Archives

Блог WordPress — как оптимизировать

Если вы пользователь wordpress, то данные способы могут помочь в улучшении продвижения и оптимизации вашего wordpress блога, что поспособствует его хорошей видимости в поисковиках. Статью переводил с буржуйского, поэтому извините за низкое качество текста.

Способы оптимизации WordPress

  1. Благодаря структуре постоянных ссылок можно добиться наилучшей видимости из поисковиков. Для изменения структуры в wordpress ваших постоянных ссылок необходимо в панели администрации перейти в Настройки, затем в Постоянные ссылки ЧПУ. Нужно использовать в содержимом адресов ключевики названия поста, имеющие наибольшую важность, однако необходимо применять эти ключевики и в самом посте.
  2. Оптимизация WordPressНазвания заголовков лучше заключать в теги < h1 >, в свою очередь тег < h2 > использовать для мене важных подзаголовков. Также применяются ключевые слова, использовавшиеся в названии вашего поста на < h1 >, при этом слегка изменив эти ключевики для < h2 > и < h3 >, что позволит получить оптимальный эффект.
  3. Создавайте в мета теге хорошее описание статьи, оптимизируя его для поисковиков, для правильного индексирования вашего блога wordpress. От качества описания зависят шансы получить новых пользователей.
  4. Связанные посты как нельзя лучше помогут сохранить заинтересованных посетителей, показывая им другие статьи вашего блога, которые схожи с тем постом, который они читают в данный момент. Для этого используется плагин «Похожие посты». Через клиент FTP загружается в wordpress содержимое, папка plugins и дальше вы входите в систему в панель администрации, после чего активизируете в меню со страницы Плагины нужный плагин.
  5. Используйте карту сайта Sitemaps для лучшего эффекта продвижения своего ресурса для поисковых систем, например Google. Для этого устанавливается плагин Google Sitemaps путем входа в wp- содержимое, далее через FTP  plugins и в администрации со страницы плагинов активизируете нужный плагин. Нужно активизировать плагин, созданный файлом XML, поисковому пауку Google bot будет проще отыскивать содержимое вашего блога wordpress и легче его индексировать. Свой новый Sitemap можно зарегистрировать в аккаунте Google, зайдя в панель инструментов вебмастера, в раздел Sitemaps.
  6. Использование соответствующих тегов HTML. Использование тегов Alt в изображениях, а также ключевые названия помогают в ранжировании вашего сайта поисковикам, кроме того это дает возможность людям, которые плохо видят, с экрана просматривать содержимое вашего блога. Используйте в тегах ключевые слова.
  7. Формирование обратных ссылок — залог более эффектного продвижения.  Для этого нужно найти, используя поисковик, другие блоги, которым понравятся ваши посты, и наладить с ними связь. Также можно получить обратные ссылки путем хорошего, качественного комментирования в тематически схожих блогах.
  8. Общайтесь! Рассказывайте о себе своему кругу знакомых, формируя вокруг своего блога аудиторию, которая может посоветовать, предложить новые темы и так далее, круг будет постепенно расширяться. Получая от вас более глубокие разъяснения по определенным вопросам и постам, ваша аудитория знакомых будет концентрировать свое внимание на вашем блоге, оповещать других пользователей о новостях, что будет способствовать его продвижению. Можно попросить одного человека сообщить 3 другим о вашем блоге)

Борьба со спамом в WordPress

Спам — массовая рассылка коммерческой, политической и другой рекламы (информации) или иного вида сообщений лицам, не выражавшим желания их получать.

Спам WordPress капча на блог

Когда ваш блог набирает обороты, появляется в индексе, вы приветствуете первых посетителей, начинаете разгребать спам-комментарии. Это просто неизбежно для всех действующих интернет ресурсов с возможностью оставить комментарий.

Мой блокнот дожил до времен, когда уже пора ставить защиту от назойливых спам-ботов.

