WordPress 2.6 что делать после установки/обновления

Категории: WordPress, Безопасность

Когда-то я уже писал о том, что необходимо сделать после того как вы только установили WordPress для своего блога.

Сегодня хочу написать несколько незначительных, но полезных советов, которые пригодятся вам после того, как вы установили или обновили свой блог до WordPress 2.6, на версиях ниже 2.6, все эти советы могут не сработать.

  1. Начнём с безопасности блога, сразу же после установки/обновления, вашего блога, откройте файл конфигурации и сгенерируйте уникальные ключи для работы вашего блога, как это сделать подробно описано вот здесь.
  2. Теперь опять же в целях безопасности, можно удалить строку в коде вашего блога, которая отображает версию WordPress. Если вы просмотрите исходный код странички вашего блога, там наверняка будет вот такая строчка: <meta name=»generator» content=»Wordpress 2.5″ />, это дает возможность злоумышленникам идентифицировать версию WordPress на которой работает ваш блог и упрощает поиск уязвимостей и эксплоитов для нанесения вреда вашему блогу. Удалить эту строку можно либо отредактировав файл header.php в папке шаблона вашего блога, либо используя файл function.php который также должен находится в папке с шаблоном. В файл function.php просто допишите строку:
    <?php remove_action('wp_head', 'wp_generator'); ?>

    данный способ может конфликтовать с работой некоторых плагинов.

  3. Отключите загрузку шаблонов WordPress при работе с LiveWriter. Если вы не используете программу для работы с блогами Windows LiveWriter, можно спокойно отключить функции WordPress для работы с LiveWriter, для этого в файле function.php добавьте строчку
    <?php remove_action('wp_head', 'wlwmanifest_link'); ?>
  4. Отключите сохранение версий постов. В WordPress 2.6, появилась очень полезная функция как версии записей, которая очень удобна в тех случаях если блог ведут несколько авторов и над одной записью работает несколько авторов, в 90% случаев обычным блоггерам эта функция будет лишней. Т.к. при использовании этой функции, таблица базы данных в которой храняться записи вашего блога, увеличивается в несколько раз. Для отключения этой функции, необходимо добавить в файл конфигурации блога wp-config.php строку:
    define('WP_POST_REVISIONS', false);
  5. Запретите просмотр дирректорий и файлов вашего блога с помощью файла .htaccess. В файл необходимо добавить строчку
    Options All -Indexes

Также обязательно ознакомьтесь с рекомендациям по повышению безопасности вашего WordPress блога и советы о том, что было бы еще полезно сделать после установки WordPress.

Блоговодство:

Комментарии: 14Напишите свой комментарий!

  1. Skech Написал(а):

    Спасибо, очень полезный пост. Особенно 4 и 5 пункты. А ещё я столкнулся с тормозами 2.6. Всё забываю поискать инфу об этом. Говорят, он инфу какую-то куда-то отправляет при каждой загрузке.

  2. Dmitriy Donchenko Написал(а):

    При каждой загрузке я думаю вряд ли он что-то отправляет, на хостах с 1000 посетителей серваки загибались бы ;)

    Единственное, что при работе в админке, он может проверять обновления плагинов и самого WordPress.

    А если тормозит, нужно смотреть на плагины, попробовать отключать и включать по очереди и смотреть, убрались тормоза или остались.

  3. Руслан Ахметов Написал(а):

    )
    http://3pu.info/wordpress26-tips-hacks/

  4. Dmitriy Donchenko Написал(а):

    Привет, Руслан Ахметов, раз уж на то пошло то наверное вот так: http://www.labnol.org/internet/blogging/wordpress-tips-post-installation-hacks/3931/
    Но т.к. моя статья не является дословным или приближенным переводом, источник я не указывал, а вот что бы означал ваш смайлик и ссылка на ваш блог? Было бы неплохо добавлять немного текста в комментарий.

  5. Руслан Ахметов Написал(а):

    Совершенно верно.
    Да если быть точнее, то уж так надо
    http://www.dailyblogtips.com/things-to-do-after-installing-wordpress/
    Просто в последнее время казусы с переводами случаются. Уже не первый случай)

  6. Артём Фарьевич Написал(а):

    Дима, подскажи можно ли воспользоваться автоматическим обновлением, на русскую версию 2.6?

  7. vitol Написал(а):

    Skech, а все вокруг говорят, что 2.6 стал заметно быстрее. Я сам не апгрейдился, жду 2.6.1:)

    И ещё, а разве пункт 5. не решается через robots.txt?

  8. Dmitriy Donchenko Написал(а):

    Артем, я автоматическим обновлением не пользуюсь никогда, возможно русскоязычные сборки настроены на обновление до 2.6, но я в этом очень сомневаюсь.

    Имхо проще всего скачать архивчик и распаковать его в папку блога, надежнее намного.

    Vitol: robots.txt файл для управления доступом к ресурсам сайта для поисковых серверов, а вот .htaccess может запретить доступ к определенным ресурсам не только для поисковиков, а и для обычных людей, или необычных людей которые хотят покопаться в вашем блоге.

  9. Chery Написал(а):

    Незнаю, стоит ли отключать 4 пункт. WordPRess будет работать стабильно всё равно ?

  10. Dmitriy Donchenko Написал(а):

    Если это поддерживается файлом конфигурации блога, и выполняется без изменения кода самого движка, то с какой радости WordPress должен перестать стабильно работать? ;)

  11. Skech Написал(а):

    Выполнил 5 пункт, блог лёг, т.е. выдал ошибку 500.

    Дмитрий, а как ты боришься с этими, не знаю, как и назвать их, которые создают нагрузку на сервер большим колличеством запросов. Мне хостер говорит прописывать Deny для каждого Ip в htaccess.

    Но ведь есть же наверное и получше способы?

  12. gorky17 Написал(а):

    Про отключение версий — это правильно, а в Вашем блоге генератор остался, что же не удаляете? :)

  13. Dmitriy Donchenko Написал(а):

    Ну я как бы не стесняюсь :)

  14. Dmitry Написал(а):

    Отличный пост, пункт 2 мне очень пригодился, никак не мог найти как отключить отображение версии, оказалось что всё проще не куда. :)

Оставьте комментарий Ваш шанс быть услышанным!