Урок 13. Безопасность сайта на WordPress
ฝัง
- เผยแพร่เมื่อ 7 ต.ค. 2019
- Поговорим о безопасности сайта на WordPress - а именно про настройку одного из самых популярных плагинов безопасности: iThemes Security. Также в качестве антивирусного сканера попробуем не менее популярный: Wordfence Security.
------------------------------------------------------------------------------
Мой сайт: tushov.ru
Спасибо большое за 13 уроков таких ценных знаний!
Почти все уже успел применить и протестировать, невероятно полезно!
Спасибо!!! Шикарно! Все по существу, без лишней воды! Отличнейший курс, особенно для новичков!
Спасибо за курс! Цельный, разжеванный)
спасибо за видео-курс
Круть
Не планируете видео про дочерние темы и по настройке мобильной версии сайта? Ведь часто при проверке ПС пишет, что сайт плохо показывает на моб. устройствах.
Леонид, здравствуйте. Вопрос: В процессе обучения после установки Wordpress , плагинов и т.п. обнаружено, что не была поставлена *галочка* в настройках и системы начали индексировать сайт в процессе его первых изменений. Пока изменений на сайте не так много, что лучше сделать: 1) поставить галочку, чтобы системы перестали индексировать новый сайт или 2) удалить тему, скачать её заново и начать заполнять сайт после того, как отключили поисковые системы? Заранее благодарю за ответ. Елена Р.
Здравствуйте. Я бы выбрал второй вариант - не вижу смысла полностью закрывать сайт от индексирования. Удаляйте ненужный проиндексированный контент - если там не 100 страниц - ничего страшного произойти не должно - тем более для нового сайта.
Подскажите, как ограничить длину выводимого текста в слайдере на главно?
Здравствуйте, Леонид! Использовали ли вы для защиты сайтов плагин "All In One WP Security & Firewal"? Хотелось бы услышать ваше впечатление об этом плагине?
Здравствуйте, Елена. Да, было дело присматривался к All In One WP Security & Firewal - но вот как-то не зашёл он мне. Поясню: какой-то перегруженный старый интерфейс у него - много настроен, много разделов, всё как-то не удобно и порой непонятно. В плане именно функций защиты iThemes Security мне больше нравится, а антивирусный сканер в All In One WP Security & Firewal вообще какой-то никудышный). Но это чисто моё личное мнение - основанное на небольшом опыте использования и тестов. Возможно кто-то найдет этот плагин удобным и достойным для себя. Среди не моих WordPress-проектов, которые иногда мне передают в работу (доработку/поддержку) я практически ни разу не встречал этот плагин в установке )
@@tushov Спасибо.
Спасибо! Все понятно. Пока слушала параллельно развернула свой сайт. Все получилось сделать, кроме убрать из заголовка и-магазина "Товары: Архивы" не могу понять как убрать с главной страницы магазина???
Здравствуйте. Если я правильно понял Вашу проблему (задачу), то попробуйте установить какой-нибудь SEO-плагин, к примеру тот же Yoast SEO (ru.wordpress.org/plugins/wordpress-seo/) - в нём нужно будет зайти в раздел: "Отображение в поисковой выдаче", вкладка: "Таксономии" и там блок: "Категории товаров" - уберите там слово Архивы (скриншот: prnt.sc/tu9e0e)
Разбирался с меню социальных сетей и у меня пропали иконки на некоторые социальные сети. Расскажите как настроить иконки на социальные сети в меню социальных сетей.
Подскажите как или чем сделать личный кабинет для пользователей. Чтобы человек регестрировался на сайте но никаким образом не имел дело с консолью. Theme login по сути просто красивый вход делает. Но если кто то зарегится он попадает в админскую консоль, а этого не нжуно.
Упс... как это я пропустил Ваш комментарий. Пардон! Опять TH-cam чудит с уведомлениями.
А вы точно настроили плагин "Theme My Login" как надо? Помнится мне что там есть возможность и регистрацию на сайте включить и доступ в админку запретить, не? Я вот читаю на ru.wordpress.org/plugins/theme-my-login/ там есть такие строки: "Have your users register from the frontend of your site.". Я постараюсь записать отдельный урок по этой теме.
Леонид Тушов не. Юзер все равно видит движок сайта. Надо как на форуме. Залогинился и отдельный кабинет. Чтобы человек мог блоги создавать. У меня руки пока не дошли до плагина bb. Может там можно организовать.
