После установки wordpress и проверки работоспособности, наступает время расширять функционал нашей CMS (Content management system) Делать это мы будем с помощью плагинов.
В этой статье я приведу небольшую подборку и описание понравившихся мне плагинов. Начнем с трех плагинов, для обеспечения безопасности нашего сайта.
Данный плагин сканирует наш сайт, выявляет слабые места, и сообщает нам об этом. На вкладке dashboard мы видим проблемы, обозначенные цветом по степени критичности. Если нажать на плюсик, мы увидим описание уязвимости, и название пункта в меню settings, в котором надо поставить галочку для устранения уязвимости.
Database – позволяет создать бэкап базы данных, сохраняется в папке плагина в формате .sql, если база большая, лучше не злоупотреблять.
Вкладка WP info показывает нам параметры сервера, отчет сканирования нашего сайта, а также права доступа к директориям. Причем рекомендуемые права могут быть мягче тех, которые уже выставлены, об этом предупреждает сноска внизу.
Следующее меню WP file scan . Показывает нам какие файлы были изменены за выбранный период. В этом инструменте есть ошибка, в следствии которой выдается ошибка “Error: Error retrieving the json file from server for the detected WordPress” не критично, обещают исправить.
Вкладка Live traffic позволяет в реальном времени смотреть лог посетителей сайта.
Settings в данном меню исправляются найденные и показанные в dashboard уязвимости.
Вкладка about показывает сводную информацию.
Очень функциональный плагин, умеет очень многое, работает без ошибок.
Итак, вкладка Dashboard. На ней мы видим много полезной информации. В частности уведомления о уязвимостях, распределенных по категориям: все, высокий, средний, низкий и завершенные.
Рядом с каждым уведомлением кнопочка “Fixit”, то есть исправить.
Если красные уведомления я рекомендую исправлять, то по поводу желтых и синих (средний и низкий уровень) нужно подумать, нужно ли это именно на Вашем сайте.
Кроме этого, на вкладке Dashboard будут следующие поля:
WordPress File Permissons – показывает права доступа к файлам в следующем порядке: рекомендуемые, текущие, и результат.
System Informations – Информация о технических характеристиках Вашего сервера, базы данных, PHP и операционной системе.
Active lockouts – пользователи и хосты, которых плагин заблокировал.
Rewrite Rules – правила перенаправления, например что бы “спрятать” страницу входа администратора.
wp-config.php Rules – правила в основном конфигурационном файле.
Следующая вкладка Settings
Первое что мы в ней видим – это такую кнопку
Нужна для того, что бы добавить себя в белый лист (свой IP) что бы при каких то действиях или экспериментах плагин не принимал нас за злоумышленника, и не блокировал.
Далее мы видим общие настройки, в них задается:
Эта галочка разрешает плагину изменять основной конфигурационный файл wp-config и конфигурационный файл htaccess. Если хотите что бы все работало автоматически – галочка должна стоять.
Затем указываем e-mail на который будут приходить уведомления о событиях, шаблоны сообщений о блокировке, на сколько будут блокироваться пользователи, куда и с какой периодичностью будут сохраняться логи.
Далее советую включить пункт обнаружения ошибок 404
Если пользователь очень часто и много попадает на несуществующие страницы, то вероятнее всего кто то сканирует сайт на поиск уязвимостей, ip будет временно заблокирован.
Away mode – включить режим обслуживания только в определенное время.
Banned users – Насколько я понял, блокирует плохих поисковых ботов, подробнее можно прочитать тут – HackRepair
Brute force protection – защищает наш сайт от перебора паролей.
Если ввести в поле выше свой e-mail, то после сохранения настроек будут блокироваться также IP товарищей, заблокированных на других сайтах за перебор паролей.
Database backup – бэкап нашей базы данных на e-mail, или локально.
File change detections – Позволяет отслеживать изменения в файлах
Hide login area – очень полезная опция. Позволяет переназначить страницу входу на произвольное название, при попытке входа по адресу /wp-admin юудет выдаваться ошибка.
Malware scanning – получив API ключ с сайта Virustotal мы получим возможность проверять свой сайт несколькими десятками антивирусов.
SSL – доступ по протоколу SSL. Больше можно прочитать здесь
Strong passwords – определенные требования к паролю пользователей.
