Урок 13. Безопасность сайта на WordPress

Здравствуйте. Я бы выбрал второй вариант - не вижу смысла полностью закрывать сайт от индексирования. Удаляйте ненужный проиндексированный контент - если там не 100 страниц - ничего страшного произойти не должно - тем более для нового сайта.

Здравствуйте, Елена. Да, было дело присматривался к All In One WP Security & Firewal - но вот как-то не зашёл он мне. Поясню: какой-то перегруженный старый интерфейс у него - много настроен, много разделов, всё как-то не удобно и порой непонятно. В плане именно функций защиты iThemes Security мне больше нравится, а антивирусный сканер в All In One WP Security & Firewal вообще какой-то никудышный). Но это чисто моё личное мнение - основанное на небольшом опыте использования и тестов. Возможно кто-то найдет этот плагин удобным и достойным для себя. Среди не моих WordPress-проектов, которые иногда мне передают в работу (доработку/поддержку) я практически ни разу не встречал этот плагин в установке )

@@tushov Спасибо.

Здравствуйте. Если я правильно понял Вашу проблему (задачу), то попробуйте установить какой-нибудь SEO-плагин, к примеру тот же Yoast SEO (ru.wordpress.org/plugins/wordpress-seo/) - в нём нужно будет зайти в раздел: "Отображение в поисковой выдаче", вкладка: "Таксономии" и там блок: "Категории товаров" - уберите там слово Архивы (скриншот: prnt.sc/tu9e0e)

Упс... как это я пропустил Ваш комментарий. Пардон! Опять TH-cam чудит с уведомлениями.
А вы точно настроили плагин "Theme My Login" как надо? Помнится мне что там есть возможность и регистрацию на сайте включить и доступ в админку запретить, не? Я вот читаю на ru.wordpress.org/plugins/theme-my-login/ там есть такие строки: "Have your users register from the frontend of your site.". Я постараюсь записать отдельный урок по этой теме.

Леонид Тушов не. Юзер все равно видит движок сайта. Надо как на форуме. Залогинился и отдельный кабинет. Чтобы человек мог блоги создавать. У меня руки пока не дошли до плагина bb. Может там можно организовать.

Всё очень сильно зависит от исходных условий, а именно от выбранного дизайна. Потому что наш дизайнер последнее время очень редко рисует дизайн с нуля - соотв. мы редко его верстаем в свою тему для WordPress, поэтому я исхожу часто из условий той темы которую выбрал заказчик - а темы бывают же разные - какие-то исключительно построены на Elementor'е, какие-то на Visual Composer, стали появляться темы на Guttenber'е

@@tushov спасибо большое за ответ!Но сейчас ,наверное,мало кто строит страницы только лишь использ базовый wordpress без плагинов типа гутенберга или элементора?

@@zmerz про базовый wordpress не совсем понял, за последние 10 лет работы с WordPress'ом у меня не было ни одного сайта чтобы там не использовались какие-либо плагины - всегда приходится что-то использовать на каждом сайте, что касается редактора Gutenberg'a - то это же новая философия и подход от самих WordPress - современные темы всё больше уходят от того же Visual Composer'а и всё больше начинают использоваться возможности Guttenberg'а - т.е. поддерживать его и для редактирования страниц и для редактирования виджетов, меню и т.д.
Элементор тут стоит особняком - он как альтернативная ветка развития, но по моему опыту у нас на Elementor'е больше сайтов типа визиток или Landing Page

@@tushov Спасибо большое за ответ!Я учусь сейчас в колледже на Фронта в европе и у нас задание сейчас, сделать сайт использую просто базовый конструктор самого вордпресса,если так можно назвать..т.е при редактировании той или иной страницы вылезает в меню в котором блоки(заголовоки,параграфы,списки И так далее)..элементор нельзя использовать в этой работе..если я правильно понимаю, то создать более менее современный лендинг без использования плагинов-конструкторов практически невозможно..дизайн очень дубовый и ограниченный без них..вот этот момент я ни в одном туториале не смог найти..у Вас очень здорово все освещено и стало намного понятнее!

