Установка плагина WordPress File Monitor стандартная – скачиваем файлы модуля отсюда, распаковываем и загружаем на ФТП в папку wordpress-file-monitor что создается в директории wp-content/plugins/. Дальше активируем модуль в админки и переходим на странице конфигурации в разделе «Параметры» – «WordPress File Monitor». Там указываете нужные вам опции (об этом чуть ниже). По желанию можно изменить параметр Site Root. Если вы, например, установили WordPress в подкаталог и заходите чтобы плагин видел файлы на уровень выше вне директории системы – может иногда очень пригодиться.

Основные возможности модуля WordPress File Monitor:

• Самое главное, о чем я уже говорил – это мониторинг системных файлов, которые добавляются, изменяются или удаляются.
• Отправка уведомлений на почту в случае обнаружения изменений.
• Разные форматы уведомлений.
• Оповещение об изменения непосредственно в интерфейсе админки WordPress.
• Возможность мониторинга файлов на основе параметров файлов hash и timestamp – выбираете какой больше вам подходит.
• Есть опция исключения определенных директорий из сканирования – полезно, например, если вы используете кеширование блога и файлы кеша хранятся в директориях системы.
• В уведомлениях об изменениях добавляется ссылка на сайт дабы можно было отслеживать работу модуля WordPress File Monitor при использовании «мультисайтовой» установки WordPresss. Кстати, на странице плагина есть ремарка, что последняя версия модуля не тестировалась на мультисайтовых установках WordPress 3.0, только одиночные проекты.

В принципе, все понятно. Теперь посмотрим какие именно есть параметры настройки в модуле. Найти соответствующий пункт меню можно в категории «Параметры».

Здесь для WordPress File Monitor есть следующие параметры:

• Dashboard Alert – включить или нет уведомления в админке wordpress.
• Scan Interval - периодичность сканирования файлов (указано в минутах). Если значение ноль, тогда используется только ручное сканирование, которое можете запустить кнопкой «Perform scan now».
• Detection Method – метод сканиварования: проверка дат файлов быстрее, но менее надежная чем Hash. Если у вас большой сайт со множеством файлов, тогда проверка Hash может вызвать определенную нагрузку производительности, поэтому есть смысл либо сверять по дате, либо запускать ее вручную ближе к ночи.
• From Address и Notify Address - адрес отправителя и получателя для почтовых уведомлений.
• Notification Format - формат уведомление, есть «детальный», «бриф» и вариант «SMS / Pages» (правда не встречал информации как это все настраивается для смс уведомлений).
• Site Root – пусть к установочной директории сайта. Уже говорил, что при установке вордпресс в подкаталог можно запустить проверку файлов уровнем выше.
• Exclude Paths – пути (папки), которые можно исключить из проверки, например wp-content/cache или wp-content/uploads дабы не тратить время на файлы кэша и загружаемые картинки.

В целом, плагин WordPress File Monitor достаточно интересное решение для защиты вашего блога. Раньше как-то не сталкивался с ним, и когда недавно заметил в одном из проектов, был приятно удивлен. Ведь очень часто злоумышленники добавляют в файлы wordpress (шаблона и другие) некий вредоносный код, что будет переадресовывать посетителей на их сайты либо делать какие-то другие пакости. В большинстве случае эти изменения являются практически незаметными для рядового пользователя. А с помощью WordPress File Monitor вы сможете легко узнать о подобных проделках, причем с получением уведомлений на почту – что весьма удобно.

P.S. Если вы профессионально занимаетесь дизайном то купить стоковые фотографии на определенных сайтах намного проще и эффективнее чем искать их в интернете.
Настоящий чай сегодня уже не роскошь. Интернет магазин китайского чая www.daochai.ru станет великолепным проводников в мир тысячелетних традиций Китая.
Еще буквально 3 месяца и настанет очень жаркая пора года, кондиционеры в Одессе помогут вам чувствовать себя комфортно дома или в офисе даже в 30 градусную жару.

© Wordpress inside, 2012. | Комментариев - 3 | Категория Безопасность, Плагины.

