Дорогие друзья, предлагаю вашему вниманию вторую часть моего цикла статей «Безопасность Wordpress». Вы можете прочитать первую часть. Как и в прошлый раз, нашел картинку, которую давно хотел поместить на Shakin.ru, сегодня она отлично подходит по тематике поста и логотип Wordpress гармонично поместился :
Планирую еще статьи в рамках этого цикла, так как материалов очень много.
Смените имя пользователя admin
По умолчанию на блогах Wordpress используется имя администратора «admin», что нежелательно в целях безопасности блога, так как упрощает злоумышленникам подбор пароля. Нужно сменить имя на более длинное и сложное.
Есть несколько способов сменить имя пользователя admin. Советую перед любыми изменениями всегда предварительно сохранять базу данных и файлы вашего блога, а также записывать новые данные (логины, пароли, префиксы и т.д.).
Самый простой способ – воспользоваться плагином WPVN – Username Changer, который позволяет легко менять имя пользователя.
Другой способ – сменить имя пользователя в базе данных. Для этого нужно открыть базу данных блога с помощью phpMyAdmin, затем выбрать таблицу wp_users:
Выбрать ее:
Найти строку user_login:
и в ней заменить имя пользователя admin на другое:
После этого вы сможете заходить на блог под новым именем. Если вы вообще не имеете опыта с работой в phpMyAdmin, то лучше обратитесь к опытному человеку.
Еще вариант – сделать SQL запрос к базе данных (в phpMyAdmin):
UPDATE wp_users SET user_login='admin', user_login='novyi_login';
Где вместо novyi_login используете нужное имя админа.
Используйте плагин Login LockDown
Этот замечательный плагин записывает все неудачные попытки входа в админку вашего блога, включая IP и время. Кроме этого, плагин блокирует IP после трех неудачных попыток входа в течение 5 минут (можно задать другие настройки). Скачать плагин Login LockDown можно здесь.
Ограничьте доступ к папке wp-admin
Этот совет я подсмотрел на блоге Мэтта Каттса, сотрудника Google. Мэтт советует сделать так, чтобы посторонние вообще не могли зайти на страницу логина вашего блога, тем самым лишив их возможности даже пробовать вводить логин и подбирать пароли.
Для этого нужно создать файл .htaccess с таким кодом:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# разрешен вход с домашнего IP Мэтта
allow from 64.233.169.99
# разрешен вход с рабочего IP Мэтта
allow from 69.147.114.210
allow from 199.239.136.200
# временно разрешен вход с IP, когда Мэтт в поездке
allow from 128.163.2.27
Затем этот файл нужно поместить в папку wp-admin вашего блога. Таким образом, вход в админку будет возможен только с указанных IP.
Используйте плагин WP Security Scan
WP Security Scan – отличный плагин для Wordpress, который сканирует Ваш блог и выявляет возможные недостатки безопасности. После окончания сканирования плагин предлагает сделать необходимые изменения, чтобы повысить степень защиты вашего блога (например, с его помощью можно менять имя пользователя). Скачать плагин WP Security Scan можно по этой ссылке.
Смените префикс базы данных
По умолчанию таблицы в базе данных блогов Wordpress имеют префикс wp_, что делает блог уязвимым для SQL-инъекций.
Есть несколько решений для того, чтобы сменить префикс у таблиц в базе данных. Самый простой вариант – воспользоваться вышеупомянутым плагином WP Security Scan, в котором есть эта функция.
После активации плагина WP Security Scan в админке появится пункт Security (Безопасность). Зайдя туда, вы увидите несколько сообщений об уровне безопасности вашего блога, в числе которых будет такое («Ваш префикс не должен быть wp_. Кликните здесь для изменения»):
Смело кликаем по ссылке и меняем префикс на более сложный:
Используйте латинские буквы и цифры, в конце префикса должно быть нижнее подчеркивание «_». Обязательно запишите новый префикс, чтобы не забыть его.
Права на папки и файлы
В целях безопасности желательно установить на папки права (chmod) 755 (исключение – папки cache и uploads, на них нужны права 777), а на все файлы – 644. На файл .htaccess в корне сайта советую выставить права 444, если хостинг позволяет это сделать. На файлы темы вашего блога для редактирования из админки нужно ставить 666 (я не сторонник редактирования файлов темы из админки, лучше делать это по ftp или ssh). На разных хостингах могут по умолчанию выставляться разные права, поэтому советую проверить их.