System tweaks – системные твики wordpress. Первые два пункта обязательны: предотвращение доступа к системным файлам, и закрытие директорий на публичный просмотр.
На данной вкладке мы можем поменять ID пользователя administrator. Как правило это ID1. Можно поменять директорию хранения файлов, префикс таблиц БД. Без знаний лучше ничего в этой вкладке не трогать, иначе есть риск сломать сой сайт.
Backups – как следаует из названия, данная вкладка отвечает за бекап БД.
Logs – Логи посещений. Также по фильтру мы можем выбрать логи ошибок 404, входом с неправильным паролем, и логи сканирования на вирусы.
Плагин предназначен для блокировки пользователей, которые пытаются подобрать имя пользователя и пароль. В настройках мы может выставить количество попыток ввода, время через которое можно будет вновь набирать пароль, блокировать при неправильном вводе имени пользователя, блокировать вывод сообщений об ошибках.
Следующие плагины относятся к коммуникации пользователей с сайтом.
Данный плагин позволяет нам добавить на сайт форму подписки на новости, путем вывода виджета. Гибкие настройки позволяют нам редактировать параметры сообщений.
В меню “добавить сообщение” мы можем править шаблоны писем, которые посылается подписчикам при публикации новой темы, или просто новостной рассылки. В шаблонах используются переменные, например такой шаблон
Здравствуйте ###NAME###, Мы опубликовали новый пост на нашем сайте – ###POSTTITLE### ###POSTDESC### Вы можете просмотреть его по ссылке ###POSTLINK### Вы получили это письмо, потому что подписались на новые обновления.
позволяет вывести имя подписчика, заголовок поста, описание поста и ссылку на него. Также можно редактировать категории, для которых будет автоматически отправляться письмо. В настройках плагина можно включить подтверждение подписки, путем перехода по ссылке, добавить свой текст в стандартные шаблоны оповещения, посмотреть отправленные письма. Один из наиболее удобных плагинов для подписки.
Когда пользователь оставляет комментарий с вопросом, то очень удобно знать, когда же ему ответили. Для этого существует данный плагин.
Плагин позволяет гибко настраивать параметры, текст сообщений.
На вкладке “страница управления” могут возникнуть трудности. Страница управления виртуальная, но нужно указать к ней путь, такой же как и ко всем Вашим постам. Например в данном блоге путь такой http://сайт/рубрика/тема. Соответственно на странице управления задаем такой путь /upravlenie-podpiskami/subscription. В Вашем варианте названия могут быть произвольными, главное что бы совпадали с общими настройками формирования страниц.
Добавляет скрипт для отправки комментариев без перезагрузки страницы, с красивыми всплывающими уведомлениями, каких то специфических настроек не требует.
Наш защитник от спам комментариев. Умеет помещать их в карантин, и ожидать нашего решения. Единственное требование – получить бесплатный API ключ
Вполне возможно, что используемый миллионами людей плагин Akismet — лучший в мире способ защитить ваш блог от спама в комментариях и обратных ссылках. Он защищает ваш сайт от спама, даже когда вы спите. С чего начать: 1) Нажмите ссылку «Активировать» слева от этого описания; 2) Зарегистрируйтесь, чтобы получить API-ключ Akismet; 3) Перейдите на страницу настройки Akismet и введите свой API-ключ.
Мета-теги это специальные поля в коде сайта, предназначенные специально для поисковых систем. В них можно вставить описание сайта, ключевые слова для сайта и статей.
В настройках данного плагина мы можем указать Front Page Description и Front Page Keywords. Это соответственно описание Вашего сайта (будет видно в поисковиках) и ключевые слова, размещенные на главной странице, по которым пользователи будут что либо искать. Global Keywords – ключевые слова, которые будут размещена на всех страницах сайта.
Basic metadata – рекомендую поставить обе галочки. Автоматическое заполнение тэгов описание и ключевых слов на страницах.
Opengraph Metadata – автоматическая генерация тэгов для видео, архивов, вложений.
Twitter Cards Metadata – схема разметки метаданных от twitter
Schema.org Metadata – советую включить.