Связанные записи

• Плагины кэширования Hyper Cache + DB Cache Reloaded Fix для wordpress (22)
• Плагин WPML – мультиязычность и локализация wordpress сайта (39)
• Плагин Lightbox Plus – улучшенный эффект для изображений (13)
• Плагин LeagueManager для ведения спортивных (26)
• Плагин Antispam Bee против спама в wordpress вместо WP-SpamFree (12)

В интернете, в принципе, иногда встречаются статьи по тематике безопасности wordpress, но вся эта информация мало систематизирована. Как правило, можно почитать о какой-то одной стороне вопроса – например, узнать о полезном плагине, посмотреть хаки по защите админ панели и т.п. К счастью, недавно появился специальный видеокурс «WordPress Security», автор которого очень тщательно и комплексно подошел к рассмотрению вопроса защиты системы wordpress. Сегодня хочу немного подробнее остановиться на этом материале.

Если вы думаете, что ваш блог никто ломать не будет, поскольку он никому не нужен, то, увы, это достаточно частое заблуждение. Зачем рисковать, когда можно себя обезопасить – постарайтесь победить лень и заняться своим блогом. В курсе вы найдете всю необходимую информацию, причем в достаточно доступной форме – даже новички смогут все сделать как нужно. Видео курс «WordPress Security» состоит из нескольких основных разделов. Опустим вступительную часть, где изложены цели и описание курса, а перейдем сразу к делу. Итак:

Раздел номер два – «Фундамент безопасности».  Здесь рассматриваются основы основ безопасности блога. Вам расскажут, что делать если уже случилась беда и блог был взломан – четкое руководство к действию пошагово пояснит вам как восстановить блог и вернуть его к жизни. Также в этом пункте вы найдете бесплатный видеоурок по установке блога на хостинг для начинающих!

Следующий блок уроков «Базовые меры защиты» содержит самые простые приемы безопасности, доступные для всех. Вы узнаете какие полномочия для пользователей можно выдавать, как правильно установить права доступа к файлам на ФТП, что такое безопасные пароли, и каким 100% способом можно будет восстановить утраченный пароль. Также получите советы и рекомендации по выбору безопасных тем и плагинов, ведь достаточно часто проблемы в блогах возникают именно из-за них.

Раздел 4 – «Используем плагины». Расширить базовый функционал защиты wordpress нам помогут различные полезные плагины. Набор видеоуроков расскажет как защитить вход в админку вордпресс, какие инструменты помогут установить контроль за файлами ядра блога и следить за состоянием всего блога, зачем и как использовать защищенные каналы связи. Кроме того, в этом разделе часть информации будет посвящена борьбе со спамом, защите форм ввода с помощью качественной капчи и прочее.

Дальше идет раздел «Полезные хитрости». Здесь собраны различные хаки, советы и секреты по безопасности блога – все то, что не вошло в предыдущие разделы, но поможет еще больше защитить ваш проект: борьба с ботами, безопасный доступ к FTP, запрет на вход в блог с анонимных проксей, смена префиксов таблиц БД и многие другие дополнительные приемы безопасности.

Раздел 6 – «Финальные советы» – некая итоговая и обобщающая глава.

Видеокурс «WordPress Security» представляет собой, по сути, подборку проверенных и реально работающих рекомендаций с подробным пояснением и примерами. Пользователю нужно будет просто взять и выполнить те или иные указания – понятно будет даже новичкам. При этом, вся прелесть подхода в том, что выполнив любой один урок (можно начать с какого заходите) вы делаете очередной шаг к хорошей комплексной защите. Пройдя все этапы и видеоуроки получите максимально защищенный wordpress блог.

В целом с помощью курса «WordPress Security» вы узнаете:

• Все фундаментальные способы защиты блога (в том числе, все о защите админ-панели различными способами, защите с помощью ключей, защиту от вредоносного кода и хотлинка);
• Принципы поведения при падении (или критических ошибках) блога;
• Проверенные и эффективные плагины;
• Эффективные способы борьбы со спамом в комментариях и нерадивыми посетителями (бан);

И все это в виде простых и понятных уроков. Ничего дополнительно додумывать не придется, просто брать и делать. Курс «WordPress Security» не бесплатный, но автор придумал очень интересную особенность его распространения. Вы можете совершенно бесплатно скачать одну из частей курса, посвященную защите с помощью плагинов. Для этого нужно будет ввести свой e-mail на специальной странице. Это поможет посмотреть что же из себя представляет курс, познакомиться со стилем и подачей информации от автора. Если вас все устроит – просто оформите заказ на полный видеокурс и продолжите защищать блог. Таким образом, вы не покупаете кота в мешке, а уже на 100% будете знать чего ждать и как это все работает. Помните, безопасность блога на wordpress – очень важный момент в работе, щадящий ваши нервы, экономящий время и защищающий блог от взломов и атак. Не забывайте о ней позаботиться.

