![Информационный блог [Bloginfo]](https://bloginfo.biz/wp-content/uploads/bloginfo.png)
Уважаемые посетители и читатели блога. Поздравляю вас с Первомаем! Сегодня мы поговорим о том, какие плагины WordPress нужно устанавливать в первую очередь.
Практически на каждом сайте, посвященному Вордпресс, есть тема, в которой автор блога рекомендует полезные плагины для WordPress, которые ставятся первым делом. Мой блог в этом плане не будет исключением. И в этой теме я расскажу о том, какие плагины, по моему скромному мнению, особенно важны на первых порах жизни любого блога.
Забегая вперед, скажу, что некоторые из рекомендуемых мной плагинов, впоследствии можно будет заменить кодом, тем самым снизив нагрузку на сервер. Но пока ваш блог совсем юный и посещаемость еще невелика (а соответственно и нагрузка невысока), то смысла забивать себе этим голову не вижу. Можно смело использовать все самые нужные плагины для WordPress. Также отмечу, что это не руководство к прямому действию. Множество из представленных здесь плагинов имеют отличные аналоги. Тут уж дело вкуса.
Итак, представляю Вам свой "Джентльменский набор", или "Лучшие плагины для WordPress"
По всем плагинам, которые нуждаются в дополнительной настройке, возможно будут отдельные посты. Ссылки на них будут появляться в этой записи, по мере написания обзоров.
Akismet
Этот плагин уже установлен по умолчанию. В теме про базовые настройки WordPress я о нем уже упоминал. Категорически рекомендую не удалять этот плагин, ведь он призван защищать блог от спам-комментариев. И стоит отдать должное, справляется со своей задачей на ура. Никаких дополнительных настроек он не требует. Но есть одно но! Необходимо ввести специальный API-ключ для того, чтобы плагин работал. Ключ можно получить через админку блога.
Многие блогеры почему-то недолюбливают Акисмет, и предпочитают его заменить. Мне же он всегда был по нраву.
Ad Injection
Очень полезный и нужный плагин. Он позволяет выводить произвольный код в определенном месте блога. Например, на этом блоге на момент написания статьи, при помощи Ad Injection я вывожу после каждой записи:
- кнопки социальных сетей;
баннер подписки на обновления через E-Mail(убрал я эту подписку уже давно);- случайные цитаты и афоризмы
У этого плагина достаточно богатый функционал по выводу кода в различные места блога: вверху каждой записи или страницы, внизу, в самой записи (причем если в записи выводятся два кода, то плагин их распределяет равномерно по тексту, а не как попало), в футере, в виджете и т.д. С помощью Ad Injection можно выводить любой код, будь-то блоки контекстной рекламы Google Adsense или Яндекс Директ, баннеры и прочее. В целом, тем, кто хоть немного понимает в PHP, можно обойтись и без этого плагина. А вот новичкам, напротив, он будет весьма полезен. Всевозможных настроек у плагина предостаточно.
Theme Authenticity Checker (TAC)
Этот плагин рекомендую устанавливать одним из первых. Он будет просто незаменим во время выбора шаблона (темы) будущего блога. Его функция – это обнаружение ссылок в шаблонах.
Ведь если в официальных темах, в основном, может быть пара-тройка ссылок (например, на wordpress.org, на страницу разработчика), то в шаблонах, скачанных из каких-то других источников, ссылок может быть в разы больше, и порой некачественных, партнерских или вовсе ведущих на вредоносные ресурсы. Плагин показывает наличие этих самых ссылок, а также места их дислокации.
All In One SEO Pack (AIOSP)
Этот плагин однозначный "must have" для любого блогера. Как видно из названия, его функционал – это помощь в оптимизации и продвижении блога (SEO). С его помощью прописываются заголовки и описания статей, ключевые слова, формируются правильные (с точки зрения SEO) отображения различных заголовков в браузере и многое другое.
В новой версии плагина функционал расширился еще больше. Теперь в нем есть поля для ввода идентификатора Google Analytics, URL Вашего профиля в Google Plus (чтобы ассоциировать его с Вашим блогом), поля для ввода верификационного кода Google Webmaster и Bing Webmaster и др. Также появилась функция повышения производительности блога и OG-разметка.. А в будущем планируется добавить еще и возможность генерации XML-карты (прим.: уже добавлено). Поистине "Все в одном"!
Anti-XSS attack
Плагин, призванный защищать блог на от XSS-атак. Среди блогеров ходят спорные выводы о целесообразности его применения в версиях WordPress выше 2.5. Так что использовать его или нет, решать вам. В любом случае, нагрузка от него минимальна, да и никаких дополнительных настроек он не требует. Если же вы используете мощные плагины для безопасности (о них ниже), то необходимость в Anti-XSS attack отпадает полностью.
