плагина Akismet

Зайдите в Плагины и нажмите по New, затем найдите Akismet, после чего установите и активируйте его. Сделав все перечисленное, нажмите по Set Up Your Akismet Account.

image024 1024x541 - Путеводитель блогера по вопросам безопасности Wordpress

Нажмите по любой из опций и получите ключ API бесплатно.

image026 1024x567 - Путеводитель блогера по вопросам безопасности Wordpress

Зайдите в настройки и введите полученный ключ, после чего немедленно запустится защита от спама.

image030 1024x537 - Путеводитель блогера по вопросам безопасности Wordpress

Уберите версию своего WordPress 

В WordPress можно без каких-либо проблем увидеть версию движка. Это может быть не только любопытным, но и весьма опасным моментом – злоумышленник может вспомнить, что установленная на вашем сайте версия движка обладает какими-то багами и уязвимостями, и не преминет ими воспользоваться. Поэтому лучше убрать публичный показ версии вашего движка. Поскольку это требует некоторого редактирования файлов, то сперва озаботьтесь бэкапом вашего сайта, и лишь затем приступайте к следованию инструкции.

Зайдите в Appearance, а потом в Editor.

image032 1024x550 - Путеводитель блогера по вопросам безопасности Wordpress

Справа вы увидите «Theme Functions», также помеченные как functions.php

Учтите, что в некоторых шаблонах может быть собственный файл functions. Для этого обратитесь к документации своего шаблона.

Добавьте «add_filter(‘the_generator’,»);

Упомянутый код добавляет фильтр на ту библиотеку WordPress, которая отвечает за отображение вашей версии, тем самым не давая ей делать свое дело.

image034 1024x613 - Путеводитель блогера по вопросам безопасности Wordpress

Затем нажмите по Update File. Это уберет вашу версию WordPress из шапки сайта так же, как и из RSS фидов. Осталось сделать лишь несколько вещей.

Отключите API WordPress

WordPress предоставляет разработчикам REST API, который позволяет тем интегрировать собственные программы в движок. Однако тут есть несколько моментов. Например, API может обойти систему аутентификации, в том числе и двухфакторную. Поэтому если вы не пользуетесь пользовательскими приложениями, то лучше попросту отключить это API, а сделать это можно при помощи плагина Disable REST API. Вам лишь нужно установить и активировать его.

image036 - Путеводитель блогера по вопросам безопасности Wordpress

Отключите XML-RPC

XML-RPC это специальная WordPress-фича, позволяющая по удаленке получать доступ к сайту и делать посты. Это может стать вопросом безопасности, поскольку дает дополнительные возможности злоумышленникам зайти на ваш сайт. Если вас интересует фича публикации постов по удаленке, то вы можете оставить ее включенной. В противном случае лучше ее отключить и проще всего это сделать, установив плагин Disable XML-RPC. Есть и другие методы как это сделать, но они требуют вмешательства в код другого плагина. И снова все, что от вас понадобится это нажать несколько кнопок – Установить и Активировать.

image037 - Путеводитель блогера по вопросам безопасности Wordpress

 

Глава вторая. Пароли и их подбор

 

Пока что все изменения, которые мы делали, были направлены на исправление косяков в самой платформе WordPress. Однако это лишь половина дела. Такой же риск может исходить и от пользователя. Есть множество способов как вы можете создать уязвимости в безопасности сайта и один из них это халатное отношение к паролям. В последних версиях движок по умолчанию требует от пользователя ввода сильного пароля. Однако все же есть еще некоторые моменты, которые нужно учитывать.

Создаем крепкий и запоминающийся пароль

Каким должен быть хороший пароль? Сложным и запоминающимся. WordPress может позаботиться о первом, сгенерировав вам свой пароль, однако скорее всего этот пароль будет далеко не легко запомнить. Вернее, вообще невозможно. Сложность пароля, несомненно, играет важную роль, так как это исключит возможность угадывания посторонними людьми. Однако запоминаемость тоже очень важна, иначе вы просто выпишете свой пароль в какое-нибудь приложение или вовсе забудете и сделаете его сброс.

Подавляющее большинство выбирают плохие пароли. Как выбрать хороший?