Для удобства опять же рекомендую использовать плагин WP Security Scan, который просканирует файлы вашего блога и подскажет, какие права и на какие директории и папки нужно установить.
Если вы не знакомы с тем, как менять права на директории и файлы, то это просто. Зайдите на хостинг через свой ftp клиент и кликните правой мышкой на любой папке или файле, которые находятся на хостинге, и в меню правой мышки выберите пункт Properties (Свойства). Там увидите, какие права выставлены, и сможете их сменить на нужные. Подробно о правах можете почитать здесь.
Безопасность любого сайта – очень важный момент, которым ни в коем случае не стоит пренебрегать. *Отвлекусь от громких слов – давно хотел добавить эту картинку, сегодня она отлично вписалась. Особенно мне понравилось, как получилось заменить надписи на щитах на эмблему Wordpress *
Wordpress является очень популярным движком для блогов, который используется на множестве сайтов. Это вызывает повышенный интерес у злоумышленников, ведь, получив доступ к одному блогу на Wordpress, они могут получить его ко многим другим блогам, действуя по той же схеме. Список уязвимостей Wordpress можно посмотреть здесь.
На 100% защитить свой блог не получится. На любой вид защиты всегда найдутся специалисты, которые его обойдут. Это как у замков – какой бы ни создавали надежный замок, всегда найдется тот, кто его откроет.
Но не стоит отчаиваться. Каждый вид защиты создает определенные препятствия и трудности у злоумышленников. Чем больше препятствий, тем лучше.
Итак, приступим. Я начинаю цикл статей по безопасности Wordpress, которые помогут вам повысить уровень безопасности вашего блога.
Не забывайте делать бекапы
Золотое правило, о котором нельзя забывать. Мало ли что. После публикации каждого нового поста я сохраняю базу данных с помощью замечательного плагина WP-DB-Backup. Если у вас не стоит этот плагин – рекомендую его обязательно поставить. С помощью этого плагина можно настроить так, что база данных вашего блога будет ежедневно или еженедельно автоматически приходить к вам на e-mail.
Также я регулярно сохраняю экспортный XML файл данных блога через меню админки Manage-Export (Управление-Экспорт).
Сохраняйте все файлы блога на компьютер
Я всегда держу на компьютере локальную копию всех файлов блога, и ежемесячно ее записываю на dvd плюс каждую 1-2 недели сохраняю нужные файлы на внешний жесткий диск. Любые изменения в шаблонах или других файлах блога я сначала делаю на локальной копии, и только затем заливаю на хостинг.
Два раза в месяц я загружаю все новые картинки блога в его локальную копию. Это не раз выручало меня при переездах с хостинга на хостинг – все файлы блога, включая все картинки из постов, всегда под рукой.
Откажитесь от FTP
Во многих случаях протокол FTP используется для несанкционированного доступа.
Советую отказаться от FTP и перейти на использование программы Winscp (для Windows). Это программа для доступа к серверу через защищенный протокол SSH. Пароль в этой программе шифруется.
Далее нужно полностью закрыть доступ к сайту по FTP. Для этого в корне сайта создайте файл .ftpaccess, в котором пропишите такой код:
В целях безопасности нежелательно, чтобы в html коде отображалась версия вашего Wordpress.
Сначала уберите ее из файла header.php (он лежит в папке с темой вашего блога). Для этого из строки:
Удалите этот код:
Затем поместите такой код в файл functions.php в той же папке:
Также для изменения версии Wordpress можете использовать плагин Replace WP-Version.
Желательно удалить файл readme.html в корневой папке движка. Кроме этого, нужно изменить версию Wordpress в файле version.php в папке wp-includes:
$wp_version = '2.8.1';
Закройте возможность просмотра папок
Во многих случаях может быть возможность просматривать содержимое папок вашего блога Wordpress. Это очень нежелательно.
Закрыть возможность просмотра папок вашего блога можно следующими методами.
Можно в файл .htaccess в корне вашего блога поместить такой код:
Options -Indexes
Можно создать пустой файл index.html и поместите его в папку с плагинами wp-content/plugins.