Better WordPress Syntax
Плагин для вставки кода в сообщения. Если вам нужно показать своим читателям тот или иной код, данный плагин решит эту задачу. Поддерживает подсветку синтаксиса многих языков программирования. Можно назначить язык по умолчанию. Присутствуют настройки отображения выводимого кода. Также плагин добавляет свою "кнопку" для вставки кода в визуальный редактор сообщений, если вы его используете, конечно.
iThemes Security (бывший Better WP Security)
Мощнейшее средство защиты блога от различных атак, взлома и прочих напастей. Этот плагин – действительно находка! О нем я узнал относительно недавно, и благодаря ему одному мне удалось отказаться от нескольких других плагинов (удалил их за ненадобностью). Список возможностей BWP Security ну очень внушительный, и ему будет обязательно посвящен подробный обзор с описанием всех настроек и возможностей. Устанавливать однозначно. Но будьте предельно аккуратны с настройками! Перед его использованием обязательно сделайте резервные копии базы данных и файлов.
BulletProof Security
Еще один шикарный плагин для безопасности WordPress. Название можно дословно перевести как "Пуленепробиваемая Защита".
Защищает блог от XSS-атак, RFI, CRLF, CSRF, Base64 внедрений вредоносного кода, SQL-инъекций. В один клик способен защитить директории (как корневую, так и wp-admin) файлом .htaccess, проверяет права на папки. Осуществляет общий мониторинг состояния безопасности блога, выводит информацию о сервере, позволяет включать "maintenance режим" (режим обслуживания). Имеет встроенный редактор файлов .htaccess и ряд других полезных функций. Этот плагин, я, конечно же, тоже не обойду вниманием и посвящу ему отдельную большую статью. Часть функций BulletProof Security пересекается с функционалом Better WP Security, но никаких конфликтов между ними замечено не было (прим.: позднее конфликты все же обнаружены, лучше использовать какой-то один из этих двух плагинов, а не сразу оба).
Captcha (КАПЧА)
Небольшой плагин, защищающий от спама. Добавляет, так называемую "капчу" (в виде простого математического действия) к форме комментариев, к форме обратной связи и т.д. Интерфейс Captcha на русском языке, и в настройках он прост до безобразия. Так что сложностей с его конфигурацией возникнуть не должно. Данный плагин установлен на этом блоге, и вы можете увидеть его в действии при отправке комментария :) Я удалил этот плагин, чтобы не доставлять неудобств тем, кто комментирует статьи. Так просили читатели. Но полностью я от него не отказался, и он работает сейчас на странице обратной связи.
Contact Form Plugin
Как можно понять из названия - это плагин для создания формы "Обратной связи". Разработчики плагина те же, что и разработчики Capcha (BestWebSoft.com). Также имеет русский интерфейс и прост в настройках.
Если Вам пока не под силу создать форму обратной связи своими усилиями, то используйте этот простенький плагин.
DB Cache Reloaded Fix
Плагин для кэширования запросов к базе данных. Кэшированием запросов достигается уменьшение нагрузки на CPU (центральный процессор) сервера, на котором расположен ваш блог. По заявлению разработчиков это улучшенная, более защищенная, быстрая и исправленная версия плагина DB Cache Reloaded.
Google XML Sitemaps и Google XML Sitemap for Images
Карта сайта и карта изображений сайта в форматах XML необходимы поисковикам для лучшей индексации блога. И эти два плагина помогут их с легкостью создать. Причем сделать это можно будет, как говорится, в один клик.
Добавлено: Карта сайта для изображений - совсем не обязательный элемент. А вот XML-карта у меня формируется с недавнего времени плагином All In One SEO Pack. В общем, от обоих Google XML Sitemap я отказался за ненадобностью.
Hyper Cache
Еще один плагин для кэширования. Но, в отличие от DB Cache Reloaded Fix он кэширует не запросы к БД, а сами страницы блога. При обращении пользователя к той или иной странице, плагин использует их ранее сохраненные html-копии. Если время сохранения страницы в кэше выше, чем указано в параметрах плагина, то для ее отображения плагин использоваться не будет, но при этом страница перекэшируется, чтобы последующие посетители блога видели уже новый сгенерированный вариант. Все это служит для ускорения загрузки блога и снижения нагрузки на сервер. Настройки Hyper Cache достаточно понятны, плагин частично переведен на русский язык.
Ozh' Better Feed
Полезный плагин, помогающий улучшить внешний вид вашего фида. Добавляет в футер рассылки дополнительные данные: Copyright, ссылку на статью с ее названием, ссылку на все записи из рубрики. В общем, в зависимости от того, как сами настроите. У меня футер фида сейчас выглядит вот так:
Плагин, конечно, не первой необходимости, но лишним я думаю, не будет. Смущает лишь тот факт, что он уже не обновлялся более двух лет. Но информацию о том, что он имеет какие-то уязвимости, лично я не встречал.
P3 (Plugin Performance Profiler)
Плагин, который в форме диаграммы показывает нагрузку, создаваемую установленными плагинами. Если ваш блог стал заметно "тормозить" без основательных на то причин (не было всплеска посетителей, например), рекомендую установить P3 и промониторить нагрузку от плагинов. Возможно в этом виноват какой-то очень "прожорливый" плагинчик =) Плагин можно активировать только в случае необходимости.