ракушки – это очевидно плохой пароль. Во-первых, это одно слово, которое можно легко угадать, особенно если существует какая-то причина, по которой вы выбрали именно это слово. Вы наверняка подумаете, что за человек угадает такое слово, но правда такова, что обычно люди и не подбирают пароли – за них это делают специальные боты, которые проходят через целые словари.

рак5шк1 – зачастую такие пароли ошибочно считают хорошими, но на деле это далеко не так. Такие пароли недостаточно длинные, а их сложность сбивает с толку – вы обнаружите себя в раздумьях – использовали вы 5 или у.

#Sh@*zHQWoa – подобные перлы обычно выдают генераторы паролей. Они полезны только в случае, если вы пользуетесь каким-нибудь менеджером паролей, но последнее создает уже новые проблемы.

ракушки_на_макушке – это, пожалуй, лучший пароль в списке: он длинный, сложный и легко запоминающийся.

Сложность вовсе не означает, что ваш пар0ль должен быть сложным для вас. Сложность пароля зависит и от длины, а фразы запомнить обычно легче, в то время как угадать их будет сложнее.

Гигиена хороших паролей

Вы наверняка каждое утро чистите зубы и умываетесь – хоть и не обязательно именно в таком порядке. Также как вы практикуете личную гигиену, вам так же стоит практиковать и нечто, называемое айтишниками гигиеной хороших паролей. Что включает в себя такая гигиена?

Всегда запоминайте свои пароли. Выше в статье мы уже обсуждали почему так важно делать свои пароли запоминающимися.

Никогда не сохраняйте свои пароли на компьютере. Если ваши пароли будут сохранены в блокноте или на рабочем столе вашего компьютера, то любой сможет подсмотреть их и зайти в ваш аккаунт. Это также относится и к физическим заметкам на мониторе.

Не делитесь своими паролями с другими. Даже если вы доверяете кому-то, это еще не значит, что те люди соблюдают гигиену паролей.

Помните, что пароли являются первой линией защиты своего WordPress-аккаунта. И хотя не стоит полагаться только на них, хорошо подобранный пароль может выполнить существенную часть работы.

Убедитесь, что ваш пароль нельзя сбросить

По крайней мере без вашего уведомления. Одна из опасностей кроется в возможности сброса пароля. Подозрительный пользователь может воспользоваться толикой ваших данных вроде даты дня рождения, чтобы сбросить ваш пароль. WordPress требует доступа к электронной почте администратора, чтобы сбросить пароль, а это значит, что ваша защищенность зависит еще и от того, насколько надежно защищен ваш электронный почтовый адрес.

ВНИМАНИЕ! Любой, у кого есть доступ к вашему аккаунту электронной почты, могут с легкостью получить доступ и к вашему аккаунту WordPress, заблокировав их оба. Поэтому также важно не забывать и о безопасности своего э-мэйла.

Запрещаем многочисленные попытки входа 

По умолчанию в WordPress нет встроенной функции, блокирующей неоднократные попытки входа. Это значит, что настойчивый товарищ может сидеть чуть ли не целыми днями и только и делать, что подбирать разные пароли и имена пользователей для доступа к админке. В этом случае соответствующий плагин смог бы ограничить количество таких попыток – например, уменьшить их до трех в час. Чтобы достичь этого нужно установить плагин вроде WP Limit Login или более серьезное решение типа Sucuri.

Установка WP Limit Login

Установите и активируйте плагин, после чего зайдите в его настройки.

Number of login attempts: число попыток, прежде чем наступит блокировка

  • Lockdown time in minutes: количество минут, в течение которых будет действовать блокировка.
  • Number of attempts for captcha: количество неудачных попыток, после которых сработает каптча
  • Enable captcha: хотите ли вы вообще связываться с каптчей.

image038 1024x541 - Путеводитель блогера по вопросам безопасности Wordpress

Внимание! Если ваш блог начнет тормозить, то вы всегда можете зайти в админку и повыключать плагины один за другим, чтобы выявить виновника.

 

Глава третья. Добавляем внутреннюю систему мониторинга

 

Как вы заметили, мы за время статьи успели внести множество маленьких изменений в менеджменте и управлении сайтом. Однако вы можете увеличить общую безопасность при помощи целой системы безопасности, которая будет вносить изменения и без вашего участия. Wordfence и Sucuri являются самыми популярными системами в данном направлении. И хотя у WordPress тоже есть свой официальный плагин безопасности, он не может тягаться с перечисленными системами в своих возможностях.

