15 полезных .htaccess сниппета для сайта на WordPress


Содержание

.HTACCESS для WordPress — правильная настройка файла

Мы предлагаем:

Новые тарифы хостинга — «Минимальный» и «Безлимитный»

— Всего 60 рублей за ГОД;

— Идеально подойдет небольшим сайтам;

— Поддержка популярных CMS

190 рублей в месяц;

— Количество сайтов — не ограничено;

— Дисковое пространство — не ограничено;

— Базы данных — не ограничено;

Содержание

Файл .htaccess – это конфигурационный файл, который позволяет выполнить много различных действий на вашем сайте. Рассмотрим некоторые полезные способы настройки .htaccess для сайта WordPress, чтобы эффективно использовать ресурсы сервера и улучшить безопасность.

Что такое .htaccess файл, зачем нужен?

Файл .htaccess является файлом конфигурации сервера. Он позволяет определять правила, которые применяет хостинг-сервер Apache для обслуживания вашего интернет-ресурса. В частности, WordPress изменяет .htaccess, чтобы иметь возможность обрабатывать постоянные ссылки. В этом файле можно переопределить настройки веб-сервера, чтобы повысить безопасность и производительность вашего сайта.

Имя файла .htaccess является сокращением от «Hypertext Access», а точка перед именем означает, что это скрытый файл. Вы не сможете увидеть его при просмотре файлов, если файловый менеджер не отображает скрытые файлы на вашем компьютере.

Редактируя файл с помощью правильных команд, вы можете добавлять или отключать дополнительные функции для защиты вашего сайта от спамеров, хакеров и других угроз. Некоторые из полезных команд включают:

    переадресацию на другие страницы; блокировку внешнего доступа к отдельным файлам и папкам; защиту паролем содержимого сайта и входа в админ-панель; закрытие доступа к сайту по IP-адресу; предотвращение использования изображений на других ресурсах.

Файл .htaccess находится в корневом каталоге сайта WordPress. Чтобы его отредактировать необходимо подключиться к серверу при помощи FTP-клиента, например, FileZilla. Перед редактированием файла .htaccess рекомендуется скопировать его на локальный компьютер в качестве бекапа. Вы сможете использовать эту резервную копию для восстановления системы при необходимости.

Код стандартного .htaccess файла вордпресс

В зависимости от процедуры установки WordPress, у вас может не быть файла .htaccess в корне сайта. Чтобы его создать, используйте текстовый редактор. Назовите файл .htaccess и загрузите его на сервер. Некоторые операционные системы, например, Windows, не позволят вам задать подобное имя файла. В этом случае сформируйте файл htaccess.txt, а после загрузки на сервер переименуйте его в .htaccess.

Код, который согласно кодексу WordPress должен находиться внутри файла:

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ — [L] RewriteCond % !-f RewriteCond % !-d RewriteRule . /index.php [L] # END WordPress

При создании нового файла .htaccess разумно установить на него права доступа со значением 644 для защиты от возможных атак. Строки кода, начинающиеся с хэштега, являются комментариями и исключаются из обработки сервером. Поэтому при редактировании этого файла вы можете добавлять в него поясняющие комментарии.

Не рекомендуется добавлять или редактировать что-либо между строками # BEGIN WordPress и # END WordPress. Когда вы добавляете новые правила, включайте их выше или ниже приведенного кода.

Имейте в виду, что всего одна синтаксическая ошибка в коде .htaccess может сделать сайт неработоспособным. Если это произошло, загрузите на сервер резервную копию рабочего файла, предварительно сохраненную локально.

Как закрыть доступ по IP в .htaccess

Файл .htaccess можно использовать для защиты области администрирования WordPress, ограничивая доступ только выбранным IP-адресам. Добавьте следующий код:

ErrorDocument 401 default ErrorDocument 403 default Order deny,allow Deny from all Allow from ххх.ххх.ххх.хх localhost

Замените значения ххх собственным IP-адресом, для выполнения этого правила IP должен быть постоянным. Если для доступа используется более одного IP, также пропишите их, аналогичным образом добавляя предпоследнюю строку. Первые две строки кода перенаправляют несанкционированные IP-адреса на страницу с ошибкой 404.

Если вы обнаружили слишком частые запросы на сайт с одного IP-адреса, возможно, это проявление действий злоумышленника. Вы можете предотвратить эти запросы, применяя блокировку по IP. Вставьте такой код в файл .htaccess:

order allow,deny deny from xxx.xxx.xx.x allow from all

Вместо ххх укажите IP-адрес, который требуется заблокировать.

Как защитить изображения от вставки на других ресурсах

Посторонние сайты, которые непосредственно ссылаются на ваш сайт, могут сделать его медленным и превысить ограничение вашего хостера по пропускной способности. Это несущественная проблема для большинства небольших сайтов. Однако, если вы запустите популярный интернет-ресурс с большим количеством изображений, этот факт может серьезно затруднить работу сайта.

Предотвратить несанкционированное использование картинок на своем сайте можно, если добавить в .htaccess этот код:

RewriteEngine on RewriteCond % !^$ RewriteCond % !^http(s)?://(www\.)?site.ru [NC] RewriteCond % !^http(s)?://(www\.)?google.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Такой код позволяет отображать изображения только в том случае, если запрос отправляется с сайта site.ru или Google.com. Замените site.ru на доменное имя вашего сайта.

Настройка 301 редиректа wordpress

Применение переадресации с кодом 301 – это самый удобный для SEO способ информировать посетителей о том, что контент переместился в новое место. Чтобы правильно управлять 301 редиректом, допишите в файл .htaccess код для перенаправления пользователя на другую страницу:

Redirect 301/ http://www.site.ru/new-url

При переименовании категорий на сайте можно сначала указать старый URL и сделать с него редирект на новый URL:

Redirect 301/category/television/ http://www.site.ru/category/tv/

Переадресация также необходима между адресами вашего сайта с www и без него, поскольку поисковые системы считают эти URL разными. За основной адрес сайта может быть выбран только один из них, со второго необходимо сделать редирект на главный адрес. Для перенаправления на www.site.ru добавьте код:

Options +FollowSymLinks RewriteEngine On RewriteCond % ^sait\.ru$ [NC] RewriteRule ^(.*)$ http://www.sait.ru/$1 [R=301,L]

Чтобы задать 301 редирект в обратном направлении, поменяйте местами URL-адреса в двух последних строках.

Как включить кеширование браузера правильно

С помощью кеширования вы можете указать браузеру, когда файлы сайта обычно изменяются, например, раз в месяц или каждую неделю. Это ускорит работу вашего сайта на стороне пользователя, поскольку браузер будет отправлять запросы на ваш сервер только после объявленного времени.

Когда файл понадобится снова, браузер извлечет его из своего локального кеша, а не будет запрашивать повторную загрузку с сервера. Это экономит трафик с вашего сайта и позволяет избежать ненужных HTTP-запросов при последующем просмотре страниц.

Установите дату истечения срока действия или максимальный период для статических ресурсов, таких как изображения, css-стили, js-скрипты, pdf, swf-файлы. После настройки кеширования сайт будет загружаться намного быстрее.

Включить кеширование браузера можно, если прописать в .htaccess следующий код:

Header append Cache-Control «public» FileETag MTime Size ExpiresActive On ExpiresDefault «access plus 0 minutes» ExpiresByType image/ico «access plus 1 years» ExpiresByType text/css «access plus 1 years» ExpiresByType text/javascript «access plus 1 years» ExpiresByType image/gif «access plus 1 years» ExpiresByType image/jpg «access plus 1 years» ExpiresByType image/jpeg «access plus 1 years» ExpiresByType image/bmp «access plus 1 years» ExpiresByType image/png «access plus 1 years»

Что такое сниппеты и как их использовать в WordPress


Сниппет — это небольшой фрагмент кода, пригодный для повторного использования. Применительно к WordPress, благодаря используемой системе хуков, — сниппеты довольно распространены и универсальны.