Schema.org — это стандарт семантической разметки данных в сети, объявленный поисковыми системами Google, Bing и Yahoo! летом 2011 года. Цель семантической разметки – сделать интернет более понятным, структурированным и облегчить поисковым системам и специальным программам извлечение и обработку информации для удобного её представления в результатах поиска. Разметка происходит непосредственно в HTML-коде страниц с помощью специальных атрибутов и не требует создания отдельных экспортных файлов.
Review Mode – зайдя на сайт под администратором, мы сможем увидеть разметку с тегами непосредственно в статье.
Также при написании статьи появляются дополнительные поля, в которых мы можем самостоятельно поместить описание статьи, ключевые слова и заголовок.
Облако тэгов это визуальное представление списка ярлыков. Частота упоминаний терминов, имен, отображается на специальной странице в виде изображения этих слов в формате гиперссылок.
Плагин позволяет настраивать количество тэгов, размер, цвет, вывод по алфавиту или произвольно. Включать категории, и количество постов, в которых упоминается данный тэг.
Для того что бы наши записи нормально индексировались и читались, желательно привести их в понятный человеку вид. Это называется ЧПУ, человеко-понятный урл. Настраивается он в разделе постоянные ссылки
В данном блоге установлен произвольный вид раздел, название статьи.
Но так как названия статей написаны кириллицей, это не очень хорошо. Поэтому нам нужно что бы названия отображались на латинице. Для этого устанавливаем и активируем этот плагин, все, вопрос решен.
Карта сайта — одна из страниц сайта, информация на которой аналогична разделу «Содержание» обычной книги. Используется как элемент навигации. В карте сайта представлен полный перечень разделов и/или всех страниц, имеющихся на сайте. Нередко, заголовки страниц в списке служат ссылками на эти страницы.
Адрес карты нужно указать в панели управления вебмастера google, yandex, bing. Тогда Ваш сайт будет лучше индексироваться. Поисковые роботы будут своевременно оповещены обо всех изменениях. В настройках плагина можно выставить какие разделы добавлять в карту сайта, а также указывать, с какой периодичностью поисковым роботам нужно будет посещать Ваш сайт.
Simple Google Analytics дает Вам возможность с легкостью добавить код Google Analytics на все Ваши страницы.
Просто добавьте Ваш ID, укажите, используете ли Вы поддомен (настройка в коде Google Analytics), и введите домен.
Данный плагин позволит вам легко вставить код счётчика Яндекс Метрика на ваш сайт. При этом вам не нужно редактировать файлы вашей темы, и счётчик продолжит работать даже при смене вашей активной темы.
После активации плагина зайдите в раздел Настройки – Яндекс Метрика для того, чтобы вставить код вашего счётчика.
Полезный плагин для тех, у кого возникают какие-либо проблемы с отправкой почты. Для настройки Вам нужно знать почтовый сервер, используемые порты, почтовый адрес и пароль. Настройка аналогична настройке почтового клиента. Можете настроить отправку через сервера gmail или mail.ru.
Позволяет создавать красивые анимированные фото галереи, открывать в окне PDF и Youtube. Не требует сложных настроек, готов работать сразу после установки.
Плагин содержит множество полезных украшений для текста ваших статей. Различные вставки, выделения текста, таблицы, галереи, окна для youtube, таблицы и много подобного.
Следить за сайтом мы конечно будем, и обеспечивать его безопасность тоже, но на 100% быть уверенным к сожалению нельзя. Что бы не потерять плод своих трудов за энное время, будем сохранять резервные копии. В этом нам поможет данный плагин. Позволяет сохранять резервную копию всех файлов и базу данных ежедневно, без нашего участия и отправлять отчет на e-mail. Выбор расположения архивов позволяет сохранять копии в следующие места:
кроме WebDAV, Copy.Com, SFTP/SCP, encrypted FTP (в платной версии)
При настройке сохранения архивов в google drive, потребуется создать привязку к API, к счастью, в плагине есть подробная инструкция с картинками, посмотреть можно здесь. Если настроить один раз, то мы будем иметь ежедневный архив. В настройках можно выбрать периодичность создания копий.
Простой и функциональный плагин. Пригодится в тот момент, когда мы решим кардинально что то менять в нашем сайте. Можно выбрать сообщение и его дизайн, который увидят пользователи, или запустить обратный отсчет, до открытия сайта. Также можно включить перенаправление на другой сайт.
