Archives

Защита контента от воровства

В данной статье я хочу поднять такой вопрос как защита контента от воровства. На данный момент сделать сайт не составляет никакой трудности. Множество бесплатных движков и констукторов на бесплатных хостингах предоставляют эту возможность любому пользователю интернета. Но некоторые владельцы говносайтов не утруждают себя писанием уникального контента (не умеют). Гораздо проще скопировать уникальную статью на каком-либо сайте и разместить на своем.

Воровство контента

Такие вещи я испытал лично на себе. Написал статью о рефералах, проверил на плагиат. Уникальность 98% по ETXT Антиплагиат (на мой взгляд он проверяет качественнее адвего). Через три дня ввел запрос в поисковик и каково же было мое изумление! Моя статья была в выдаче на 8 месте а на 3 в выдаче был какой-то блог, где была МОЯ статья без единого изменения в тексте, только дата размещения статьи была на неделю позже моей. Вот так моя статья стала плагиатом со всеми вытекающими. Пришлось срочно переписывать.

Как защитить себя от воровства контента?

Ваш сайт должен быть в Google и Яндекс подтвержден на авторство. После размещении статьи обязательно добавьте в инструментах вебмастера на Google URL новой страницы. Также добавьте в аддурилку Яндекса. В Яндексе также можно установить авторство статьи, в вебмастере через сервис «Оригинальные тексты».

Теперь хочу познакомить с чисто технической стороной этого вопроса. Чтобы своровать статью сайта, ее надо скопировать, то есть выделить текст и сохранить в буфер обмена. Вы можете на своем сайте с помощью небольшого скрипта отключить выделение текста. Для этого зайдите в админку своего сайта (блога) ->редактор. Откройте файл «header.php» и перед закрывающим тегом вставьте следующий код:

<script type=»text/javascript»>

function disableSelection(target){

if (typeof target.onselectstart!=»undefined»)

target.onselectstart=function(){return false}

else if (typeof target.style.MozUserSelect!=»undefined»)

target.style.MozUserSelect=»none»

else

target.onmousedown=function(){return false}

target.style.cursor = «default»

}

</script>

Сохраняем файл «header.php» и открываем на редактирование «footer.php». В данном файле находим значение «< ?php wp_footer (); ?>» и перед ним вставляем следующий скрипт:

<script type=»text/javascript»>

disableSelection(document.body)

</script>

Все сохраняем и проверяем действие. Заходите на свой сайт (блог) и пробуйте выделить текст. Если выделение не работает, то поздравляю – вы все сделали правильно. Можно вообще отключить правую кнопку мышки. Для этого в файле «header.php» перед тегом «» вставим следующий код:

<body oncontextmenu=»return false;»>

Сохраняем и проверяем.

Также существуют плагины для защиты контента от воровства.

  • WordPress prevent copy paste — в данном плагине есть возможность отключения правой кнопки мыши, защиты изображений , выделения текста и т. д.
  • Simple Feed Copyright — даёт возможность добавить ссылку на авторство, через RSS ленту, в конце каждого поста.
  • Watermark My Image — возможность добавления водяного знака к вашим изображениям.
  • CopyLink — автоматическое добавление ссылки на первоисточник. Если вашу статью разместят на каком- либо ресурсе с вашей ссылкой, то это даже будет лучше.

На этом позвольте закончить данную статью. До следующей встречи!

Редактирование шаблона в CSS

Каскадные таблицы стилей применяются для описания внешнего вида сайта. С помощью CSS мы можем указать, как будет выглядеть тот или иной элемент на сайте. Полностью осветить возможности каскадных таблиц стилей в одной статье нереально, я расскажу о наиболее нужных и простых моментах редактирования CSS.

Для начала поговорим о тексте.

Как изменить цвет, размер в CSS

Для того, чтобы изменить параметры шрифта в теле сайта, открываем административную панель ->внешний вид -> редактор.

Находим контейнер:

Контейнер body

Font-family – указывает на шрифт применяемый в теле сайта.

Font-size – размер шрифта в пикселях.

Color – цвет шрифта в html-коде, иногда записывается буквами без знака (#) — например, black (черный). Код #000000 — тоже указывает на применение черного цвета.

Поговорим подробнее об определении цвета шрифта в html-коде.

Как определить html-код нужного цвета?

Как мы заметили ранее, код цвета состоит из символа «#» и шести знаков. Для обозначения используется шестнадцатеричная система счисления. Код 00-отсутствие цвета, код FF-максимальная насыщенность.

Два первых символа отвечают за красный цвет, третий-четвертый за зеленый и пятый-шестой за синий цвет.