Используйте сложный пароль
Постарайтесь использовать сложный пароль длиной в 8-12 и более символов. Это сведет к минимуму вероятность его подбора. Желательно использовать не только цифры, но и буквы (заглавные и прописные), а также различные символы.
Можно придумать фразу с цифрами на русском, сменить раскладку клавиатуры и напечатать ее английскими буквами.
Можете также воспользоваться онлайн генератором паролей Pasw.ru. Только не забудьте сохранить пароль на нескольких носителях, а также распечатайте его на бумаге.
Ограничьте доступ к wp-content и wp-includes
В целях безопасности вашего блога желательно закрыть доступ к папкам wp-content и wp-includes. Нужно запретить доступ к любым файлам, кроме картинок, файлов Javascript и CSS.
Для этого нужно создать в каждой папке файл .htaccess и поместить в него следующий код:
Order Allow,Deny
Deny from all
Allow from all
В следующей части я продолжу описание различных способов для безопасности Wordpress.
Капча (captcha, картинка с защитным кодом) в связи с активной деятельностью спамеров стала необходимостью для многих блоггеров. Она помогает бороться со спамом. Хотя идеальной и 100% защиты от спама нет, использование капчи значительно облегчает жизнь вебмастера.
Сегодня я расскажу о тех капча плагинах Wordpress, с которыми я имел дело и которые показали себя эффективно.
Вместо классической подборки по старой сеошной привычке я решил сделать топ 7 . Плагины я расположил не столько по эффективности – они все эффективны, сколько по оригинальности, удобству, в общем – по своему вкусу .
Для работы многих капча плагинов необходимо, чтобы на вашем хостинге была включена библиотека GD2 (у многих эта опция есть по умолчанию).
Перед установкой плагина желательно убедиться, что он будет работать в вашей версии Wordpress – эта информация есть у каждого плагина на официальном сайте в правой колонке, ссылки на страницы плагинов я приведу.
7. SI Captcha Anti-spam
Эффективный и несложный вариант капчи. Поддерживаются капчи PHP Captcha, примеры можно посмотреть на этой странице. Есть возможность прослушать капчу и обновить ее. Этот плагин доступен на русском языке.
Очень эффективный плагин. Такая капча на блогах Wordpress довольно редко используется, обычно подобная капча встречается на сайтах на движке Data Life. Небольшая распространенность капчи – залог ее эффективности. Искривленные буквы и цифры зачастую становятся непреодолимой преградой для многих спам-ботов.
Отличный капча плагин, один из самых «непробиваемых» для спамеров. На мой взгляд, несколько тяжеловат для пользователей – не всем удастся сразу ввести правильный проверочный код. Есть поддержка русского языка, доступны 4 цвета, можно прослушать код капчи и обновить его.
Для установки этой капчи нужно зарегистрироваться на сайте ReCaptcha и получить API ключ, который нужно ввести для активации плагина в админке Wordpress. Страница плагина WP-reCAPTCHA.
4. Math Comment Spam Protection
Долгое время этот плагин стоял на Shakin.ru, и до сих пор я считаю его одним из самых простых и одновременно эффективных. В нем нужно просто сложить сумму двух цифр. Я не могу сказать, что этот плагин будет работать на блогах Wordpress последних версий – указано, что поддерживается Wordpress до 2.3.
Сейчас на Shakin.ru стоит эта капча – пожалуй, самая простая и удобная для посетителей, нужно лишь поставить галочку «Я не робот». Все гениальное просто! Страница плагина DCaptcha.
2. ImHuman
Очень оригинальная капча для Wordpress. Суть ее проста – нужно выбрать картинки по определенному признаку. Например, на скриншоте показана надпись «Выберите все картинки с яблоками». Картинки и фразы можно заменить своими. Есть поддержка русского языка. При желании можно расположить картинки в несколько рядов и колонок (4х5 и т.д.)
Пожалуй, самый оригинальный капча плагин. Вместо скучного ввода проверочного кода нужно с помощью ползунков расположить три картинки вертикально. Это принципиально новый, я бы сказал, революционный, вид капчи. Картинки можно сделать свои.
