Пять распостраненных ошибок WordPress после её установки
Всем привет, вернемся сегодня к вопросам безопасности и обсудим пять самых распространенных ошибок WordPress после её установки. Нынче многие веб хостинги предлагают такую услугу, как установка WordPress в один клик. Опция классная и, возможно, даже недооцененная. Благодаря такой возможности, огромное количество людей, которые не смогли бы справиться с процедурой инсталляции самостоятельно, могут моментально получить прилично выглядящий сайт.
Проблема быстрой инсталляции заключается в том, что такую установку нельзя назвать всесторонней. В конце концов, процесс установки WordPress в один клик построен таким образом, что он отвечает только самым минимальным требованиям. Хотя в результате вы и получаете функциональный WordPress-сайт, он может не оправдать ваши ожидания.
Часто после такой установки вам придется столкнуться с рядом проблем, связанных с установкой движка. Сегодня мы рассмотрим пять наиболее частых ошибок установки WordPress, и предложим наиболее простые варианты их решения. В конце концов, если WordPress разработан, как функциональная система, «из коробки», то важно четко понимать, что именно мы достаем из этой «коробки», если мы хотим иметь чистую инсталляцию, в основе которой лежат безопасность и пользовательский опыт
1. Неправильный выбор подкаталога
Было ли у вас когда-нибудь такое, что вы заходили на сайт и замечали, что блог установлен в подкаталоге (что-то типа http://www.yoursitename.com/blog/)?
Это совершенно нормальная и приемлемая практика. Таким образом, увидев следующую картину, вы сможете с уверенностью сказать, что сайт создан новичком: http://www.yoursitename.com/blog/wordpress/.
Ну, и что тут такого страшного, можете удивиться вы. И что такого, если есть лишний подкаталог. Это же не ошибка WordPress? Ну, ладно. Это небольшая проблема, но все-таки это лишний и совершенно ненужный элемент. Это показывает, что вебмастер не смог переместить файлы из папки инсталляции WordPress в папку, заранее названную “blog”. Кроме того, есть еще более простой метод сделать это: загрузить папку с WordPress, как она есть, а потом переименовать ее в “blog” или еще во что.
Может показаться, что мы придираемся к мелочам, но эта ошибка очень часто встречается, и вы должны ее избегать, если хотите установить WordPress аккуратно.
2. Пренебрежение модификацией файла .htaccess
Для того, чтоб ваш сайт был успешным, его надо обезопасить. Никому не хочется строить сайт для того, чтоб им завладели хакеры! Сначала займемся важными вещами: запишем права доступа к каталогу.
Это очень простая мера, которую можно применить без использования панели управления хостингом. Весь процесс подробно описан в кодексе WordPress. Применяется это только к тем каталогам, которые содержат контент, который создавался для того, чтоб его видел весь мир, все остальное защищается паролем. Замечание: Для осуществления этого и следующих шагов вам понадобится FTP клиент.
Раз уж мы занялись грамотной инсталляцией, то сейчас нужно побеспокоиться о защите конфигурации вашего WordPress и файлов login. Давайте начнем с wp-config.
Вам нужно будет скачать .htaccess. Это файл конфигурации, который многие веб хостинги используют для того, чтоб переписать настройки конфигурации глобального каталога. Вы найдете его в корневом каталоге сайта. Если же WordPress установлен в подкаталоге, то его следует искать в самом верхнем по вложенности каталоге, в котором установлен движок. Откройте этот файл.
Теперь скопируйте код, данный ниже прямо в этот файл. Не пытайтесь напечатать его вручную, ведь вы можете сделать опечатку. Команда «копировать и вставить» это ваш хороший друг.
# protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>
Вы можете сохранить файл и загрузить его обратно на сервер в таком виде, или же модифицировать его дальше, чтоб позволит обезопасить сайт еще больше. Хорошая идея, отключить отображение версии сервера. То есть скрыть версию сервера и операционный системы от любопытных глаз. Поверьте нам на слово: если кто-то ищет эту информацию, то она или он пытается получить доступ к файлам сайта, воспользовавшись черным ходом. И, кто знает, что может произойти дальше?
Чтобы этого избежать, скопируйте следующий код в .htaccess файл:
# disable the server signature ServerSignature Off
Еще одно быстрая модификация заключается в отключении обозревания каталога. Таким образом, люди, пытающиеся прощупать ваш сайт, не смогут копнуть вглубь каталогов на вашем веб хостинге, и не увидят того, чего им не надо видеть.
Быстрое решение проблемы:
# disable directory browsing Options All -Indexes
Последнее действие направлено на то, чтоб защитить сам файл от любопытных глаз и злоумышленников:
# protect the htaccess file <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
3. Отсутствие продвинутого плана резервного копирования и восстановления сайта
Еще одна распространенная ошибка WordPress, вернее беспечность новичков, которое они проявляют сразу после установки последней — отсутствие бекапов. Если у вас нет четкого плана резервного копирования, то вы играете с огнем. Вам нужно иметь резервные копии всех ваших файлов, включая файлы темы (и все файлы ее модификации), изображения, ваши записи, категории и теги, ваш файл robots.txt, упомянутый ранее .htaccess и, конечно же, саму базу данных. Если этого не сделать, то вы можете потерять абсолютно все, что есть на вашем сайте.