Сниппеты можно встретить в документации, на форумах поддержки и просто на просторах интернета.

Для наглядности рассмотрим пару примеров:

Данный сниппет использует фильтр «the_title», который позволяет изменять выводимые заголовки записей и страниц, например, добавить произвольное слово.

А этот сниппет с помощью хука «pre_get_posts» указывает WordPress, что поиск нужно осуществлять только по записям сайта.

Способы использования сниппетов на сайте

Переходим к разбору способов использования сниппетов на сайте.

Для большинства способов понадобится установленный FTP-клиент FileZilla и текстовый редактор Notepad++. Данные для доступа к сайту по FTP нужно уточнить в поддержке Вашего хостинга.

Перед внесением изменений в код сайта — рекомендуется сделать его резервную копию, особенно для начинающих пользователей. Как это сделать, также можно уточнить у Вашего хостинг-провайдера.

Способ 1. Вставка кода в файл functions.php в разделе Внешний вид -> Редактор

Этот способ является, наверное, самым популярным и простым для начинающих пользователей, но в то же время и самым опасным. Вставляя или изменяя код через визуальный редактор, Вы рискуете получить неработающий сайт, в случае если допустите ошибку или код будет несовместим с Вашим сайтом или хостингом. Также, изменяя таким способом файлы сайта — у Вас не будет возможности отменить внесенные изменения, кроме как вручную по памяти восстановить его первоначальный вид.

Способ 2. Вставка кода в файл functions.php по FTP

Этот способ более надежен, т.к. FTP продолжит работать, даже если в коде была допущена ошибка, а текстовый редактор позволит отменить изменения.

Следует помнить, что при смене темы — весь код останется в старой теме и не будет исполняться. Поэтому в файл functions.php стоит помещать только тот код, который непосредственно связан с используемой темой и не затрагивает остальные части сайта.

Способ 3. Вставка кода в виде плагина

Данный способ похож на прошлый, но более универсален и скорее всего сложен для начинающих пользователей. Его смысл заключается в том, чтобы поместить код в отдельный файл в папку /wp-content/plugins, добавить необходимый заголовок и активировать в админ-панели в разделе «Плагины».

Для упрощения процедуры, файл с кодом можно поместить в папку /wp-content/mu-plugins, тогда добавление заголовка и активация не потребуется — плагин заработает автоматически.

Способ 4. Вставка кода с помощью специальных плагинов

Существует ряд плагинов, позволяющих относительно безопасно добавлять и управлять сниппетами в визуальном режиме через админ-панель. Мы рассмотрим один из них — Add Shortcodes Actions And Filters.

Переходим в раздел Плагины -> Добавить новый, вводим название плагина в поле поиска, жмем Установить и Активировать.

Управление сниппетами осуществляется в разделе Инструменты -> Shortcodes, Actions and Filters.

Для примера добавим и активируем произвольный сниппет. Если сниппет предназначен для админ-панели, то также необходимо отметить галочку «Также, выполнять на страницах админ-панели».

После сохранения, изменения сразу отобразятся на сайте.

Данный способ удобен тем, что не нужно обладать навыками работы с FTP-клиентом и текстовым редактором, каждый сниппет можно включить и отключить в любой момент и это не будет зависеть от используемой темы.

Также, в случае если в коде была допущена ошибка или возникла какая-та иная проблема — плагин отключит проблемный сниппет и выведет сообщение со ссылкой на его редактирование.

15 полезных htaccess трюков для улучшения работы веб-сайта

22 августа 2012 | Опубликовано в Веб-дизайн | 9 Комментариев »

Если все правильно делать и использовать, то конфигурационный файл web-сервера Apache — .htaccess (hypertext access) — может сослужить хорошую службу умелому веб-разработчику. Однако, как это часто бывает, то, с чем дружит разработчик, веб-дизайнер подружится не может и наоборот. По какой-то причине дизайнеры часто забывают об этом свойстве. Сегодня мы поговорим о том, как с помощью .htaccess дизайнер может улучшить работу сайта.

1. З ащита от хотлинкинга с .htaccess

Сайты, которые крадут ваш контент могут весьма и весьма раздражать. К тому же они могут повредить рейтинг сайта, так как создают дублируемый в интернете контент. Но есть случаи и похуже — это сайты, которые не просто «тырят» ваш контент, но и не утруждают себя перелинковкой и загрузкой изображений на собственный сервак. А это уж совсем нехорошо. Загрузка изображений с вашего сервера называется хотлинкинг, и это значит, что в таком случае сайт-вор украл часть вашего драгоценного трафика.

Для профилактики людей от таких нехороших веб-мастеров можно включить следующие строки файл .htaccess (очевидно, заменяйте « yoursite.com» на адрес вашего сайта)

RewriteBase /
RewriteCond% ^ $!
RewriteCond% ^ http:// (www.) yoursite.com / * $ [NC].
RewriteRule (GIF | JPG | SWF | FLV | PNG). $ / подача / [R = 302, L]

2. Предотвращение просмотра директорий и файлов

В то время как просмотр директорий и файлов может быть полезным, он также может вызвать некоторые проблемы с безопасностью. Чтобы сделать ваш сайт более безопасным, предотвратите такой просмотр , включив следующий сниппет в .htaccess.

3. 301 редирект — ведь это хорошо для SEO

Я использовал эту очень часто, почти на каждом сайте, где я изменил URL структуры при помощи редизайна или опций сервера. Чтобы перенаправить старые страницы на их новый адрес в удобном для пользователя виде, можно использовать сниппет в .htaccess:

Redirect 301 http://www.yoursite.com/article.html http://www.yoursite.com/archives/article

4. Установить Email для администратора сайта

Используя данный код вы можете по умолчанию установить Using this code you can specifying the default email address for the server administrator.

ServerSignature EMail
SetEnv SERVER_ADMIN default@domain.com

5. Отображение страницы ошибки 404

Когда посетитель пытается получить доступ к некоторым страницам вашего сайта, которых больше не существует, сервер отображает страницу с сообщением «404 файл не найден». Некоторые CMS позволяет устанавливать специальные пользовательские страницы ошибки 404, но самый простой способ — включить следующую строку в файл .htaccess.

6. Настройки по умолчанию страницы каталога

Если по какой-то причине вам нужно cделать так, чтобы страницы каталога отличались. Сделать это очень легко при помощи .htaccess. Например, если вы хотите, чтобы файл default.html стал страницей по умолчанию, просто добавьте эту строку.

7. Редирект со старого домена на новый

Используя .htaccess файл вы можете перенаправлять пользователей со старого домена на новый. Для этого достаточно использовать код:

# redirect from old domain to new domain
RewriteEngine On
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

8. Блок нежелательных посетителей

Xороший веб-мастер не станет блокировать трафик, а наоборот заинтересован в привлечении новых пользователей на сайт. Но если вы заметили, что сайт регулярно атакуют спамеры и тролли, не стоит долго ждать. Лучше сразу прописать следующий код и заблокировать потом спамеров с определенного доменного имени.

9. Укажите лимит загрузки файлов для PHP в Htaccess

Эта опция заслуживает внимания если вы используете Drupal на виртуальном хостинге. Мне пришлось сбросить лимит для загрузки файлов, чтобы мои клиенты могли загружать большие файлы. Первое изменение — это максимальный размер файла для загрузки, второе — максимальный размер отправленных данных, третье — максимальное время в секундах на обработку запроса. При этом скрип можно запускать до того, как заканчивает работу парсер. Самый последний код — это максимальное время в секундах для обработки сценария. Допускается для анализа входных данных, например, таких как загрузка файлов на сервер, POST и GET-данных.

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

10. Сжатие файлов


Скорость загрузки страницы можно увеличить при помощи сжатия файлов. Вот пример того, как этого добиться.

AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

11. Кэш файлов

Чтобы оптимизировать скорость кэширования файлов используйте сниппет:

12. Редирект пользователей на разные сайты за исключением нескольких IP-адресов

Ежели вы желаете отправить посетителей сайна на разные IP-адреса или же дать доступ к определенным IP-адресам, то можно использовать следующий код:

ErrorDocument 403 http://www.youdomain.com
Order deny,allow
Deny from all
Allow from 124.34.48.165
Allow from 102.54.68.123

13. Конечный слэш

Я не могу этого доказать, но я читал бесчисленное количество раз, что добавлять слеш в конце URL хорошо для SEO и загрузки страницы. Если вам также известно такое мнение, то можно добавить следующий сниппет в .htaccess.

14. Не показывать запрос о загрузке файлов

Обычно, если вы собираетесь загрузить какой-либо файл, то сначала появляется запрос, спрашивающий вас — действительно ли Вы хотите загрузить тот или другой файл. Чтоб избежать лишней траты времени пользователей добавьте следующий код в .htaccess файл.

AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov

15. Изменяем тип файлов

Любые файлы можно переобразовать в одну группу. Будь то image.jpg, index.html, или default.cgi — все будут действовать как php

Автор — Дежурка
В статьи использованы статьи и материалы

Также полезную информацию по теме можете найти здесь: habrhabr

WordPress.org

Русский

Поддержка → Проблемы и решения → Как создать сниппет сайта с помощью плагина?

Как создать сниппет сайта с помощью плагина?

Привет!
Как создать сниппет сайта с помощью плагина (кстати, какого?)
Установил Rich Snippets, но не пойму как работать.
Как создать текст, который будет отображаться в подзаголовке моего сайта в поисковиках?

Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Спасибо, но он не нашел мой аккаунт на Гугле. Что делать?

Как создать текст, который будет отображаться в подзаголовке моего сайта в поисковиках?

Для начала изучать документацию ПС:
https://yandex.ru/support/webmaster/search-results/site-description.xml
Документацию от гугла найдите сами. Вам нужно учиться искать если Вас волнуют ПС.

Спасибо, но он не нашел мой аккаунт на Гугле.

А зачем ему Ваш «аккаунт на Гугле»?

Это не информативный (не полезный для меня) ответ. Я не специалист по кодам. Мне просто нужен плагин.

гуглите.
это 100% информативный и полезный ответ.

Это не информативный (не полезный для меня) ответ.

Это печально, да.
Может тогда и не стоит заниматься сайтостроением и вообще думать о ПС?

А ведь Вы даже не поняли что таких плагинов (как у Вас в вопросе) нет и быть не может.

При попытке настройки Yoast выскакивает одно и то же сообщение — не найдено профилей.
Хотя, в открывшемся окне ввожу пароль и т.д. для получения кода и по идее все нормально.
Что я делаю не так?)

При попытке настройки Yoast выскакивает одно и то же сообщение — не найдено профилей.

Какие это настройки, какие профили, какие открывшиеся окна?

Я лично такого не помню в нём.

настраивать поисковую консоль (Google Search Console) — совершенно не обязательно
это инструмент который предоставляет просмотр её в консоли WP, вполне можно смотреть и через раздел сайта вебмастеров гугла.

Плагин требует регистрации

Поисковая консоль Гугла
Yoast SEO integrates with Google Search Console, a must-have tool for site owners. It provides you with information about the health of your site. Don’t have a Google account or is your site not activated yet? Find out how to connect Google Search Console to your site.

Note: we don’t store your data in any way and don’t have full access to your account. Your privacy is safe with us.
Чтобы разрешить Yoast SEO извлечь информацию Google Search Console, введите код авторизации Google. При нажатии на кнопку ниже, откроется новое окно.

Введите ваш код авторизации Google и, нажмите кнопку Аутентификация

у плагина миллионы установок, у всех не требует, у вас требует ?
вы серьезно?

15 полезных .htaccess сниппета для сайта на WordPress

Файл .htaccess (Hypertext Access, Доступ к гипертексту) — это конфигурационный файл сервера, который находится в корневой папке сайта. В этом файле можно сделать дополнительные настройки для защиты от хакеров и спама, например, запретить доступ к определенному файлу или папке, установить пароль на папку, добавить редиректы каких-то запросов, заблокировать ip и так далее. Это мощный инструмент, который можно использовать для увеличения безопасности сайта.

В этой статье вы узнаете, что можно добавить в файл .htaccess для увеличения безопасности сайта.

Что может делать .htaccess

Файл .htaccess находится в корневой папке сайта. Точка перед названием файла означает, что файл невидим, и вы сможете его видеть если включите настройку «Показывать скрытые файлы».

Файл используется для настройки сервера, типичное применение файла:

  • Включает и отключает редиректы на другие страницы
  • Добавляет пароль на папки
  • Блокирует пользователей по IP
  • Отключает показ содержимого папок
  • Создает и использует собственные страницы для ошибок

В Вордпрессе этот файл используется для создания красивых постоянных ссылок (Настройки — Постоянные ссылки — Общие настройки), и создается автоматически когда эта функция включается.

Если вы уже знаете, для чего нужен этот файл, переходите к списку.

Сделайте бэкап

.htaccess довольно чувствительный файл, поэтому одна ошибка в синтаксисе может положить весь сайт. Скопируйте файл на компьютер, если появится ошибка, вы сможете вернуться к первоначальному варианту.


Как создать .htaccess

В зависимости от вашей установки Вордпресс, у вас может не быть файла .htaccess, поэтому его нужно создать. Вы можете создать его на компьютере и перенести на сервер с помощью ftp-клиента, или создать этот файл в файл менеджере на хостинг-панели.

Если ваш сервер или компьютер не позволяет создать файл с таким именем, создайте файл htaccess.txt, перенесите его на сервер и на сервере переименуйте его в .htaccess.

Начиная с версии 4.2 все установки Вордпресс имеют красивые постоянные ссылки по умолчанию, поэтому файл .htaccess в этих версиях создается автоматически. В новый пустой файл добавьте стандартную запись, которую делает Вордпресс.

Для одиночной установки:

Для мультисайт установки, версия Вордпресс 3.5 или выше, если сайты находятся в подпапках:

Для мультисайт установки, версия Вордпресс 3.5 или выше, если сайты находятся на субдоменах:

Когда вы создаете новый .htaccess файл, дайте этому файлу права доступа как минимум 640 для защиты от возможных атак. Нормальные права для этого файла — 600. Если файл уже есть, проверьте, чтобы права доступа были не выше 640.

Куда добавлять изменения

Строки, начинающиеся с тега #, являются комментариями и не являются правилами для исполнения .htaccess.

Добавляйте свои комментарии к вашим правилам.

Когда вы добавляете свои правила, добавляйте их выше или ниже стандартных правил Вордпресс.

Не добавляйте и ничего не редактируйте между строками # BEGIN WordPress и # END WordPress . Для мультисайт установок таких комментариев нет, но не добавляйте и не редактируйте ничего в коде для мультисайт установок.

Если вы что-то исправили в этом коде, Вордпресс должен автоматически вернуть первоначальный вариант, но лучше ничего не менять. В крайнем случае у вас должна остаться копия файла, которую вы можете вернуть на сервер.

Добавляйте свои правила выше или ниже стандартных правил Вордпресс по-одному, пишите к ним комментарии, сохраняйте и проверяйте изменения на сайте.

Если у вас Nginx сервер, здесь вы найдете htaccess — nginx конвертер.

Как редактировать файл .htaccess

Вы можете редактировать .htaccess из вашей хостинг-панели, или через ftp-клиент.

В первом случае зайдите на вашу хостинг-панель, запустите файл менеджер, найдите файл .htaccess и откройте его как обычный текстовый файл.