С помощью плагинов из простого блога на Wordpress можно сделать все, что угодно. Я составил для удобства полный список лучших плагинов Wordpress, чтобы в дальнейшем можно было легко их найти по разделам.
Предотвращение спама
- один из лучших плагинов для Wordpress по предотвращению спама. Идет в сборке Wordpress по умолчанию.
- этот плагин фильтрует все комментарии до того, как они появятся на вашем блоге. Хорошая альтернатива Акисмету.
3. – эффективный плагин по предотвращению спама в комментариях. Добавляет продвинутую капчу.
4. – заставляет посетителя складывать цифры при добавлении комментария, что достаточно эффективно против некоторых ботов.
SEO
- один из лучших плагинов для оптимизации Wordpress блога для поисковых систем. Имеет разнообразные настройки. Позволяет вводить метатеги для каждой страницы, менять формат вывода тайтлов и т.д.
– этот плагин генерирует XML-карту вашего сайта для Google, Yahoo! и других поисковиков.
– плагин Wordpress, который автоматически генерирует карту сайта, что улучшает его индексацию поисковиками.
8. – облегчает создание файла robots.txt для вашего сайта (этот плагин не рекомендуется, если ваш блог находится в подпапке).
Администрирование
– позволяет обновлять ваш Wordpress до новой версии одним кликом.
- очень нужный плагин. Создает бекап вашего Wordpress. Можно настроить его так, что бекап будет отправляться к вам на e-mail автоматически через заданный промежуток времени. Я обычно завожу для нового блога почтовый ящик на gmail.com и настраиваю отсылку бекапа на него
еженедельно. Очень удобно. Один раз настроил – и бекапы аккуратно приходят на почтовый ящик.
11. – этот плагин ускоряет работу вашего блога. Это особенно актуально,
если ваш сайт имеет большую посещаемость. Кроме этого, если ваша статья
попадет в топ социальных сетей, то приток посетителей может просто
перегрузить движок вашего сайта.
12. – с помощью этого плагина можно сделать из своего блога каталог статей.
13. – это плагин находит несуществующие страницы на вашем блоге и высылаем вам e-mail в случае их обнаружения.
14. – это плагин позволяет добавлять кликабельные смайлики в ваши посты и комментарии.
15. – этот плагин Wordpress создает динамические архивы для ваших постов.
– создает выпадающие меню в админке, что позволяет открыть любую страницу админки Wordpress в один клик.
– позволяет делать прикрепленные посты, которые будут отображаться выше остальных.
– делает из обычного Wordpress блога CMS (Систему Управления Контентом).
– делает из внешних ссылок вида “внешний_сайт.ru” редиректные ссылки вида “ваш_сайт.ru/red.php?ext=http%3A%2F%2Fвнешний_сайт.ru”, что не дает передавать вес страницы по ссылке.
– этот Wordpress плагин позволяет обновлять WordPress до новой версии одним кликом.
– плагин для публикаций подкастов на вашем блоге.
– плагин Wordpress для проверки орфографии от Google на 27 языках.
– кросспостинг вашего блога в сервисы блогов типа livejournal. Это позволяет расширить аудиторию ваших посетителей и получить дополнительные внешние ссылки.
– этот Wordpress плагин позволяет добавить корзину покупок на ваш блог.
– этот плагин русифицирует даты на вашем блоге.
RSS
– плагин, который перенаправляет RSS фид вашего блога на сервис Feedburner. Кстати, если еще им не пользуетесь – рекомендую. Он дает вам массу возможностей для управления свом RSS фидом.
27. – веселый плагин. Добавляет случайную фразу к ссылке вашего RSS фида в конце поста типа “Будь как свежий огурец, подпишись на RSS!”. Призван увеличивать количество ваших RSS подписчиков.
– позволяет добавлять подпись или копирайт в ваш RSS фид.
– этот плагин позволяет создавать посты из RSS фидов. Просто заполните адрес RSS фида и выберите нужные категории.
– позволяет усовершенствовать ваш RSS фид с помощью нескольких продвинутых опций.
– статистика вашего RSS фида.
– этот плагин предназначен для размещения на страницах вашего Wordpress блога формы подписки, кнопки или счетчика популярного сервиса , который позволяет читателям получать вашу RSS ленту на e-mail.
