Как настроить SSL и HTTPS для WordPress

Настраивал однажды на нескольких WordPress сайтах SSL сертификаты.

Сайты были размещены на выделенном сервере под управление Ubuntu, по этому первым делом я создал директорию для сертификатов и перешел в неё:

Читать далее «Как настроить SSL и HTTPS для WordPress»

Как запретить обновление плагинов в WordPress

Запретить обновление конкретного или всех плагинов WordPress можно несколькими способами, опишу несколько из них:

Читать далее «Как запретить обновление плагинов в WordPress»

Установка и использование WPScan в Linux

WPScan — утилита для тестирования WordPress, поиска уязвимостей.

Читать далее «Установка и использование WPScan в Linux»

Настройка кнопок поделиться в Jetpack

После установки плагина Jetpack в WordPress перейдем в его настройки, нажав «Jetpack» — «Настройки«, напротив «Поделиться» нажимаем «Активировать«.

Теперь переходим в «Настройки» — «Поделиться» и добавим новые сервисы.

Жмём «Добавить новый сервис» и укажем:
Название сервиса: например ВКонтакте
URL-адрес сервиса: ссылка сервиса (примеры внизу)
URL-адрес иконки: полная ссылка начиная от http:// на картинку размером 16х16.

ВКонтакте:

http://vk.com/share.php?url=%post_full_url%

Mail.ru:

http://connect.mail.ru/share?url=%post_full_url%

Одноклассники:

http://www.odnoklassniki.ru/dk?st.cmd=addShare&st.s=1&st._surl=%post_full_url%

Как в WordPress убрать дату и автора записи?

Чтобы отключить отображение даты или автора на странице записи есть несколько способов.
Перед началом любых изменений рекомендую сделать резервную копию данных.

Читать далее «Как в WordPress убрать дату и автора записи?»

Запрещаем регистрацию спам-ботов в WordPress

Запретить регистрацию спам-ботов в WordPress довольно просто.
Заметил что частота регистрации спам-ботов возрастает если на главной странице есть форма входа/регистрации пользователей, но убирать ее не нужно, ведь запретить регистрацию ботам можно несколькими простыми способами:

Способ 1. Установить плагин который будет добавлять обязательное для заполнения поле при регистрации. Скрипты авто-регистрации ботов не знают от таком поле и естественно не смогут его заполнить, особенно если в это поле должен вводится фиксированный ответ на какой нибудь вопрос.

Способ 2. Вручную отредактировать код файла wp-login.php (в котором изменим user_login на что угодно). Боты будут заполнять на странице регистрации стандартный user_login, но увы заполнять нужно уже не его :)
Найдём строку:

$user_login = $_POST['user_login'];

И заменим её на:

$user_login = $_POST['user_login'];
if(!empty($user_login)) wp_die('Нет доступа!');
$user_login = $_POST['abc_user_login'];

Найдем ниже:


<label><?php _e('Username') ?>
<input type="text" name="user_login" id="user_login" value="<?php echo esc_attr(stripslashes($user_login)); ?>" size="20" tabindex="10" /></label>


И заменим на:

<div style="display: none;">


<label><?php _e('Username') ?>
<input type="text" name="user_login" id="user_login" value="<?php echo esc_attr(stripslashes($user_login)); ?>" size="20" tabindex="10" /></label>

</div>



<label><?php _e('Username') ?>
<input type="text" name="abc_user_login" id="user_login" value="<?php echo esc_attr(stripslashes($user_login)); ?>" size="20" tabindex="10" /></label>


Способ 3. Установить капчу через плагин например, но увы иногда боты могут распознать текст капчи, по этому капча это как дополнительный метод защиты, который может затруднить регистрацию и самим же пользователям.

Как скрыть меню Jetpack для пользователей

Чтобы скрыть меню Jetpack для подписчиков и обычных пользователей достаточно дописать следующий код в файл functions.php активной темы:

function ap_remove_jetpack_page( ) {
if ( class_exists( 'Jetpack' ) && !current_user_can( 'manage_options' ) ) {
remove_menu_page( 'jetpack' );
}
}
add_action( 'admin_menu', 'ap_remove_jetpack_page', 999 );

Также для этого существует несколько плагинов, но те что мне попадались довольно старые.

Решение ошибки «Not Found» при включении ЧПУ ссылок WordPress

Заметил на одном сайте работающем на WordPress после изменения пункта «Настройки» — «Постоянные ссылки» на «Произвольные» перестали открываться страницы.
При открытии любой из страниц отображалась ошибка примерно следующего содержания:

Not Found
The requested URL /page was not found on this server.

В первую очередь на директорию в которой находится сайт должны правильно выставлены права и владелец под которым работает веб сервер. Так как при включении произвольных ссылок WordPress, в директории сайта создается файл .htaccess.
Указать владельца и права можно следующими командами (на примере предполагается что сайт находится прямо в /var/www/ и веб-сервер работает под пользователем www-data):

sudo chown www-data:www-data /var/www/ -R
sudo chmod 755 /var/www/

Также должен быть активирован модуль mod_rewrite, активировать его можно командами:

sudo a2enmod rewrite
sudo service apache2 restart

И обязательно в конфигурационном файле веб-сервера где прописаны параметры сайта (обычно они в /etc/apache2/sites-enables/), должен быть указан параметр AllowOverride All, если указано None, то ссылки естественно открываться не будут.
После изменения конфигурации веб-сервера его нужно перезапускать командой:

sudo service apache2 restart

Все.

Как включить визуальный редактор в WordPress

Потребовалось на одном из WordPress блогов включить визуальный редактор, в настройках функции включения не нашел.
А включается он индивидуально у каждого пользователя в настройках профиля.

Читать далее «Как включить визуальный редактор в WordPress»