Wordpress

Мне часто приходится устанавливать и проводить начальную настройку Wordpress. Процесс сам по себе не очень долгий, но однообразный и нудный, особенно если проделывать это несколько раз подряд. Поскольку я ленивый, то я решил все упростить, сведя все к минимуму действий. Обычно установка Wordpress проходит в несколько этапов. Создание базы данных. Создание каталогов сайта. Собственно сама установка wordpress. Небольшая начальная настройка...

По умолчанию Wordpress указывает свою версию везде где только можно. Он добавляет ее в шапку сайта, отдает в фиде, добавляет в названия css-файлов. С практической точки зрения я не могу объяснить зачем это сделано. Зато с точки зрения безопасности, это не есть хорошо. Ведь воспользовавшись этой особенностью Wordpress, злоумышленник может узнать версию движка, после чего найти и постараться применить...

В Wordpress есть поддержка смайликов Emoji реализованная на уровне ядра и использующая библиотеку Twemoji от Twitter. Все это добро подключается прямо в шапку сайта js-скриптом, в задачу которого входит проверка вашего браузера на предмет поддержки Emoji и если таковой обнаружено не будет, то смайлики будут подгружены с сайта https://wordpress.org/. Мало того, что шапка Wordpress и так трещит по швам, от обилия...

Возможно статья является устаревшей. За прошедшее время что-то могло поменяться. Сегодня речь пойдет об установке утилиты WPScan на Ubuntu Linux 16.04. Утилита является сканером уязвимостей и как следует из названия заточена исключительно под Wordpress. WPScan располагает постоянно дополняющимися данными об известных уязвимостях как самого движка, так и о его плагинах. Располагая нужными данными утилита сканирует Wordpress-сайты, выводит список установленных плагинов и...

Свободный доступ к форме авторизации пользователей Wordpress-сайта, может стать серьезной угрозой для его безопасности. Даже если у вас надежный и стойкий пароль, то все равно не стоит предоставлять злоумышленникам возможность его брутфорса. Доступ к форме можно или ограничить с помощью пароля, или вообще запретить всем кроме себя. Первый способ подразумевает установку пароля на доступ к форме авторизации пользователей и админ-панели...

В данной статье я расскажу про получение бесплатного (90-дневного) SSL-сертификата от компании COMODO и последующую покупку платного сертификата на сайте GOGETSSL. Примерно в середине февраля я перевел свои сервер и сайт на работу по HTTPS-протоколу с поддержкой SSL-шифрования трафика. Попутно я решил написать несколько статей посвященных переходу на HTTPS, описывающих получение SSL-сертификатов, а также настройку сервера Nginx и CMS Wordpress...

Статья описывает процесс установки CMS Wordpress на сервер. Установка Wordpress не похожа на установку PHP или Nginx, по сути это просто распаковка скачанного архива в определенный каталог. Начнем с каталога в котором будет размещаться сайт. В основном сайты размещаются либо в домашнем каталоге пользователя /home/user, либо в каталоге /var/www. На самом деле жестких требований к размещению сайтов не существует, он...

В этой статье мы продолжим настраивать Nginx и напишем конфигурацию для сайта на основе Wordpress. С предыдущей статьей можно ознакомиться здесь. Во время установки Nginx был создан набор каталогов для конфигурационных файлов. Сейчас нас интересуют следующие каталоги: /etc/nginx/sites-enabled и /etc/nginx/sites-available. В каталоге /etc/nginx/sites-available создадим файл test, в котором будет конфигурация будущего сайта. touch /etc/nginx/sites-available/test Создадим символическую ссылку на файл test в каталоге /etc/nginx/sites-enabled, таким образом...