Самая популярная защита это капча (captcha, картинка с защитным кодом) , на которую натыкается каждый пользователь всемирной сети. Такая защита не спасает целиком и полностью, но существенно облегчает жизнь.

Рассмотрим парочку готовых решений, которые заслуживают внимания:

WP-reCAPTCHA

Очень хороший и весьма популярный капча-плагин заслужил почетное звание «непробиваемый» для спамеров. Для нашего брата он, конечно, тяжеловат — не всем удастся сразу ввести правильный проверочный код. Но существует возможность русского варианта, доступны 4 цвета, можно прослушать код капчи, а также обновить его, если пользователь ошибся.

Для установки этой капчи нужно зарегистрироваться на сайте ReCaptcha и получить API ключ, который нужно ввести для активации плагина в админке WordPress.

Для того, чтобы скачать эту капчу, перейдите на страничку разработчика WP-reCAPTCHA.

yaCAPTCHA

Прекрасный  плагин. Правда он очень редко используется для WordPress, обычно подобная капча встречается в DLE. Если посмотреть на эту ситуацию с другой стороны, чем реже используют — тем меньше придумано обходов для этой защиты. Искривленные буквы и цифры зачастую становятся непреодолимой преградой для многих спам-ботов.

Скачать  yaCAPTCHA .

DCaptcha

Этот плагин мне понравился больше всего. Очень просто и нет лишено смысла. Не знаю как вы, а меня порой самого раздражает вносить кривые символы. Посетителю вашего блога нужно лишь поставить галочку «Я не робот».

Страница плагина DCaptcha.

О том, как еще и заработать на капче на своем блоге я писал в статье Монетизация сайта капчей. Капча на сайт.

Вставляем программный код в пост WordPress

Код в WordPressЭтот блог по тематике веб дизайн.  Потому так или иначе будет затрагиваться тема программирования. Для того, чтобы в WordPress корректно отображался программный код, существует масса достойных плагинов. Рассмотрим, самые интересные на мой взгляд.

Очень часто у меня возникает желание вставить в пост программный код. Хорошо, чтоб это еще и выглядело эстетично.

Соединить все потребности нам помогут проверенные мной модули WordPress:

  • Raw HTML,
  • SyntaxHighlighter Plus,
  • WP-Syntax.

Плагины для вставки программного кода в WP

  1. WP-Syntax (скачать плагин):
    Этот плагин сегодня обретает все большую популярность. Наверное,  за его простоту и надежность. WP-Syntax обеспечивает чистую подсветку синтаксиса в WordPress, о чем и говорит его название. Использует разработки проэкта GeSHi, который начался, как идея подсветки синтаксиса для системы форума PhpBB. Плагин поддерживает широкий спектр популярных языков. Подсвечивает с нумерацией строк. Также поддерживает форматирование при копировании фрагментов кода из браузера.
    Как же использовать плагин? Очень просто —  после инсталляции активируйте его. Для подсветки код нужно обвернуть в теги:
    <pre lang="LANGUAGE" line="1"> ...наш код...</pre>,
    где вместо «LANGUAGE» мы подставляем язык программирования, а line задает линию, с которой будет идти нумерация. Параметр line необязательный.
  2. SyntaxHighlighter Plus (скачать).
    Следующий плагин мне понравился больше всех. Лично я остановился на нем. Достаточно стильное, живое оформление, выглядит прилично. Добавка в название слова Plus означает улучшенную версию оригинала SyntaxHighlighter. С помощью него легко размещать код без потери корректности. Поддерживает практически все языки программирования. Для использования этого плагина просто поместите ваш код в теги:
    [ sourcecode language=’css’]…ваш код…[/sourcecode]
    Как вы уже догадались, в одинарных кавычках пишется язык программирования.
  3. CodeColorer (скачать плагин)Этот модуль совсем крутой, он позволяет не только корректно вставлять исходный код многочисленных языков программирования, но при этом еще и красиво его оформляет. От того и название у него такое веселое, цветной код.
    Плагин так же основан на GeSHi библиотеке. Он один из самых функциональных. Взгляните только на его особенности:

    • Подсветка синтаксиса в RSS-каналы
    • Подсветка синтаксиса одной строки кода (в строке)
    • Подсветка синтаксиса кода в комментариях
    • Номера строк
    • Автоматические ссылки на документацию вставки
    • Блок кода интеллектуального обнаружения (короткий код будет иметь короткий блок, в длинном высота будет фиксированной, появятся полосы прокрутки)
    • Готовые цветовые темы (Слякоть и Маки, доска, Рассвет, Mac Classic, Twitlight, Vibrant)
    • Синтаксис цветов настраивается в CSS файл
    • Код защиты от искажения на WordPress (например, кавычки, двойные-тире, и другие)

Скрываем админа в css-классах комментариев

Мы продолжаем работать над безопасностью нашего блога.

В предыдущих постах мы уже рассмотрели способы для защиты WordPress, такие как скрытие версии своего движка и защита блога от XSS.

Сегодня мы будем прятать логин admin (админский) в WordPress.

Первым при установке блога, очень важным шагом к повышению безопасности WordPress-сайта, является замена имени админа (admin), которое, как мы знаем, движок ставит по умолчанию.

Самое невероятное и смешное это то, что возможность менять логин при установке появилось только в 3-й версии WordPress.

Итак, подойдем к сути нашего вопроса, а вся соль в том, что имя админа можно элементарно увидеть в исходном коде комментариев, а именно в виде имени CSS-класса comment-author-admin.

Наша задача скрыть admin из CSS-классов в комментариях WordPress, потому как у злоумышленника есть возможность узнать логин админа – admin. А дальше ему остается только подобрать правильный пароль (поверьте это более, чем возможно).

Как скрыть логин админа в WordPress

Что мы делаем? Нам нужно добавить небольшую функцию в файл functions.php,  который лежит в папке с вашей темой:

function remove_comment_author_class( $classes ) {
foreach$classes as $key => $class ) {
if(strstr($class"comment-author-")) {
unset( $classes[$key] );
}
}
return $classes;
}
add_filter( 'comment_class' 'remove_comment_author_class' );

 

В результате мы исключаем возможность узнать логин администратора для злоумышленника.

Способы скрыть версию WP

Как скрыть версию WordPressПривет, читатель!

Сегодня продолжаем искать способы для защиты WordPress. Для повышения безопасности мы уже закрылись от XSS атак. Теперь мы рассмотрим, какими именно методами можно скрыть версию своего движка. Возникает логичный вопрос, а зачем это нужно?

Зачем скрывать версию WordPress ?

Кто ковырялся в коде, наверняка замечал возможность узнать версию WP.

В каждой новой версии разработчики закрывают старые дыры, которые со временем становятся известны. Если вы не обновляете свой движок, рискуете нарваться на неприятности. Злоумышленник при небольшом желании может очень сильно вас расстроить, так как информацию о слабых местах той или иной версии, уже разбросали по всему интернету.

Рассмотрим способы избежать этого, защитим свой WordPress, от грязных лап)

Как скрыть скрыть версию WordPress

  1. Самый простой и подойдет для непосвященных.
    а) Зайдите в корень вашего сайта и удалите файлы readme.html и license.txt.
    Так как в них содержится та самая информация, которая интересует негодяев и ставит под сомнения безопасность вашего блога.
    б) Откройте файл в своей теме header.php найдите и удалите такую строку:

    <meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />

     
    Она также выводит вашу версию.

  2. Существует версия, что прошлый способ защиты не решает проблему полностью.
    Потому решением вторым может быть маленький код, который нам нужно записать в functions.php

    remove_action('wp_head''wp_generator');

     
    При этом файлы readme.html и license.txt тоже стоит удалить.

  3. Существует еще один вариант кода, строчек в нем больше, но решает он ту же задачу. Также добавить его нужно в файл functions.php.
     

    function remove_version_info() {
    return '';
    }
    add_filter('the_generator''remove_version_info');

     
    Этот код создает фильтр, не пропускающий сообщение о версии.