На этом все. Данный набор плагинов может послужить хорошим началом при старте нового сайта.
Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.
Новые записи
Реклама
Рубрики
Плагины WordPress
После установки wordpress и проверки работоспособности, наступает время расширять функционал нашей CMS (Content management system) Делать это мы будем с помощью плагинов.
В этой статье я приведу небольшую подборку и описание понравившихся мне плагинов. Начнем с трех плагинов, для обеспечения безопасности нашего сайта.
Acunetix WP Security
Данный плагин сканирует наш сайт, выявляет слабые места, и сообщает нам об этом. На вкладке dashboard мы видим проблемы, обозначенные цветом по степени критичности. Если нажать на плюсик, мы увидим описание уязвимости, и название пункта в меню settings, в котором надо поставить галочку для устранения уязвимости.
Database – позволяет создать бэкап базы данных, сохраняется в папке плагина в формате .sql, если база большая, лучше не злоупотреблять. Вкладка WP info показывает нам параметры сервера, отчет сканирования нашего сайта, а также права доступа к директориям. Причем рекомендуемые права могут быть мягче тех, которые уже выставлены, об этом предупреждает сноска внизу.
Следующее меню WP file scan . Показывает нам какие файлы были изменены за выбранный период. В этом инструменте есть ошибка, в следствии которой выдается ошибка “Error: Error retrieving the json file from server for the detected WordPress” не критично, обещают исправить. Вкладка Live traffic позволяет в реальном времени смотреть лог посетителей сайта. Settings в данном меню исправляются найденные и показанные в dashboard уязвимости. Вкладка about показывает сводную информацию.iThemes Security
Очень функциональный плагин, умеет очень многое, работает без ошибок.
Итак, вкладка Dashboard. На ней мы видим много полезной информации. В частности уведомления о уязвимостях, распределенных по категориям: все, высокий, средний, низкий и завершенные.Рядом с каждым уведомлением кнопочка “Fixit”, то есть исправить.
Если красные уведомления я рекомендую исправлять, то по поводу желтых и синих (средний и низкий уровень) нужно подумать, нужно ли это именно на Вашем сайте.
Кроме этого, на вкладке Dashboard будут следующие поля:
WordPress File Permissons – показывает права доступа к файлам в следующем порядке: рекомендуемые, текущие, и результат.
System Informations – Информация о технических характеристиках Вашего сервера, базы данных, PHP и операционной системе.
Active lockouts – пользователи и хосты, которых плагин заблокировал.
Rewrite Rules – правила перенаправления, например что бы “спрятать” страницу входа администратора.
wp-config.php Rules – правила в основном конфигурационном файле.
Следующая вкладка SettingsПервое что мы в ней видим – это такую кнопку
Нужна для того, что бы добавить себя в белый лист (свой IP) что бы при каких то действиях или экспериментах плагин не принимал нас за злоумышленника, и не блокировал.
Далее мы видим общие настройки, в них задается:
Эта галочка разрешает плагину изменять основной конфигурационный файл wp-config и конфигурационный файл htaccess. Если хотите что бы все работало автоматически – галочка должна стоять.
Затем указываем e-mail на который будут приходить уведомления о событиях, шаблоны сообщений о блокировке, на сколько будут блокироваться пользователи, куда и с какой периодичностью будут сохраняться логи.
Далее советую включить пункт обнаружения ошибок 404
Если пользователь очень часто и много попадает на несуществующие страницы, то вероятнее всего кто то сканирует сайт на поиск уязвимостей, ip будет временно заблокирован.
Away mode – включить режим обслуживания только в определенное время.
Banned users – Насколько я понял, блокирует плохих поисковых ботов, подробнее можно прочитать тут – HackRepair
Brute force protection – защищает наш сайт от перебора паролей.
Если ввести в поле выше свой e-mail, то после сохранения настроек будут блокироваться также IP товарищей, заблокированных на других сайтах за перебор паролей.
Database backup – бэкап нашей базы данных на e-mail, или локально.
File change detections – Позволяет отслеживать изменения в файлах
Hide login area – очень полезная опция. Позволяет переназначить страницу входу на произвольное название, при попытке входа по адресу /wp-admin юудет выдаваться ошибка.