Реклама
– плагин Wordpress, упрощающий размещение контекстной рекламы Google Adsense на вашем блоге. Настраиваете нужные блоки рекламных объявлений, а затем легко и просто размещаете их в любых местах на блоге.
– “Купи мне пива”. Выводит иконку с кружкой пива или кофе со ссылкой на ваш аккаунт Paypal в конце поста. Позволяет посетителям “купить” вам ваш любимый напиток, перечислив на ваш счет пару долларов. Для этого надо иметь аккаунт Paypal.
– этот Wordpress плагин позволяет легко добавлять на ваш блог кнопку Donate со ссылкой на ваш Paypal аккаунт.
– позволяет крутить несколько рекламных обьявлений.
Социальные закладки
– плагин русскоязычных социальных закладок.
– плагин Wordpress, добавляющий возможность посетителям сохранять ваши статьи в свои закладки на сервис Memori, который дает хороший трафик и внешние ссылки на ваш сайт.
– аналогичный плагин для добавления постов в закладки на сервисе .
– позволяет читателям добавлять ваши статьи на сервис закладок .
– плагин русскоязычных социальных закладок.
– плагин англоязычных социальных закладок.
43. – плагин англоязычных социальных закладок.
– еще один плагин англоязычных социальных закладок.
Социальные сети
– этот плагин добавляет иконку с
к каждому посту на вашем блоге и показывает количество “диггов” ( то есть сколько людей проголосовали за вашу статью). С помощью этой иконки посетители могут проголосовать за вашу статью одним кликом. В итоге это дает целевых посетителей с сервиса digg, а также повышает рейтинг вашего сайта в поисковиках.
46. – этот Wordpress плагин добавляет аналогичную иконку для сервиса .
– добавляет иконку для сервиса Del.icio.us.
48. News2 Button – это Wordpress плагин добавляет аналогичную тконку для русскоязычного новостного социального сервиса News2.ru.
– плагин социальных закладок с кнопками для сервисов , и других.
Статистика
– этот Wordpress плагин позволяет легко добавить код вашего счетчика для статистики Google Analytics. К слову сказать, я считаю Google Analytics наиболее продвинутой и удобной системой статистики для сайта. Плагин позволяет добавить код счетчика прямо в админке. – плагин с разнообразной ститистикой по вашему блогу. Показывает географию посетителей в связке с сервисом Google Earth. – популярный плагин статистики для блогов Wordpress.
Юзабилити – один из моих самых любимых плагинов. Выводит список самых популярных материалов вашего блога, что дает посетителям возможность сразу попадать на ваши лучшие статьи.
– “похожие записи” – еще один из моих любимых плагинов для Wordpress. Он выводит похожие записи в конце вашей статьи, что позволяет увеличить количество просмотренных страниц на вашем сайте и дольше удерживает
посетителей.
55. – это плагин является альтернативой предыдущему – выводит похожие записи.
– добавляет навигацию по страницам в нижней части, что делает ваш блог более удобным для навигации.
– этот Wordpress плагин позволяет посетителям выставлять рейтинг постов.
– плагин добавляет функцию продвинутого поиска на вашем блоге.
– показывает, по каким поисковым запросам приходят посетители на ваш блог.
– выводит список самых комментируемых статей на вашем блоге.
– позволяет просматривать блог в браузере КПК.
Комментарии
– показывает список самых активных комментаторов, тем самым стимулирует ваших комментаторов.
– плагин, позволяющий посетителям при добавлении комментария подписаться на комментарии. Уведомление о каждом новом комментарии будет высылаться ему автоматически.
– этот Wordpress плагин позволяет оценивать комментарии.
– позволяет добавлять аватарки авторам в комментариях (так называемые граватарки).
– плагин пзволяет добавлять смайлики в комментариях.
Общение
– этот плагин показывает ваш статус в Skype.
– плагин, добавляющий голосования на ваш блог.
– мини-чат для вашего блога со звуковым сигналом о новом сообщении.
– добавляет контактную форму на блог. Удобное средство обратной связи с посетителями сайта. Можно использовать как форму упрощенную заказа для коммерческих блогов.
– добавляет чат на ваш блог.