Леонид, скажи, пожалуйста, когда ты создаешь для клиента, к примеру, интернет магазин, ты пользуешься элементором или верстаешь сам какие-то блоки?
Всё очень сильно зависит от исходных условий, а именно от выбранного дизайна. Потому что наш дизайнер последнее время очень редко рисует дизайн с нуля - соотв. мы редко его верстаем в свою тему для WordPress, поэтому я исхожу часто из условий той темы которую выбрал заказчик - а темы бывают же разные - какие-то исключительно построены на Elementor'е, какие-то на Visual Composer, стали появляться темы на Guttenber'е
@@tushov спасибо большое за ответ!Но сейчас ,наверное,мало кто строит страницы только лишь использ базовый wordpress без плагинов типа гутенберга или элементора?
@@zmerz про базовый wordpress не совсем понял, за последние 10 лет работы с WordPress'ом у меня не было ни одного сайта чтобы там не использовались какие-либо плагины - всегда приходится что-то использовать на каждом сайте, что касается редактора Gutenberg'a - то это же новая философия и подход от самих WordPress - современные темы всё больше уходят от того же Visual Composer'а и всё больше начинают использоваться возможности Guttenberg'а - т.е. поддерживать его и для редактирования страниц и для редактирования виджетов, меню и т.д.
Элементор тут стоит особняком - он как альтернативная ветка развития, но по моему опыту у нас на Elementor'е больше сайтов типа визиток или Landing Page
@@tushov Спасибо большое за ответ!Я учусь сейчас в колледже на Фронта в европе и у нас задание сейчас, сделать сайт использую просто базовый конструктор самого вордпресса,если так можно назвать..т.е при редактировании той или иной страницы вылезает в меню в котором блоки(заголовоки,параграфы,списки И так далее)..элементор нельзя использовать в этой работе..если я правильно понимаю, то создать более менее современный лендинг без использования плагинов-конструкторов практически невозможно..дизайн очень дубовый и ограниченный без них..вот этот момент я ни в одном туториале не смог найти..у Вас очень здорово все освещено и стало намного понятнее!
Подскажите как в теме Corporate Club, в футере убрать следующий текст: Corporate Club by Axle Themes
Здравствуйте. Есть два способа:
1) простой: скрыть с помощью CSS-кода - поисковики найдут (хотя это не важно), а вот на сайте видно не будет. В админке: Внешний вид / Настроить, далее: "Дополнительные стили" и пишем там в любом месте (лучше в конец с новой строки) такой код: .site-info {display:none;}
Вот так: prnt.sc/r8xxgk
Вариант второй более сложный - но более "чистый" так сказать.
На сервере с помощью файлового менеджера в панели управления хостингом или у вас на локальном веб-сервере заходите в корневую папку сайта, находите там папку wp-content, в ней папку themes, в ней папку: corporate-club, далее в ней: includes и наконец-то в ней файл: theme-hooks.php. Открываете файл в редакторе на севере или на компьютере в любом нормальном редакторе кода (Notepad++ либо Sublime Text 3), находите строки вида:
и удаляете их оттуда, сохраняете изменения и всё )
@@tushov или, как вариант, не удалять форму, а подставить в эту форму свои данные - свой ник и ссылку на свой сайт. в случае разработки сайта для клиента:)
Можно и так конечно )))
Леонид а естьли на канале про SSL сертификат?
Здравствуйте. Планирую такой урок в новом курсе - в этом уже не будет увы. Но, там вроде бы ничего сложного нет. Если вы приобретаете платный SSL-сертификат прямо у хостера - то его не сложно в пару кликов установить через панель управления хостингом. Если же используете бесплатный SSL-сертификат от Let's Encrypt - то у нормальных хостеров он тоже в пару кликов устанавливается через панель - а потом сам автоматически обновляется.
На самом WordPress-сайт делать особо ничего не надо, кроме как установить и активировать плагин: Really Simple SSL (ru.wordpress.org/plugins/really-simple-ssl/). В общем-то вот и всё )))
Здравствуйте! Посоветуйте, пожалуйста, календарь бронирования для сайта. Простой, удобный для клиента, чтобы можно было отмечать занятые даты на фотосъёмку.
Здравствуйте. Я на нескольких проектах использую вот этот плагин: ru.wordpress.org/plugins/bookly-responsive-appointment-booking-tool/. Правда в бесплатной версии он не отправляет уведомления на почту о бронированиях, но платную версию можно за недорого приобрести вот здесь: wpnull.org/plugins/bookly-17-6
@@tushov сам же рекомендуешь какой-то левый сайт с NULLed версией, то есть код таки лучше прошерудить , иначе безопасность может быть под угрозой. К тому же, официально обновляться наверное не будет.
