define('WP_POST_REVISIONS',0);

• Блог как источник благ (0)
• Улучшение От Добавления Статей В Каталоги Статей (0)
• Как эффективнее оформить SEO-статью (0)
• Встроенный поиск — проблемы и решения (0)
• Социальные сервисы для вебмастеров (0)

remove_action('wp_head', 'wp_generator');

На вышеупомянутом коде я только использовал remove_action, чтобы удалить функцию wp_generator (), которая распечатывает версию WP.

Поскольку та функция не будет теперь выполнена, версия WordPress не будет видима в вашем исходном коде, и потенциальные хакеры никогда не будут знать, какую версию Вы используете.

• Постинг через Email (0)
• Windows 2008 – обзор новой серверной ОС от Microsoft (0)
• Установка WordPress (0)
• Как сохранять файлы в кодировке utf-8 (0)
• Разработчики ICQ пытаются монополизировать рынок ICQ-мессенджеров (0)

Данная система управления сайтом написана на известном языке php и использует в качестве базы данных MySQL.

ВордПресс используется для создания проектов разной сложности, от простеньких личных блогов, до многостраничных крупных и серьезных новостных ресурсов, Интернет-магазинов и корпоративных сайтов. После многих доработок и изменений на сегодняшний день сайт на ворд пресс имеет удобную и простую панель администрирования, с возможностью легкого добавления плагинов и шаблонов. Эта возможность позволяет превратить первоначальный блог во все что угодно!

Сегодня существует около тысячи различных плагинов для ворд пресс, который существенно увеличивают стандартные возможности движка. Большинство из этих плагинов переведены на русский язык, однако при желании можно использовать и англоязычные версии плагинов. Шаблонов ворд пресс (тем WordPress) в Интернете практически столько же, от простых и примитивных бесплатных шаблонов, до высококачественных и дорогостоящих дизайнов.

Множество веб-мастеров сегодня используют так называемые, уникализированные шаблоны. То есть, они просто берут уже готовый шаблон, и просто «перерисовывают» картинки, изменяют цветовую гамму и получают готовый шаблон с уникальным внешним видом, но неуникальным кодом, который распознают поисковые системы.

• Ссылка только на главной странице (0)
• Права доступа в UNIX-системах (0)
• Встроенный поиск — проблемы и решения (0)
• Обновление WordPress (0)
• 20 SEO советов для WordPress (0)

2. Обновляйте плагины.
Взломать блог можно не только через файлы движка, но и через плагины, которые Вы используете, – с помощью тех же самых эксплойтов. Однако обновленный плагин может содержать новые решения, которые предотвратят несанкционированный доступ к Вашему блогу. Кроме того значения, которое этот совет имеет для безопасности, также в нем есть и другой смысл – обновление плагинов позволяет снизить нагрузку на сайт. Старые версии могут конфликтовать с новой версией движка и нагнетать нагрузку на сервер.

3. Не участвуйте в подозрительных эстафетах.
В последнее время я вижу, как на некоторых блогах проходит так называемая эстафета – какая-то идея кочует с блога на блог и передается дальше. Одна из последних эстафет – публикация списка используемых плагинов. Я не советую Вам участвовать в такой эстафете, потому что тем самым Вы сами раскрываете пингвинам список своих плагинов, и ему остается только подобрать эксплойт. Конечно, информацию о Ваших плагинах можно увидеть даже в исходном коде страницы, однако, не о далеко не всех. Поэтому лучше не светить эти вещи.

4. Скрывайте директории сайта.
Не помешает Вам скрыть от прямого доступа содержимое директорий блога. Начиная с версии платформы 2.8, в директориях движка по умолчанию расположены чистые файлы index.php, которые помогают предотвратить просмотр содержимого директории. Если Вы по каким то причинам не можете обновиться до текущей версии, создайте пустой файл под названием index.php и загрузите его в такие директории, как

wp-content
themes и
plugins.

5. Скрывайте версию платформы.
Существующие эксплойты к WP отличаются по версиям, соответствующим версиям платформы. Пингвину будет трудно подобрать к Вам эксплойт, если он не знает версии Вашего движка. В обычном порядке узнать эту версию не составляет труда – достаточно открыть исходный код страницы.

<meta name="generator" content="WordPress 2.8" />

Если Вы исключите вывод этого мета-нэйма в шапке, то пингвин не узнает вашу версию и не сможет подобрать к Вашему блогу эксплойт.
Для того, чтобы устранить вывод этого тэга, откройте директорию Вашего текущего шаблона WP и вставьте в файл function.php следующий код:

remove_action('wp_head','wp_generator');

6. Создайте действительно сложные пароли.
Тоже вполне обыденная вещь.
Никогда не используйте в качестве пароля дату рождения, имя любимого человека, номер телефона и прочие простые вещи. Простые пароли придумываются для того, чтобы их не забыть, однако, не ленитесь, придумайте пароль из латинских букв, цифр и спец символов, подлиннее, и запишите его.