Pure PHP Localization
Плагин для снижения потребляемой блогом оперативной памяти (RAM) сервера. Работает он с файлами локализации (т.е. с переводами на тот или иной язык). Он сканирует все запускаемые файлы mo, и записывает все переводы в отдельный файл. Таким образом, обращение идет не к нескольким файлам, а всего лишь к одному.
Прямо сейчас проверил потребляемую память этим блогом:
- с включенным Pure PHP Localization – 15,22 MB
- с выключенным Pure PHP Localization – 21,80 MB
Плагин нужно просто активировать, каких-то дополнительных настроек он не имеет.
RusToLat
Очень нужный плагин для оптимизации блога. Конвертирует (транслитерирует) кириллические символы в названиях записей, категорий, страниц в латинские. Т.е. без плагина страница в браузерной строке может выглядеть, например, так:
bloginfo.biz/главная.html
что поисковики могут принять за:
bloginfo.biz/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F.html
Это не есть хорошо. А с плагином, эта же страница может выглядеть вот так:
bloginfo.biz/glavnaya.html
Russify Comments Number
Если на блоге используется отображение количества комментариев к записям на русском языке, то этот плагин тоже необходим. Он отображает правильное написание окончаний слова "Комментарии", т.е. "2 комментария", "5 комментариев" и т.д. По умолчанию WordPress пишет эти окончания с ошибкой, типа "2 комментариев".
Никаких настроек у плагина нет, его достаточно просто активировать, и он начнет выполнять свое предназначение. Да, кстати, почему-то этого плагина нет в официальном репозитории WordPress. Скачать его можно на сайте автора
Subscribe To Comments
Плагин "Подписка на комментарии" призван привлечь и удержать Вашу аудиторию. Если вы пишите интересные статьи, и их комментируют, то с помощью этого плагина читатели и комментаторы блога могут подписаться на новые камменты к статье. Ведь всегда приятно получить на почту уведомление, что на ваш вопрос на том или ином блоге ответили. Он также позволяет пользователям управлять своими подписками. Можно сказать незаменимый плагин для СДЛ (т.е. для качественных сайтов, сайтов для людей). Хотя может у него и есть аналоги, но я не знаю, потому что даже не задавался этим вопросом.
Добавлено: настоятельно рекомендую использовать не Subscribe To Comments, а Subscribe To Comments Reload. В целом, они выполняют идентичную опцию, но функционал Reload-версии шире. В частности он способен отправлять в уведомления о новом комментарии конкретную ссылку на комментарий. А не-Reload отправляет только ссылку на статью (это жутко бесит, когда хочешь ответить на конкретный комментарий, а приходится его сначала отыскивать).
Terms Descriptions
Еще один очень важный плагин для внутренней оптимизации блога. С его помощью можно организовать грамотную и полуавтоматическую внутреннюю перелинковку. Перелинковка – это когда в статье упоминается какое-то слово, или выражение, или термин, а на блоге уже есть статья, которая подробно описывает упоминаемое, то это слово или выражение преобразуется в ссылку на подробную статью о нем.
Самый яркий пример использования внутренней перелинковки – это Википедия. Благодаря правильно организованной перелинковке, создается передача "веса" одной страницы (без потери для себя) другим, на которые она ссылается. Все это является важным критерием для того, как выглядит ваш блог в "глазах" поисковых роботов.
Добавлено: я отказался от этого и подобных плагинов, т.к. решил делать перелинковку своими руками.
Ultimate TinyMCE
Это WYSIWYG-редактор значительно расширяющий функционал стандартного визуального редактора WordPress. WYSIWYG – это аббревиатура, которая при переводе на русский означает нечто вроде "Что вижу, то и получу". Функционал очень богат: позволяет вставлять в записи очень многое, от видео с ютуба до HTML5-тэгов и различных "шорткодов".
Для новичков, которые не очень (или совсем) не разбираются в html, плагин будет очень кстати. Имеет гибкие и простые настройки. Вы можете самостоятельно выбрать для отображения в редакторе только те функции, которые используете. Для этого достаточно лишь проставить галочки там, где необходимо.
WordPress Firewall
Название говорит само за себя. Блокирует различные подозрительные, специфические запросы (например, с префиксами wp_, user_login, и т.д.), блокирует добавление исполняемых файлов (exe, php и т.д.), защищает также многие плагины от различных атак. В случае обнаружения атаки может просто перенапрявлять на страницу 404 или на главную, что может несколько смутить "атакующего". Ну, и конечно же, он умеет отправлять письма на указанную электропочту при детектировании какой-либо атаки. Если честно, у меня с ним иногда возникали проблемы – он блокировал меня по IP =) Но случалось это не часто, главное не делать большое количество запросов одновременно.
Есть еще более функциональный аналог OSE FirewallTM, со встроенным сканированием на вирусы, защитой от спама, DoS-атак и другими функциями. Рекомендую использовать любой из этих файрволлов.