Поздравляю, еще один этап защиты WordPress мы прошли.

Защита WordPress от XSS

Защита WordPressВ прошлых статьях мы узнали как настроить htaccess для ЧПУ и создать свой вход в админку WP. Теперь мы будем использовать его (.htaccess) в целях защиты нашего блога от XSS атак.

Если мы разберем аббревиатуру XSS, получим Сross Site Sсriрting («межсайтовый скриптинг»). Скриптинг называют XSS, а не СSS, так как СSS введена намного раньше и означает она Сasсading Style Sheets – «каскадные таблицы стилей». Сross – это «крест», потому первая буква в «межсайтовом скриптинге» заменена именно на «X».

XSS – ни что иное, как слабое место на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код путём передачи его в качестве значения нефильтруемой переменной.

Продвинутые люди, знающие что такое GEТ- и POSТ- запросы, всегда пытались защитить эти запросы. Это безусловно необходимо, но не достаточно.

Наша задача защитить сайт от XSS-атак и попыток модификации переменных GLОBALS и _REQUESТ.

Для решения задачи «xss wordpress» мы воспользуемся кодом, который блокирует попытки модифицировать переменные GLOBALS и _REQUEST.

Вставляем код в файл .htaccess который мы недавно создавали. Перед этим желательно сохранить копию данного файла, а то всякое может случиться…

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS (=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST (=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Что нам это дает?

Данный скрипт проверяет все запросы. И в разе, если запрос, не дай бог, имеет в наличии ненадежные JavaScript-ы или тег .script> , то есть попытка модифицировать значение переменных GLОBALS и REQUESТ, он просто блокирует его и посылает пользователя на три веселых цифры, то есть на 403-ю ошибку.

WP Smush.it — плагин для оптимизации изображений на WordPress

СжатиеИзображения в современном вебе играют одну из ключевых ролей. Часто, когда загружаешь фото к новому посту, думаешь, как именно его сделать еще меньше и при этом не потерять в качестве, экономить сегодня приходиться буквально на всем. Проект Smush.It существует достаточно давно (его уже успели выкупить Yahoo). Главная его цель, как вы уже наверняка догадались или слышали, это оптимизация изображений.

Конечно же поклонники WordPress не могли не принять во внимание такие полезные разработки. Потому был создан прекрасный плагин WP Smush.it, который реализует автоматическую оптимизацию изображений по разработке Smush.It.

Smush.it Yahoo, как выше говорилось, является очень эффективным в оптимизации изображений.

Плагин WP Smush.it является бесплатным. Ключевые его функции: конвертация изображения формата GIF в PNG, а также удаление лишней информации из JPEG. За счет этого достигается уменьшение размера изображений.

Главные особенности WP Smush.it:

  1. удаление метаданных из файлов JPEG;
  2. оптимизация JPEG, сжатие;
  3. преобразование определенных GIF-изображения в индексированный PNGs;
  4. удаление неиспользованных цветов индексированного изображения.

RSS канал для сайта

Создание RSSОчередная короткая статья с заметкой из личного опыта. Время от времени приходится решать текущие вопросы с блогом. Кое-чем сразу делюсь  вами.

Пришло время создать rss для моего сайта. Многие, конечно, скажут, что это необходимо делать практически в первые дни его жизни. Они будут абсолютно правы, тем более, что rss для wordpress, уже имеется в стандартной интерпретации.

Мы выберем более функциональное решение, а именно великолепный сервис feedburner от google. Вообще, все, за что берется эта компания, приобретает лучший вид. Такое случилось и с feedburner.

Итак создать rss для своего сайта намного проще, чем вы могли бы себе представить.

  1. Отправляемся на страницу сервиса feedburner
  2. В поле «аккаунт» вводим свой существующий google аккаунт, если нету — создаем.
  3. Попадаем на страничку My Feeds, вводим адрес нашего сайта и ждем NEXT>>
  4. Дальше нам необходимо внести название нашей rss ленты и уникальный адрес для формирования уникально ссылки. NEXT.

