Рубрики
wordpress

Создание сайтов на WordPress, mvp продукт хорошее решение для бизнеса

Почему WordPress хорошо использовать — это в первую очередь, для тех у кого мало средств на запуск своего продукта в сети. WordPress позволяет создавать версию mvp, minival vaible product.
MVP это версия для обеспечения ваших клиентов функциями что минимально необходимы, для запуска воронки продаж, именно для этой части люди используют WordPress. Очень часто, в виду не возможности быстрого роста так как финансы создают ограничения, в текущее время, WordPress и наличие плагинов, просто поражает на сколько это экономит время и деньги на начальном этапе. Дорого стоит умение правильно настроить плагины иначе не правильная настройка приводит к краху, всю самостоятельную работу а ваш сайт будет грузится более 6-7 секунд.

Увы реальность такова, что большая масса сайтов на WordPress работают на средней скорости. Для некоторых бизнесов, этой скорости достаточно, что бы существовать даже в кризис.

Благодаря связи сайтов с API можно упростить процесс отправки товаров в Украине.

Я dev, девелопер, моя область основной деятельности это веб, то есть интернет. Строитель. Взаимодействие человека, через интерфейс вашего устройства. Будь то мобильный телефон или иное современное устройство, помнить надо, что все должно отображаться корректно.

Сайт это один из самых простых продуктов, одна из его модификаций это использование системы для управления контентом, это WordPress. Вордпресс предоставляет уже готовый набор функций, собранный под нужды большинства обывателей или собственников сайтов. При правильном использовании WordPress может быть использован большим количеством людей и не создавать проблем, все зависит от рук человека или команды, что создают код для сайта.

WordPress не панацея для каждого проекта, преимущество низкий уровень входа для администратора, всегда помогает создать нужное для тестового запуска идей.
Так как риски провала рекламы есть всегда, он не так будет затратен как создание сайта на ФреймВорке типа Laravel. А если вы не понимаете о чем я говорю, представьте что вам нужен менеджер, переводчик проводник в этой большой улитке, обращайтесь.

Так как есть масса ограничений, по этому хорошо использовать WP при построении полном понимании собственной архитектуры бизнеса в сети интернет. Тогда проще делать то что необходимо, в этом и есть тайна успеха, архитектура документация и идея, это 40% готового сайта.

Рубрики
wordpress

Для тех кто думает что WordPress это скучно читаем stackoverflow

Каждый средний кодер, в подразделениях возможно не на шутку удивлялся, тому как можно превратить из темы для wp плюс парочка плагинов или заготовленных функций. Получить груду ошибок и запутаться в окончательный эррор. Именно тогда, еще лет 10 назад, на помощь приходил

https://stackoverflow.com Стек, «гугли на стеке» бытовала фраза между нами кодерами.
Именно здесь, можно получить по теме wp получить комментарии можно от самых профи, в тех случаях, когда Ваш вопрос будет интересно сложным и не тривиальным.

WordPress массово используется любым сектором так как в его основе лежит php, вопрос его доступности занимает не самую сложную ступень. Именно комментарии людей по теме ВордПресс, заставляют думать не костылями а шаблонно, по правилам проектирования. Уже есть много тысяч хороших примеров, архитектур в том числе MVC на базе WordPress.

Рубрики
wordpress

Starwind Software windows server 2019

Windows Server 2019 снова радует нас своими улучшениями и добавляет новые функции в свою оболочку. Теперь продукт что был выпущен в прошлом году, получил обновления в 2019 году смотрим выпуск Long-Term Servicing Channel (LSTC).
Улучшения безопасности.

Более подробно Вы найдете информацию тут :

https://www.starwindsoftware.com/blog/top-5-new-features-in-windows-server-2019

Рубрики
wordpress безопасность защита wordpress

Защита WP от Ddos через XMLRPC

XMLRPC обзор дорогие почитатели прекрасной системы управления wordpress.
Хочу подметить, что последнее время, участились случаи ddos атак на wordpress, в не зависимости от вашей деятельности.
Увеличение количества Ddos атак, имеет определенную корреляцию

XMLRPC важно :
1) HTTP это средство общения, транспортировка и кодирование данных в XML.
2) Свойства XML-RPC это старый аналог API для WordPress.
3) Как и зачем отключают Xmlrpc.php
4) XML-RPC Validator
5) Просто удалите файл xmlrpc.php, нет файла, нет проблем.

Если ваш WordPress взломан, то через xmlrpc боты или сторонний администратор, может сделать публикацию на вашем сайте с даже с мобильного телефона. Именно это позволяет делать удалённый доступ предоставляемый xmlrpc.php.

XML-RPC это метод, составлять свой контент, затем подключаться к блогу с дальнейшей публикацией записи.