7. Изменение префикса
Когда Вы создаете новый блог, то редактируете файл wp-config.php, в котором Вам предлагается изменить перфикс таблиц Вашей базы данных.
По умолчанию этот перфикс устанавливается как wp_, и почти все пользователи не меняют его. А это значит, что почти во всех случаях злоумышленник может воспользоваться этим.
Измените этот перфикс на что-нибудь другое.

• Безопастность в php-Fusion (0)
• Безопасность Windows Vista – взлом адекватен защите (0)
• При установке: Cannot modify header information (0)
• Права доступа в UNIX-системах (0)
• Что такое WordPress (0)

Все мы знаем, что сквозняки и уникальные ссылки на главных страницах (вообще, на какой-либо одной странице) применяются для разных целей.

Например, сквозняки хорошо влияют на Рамблер + передают много PR, но чаще всего требуется именно уникальная ссылка на одной странице.
В WordPress все так устроено, что по-умолчанию можно лишь поставить сквозняк в подвале или еще где-нибудь. Вот код, который позволяет этого избежать и организовать ссылку на одной главной странице:

<?php /* If this is the frontpage */ if ($_SERVER["REQUEST_URI"] == '/') { ?>
 
Ваши ссылки...
 
<?php } else {?> <?php } ?>

• Встроенный поиск — проблемы и решения (0)
• Немного о DMOZ (0)
• Обмен ссылками умер (0)
• Программы для продвижения и раскрутки сайтов (0)
• Способы заработка на сайте (0)

Постинг очень простой: Любое электронное письмо, отправленное на адрес будет автоматически опубликовано, с темой письма в качестве заголовка. Лучше держать этот адрес в секрете. Скрипт удаляет электронные письма, которые были опубликованы.

• О сайте (0)
• При установке: Cannot modify header information (0)
• Обновление WordPress (0)
• Безопасность в WordPress (0)
• Ссылка только на главной странице (0)

• Апгрейд с Vista на Windows 7 будет бесплатным (0)
• Постинг через Email (0)
• Несколько блогов использующих один WordPress (0)
• Встроенный поиск — проблемы и решения (0)
• О .htaccess (0)

• Ссылка только на главной странице (0)
• Права доступа в UNIX-системах (0)
• 20 SEO советов для WordPress (0)
• Cкрыть версию WordPress (0)
• Установка модулей и плагинов (0)

• 5 советов начинающему мобилографу (0)
• Что такое WordPress (0)
• Как сохранять файлы в кодировке utf-8 (0)
• Информация – вот основа Internet! (0)
• О сайте (0)

Данный код подойдет только для блогов на разных доменах.

пример изменения файла wp-config.php:
находим строчку:

$table_prefix  = 'wp_';

и меняем ее на:

$prefix = $_SERVER['HTTP_HOST'];
$prefix = str_replace('www.', '', $prefix);
$prefix = str_replace('-', '', $prefix);
$prefix = str_replace('.', '', $prefix);
$table_prefix = $prefix.'_' ; //'wp_';

2. плагин:
позволяет использовать один “набор” файлов WordPress для нескольких отдельных блогов:
http://wordpress.org/extend/plugins/wp-hive/

• Ревизии записей в WordPress (0)
• Cкрыть версию WordPress (0)
• История развития СУБД MySQL (0)
• Постинг через Email (0)
• О сайте (0)

В тот момент, когда вы задаете ЧПУ, WordPress сам создает файл .htaccess. В зависимости от настроек конкретного хостинга иногда вордпресс не может создать самостоятельно этот файл, тогда нужно создать самому файл .htaccess и положить в корень вордпресса.
WP до версии 2.5 на странице настройки пермалинков показывали рекомендуемое содержимое .htaccess, в WP2.5 почему-то этого нет. Видимо, в связи с тем, что его можно найти на любом тематическом форуме.

Для WP в корне сайта .htaccess содержит следющий код

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
 
# END WordPress

PS На некоторых хостингах файлы, имена которых начинаются с точки, вообще не видны через ftp.

• Наконец-то, дружественные URL’ы! (0)
• Cкрыть версию WordPress (0)
• Несколько блогов использующих один WordPress (0)
• При установке: Cannot modify header information (0)
• Ревизии записей в WordPress (0)

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/saleitme/domains/site.com/public_html/wp-config.php:1)

Скорее всего, Вы редактировали файл wp-config.php руками. Редактор, в котором Вы это делали, поставил в начало файла специальные метки. По эти меткам можно распознать, что файл в кодировке utf-8. Но некоторые веб-серверы не понимают, что это служебная информация и выводят ее в браузер.

Кстати, при автоматической установке, ничего подобного не возникает

Как решить проблему?