Мониторинг безопасности с Sucuri

Sucuri не только может почистить уже взломанный сайт, но и защитить другие от нападений.

Sucuri является ведущим решением по безопасности WordPress все в одном. Sucuri не только надежно защищает ваш сайт, но и снижает количество времени, которое вам нужно на настройку и администрирование. Вот одни из самых ключевых возможностей Sucuri:

— чистка сайта. Если вас уже взломали, то Sucuri может восстановить ваш сайт и почистить следы взлома. Вы также сможете сбросить пароль любого пользователя, сбросить существующие плагины, и отследить потенциально вредоносную активность.

— репутация сайта. Если ваш сайт уже был добавлен в черный список Google или его отключил хостер, то Sucuri может помочь вам это определить.

— защита сайта. Если вы хотите защитить сайт от взлома, то Sucuri предлагает защиту от ДДОС и брутфорсов, в дополнение к защите от множества других уязвимостей.

— SSL-сертификаты. Sucuri предоставляет SSL-сертификаты для своих клиентов в рамках профессиональных тарифов. Благодаря ним, вы сможете зашифровать и защитить данные, которые пересылаются через ваш блог.

— продвинутая защита сайта. Sucuri сканирует, обнаруживает и смягчает последствия кибератак через специальный файрволл. Сюда также входит защита от атак ДДОС и брутфорсов.

— постоянное сканирование и мониторинг – система регулярно сканирует сайт на наличие вредоносных программ.

— укрепление сайта. Sucuri также вносит массу изменений, чтобы улучшить общее состояние защиты WordPress. Например, обновляет движок, PHP, убирает публичное отображение версии движка, защищает директорию загрузок, ограничивает доступ к внутренним директориям, обновляет и использует ключи безопасности, а также проверяет утечку информации.

Sucuri это комплексный плагин безопасности, который можно установить совершенно бесплатно. Чтобы это сделать, скачайте Sucuri WP Plugin. Нажмите по Sucuri в вашей новой админке. Sucuri сперва убедится, что WordPress не был изменен каким-либо образом. Также он убедится в том, что сайт чист и не попадала в черные списки.

image040 1024x538 - Путеводитель блогера по вопросам безопасности Wordpress

image042 1024x550 - Путеводитель блогера по вопросам безопасности Wordpress

Прежде чем двигаться дальше, вам надо будет сгенерировать ключ API. Это включит защиту файрволла. Просто укажите свой домен и адрес электронной почты, чтобы приступить.

image044 1024x545 - Путеводитель блогера по вопросам безопасности Wordpress

Как только API будет сгенерирован, вы сможете пройти через настройки плагина Sucuri.

image046 1024x544 - Путеводитель блогера по вопросам безопасности Wordpress

— Сканнер. Эта система ищет изменения, которые были сделаны по отношению к движку. Если у вас проблемы с вашим блогом, то обязательно воспользуйтесь сканнером.

— Hardening. Эта фича пройдется по многим изменениям, которые мы с вами внесли, и более того сможет автоматически выполнять такие классные штуки как подтверждение своей версии PHP, удалять стандартный профиль админа, и блокировать PHP-файлы в директории wp-includes.

— Post-Hack. Секретные ключи безопасности могут быть использованы для улучшения вашей безопасности и аутентификации, и любой пользовательский пароль может быть сброшен вдобавок ко всем установленным плагинам.

— Alerts. Здесь вы сможете управлять адресами уведомлений – обычно их вам будут отсылать на ваш администраторский e-mail.

— API Service Communication. Здесь хранятся ваши ключ API и его детали – тут не нужно делать никаких изменений.

— Website Info. Тут содержатся все кредиты и прочая информация, имеющая отношение к вашему сайту.

Мониторинг безопасности с Wordfence

Wordfence является ведущим условно-бесплатным плагином по типу все-в-одном для безопасности WordPress, включающий огромный инвентарь бесплатных фич в дополнение к платным опциям.

Доступный Wordfence может похвастаться многомиллионной аудиторией по всему свету. У Wordfence есть файрвал, сканер вредоносных программ, сервисы по защищенному входу – все для WordPress. Даже халявная версия обладает внушительным списком функций, наиболее значимыми из которых являются следующие:

— файрвол веб-приложений. Этот файрвол обнаруживает атаки по подобию SQL-инъекций, загрузка вредоносных файлов и попытки DDOS.