Если вы пользуетесь ftp-клиентом — зайдите на свой сервер, найдите .htaccess в корневой папке сайта, скопируйте его на свой компьютер, отредактируйте, сохраните и закачайте обратно на сервер. Удалите старый файл с сервера, или замените старый на новый.

1. Защита важных файлов

Запретите доступ к файлам wp-config.php, htaccess, php.ini и логам ошибок. Добавьте это правило, чтобы запретить доступ к этим файлам:

У вас может не быть файла php.ini. Вместо него может быть файл php5.ini или php7.ini. Если у вас есть файл php5 или php7, замените php.ini на php5.ini или php7.ini . Если файла php.ini нет вообще, уберите php.ini| из правила.

Если вы хотите запретить доступ только к файлу wp-config.php, добавьте это правило:

Если вы хотите запретить доступ ко всем файлам .htaccess на сайте, добавьте этот код:

2. Закройте доступ к wp-login.php и wp-admin

Если вы используете статический IP, вы можете запретить доступ к странице входа или панели администратора:

Первые две строчки перенаправляют посетителя с неавторизованного IP на страницу с ошибкой 404. Это правило не будет вызывать цикличные редиректы, ваш сайт не будет выглядеть как зависший.

Замените /путь-к-вашему-сайту/ в двух первых строчках на свой адрес.
Замените IP Адрес 1 , IP Адрес 2 и IP Адрес 3 на те IP адреса, с которых вы хотите иметь доступ к страницам wp-login.php и wp-admin.

Если вам нужен только один IP адрес, удалите строки 9 и 10, если вам нужно больше адресов, добавьте нужное количество строк.

Если вы или другие пользователи имеют динамические IP (или Мультисайт), используйте следующее правило:

Замените /путь-к-вашему-сайту/ и /ваш-сайт.ru/ на свой адрес.

Хакеры используют ботов, чтобы пытаться попасть в админку Вордпресс. Это правило определяет, что только те пользователи, которые вручную набрали wp-login.php или wp-admin в браузере, получат доступ к этим страницам.

Этот способ не защитит от хакеров, которые вручную набирают адрес страницы входа на сайт, но значительно уменьшит количество автоматических брут-форс атак (перебор паролей).

Еще один способ — создайте файл .htaccess в папке wp-admin . Это правило разрешает доступ к папке только указанным ip:

Замените IP Адрес 1 и IP Адрес 2 на свои IP.

3. Запретите доступ к директориям сайта

По умолчанию сервер Apache разрешает доступ к директориям сайта. То есть любой посетитель сайта может открыть любую папку и запустить любой файл внутри этой папки, если введет в браузере нужный адрес, например, ваш-сайт.ru/wp-content/uploads/

Если эти папки будут доступны для просмотра, злоумышленник может заразить какие-то файлы на вашем сервере. Чтобы запретить доступ к папкам, добавьте это правило в .htaccess:

4. Доступ только к разрешенным типам файлов

В папке wp-content находятся темы, плагины и медиа контент. Кроме доступа к директориям сайта, можно разрешить доступ только к некоторым типам файлов, например, css, js, jpg, pdf, doc и так далее. Для этого создайте в папке wp-content новый файл .htaccess и добавьте это правило:

Не вставляйте этот код в файл .htaccess в корневой папке. Если вам нужно добавить в исключения другие типы файлов, добавьте их после |odf .

5. Запретите доступ с определенных IP

Вы можете полностью запретить доступ к сайту с подозрительных или вредоносных ip:

Замените IP Адрес 1 , IP Адрес 2 и IP Адрес 3 на ip-адреса, которым вы хотите запретить доступ к сайту.

6. Запретите доступ к PHP файлам

Закройте доступ к PHP файлам темы и плагинов. Хакер может внедрить вредоносный код и заразить сайт. Защита PHP файлов — важная мера предосторожности.

Добавьте этот код, чтобы заблокировать доступ неавторизованных пользователей к php файлам темы и плагинов:

7. Запретите исполнение PHP файлов

Если хакеру удастся загрузить вредоносные файлы на сервер, он не сможет их запустить, потому что это правило запрещает их исполнение. Но вам все равно нужно будет найти и удалить инфицированные файлы.

Чем больше препятствий взломщику вы установите, тем ниже вероятность что ваш сайт взломают.

Обычно хакеры загружают бэкдоры в папку /wp-content/uploads/ , поэтому заблокируйте исполнение всех PHP файлов в этой папке:

8. Защитите сайт от внедрения вредоносных скриптов


Многие хакеры пытаются изменить переменные Вордпресс GLOBALS и _REQUEST с целью внедрить вредоносный код. Добавьте этот код, чтобы хакеры не могли изменять существующие файлы:

9. Запретите доступ к папке wp-includes

В папке wp-includes хранятся файлы ядра Вордпресс, поэтому доступ к этой папке лучше полностью закрыть:

10. Отключите показ версии PHP в заголовках ответов сервера

Вы можете отключить показ версии PHP в заголовках ответов сервера. Скорее это относится к серверу, чем к сайту, но влияет на безопасность сайта.

Добавьте это правило в .htaccess:

Если не получилось, попросите техподдержку вашего хостинга настроить сервер, чтобы он не показывал информацию о версии PHP.

11. Отключите XML-RPC

XML-RPC — это API интерфейс, который используется Вордпресс для удаленного доступа к сайту, для трекбеков и пингбеков и используется плагином Jetpack. Оставьте его включенным, если вы пользуетесь чем-то из этого, и выключите, если не пользуетесь, так как хакеры могут перебирать пароли тысячами через файл xmlrpc.php.

Даже если вы используете сложные пароли, брут-форс атаки расходуют большое количество ресурсов сервера. Если ваш сайт находится на недорогом хостинге, в результате такой атаки сайт может зависнуть из-за использования всех ресурсов сервера.

Чтобы отключить XML-RPC, добавьте это правило:

12. Отключите нумерацию пользователей

Когда посетитель вводит в строку адреса ваш-сайт.ru/?author=1 , он перенаправляется на страницу пользователя с >

Посетитель может определить ID всех пользователей, у которых есть опубликованные материалы на сайте. Этот процесс называется нумерацией пользователей.

Если хакер узнает ID пользователя, который также является логином пользователя, то теперь злоумышленнику остается только узнать пароль пользователя.

Даже если пользователи используют сложные пароли, злоумышленнику лучше не знать ID пользователей:

13. Используйте SSL

Это правило требует использование SSL сертификата, выданного домену, который указан в 3-ей строчке.

Замените ваш-сайт.ru в двух последних строчках на свой домен.

Когда посетитель использует URL картинки, размещенной на вашем сайте и публикует ссылку на эту картинку на своем сайте, вместо того, чтобы хранить картинку на своем сайте, он нагружает ваш сервер и ваш канал интернета. Это называется хотлинкинг.

Чтобы отключить хотлинк картинок, используйте это код:

Замените ваш-сайт\.ru на ваш адрес.

Заключение

Здесь находится он-лайн генератор правил для файла .htaccess.

Некоторые из этих способов могут уже использоваться на вашем сайте, например, права доступа к файлам и папкам на сервере, или в плагинах безопасности. С точки зрения оптимизации сайта лучше оставить включенные опции только в одном месте.

Читайте также:

Надеюсь, статья была полезна. Поделитесь в комментариях, что вы добавляете в .htaccess.

Настройка .htaccess для сайта на WordPress

У кого уже ломали сайт на WordPress, знают, что хакеры, как правило, изменяют файлы .htaccess и перенаправляют весь трафик от Google или Yandex на другой URL-адрес. Обычно инфицированный php закачивают в папку wp-content / uploads. Если вы используете VPS для вашего сайта, если это возможно, отключите .htaccess в конфигурации Apache и используйте «Дополнительные директивы Apache». Местоположение этой функции можно найти в панели управления вашего хостинга.