Здравствуйте. Есть два способа:
1) простой: скрыть с помощью CSS-кода - поисковики найдут (хотя это не важно), а вот на сайте видно не будет. В админке: Внешний вид / Настроить, далее: "Дополнительные стили" и пишем там в любом месте (лучше в конец с новой строки) такой код: .site-info {display:none;}
Вот так: prnt.sc/r8xxgk

Вариант второй более сложный - но более "чистый" так сказать.
На сервере с помощью файлового менеджера в панели управления хостингом или у вас на локальном веб-сервере заходите в корневую папку сайта, находите там папку wp-content, в ней папку themes, в ней папку: corporate-club, далее в ней: includes и наконец-то в ней файл: theme-hooks.php. Открываете файл в редакторе на севере или на компьютере в любом нормальном редакторе кода (Notepad++ либо Sublime Text 3), находите строки вида:
и удаляете их оттуда, сохраняете изменения и всё )

@@tushov или, как вариант, не удалять форму, а подставить в эту форму свои данные - свой ник и ссылку на свой сайт. в случае разработки сайта для клиента:)

Можно и так конечно )))

Здравствуйте. Планирую такой урок в новом курсе - в этом уже не будет увы. Но, там вроде бы ничего сложного нет. Если вы приобретаете платный SSL-сертификат прямо у хостера - то его не сложно в пару кликов установить через панель управления хостингом. Если же используете бесплатный SSL-сертификат от Let's Encrypt - то у нормальных хостеров он тоже в пару кликов устанавливается через панель - а потом сам автоматически обновляется.
На самом WordPress-сайт делать особо ничего не надо, кроме как установить и активировать плагин: Really Simple SSL (ru.wordpress.org/plugins/really-simple-ssl/). В общем-то вот и всё )))

Здравствуйте. Я на нескольких проектах использую вот этот плагин: ru.wordpress.org/plugins/bookly-responsive-appointment-booking-tool/. Правда в бесплатной версии он не отправляет уведомления на почту о бронированиях, но платную версию можно за недорого приобрести вот здесь: wpnull.org/plugins/bookly-17-6

@@tushov сам же рекомендуешь какой-то левый сайт с NULLed версией, то есть код таки лучше прошерудить , иначе безопасность может быть под угрозой. К тому же, официально обновляться наверное не будет.

@@hellotoyou14 это не левый сайт, если мы про wpnull.org - давно проверенный ресурс и не только мною!

Здравствуйте. Нет, если у вас открытая регистрация на сайте - не обязательно менять адрес этой ссылки - но для таких случаев если темой не предусмотрены специальные страницы регистрации и авторизации - я обычно использую плагин Theme My Login ( wordpress.org/plugins/theme-my-login/ )

Здравствуйте. На локальном сервера плагины безопасности бесполезны - ведь никто не сможет добраться до Вашего сайта на Вашем компьютере.
Плагины безопасности я обычно устанавливаю и настраиваю на рабочем сервере ( хостинге ).

@@tushov спасибо большое! За ответ

Здравствуйте.
Чтобы снова появился редактор, нужно в настройках плагина: iThemes Security (prnt.sc/s0lnbr), далее идём в блок: "Подстройка WordPress" и нажимаем на кнопку "Настроить" (prnt.sc/s0lox1) и там опция есть: Редактор файлов - Отключить редактор файлов - просто снимите галочку там и сохраните изменения.
А вообще, этот редактор - одно из самых небезопасных (уязвимых) мест внутри WordPress'а - потому то многие советуют его отключать принудительно - а плагин iThemes Security отключает по умолчанию сразу же.

@@tushov Спасибо огромное! Получилось!

А я эту тему ни разу не использовал для реальных проектов. Взял её специально для примера + она простая для новичков, с демо-контентом и бесплатная.
В работе я использую в основном платные темы. Бесплатные уже не помню когда приходилось использовать - обычно заказчикам бесплатные не нравятся.

Спасибо большое за ответ. Я имела в виду не именно эту тему, а определенную, любую - сайт в сравнении с демо-версией. Наверное, вам нет необходимости пользоваться импортом демо-контента, а это чтоб было нам понятнее.

Ирина, на самом деле в 99% я всегда ставлю демо-контент, потому что так и мне меньше работы и контенщикам проще наполнять сайт информацией. Чувствую назрела необходимость записать отдельный видео-ролик на тему демо-контента )
По поводу показать сайт реальный - я чуть позже напишу пример до и после ) может не самый лучший - но показательный )

Спасибо большое! Буду ждать с нетерпением и отдельный ролик, и пример!

К примеру - вот тема: woodmart.xtemos.com/, вот сайт: grillmag.ru/ - он правда уже не в первоначальном виде как мы его сдавали, но всё же.