© Wordpress inside, 2012. | Комментариев - 6 | Категория Безопасность.

Связанные записи

• Приветствую в новом блоге wordpress inside! (32)
• Вышла новая версия системы WordPress 3.0 (18)
• Выгодный трансфер от Hostenko + создание блога (1)
• Бесплатный wordpress, сервис хостинга wordpress.com (19)
• WordPress дайджест №1 – интересно почитать (17)

О плагине WP-CopyProtect

Собственно вы также можете защитить тексты своего сайта запретив пользователям использовать правую кнопку мыши или выделять информацию на страница своего веб проекта. Достаточно зайти на официальный сайт wordpress в раздел плагинов сюда, где скачать нужный вам модуль WP-CopyProtect. Установка стандартная – разархивируете архив, копируете файлы плагина на FTP, после чего в админке вордпресс его активируете.

Кроме указанных выше функций, других у него нет. Разве что можно «поиграться» с настройками. По умолчанию, защита текстов и блокировка не активна. Поэтому заходим в меню WP-CopyProtect, где отмечаем галочками нужным нам опции.

При блокировке правой кнопки мышки можно добавить специальное выводимое сообщение для пользователей. Выглядеть это будет примерно так:

Кстати, если запрет выделения текста у вас не работает, то скорее всего в файле шаблона footer.php нет строки:

<?php wp_footer(); ?>

… которую нужно будет добавить. Вот и все настройки.

Альтернативы WP-CopyProtect

Нужно сказать, что разработчики плагина WP-CopyProtect не единственные, кто до такого додумался. Небольшие поиски по архиву плагинов на официальном сайте wordpress + использование гугла привели меня к еще двум модулям:

1. WP-CopyRightPro – позволяет защитить блог от копирования текстов, iframe, кликов правой кнопкой мышки, перетаскивания изображений drag and drop. Последней опцией есть то, что WP-CopyRightPro не имеет проблем с поисковыми системами, хотя вроде как и предыдущий модуль этим «не страдал». По словам автора плагина, он может защитить от воровства контента в 90% случаев. Тут я бы возразил – то ли автор наивен, то ли не знает о реалиях рунета:) Не смотря на то, что официально поддерживается последняя версия 2.8.6, на сайте вордпресс говорят, что с 2.9.2 тоже все хорошо работает.

2. WP-PreventCopyBlogs – не буду повторяться лишний раз, плагин делает то же, что и два предыдущих. В качестве отличительной особенности могу лишь выделить то, что он записывает ip злоумышленника и типа позволяет его отследить. Не знаю зачем, конечно, это нужно, но автору виднее.

Мысли о защите текстов

Тема защиты текстов и воровства контента достаточно распространена, с этим вебмастера и блоггеры сталкиваются практически каждый день. У меня даже есть статья про воровство контента – как защититься и какие превентивные меры можно предпринять но, увы, сейчас реалии намного суровее. Разработчики «нехорошего» софта не спят, поэтому перелинковка или ссылки в постах в некоторых особых случаях не помогут.

Вообще ни один плагин не защитит тексты сайта от копирования. Это видно даже на примере WP-CopyProtect, который типа не позволяет скопировать текст сайта и зайти в код страницы через контекстное меню. Но ведь можно обойти через меню бразуера, подсмотреть код в RSS, использовать какой-то граббер и т.п. Собственно, эти мысли ставят под сомнение подобного рода плагины.

Что думаете по этому поводу? Есть смысл в плагине?

P.S. Постовой. Блог Сибиряка о том кaк зaрaботaть в интeрнeтe начинающим и продвинутым вебмастерам.
Кстати, полезная публикация про перенос таблиц из word в joomla для веб-разработчиков.
Новости и аналитика рынка форекс – вот где водятся реальные деньги.

© Wordpress inside, 2010. | Комментариев - 55 | Категория Безопасность, Плагины.