Отключив .htaccess, вы улучшите безопасность и производительность вашего сервера Apache. Если же вы находитесь на общедоступном хостинге, у вас нет возможности отключить его, вам придется защищать свой сайт на WordPress самостоятельно.

  • Отключить .htaccess с помощью “AllowOverride None”, это увеличит безопасность и производительность вашего сайта.
  • Всегда делайте бэкап вашего .htaccess перед внесением в него серьезных изменений.
  • .htaccess не единственное звено в безопасности WordPress, всегда используйте последнюю версию WordPress и только проверенные плагины.
  • Перед размещением вашего сайта на какой-либо хостинг всегда обращайте на функции безопасности, которые вам предлагают.

Отключение выполнения PHP скриптов в папке Uploads

Обычно хакеры копируют зараженные файлы или скрипты в директорию wp-content/uploads. В этой папке нет смысла хранить и тем более выполнять .php файлы. Создайте файл .htaccess в папке /wp-content/uploads/ и скопируйте код. Этот код отключит выполнение PHP внутри папки.

Защита wp-config.php

Для защиты файла wp-config.php от не авторизованных пользователей, скопируйте код и вставьте в .htaccess файл в корне сайта.

Защита .htaccess от не авторизованных пользователей

Для защиты файла .htaccess от несанкционированного доступа, скопируйте и вставьте код в .htaccess .

Отключение просмотра каталогов в WordPress

Нет никакого смысла оставлять каталоги вашего сайта видимыми для всего мира, это позволяет хакерам видеть структуру вашего сайта, плюс поисковые системы будут это все индексировать.

Блокировка выполнения межсайтовых скриптов (XSS)

Следующий фрагмент кода защищает ваш сайт от некоторых распространенных XSS атак , а именно от инъекций и скриптов. Если вы не используете XSS, рекомендуется отключить его.

Ограничение доступа в WP Includes

Папка /wp-includes/ содержит ядро WordPress. Для ограничения доступа к папке скопируйте и вставьте код в файл .htaccess.

Ограничение прямого доступа к PHP файлам плагинов и тем

Как упоминалось ранее, нет причин для того, чтобы кто-либо еще имел доступ к файлам плагина или темы, отключение прямых вызовов — хорошая политика безопасности.

Доступ с определенных IP

Если вы администрируете сайт только с одного компьютера, имеет смысл ограничить доступ к административной части WordPress по IP. Для этого вам нужно добавить небольшой фрагмент кода в файл .htaccess в каталог wp-admin. Этот метод не рекомендуется, если у вас нет статического IP-адреса.

Правильный htaccess для сайта на WordPress

.htaccess – это конфигурационный файл, позволяющий задать различные настройки работы вебсервера. Название файла начинается с точки. В дистрибутиве WordPress этого файла нет, однако он создается автоматически, если вы меняете структуру адресов страниц сайта на ЧПУ (ссылки, удобные для восприятия человека).

Структура адресов (ссылок) меняется в меню “Настройки – Постоянные ссылки”. По умолчанию указан формат ?p=123. Такой формат ссылок может работать без дополнительных настроек файла htaccess. Однако если вы поменяете структуру на “Название записи” – sample-post/ (то, что и называется ЧПУ), то для поддержки работы таких ссылок WP должен автоматически создать htaccess со следующим кодом:

Приведенный выше код – это пример наиболее стандартного и правильного htaccess для Вордпресс. Находится он в корневой папке сайта.


Если же у вас по каким то причинам этот файле не появился, вы можете создать его самостоятельно, либо скачать по ссылке (файл в архиве zip)

В общем то можно ограничиться этим файлом. Но вы можете настроить дополнительные инструкции, которые улучшат ваш сайт в глазах поисковых систем, усилят защиту файлов сайта и т.д.

Под улучшением для поисковых систем я имел ввиду, что в htaccess можно сделать редирект адресов страниц с www на адреса без него. Дело в том, что адрес сайта может быть записан с www, то есть в виде http://www.ваш_сайт, а также без него, то есть http://ваш_сайт. Желательно склеить эти два представления, чтобы сосредоточить ссылочный вес на одном из них. Лучше всего использовать в качестве основного вид http://ваш_сайт, а с www сделать 301 редирект (301 редирект – это перенаправление с одного адреса на другой). Возможно, постепенно эта рекомендация станет устаревшей, и поисковые системы станут сами делать такую склейку.

Для этого в файл htaccess нужно добавить следующий код.

Плагин Code Snippets для вставки WordPress сниппетов и PHP кода без файла функций

Про вставку PHP кода и специальных хаков в WordPress я уже публиковал две заметки, сегодня дополню их еще одним хорошим методом (модуль Code Snippets). При добавлении простых скриптов или вывода информации в сайдбаре можно установить специальный виджет PHP кода, для более сложных решений рекомендуется использовать файл functions.php WordPress темы. Большинство хаков для системы, которые вы найдете в интернете, реализуется именно вторым вариантом. В статье по ссылке выше я рассмотрел все нюансы по этой теме, однако новичкам может быть сложно копаться в файлах шаблона в поисках места размещения WordPress сниппетов. Для таких случаев могу посоветовать плагин Code Snippets. Кроме простоты работы, он обладает парочкой очень интересных плюсов!

Основная функция модуля — интеграция в админку специального графического интерфейса для работы со сниппетами в вордпресс. Данный механизм аналогичен плагинам — вы можете добавлять и редактироватьразные PHP коды, а также активировать и деактивировать их. С технической точки зрения нет никакого отличия при выполнении скриптов, размещенных через плагин Code Snippets или functions.php. Однако пользователям проще и нагляднее править отдельные элементы нежели просматривать сотни строк в одном файле функций.

Основные плюсы Code Snippets:

  • легкость вставки хаков в WordPress через графический интерфейс;
  • визуальный редактор с подсветкой синтаксиса;
  • сохранность скриптов при смене «темы» (т.к. они хранятся в базе данных);
  • возможность включать/выключать некоторые WordPress сниппеты;
  • настройка работы скриптов отдельно для бэкенда/фронтенда;
  • экспорт/импорт;

Скачать модуль можете с официального репозитория с этой страницы либо установить его по названию Code Snippets из админки. На момент написания статьи актуальная версия плагина 2.8.0 имеет более 30 тысяч активаций и почти что максимальную оценку (4.8 из 5-ти, всего 90 голосов). Совместимость: от WP 3.6 до 4.7.

Давайте детально рассмотрим как вставить PHP код в WordPress сайта с помощью данного модуля. После активации в админке появится новый раздел «Snippets»

По умолчанию открывается пункт «All Snippets», где сможете просмотреть все созданные WordPress сниппеты. В каждой строке имеется описание, метки для быстрого поиска, а при наведении появляются ссылки редактирования и активации/деактивации. Для того чтобы вставить PHP код в WordPress, кликаете по кнопке «Добавить новый» или переходите в пункт меню «Add New». После увидите соответствующую страницу:

Здесь вводите название элемента и вставляете сам PHP код скрипта. Внимание! При этом добавлять теги открытия и закрытия не нужно! Далее по желанию указываете краткое описание и метки. В самом низу есть настройка «Область» со значениями:

  • запускать сниппет везде (админка + сам сайт);
  • во фронтенде сайта;
  • only run in administration area — только внутри системы;

Это полезно, поскольку некоторые сниппеты в WordPress предназначены только для админки или фронтенда, и опция позволит грузить скрипты лишь там, где они не нужны. После ввода всех данных кликаете по кнопке «Сохранить» либо «Сохранить и активировать». Кстати, в настройках «Settings» доступна автоматической активации хаков + есть многие другие параметры (в том числе и по внешнему виду редактора PHP кода).