@@hellotoyou14 это не левый сайт, если мы про wpnull.org - давно проверенный ресурс и не только мною!
Здравствуйте. Ссылка на страницу регистрации тоже требует изменения?
Здравствуйте. Нет, если у вас открытая регистрация на сайте - не обязательно менять адрес этой ссылки - но для таких случаев если темой не предусмотрены специальные страницы регистрации и авторизации - я обычно использую плагин Theme My Login ( wordpress.org/plugins/theme-my-login/ )
Скажите пожалуйста, на каком этапе плагины эти устанавливать? Если сайт в разработке на локальном сервере, эти плагины не нужны? Заранее спасибо!
Здравствуйте. На локальном сервера плагины безопасности бесполезны - ведь никто не сможет добраться до Вашего сайта на Вашем компьютере.
Плагины безопасности я обычно устанавливаю и настраиваю на рабочем сервере ( хостинге ).
@@tushov спасибо большое! За ответ
Подскажите, пожалуйста,что делать,если исчез редактор кода в консоли во вкладке "Внешний вид"?
Здравствуйте.
Чтобы снова появился редактор, нужно в настройках плагина: iThemes Security (prnt.sc/s0lnbr), далее идём в блок: "Подстройка WordPress" и нажимаем на кнопку "Настроить" (prnt.sc/s0lox1) и там опция есть: Редактор файлов - Отключить редактор файлов - просто снимите галочку там и сохраните изменения.
А вообще, этот редактор - одно из самых небезопасных (уязвимых) мест внутри WordPress'а - потому то многие советуют его отключать принудительно - а плагин iThemes Security отключает по умолчанию сразу же.
@@tushov Спасибо огромное! Получилось!
Здравствуйте. Леонид, спасибо большое за весь курс. А вы не могли бы показать нам, новичкам, как выглядит сайт, готовый для заказчика, по сравнению с демоверсией этой темы. Если это не коммерческая тайна, конечно.
А я эту тему ни разу не использовал для реальных проектов. Взял её специально для примера + она простая для новичков, с демо-контентом и бесплатная.
В работе я использую в основном платные темы. Бесплатные уже не помню когда приходилось использовать - обычно заказчикам бесплатные не нравятся.
Спасибо большое за ответ. Я имела в виду не именно эту тему, а определенную, любую - сайт в сравнении с демо-версией. Наверное, вам нет необходимости пользоваться импортом демо-контента, а это чтоб было нам понятнее.
Ирина, на самом деле в 99% я всегда ставлю демо-контент, потому что так и мне меньше работы и контенщикам проще наполнять сайт информацией. Чувствую назрела необходимость записать отдельный видео-ролик на тему демо-контента )
По поводу показать сайт реальный - я чуть позже напишу пример до и после ) может не самый лучший - но показательный )
Спасибо большое! Буду ждать с нетерпением и отдельный ролик, и пример!
К примеру - вот тема: woodmart.xtemos.com/, вот сайт: grillmag.ru/ - он правда уже не в первоначальном виде как мы его сдавали, но всё же.
Мне хостинг предлагает оплату за безопасность сайта. Посоветуйте , стоит ли оплачивать эту услугу.???
Я бы не стал 🙂 не вижу смысла в такой услуге с их стороны
@@tushov Спасибо. Я помню, что раньше платила меньше , вероятно не оплачивала эту услугу , а в это раз они дали такую возможность Спасибо большое Лайк и подписка )
По поводу логов, вся суть в том и заключается, что их нельзя банально через админку вайпнуть (в случае, если доступ к админке есть, но нет к БД), в базе, скорее всего таблица есть, ну или что еще разумнее файлом с кастомным расположением.
И ? Я писал об этом в саппорт iThemes, они никак не отреагировали… где-то у меня валяется плагин добавляющий функционал очистки таблицы логов - на некоторых сайтах приходилось использовать
Привет, начал узнавать о том как создавать сайты и наткнулся на твой канал, очень информативно, у меня появился вопрос вот к примеру у меня есть страница главная, о нас, и ещё магазин вот как мне редактировать страницу что бы в момент редактирования никто этого не видел
Вечер добрый. Вариантов тут несколько:
1) Сделать дубль нужной вам страницы (например с помощью плагина: Duplicate Post или Duplicate Page) - Поставить видимость / доступ для дубля (Личное) - чтобы нигде на сайте не всплыла страница или запись. 2) Отредактировать дубликат и довести до нужной кондиции 3) Когда будет готово - заменить основную страницу на дубликат.