Нулевой вариант: Скачать дистрибутив WordPress с нашего сайта. Так как проблема возникает у многих, пришлось поступиться принципами и файл wp-config-sample.php теперь в кодировке ANSI. Но я настоятельно рекомендую не править файл wp-config.php руками при первоначальной установке, а использовать автоматическую установку.

1 вариант: Открыть файл wp-config.php в редакторе PSPad. Меню “Формат”. Там выбираем кодировку ANSI и загружаем файл на сервер.

2 вариант: Взять wp-config-sample.php из оригинального дистрибутива WordPress. Конструктор “Сделай Сам”

• О сайте (0)
• Встроенный поиск — проблемы и решения (0)
• Права доступа в UNIX-системах (0)
• О .htaccess (0)
• Постинг через Email (0)

Наиболее часто встречаются:

для файлов:
rw-r–r– или 644 – (110 100 100) – все могут читать файл, а владелец может еще и писать в файл.
rw-rw-rw- или 666 – (110 110 110) – все могут и читать, и писать.

для директорий:
rwxr-xr-x или 755 – (111 101 101) – все могут читать директорию и находить в ней файлы, владелец может создавать новые и удалять существующие файлы в директории.
rwxrwxrwx или 777 – (111 111 111) – всем все разрешено.

В основном встречаются две хостинговые конфигурации:

1. php/apache выполняются от своего имени (apache, www, nobody). Обычно, так бывает, когда php подключена как модуль apache.
2. php/apache выполняются от имени пользователя – владельца сайта. php как CGI. Встречается редко. Чаще php как CGI также выполняются от своего имени.

WordPress обычно должен иметь возможность писать в директории /wp-content/cache и /wp-content/uploads. Поэтому для хостинга первой конфигурации нужно на эти директории ставить права 777.

Справка:
000 = 0
001 = 1
010 = 2
011 = 3
100 = 4
101 = 5
110 = 6
111 = 7

• Встроенный поиск — проблемы и решения (0)
• Глобальные права доступа (0)
• Постинг через Email (0)
• Cкрыть версию WordPress (0)
• Ссылка только на главной странице (0)

Также рекомендую плагин search meter, который позволит видеть, что искали встроенным поиском:
http://www.thunderguy.com/semicolon/wordpress/search-meter-wordpress-plugin/

И плагин Search Unleashed:
http://urbangiraffe.com/plugins/search-unleashed/
Это действительно продвинутый плагин, который позволяет искать текст в постах, страницах (Pages), комментариях, заголовках и урлах. Подсвечивает искомое слово как при поиске встроенным поиском, так слова, в поисках которых пришли посетители на ваш сайт из поисковых систем. Поскольку плагин «не русский», то Yandex в этом списке отсутствует.
Также возможен продвинутый поиск с помощью масок, например «красив*», «-превед» (исключить из поиска текст, где встречается слово «превед»), «белка+стрелка» (найти записи, в которых есть оба слова: и белка и стрелка).

2. Вторая причина того, что встроенный поиск работает некорректно — кодировка базы отличается от кодировки блога, на русских хостингах часто бывает так, что блог в utf-8, а callation (сравнение) — cp1251_general_ci вместо utf8_general_ci.

Нужно изменить callation руками везде в базе данных или использовать плагин utf-8 database converter :
http://wordpress.org/extend/plugins/utf-8-database-converter/
Советую вам перед использованием плагина прочитать внимательно ридми к нему.

• Обновление форума IP.Board до версии 3 (0)
• Права доступа в UNIX-системах (0)
• При установке: Cannot modify header information (0)
• Как сохранять файлы в кодировке utf-8 (0)
• Что такое WordPress (0)

Отключайте BOM
При сохранении файла многие текстовые редакторы предлагают флажок «Include Unicode Signature (BOM)», «Add Byte Order Mark» или нечто подобное. Прежде всего убедитесь, что в вашем редакторе это есть. Если похожей настройки не обнаружено (как, например, в «Блокноте») — пользоваться таким редактором для серьёзных задач не стóит. Найдя этот флажок — отключите его.

Как найти BOM в файлах на хостинге?
Утилита для локального нахождения и удаления BOM (for Windows)

Так каким редактором пользоваться?
Бесплатные программы:
Notepad2
PSPad
UnicEdit
Notepad++

Дополнение от igrok54
RJ TextEd portable version  http://www.rj-texted.com/download.htm
Mark http://vito.rbcmail.ru/Mark.zip
AkelPad  http://akelpad.sourceforge.net/ru/index.php

Ссылки по теме для тех, кто хочет знать все о utf-8:
http://ru.wikipedia.org/wiki/UTF
http://www.webtest.philigon.ru/articles/utf8/

• Ссылка только на главной странице (0)
• Несколько блогов использующих один WordPress (0)
• О .htaccess (0)
• Симуляторы поисковых ботов (0)
• Обновление WordPress (0)