Что касается экспорта. Сохраняются скрипты для переноса в XML формате, вы можете экспортировать элементы по одному или выделить сразу несколько (как на картинке ниже):

Импорт производится в одноименном пункте меню. После завершения процедуры переходите в All Snippets и активируете нужные WordPress сниппеты. Больше информации по Code Snippets ищите в FAQ на официальной странице модуля.

Напоследок один важный момент. Если в процессе работы у вас возникли проблемы с сайтом, и тот перестал грузиться, можете активировать безопасный режим плагина. Для этого добавьте следующую строку в файл wp-config.php:

Затем деактивируйте или удалите тот вордпресс сниппет, из-за которого и случилась ошибка. Еще раз повторюсь — чтобы вставить PHP код в WordPress сайт НЕ нужно добавлять открывающие и закрывающие теги в редакторе плагина. Если в найденном в интернете примере они есть, копируйте только код между ними. Разумеется, это не касается подобных тегов, когда они используются внутри хака для выделения HTML секций.

В целом, Code Snippets — отличный модуль! Функция импорта может сэкономить массу времени — вы просто загружаете на новый сайт всю свою подборку заранее заготовленных WordPress сниппетов, а потом активируете нужные из них. Подсветка синтаксиса + применение только для бэкенда/фронтенда — тоже весьма полезны. Рекомендую.

Если у вас есть что добавить про Code Snippets и по теме вставки PHP кода и WordPress, пишите в комментариях.

Vavik 96

Интернет дайджест для вебмастеров и фотографов

Хаки и сниппеты WordPress

Хаки — это маленькие по размеру программные коды, предназначенные для настройки или увеличения функционала разного рода программных продуктов, это быстрое, остроумное решение для обхода разного рода проблем связанных с программным обеспечением. Сегодня мы рассмотрим полезные функции, которые добавят вашему блогу индивидуальности и повысят комфорт его использования, как со стороны админа, так и со стороны обычного пользователя. В этой статье мы рассмотрим хаки wordpress, без которых трудно представить современный блог. Все представленные в статье хаки проверены на личном опыте и отлично работают во всех существующих версиях WordPress.

Для упрощения использования и управления хаками и сниппетами существует интересный плагин “Code Snippets“. Он очень прост в использование и удобен. Вы можете добавлять новые фрагменты кода просто вставив их в окне кода. Так же вы можете дать используемому фрагменту кода любое название и описание. Все фрагменты кода, добавляются как плагины и из за этого ими очень просто управлять.

Загрузка JQuery из репозитория Google

Полезный хак, кстати. Большинство красоты, которую используют шаблоны и плагины подгружает JQuery, и все это загружается с хостинга, где хранится Ваш сайт. Таким образом, скорость загрузки сайта снижается. Код ниже, распараллеливает загрузку и снижает нагрузку на хостинг. Код ниже, надо установить в файл functions.php Вашего шаблона.

Добавляем ко всем ссылкам в статьях атрибут target=_blank

После установки кода, все ссылки в статьях будут открываться в новой вкладке браузера. Код нужно устанавливать в файл functions.php , который находится в шаблоне.

Выводим похожие записи WordPress без плагина

Один из самых известных способов увеличить количество просмотренных страниц вашего блога – это добавить после каждого поста похожие записи. Они помогают не только правильно перелинковать посты на вашем блоге, но и демонстрируют посетителям более старые записи, которые, возможно, ускользнули от их внимания.

Существует множество плагинов, которые помогут вам это реализовать, но мы с вами будем использовать специальный хак, с помощью которого, каждый желающий, сможет интегрировать код вывода похожих записей прямо в тему wordpress.

И так. Откройте файл вашей темы single.php и в конце цикла вставьте следующий код:

Выводим популярные записи без плагина

Пожалуй, практически каждый блоггер использует на своем блоге возможность вывода популярных записей. Но, зачастую, это делается при помощи одного из многочисленных плагинов, а зачем? Ведь существует прекрасный хак, который поможет вам вывести популярные записи в любом месте вашего блога.

Для того, что бы это осуществить, вставьте код, представленный ниже, в любом месте вашей темы, например в sidebar.php

Если вы хотите вывести популярные записи в wordpress с картинками, то вам поможет следующий код:

Так же добавьте в файл style.css необходимые стили:

Отличительная черта данного способа в том, что в отличии от подобных хаков wordpress, здесь вам не требуется установка сторонних скриптов. Все делается при помощи базовых функций WordPress.

Выводим последние твиты на блоге wordpress без плагина

Наверняка вы, для работы или отдыха используете Twitter. Поэтому, я думаю, вам будет полезно узнать, как можно вывести последние твиты из вашего аккауна на блог wordpress. Конечно, можно установить один из множества плагинов, но мы будем использовать с вами специальный хак. Просто вставьте следующий код в любом месте вашего шаблона, где вы хотите отобразить твиты. Не забудьте изменить в третьей строке you_name на ваш ник в Twitter.

Добавляем на блог «хлебные крошки»

Один из способов сделать хорошую перелинковку и добавить юзабилити вашему ресурсу — сделать на блоге «хлебных крошек» . Сейчас я покажу вам хак, который позволит реализовать это без всяких плагинов.

Для начала откройте файл functions.php в вашем шаблоне и вставьте туда следующий код:

Затем откройте файл, в которомвы хотите отобразить хлебные крошки (single.php, page.php archive.php т.д.) и вставьте туда следующий код:

Добавляем дополнительные кнопки в визуальный редактор WordPress

Вариант 1

Добавить новые кнопки в визуальный редактор WordPress можно легко и без использования каких-либо дополнительных плагинов. Добавить можно абсолютно любые кнопки, которые есть в редакторе TinyMCE (именно он используется в качестве редактора в движке). Для дополнительных кнопок можно использовать третий ряд в панели редактора, который по умолчанию вообще не используется.

Добавьте в файл functions.php вашей темы следующий код:

Из сниппета вы можете удалить любые кнопки, которые не нужны вам в редакторе.

Вариант 2


Если вам мало стандартного функционала визуального редактора в WordPress, то при помощи следующего кода вы сможете добавить в него дополнительные кнопки. К примеру, при помощи данного хака вы сможете добавить кнопку Восстановление кода, которая позволяет привести в порядок код, скопированный из Word’а, или кнопка Выбора шрифта — чтобы отдельной части текста можно было задать свой неповторимый шрифт.

Для того что бы добавить кнопки в визуальный редактор, просто вставьте код представленный ниже в файл function.php.

Добавляем дополнительные кнопки в HTML редактор WordPress

Как и обещал, спешу показать небольшой хак wordpress, который поможет добавить кнопки в HTML редактор. Для того, чтобы вручную это сделать, вам нужно отредактировать файл —quicktags.js, который находится в папке wp-includes/js/quicktags.js.

Если у вас возникнут сложности с чтением данного файла, тогда удалите его из папки, затем дублируйте файл quicktags.dev.js и переименуйте дублированный файл в quicktags.js.

Вот так выглядит код кнопки, которая делает текст «жирным»:

По такому же шаблону добавляются любые необходимые вам кнопки.

Добавляем произвольный текст в RSS сообщения

Если вы хотите добавить произвольный текст в ваши RSS сообщения, то используйте следующий код, который нужно добавить в файл functions.php вашей темы:

Перемещаем Admin Bar вниз страницы

Начиная с третьей версии, в WordPress появился так называемый Admin Bar. Кому то он нравится, а кого то раздражает. А раздражает он почему?! Правильно! Потому что висит в самом верху экрана. Что бы исправить это недоразумение, просто добавьте следующий код в файл function.php.

Как изменить имена ролей пользователей?

В WordPress каждый пользователь имеет свою собственную роль – от подписчика до администратора. С помощью небольшого кода можно изменить стандартные имена этих ролей, без изменения их функциональных возможностей (то есть меняются только имена ролей и ничего больше). Для этого вам необходимо добавить в файл functions.php вашей темы следующий код:

Как отключить или ограничить количество редакций записей?

