03 сентября 2009 ~ Комментариев нет

Установка WordPress на локальный сервер

Гайд

inst

Для опытных пользователей установка WordPress на локальный сервер — это довольно простая задача, но у новичка могут возникнуть определенные сложности. Именно для них и написан этот гайд.

qtskse

Процесс установки будем описывать на примере Wamp server. Скачать его можно отсюда. Процесс установки предельно прост и не должен вызвать у вас никаких проблем. Единственное, вы можете пропустить процесс настройки SMTP сервера, т.к. он нам не понадобится при работе с WordPress.

91964q

После установки нам нужно запустить WAMP server. После этого перейдите в папку wamp, которая располагается в корне диска С. Каталог www в нем и есть папка, в которую надо будет распаковать архив с WordPress. Скачать последнюю версию WordPress всегда можно с сайта WordPress или с нашего сайта.

qevd6q

После того как вы распаковали архив с WordPress в папку www, откройте ваш браузер и наберите в нем следующий URL: http://localhost/phpmyadmin. Создаем базу, в которой будут храниться все данные из нашего будущего блога.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'WordPress');

/** MySQL database username */
define('DB_USER', 'root');

/** MySQL database password */
define('DB_PASSWORD', '');

/** MySQL hostname */
define('DB_HOST', 'localhost');

После создания базы данных вернитесь в директорию вашего блога и откройте любым текстовым редактором файл wp-config-sample. В нем вам нужно отредактировать поля, связанные с соединением с базой данных (имя пользователя, пароль, имя базы данных). После редактирования сохраните редактируемый файл как wp-config.

rvj3ol

Теперь в браузере заходим на http://localhost. Проходим легкие шаги установки и получаем рабочий блог на WordPress на вашем локальном сервере. Поздравляю!

P.S. Этот гайд был написан для дальнейшего цикла статей для новичков о создании тем для WordPress. Он будет опубликован в ближайшее время.

Continue Reading

Tags: , , , , ,

27 августа 2009 ~ Один комментарий

10 шагов к безопасности WordPress

Плагины Хаки

безопасность wordpressБезопасность блога очень важна. WordPress набирает популярность с каждым днем, и все больше и больше хакеров уделяют ему внимания. Уделите немного внимания безопасности вашего блога и вы. 10 простых советов помогут вам уберечся от действий недоброжелателей.

1. Плагин WP Security Scan
Очень легкий для использования плагин, который автоматически проверит основные настройки безопасности вашего блога – плагин может изменить имя вашей базы данных и проинформирует вас об ошибках в безопасности, которые произошли при установке блога на WordPress.

1. Плагин WP Security Scan

Очень легкий для использования плагин, который автоматически проверит основные настройки безопасности вашего блога – плагин может изменить имя вашей базы данных и проинформирует вас об ошибках в безопасности, которые произошли при установке блога на WordPress.

Скачать!

2. Защитите ваши плагины

Плагины – легкий путь к взлому для хакеров. Для того чтобы увидеть список плагинов хакеру достаточно перейти в директорию /wp-content/plugins/ вашего блога. Чтобы закрыть доступ к этой директории вам всего лишь нужно создать пустой файл index.html и разместить его в корне директории wp-content/plugins/.

3. Обновите WordPress

Обновление WordPress – это очень простое занятие, но тысячи блоггеров игнорируют эту обязательную процедуры. Однако обновляйтесь только на проверенную на безопаснось версию, т.к. последние версии зачастую содержат баги в безопасности.

4. Выберите хороший пароль

Не используйте одинаковый или похожий пароль на нескольких сайтах. Создавая новый аккаунт генерируйте тяжелозапоминаемый пароль состоящий из букв верхнего и нижнего регистра, цифр и символов разметки. Не забывайте менять ваш пароль как можно чаще.

5. Измените имя администратора

По-умолчанию в WordPress имя пользователя – admin. Тысячи людей не меняют его на свое собственное. Но для хакера узнать имя пользователя – это уже полдела к получению доступа к вашему блогу. Создайте нового пользователя с уникальным именем. Не забудьте удалить пользователя admin.

6. Защитите ваш wp-config

Ваш главный конфигурационный файл wp-config.php содержит имя, а также логин и пароль к вашей базе данных, в которой хранится вся информация о вашем блоге, включая логин и хэш пароля. Согласитесь, есть что скрывать. Для скрытия файла wp-config.php нужно всего лишь добавить следующие строки в файл .htaccess:

# protect wp-config.php

order allow,deny from all

7. Скройте версию вашего WordPress

Для начала откройте файл header.php вашей темы и удалите лишнюю meta-информацию( такую как <meta name=»generator» и пр.). Проблема в том, что WordPress добавляет meta-информацию автоматически, но с этим можно легко бороться. Достаточно лишь добавить следующую строку в файл functions.php:

<?php remove_action('wp_header', 'wp_generator'); ?>
8. Ограничьте количество попыток входа в админ-панель

Как правило, вы попадаете в вашу админ-панель с первого или второго раза. Зачем же тогда позволять кому-либо подбирать пароль к вашему блогу? Плагин Login LockDown plugin поможет вам ограничить количество попыток входа в админ-панель и позволит заблокировать вход в панель на определенное время.

9.  Ограничьте доступ к админ-панели по IP

Если у вас есть постоянный статический IP адрес, вы легко можете заблокировать доступ к админ-панели для других IP. Для этого нужно всего лишь добавить эти строки в файл .htaccess:

order deny, allow
allow from a.b.c.d. #your static ip
deny from all

10. Вход при помощи SSL

Если ваш хостинг имеет SSL сертификат, вы можете воспользоваться отличным плагином Admin SSL plugin.

Скачать!

И на последок:

Помните, что сложный и частоменяющийся пароль, а также .htaccess-хаки оградят вас от большинства атак хакеров.

Continue Reading

Tags: , , , ,