Поздравляю, RSS для вашего блога создан. Запоминаем нашу уникальную ссылку, размещаем на своем сайте. Внутри масса настроек, тут нужно просто потратить время поиграться.

На этом все. Надеюсь, статья оказалась для кого-то полезной.

Удачи в блогосфере!

Вход в админку WordPress, короче

Вопрос к людям, у которых есть блоги или сайты на сверх популярной CMS WordPress. Вам никогда не приходило в голову, что вход в админку вашего wordpress/wp-login.php, какой-то слегка мудреный?

Не знаю почему, но мне так иногда кажется. Поэтому я решил это как-то подправить, сделать маленький шаг к простой жизни.

Значит задача стоит следующая: вместо стандартного входа на сайт под управлением WordPress типа http://site.ru/wp-login.php сделать упрощенный вход в админку в wordpress. Например такой : http://site.ru/login (что бы было совсем просто).

Задачу эту решить можно двумя способами:

  • прописать правило в .htaccess
  • добавить функцию в файл functions.php

Итак, способ 1.

Прописать правило в .htaccess

Находим в корне нашего сайта файл .htaccess, открываем блокнотиком и дописываем такую вот строчку:

view source
print
?
RewriteRule ^login$ http://site.ru/wp-login.php [NC,L]

Не забывайте, что на месте site.ru , должно быть имя вашего домена.

Способ 2 несколько сложнее.

Добавление функции в файл functions.php

Ищем непосредственно в нашей теме www.site.ru/wp-content/themes/your_tema/ файл со всеми нашими функциями functions.php. Дописываем там новую функцию, которая будет осуществлять редирект.

view source
print
?
/* редирект с login на /wp-login.php и с admin на /wp-admin */
add_action(‘template_redirect’, ‘login_redirect’);
function login_redirect(){
if( strpos($_SERVER[‘REQUEST_URI’], ‘login’)!==false )
$loc = ‘/wp-login.php’;
elseif( strpos($_SERVER[‘REQUEST_URI’], ‘admin’)!==false )
$loc = ‘/wp-admin/’;
if( $loc ){
header( ‘Location: ‘.get_option(‘site_url’).$loc, true, 303 );
exit;
}
}

Второй пример поинтереснее, так как не нужно лезть в .htaccess. Однако перед тем как редактировать файл  functions.php, советую заранее создать его копию.

После обновления WordPress не работают категории

Сегодня я расскажу, что делать, если после обновления WordPress не работают категории.

Казалось бы: WordPress — самая простая и дружелюбная cms для блогера, однако при работе WP тоже иногда возникают определенные вопросы. Благо, чаще всего решения оказываются довольно простыми. И вот очередная оказия с простым выходом.

Недавно обновил движок на блоге до последней версии. Радовался долго, ничего не потерял, только приобрел в оптимизации и функциональности. Но вдруг обнаружил серьезную проблему — перестали работать ссылки на категории. Что нужно делать при подобных проблемах?

Что делать, если не работают категории WordPress ?

Чиним WordPressИскать конфликт с плагинами.

Вначале можно отключить абсолютно все плагины. Если проблема решится, тогда будет понятно, где собака зарыта. По очереди включаем каждый плагин и методом исключения находим наш конфликт.

К большому счастью и в этот раз правило сработало. Причиной всего оказался злосчастный Simple Tags. Надеюсь, многие сэкономят время узнав об этом.

А как же быть? Simple-tags тоже очень полезная штука. Все просто: обновитесь до последней версии 2.2, которая поддерживается в новых движках и будет вам счастье.

Конечно, причины, почему не работают категории, могут быть и более серьезные, но к сожалению (ил к счастью) мы их в этом посте не коснемся. Сегодня лишь небольшой очерк из личной практики.

На этом все. Желаю вам поменьше проблем с движком и побольше удобных решений.

До новых встреч!