Для опытных пользователей установка WordPress на локальный сервер — это довольно простая задача, но у новичка могут возникнуть определенные сложности. Именно для них и написан этот гайд.

Процесс установки будем описывать на примере Wamp server. Скачать его можно отсюда. Процесс установки предельно прост и не должен вызвать у вас никаких проблем. Единственное, вы можете пропустить процесс настройки SMTP сервера, т.к. он нам не понадобится при работе с WordPress.

После установки нам нужно запустить WAMP server. После этого перейдите в папку wamp, которая располагается в корне диска С. Каталог www в нем и есть папка, в которую надо будет распаковать архив с WordPress. Скачать последнюю версию WordPress всегда можно с сайта WordPress или с нашего сайта.

После того как вы распаковали архив с WordPress в папку www, откройте ваш браузер и наберите в нем следующий URL: http://localhost/phpmyadmin. Создаем базу, в которой будут храниться все данные из нашего будущего блога.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'WordPress');

/** MySQL database username */
define('DB_USER', 'root');

/** MySQL database password */
define('DB_PASSWORD', '');

/** MySQL hostname */
define('DB_HOST', 'localhost');

После создания базы данных вернитесь в директорию вашего блога и откройте любым текстовым редактором файл wp-config-sample. В нем вам нужно отредактировать поля, связанные с соединением с базой данных (имя пользователя, пароль, имя базы данных). После редактирования сохраните редактируемый файл как wp-config.

Теперь в браузере заходим на http://localhost. Проходим легкие шаги установки и получаем рабочий блог на WordPress на вашем локальном сервере. Поздравляю!

P.S. Этот гайд был написан для дальнейшего цикла статей для новичков о создании тем для WordPress. Он будет опубликован в ближайшее время.

Плагин GD Star Rating предназначен для выставления рейтинга и оценки сообщений, комментариев и других различных параметров в вашем блоге на WordPress. Плагин имеет огромное число настроек и функций, которые помогут вам организовать как проведение конкурса среди фотографов, так и сообщества, похожие по системе на HabraHabr.

На данный момент в рунете не существует нормальной локализованой версии плагина GD Star Rating, но мы решили исправить данное упущение.

Первый русский релиз будет выпущен уже 1 октября, а по ходу перевода мы будем информировать вас о процессе перевода. Также будет выпущен цикл статей, посвященных возможности использования плагина GD Star Rating.

Главное окно настройки плагина

Статистика голосования

Создание голосований

Пример использования

Безопасность блога очень важна. WordPress набирает популярность с каждым днем, и все больше и больше хакеров уделяют ему внимания. Уделите немного внимания безопасности вашего блога и вы. 10 простых советов помогут вам уберечся от действий недоброжелателей.

1. Плагин WP Security Scan

Очень легкий для использования плагин, который автоматически проверит основные настройки безопасности вашего блога – плагин может изменить имя вашей базы данных и проинформирует вас об ошибках в безопасности, которые произошли при установке блога на WordPress.

Скачать!

2. Защитите ваши плагины

Плагины – легкий путь к взлому для хакеров. Для того чтобы увидеть список плагинов хакеру достаточно перейти в директорию /wp-content/plugins/ вашего блога. Чтобы закрыть доступ к этой директории вам всего лишь нужно создать пустой файл index.html и разместить его в корне директории wp-content/plugins/.

3. Обновите WordPress

Обновление WordPress – это очень простое занятие, но тысячи блоггеров игнорируют эту обязательную процедуры. Однако обновляйтесь только на проверенную на безопаснось версию, т.к. последние версии зачастую содержат баги в безопасности.

4. Выберите хороший пароль

Не используйте одинаковый или похожий пароль на нескольких сайтах. Создавая новый аккаунт генерируйте тяжелозапоминаемый пароль состоящий из букв верхнего и нижнего регистра, цифр и символов разметки. Не забывайте менять ваш пароль как можно чаще.

5. Измените имя администратора

По-умолчанию в WordPress имя пользователя – admin. Тысячи людей не меняют его на свое собственное. Но для хакера узнать имя пользователя – это уже полдела к получению доступа к вашему блогу. Создайте нового пользователя с уникальным именем. Не забудьте удалить пользователя admin.

6. Защитите ваш wp-config

Ваш главный конфигурационный файл wp-config.php содержит имя, а также логин и пароль к вашей базе данных, в которой хранится вся информация о вашем блоге, включая логин и хэш пароля. Согласитесь, есть что скрывать. Для скрытия файла wp-config.php нужно всего лишь добавить следующие строки в файл .htaccess:

# protect wp-config.php

order allow,deny from all

7. Скройте версию вашего WordPress

Для начала откройте файл header.php вашей темы и удалите лишнюю meta-информацию( такую как <meta name=»generator» и пр.). Проблема в том, что WordPress добавляет meta-информацию автоматически, но с этим можно легко бороться. Достаточно лишь добавить следующую строку в файл functions.php:

<?php remove_action('wp_header', 'wp_generator'); ?>

order deny, allow
allow from a.b.c.d. #your static ip
deny from all

10. Вход при помощи SSL

Если ваш хостинг имеет SSL сертификат, вы можете воспользоваться отличным плагином Admin SSL plugin.

Скачать!

И на последок:

Помните, что сложный и частоменяющийся пароль, а также .htaccess-хаки оградят вас от большинства атак хакеров.