XML-RPC & WordPress сегодня
Начиная от версии 2.6 WordPress, 2008 год, WordPress дает возможность включения и выключения XML-RPC. Но, релиз WordPress для приложения под iPhone, поддержка XML-RPC была включена по умолчанию и не было возможности для отключения. Так осталось и поныне. Функциональность поставляемая уменьшилась файл что весил примерно 85kb теперь занимает до 3kb, актуальность XML сводится на нет.

Свойства XML-RPC это старый аналог API для WordPress
Новый (API) для WordPress позволит не использовать XML-RPC.

Хотя вы можете ожидать, что API будет включён непосредственно в ядро WordPress в будущем, что полностью исключит необходимость использования xmlrpc.php.

Новый API не идеален, но он обеспечивает более высокий уровень защиты чем xmlrpc.php.

Итак, почему и зачем отключать Xmlrpc.php?

Вопрос по проблема безопасности. Проблема не напрямую связана с XML-RPC, его часто используют для включения атаки на ваш сайт. Варианты защиты, Двух факторная авторизация и очень надёжный пароль, и в добавок можно использовать плагины защиты для WordPress, обеспечивающими безопасность в online режиме. Но лучшим выходом есть, просто отключить Xmlrpc.

Есть два основных слабых места XML-RPC, которые использовали в прошлом.

отключение xml-rpc

отключение xml-rpc
отключение xml-rpc

Вариант первый – прямой подбор пароля (brute force attacks) для получения доступа к админ панели вашего сайту. Атакующий бот, хочет получить доступ к вашему сайту, используя xmlrpc.php. Происходит подбор различных комбинации как имён пользователей так и их паролей. Такие боты, эффективны в использовании одной команды для тестирования сотен различных паролей. Такой вариант, на 100% позволяет ботам обходить инструменты безопасности, которые заточены на обнаружение и блокировки атак для прямого подбора.

Первый подход, внести правки в .htaccess

# Block WordPress any requests to xmlrpc.php

order deny,allow
deny from all
allow from 192.168.0.1

 

Вариант второй – из за DDoS атаки, сайт будет переведен в оффлайн и злоумышленники могут видить обратное уведомление для отправки его тысячам веб сайтам одновременно. Этот функционал xmlrpc.php даёт хакерам почти бесконечное количество IP-адресов для распространения атаки DDoS.

Проверка XML-RPC на работоспособность, используйте плагин Remove & Desable XML-RPC Pingback.
Запустите его как инструмент, если вы получите сообщение об ошибке, значит, у вас нет поддержки XML-RPC это хорошо.

Можно остановить выполнение скрипта xmlrpc.php, одним из двух подходов ниже.

Второй подход, установить плагин и отключить XML-RPC.

отключение xml-rpc

На данном этапе все, если у вас возникли вопросы. оставляйте их в комментариях.

Рубрики
wordpress

Восстановление WordPress из git repo repositories

git clone my-url for github or bitbucket ./

Ранее в статье реальная ситуация, где сайт подвергался атаке и манипуляции злоумышленниками, что используют учетные записи самого сервиса John041521@wordpress.com.

Рис. № 6 Подставной пользователь в вашей базе данных и время.
Рис. № 6 Подставной пользователь в вашей базе данных и время.

Нашей задачей стояло изучить поведение сломанного сайта, и отключить перед новым годом доступ к базе данных и убрать все ссылки постов. По нашему мнению, наш ресурс использовался для не качественного продвижения запрещенных материалов в Азии.

После того как мы убедились в том, что наша база данных стабильна от 28-29 декабря, но файлы сайта по прежнему не стабильны. Принято решение полностью удалить все файлы, что могут быть заражены и делаем инициализацию нашего репозитория с самого начала. Это необходимо для обновления сервера из репозитория, сервиса хранения разработок.

Восстановление сайта из репозитория после взлома wordpress
Восстановление сайта из репозитория после взлома wordpress

Для обновлени репозитория мы используем comand line putty cli, через ssh подключение.

Но для начала, установлю простую версию WordPress с оригинальной темой, что идет в коробке в Декабре 2018 года от вордпресс официального сайта, и если завтра утром файлы сайта будут стабилен круто, нет удалим оригинальную тему и загрузим нашу подготовленную тему для WordPress. Еще вариант перейти на хостинг типа Cloud.

Технические обновления безопасности WordPress 5.0.2
Технические обновления безопасности WordPress 5.0.2
Рубрики
seo wordpress

Что делать с только что установленным вордпресом

Самое главное по мнение большого количество специалистов по продвижение, это не отправлять в гугл информацию о вашем сайте, если он еще на стадии разработки.
По этому мы ставим галочку, закрыть от индексации сайта от поисковых систем, принудительно.