Примеры:

  • #000000- отсутствие цветов дает черный цвет.
  • #FF0000— максимальная насыщенность красного цвета без зеленого и синего.
  • #00FF00— максимум зеленого и ничего лишнего.
  • #0000FF— только синий.

А теперь смешаем два цвета:

  • #FFFF00 — максимальная насыщенность красного и зеленого дает нам желтый цвет.

Определить цвет можно на сайте: HTML color codes

Дерзайте и ваш сайт будет лучшим!

Загрузка картинок в WordPress

Здравствуйте, дорогие посетители rabotaip.ru!

Наверное, вы в курсе, что во время загрузки изображений в WordPress, они автоматически размножаются? Я уверен, что вы про это даже не слышали!

Все дело в том, что когда вы добавляете статью на свой сайт (блог) и добавляете в нее всевозможные графические файлы через визуальный редактор происходит следующее. При загрузке картинки WordPress предлагает выбрать размер изображения.

Загрузка картинки в wordpress

Мы выбираем один из четырех вариантов и загружаем файл. Вот тут-то все и начинается!

Мы выбрали один размер, а WordPress на сервер загрузил все четыре. Другие три размера вам вряд ли понадобятся, а драгоценное место на диске они занимают. Вы только представьте — у вас на сайте 50 картинок, а на сервере 200!

Удалить этот мусор можно через FTP. Заходите в корневую папку, далее находите папку «wp-content», далее «uploads». В данной папке все загруженные вами изображения.

Ну ладно, мусор удалили, но как предотвратить дальнейшее размножение? Все делается очень просто. Заходите в административную панель своего сайта (блога), выбираете «параметры», далее «медиафайлы».

WordPress медиафайлы

В данных настройках следует указать нужный вам размер загружаемых изображений. В дальнейшем будет загружаться только одна картинка.

Чуть не забыл: перед тем как вносить изменения, сделайте бэкап!

Установка необходимых плагинов для WordPress

Приветствую!

Сегодня мы познакомимся с самыми нужными плагинами, без которых просто невозможна нормальная работа сайта на WordPress.

Плагины для wordpress

Плагины для WordPress

  • Rus-To-Lat – формирует ЧПУ (человеко-понятный адрес). Нужно это для лучшей индексации сайта или блога.
  • Si Captcha Anti-Spam — отвечает за ввод капчи перед публикацией комментариев.
  • Anti-Xss Attack – защита сайта от XSS атак.
  • Platinum SEO Pack – расширение возможностей в области поисковой оптимизации.
  • Dagon Design Sitemap Generator — автоматическое создание карты сайта.
  • WP-Polls — модуль опросов.
  • Google XML Sitemaps with Multisite support – автоматическое создание страницы sitemap.xml. Данная страница нужна для поисковых роботов, обязательна на любом сайте.

Данные плагины могут представлять из себя как папку, так и php-файл. Все плагины необходимо закачать в папку \wp-content\plugins и активировать.

Настройка плагинов

Rus-To-Lat

Перед тем как начать публикацию материалов, следует настроить плагин, чтобы адреса страниц вашего сайта имели человеко-понятный адрес. Для этого в меню «параметры» выбираем пункт «постоянные ссылки». Пункт «по умолчанию» меняем на «произвольно», в поле рядом вставляем эту запись — /%postname%/. В завершение настроек нажимаем кнопку «сохранить изменения».

Dagon Design Sitemap Generator

В меню «параметры» выбираем пункт «DDSitemapGen», на странице настроек достаточно только изменить язык в поле «Language», выбрав строку «Russian», после чего нажать кнопку «Update options», чтобы сохранить настройки. Далее необходимо создать новую страницу. В меню «страницы» выбираем пункт «создать новую».

Процесс создания страницы:

  • Введите заголовок страницы типа «карта сайта» или что-то похожее.
  • Перейдите в режим «html».
  • Вставьте в поле — «/%postname%/»  и нажмите кнопку «опубликовать».

Platinum SEO Pack

В меню выбираем пункт Platinum SEO. На странице настроек заполняем следующие данные:

  1. Home Title — вписать заголовок Вашего сайта.
  2. Home Description – описание сайта.
  3. Home Keywords (comma separated) – ключевые слова.

Для сохранения данных, жмите кнопку «Update Option».

Google XML Sitemaps with Multisite support

В меню «настройки»-«setting». На открывшейся странице кликните по надписи «Нажмите здесь». Настройка закончена.

Для остальных плагинов достаточно активации.