— сканирование сайта. Wordfence может предоставить укрепление вашего сайта, обнаруживая проблемы в публичной кофигурации, бэкапах, постах, комментариях и паролях.

Доступны также и премиум-фишки:

— Защита от спама. Wordfence может проверять комментарии, ссылаясь на списки спамеров, чтобы эффективнее обнаруживать и избавляться от спама. Эта фишка также есть в плагинах вроде Akismet.

— защита от черных списков. Wordfence может дополнительно проверять, если ваш сайт спамит на другие сайты. Это распространенная тактика, чтобы отправить чей-то ресурс в черный список. Если Google видит, что ваш сайт используется таким образом, то поисковик может убрать его из поисковой выдачи.

— ограничивание рейтов. Wordfence может ограничить высокий трафик, чтобы боты все равно могли заходить на сайт, но при этом не могли ему вредить. Это особенно полезно в случае с ботами, которые просматривают сайты для их индексации в поисковых системах.

Wordfence может значительно повлиять на работу сайтов с большим трафиком.

Мониторинг безопасности с WordPress Security

WordPress официально предоставляет некоторые продвинутые фичи по безопасности через свой плагин WordPress Security. Однако функционал у плагина достаточно примитивен и на него не стоит полностью полагаться.

Вы можете получить базовый функционал через Jetpack Personal or Jetpack Business, каждый из которых включает в себя официальный плагин безопасности WordPress. Последний же включает в себя спам-фильтры, техподдержку, ежедневные бэкапы сайта и однокликовое восстановление. Однако он не устроен таким образом, чтобы мониторить и защищать от продвинутых угроз. Безопасность WordPress устроена главным образом на быстрое использование бэкапов в случае неожиданных инцидентов. Это очень удобно, если ваш сайт оказывается взломан, или его сотрудник нечаянно наносит ему ущерб какой-то своей ошибкой. Однако сейчас мы говорим о борьбе с последствиями, а не с их предотвращением.

 

Глава четвертая. Обезопасив ваш хостинг-аккаунт

Если вы не пользуетесь WordPress напрямую, то вероятнее всего ваш сайт будет использовать хостинг. Это, в свою очередь, значит, что ваш хостинг должен быть не менее защищенным, чем и сам блог. Получив доступ к вашему хостингу, злоумышленник может сделать что угодно, в том числе и полностью стереть ваш сайт с лица земли.

Подбираем правильный хостинг

Начнем с главного – вам нужно сотрудничать с хостингом, который работает с WordPress или даже напрямую направлен на блогеров WordPress. Их интерфейс не только будет более подходящим для нужд движка, но и сможет предоставить более подходящую защищенность системы.

Есть тысячи компаний, предлагающих свои услуги в качестве хостинга, и хотя с первого взгляда они могут выглядеть схожими, одни будут надежнее других. При выборе хостинга нужно обратить внимание на следующие вещи:

— насколько популярен этот хостинг? Крупные хостинги как правило обладают наилучшими решениями в плане защиты в силу количества людей, которые пользуются их услугами. Это вовсе не значит, что такие хостинги будут самыми лучшими, но надежными – однозначно.

— является ли аккаунт общим? Если хост предлагает общий аккаунт, то это сразу открывает дополнительные уязвимости для злоумышленников, поскольку большое количество пользователей используют одну и ту же среду. Подавляющее большинство блоггеров не будут платить деньги за выделенный сервер, но они все равно могут инвестировать средства в VPS (частный виртуальный сервер) дабы уменьшить риски.

— есть ли у хостинга встроенные фичи по защите? Уважаемый хостинг обычно предлагает своим клиентам автоматические бэкапи, SSL-сертификаты и файрволлы для пользования.

Как и со многими другими вещами, не стоит брать самые дешевые хостинги, когда есть немного более дорогие, но зато и более надежные варианты.

Добавляя внешние системы мониторинга

Системы мониторинга, файрволы и сканеры используются для защиты сайтов от нападок. Популярными вариантами в данном направлении являются Cloudflare и Sucuri, хотя некоторые хостинги также предлагают и собственные утилиты. Эти решения созданы, чтобы обнаруживать и убирать угрозы. Они также способны обнаруживать подозрительный трафик и отклонять его, оставляя сайт на плаву.

