Категорически привествую, решил написать 100500 материал, который поможет Вам защитить сайт на WordPress от взлома, но при этом я решил расположить пункты от простого к сложному (так как уровень пользователей разный), но даже несколько первых несложных пункта снизять вероятность взлома на 90% что уже более чем неплохо, правда ? По опыту скажу, что в подавляющем числе случаев доступ к WordPress получают либо через брут логина-пароля, либо через чтение файла wp-config.php и последующим созданием пользователя в базе данных, поэтому указанные ниже шаги направлены на противодействие именно этим методам, против заливки шелла это не особо усложнит задачу взломщика, но и оставить такую дыру еще нужно суметь, хотя бывает всякое. Поехали!
Рубрика: Wordpress
Вывод данных из любой таблицы БД на страницу через кастомный шаблон
На днях попалась интересная задача — нужно было вывести набор данных на страницу в WordPress Самый «вордпрессным» методом является либо непосредственное внесение данных на страницу через редактирование поста, либо их распихивание через кастомные поля. В моем кейсе ни один из этих методов не подходил — данные должны были периодически обновлятся, и намного проще бы было сделать отдельную таблицу и запрашивать данные из нее при отображении поста. Кроме того кастомные поля еще и прилично тормозят при большом количестве постов… В общем, так как эти данные нужно было сразу отрисовывать на странице, то решил я этот вопрос через кастомный шаблон, в котором реализован прямой запрос к БД.
Как сделать 301 редирект с верхнего на нижний регистр в WordPress
Чтобы исключить дублирование страниц в WordPress — частенько всплывает простая с виду задача — как редирект с верхнего на нижний регистр. Однако при детальном рассмотрении оказывается все не так уж и просто.
WordPress защита от спама без плагинов и капчи
Одному моему товарищу знатно наливали спамных комментариев в WordPress, а ставить какие то капчи не хотелось, можно было бы конечно поискать поставить плагин без капчи … но я честно говоря не особо люблю плагины, т.к. нет ничего лучше собственно написаного или отревьювеного кода (если конечно понимать что делать), кроме того я уже делал нечто подобное защищая от спама Contact Form 7 без капчи, и подумав что делов тут — «херак, херак и в продакшн» сел за дело. Однако проблема оказалась сложнее чем я думал, однако в результате все получилось — поехали.
Два плагина WordPress для задания метатегов на любых страницах и URL
Попалась задачка — нужна была возможность задавать метатеги на любых страница в WordPress, на любых — это значит на страницах тегов, поиска и т.д. Немного покопавшись я нашел 2 плагина, которые реализуют это дело.
301 Редирект кириллических url
О том что кириллические URL это нехорошо написано уже немало, и вот настал тот момент когда мне понадобилось решить данную задачу для WordPress. Через htaccess у меня работать не захотело, поэтому я реализовал это очень простым скриптом на PHP
Как исправить «Удалите код JavaScript, препятствующий отображению»
Если при проверке в Page Speed Insights вы получаете много файлов в «Удалите код JavaScript, препятствующий отображению», то нужно сделать следующие операции.
Contact form 7 защита от спама без капчи
Недавно понадобилось защитить сайт от спама в форму обратной связи от Contact Form 7 для WordPress. Простая математическая капча не спасала, а рекапчу ставить не хотелось (тем более ее уже тоже пробивают).
Текущий год в WordPress: title, description, контент и копирайт.
Недавно мне понадобилось вставить в WordPress текущий год, так чтоб он автоматически менялся на актуальный. Т.е. чтоб «Лучшие сумки 2018 года», 1 января 2019 года стали — «Лучшие сумки 2019 года». Причем сделать это надо было везде — в контенте и в мета-тегах Title и Description. Ну а про копирайт в футере я напишу бонусом.
Если contact form 7 не отправляет письма
Contact form 7 — известный плагин для WP, который позволяет делать самые разные формы. Но иногда случается такое, что он перестает отправлять письма на указанный в его настройках почтовый адрес. На самом деле — почти всегда Contact form 7 тут не при чем, а всему виной спам-фильтры почтовиков, потому что они считают ваше письмо мега-спамом такого уровня, что оно даже в папку «Спам» не падает, а просто убивается на подлете. И очень редко глючит сам сервер, а именно функция PHP — mail. Итак, поехали исправлять.