Создавайте сайт(блог) и начинайте свое шествие к вершинам заработка в интернете.

Блог WordPress — как оптимизировать

Если вы пользователь wordpress, то данные способы могут помочь в улучшении продвижения и оптимизации вашего wordpress блога, что поспособствует его хорошей видимости в поисковиках. Статью переводил с буржуйского, поэтому извините за низкое качество текста.

Способы оптимизации WordPress

  1. Благодаря структуре постоянных ссылок можно добиться наилучшей видимости из поисковиков. Для изменения структуры в wordpress ваших постоянных ссылок необходимо в панели администрации перейти в Настройки, затем в Постоянные ссылки ЧПУ. Нужно использовать в содержимом адресов ключевики названия поста, имеющие наибольшую важность, однако необходимо применять эти ключевики и в самом посте.
  2. Оптимизация WordPressНазвания заголовков лучше заключать в теги < h1 >, в свою очередь тег < h2 > использовать для мене важных подзаголовков. Также применяются ключевые слова, использовавшиеся в названии вашего поста на < h1 >, при этом слегка изменив эти ключевики для < h2 > и < h3 >, что позволит получить оптимальный эффект.
  3. Создавайте в мета теге хорошее описание статьи, оптимизируя его для поисковиков, для правильного индексирования вашего блога wordpress. От качества описания зависят шансы получить новых пользователей.
  4. Связанные посты как нельзя лучше помогут сохранить заинтересованных посетителей, показывая им другие статьи вашего блога, которые схожи с тем постом, который они читают в данный момент. Для этого используется плагин «Похожие посты». Через клиент FTP загружается в wordpress содержимое, папка plugins и дальше вы входите в систему в панель администрации, после чего активизируете в меню со страницы Плагины нужный плагин.
  5. Используйте карту сайта Sitemaps для лучшего эффекта продвижения своего ресурса для поисковых систем, например Google. Для этого устанавливается плагин Google Sitemaps путем входа в wp- содержимое, далее через FTP  plugins и в администрации со страницы плагинов активизируете нужный плагин. Нужно активизировать плагин, созданный файлом XML, поисковому пауку Google bot будет проще отыскивать содержимое вашего блога wordpress и легче его индексировать. Свой новый Sitemap можно зарегистрировать в аккаунте Google, зайдя в панель инструментов вебмастера, в раздел Sitemaps.
  6. Использование соответствующих тегов HTML. Использование тегов Alt в изображениях, а также ключевые названия помогают в ранжировании вашего сайта поисковикам, кроме того это дает возможность людям, которые плохо видят, с экрана просматривать содержимое вашего блога. Используйте в тегах ключевые слова.
  7. Формирование обратных ссылок — залог более эффектного продвижения.  Для этого нужно найти, используя поисковик, другие блоги, которым понравятся ваши посты, и наладить с ними связь. Также можно получить обратные ссылки путем хорошего, качественного комментирования в тематически схожих блогах.
  8. Общайтесь! Рассказывайте о себе своему кругу знакомых, формируя вокруг своего блога аудиторию, которая может посоветовать, предложить новые темы и так далее, круг будет постепенно расширяться. Получая от вас более глубокие разъяснения по определенным вопросам и постам, ваша аудитория знакомых будет концентрировать свое внимание на вашем блоге, оповещать других пользователей о новостях, что будет способствовать его продвижению. Можно попросить одного человека сообщить 3 другим о вашем блоге)

Борьба со спамом в WordPress

Спам — массовая рассылка коммерческой, политической и другой рекламы (информации) или иного вида сообщений лицам, не выражавшим желания их получать.

Спам WordPress капча на блог

Когда ваш блог набирает обороты, появляется в индексе, вы приветствуете первых посетителей, начинаете разгребать спам-комментарии. Это просто неизбежно для всех действующих интернет ресурсов с возможностью оставить комментарий.

Мой блокнот дожил до времен, когда уже пора ставить защиту от назойливых спам-ботов.

Самая популярная защита это капча (captcha, картинка с защитным кодом) , на которую натыкается каждый пользователь всемирной сети. Такая защита не спасает целиком и полностью, но существенно облегчает жизнь.

Рассмотрим парочку готовых решений, которые заслуживают внимания:

WP-reCAPTCHA

Очень хороший и весьма популярный капча-плагин заслужил почетное звание «непробиваемый» для спамеров. Для нашего брата он, конечно, тяжеловат — не всем удастся сразу ввести правильный проверочный код. Но существует возможность русского варианта, доступны 4 цвета, можно прослушать код капчи, а также обновить его, если пользователь ошибся.