Внешние системы мониторинга полезны в частности против атак DDos. Система мониторинга сможет определить DDOS атаку и сможет отклонить все вражеские запросы, в то же самое время обеспечивая зеленый свет обычному трафику. Внешние системы мониторинга также могут быть использованы, чтобы определять и отклонять потенциально небезопасные соединения.

Что такое DDOS, спросите вы. В случае с DDoS-атаками хакеры используют несколько устройств одновременны, чтобы создать множественные подключения к вашему сайту. Эти подключения нагружают ваш сайт, в результате чего ему не удается реагировать обычные подключения. Это, пожалуй, самый быстрый и простой способ убрать чей-то сайт.

Cloudflare является неплохим инструментом для блогеров WordPress. Он не только надежно защищает от попыток DDoS-атак и обнаруживает потенциально вредный трафик, но и работает через CDN, который ускоряет работу сайта, кэшируя его данные. В результате ваши пользователи смогут куда быстрее получить доступ к странице и будет куда меньше нагрузки на сервер. Одно из неоспоримых достоинств еще и то, что сервис совершенно бесплатный и позволяет управлять многими сайтами сразу, также предоставляя данные для аналитики, с помощью которых вы сможете измерить трафик и скорость работы сайта.

Настройте SSL-сертификат и WordPress

Суть сертификатов заключается в том, что благодаря им ваши данные будут зашифрованы. Это значит, что люди, которые увидят ваши данные, не смогут их прочитать. Многие сайты, которыми вы пользуетесь, наверняка, имеют SSL-сертификат. О наличии такого сертификата может свидетельствовать иконка замочка возле ссылки, а сама ссылка начинается с https вместо http.

Не все хостинги предлагают такой сертификат. В некоторых случаях вам придется приобретать его отдельно. Или же воспользоваться плагином, в который такой сертификат уже входит, например, Sucuri. После установки сертификата вам также надо будет соответствующим образом настроить SSL.

Как добавить SSL и HTTPS в WordPress 

Нажмите по General на странице настроек у себя в админке. Поменяйте адрес своего сайта с http на https.

image048 1 1024x539 - Путеводитель блогера по вопросам безопасности Wordpress

Если у вас уже имеется добавленный на сайт контент, то вам также придется позаботиться о включении редиректа. Для этого сперва нужно зайти в главную директорию своего хостинга. Обычно это место называется htdocs, но также вполне спокойной может быть и названием вашего сайта. Здесь вам надо будет изменить файл, называющийся .htaccess, чтобы вставить следующий текст:

RewriteEngine On

RewriteCond %{SERVER_PORTZ} 80

RewriteRule ^(.*)$ https://www.[blog].com/$1 [R,L]

В примере выше [blog] это название вашего сайта. Этот код будет делать автоматический редирект с http на https.

Обновите права доступа к файлам

Права доступа говорят вашему серверу, кто может смотреть и получать доступ к каждому из файлов вашего сайта. По умолчанию в WordPress установлены права 777. Через FTP вы можете получить доступ к этим директориям и поменять значение прав доступа на, скажем, 750 или 755. В то время как все смогут редактировать эти файлы, их изменение и удаление будет требовать дополнительных прав допуска.

Ваш файл wp-config.php должен быть настроен на 600, а файлы в директориях вашего WordPress должны быть настроены на 640 или 644. Эти разрешения позволяет вам делать все, что вы захотите. Они просто снизят риск того, что кто-то может изменить или удалить ваши файлы.

Отключаем рапорты об ошибках PHP

По умолчанию на многих серверах в случае ошибок с PHP-кодом будут отсылаться отчеты. Эти отчеты помогают разработчикам при отладке, однако они также могут засветить и слабые места вашего сайта, что является повышенным риском. Вы можете отключить отчеты об ошибках. В случае если произойдет ошибка будет отправлена просто пустая страничка.

Для этого вам придется внести изменения в файл wp-config.php, доступ к которому вы можете получить через FTP или браузер в базовой директории установленного WordPress. В начале файла перед первой строкой вы должны вставить:

error_reporting(0);

@ini_set(‘display_errors’,0);

 

Глава пятая. Защита от пользователей

 

Блогеры часто работают скопом. Если у вас сайт со множеством авторов, то наибольшая вероятность угрозы не снаружи, а изнутри, потому что люди часто допускают ошибки.