WordPress создает редакции записей при каждом их обновлении. Иногда эта функция полезна, но в итоге каждая запись в вашем блоге может иметь сотни разных редакций. Это засоряет базу данных, да и необходимость в редакциях записей, написанных пару лет назад сомнительна. Чтобы ограничить число редакций вам необходимо добавить в файл wp-config.php код:

Где 3 это число редакций (при появлении новой редакции самая старая редакция будет удалена). Можно вообще отключить функцию редакций в WordPress, для этого используйте код:

Но будьте осторожны – в случае проблем вы больше не сможете откатиться на сохраненную копию редакции записи.

Как автоматически очищать корзину?

По умолчанию WordPress при удалении переносит удаляемые элементы в корзину, из которой они окончательно будут удалены через 30 дней. Этот срок можно изменить, добавив в файл wp-config.php в корне вашего сайта строчку:

Где 3 это число дней до окончательного удаления. Можно вообще отключить функцию движка по удалению в корзину, для этого используйте код:

Но будьте осторожны – удаленные по ошибке элементы восстановить будет нельзя!

Постраничная навигация

В WordPress уже встроена функция постраничной навигации, и её использование более предпочтительно, нежели использование плагинов или написания новых функций.

Итак, в functions.php необходимо добавить следующий код:

Обратите внимание, что именно здесь задается имя класса для навигации!

В нужном месте шаблона, где необходима постраничная навигация, вставляем код:

Пример стилей для постраничной навигации:

Включаем отработку кода php внутри статьи

Решение вопроса очень простое: размещаем код в файле функций шаблона functions.php

Использовать можно код как внутри записей, так и статичных страниц. Достаточно взять нужную функцию в такой шорткод:

Вот сама функция:

Чтобы ей воспользоваться внутри статьи, необходимо сделать так:

Т.е. откидываем признак кода и вместо них используем шорткод.

Вот так выглядит в примере:

Просмотр .pdf .xls и .doc файла прямо на сайте

Посетитель сможет листать страницы, если их несколько, приближать/удалять, а так же вывести в полноэкранном режиме.

Открываем файл functions.php (лежит в папке с шаблоном на хостинге) и сразу после переходим на новую строку, где вставляем следующий код:

Сейчас мы создали шорткод. Чтобы отобразился файл pdf на сайте, необходимо ссылку на этот файл разместить внутри такого шорткода (вставляете в свою статью или на страницу):

Обратите внимание где указана ссылка на файл. Так же здесь вы можете задать ширину (width) и высоту (height) блока, чтобы гармонично вписать в страницу.

Если высота и ширина у вас будет всегда одного размера, то можно избавить себя от подбора цифр. Модифицируем немного код просмотрщика:

Соответственно, отображать на странице будем уже так:

А теперь немного упростим себе жизнь, внедрим свою кнопку, которая будет выглядеть так:

Либо так, в случае с уже заданными параметрами высоты и ширины:

Соответственно, название шорткода pdfview вы можете заменить на свое в нужных местах кода. Аналогично и в названии ссылки панели форматирования. Это на случай, если вам понадобится отображать .xls или .doc.

PHP-код в виджете

Открываем файл функций шаблона functions.php , который будет лежать в вашей папке с шаблоном на хостинге. Сразу после и с новой строки вставляем следующий код:

Сохраняем файл и закидываем его на хостинг. Теперь любой код php будет работать в стандартном виджете “Текст” по вашему сайту.

Быстрый снимок стороннего сайта

Открываем файл functions.php в шаблоне вашего сайта и вставляем перед закрывающим ?> (самый-самый конец файла) следующий код:

В 12 строке, если есть необходимость, можно тегу “ a” сделать rel=”nofollow”. Кроме этого задан класс >

В самой статье применяем следующий шорткод, который и будет отображать на сайте снимок другого сайта:

где: url=”http://сайт.ru/” – указываете необходимый сайт/страничку, w > – ширина картинки (высота автоматически подстроится).

Удалить WP и левые ссылки из панели администратора.


Обратите внимание на логотип WP , который находится в левом углу панели администратора. Внутри него, находится целая куча бесполезных ссылок, которые можно удалить вместе со значком. Для этого, добавьте следующий код в файл — « functions.php »:

Отключение подсказок на входе в админку WordPress.

При неправильном вводе пароля или имени WordPress выдаёт подсказку, указывая на ошибку. Для обеспечения дополнительной безопасности, эту функцию можно отключить. Достаточно в — « functions.php », добавить, вот такой кусок кода:

Нормальные комментарии.

Количество комментариев на сайте или блоге, выводится криво (два комментарий, 1 комментария и т. д.). Для правильного отображения количества комментариев, можно использовать следующий код, добавив его в файл — « functions.php »:

Отключение смещения тега More.

Каждый раз, когда на главной странице сайта, прочитав анонс поста, Вы нажимаете на ссылку — « Читать далее… », открывается его полная версия и происходит смещение страницы, до того места, где стоял тег — « More ». Чтобы его удалить добавьте в — « functions.php » следующий хак:

Перенаправление читателей с 404 страницы.

Есть способ, который перенаправляет всех читателей не на 404 , а в любое нужное Вам место. Чтобы это реализовать, достаточно открыть файл — « 404.php » и в самом начале вставить redirect :

Внутри, можно вставить любую необходимую ссылку.

Увеличение лимита памяти WordPress.

Если Вы не знали, то в WordPress есть встроенная функция ограничение лимита памяти. Она защищает Ваш движок от кривых плагинов, которые могут съесть, все Ваши драгоценные килобайты. Переполнение памяти может вызвать ошибку, которая будет выдаваться во время обращения к Вашему ресурсу. По умолчанию в WordPress стоит ограничение — 32Mб . Чтобы это значение увеличить, достаточно в файл — « WP-config.php », добавить следующий код:

Отключение HTML в комментариях

Запрет индексации страниц 404, медиафайлов и поиска

в header.php прописать

Вставляем рекламу после определенного количества символов.

Защита от спама без плагина и без капчи

В файл шаблона functions.php в цикл помещаем следующий код:

Вы всегда можете отключить прямой доступ к файлу wp-comments-post.php путем добавления следующего кода к вашему файлу .htaccess:

не забудьте заменить «yourdomainname» на имя вашего домена

Удалить окончание #more-id

Добавляем в файл functions.php следующий код:

«Читать далее» — измените текст на свой вариант.

Удалить ссылку «читать далее»:

Вставляем в файл functions.php такой код:

Вывод информации о нагрузке блога на WordPress

В файл functions.php вашего шаблона добавьте код:

После этого в админке вашего блога в футере автоматически появится информация о количестве запросов к базе, времени генерации страницы и числе затраченной памяти.

Если нужен вывод в футере самого сайта, добавляем в файл functions.php еще одну строчку:

В файл футера footer.php, вставляем такой код:

Как вывести сообщение об использовании AdBlock

Произвольная заглушка в место рекламы, которая закрыта AdBlock

В файл footer.php темы, в самый его конец добавьте скрипт:

Чтобы скрипт работал и отображалось наше содержимое, нужно рекламный код поместить во внутрь блока DIV с классом no-adblock. Пример как это выглядит для рекламного блока Google Adsense:

Удаляем строку «Можно использовать следующие HTML-теги и атрибуты…»

Прописуем в functions.php следующий код:

Убрать поле сайт в комментах

В файл functions.php

удалить атрибуты ширины и высоты у картинок

Когда вы загружаете свои картинки на блог с помощью загрузчика картинок и вставляете их в запись, ворпдесс автоматически заключает атрибуты ширины и высоты в html-тег. Однако при использовании «резиновых» тем это может привести к возникновению множества проблем. Ниже — простой и быстрый рецепт избавления от этих атрибутов.

