Блог Мексиканца

Как настроить .htaccess для WordPress

Любой новичок при конфигурации нового сайта сталкивается с проблемой настройки очень важного файла .htaccess. В нем находятся настройки для web-сервера Apache на котором и держится хостинг. Для WordPress он отвечает за URL структуру на блоге и постоянные ссылки. Если данный файл отсутствует или неработоспособен, то становится невозможным переход по ссылкам постов в блоге, и в результате при этом передается код 404 «Страница не найдена». Здесь я опишу основные вещи которые необходимо сделать с файлом .htaccess.

Эти приемы вы можете использовать на любых сайтах, не обязательно на WordPress, чтобы сделать работу с ресурсом максимально более удобной и эффективной для посетителя и поисковика.

Для начала создайте сам файл .htaccess в корне вашего сайта. Удобно создавать файлы .htaccess с помощью встроенного редактора в оболочках Far, Total Commander или в редакторе Блокнот.

Затем, через FTP-доступ, перепишите файл .htaccess на сайт прямо в корень. Необходимо помнить что действие этого файла распространяется не только на ту директорию, где лежит файл, но и на все поддиректории, лежащие уровнем ниже.

* yoursitename.ru в этих примерах заменяйте на адрес вашего домена

1. Установка главной страницы по умолчанию

DirectoryIndex pagename.html

2. Перенаправление посетителей при обновлении сайта.

Если вы тестируете или обновляете ваш сайт на хостинге, вы можете переправить посетителя на определенную страницу, скажем страницу где будет написано что у вас идут профилактические работы, для этого в файле .htaccess пропишите следующее строки.

order deny,allow
deny from all
allow from 111.111.111.111
ErrorDocument 403 /page.html
allow from all

Где 111.111.111.111 ваш IP адрес, page.html замените на ту страницу которую будут видеть пользователи зашедшие на сайт во время профилактики.

3. Убрать из адреса category

RewriteRule ^category/(.+)$ http://yoursitename.ru/$1 [R=301,L]

4. Создание красивых URL.
Из приведенных ниже двух ссылок первая выглядит намного привлекательнее.

http://yoursite.com/about

http://yoursite.com/pages/about.html

5. Задаем страницу с ошибкой 404.

Когда пользователь обращаются к страницу вашего сайта которой не существует, то ему показывается ошибка 404. Если вы хотите вывести определенную страницу, то в файле .htaccess необходимо прописать следующий код:

ErrorDocument 404 /404.html

6. Определим страницы ошибок

ErrorDocument 403 /403.php
ErrorDocument 404 /404.php
ErrorDocument 500 /500.php

Читать далее… »

Как защититься от кражи контента

Сегодня я решил затронуть тему защиты контента от воровства. Многие скажут что контент от воровства нельзя уберечь и будут правы, но ведь можно свести к минимуму все попытки кражи и спать спокойно или почти спокойно.

Написать прост о способах защиты контента на меня навел тот факт что недавно шарясь в админке, я увидел ссылающийся на меня ресурс, зайдя на него я заметил свой пост который недавно публиковал, сайт со звучным доменным именем был ни чем иным как сплогом. Для любого блогера самое плохое это воровство, мало того читатели идут не на блог автора, а на сайт вора, во вторых зарабатывает не блогера, а воришка материала. В основном в сети воруют те кто хочет нажиться на чужом контенте. Как правило это сплогеры или доровейщики. Ещё это могут быть совсем неизвестные блогеры которые только начали писать и не выбрали нишу, выделиться то хочется. Вот и копируются с известных блогов. В автономных блогах это встречается редко, как правило это происходит в блог сервисах.

Как выявить факт кражи контента.

1. Использовать онлайн сервисы. Вот на этот советую обратить внимание copyscape.com.

2. С помощью того же FeedBurner. Идем на сервис, жмем на вкладку «Анализируй» -> Dashboard и смотрим пунк «необычные использования». Здесь находятся адреса сайтов транслирующих вашу ленту.

3. Выбрать осмысленное предложение с вашей статьи и вставить его в окно поиска Yandex или Google предварительно заключив в кавычки. В поисковой выдаче вам будут видны все воришки.

4. Проверить воруют ли ваши картинки можно с помощью сервиса test-hotlink-protection
Читать далее… »

Усиливаем защиту WordPress

Не для кого не секрет что блоги на движке WordPress пестрят дырами, которые используют взломщики. Дак как же защитить и без дого дырявый движок? Ниже я перечислю все основные методы усиления защиты от взлома WordPress:

1. Чаще обновляйте сам движок и плагины которые вы к нему ставите.

2. Наперед зная версию вашего движка злоумышленник может попытатся использовать уже имеющуюся уязвимость, поэтому необходимо скрыть вывод версии wordpress. Делается это так – идем header.php ( в админке – внешний вид-редактор-header.php) и удаляем оттуда строчку

<strong><meta content=”WordPress <?php bloginfo(’version’); ?>” /></meta></strong>

Версию движка можно узнать и из файлов readme.html и license.txt которые находятся в корне, их тоже необходимо удалить. Можно поставить плагин Replace WP version который подменяет или просто удаляет эту строчку.

3. Попробуйте открыть ссылку вида http://вашблог.ру/wp-content/plugins/ мы увидим список файлов и папок, а это и есть наши плагины. Опять же злоумышленник может увидеть те плагины что у вас стоят и использовать их уязвимости для взлома блога. Чтобы скрыть отображение плагинов необходимо скрыть их содержимое в файле .htaccess либо просто создать пустой файл index.html в директории wp-content/plugins/ т.е полный путь к файлу у нас будет следующего вида wp-content/plugins/index.html.

4.Сделайте ревизию ваших плагинов и отключите те которые вы не используете.

5. Ограничте доступ к директории wp-admin для этого отредактируйте файл .htaccess либо установите плагин AskApache. Очень полезный плагин который спрашивает дополнительный пароль при попытке попасть в админку блога. Использование двух паролей, один стандартный на вход в WordPress и второй дополнительный на вход в папку, намного повышает безопасность блога, от несанкционированного доступа в интерфейс администратора.
Читать далее… »

WP-PageNavi – удобная постраничная навигация

Плагин WP-PageNavi изменяет стандартную нумерацию страниц Вашего сайта (Предыдущая/Следующая) на более расширенную (Страницы (17): [1] 2 3 4 » … Последняя »).

Установка.

Для того, чтобы установить этот плагин, нужно скачать и извлечь файлы из архива, затем скопировать папку pagenavi в директорию wp-content/plugins/ и активировать данный плагин.
Использование:
Чтобы включить отображение работы плагина открываем те файлы вашего шаблона, где используется вывод навигации. Находим там примерно такие строчки:
Читать далее… »

Сервисы обновления WordPress

Немного покапав решил опубликовать список сервисов для обновления нашего любимого WordPress.  Это необходимо для того, чтобы при написании каждого поста движок пинговал блог-сервисы Гугла и Яндекса на предмет наличия у вас новых постов.

Для добавление сервисов заходим в настройки->написание и в поле сервисы обновлений вводим по одному сервису на строку. По умолчанию здесь уже добавлен один сервис http://rpc.pingomatic.com/.
Читать далее… »