Важность ограничения разрешений

Вам нужно ограничить разрешения своим пользователям, сведя их к необходимому минимуму, иначе вы можете попасть в одну из следующих ситуаций.

— пользователь может случайно или умышленно начать удалять посты других пользователей

— взлом одного пользователя может привести к серьезному риску. Соответственно, чем меньше у пользователей администраторских функций, тем лучше.

Часто также люди назначают определенным пользователям администраторские права на некоторое время. Это удобно, когда нужно сделать какие-то правки, но часто люди также забывают о том, что сделали какого-то пользователя админом.

Настраиваем ограничения паролей

Из второй главы мы узнали насколько важно добросовестно относиться к выбору пароля. Однако то, что вы щепетильно относитесь к паролям вовсе не значит, что это делают все. Другие люди могут попросту пользоваться паролями, которые взламываются на раз-два и тем самым подвергают ваш сайт повышенному риску. Чтобы этого избежать заставьте своих пользователей использовать лишь действительно крепкие пароли. Под крепкими паролям мы подразумеваем не только длину, но и содержание специальных символов помимо цифр и букв. По умолчанию WordPress и так требует от пользователей крепкие пароли, но если у вас старая версия движка, то вы можете добавить этот функционал сторонним плагином вроде Force Strong Passwords.

Лучше всего вручную подтверждать новых пользователей, прежде чем давать им волю совершать какие-то действия.

Выбрасывать простаивающих пользователей

Иногда люди забывают о том, что они зашли к вам на сайт. Когда это происходит, они подвергают ваш блог лишнему риску – любой, кто находится за этим компьютером может получить доступ к вашему блогу. Чтобы это исправить можно установить плагин, который будет автоматически выбрасывать пользователей после долгого простоя. Самым популярным решением является плагин Idle User Logout Plugin. Этот плагин позволяет выбрать какие роли будут простаивать и сколько времени должно пройти, прежде чем вы выбросите пользователя. Пользователи не потеряют свои данные – им просто нужно будет перезайти, чтобы продолжить работу.

 

Глава шесть. Защита от сторонних сервисов и утилит

 

Есть два типа угроз с третьей стороны, о которых следует беспокоиться – это плагины и рекламные сети. Оба могут добавлять контент, который может навредить вашему сайту и его пользователям.

Подтверждая сторонние плагины

Плагины WordPress не всегда настолько безопасны, насколько этого хотелось бы. Проблема в том, что публиковать плагины может кто угодно, включая даже неопытных разработчиков, которые могут создать плагин с потенциальными дырками в безопасности. Если часть вашего сайта уязвима, то и весь сайт находится под угрозой.

Поэтому прежде чем устанавливать сторонний плагин, вы должны задать себе следующие вопросы:

— сколько обзоров у плагина и насколько хороший у него рейтинг? Вам стоит избегать плагины, которыми почти никто не пользуется, и плагинами, которые были опубликованы впервые, так как в них могут таиться уязвимости безопасности, которые еще не были обнаружены.

— насколько отполирован плагин и его документация? чем больше документации у плагина, тем лучше – это значит, что разработчик добросовестно относится к его дизайну. Соответственно, плагин, который выглядит хорошо, наверняка, разрабатывался кем-то, кто внимательно относится к деталям.

— сколько еще плагинов выпустил разработчик? Чем больше у разработчика опыта с WordPress, тем больше вероятность того, что они выпустят солидный и защищенный плагин для своей платформы. Если они не выпустили ни одного другого плагина, они могут недостаточно хорошо разбираться в безопасности WordPress.

Избегаем сомнительные сервисы от третьих сторон

Наиболее распространенный тип таких сервисов связан с вредоносной рекламой. Под вредоносной рекламой подразумевается реклама, которая содержит в себе вредоносный код. Многие блоггеры спонсируют свои детища через рекламу от третьих лиц. В то время как основной целью сомнительных рекламодателей являются пользователи, а не сам сайт, ваш блог может все равно от этого пострадать, угодив в черный список, если поисковик найдет на вашем сайте вредоносный кол. Есть несколько способов избежать таких продуктов:

— использовать только популярные сервисы. Например, Google Adsense и Bing Ads являются двумя крупнейшими рекламными сетями, однако это не значит, что они никогда не содержат в себе вредоносный код – они просто более надежные.