Для установки этой капчи нужно зарегистрироваться на сайте ReCaptcha и получить API ключ, который нужно ввести для активации плагина в админке WordPress.

Для того, чтобы скачать эту капчу, перейдите на страничку разработчика WP-reCAPTCHA.

yaCAPTCHA

Прекрасный  плагин. Правда он очень редко используется для WordPress, обычно подобная капча встречается в DLE. Если посмотреть на эту ситуацию с другой стороны, чем реже используют — тем меньше придумано обходов для этой защиты. Искривленные буквы и цифры зачастую становятся непреодолимой преградой для многих спам-ботов.

Скачать  yaCAPTCHA .

DCaptcha

Этот плагин мне понравился больше всего. Очень просто и нет лишено смысла. Не знаю как вы, а меня порой самого раздражает вносить кривые символы. Посетителю вашего блога нужно лишь поставить галочку «Я не робот».

Страница плагина DCaptcha.

О том, как еще и заработать на капче на своем блоге я писал в статье Монетизация сайта капчей. Капча на сайт.

Вставляем программный код в пост WordPress

Код в WordPressЭтот блог по тематике веб дизайн.  Потому так или иначе будет затрагиваться тема программирования. Для того, чтобы в WordPress корректно отображался программный код, существует масса достойных плагинов. Рассмотрим, самые интересные на мой взгляд.

Очень часто у меня возникает желание вставить в пост программный код. Хорошо, чтоб это еще и выглядело эстетично.

Соединить все потребности нам помогут проверенные мной модули WordPress:

  • Raw HTML,
  • SyntaxHighlighter Plus,
  • WP-Syntax.

Плагины для вставки программного кода в WP

  1. WP-Syntax :
    Этот плагин сегодня обретает все большую популярность. Наверное,  за его простоту и надежность. WP-Syntax обеспечивает чистую подсветку синтаксиса в WordPress, о чем и говорит его название. Использует разработки проэкта GeSHi, который начался, как идея подсветки синтаксиса для системы форума PhpBB. Плагин поддерживает широкий спектр популярных языков. Подсвечивает с нумерацией строк. Также поддерживает форматирование при копировании фрагментов кода из браузера.
    Как же использовать плагин? Очень просто —  после инсталляции активируйте его. Для подсветки код нужно обвернуть в теги:
    <pre lang="LANGUAGE" line="1"> ...наш код...</pre>,
    где вместо «LANGUAGE» мы подставляем язык программирования, а line задает линию, с которой будет идти нумерация. Параметр line необязательный.
  2. SyntaxHighlighter Plus.
    Следующий плагин мне понравился больше всех. Лично я остановился на нем. Достаточно стильное, живое оформление, выглядит прилично. Добавка в название слова Plus означает улучшенную версию оригинала SyntaxHighlighter. С помощью него легко размещать код без потери корректности. Поддерживает практически все языки программирования. Для использования этого плагина просто поместите ваш код в теги:
    [ sourcecode language=’css’]…ваш код…[/sourcecode]
    Как вы уже догадались, в одинарных кавычках пишется язык программирования.
  3. CodeColorer
    Этот модуль совсем крутой, он позволяет не только корректно вставлять исходный код многочисленных языков программирования, но при этом еще и красиво его оформляет. От того и название у него такое веселое, цветной код.
    Плагин так же основан на GeSHi библиотеке. Он один из самых функциональных. Взгляните только на его особенности:

    • Подсветка синтаксиса в RSS-каналы
    • Подсветка синтаксиса одной строки кода (в строке)
    • Подсветка синтаксиса кода в комментариях
    • Номера строк
    • Автоматические ссылки на документацию вставки
    • Блок кода интеллектуального обнаружения (короткий код будет иметь короткий блок, в длинном высота будет фиксированной, появятся полосы прокрутки)
    • Готовые цветовые темы (Слякоть и Маки, доска, Рассвет, Mac Classic, Twitlight, Vibrant)
    • Синтаксис цветов настраивается в CSS файл
    • Код защиты от искажения на WordPress (например, кавычки, двойные-тире, и другие)

Скрываем админа в css-классах комментариев

Мы продолжаем работать над безопасностью нашего блога.

В предыдущих постах мы уже рассмотрели способы для защиты WordPress, такие как скрытие версии своего движка и защита блога от XSS.

Сегодня мы будем прятать логин admin (админский) в WordPress.

Первым при установке блога, очень важным шагом к повышению безопасности WordPress-сайта, является замена имени админа (admin), которое, как мы знаем, движок ставит по умолчанию.