WP No Category Base
Плагин удаляет в адресах страниц директорию /category/. Т.е. если без его использования адрес может выглядеть так:
Адрес_блога/category/название_категории/название_страницы
То с использованием плагина, адрес будет такой:
Адрес_блога/название_категории/название_страницы
Не знаю кто как, а я лично считаю, что лишняя директория в ссылках ни к чему. К тому же, он не просто "вырезает" category из ссылок, а делает правильные редиректы с кодом "301" для уже проиндексированных ранее страниц (если вы не сразу установили этот плагин). А это правильно как для поисковых машин, так и для пользователей, которые, возможно сохранили ваши страницы в закладки со старой ссылкой. В общем, пользоваться им или нет – решать только вам. Плагин не имеет никаких настроек, работает, что называется "из коробки". Достаточно только его активировать.
WP No External Links
Очень важный плагин! Он добавляет атрибуты noindex и ref="nofollow" ко всем ссылкам, ведущим на сторонние сайты, т.е. закрывает их для индексации поисковыми системами. А, как известно, внешние ссылки, особенно на молодых блогах и сайтах, имеют отрицательное воздействие. Также плагин добавляет ко всем внешним ссылками атрибут target="blank" – открывать ссылки в новом окне. Все это, и некоторое другое, можно указать в настройках плагина. Он на русском языке, кстати.
Yet Another Related Posts Plugin
Плагин из разряда "Внутренняя оптимизация". Позволяет выводить список похожих статей в конце каждой записи, а это нужно по двум основным причинам:
- обеспечивается внутренняя перелинковка блога;
- обеспечивает повышение заинтересованности посетителей
Отличительная черта плагина состоит в том, что он способен "вычислять" похожие статьи, даже если в них не прописаны тэги (метки). У этого плагина имеется множество аналогов, и какой именно из них использовать, каждый решит сам для себя.
Я считаю, что все это - лучшие плагины для WordPress на первое время. Как я уже говорил ранее, в дальнейшем часть их них можно заменить кодом, чтобы снизить нагрузку. Многие можно заменить аналогами, если эти вас по какой-то причине не устроят. В общем, друзья, экспериментируйте. Только не забывайте делать бэкап (резервную копию) перед глобальными экспериментами.
Что касается плагинов для безопасности, то я считаю так: даже если их функции частично пересекаются между собой, не стоит сразу отказываться от одного из них (если, конечно, они не конфликтуют друг с другом). Ведь драгоценное время и нервы гораздо важнее, чем чуточку повышенная нагрузка на сервер. Нет, конечно, бессмысленно держать плагин, который, к примеру, делает резервные копии базы данных и отправляет их вам на электропочту, если это его единственная функция. И она уже имеется в каком-то комплексном плагине. Но если помимо отправки бэкапа по e-mail у плагина есть еще и другие важные функции, то проще просто отключить эту самую отправку, а не удалять его полностью.
Вообще, плагинов для WordPress существует великое множество. В одном только официальном репозитории их около 25 000 (на момент написания статьи). И само собой, о многих других популярных плагинах я здесь не упомянул. Например, я не стал упоминать плагины для работы с изображениями, с социальными "кнопками", комментариями и т.п. Ведь они не первой необходимости, как я считаю. Ну, а в будущем, скорее всего, будут обзоры и других плагинов.
На этом все, друзья. Делитесь своим мнением о представленных в статье плагинах. Используете вы их или нет? А если используете аналоги, расскажите какие именно. Может быть, найдется достойная замена?
И еще раз с праздником Вас!
Привет! По поводу Акисмета - сразу его у себя удалила, заменила на Невидимую капчу, пока к ней претензий нет, а блог работает заметно быстрее. Смутило меня обилие плагинов для защиты - реально все одновременно нужны, или все же можно выбрать что-то одно, ну два, на крайний случай?
По поводу плагина для редактора - ты мое мнение знаешь, я себе кнопочек кодом добавила.
А вот плагин для вставки кода - он только html выводит, или php тоже?
И кстати, а зачем у тебя сама кнопка Плюсо в ряду кнопок соцсетей? Я просто читала, что ее советуют убирать сразу.
Привет!
Насчет анти-спам плагинов. Акисмет я не стал удалять, он на данный момент вполне справляется. Да и он, надо полагать, наилучшим образом адаптирован с ядром самого движка, раз уж по умолчанию интегрирован.
Invisible Captcha хороший плагин, позволяет отказаться от плагина CAPTCHA, ну и от основного анти-спамового. Еще Antispam Bee довольно не плох. Но я решил пока на Акисмете остаться. Каких-то нагрузок от него пока замечено не было.
Что касается плагинов по безопасности. Ну во-1, безопасности никогда не бывает много (главное, чтобы конфликтов между этими плагинами не было), а во-2: конечно же не обязательно сразу все плагины использовать. Я бы рекомендовал два обязательных: BulletProof Security и Better WP Security.
Ad Injection конечно же не только html-код умеет вставлять. А за напоминание про Pluso - спасибо большое! Как установил эти кнопки, все собирался ее убрать, да постоянно откладывал :?:
Александр,
а у Вас есть плагин Broken Link Checker?