— инвестируйте в мониторинговую систему. Как мы уже написали, даже в популярных рекламных сетях могут затаиться злоумышленники, поэтому лучше пользоваться системами мониторинга, которые в случае чего обнаружат вредный код на вашем сайте.

— быстро реагируйте на потенциальные угрозы. Если у вас есть подозрение, что на вашем сайте есть сомнительный код, очень важно тут же решить проблему – даже если для этого придется снести рекламу на время пока вы будете разбираться. В противном случае вы можете лишиться трафика и повредить репутации своего сайта.

Обнаружение потенциально опасных плагинов и шаблонов

Интернет это огромное место, и в поисках какого-то плагина или шаблона вы можете оказаться на стороннем сайте, предлагающем самые популярные WordPress-штуки. Однако когда вам обещают что-то бесплатно, то обычно кроется какой-то подвох. В данном случае подвох это вирус. Покупая премимум-шаблон или плагин для WordPress, очень важно делать это через репозиторий или доверенный сайт. Существует много сайтов, предлагающих WordPress-шаблоны и плагины бесплатно. Однако даже если в них и не содержится вируса, их использование незаконно.

Устанавливайте только те плагины, которые вам нужны 

Несмотря на то, что плагины могут придать шикарный функционал вашему блогу, они не всегда бывают так уж и необходимы для вашего сайта. Дело не только в риске – каждый плагин немного замедляет работу сайта.

 

Глава семь. Компьютеры, соединения и Интернет вещей

 

Представьте себе надежно защищенный по всем параметрам жесткий диск и вора, который пытается заполучить данные, хранящиеся на этом диске. Потребуются дни, чтобы злоумышленник смог взломать этот диск. А у вора имеется всего несколько минут времени. Внимание вопрос: что он будет делать? Верно, вор просто возьмет жесткий диск и уйдет с ним восвояси.

Защитите свой блог от физического вмешательства 

Сейчас у людей есть сразу по несколько устройств, подключенные к Интернету – телефон, планшет, ноутбук. Потеря одного из них может скомпрометировать ваш блог. Чтобы этого не произошло делайте следующее.

— всегда удостоверяйтесь, что все ваши устройства должным образом защищены. Они должны быть защищены ПИН-кодом или паролем, который, если есть такая возможность, в свою очередь должен быть защищен двухступечатой аутентификацией вроде сканера отпечатков пальца или сканера радужки. Ваши устройства должны автоматически блокироваться по истечении некоторого времени, чтобы они были защищены во время простоя.

— не пользуйтесь публичными компьютерами для доступа к своему блогу. Вы никогда не знаете что может находиться на таком компьютере и подозрительность в этом деле никогда не бывает лишней. Если информация о входе находится на таком компьютере, то с таким же успехом в ваш блог может зайти любой другой пользователь. Аналогично и с электронной почтой – не заходите в нее с публичного компа, так как через почту злоумышленники легко могут добраться и до вашего блога.

— никогда не заходите на свой блог через публичный вай-фай, потому что сеть Wi-Fi могут предоставлять кто угодно, включая людей, пытающихся заглянуть в ваши данные или вставить вредоносный код в передачу данных. SSL в этом плане очень недурно помогает, шифруя трафик вашего сайта, однако всегда остаются потенциальные уязвимости, связанные с публичными WiFi-соединениями.

 

Глава восьмая. Готовясь к худшему

 

Что будет, если ваш сайт все-таки одолеют? Вы знаете где находятся ваши бэкапы? Как быстро вы можете их использовать? Насколько они актуальны? Чтобы избежать даунтайма вам нужно быстро отвечать на эти вопросы.

Посему вам нужен план как вы будете восстанавливать свой сайт. Причиной падения последнего может быть что угодно: взлом, ненадежный хостинг, или ваша личная ошибка. В случае упадка сайта вам нужно будет перенаправлять трафик или как-то уведомлять своих пользователей о проблемах с блогом.

Поэтому было бы неплохо:

— иметь временную страницу, которая будет уведомлять ваших посетителей о том, что ваш сайт испытывает трудности, но в скором будущем вернется в строй

— знать где находятся ваши бэкапы и как их по возможности быстрее восстановить

Уметь перезапускать и включать сервисы, на которые основывается ваш сайт. Например, веб-сервис или база данных.

