Записи с меткой "безопасность"

Хотите создать закрытый пост на своем WordPress сайте? В отличие от обычных постов, приватные публикации не видны вашим читателям и посетителям. Только зарегистрированные пользователи вашего сайта смогут увидеть такие посты. В этом уроке мы покажем, как легко создать защищенный приватный пост на сайте WordPress. Приступим! Смотрите также: 20 лучших плагинов WordPress для сайтов с ограниченным доступом или платным контентом, Ограничиваем доступ к контенту на WordPress: 5 бесплатных плагинов, Как ограничить доступ авторам WordPress к некоторым рубрикам в админке, Как защитить паролем доступ к папке wp-admin в WordPress.

Читать далее →

Файл wp-config.php в корневом каталоге вашего WordPress сайта — это не просто набор настроек и конфигураций. Это также полезный инструмент для отладки, с помощью которого можно выявить потенциальные ошибки на сайте. В этом уроке мы покажем, как включить Error-логи на WordPress сайте с помощью файла wp-config.php. Смотрите также: Отладка кода в WordPress: Как использовать WP_DEBUG, WP Security Audit Log — следите за всеми изменениями на вашем сайте WordPress, WordPress Changelog — Как узнать, когда с вашим сайтом что-то пошло не так, Журналы аудита — недостающий компонент в вашей стратегии безопасности WordPress.

Читать далее →

Часто после обновления плагинов, темы или самого WordPress что-то ломается, и причины этого не всегда очевидны. Для того чтобы узнать, когда и какие изменения проводились на сайте, и был создан бесплатный плагин WordPress Changelog. Думаю, стоит перечислить возможности плагина. WordPress Changelog умеет отслеживать: установку плагинов и тем, активацию плагинов и тем, обновление плагинов и тем, деактивацию плагинов и тем, удаление плагинов и тем, обновление переводов, обновление WordPress. В установке и настройке плагина нет никаких трудностей. Сразу после активации плагин начинает писать лог изменений на сайте. Чтобы просмотреть историю изменений, необходимо перейти в меню: Инструменты → WordPress Changelog. Для удобства был добавлен фильтр, теперь можно фильтровать по типу изменений.

Читать далее →

Если вы хоть раз затрагивали тему WordPress в ИТ-тусовке, наверняка находился кто-то, кто утверждал, что не стоит устанавливать много плагинов на WordPress. Это же очевидно, чем больше плагинов вы ставите, тем больше начинает тормозить WordPress, разве не так? Но правда ли это на самом деле? В этом посте мы попробуем разобраться, действительно ли куча установленных плагинов влияет на скорость работы WordPress. Так что, если ваша админ-панель тоже трещит от вкладок с установленными плагинами, продолжайте чтение. Смотрите также: Как установить несколько WordPress плагинов одновременно, Ultimate Tweaker — более 200 кастомных настроек для WordPress в одном плагине, Что дает сбой в работе сайта на WordPress: плагин или тема?

Читать далее →

Вы создаете свой сайт в интернете для того, чтобы ваш контент был доступен всему миру, не так ли? Но это не всегда значит, что вы хотите показывать всему миру абсолютно весь контент. Что если вы захотите ограничить доступ к некоторым разделам своего сайта? В сегодняшней статье мы сделаем обзор WordPress плагина Password Protected Categories, который умеет скрывать и ограничивать доступ к определенным разделам сайта. С плагином Password Protected Categories вы можете установить пароль для доступа к некоторым или всем рубрикам своего сайта на WordPress. Ограничения касаются не только стандартных WordPress рубрик, вы также можете закрывать доступ к отдельным таксономиям, созданным кастомными типами записей. А для разблокирования доступа вы можете давать своим посетителям пароли. В зависимости от введенного пароля каждый пользователь будет получать доступ к определенному разделу или рубрике сайта. Звучит интересно, правда?

Читать далее →

Зачем использовать SSL на WordPress? Во-первых, используя SSL, вы проявляете уважение к вашим читателям. Это позволяет обеспечить зашифрованное соединение между вашим сайтом и браузером посетителя, что помогает передавать данные в безопасности. Теперь вы знаете, что нужно добавить сертификат SSL для вашего сайта на WordPress. Но как? Следует ли приобрести один из тех модных Extended Validation сертификатов за сотни долларов в год? Нет. Если вы обычный владелец сайта на WordPress, можно абсолютно спокойно пользоваться бесплатным сертификатом SSL с проверенным доменом. Вот несколько из лучших и доступных в настоящее время вариантов.

