November 4th, 2016 by Sveta (admin)

Играем по-честному: Перенаправление https на http.

https-http-redirect

Недавно я заметила, что иногда в поисковой выдаче Гугл вместо http перед адресом страницы приписывает https.

Https - это тренд. Каждый тебе расскажет, что Гугл борется за безопасность в сети и поэтому призывает всех вебмастеров переходить на протокол http работающий поверх безопасного шифрованного соединения ssl, т.е. на https.

Мы тоже за безопасность в сети: когда общаемся с друзьями в социальной сети или оплачиваем покупки в интернете. Мы против профанации протокола https. Мы не хотим, чтобы люди заходили на наши незащищённые страницы по протоколу https.

Соображений у нас три. Первое, зачем вводить людей в заблуждение, если у нас страница http и мы не поддерживаем шифрованное соединение ssl, то пользователь и должен попадать на страницу по протоколу http, а не https. Второе, мы заботимся о юзобилити наших сайтов, на которых подчас расположены виджеты сторониих сайтов, которые для пользователя зашедшего к нам по адресу https работать не будут. И наконец, соображение SEO мы не хотим, что бы у поисковых систем дублировался наш контент. Ведь адреса http://moi-siat.com и https://moi-siat.com это разные адреса.

Поэтому мы за честную жизнь. Сегодня я расскажу, как попытаться убедить поисковые системы, что контент на странице по адресу http:// основной, а по адресу https:// является его дублем. И с помощью java-script мы перенаправим пользователя, зашедшего к нам по протоколу https, который у нас в любом случае не поддерживается, на http-версию сайта.
[ Ч И Т А Т Ь      П Р О Д О Л Ж Е Н И Е . . . . . .  ]

August 19th, 2016 by Sveta (admin)

WordPress: Деактивируем плагины вручную, без панели администратора.

Бывает, что какой-нибудь нехороший плагин или неудачное обновление версии WordPress'а лишает нас возможности даже зайти на панель администратора Вордпресса. Мало ли по какой причине у нас возникает ситуация, в которой мы понимаем, что хотим деактивировать один или все плагины, а панель администратора WordPress'a (Dashboard) нам недоступна.

Недавно наш клиент неудачно обновил WorpPress, вместо панели администратора "белый экран смерти" (для тех кто ни разу этого не видел - это просто белый, абсолютно пустой экран), сайт надо возвращать к жизни, устанавливать предыдущую версию Вордпресса. Читаем мы инструкцию (которую сами же 3 года назад и написали), а там одним из первым пунктов идёт деактивируйте все плагины.

Сегодня мы вам расскажем два способа как деактивировать плагин (или плагины) без панели администратора.
[ Ч И Т А Т Ь      П Р О Д О Л Ж Е Н И Е . . . . . .  ]

September 14th, 2015 by Sveta (admin)

WordPress: Копируем базу данных блога у себя на хостинге. Как и зачем?

wordpress-backup

Здравствуйте!

Сегодня я хочу с вами поделиться своей маленькой наработкой - это копирование БД WordPress'а.

Да, я верю, что вы регулярно делаете полный бэкап своих проектов, особенно перед апгрейдом версии WP. Я просто уверена, что у всех вас есть на ПК актуальная резервная копия всех ваших данных. Если нет, то мы об этом поговорим в следующий раз и я вам даже подскажу плагин, который поможет вам сделать резервную копию блога.

Сегодня у нас с вами задача немного иная. Представьте, что иногда хочется переделать всё, ну, вообще, всё, а вы не совсем уверены как это пойдёт, особенно, если дело касается сторонних плагинов (и вы хотите поменять один на другой) или необычных шаблонов и вы себе плохо представляете, как что себя будет при такой замене вести.

В этом случае, я настоятельно вам советую сделать копию БД прямо на своём хостинге.

Создание копии БД состоит из нескольких шагов

0. Узнайте имя Базы Данных обслуживающей ваш блог (подсказка здесь)
1. У себя на хостинге найдите и нажмите кнопку Add SQL Database
Придумайте имя для новой БД и создайте её.
2. Посмотрите какой пользователь имеет доступ полный к БД, которую мы собираемся копировать и дайте этому же пользователю полный доступ к только что вами созданной БД.
3. Заходим этим пользователем в PhpMyAdmin и копируем БД [делается на вкладке Operations].
4. Отключаем плагин кеширования страниц, если вы его используете.
5. Заходим в файловое пространство хостинга и в корневой директории редактируем файл wp-config.php, где заменяем в строчке define('DB_NAME', 'имя вашей Базы Данных'); имя Базы Данных, на имя только что созданной нами копии БД.
6. Убеждаемся, что наш сайт всё ещё работает, а значит теперь можно творить любые безумства на копии БД, потому что переключиться на первоначальную базу данных можно практически одной кнопкой, исправив в файле wp-config.php еще раз строчку с 'DB_NAME'.