Самое невероятное и смешное это то, что возможность менять логин при установке появилось только в 3-й версии WordPress.

Итак, подойдем к сути нашего вопроса, а вся соль в том, что имя админа можно элементарно увидеть в исходном коде комментариев, а именно в виде имени CSS-класса comment-author-admin.

Наша задача скрыть admin из CSS-классов в комментариях WordPress, потому как у злоумышленника есть возможность узнать логин админа – admin. А дальше ему остается только подобрать правильный пароль (поверьте это более, чем возможно).

Как скрыть логин админа в WordPress

Что мы делаем? Нам нужно добавить небольшую функцию в файл functions.php,  который лежит в папке с вашей темой:

function remove_comment_author_class( $classes ) {
foreach$classes as $key => $class ) {
if(strstr($class"comment-author-")) {
unset( $classes[$key] );
}
}
return $classes;
}
add_filter( 'comment_class' 'remove_comment_author_class' );

 

В результате мы исключаем возможность узнать логин администратора для злоумышленника.

Способы скрыть версию WP

Как скрыть версию WordPressПривет, читатель!

Сегодня продолжаем искать способы для защиты WordPress. Для повышения безопасности мы уже закрылись от XSS атак. Теперь мы рассмотрим, какими именно методами можно скрыть версию своего движка. Возникает логичный вопрос, а зачем это нужно?

Зачем скрывать версию WordPress ?

Кто ковырялся в коде, наверняка замечал возможность узнать версию WP.

В каждой новой версии разработчики закрывают старые дыры, которые со временем становятся известны. Если вы не обновляете свой движок, рискуете нарваться на неприятности. Злоумышленник при небольшом желании может очень сильно вас расстроить, так как информацию о слабых местах той или иной версии, уже разбросали по всему интернету.

Рассмотрим способы избежать этого, защитим свой WordPress, от грязных лап)

Как скрыть скрыть версию WordPress

  1. Самый простой и подойдет для непосвященных.
    а) Зайдите в корень вашего сайта и удалите файлы readme.html и license.txt.
    Так как в них содержится та самая информация, которая интересует негодяев и ставит под сомнения безопасность вашего блога.
    б) Откройте файл в своей теме header.php найдите и удалите такую строку:

    <meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />

     
    Она также выводит вашу версию.

  2. Существует версия, что прошлый способ защиты не решает проблему полностью.
    Потому решением вторым может быть маленький код, который нам нужно записать в functions.php

    remove_action('wp_head''wp_generator');

     
    При этом файлы readme.html и license.txt тоже стоит удалить.

  3. Существует еще один вариант кода, строчек в нем больше, но решает он ту же задачу. Также добавить его нужно в файл functions.php.
     

    function remove_version_info() {
    return '';
    }
    add_filter('the_generator''remove_version_info');

     
    Этот код создает фильтр, не пропускающий сообщение о версии.

Поздравляю, еще один этап защиты WordPress мы прошли.

Защита WordPress от XSS

Защита WordPressВ прошлых статьях мы узнали как настроить htaccess для ЧПУ и создать свой вход в админку WP. Теперь мы будем использовать его (.htaccess) в целях защиты нашего блога от XSS атак.

Если мы разберем аббревиатуру XSS, получим Сross Site Sсriрting («межсайтовый скриптинг»). Скриптинг называют XSS, а не СSS, так как СSS введена намного раньше и означает она Сasсading Style Sheets – «каскадные таблицы стилей». Сross – это «крест», потому первая буква в «межсайтовом скриптинге» заменена именно на «X».

XSS – ни что иное, как слабое место на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код путём передачи его в качестве значения нефильтруемой переменной.

Продвинутые люди, знающие что такое GEТ- и POSТ- запросы, всегда пытались защитить эти запросы. Это безусловно необходимо, но не достаточно.

Наша задача защитить сайт от XSS-атак и попыток модификации переменных GLОBALS и _REQUESТ.

Для решения задачи «xss wordpress» мы воспользуемся кодом, который блокирует попытки модифицировать переменные GLOBALS и _REQUEST.

Вставляем код в файл .htaccess который мы недавно создавали. Перед этим желательно сохранить копию данного файла, а то всякое может случиться…

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS (=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST (=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Что нам это дает?

Данный скрипт проверяет все запросы. И в разе, если запрос, не дай бог, имеет в наличии ненадежные JavaScript-ы или тег .script> , то есть попытка модифицировать значение переменных GLОBALS и REQUESТ, он просто блокирует его и посылает пользователя на три веселых цифры, то есть на 403-ю ошибку.