Posts Tagged ‘wordpress’

Cum să : Securitate în Wordpress

Jun 3, 2008 Pluginuri wordpress

Probabil ai auzit de multe bloguri ce au avut probleme de securitate, au avut baza de date ştearsă, redirectat domeniul către site-uri de spam and so on. Voi încerca să prezint câţiva paşi simpli prin care poţi îţi poţi securiza blogul.

1. Şterge fişiere absolut inutile precum /wp-admin/install.php sau /wp-admin/upgrade.php. Nu folosesc la absolut nimic în funcţionarea obişnuită a unui blog, permit unele exploituri şi oricum la următorul upgrade vor fi prezente în arhiva ce conţine noua versiune.

2. Şterge primul post şi comentariul default prezent odată cu instalarea wordpress. Pur şi simplu faci reclamă “Blog nou! Spamaţi-mă, vă rog!”. Nu mă crezi? Instalează un wordpress pe un subdomeniu sau într-un folder separat de blogul tău şi monitorizează cât durează până Akismet prinde primul spam. Nu va dura mult, te asigur.

3. Permisiunile fişierelor şi ale folderelor sunt foarte importante : fişierele au întotdeauna CHMOD 644, iar directoarele permisiuni 755. Există totuşi câteva excepţii ( wp-config.php - 600, iar fişierele temei curente, pentru o perioadă scurtă de timp necesară editării, - 666 ).

4. Nu permite accesul la fişierul wp-config.php şi browsing în folderele blogului. Pentru aceasta pune un fişier index.php gol în fiecare director ce nu are unul, iar în fişierul .htaccess din public_html introdu următorul cod.

Options -Indexes
DirectoryIndex index.php index.html
<files "wp-config.php">
Order Deny,Allow  
Deny from all
</files>

5. Imediat ce ai terminat de instalat wordpress nu uita să activezi Akismet cu o cheie validă. Pentru un plus de securitate instalează şi Bad Behavior.

Destul de uşor de aplicat, nu? Păi, tu ce mai aştepţi, stimabile?!

Tags: , ,

Cum să modifici permalinks fără să pierzi indexarea şi backlinks

May 23, 2008 Pluginuri wordpress

Am învăţat deja cum modificăm permalinks, dar, dintr-un motiv oarecare, după o perioadă dorim să le modificăm. Bineînţeles că dorim să nu pierdem indexarea în motoarele de căutare, deşi aceasta se va reface în timp, dar mai ales toate backlinks primite de-a lungul timpului. Haideţi să învăţam cum se face.

Pasul 1. Vom folosi un plugin numit Dean’s Permalink Migration. Ştiţi cum se procedează: download, dezarhivare local, upload în wp-content/plugins şi activare.

Pasul 2. Înainte de modificare permalinkurile mele erau cu următoare structură.

Modificare permalinks wordpress

Nu prea grozave, dar vom schimba asta. Pentru o mai bună indexare în motoarele de căutare se recomandă structura

/%category%/%postname%/

Modificare permalinks wordpress

Modificăm şi fişierul .htaccess şi am cam terminat cu pasul acesta.

Pasul 3. Problema pe care o avem acum este că absolut toate linkurile vechi dau eroare 404 not found. Pentru a redirecta fiecare pagină cu 301 către noul URL vom folosi Dean’s Permalink Migration Plugin. Vom naviga pâna la Settings/PermalinksMigration şi vom introduce veche structură, nu uita să salvezi modificarea.

Modificare permalinks wordpress

În momentul acesta toate vechile URLs vor fi redirectate automat. Exemplu practic a fost executat pe acest blog după cum se poate observa.

That’s all, folks!

Zoso a dat câteva idei generale, eu am explicat mai in amănunt.

Tags: , , ,

Cum să ai blogroll pe o pagină separată

May 22, 2008 Pluginuri wordpress, Start

Nu de puţine ori ai dorit să ai o pagină separată pe care să afişezi tot blogroll. Motivele sunt multe: ai nevoie de spaţiu în sidebar deoarece blogroll-ul tău e deja mărişor, nu vrei să acorzi PR maxim pentru absolut toate linkurile de acolo, vrei să adaugi un banner sau reclame mai multe. Bineînţeles există varianta un pic mai complicată în care editezi manual o asemenea pagină, dar se poate şi altfel.

Blogroll Page Plugin este un plugin care face exact asta. Poţi folosi în continuare editorul de blogroll din wordpress şi astfel ai acel mai mult spaţiu dorit în sidebar. Bun, dar cum se foloseşte? Hai să explicăm!

Pasul 1. Downloadează pluginul, dezarhivează local şi uploadează în wp-content/plugins. Activează pluginul ca pe oricare altul.

Pasul 2. Navighează până la Settings / Blogroll Page şi modifică după voie cele două setări. De preferat ar fi ca toate linkurile să se deschidă într-o nouă pagină. Odată terminate modificările apasă pe Update Options.

Blogroll page

Pasul 3. Apasă pe Write/Page, crează o nouă pagină pe care eu o voi numi Blogroll şi pune codul următor

Blogroll page

Salvează pagina şi vizualizeaz-o! Rezultatul ar trebui să fie aproximativ cel de mai jos.

Blogroll page

Asta a fost tot, acum ştii cum să ai blogroll pe o pagină separată. Enjoy it!