Изображения
– популярный Wordpress плагин для работы с изображениями. Позволяет обрезать, вертеть, изменять размер и т.д.
– позволяет загружать на блог несколько картинок сразу.
– это плагин добавляет эффект затемнения заднего плана при открытии картинок на вашем блоге. Вы наверняка встречали такой эффект на блогах.
75. – это плагин позволяет загрузить на ваш блог готовую галерею изображений в zip архиве.
– этот Wordpress плагин позволяет выводить ваши или любые другие фотографии на блоге с сервиса Flickr.
– с его помощью можно создавать в админке блога галерею из изображений и добавлять ее в любой пост.
– создает на вашем блоге галереи изображений с навигацией.
Мультимедиа
– этот плагин для Wordpress позволяет добавить в ваши посты MP3 плеер.
– позволяет посетителям вашего блога оставлять звуковые комментарии и дает возможность затем их публиковать.
– этот плагин позволяет включить в блог видеогалереи с сервиса YouTube.
– видеоплеер для Wordpress блога с разнообразными настройками.
– добавляет Flash плеер в ваш блог.
– проигрыватель нескольких форматов аудио и видео для вашего блога.
Сайты по плагинам Wordpress
– официальный сайт с массой плагинов для Wordpress.
– неплохой ресурс с массой плагинов для Wordpress.
– еще один сайт с плагинами Wordpress
WZipper.com – новый сайт с плагинами Wordpress, позволяет выбрать нужные и скачать их все в zip-архиве, что хорошо для экономии трафика.
– и еще один “источник” плагинов.
Часто получаю вопросы, касающиеся различных аспектов работы с блоговым движком Wordpress, и поэтому решил собрать воедино всю основную информацию, которая необходима для работы с этой cms.
Wordpress – мой самый любимый движок. Люблю его за простоту, удобство и расширяемый функционал, а также за то, что для продвижения в поисковиках Wordpress является одним из лучших движков. Я решил сделать компиляцию из своих закладок Google, коих накопилось немало, а также дополнил поиском по Google и тематическим ресурсам.
Ресурсы по Wordpress
Ru.wordpress.org – русскоязычная версия официального сайта Wordpress.
Forum.maxsite.org – на форуме Макса мне всегда помогали советом, причем доброжелательность на порядок выше, чем на закрытых форумах поддержки платных движков.
Lecactus.ru/wordpress – масса полезной информации, а также русифицированные сборки Wordpress “Lecactus Edition”.
Установить Wordpress достаточно просто. Приведу ссылки на подробные инструкции, которые помогут вам разобраться в установке этого движка. Новые и старые версии Wordpress можно скачать тут.
Официальное руководство по установке Wordpress – знаменитая пятиминутная установка Wordpress подробно описана, а также рассмотрены часто встречающиеся проблемы, возникающие при установке.
Видеоурок по установке Wordpress на локальном компьютере – хороший и подробный видеоурок, в котором наглядно показаны все моменты установки Wordpress на локальном компьютере. Часто очень полезно ознакомиться с новым для себя движком именно на своем компьютере, а не на хостинге, чтобы понять принципы работы с ним.
И в заключение этого пункта приведу ссылку на отличный раздел помощи по установке Wordpress, где подробно рассмотрены наиболее часто встречающиеся проблемы при установке этого движка.
Плагины Wordpress – одна из моих любимых тем. С помощью плагинов из блога можно значительно расширить функциональность и сделать практически все, что угодно.
Официальное хранилище плагинов Wordpress – все на английском, но больше, чем здесь, плагинов нет ни на одном сайте на свете . Даже если сайты авторов плагинов перестают существовать, плагины остаются доступными в этом хранилище.
84 лучших плагина Wordpress – моя подборка плагинов Wordpress, которая является одним из самых популярных постов на shakin.ru.
Хаки – это небольшие доработки кода, которые расширяют или оптимизируют функционал вашего блога без использования плагинов. Приведу подборку ссылок на полезные хаки Wordpress.
Теперь приведу ссылки на полезные англоязычные сайты с хаками Wordpress. Если не знаете английского – не беда, понять суть можно с помощью того же Google Переводчика. Сам с его помощью читаю сайты на шведском, китайском и других языках.
Wprecipes.com – просто кладезь информации по хакам Wordpress.