Четыре лучших практики для бэкапа сайтов

  1. Бэкапы должны быть автоматическими. Не полагайтесь на ручные бэкапы, однажды вы просто забудете их сделать. Настройте расписание бэкапов таким образом, чтобы они делались в наименее посещаемые часы вашего сайта, поскольку они требуют некоторых ресурсов системы. Также убедитесь, что они работают как и надо, что все действительно происходит по расписанию. Не забудьте регулярно их проверять, поскольку они могут начать отказывать, если им будет не хватать свободного места.
  2. Бэкапы должны быть постепенными. У вас должны быть ежедневные, еженедельные и ежемесячные бэкапы. Вы никогда не знаете в какой момент можете потерять данные.
  3. Бэкапы должны быть в избытке. Никогда не кладите все яйца зачеркнуто бэкапы в одну корзину. В этом смысле наиболее полезны бэкапы через облако, поскольку они по умолчанию подразумевают, что бэкапы будут в надежном месте. Но что если вы потеряете доступ к облаку? Поэтому храните бэкапы на разных устройствах.
  4. Бэкапы должны быть повсюду. Не стоит хранить их лишь на сервере своего хостинга, ведь представьте что будет, если хостинг взломают. Также не нужно надеяться только на свой жесткий диск – что если он откажет?

Варианты бэкапа WordPress-сайта 

Ваш хостинг. Обычно хостинги предлагают собственную систему бэкапа. Но не все. Например, в случае с приватными серверами вам нужно самому устанавливать системы бэкапа.

Бэкап по облаку. Есть сервисы, которые автоматически делают бэкапы в облако. WordPress предлагает такой вариант через плагин безопасности.

Бэкапы также могут быть одной из фич плагина по безопасности. Например, в Sucuri есть серьезная система бэкапа и восстановления.

Идеальная система бэкапа сделает резервную копию вашего сайта как на хостинге, так и в облаке. Это дает вам сразу несколько опций по восстановлению данных.

Глава девять. Управление и мониторинг сайта

 

Настройка сайта и установка необходимых инструментов вовсе не одноразовая работа. Время от времени вам понадобится управлять своим сайтом и мониторить его, если вы, конечно, хотите, чтобы он был надежным. Вам также надо будет регулярно его обновлять и защищать от новых и более продвинутых угроз.

Делайте свой сайт актуальным

Вы могли заметить, что WordPress частенько выпускает обновления. Это делается не только в целях улучшения функционала, но еще и для того, чтобы устранять возможные уязвимости. Чтобы ваш сайт был «здоровым» крайне необходимо регулярно обновлять движок. Некоторые плагины по безопасности вроде Sucuri будут регулярно проверять вас на наличие последней версии WordPress.

Избавляемся от устаревших плагинов

Плагины это еще одна вещь, которую нужно регулярно обновлять. Причина та же, что и в случае с самим WordPress – старый плагин может обладать рядом уязвимостей и все, что останется сделать киберпреступнику это найти блоги, пользующиеся старыми плагинами. Даже если новая версия плагина предлагает более урезанный функционал по сравнению со старой – все равно стоит обновиться.

Держим сайт в чистоте

Сайты часто обрастают контентом, плагинами и шаблонами. Чтобы сайт был чистым очень важно удалять все, чем вы не пользуетесь: неактивными плагинами, старыми шаблонами и прочим ненужным контентом. Эти вещи не только занимают лишнее место и ресурсы, но и могут представлять угрозу даже если они деактивированы.

 

Выводы

 

С первого взгляда может показаться, что сохранение безопасности в WordPress задача не из легких, однако стоит немного приноровиться и все станет простым и понятным. Более того многие вещи вам нужно будет пройти всего лишь раз. А благодаря сторонним системам и плагинам вроде Sucuri и Wordfence часть рутинных процессов будет выполняться за вас автоматически в режиме двадцать четыре на семь. Автоматизируя работу по безопасности плагинами, вы не только увеличите аккуратность, но и сбережете свое время. Существует бесконечное число угроз сайту и причин, по которым злоумышленники могут на вас напасть. Поэтому безопасность блога очень важный и неотъемлемый момент. Своевременно обезопасив сайт, вы сможете получить трафик намного быстрее. Безопасность это первое, о чем нужно помнить при создании блога. У защищенного блога будет минимальный даунтайм и он будет работать гораздо шустрее.