как-то он черезчур усердно у меня работает - записывает в неправильные ссылки вполне себе нормальные. :|
Нет, я сейчас этот плагин не использую, но с ним знаком. А вот такие "глюки" мне не встречались :|
А как обходитесь без плагина Broken Link Checker? Я его раз в неделю хотя бы обязательно включаю, не хочется что бы с некоторых комментаторов, у которых уже не работают блоги, шли битые ссылки... :cool:
Да пока вроде нет в этом нужды :) Статей мало, да и ссылки с них только на всяческие официальные сайты. А насчет комментаторов - так я их всех, можно сказать, "в лицо" знаю :) Блоги у всех рабочие.
Но плагин этот, конечно, необходим будет в дальнейшем
Кстати, вот вы Мантру переделали :) Сразу и не узнать.. Вижу элементы очень знакомые есть, посмотрел код - точно Мантра.
У меня первому сайту почти два года, так там каждую неделю иногда до 3-6 битых ссылок на блоги бывает..А шаблон, что мой, что Ваш очень легко по меню узнать ;-)
Однажды зашла на блог : красота неописуемая, а есть что-то знакомое, посмотрела, точно знакомый шаблон Clear Line :roll:
Broken Link Checker периодически включаю. Бывает, особенно когда занимаюсь переносом статей из одной рубрики в другую. Да и ссылки комментаторов тоже нужно проверять периодически, хотя их и немного.
В последнее время (хотя и редко) пользуюсь программой Xenu's Link Sleuth, вместо плагина Broken Link Checker (т.к. этот плагин очень уж требовательный к ресурсам). А вообще, в целом, не парюсь по поводу битых ссылок.
Ad Injection, Ultimate TinyMCE, OSE FirewallTM - очень хорошие по функционалу плагины. OSE Firewall - защита от спама в комментариях тоже притствует насколько я поняла? А вот Theme Authenticity Checker (TAC) можно поставить одноразово и удалить, что я наверно и сделаю. Как раз шаблон сменила, поищу там ссылки и удалю его потом). Обратная связь тоже очень полезный плагин. Это я про те плагины, которые у меня не установлены. Есть плагины основные также очень полезные,но они уже есть у меня. Упомянула о тех, которые собираюсь установить взамен других или дополнительно...
Что-то я не припомню такой функции у него... У меня сейчас этот плагин отключен, поэтому могу ошибаться.
Хотя сейчас активировал его, и вижу - да, есть в нем встроенный анти-спам. Но я его не включаю. Лучше довериться специализированным анти-спам плагинам.
так то да. Но в нем все в одном. А много плагинов я не хочу устанавливать. Если удалить этот, тогда придется устанавливать как минимум два - от спама в комментариях и для безопасности блога. А тут все включено. Протестю его пару месяцев, может нормально работает. Так буду спокойна за блог...Мне уже пришло письмо на почту, что одна Dos-атака была заблокирована! Работает плагин :roll:
Да, потестируй, а потом расскажешь справляется он со спамом или нет :)
а нет, разово нельзя проверить плагином Theme Authenticity Checker (TAC). Этот плагин постоянный и его надо держать на блоге)...
Почему? ТАС именно "разовый" плагин. Выбрал тему, проверил, и можно его удалить или деактивировать.
я да проверила и удалила. Сначала не поняла как это делается просто, а потом нашла...)
Кстати, с OSE FirewallTM не возникают те же проблемы, что с WordPress Firewall?
Нет, с OSE Firewall лично у меня таких проблем не возникало.
Это здорово. Вот только целый баннер маленький внизу страницы от этого плагина. Не в курсе как его убрать?
У меня нет баннера, видимо AdBlock Plus в браузере его "режет"
что за Adblock Plus?)
Установила OSE Firewall. Показался наиболее оптимальным по функционалу. Интересно проверить его в работе). Александр, не знаешь в настройках галочки надо ставить, чтобы он все это проверял? Я поставила везде галочки напротив настроек ниже:
Блок черный список методов (Трассировка / Удалить / Track)
Проверяет агент злоумышленника пользователя
Обнаружение обхода каталога
Проверяет основные атаки DoS
Проверяет Основные прямое включение файла
Проверяет Основные дистанционного включения файлов
Проверяет Основные инъекций Javascript
Проверяет главной базы данных SQL-инъекции
Надо их там ставить или нет? А плагин супер. Я им одним могу 2 плагина заменить...
Да. Аня, все галочки можно (и даже нужно) отметить.
Расширение для браузера, которое блокируют всякую рекламу, баннеры
я тоже такое расширение хочу)
А в чем проблема?)) Установи))
он в браузер устанавливается?для хрома пойдет?
Ага :)
Просто установи, как обычно расширения устанавливаются.
Установила), но реклама все равно есть. Жду ответа от WordPress. А то я уже склоняюсь к Better WP Security. Опять письмецо пришло про блокирование адреса взломщика...