@@tushov спасибо, попробую)
А будут уроки по SEO
Или к примеру что делать после того как создал сайт как сдвинуть его с мёртвой точки)
Так как я не специалист по SEO - планировал записать краткую вводную инструкцию в соавторстве как раз с коллегой SEOшником, но что-то пока у нас плохо получается скооперироваться на эту тему ) Придется, наверное, мне самом что-то придумывать )
@@tushov жду видео по пподвижен сайта после его создания)))
как изменить страницу входа 34:26?
Алексей Беляев так там пораньше на 32:37 я же как раз и показываю где менять) и меняю на go2019 для примера )
@@tushov ))) чёт я проглядел. спасибо!
а можно как то изменить страницу входа без этого плагина?
в самом WordPress функции смены URL-адреса входа в админку не предусмотрено, но есть еще и другие более простые плагины позволяющие сменить адрес входа, к примеру обо одном из них я писал в своей статье: tushov.ru/wordpress/kak-zashhitit-vkhod-v-adminku-wordpress-primiti/. Если прям совсем без плагинов, то можно написать свой специальный PHP-код, например в файл functions.php активной темы - но не знаю зачем так заморачиваться 🙂 и кстати в плагине Clearfy о котором я рассказывал тоже есть такой функционал.
что то типа этого th-cam.com/video/NcHNckwM8HQ/w-d-xo.html
Я не углублялся сильно что там автор ролика заменяет, но если бы я прям сильно захотел бы это сделать сам программно - то вскрыл бы тот же плагин hide login и посмотрел бы как там код устроен, самое главное точно не стал бы вносить изменения в файлы самого WordPress'а - это же полная жесть ))) А вообще зачем это делать через код? Чтобы что? Чего экономим? Какова цель? Почему просто не установить тот же WPS Hide Login, настроить и забыть? )))
насколько я понимаю сканер все еще сканирует
Все хорошо конечно, а как установить сертификат безопасности????? Я не нашел, а это важно, без SSL, это уже не сайт...
Здравствуйте. Так как устанавливать вы его будете на хостинге - то обычно эта процедура очень уж различается в разных хостинг-панелях - соотв. вам нужно спросить у своего хостинг-провайдера или посмотреть в справочной информации от него, но обычно это пару кликов и подождать его выпуск - лучше ставить простой и бесплатный SSL Let's Encrypt - у большинства хостингов он устанавливается прямо из панели
Dns не отвечает, системе Windows не удается найти имя узла, что делать помогите!
Это всё происходит после чего? Что пытаетесь сделать? Куда попасть 🙂 Я же не знаю о чём конкретно идет речь - при таком кол-ве информации без деталей сложно что-то рекомендовать
А этот курс уже закончился? А то я тока разогнался)))...
Coff48 Wolkow еще 2 урока впереди )) по настройке сео-плагинов и оптимизации / ускорению сайта...
@@tushov Ну что тут скажешь, просто безупречный курс, у меня глаза уже 3ий день красные. Случайно попал и залип тут ))).
Coff48 Wolkow я честно сам удивлён, абсолютно не думал что он станет таким просматриваемым )) мне он наоборот показался первым блином -комом )))
@@tushov Курс замечательный, очень жду продолжения) давненько уроков не было(
@@user-kh7st7mb3b В этом видео: th-cam.com/video/J3y8ktPnhaQ/w-d-xo.html я рассказал что курс я закончил, оставшиеся по плану 2 урока (оптимизация и seo ) я разобью на отдельные серии уроков - так как темы довольно большие и я не хотел бы их так сжимать.
Программы для брута постоянно меняют ip..
Не все ) А те которые меняют - более медлительные. Но в любом случае простая защита от перебора с привязкой к IP работает и по сей день - очень много ботов, которые топорно работают и настроены - поэтому от большинства из них это спасает
Нету урока про дочерние темы. Все видосы на ютубе про дочерние темы, которые есть, непонятные нифига :(
Да, я планирую запилить отдельное видео на эту важную тему!
@Aziz Yuldashev есть видео про перенос в обратную сторону: с локального на хостинг, но суть абсолютно такая же, поэтому можно воспользоваться инструкцией из этого видео: th-cam.com/video/4atOjmJRLFc/w-d-xo.html
Даааааа все пройдено