Tags: , , ,

Cum să: robots.txt pentru wordpress

May 1, 2008 Start

Robots.txt este un fişier text ce are rolul de a informa spiderii ce anume au voie de indexeze şi ce nu. Vom discuta doar de spiderii care se comportă normal precum Google bot, trebuie să ştim că există unii destul de agresivi despre care vom vorbi cu altă ocazie. Acestora le vom interzice accesul prin alte metode!

Definim în primul rând spiderul, în cazul de faţă includem toţi spiderii

User-agent: *

Îi interzicem accesul la anumite directoare pe care nu le dorim indexate, care nu conţin informaţii utile pentru un motor de căutare.

Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

Pentru a evita conţinutul duplicat

Disallow: /trackback
Disallow: /comments
Disallow: /category/*/*
Disallow: */trackback
Disallow: */comments
Disallow: /*?*
Disallow: /*?
Disallow: /tag/
Disallow: /page/
Disallow: */feed/

În directorul wp-content/uploads am încărcat imagini şi alte tipuri de fişiere pe care le dorim indexate, nu?

Allow: /wp-content/uploads

Cum spiderul pentru imagini este diferit îi acordăm acces total

# Google Image
User-agent: Googlebot-Image
Disallow:
Allow: /*

.. acceaşi idee şi pentru spiderul Adsense, dacă aveţi reclame în pagină.

# Google AdSense
User-agent: Mediapartners-Google*
Disallow:
Allow: /*

Ar fi o bună idee să aducem aminte spiderilor că avem şi un sitemap.xml, nu?

Sitemap: http://www.domeniultau.com/sitemap.xml

Cam asta ar fi, downloadează fişierul ataşat şi modifică ultima linie cu adresa blogului tău. Enjoy it!

Download

Tags: , ,

Permalinks în Wordpress

Apr 30, 2008 Start

Ce sunt permalinks?
Permalinks sunt link-uri permanente (adică nu se schimbă niciodată şi sunt unice) către articolele tale, către categoriile blogului tău sau către paginile create de tine, cum este cea de Contact de pe acest blog, de exemplu.

Permalinks default pentru wordpress, cele pe care le primeşti odată cu instalarea scriptului, arată cam aşa www.blogul-tau.ro/?p=N, unde N reprezintă numărul postului respectiv. Nu prea drăguţe, nu-i aşa? Ideea este să le schimbăm în ceva de genul www.blogul-tău.ro/categorie/numele-postului.html sau www.blogul-tău.ro/an/lună/zi/numele-postului.html

Toate bune şi frumoase până acum, dar cum schimbăm structura default? Eh, nu e complicat, doar un pic de atenţie la ce voi explica mai jos.

Pasul 1. Navighează la Settings/Permalinks, rezultatul fiind cel de mai jos.

Permalinks wordpress

Pasul 2. Dacă nu ai modificat nimic până acum ar trebui să ai selectată prima opţiune. Trebuie menţionat că modificarea permalinks se bazează pe structure tags în principal şi cele mai folosite sunt

%year%
Anul postului, patru cifre, de exemplu 2008
%monthnum%
Luna, de exemplu 05
%day%
Ziua, de exemplu 20
%hour%
Ora, de exemplu 13
%minute%
Minutul, de exemplu 22
%second%
Secunda, de exemplu 58
%postname%
Descrierea postului, de exemplu ‘Primul meu post’ devine primul-meu-post
%post_id%
Numărul unic al unui post, de exemplu 440
%category%
Categoria postului, de asemenea modificată precum descrierea
%author%
Numele autorului

‘Buun, ne-ai dat o listă lungă din care nu înţelegem mai nimic’ veţi spune unii. Haide să explicăm practic atunci. Structura permalinks tags pentru acest blog este /%year%/%monthnum%/%day%/%postname%/, iar URL este www.peugen.net/2008/04/30/permalinks-in-wordpress.html/. Dacă ar fi să doresc ceva în genul http://www.peugen.net/start/permalinks-in-wordpress.html/ atunci structura permalinks tags va deveni %category%/%postname%/. Joacă-te cu ele până ai obţinut ceea ce doreai sau, dacă nu eşti prea aventuros, foloseşte una din opţiunile sugerate. Odată găsită configuraţia perfectă click pe Save Changes.

Pasul 3. În partea de jos a paginii într-o căsuţă va aparea un cod. Nu contează prea mult sintaxa acelui cod, personal nici eu nu îl înţeleg prea bine, dar contează ceea ce facem cu el. Se copiază codul şi se face paste într-un fişier Notepad, de exemplu. Se salvează fişierul cu numele .htaccess (da, cu punct înainte de denumire şi fără extensia .txt - foarte important!!!). Se uploadează acest fişier în acelaşi folder de pe server ce conţine şi wp-config.php şi acum permalinks setate de noi vor funcţiona corect.

Pasul 3b. Mai devreme sau mai târziu vei dori să modifici structura permalinks. Deşi nu se recomandă să o faci prea des, afectează într-o măsură destul de mare uneori indexările în motoarele de căutare, pentru o mai comodă modificare CHMOD 666 pentru fişierul .htaccess.

Asta a fost tot, sper că data viitoare nu voi mai vedea acele linkuri urâte de genul www.blogul-tau.ro/?p=256 când îţi voi vizita blogul.

Tags: , ,