Malware scanning – получив API ключ с сайта Virustotal мы получим возможность проверять свой сайт несколькими десятками антивирусов.
SSL – доступ по протоколу SSL. Больше можно прочитать здесь
Strong passwords – определенные требования к паролю пользователей.
System tweaks – системные твики wordpress. Первые два пункта обязательны: предотвращение доступа к системным файлам, и закрытие директорий на публичный просмотр.
WordPress tweaks – твики wordpress. Отключение мета тэгов “wordpress”, сообщений о неправильном логине.
Advanced.На данной вкладке мы можем поменять ID пользователя administrator. Как правило это ID1. Можно поменять директорию хранения файлов, префикс таблиц БД. Без знаний лучше ничего в этой вкладке не трогать, иначе есть риск сломать сой сайт.
Backups – как следаует из названия, данная вкладка отвечает за бекап БД. Logs – Логи посещений. Также по фильтру мы можем выбрать логи ошибок 404, входом с неправильным паролем, и логи сканирования на вирусы.Login LockDown
Плагин предназначен для блокировки пользователей, которые пытаются подобрать имя пользователя и пароль. В настройках мы может выставить количество попыток ввода, время через которое можно будет вновь набирать пароль, блокировать при неправильном вводе имени пользователя, блокировать вывод сообщений об ошибках.
Следующие плагины относятся к коммуникации пользователей с сайтом.
Email Subscribers
Данный плагин позволяет нам добавить на сайт форму подписки на новости, путем вывода виджета. Гибкие настройки позволяют нам редактировать параметры сообщений.
В меню “добавить сообщение” мы можем править шаблоны писем, которые посылается подписчикам при публикации новой темы, или просто новостной рассылки. В шаблонах используются переменные, например такой шаблон
Здравствуйте ###NAME###, Мы опубликовали новый пост на нашем сайте – ###POSTTITLE### ###POSTDESC### Вы можете просмотреть его по ссылке ###POSTLINK### Вы получили это письмо, потому что подписались на новые обновления.позволяет вывести имя подписчика, заголовок поста, описание поста и ссылку на него. Также можно редактировать категории, для которых будет автоматически отправляться письмо. В настройках плагина можно включить подтверждение подписки, путем перехода по ссылке, добавить свой текст в стандартные шаблоны оповещения, посмотреть отправленные письма. Один из наиболее удобных плагинов для подписки.
Subscribe to Comments Reloaded
Когда пользователь оставляет комментарий с вопросом, то очень удобно знать, когда же ему ответили. Для этого существует данный плагин.
Плагин позволяет гибко настраивать параметры, текст сообщений.
На вкладке “страница управления” могут возникнуть трудности. Страница управления виртуальная, но нужно указать к ней путь, такой же как и ко всем Вашим постам. Например в данном блоге путь такой http://сайт/рубрика/тема. Соответственно на странице управления задаем такой путь /upravlenie-podpiskami/subscription. В Вашем варианте названия могут быть произвольными, главное что бы совпадали с общими настройками формирования страниц.
WP Ajaxify Comments
Добавляет скрипт для отправки комментариев без перезагрузки страницы, с красивыми всплывающими уведомлениями, каких то специфических настроек не требует.
Akismet
Наш защитник от спам комментариев. Умеет помещать их в карантин, и ожидать нашего решения. Единственное требование – получить бесплатный API ключ
Далее идут плагины для поисковых систем.
Add Meta Tags
Мета-теги это специальные поля в коде сайта, предназначенные специально для поисковых систем. В них можно вставить описание сайта, ключевые слова для сайта и статей.
В настройках данного плагина мы можем указать Front Page Description и Front Page Keywords. Это соответственно описание Вашего сайта (будет видно в поисковиках) и ключевые слова, размещенные на главной странице, по которым пользователи будут что либо искать. Global Keywords – ключевые слова, которые будут размещена на всех страницах сайта.
Basic metadata – рекомендую поставить обе галочки. Автоматическое заполнение тэгов описание и ключевых слов на страницах.
Opengraph Metadata – автоматическая генерация тэгов для видео, архивов, вложений.
Twitter Cards Metadata – схема разметки метаданных от twitter
Schema.org Metadata – советую включить.