Какого ответа от WordPress ты ждешь? Что-то не пойму :)
как убрать эту несчастную ссылку-баннер с сайта...На комментарии я установила более удобную версию для читателей Subscribe to comments reloaded
Попробуй в настройках OSE Firewall поставить значение "No" в пункте "Show Website Protection Seal". Это на странице конфигурации в самом низу.
Насчет reload - да, я его тоже поставил. Надо будет в статье это указать позже.
Поставила. Ссылка исчезла). Спасибо большое!!! Сегодня несколько Dos-атак блокировал и одну другую атаку. Даже не знала, что столько атак на мой сайт. Жду статью про Ad Injection, только прям во всех подробностях, лучше со скриншотами. Как у тебя все смотрится (кнопки соц.сетей и форма подписки в конце статьи) меня устраивает. Я также хочу и себе. Так что твои скриншоты с настройками подойдут вполне). Функции плагина очень нужные и полезные. Но я абсолютно ничего не поняла что там где ставится, какие-то объявления, баннеры... А где там коды вставляются непонятно...
Да там все просто. Если не хочешь дожидаться статьи - можем в скайпе вечерком обсудить :) Подскажу. А атаки - да, регулярно идут..
давай в скайпе вечером)...Он у меня сейчас установлен, но отключен
Ultimate TinyMCE - классный плагин. Я с помощью него даже QR-код вставила в конце постов и страниц :roll:
Привет, Аня! Ага, плагин очень многое умеет делать. Для тех кто не любит возиться с html и другими тегами - самое то. Да и настраивается очень гибко - можно оставить только то, что нужно.
точно гибко. Я легко смогла установить и настроить, если учитывать, что html, теги и все, что связано с настройками для меня крайне сложная наука :roll: . А он сам оставил то, что нужно). Все сделал в одну строчку, она вылезла куда не надо. И я потом оставила только то, что действительно нужно, чтобы в одну строчку корректно уместилось. Да и правда все остальное и не особо то нужно...
Ну там да, все настраивается - можно целых 4 строки сделать, чтобы там находилось почти все)) Но в целом - двух строк хватит за глаза, чтобы все самое необходимое "включить"
Мне тоже понравился, надо попробовать его на блоге :!:
Это вы про Ultimate TinyMCE? :)
мне одной хватило). 2 строки встроенного редактора. И от этого плагина одна...
Таки да - простой необходимый минимум :) Главное - не забывайте обновлять плагины, ибо каждое обновление - это очередной шаг к безопасности блога. Плагины очень часто несут в себе уязвимости. TinyMCE - в том числе.
Этот плагин может и буду обновлять,а вот OSE Firefall похоже без обновлений(
В смысле не обновляется давно? Ну, наверное, нет необходимости в этом))
так там и написано внизу на страничке Scanvirus, что он не может уследить за всеми новыми вирусами и атаками, которые появляются. Ну я и сделала вывод, что он вряд ли обновляется.
Так это любой антивирус не может уследить за всеми новыми вирусами и атаками. Кстати, Better WP Security довольно часто обновляется.
ну почему. Те, которые обновляются они наверно могут). Better WP Security плагин хороший, но он место на хостинге кушает каждый день по 5-6 мб.
"Better WP Security плагин хороший, но он место на хостинге кушает каждый день по 5-6 мб."
Не знаю, не знаю. Видимо очень много логов собирается, а это может быть уже сигналом о том, что что-то с блогом не так. В принципе, я не знаю чем еще BWP Security может память "кушать", как не логами.
ошибаешься, Александр. Better WP каждый день составляет таблицу о произошедших изменениях. Не важно, хороших или плохих. И тебя же об этом и спрашивает, "посмотрите, не являются ли эти данные результатом какой-нибудь атаки". Допустим, я темы удалила, которые у меня там встроены были. Он мне показывает целую таблицу об этом, которая присылается на e-mail и создается на хостинге. И тратит место на хостинге 5-6 мб.Не представляю сколько места займет таблица если стоит файл кэширования. Ведь она в этом случае огромная. А с сайтом было пока нормально. Вот только в последнее время атаки активизировались.
Так эту функцию можно же отключить. И как ты верно заметила, если стоит плагин кэширования - то таблицы реально будут огромными. А если не отключать эту функцию, то можно просто периодически логи удалять.
так они внутри сайта не удаляются в том то и дело. Вобщем удалила я этот плагин). За 3 дня он успел мне потратить 15-16 мб. Сейчас Ose стоит, но если он не обновляется, от него тоже толку мало. Хостинг благо хороший, резервное копирование делает каждый день сам и сам восстанавливает. Так что пока надежда только на хостинг. В конце концов в случае атаки, можно обратиться и все восстановят. А Better WP Security явно не на новичков рассчитан. Может он и хороший, но он для опытных пользователей со знанием html, css, имующих читать эти таблицы и прочие коды.
Анют, все гораздо проще. В Better WP Security - нужно просто отключить мониторинг изменения файлов - на самой первой вкладке в настройках, пункт 14-й. А на последней вкладке нужно периодически удалять логи всяческих ошибок. Вот и все.