запретить индексацию после установки WordPress
запретить индексацию после установки вордпресс

готова установка -авторизация в админку WordPress
готова установка -автроризация в админку вордпресс

Далее, можно добавить парочку полезных плагинов:

— Первый all in seo pack free для формирования заголовков без лишнего функционала
— Второй Google XML Sitemaps это карта сайта, что подходит гуглу
— Третий плагин это ACF есть (PRO платная) — этот плагин очень хорош как заменитель большому количеству аналогов для увеличения и кастумизации существующего функционала WordPress.
— Четвертый наш плагин для безопасности мы пока что исключаем из этой версии редакции, плагин еще пишется. Смотри обзор плагинов.

Далее, мы можем или пропустить шаг защиты WordPress и продолжить разработку, или сделать сохранение и выгрузить для тестирования WordPress на Development или Product Server.

Рубрики
wordpress

Установка вордпресс в чистую базу данных, краткий урок.

Установка ворпдерсс имеет несколько вариантов, мы рассмотрим несколько.
Новый современный метод установки, это использовать командную строку.
Стандартный метод, полу ручной скачать оригинал файла с официального сайта WordPress
Также вы можете использовать Вордпресс что уже есть на вашем локальном сервере.

Установка вордпресс в чистую базу даних, краткий урок начнем с запуска командной строки
на Виндовс это ПУСК+R

пуск-R + CMD Запуск командной строки для установки wordpress
пуск-R + CMD Запуск командной строки для установки wordpress

Теперь перейдем в нужное место для установки, из директории

E:
cd apache/ospanel/domains/install

переход в директорию для запуска git clone wordpress
переход в директорию для запуска git clone wordpress

Далее запускаем команду

git clone https://github.com/WordPress/WordPress ./ - скачивание репозитория

Скачивание репозитория для установки WordPress
Скачивание репозитория для установки WordPress

Теперь мы используем openserver как Apache сервер, у нас создана папка с оригинальным вордпресс и готова база данных, запустим наш сайт как домен на локальном хостинге.

скачивание-готово-добавляем домен installwp в панеле openserver
скачивание-готово-добавляем домен installwp в панеле openserver

Директория installwp

директория installwp для установки вордпресс в чистую базу данных
директория installwp для установки вордпресс в чистую базу данных

Далее запускаем наш сайт локально

запускаем под домен для установки вордпресс
запускаем под домен для установки вордпресс

И еще два шага и жмем установку

подключение вордпресс с базой данных
подключение вордпресс с базой данных

Жмем уставновить.

готова установка чистого вордпресс, запуск уставновки
готова установка чистого вордпресс, запуск уставновки

Готова установка чистого вордпресс, запуск уставновки, пароль и логин вы устанавливаете самостоятельно для вашего локального компьютера, на этапе установки openserver на ваш компьютер.

Рубрики
mysql

Как создать чистую базу данных, MySql под управлением phpmyadmin

Создаеть чистую базу данных SQL можно при помощи ряда систем управлений таких как phpmyadmin или postgreSQL.
Wordpress использует MySql это бесплатная версия данного вида SQL библиотеки. Поддерживается sql языком программирования а также имеет ряд хороших возможностей.

Пройдем авторизацию в систему управления phpmyadmin, так как у нас уставовлен OpenServer, наше обращение происходит так :

субд управление базой данных
субд управление базой данных
автентифікація до СУБД phpmyadmin на localhost
автентифікація до СУБД phpmyadmin на localhost

Создадим пустую базу данных и определим ей современную кодировку utf8-general-ci.

Получаем подтверждение, можем использовать для установки вордпресс, чистую базу даних.
Після підтвердження маємо, нашу пусту та нову базу даних, яку можно використовувати для запуску інталяції WordPress бази даних .

Нова та пуста база даних mysql
Нова та пуста база даних mysql

Рубрики
wordpress

Установка wordpress, как установить вордпресс самостоятельно на localhost

Быстрая установка wordpress без консоли :

1) Скачаем архив WordPress с официального источника.
2) Распаковываем его на вашем localhost и запускаем Apache, как настроить Apache openserver.
3) Создаем пустую базу данных и пользователя (пользователь подходит базовый по желанию можно создать еще одного).
4) Резервируем домен на localhost и запускаем WordPress из Вашей папки, как это показано в примере пункт 2.
5) После открытия окна, проходим 2 минутную инсталляцию, вводим данные базы данных, Готово.

 


А теперь более подробно :

Если у вас нет Apache сервер на localhost читайте далее:

Установка WordPress при условии наличия любого сервера Apache с поддержкой PhP базово версии(5.6,7.0)

Краткий туториал на тему #wordpress быстрая установка.
Быстрая установка на вашем компьютере возможна, если у вас есть сервер Apache. Скачать можно тут OpenServer , пожалуй лучшее для локального использования в разработке сайтов под Windows. Лучше OpenServer, пожалуй только реальный сервер, аналоги Apache XAMPP или MAMP для OS Mac.

В нашей практике используется все и чуть более. https://ospanel.io/download/ бесплатна раздача есть но долго, быстро скачать( обращайтесь ).