Связанные записи

• Запланированная публикация в wordpress, расписание публикации постов (10)
• Создаем хлебные крошки в WordPress – плагин Breadcrumb NavXT (18)
• Разбиение поста блога на страницы, функция wp_link_pages (22)
• Плагины смайликов в wordpress блоге (12)
• Плагины кэширования Hyper Cache + DB Cache Reloaded Fix для wordpress (22)

Насчитал около 20 постов, то есть где-то 3 подборки раз в неделю вам обеспечено:) Ближе к выходным чтобы почитать уже больше для расслабления и закрепления материала. Итак, поехали:

Создание отдельного шаблона страниц в WordPress – пригодиться, если вы захотите добавить собственный вариант отображения страниц в блоге. В посте описана работа со старой версией системы, хотя суть подхода сохранилась – делаем копию файла шаблона (будь то index, header или page), после чего правим его и подключаем для нужной страницы. Для тех, кто в системе разбирается, проблем не возникнет.

Определение безопасности блога – плагин WP Security Scan – хороший модуль, я бы даже сказал must have. Ставлю его для своих блогов, проверяю безопасность и отключаю (дабы он не расходовал лишние ресурсы). В принципе, там есть несколько общих критериев безопасности, которые можно увидеть и без плагина, но для этого нужно знать всякие там нюансы и быть явно не новичком. Я использую плагин после всех «настроек» дабы удостовериться, что ничего не забыл.

Улучшаем свой блог: использование граватаров (gravatar). Сейчас во многих шаблона уже по умолчанию встроена поддержка граватар, но это больше касается англоязычных премиум тем, наши часто эту опцию забывают. К тому же, если у вас есть старый шаблон, куда хотите добавить граватары – пост поможет это сделать. В нем рассматривается функция, что отвечает за их отображение.

Подсветка программного кода в постах (для WordPress). Недавно в твиттере просили с этим помочь, так я сразу ссылку на данный пост скинул. Здесь пишу о своем давнем опыте разбирательств с отображением программного кода в статьях блога – рассмотрел 4 самых популярных и полезных на то время плагина. Сейчас в последних версиях WordPress 2.9 вроде бы можно обойтись тегами самой системы (code или что-то типа того), но лично я предпочитаю по старинке использовать плагин WP-Syntax.

Плагин WP-SpamFree убивает 99% автоматического спама – еще один замечательный плагин, который помогает сделать наш блог лучше. Данная разработка направлена на борьбу с так называемым автоматическим спамом, который рассылают различные нехорошие программы. По моим наблюдениям плагин с задачей справляется целиком и полностью, на проекты, где нужны комментарии, но не хватает внимания их модерировать, я всегда его ставлю. Итого – спама ноль. Иногда, правда, «под пресс» попадают живые люди, но это уж «издержки производства», потому на основных блогах модерирую вручную и надеюсь на Акисмет.

Несколько WordPress блогов с одной базой данных – есть у некоторых хостингов такая нехорошая особенность – ограничивать количество БД для тех или иных тарифов, давая при этом возможности создавать «много сайтов». WordPress, как вы знаете, без базы данных никак не может, поэтому пришлось немного разобраться в этом вопросе и найти вариант для создания нескольких сайтов, использующих общую БД. В этой статье делюсь таким позитивным опытом.

Несколько блогов на одном движке WordPress и с одной БД. После предыдущей задачи я начал копать еще дальше – если уж мы используем одну базу данных для блогов, то почему не ограничиться общими системными файлами – они ведь, по сути, должны быть одинаковыми. Решение также было найдено – кто заинтересовался, милости прошу почитать этот пост.

Внимание! Всех читателей блога прошу поделиться полезным ссылками на проекты, которые посвящены wordpress и вы считаете их достойными внимания. Хочу пополнить свой ридер интересными ссылками этой тематики и уже в следующем обзоре разместить ссылки на лучшие статьи не только в моем исполнении, а и других авторов. Думаю, от такого подхода блог wordpress inside только выиграет. Ссылки на русскоязычные и англоязычные wordpress блоги можете оставлять прямо здесь в комментариях.

© Wordpress inside, 2010. | Комментариев - 17 | Категория Безопасность, Возможности.

Связанные записи

• Плагин WP-Optimize – оптимизация базы данных (33)
• Плагин Antispam Bee против спама в wordpress вместо WP-SpamFree (12)
• WordPress дайджест №2 – разные плагины и бэкап (3)
• Список дел (todo list) в wordpress, плагин WP ToDoList (19)
• Создание темы (шаблона) wordpress за минуту (27)