А что касается OSE, ты немножко не правильно понимаешь. Это, в первую очередь, файрволл, ему не нужно обновляться каждый день, как например, антивирусу на компе. Файрволл защищает от базовых сетевых атак, SQL-инъекции, XSS-атак и т.д. Так что, если этот плагин не обновляется - это не значит, что он не работает. А что касается встроенного в него антивируса - когда ты запускаешь сканирование - он проверяет файлы при помощи своих сигнатур (антивирусных баз), которые хранятся на их серверах, а не на твоем. И вот именно на тех серверах, где у них хранятся базы - обновления происходят регулярно, я уверен :) А плагин может долго не обновляться, пока в нем не найдут изъян какой-нибудь, или уязвимость. Ну или если функцию какую-то захотят добавить.
вот поэтому OSE сейчас у меня и стоит. А Better даже если отключу это, пугает своими предупреждениями каждый день. Еще удалять там что-то)))...Вобщем доя программистов это...OSE сам все удаляет и блокирует и присылает письма о проделанной работе. А если там вручную надо еще и логи ошибок удалять, то это не так уж просто и требует времени. Ладно, когда шаблон-тему сменю, тогда и Better поставлю. Для этого шаблона-темы он не годится, OSE подходит больше
Главное, чтобы была защита. А какая именно - уже дело каждого
Здравствуйте, а запретить доступ в админ панель прямо на хостинге не проще будет? Единственное неудобство это то, что каждый раз перед добавлением материалов, приходится заходить в админку хостинга и отключать ограничение доступа
Добрый вечер, Владимир. Вы сами ответили на свой же вопрос =) Конечно же, это не проще. Это очень не удобно. Разве что, если вы посещаете админку только раз в месяц :) Во всех остальных случаях, мы публикуем статьи, производим какие-то работы с блогом (те же обновления плагинов, например), отвечаем на комментарии и т.п.
То есть админка нам нужна постоянно. Проще тогда разрешить доступ к админке только со своего IP-адреса (если IP-адрес динамический, можно использовать маску, или, как вариант, приобрести VPN).
сейчас нужен плагин или типа OSE или вообще никакой. Хостинг справляется с защитой очень хорошо. Они быстро достаточно восстанавливают сайт с помощью резервной копии, которую сами же и делают. Ну и вход блокируют. Вобщем много проблем безопасности решает именно хостинг. А на велосипеде у меня тройная защита стоит). Видел фото в новой статье?так оно все и выглядит. Модель для города, колеса легко отстегиваются. Поэтому две защиты для колес. И одна общая для велосипеда...
Нет, статью новую пока не видел :) А что касается хостинга - он не может обеспечить полноценную защиту блогу. А резервные копии - это хорошо, но это крайняя мера.
А ты это, говоришь он (Better WP) каждый день у тебя память кушает по 5 MB. Это ты где увидела? В колонке Memory Used? :)
плагин тоже не может обеспечить. И с плагинами сайты летят. У моего хостинга защита на высоком уровне. А резервные копии как раз самая простая мера, если они ежедневно делаются. Иногда проще просто восстановить сайт с помощью копии, чем искать пару часиков как исправить ту или иную ошибку, того или иного хакера. А так восстановил и все довольны!)
А завтра снова "взломали" )) Ну тогда давай, восстанавливай из бэкапа ежедневно.. Хостинг же это умеет делать =)
да,там. А еще в панель управления хостингом зашла и увидела непредвиденные изменения. Так что инфо подкреплена фактами...)
Аня, это не факты, а непонимание :) То, что пишется в графе "Memory Used" - означает лишь кол-во использованной оперативной памяти во время исполнения. А не то, что "память" на жестком диске заполнилась этим кол-вом мегабайт :)
по-моему у тебя непонимание. Не в графе memory used, а на хостинге прибавилась на 15016 мб. Я в панель управления заходила. А использовал это место плагин со своей таблицей или с чем еще не знаю. Но кроме него никто не мог больше, статей я не писала.
15-16 мб...
"У меня первому сайту почти два года, так там каждую неделю иногда до 3-6 битых ссылок на блоги бывает.."
Так это да, я про что и говорю - пока блог молодой, это не очень актуально. А вот 2 года - это уже срок немалый, конечно
Кстати OSE FirewallTM обновление до версии 2.0.0 какую то фигню ещё доп прикрепляет - и у меня стал ошибки выдавать. Плюс вместо настроек - почему то перенаправляет на сайт разработчика, и предлагает бесплатно скачать архив с ним же!!!! Чего то я вообще перестал его понимать....
Ricky, у меня сегодня на одном блоге, где стоит этот плагин, тоже с ним проблема была. Он никак не хочет обновляться. Вернее обновляется, пишет, что все ОКей, но тут же снова просит обновиться. Это скорее всего косяк разработчиков. Советую пока игнорировать обновления, пока эту ситуацию не исправят.
Я его снёс уже и поставил BulletProof Security - думаю справится не хуже)
Я тоже больше предпочитаю BPS и BWS, чем OSE Firewall. Хотя и OSE очень хороший плагин.