Читать далее →

SSL — расшифровывается как Secure Sockets Layer (протокол безопасных соединений). Это шифрование на основе технологии безопасного обмена информацией между веб-сайтом и посетителем. Помимо шифрования данных, которыми обмениваются клиент-сервер, также обеспечивается подлинность веб-сайта для ваших посетителей. Миллионы веб-сайтов используют SSL для безопасности. Это неотъемлемый элемент защиты. Если вы заботитесь об опыте использования сайта и безопасности, вам определенно нужен SSL. Множество людей вводят на сайты личную конфиденциальную информацию, как например данные кредитных карт. Вот почему владельцам веб-сайтов, а также посетителям необходимо понять важность протокола SSL. Это не рекламный ход хостинговых компаний, чтобы заставить вас потратить деньги, а надежность вашей информации и доверие пользователей. В этом посте вы узнаете обо всех нюансах SSL для вашего сайта на WordPress.

Читать далее →

Время от времени работа сайтов на WordPress прерывается. Они также часто терпят хакерские атаки, что причиняет вред. Существует множество WordPress сайтов, которые становятся мишенью для вредоносных действий. Отслеживание журналов аудита не является новой концепцией. Если удается контролировать работу и трафик сайта, то же можно сделать и с журналами безопасности. Аудит журналов безопасности отслеживает все. Это помогает в аналитической работе при неполадках или взломе сайта. Также, WordPress-аудит плагин отслеживает все действия, что выполняют зарегистрированные пользователи на вашем сайте. Он записывает активность происходящего на сервере, например, какой пост был добавлен, изменен или удален, когда установился плагин, и все остальное в период между этим. Сегодня в этом посте вы узнаете о важности журналов безопасности WordPress и о способах их соблюдения.

Читать далее →

Всегда важно следить за тем, что ваш WordPress обновлен до самой последней версии. Вы не только сразу сможете воспользоваться преимуществами новых функций, но и будете спокойны, что ваш сайт готов для всех будущих усовершенствований и нововведений на платформе. Практика показывает, что путем выполнения некоторых базовых действий, вы убедитесь в том, что в будущем ваш сайт будет максимально актуален и защищен, при этом вам не придется тратить много времени и денег на его обслуживание. В этом посте мы расскажем о четырех способах, позволяющих вашему сайту на WordPress быть защищенным от изменений в будущем. Давайте разберемся, почему вы вообще должны поддерживать актуальность сайта.

Читать далее →

Когда WordPress был создан только для блогов, владельцам сайтов не приходилось бороться с такой проблемой как спам. Но как только в WordPress появилась регистрация пользователей, BuddyPress и многопользовательский режим доступа, спамеры на WordPress стали большой трудностью для многих владельцев сайтов. Цель спам атаки на форму регистрации WordPress — создать бот-аккаунты, чтобы спамить ссылки или пытаться внедрить вредоносные скрипты. Но, с небольшими знаниями, вы сможете бороться против этих мерзавцев и избавить свой сайт от спама раз и навсегда. В этом посте мы расскажем, как определить и удалить существующих спамеров среди своих пользователей. А затем покажем, как автоматически предотвращать их появление на WordPress.

Читать далее →

Неудачные попытки входа на сайты и блоги WordPress у многих вызывают волнения. Но с другой стороны, отдел по обеспечению сетевой безопасности уверяет пользователей не беспокоиться, утверждая, что это норма. Много ли неудачных попыток входа в систему получает ваш сайт на WordPress? Является ли это причиной для беспокойства и поводом что-то изменить? В ходе этой статьи, мы объясним, почему происходят подобные вторжения на WordPress, и как с ними справляться. Большинство попыток атак на WordPress не предназначены конкретно для вашего веб-сайта. Попытки входа в систему WordPress генерируются с помощью автоматизированных ботов (роботов), которые используют хакеры при обходе в Интернете с целью найти сайты на WordPress со слабыми учетными данными.

Читать далее →

Хотя WordPress и является необычайно мощной платформой, но и в ней случаются проблемы. Одним из источников недовольства среди пользователей WordPress является отсутствие возможности войти в панель управления WordPress. Существует множество причин, почему могут возникнуть проблемы со входом на WordPress, но некоторые более вероятны. В этой статье мы расскажем о некоторых из наиболее часто встречающихся проблем со входом в систему, объясним причины их возникновения и предложим варианты решения. Смотрите также: Как сбросить пароль для WordPress через phpMyAdmin, Как сбросить пароль для WordPress через MySQL, Ошибка 500 Internal Server Error: разбираемся и устраняем проблему.

Читать далее →