Просто вставьте следующий код в файл functions.php вашей темы:

Отключение автоматического обновления плагинов в WordPress

По умолчанию, WordPress автоматически проверяет появились ли обновления у установленных на блоге плагинах, и если обновились, предлагает вам установить их. В большинстве случаев — это полезная штука, однако, если нужно отключить, то ниже — код. В установке нет ничего сложного, как обычно: открываем файл вашей темы functions.php, добавляем код и сохраняем.

Использование в редакторе своего шаблона текста

Визуальный редактор WordPress можно научить автоматически вставлять определенный шаблон текста при создании записей. Для этого вам необходимо добавить в файл functions.php вашей темы следующий код:

Данный сниппет будет полезен, если ваши записи на сайте содержат какой-то повторяющийся текст, который не надо будет заново набирать или копировать.

Добавление колонки «Миниатюры» в список записей

С помощью данного сниппета вы можете добавить в список записей и страниц новую колонку “Миниатюры”, в которой будут выводиться миниатюры записей. Таким образом вы легко можете найти запись без установленной миниатюры или быстро найти запись, у которой вы хотите поменять миниатюру. Для этого вам необходимо добавить в файл functions.php вашей темы следующий код:

Поменяйте размеры миниатюр, если это будет необходимо (например, в случае, если ваша тема использует нестандартное соотношение сторон у миниатюр).

Добавление колонки «ID» в список записей и страниц

Узнать ID записи или страницы очень легко – достаточно лишь навести мышку на нужную запись или страницу, чтобы увидеть во всплывающей в браузере ссылке число, которое и будет обозначать ID. Однако, не все могут пользоваться мышкой, так как на мобильных устройствах ее нет. В этом случае вы можете воспользоваться сниппетом, который добавит отдельную колонку “ID” при просмотре списка записей или страниц. Вставьте в файл functions.php вашей темы следующий код:

Или вы можете установить плагин Reveal IDs, который добавит колонку “ID” ко всем типам записей и таксономий.

Отключение проверки обновлений тем сайта


Добавьте в файл functions.php вашей темы следующий код:

После этого все сообщения об обновлениях тем пропадут из админки.

Отключение обновлений плагинов

Чтобы отключить обновление плагинов вставьте в functions.php вашей темы код:

Создание кнопки «Вверх» без плагинов

Откройте файл function.php, скопируйте и вставьте код ниже в самом низу, перед закрывающим тегом ?>.

Для того чтобы убрать изображение и поставить текст — замените в коде нашего примера строчку 3 на:

Для того чтобы заменить изображение кнопки — замените ссылку на нужное вам изображение в строчке 3.

Кнопка будет отображаться тогда, когда на странице мы опустимся более 400 пикселей вниз от шапки сайта, и будет прятаться если мы поднимемся выше. Изменить высоту при которой кнопка будет появляться достаточно легко, для этого нужно заменить значение 400 на нужную вам высоту в этой строчке кода:

10+ сниппетов .htaccess для оптимизации web-сайта

На сервере Apache файл .htaccess находится в корне вашего веб-сайта и определяет его реакцию на различные действия, совершаемые вашими посетителями. Я составил 10+ удивительных фрагментов кода в файл .htaccess, которые оптимизируют сайт во многих отношениях: перенаправления, производительность, простота использования … Наслаждайтесь!

Все приведённые ниже фрагменты кода необходимо разместить в файле .htaccess , который расположен в корне вашего сайта на сервере Apache.

Внимание: Прежде, чем редактировать свой файл .htaccess побеспокойтесь о его рабочей копии и храните её в надёжном месте!

Ускоряющий слэш

Некоторые студенты заметили, что в конце моих URL-адресов обязательно стоит слэш. Похоже, он отлично подходит для SEO. Следующий фрагмент кода добавляет слэш ко всем своим URL на сайте.

Источник: [здесь]

Prevent hotlinking

Нotlinked (использования изображений с чужого сайта) является, к сожалению, обычной практикой и значительно снижает скорость загрузки вашего контента. Этот полезный сниппет будет заменять все hotlinked-изображения изображением, определенным в строке 6.

Источник: [здесь]

Перенаправление к контенту для мобильных устройств

Если на вашем сайте не используется адаптивный веб-дизайн, то этот фрагмент кода может быть очень полезным. Он дает возможность перенаправить на конкретную мобильную версию сайта при запросе с конкретного мобильного устройства.

Источник: [здесь]

Загрузка файлов специфицированного типа

По некоторым причинам бывает необходимо заставить загружать файлы определенных типов, таких как MP3 или XLS. Этот код предотвратит чтение файлов специфицированного типа браузером и заставит вместо этого сделать загрузку.

Источник: [здесь]

Доступность кросс-доменных шрифтов для Firefox

Firefox не позволяют вставлять шрифты из внешнего веб-сайта. Используя этот код в .htaccess вы можете обойти это ограничение.

Источник: [здесь]

Ускорение сайта за счёт кэширования через .htaccess

Это, вероятно, самый полезный фрагмент здесь. С помощью некоторых простых .htaccess файл cahing, вы можете значительно увеличить скорость сайта. Отрывок вы всегда должны иметь на вашей панели инструментов!

Источник: [здесь]

Стоп спамерам вашего блога на WordPress

Вы видели спамеров на своём блоге WordPress? Конечно, Akismet их значительно сокращает, но ваш .htaccess также может помочь: рецепт этого сниппета заключается в блокировке доступа спам-ботов непосредственно к файлу wp-comments-post.php , который используется для отправки комментариев на вашем сайте.

Источник: [здесь]

Перенаправление каналов оповещений различных форматов в единый канал

Уже несколько лет назад стали использоваться различные форматы оповещений об изменениях на сайтах, такие как RSS, Atom или RDF. Но, кажется, в настоящее время RSS, безусловно, наиболее популярен. Этот код позволяет свести все каналы оповещение различных форматов в один канал. Этот фрагмент можно использовать «как есть» для сайтов на WordPress.

Источник: [здесь]

Настройка вашего сайта для видео HTML5

HTML5 привнёс много новых возможностей в мир веб-разработки. Среди многих интересных функций, есть возможность воспроизводить видео без использования Flash, а это действительно круто. Однако, будет не лишне настроить свой сервер для корректной работы с видео последних стандартов HTML5. Этот код, безусловно, поможет.

Источник: [здесь]

Запись ошибок PHP

Вместо отображения ошибок PHP на своём сайте (и возможных вмешательств хакеров …) этот код будет регистрировать ошибки в специальном .log файле, скрывая эти ошибки от читателей.

Источник: [здесь]

Исполнение PHP внутри JavaScript кода

При кодировании в JavaScript может быть очень полезно использовать PHP внутри файлов .js, например, для извлечения информации из базы данных. Вот фрагмент кода, который позволит использование PHP внутри .js файлов.

Источник: [здесь]

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Ограничение ответственности

Информация на сайте предоставляется «как есть», без всяких гарантий, включая гарантию применимости в определенных целях, коммерческой пригодности и т.п. В текстах могут быть технические неточности и ошибки. Автор не может гарантировать полноты, достоверности и актуальности всей информации, не несет ответственности за последствия использования сайта третьими лицами.

Автор не делает никаких заявлений, не дает никаких гарантий и оценок относительно того, что результаты, размещенные на сайте и описанные в заявлениях относительно будущих результатов, будут достигнуты.

Автор не несет ответственности за убытки, возникшие у пользователей или третьих лиц в результате использования ими сайта, включая упущенную выгоду.

Автор не несет ответственности за убытки, возникшие в результате действий пользователей, явно не соответствующих обычным правилам работы с информацией в сети Интернет.

Пользуясь сайтом, вы принимаете и соглашаетесь со всеми нашими правилами, включая «Ограничение ответственности».

Цукерберг рекомендует:  10 причин работать командой
Понравилась статья? Поделиться с друзьями:
Все языки программирования для начинающих