Кстати, обновление OSE пофиксили. Теперь плагин обновляется нормально. А еще я заметил, что за прошедшие два дня и сегодня очень многие плагины безопасности получили обновления.
Кстати, сегодня выявил один "глюк" BPS - кстати довольно распространённый по запросам в интернете. После установки при попытке входа в админку выдаёт ошибку 403 (что было у меня) или 404 - я решил проблему, снеся плагин через хост и замену htaccess на стандартный:
# BEGIN WordPress AddDefaultCharset UTF-8 RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPressRicky, а в чем конкретно заключалась ошибка не стали выяснять? Я лично не слышал о таком. Вот с OSE, как раз похожее было, он блокировал меня же по IP, на время. И я не мог попасть в админку =)
У меня по расшифровке 403 - писал что страница зациклена, т.е. он меня воспринимал как взломщика, и не давал зайти на поле ввода кода - у меня айпи плавающий - может поэтому...
У Ларисы (web-koshka.ru) тоже какая-то проблема с зацикливанием была. Из-за этого же плагина. Я не думаю, что это из-за динамического IP. Скорее всего, проблема в конфликте правил в файле .htaccess
Возможно. Кстати OSE Firewall. опять новые обновления придумал, и опять висит) Что-то они зачастили)
Наверное что-то глобально меняют-обновляют
Александр, объясните, пожалуйста. Некоторые плагины надо просто активировать. А некоторые еще и настроить надо. А как это сделать и как узнать настраеваемый он или нет.
После активации у некоторых есть пункт Параметры и Настройка, это и есть? Спасибо.
Совершенно верно. "Настройка", "Параметры" - это все оно. У плагинов без настроек есть только "Деактивировать | Изменить"
Также многие плагины "встраивают" свое меню в основное меню админки. Или отдельным пунктом, или в "Параметры", "Инструменты".
Ну, хорошо, с вордпресс все понятно, у него куча разных плагинов на все случаи жизни. А, что мне делать с хорошо раскрученым сайтом, на малоизвестном движке sawanna, разработчики которого, похоже свернули свою деятельность. У этого скрипта нет функции добавления дополнительных модулей и плагинов. Есть ли какие-либо решения, дабы оградить сайт от взлома в этом случае?
Не слышал о таком движке даже. Решение в таких случаях одно - править файл .htaccess, прописывая соответствующие правила. Это же и касается всех самописных движков. Собственно защитные плагины для WordPress в основе своей тоже используют этот же файл, просто имеют удобный интерфейс для пользователя.
В вашем же случае придется учить матчасть (Apache и его файл конфигурации .htaccess).
Еще как вариант можно скопировать правила, прописываемые плагинами Bulletproof Security или Better WP Security, и адаптировать их под свой сайт.
Добрый день, Александр.
Пробую в третий раз установить защиту с помощью BWS. Посмотрим, что выйдет. В последний раз плагин BulletProof Security завалил .htaccess. Пришлось через хост восстанавливать. Кстати на хосте сказали, что с плагинами защиты всегда проблемы (может, я думаю, из-за неумения их настраивать?) и посоветовали делать бэкап через них- и проблем нет,и надежно. Но так хочется поставить защиту))). Вообщем, как настрою, проверю и отпишусь (если интересно). И вопрос- Могу ли я отключить функцию обновления файлов wp-config и .htaccess?
Игорь, здравствуйте. Бэкапы бэкапами, но зачем доводить до ситуации, когда нужно восстанавливать сайт из резервной копии? Тем более, можно очень долго вообще не подозревать о взломе. Так что, лучше предотвращать сторонние вмешательства, чем устранять их последствия восстановлением из бэкапов. Поэтому ваш хостер вообще не прав =) Защита нужна в любом случае. А вот BulletProof Security действительно очень капризный. Поэтому все же рекомендую воспользоваться именно BWS (точнее уже iThemes Security).
Функцию обновления wp-config и .htaccess в iThemes Security отключать ни в коем случае не нужно, т.к. создаваемые плагином правила попросту могут не прописаться.
P.S.: обязательно отпишитесь по результатам, интересно. Если вдруг возникнут проблемы, то пишите. Чем смогу, как говорится.
Привет, Саш. Sonikelf чё то там про ускорение загрузки сайтов. Сам разберёшься.
Привет. Ага, спс, глянем =)
Что думаете насчет системы комментирования disqus? На мой взгляд хорошая альтернатива стандартным комментариям wordpress, плюс удобно, что можно авторизоваться через соц.сети
Disqus очень нравится. Как визуально, так и по функционалу. Себе не ставлю лишь по той причине, что родные комментарии данной темы тоже (на мой взгляд) визуально хороши (этот критерий, кстати, был у меня среди основных при выборе темы). Да и авторизация здесь как бы и не нужна, да и нету ее =)
Еще у Disqus, опять же на мой скромный взгляд, есть один весомый минус - неудачно реализована опция "анонимного" комментирования (без авторизации), как-то она глубоко запрятана. И это может отпугнуть некоторых пользователей, которые, например, не хотят что-то камментить от своего лица. В остальном очень крутая штука.