Я бы не стал 🙂 не вижу смысла в такой услуге с их стороны

@@tushov Спасибо. Я помню, что раньше платила меньше , вероятно не оплачивала эту услугу , а в это раз они дали такую возможность Спасибо большое Лайк и подписка )

И ? Я писал об этом в саппорт iThemes, они никак не отреагировали… где-то у меня валяется плагин добавляющий функционал очистки таблицы логов - на некоторых сайтах приходилось использовать

Вечер добрый. Вариантов тут несколько:
1) Сделать дубль нужной вам страницы (например с помощью плагина: Duplicate Post или Duplicate Page) - Поставить видимость / доступ для дубля (Личное) - чтобы нигде на сайте не всплыла страница или запись. 2) Отредактировать дубликат и довести до нужной кондиции 3) Когда будет готово - заменить основную страницу на дубликат.

@@tushov спасибо, попробую)
А будут уроки по SEO
Или к примеру что делать после того как создал сайт как сдвинуть его с мёртвой точки)

Так как я не специалист по SEO - планировал записать краткую вводную инструкцию в соавторстве как раз с коллегой SEOшником, но что-то пока у нас плохо получается скооперироваться на эту тему ) Придется, наверное, мне самом что-то придумывать )

@@tushov жду видео по пподвижен сайта после его создания)))

Алексей Беляев так там пораньше на 32:37 я же как раз и показываю где менять) и меняю на go2019 для примера )

@@tushov ))) чёт я проглядел. спасибо!
а можно как то изменить страницу входа без этого плагина?

в самом WordPress функции смены URL-адреса входа в админку не предусмотрено, но есть еще и другие более простые плагины позволяющие сменить адрес входа, к примеру обо одном из них я писал в своей статье: tushov.ru/wordpress/kak-zashhitit-vkhod-v-adminku-wordpress-primiti/. Если прям совсем без плагинов, то можно написать свой специальный PHP-код, например в файл functions.php активной темы - но не знаю зачем так заморачиваться 🙂 и кстати в плагине Clearfy о котором я рассказывал тоже есть такой функционал.

что то типа этого th-cam.com/video/NcHNckwM8HQ/w-d-xo.html

Я не углублялся сильно что там автор ролика заменяет, но если бы я прям сильно захотел бы это сделать сам программно - то вскрыл бы тот же плагин hide login и посмотрел бы как там код устроен, самое главное точно не стал бы вносить изменения в файлы самого WordPress'а - это же полная жесть ))) А вообще зачем это делать через код? Чтобы что? Чего экономим? Какова цель? Почему просто не установить тот же WPS Hide Login, настроить и забыть? )))

Здравствуйте. Так как устанавливать вы его будете на хостинге - то обычно эта процедура очень уж различается в разных хостинг-панелях - соотв. вам нужно спросить у своего хостинг-провайдера или посмотреть в справочной информации от него, но обычно это пару кликов и подождать его выпуск - лучше ставить простой и бесплатный SSL Let's Encrypt - у большинства хостингов он устанавливается прямо из панели

Это всё происходит после чего? Что пытаетесь сделать? Куда попасть 🙂 Я же не знаю о чём конкретно идет речь - при таком кол-ве информации без деталей сложно что-то рекомендовать

Coff48 Wolkow еще 2 урока впереди )) по настройке сео-плагинов и оптимизации / ускорению сайта...

@@tushov Ну что тут скажешь, просто безупречный курс, у меня глаза уже 3ий день красные. Случайно попал и залип тут ))).

Coff48 Wolkow я честно сам удивлён, абсолютно не думал что он станет таким просматриваемым )) мне он наоборот показался первым блином -комом )))

@@tushov Курс замечательный, очень жду продолжения) давненько уроков не было(

@@user-kh7st7mb3b В этом видео: th-cam.com/video/J3y8ktPnhaQ/w-d-xo.html я рассказал что курс я закончил, оставшиеся по плану 2 урока (оптимизация и seo ) я разобью на отдельные серии уроков - так как темы довольно большие и я не хотел бы их так сжимать.

Не все ) А те которые меняют - более медлительные. Но в любом случае простая защита от перебора с привязкой к IP работает и по сей день - очень много ботов, которые топорно работают и настроены - поэтому от большинства из них это спасает

Да, я планирую запилить отдельное видео на эту важную тему!

@Aziz Yuldashev есть видео про перенос в обратную сторону: с локального на хостинг, но суть абсолютно такая же, поэтому можно воспользоваться инструкцией из этого видео: th-cam.com/video/4atOjmJRLFc/w-d-xo.html