Wpbot.ru – еще один блог с темами Wordpress на русском.
Также приведу несколько полезных ссылок, по которым вы научитесь самостоятельно переводить любые понравившиеся темы Wordpress на русский. В этом ничего сложного нет.
Как сделать тему Wordpress с нуля – подробное руководство на английском из двух частей. Все разложено по полочкам. Можно скачать исходные файлы и посмотреть демо.
Делаем тему Wordpress – видеоурок на английском из 3 частей от самого Криса Койера, известного Wordpress дизайнера. Вторая и третья части видеоурока.
Безопасность Wordpress
Безопасность Wordpress – важный момент, которым нельзя пренебрегать. Хотя Wordpress и считается довольно безопасным движком и обнаруженные уязвимости оперативно исправляются разработчиками, но все же “береженого Бог бережет”, и принять несколько дополнительных мер по усилению безопасности вашего блога будет совсем не лишним. Во как сказал, аж самому понравилось .
Когда посещаемость на блоге Wordpress несколько десятков человек в сутки, то нагрузка, создаваемая блогом, особо не имеет значения. Когда же посещаемость увеличивается, то Wordpress создает довольно ощутимую нагрузку, поэтому нужно уделять этому внимание.
А ну-ка попробуем поднять блог по такому среднечастотному запросу как «плагины wordpress». Все что нам для этого нужно, так это писать интересные материалы, мануалы, хаки, по теме «плагины для движка WordPress» и если вы программист, то создавать новые плагины для популярного движка, уведомляя об этом блогосферу. Если ваш плагин окажется полезным, то смею вас заверить, ваш блог отблагодарят тысячами ссылок. Вы можете также предоставлять услуги по написанию плагинов на заказ. И очень скоро планка под названием «плагины wordpress» будет взята! Но кроме места в топе SE вы еще получите то, за чем гоняются все рекламные площадки, то, у чего есть руки и ноги, как впрочем и у нас с вами, то, чего очень много на Одноклассниках – трафик, конечно…
Итак, подведем итог. Для вывода блога в топ поисковых систем требуется:
писать статьи по теме, на крайний случай, можно делать подборку интересных, забавных, странных, тематических для SEOшников (или любых других) плагинов
бесплатно кодить востребованные плагины
сообщать о предоставлении услуг по написанию плагинов(и конечно получать money)
Этот список естественно не полный, можете добавить что-нибудь свое, к примеру, организовать конкурс на лучший плагин для вашего любимого движка. Фантазируйте!
Я выделю двасайта в качестве примеров, которые следовали моей инструкции, полностью или отчасти – не важно, и заслужено угодили в топ Google по «нашему» запросу. Один из сайтов привел внушительный список плагинов самой различной направленности для WordPress, назвав свой пост TOP 30 Wordpress Plugins in Blogosphere. Автор этого сайта не однократно писал о плагинах, за что и был вознагражден. Другой пример – автор сайта был вознагражден топом от Google, благодаря разработке полезного плагина, который получил название «TubePress».
Кстати, здесь еще невольным образом задействуется «заточка» контента под нужный вам запрос. Посчитайте, сколько раз в этом тексте я упомянул слова плагины и wordpress. Очень много! Можно сказать, что это даже перебор и поисковые системы, вероятно, посчитают этот текст спамом. Все может быть. Поэтому совет – время от времени разбавляйте текст, уходите в сторону от обсуждаемой темы.
Для тех по какой-то суровой причине не знает, что такое wordpress, я открою глаза. WordPress – это бесплатная блог CMS с открытым исходным кодом.
Почему именно WORDPRESS ?
- доры на этой cms быстрее индексируются поисковыми системами
- она удобна в работе
- доры сделанные на ней имеют человеческий вид (перелинковку)
- да и просто доры получаются красивыми
Работать мы с вами будем с ру трафиком, тематику можно взять любую.
1) Нам необходимо определиться с хостом, ведь на многих фрихах есть возможность автоматической установки вордпресса, нажатием одной клавиши. Но вы можете делать доры и на своих доменах, устанавливая вордпресс вручную.