Review Mode – зайдя на сайт под администратором, мы сможем увидеть разметку с тегами непосредственно в статье.
Также при написании статьи появляются дополнительные поля, в которых мы можем самостоятельно поместить описание статьи, ключевые слова и заголовок.
Configurable Tag Cloud
Облако тэгов это визуальное представление списка ярлыков. Частота упоминаний терминов, имен, отображается на специальной странице в виде изображения этих слов в формате гиперссылок.
Плагин позволяет настраивать количество тэгов, размер, цвет, вывод по алфавиту или произвольно. Включать категории, и количество постов, в которых упоминается данный тэг.
Cyr to Lat enhanced
Для того что бы наши записи нормально индексировались и читались, желательно привести их в понятный человеку вид. Это называется ЧПУ, человеко-понятный урл. Настраивается он в разделе постоянные ссылки
В данном блоге установлен произвольный вид раздел, название статьи.
Но так как названия статей написаны кириллицей, это не очень хорошо. Поэтому нам нужно что бы названия отображались на латинице. Для этого устанавливаем и активируем этот плагин, все, вопрос решен.
Google XML Sitemaps
Адрес карты нужно указать в панели управления вебмастера google, yandex, bing. Тогда Ваш сайт будет лучше индексироваться. Поисковые роботы будут своевременно оповещены обо всех изменениях. В настройках плагина можно выставить какие разделы добавлять в карту сайта, а также указывать, с какой периодичностью поисковым роботам нужно будет посещать Ваш сайт.
Simple Google Analytics
Simple Google Analytics дает Вам возможность с легкостью добавить код Google Analytics на все Ваши страницы.
Просто добавьте Ваш ID, укажите, используете ли Вы поддомен (настройка в коде Google Analytics), и введите домен.
Yandex.Metrika
Данный плагин позволит вам легко вставить код счётчика Яндекс Метрика на ваш сайт. При этом вам не нужно редактировать файлы вашей темы, и счётчик продолжит работать даже при смене вашей активной темы.
После активации плагина зайдите в раздел Настройки – Яндекс Метрика для того, чтобы вставить код вашего счётчика.
Ну и напоследок парочка просто полезных плагинов.
Configure SMTP
Полезный плагин для тех, у кого возникают какие-либо проблемы с отправкой почты. Для настройки Вам нужно знать почтовый сервер, используемые порты, почтовый адрес и пароль. Настройка аналогична настройке почтового клиента. Можете настроить отправку через сервера gmail или mail.ru.
Easy FancyBox
Позволяет создавать красивые анимированные фото галереи, открывать в окне PDF и Youtube. Не требует сложных настроек, готов работать сразу после установки.
Шорткоды
Плагин содержит множество полезных украшений для текста ваших статей. Различные вставки, выделения текста, таблицы, галереи, окна для youtube, таблицы и много подобного.
однозначно мегаполезный инструмент.
UpdraftPlus – Backup/Restore
Следить за сайтом мы конечно будем, и обеспечивать его безопасность тоже, но на 100% быть уверенным к сожалению нельзя. Что бы не потерять плод своих трудов за энное время, будем сохранять резервные копии. В этом нам поможет данный плагин. Позволяет сохранять резервную копию всех файлов и базу данных ежедневно, без нашего участия и отправлять отчет на e-mail. Выбор расположения архивов позволяет сохранять копии в следующие места:
кроме WebDAV, Copy.Com, SFTP/SCP, encrypted FTP (в платной версии)
При настройке сохранения архивов в google drive, потребуется создать привязку к API, к счастью, в плагине есть подробная инструкция с картинками, посмотреть можно здесь. Если настроить один раз, то мы будем иметь ежедневный архив. В настройках можно выбрать периодичность создания копий.
Техническое обслуживание
Простой и функциональный плагин. Пригодится в тот момент, когда мы решим кардинально что то менять в нашем сайте. Можно выбрать сообщение и его дизайн, который увидят пользователи, или запустить обратный отсчет, до открытия сайта. Также можно включить перенаправление на другой сайт.
На этом все. Данный набор плагинов может послужить хорошим началом при старте нового сайта.
Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.
Случайная статья
Реклама
Последние комментарии