Когда дело доходит до резервного копирования, то перед вами открываются два пути. Бекапы, которые делаются автоматически на вашем хостинге и хранятся в его серверной части. Вы должны запрограммировать все таким образом, чтоб свежий бэкап делался каждый день. Только убедитесь в том, что веб хостинг располагает сайты и хранит бэкапы на разных серверах. Вам так же следует регулярно скачивать бэкапы на ваш жесткий диск, чтоб на всякий случай иметь еще одну копию на всякий случай.
Плагины резервного копирования удобны, но они используют PHP для связи с сервером. А это тот самый способ, который используют хакеры, чтоб получить доступ к вашему сайту. Таким образом, наличие такого плагина совсем не способствует безопасности сайта. Все, что нужно сделать злоумышленнику, это создать аккаунт автора WordPress-плагинов, добавить пару строчек кода в плагины и сидеть ждать пока такие, как вы скачают их. Возможно, на вашем сайте прямо сейчас установлен такой плагин, который обеспечивает доступ с черного входа к вашей информации.
Даже если вы хотите рискнуть, воспользовавшись бэкап-системой, основанной на использовании плагинов, помните, что некоторые такие плагины расхраняют бэкапы прямо в каталоге wp-content. Так что если ваш сайт рухнет, то бэкапы пропадут вместе с ним.
Говоря о резервном копировании, зачастую правильный выбор системы резервного копирования для одиночных сайтов падает на VaultPress, хоть разработчики и предлагают использовать плагин, за него в ответе славные ребята из Automattic (те самые парни, которые выпускают обновления WordPress), и можно быть уверенным в безопасности своего сайта. Еще один вполне приемлемый и надежный вариант — BackupBuddy.
4. Неверный выбор темы
Неправильный выбор своей первой темы нельзя конечно, назвать ошибкой WordPress, но и недооценивать последствия такого шага тоже не стоит.
Нам доступны тысячи тем, но не стоит сразу выбирать тему, которая ярче остальных сияет мишурой, так как это не лучшая идея. Прежде всего, подумайте о том, что в итоге увидит посетитель вашего сайта. Какая функциональность сделает сайт полезным вашей целевой аудитории. Какой шаблон будет наиболее интуитивно понятен, как обрамление для предлагаемого вами типа контента. Например, тема, созданная для фотографов, не будет работать для блога, где преобладает текстовый контент.
Так же убедитесь в том, что оформление таких базовых элементов, как текст и ссылки, интуитивно понятно — черный и синий обычно беспроигрышные цвета, так как они комфортны при просмотре сайта в любом браузере. Если вы потратили много времени на усовершенствование темы, не лишним будет убедиться в том, что все отображается так, как это было задумано.
Если вы надумали покупать тему, то в комплекте должны присутствовать документация и техническая поддержка от автора. Если вы готовы платить, то не стоит соглашаться на меньшее. Так же хорошая идея, поискать такую тему, которая будет соответствовать той отрасли, в которой вы работаете.
Существует огромное количество разнообразных тем, и прежде чем открывать кошелек, нелишним будет навести справки о том, что вы собираетесь купить. О том как безболезненно сменить свою старую тему на новую вы можете прочитать в статье — Как наиболее безопасно сменить тему Word Press?
5. Выбор убогой структуры пермалинков
Пермалинки, они же постоянные ссылки, ассоциируются с каждой записью на вашем блоге и с каждой его страницей. Они обычно идут после / после названия каталога, в котором установлен блог. Структура ссылки по умолчанию обычно включает ID номер, который абсолютно ничего не говорит читателю. Мало того, что читатели не имеют представления о том, что они найдут на странице, которую хотят посетить, так и поисковым системам такие ссылки не дают ничего (это значит, что SEO можно сказать прощай).
Вместо того, чтоб окончательно завязнуть с базовой структурой пермалинков, лучше поменять их на что-то типа /%postname%/ или /%category%%postname%/. И то, и то дает читателям и поисковикам нужную им информацию. Многие SEO-плагины предлагают инструменты для изменения пермалинков, но они вам совершенно не нужны: вы можете сделать это самостоятельно, кликнув «Настройки > Постоянные ссылки» в панель управления сайтом.
Заключение
Хоть я и назвал описанные выше проблемы самыми часто встречающимися, в процессе установки WordPress вы можете столкнуться со множеством других неполадок. Так что в следующий раз, когда вы решите воспользоваться функцией установки в один клик, то будьте готовы к тому, что вам придется засучить рукава, и занять ручной настройкой системы и внести некоторые изменения, если вы хотите, чтоб ваш сайт выглядел, ощущался и функционировал, как профессиональный.
Огромное Спасибо! Более полезного сайта пока не попадалось, как раз только начинаю.
Пожалуйста, заглядывайте 🙂
Спасибо за советы.
Нашёл ошибку в тексте: Даже если вы хотите рискнуть, воспользовавшись бэкап-системой, основанной на использовании плагинов, помните, что некоторые такие расхраня.т бэкапы прямо в каталоге wp-content.» — расхраня.т
И ещё я вам письмецо вконтакте написал. Прочтите, при случае.
Спасибо, поправил. Вконтакте ответил.
Спасибо,как раз собрался переезжать на платный хост—и уже всерьез заняться wp,все вышесказанное,не лишнее предупреждение новичку.