2) Теперь нам нужно где-то достать контент. И, конечно же, добывать мы его будем с помощью доргена. Дорген вы можете взять любой. К примеру, red.button или dorgen-x. Я покажу на примере dorgen-x. Так как его генерация текста, меня устраивает больше всего. На самом деле он не генерирует текст вовсе, а берет его в виде «как есть» размешивая кеями. Составляем шаблон для доргена следующего вида:
< h2 > [МАКРОС КЕЙВОРДА] < /h2 >
[МАКРОС ТЕКСТА]
Для dorgen-X шаблон выглядит следующим образом. Так как он не поддерживает, режим «N кейвордов на странице», в отличии от доргена red.button. По этому на выходе будет много файлов, а не один как бы это было с ред.батоном.
3) Запускаем генератор, и получаем созданные по шаблону странички дора.
Теперь нам нужно склеить все полученные файлы в один, для этого воспользуемся замечательной программой total commander. Открываем в левом окне папку со страницами дора.
Теперь мы выделим их все, и воспользуемся функцией «групповое переименовывание».
Появляться окно настроек, в котором мы задаем шаблон как на рисунке, при этом убираем расширение файлов.
Не забываем нажать на выполнить.
Ну и самое важное, это склеить файлы. Для этого мы снова воспользуемся тоталом, на этот раз функцией «собрать файл» (в разных версиях русификации, она называется по-разному).
На выходе мы получаем фаил 1.out. Теперь переименуем фаил в любое имя с расширением html. К примеру, в doorb.html
4) Теперь нам понадобиться замечательная программа textKit, точнее ее бесплатная урезанная версия, которую можно легко скачать с сайта разработчика. Можно было конечно воспользоваться и платной версией, но это уже на ваше усмотрение.
Запускаем программу и импортируем полученный html файлик, в режиме Word (HTML).
Появляется окно настроек импорта. Мы должны указать в нем :
- рубрику по умолчанию
- диапазон дат (не забывайте нажать галочку)
После этого жмем кнопочку «поехали».
Вот что пока у нас получилось. Как видите дор будет по футболочной тематике.
А теперь воспользуемся функцией экспорта, для того чтобы экспортировать наши посты в xml базу пригодную для загрузки в вордпресс.
Это делается очень легко, я думаю, вы справитесь.
5) Ну вот настало замечательное время заливки контента в вордпресс. Первое – логинимся. Моя версия вордпресса 2.8.6. Думаю вам будет не лишне, эта информация. Для начала надо очистить блог, от дефолтных категорий, постов. После этого идем в «инструменты», жмем на импорт. Далее выбираем режим импорта «wordress», он выделен оранжевым цветом на скриншоте.
После этого загружаем наш xml фаил. Выбираем пользователя, от имени которого будут публиковаться посты. И жмем отправить. И вот, в итоге, получился дор на футболочную тематику. Партнерок по футболкам достаточно, по этому проблемы со сливом трафика возникнуть не должны.
6) Для индексации такого дора лучше всего ставить ссылки в блогах. Блоги найти не проблема, к примеру, воспользовавшись программами.
- comment kahuna
- Fast Blog Finder
Для индексации яндексом можно добавить дор в адд урл.
7) И так, как же слить трафик?
Есть много как интересных, так и банальных способов. Но мы воспользуемся первым вариантом. Для этого нам понадобиться плагин Popup Scheduler. Найти, который можно на официальном сайте вордпресса. Качаем и устанавливаем плагин. Тут проблем у вас возникнуть не должно. Теперь переходим в раздел «параметры», там и будут настройки этого плагина. Мы видим следующую картину.
Нам не обходимо задать следующие параметры настроек.
a) When to show your popup?
Выбираем at all time.
b) Where to show your popup?
Выбираем Visitor landing page
c) Display popup on set popup location:
Выбираем слева 60px и сверху 60px
d) How to show your popup?
Выбираем Lightbox
e) Ширину я ставлю 800px
f) Далее мы переходим к настройки самого сообщения, тут нужно дать волю фантазии. Но этим вы займетесь сами, а я быстренько набросаю простую надпись. Не забудьте, поместить все в html тег , прописав ссылку для слива трафика.
g) Не забываем поставить галочку возле Enable pop-up.
Вот такой интересный редирект получился в итоге.
Рекомендую включать его после того, как начнет идти нормальное количество трафа.
:
.