Оставайтесь с нами, чтобы быть в курсе наших "безумств" ;)
Под катом галерея с картинками.[ Ч И Т А Т Ь      П Р О Д О Л Ж Е Н И Е . . . . . .  ]

July 7th, 2013 by Sveta (admin)

WordPress: Яндекс обнаружил вредоносный код на сайте. Что делать? (видео)

Говорит и показывает Яндекс!

Яндекс проверяет сайты на наличие вредоносного кода и помечает зараженные сайты как "опасные" в результатах поиска.

К сожалению, ни один сайт не застрахован от заражения вредоносным кодом. Наше видео расскажет о том, как вовремя узнать о появлении вредоносного кода и принять меры по излечению сайта.

Смотреть видео (made by Yandex):

May 1st, 2013 by Sveta (admin)

WordPress: Первая помощь если обнаружен вредоносный мобильный редирект.

В прошлый понедельник закончилась моя полугодовая эпопея борьбы с вредоносным мобильным редиректом, обнаруженным Яндексом на двух моих проектах.
(Вот моя история в двух частях...)
Вредоносный мобильный редирект
Картинка отсюда: http://rebill.me/showthread.php?t=1804
там еще много других картинок и слов о вредоносном мобильном редиректе.

В одно далеко не прекрасное утро я получила вот такое письмо от Яндекс.Вебмастер:

Здравствуйте, ***!

На страницах вашего сайта **** обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

---
С уважением,
Яндекс.Вебмастер

http://webmaster.yandex.ru

Я не сразу смогла поверить, что на моем проекте существует вредоносный код, гораздо легче было считать, что это Яндекс со своим поведенческим (бихевиористским) алгоритмом ошибся и возвел напраслину на мой набирающий популярность проект... Почитав внимательнее информацию на вкладке "Безопасность", посмотрев какие комментарии выдает Яндекс при моей попытке перейти с результатов поиска на мой зараженный сайт я поняла, что речь идет о вредоносном мобильном редиректе.
[ Ч И Т А Т Ь      П Р О Д О Л Ж Е Н И Е . . . . . .  ]

March 17th, 2013 by Sveta (admin)

WordPress: Устанавливаем старую версию WordPress’а (WordPress Downgrade).

Я абсолютно согласна с известной истиной, что надо регулярно обновлять версии программного обеспечения и это касается не только программ установленных на вашем персональном компьютере, но и программ обеспечивающих функционирования ваших проектов в интернете. Часто обновление программного обеспечения выходит после обнаружения той или иной уязвимости, чтобы закрыть её от хакеров.

Бывает, что обновления WordPress'а ведут к потери работоспособности иногда всего проекта, иногда отдельных его компонентов. Часто это связано с несовместимостью текущего шаблона с новой версией WP.

Правильно в этом случае внести изменения в тему и жить дальше, но не всегда есть возможность остановить проект, поэтому иногда надо сделать downgrade (вернуться на одну из предыдущих версий WP) и обратиться к разработчикам для решения возникшей в шаблоне проблемы.

Сегодня мы с вами будем понижать версию WordPress'а для моего клиента. Это не сложно, надо просто четко следовать инструкции. А я для вас приготовила подробную инструкцию с картинками:
[ Ч И Т А Т Ь      П Р О Д О Л Ж Е Н И Е . . . . . .  ]

February 6th, 2013 by Sveta (admin)

WordPress: Свой OpenId (OpenId со ссылкой на свой сайт).

Openid для вашего блога на

Часто когда мы хотим оставить комментарий в другом блоге или принять в обсуждении на форуме мы встречаем красивый оранжевый символ "OpenId" - это значит, чтобы оставить комментарий на этом ресурсе не обязательно заводить свой аккаунт, а можно указать в качестве идентификатора своей личности свой блог.

И если вы гордитесь своим блогом, так же сильно как я гожусь своими и не собираетесь писать глупости на форумах, то вы смело можете подписывать свои мысли именем своего блога.

Update: Так как все предыдущие OpenId-провайдеры (myid.net, MyOpenId.com), сервисы которых я в разное время использовала на своих проектах, приказали долго жить пришлось мне искать другой, по возможности несложный, способ использовать url своих сайтов в качестве OpenId.

Такой способ я нашла, протестировала его на ЖЖ и Blogspot'е и у меня все теперь хорошо работает, поэтому сегодня я расскажу о плагине OpenId и как его лучше настроить.

Плагин OpenId я взяла отсюда: http://wordpress.org/plugins/openid/
[ Ч И Т А Т Ь      П Р О Д О Л Ж Е Н И Е . . . . . .  ]

January 23rd, 2013 by Sveta (admin)

WordPress: Как не вставлять все имиджи в галерею.

Согласитесь, что галерея на WordPress - это очень красиво! Особенно если заполнить её шедеврами французского фотографа Laurent Laveder.


Вставить галерею в пост на WordPress'е очень не сложно:

gallery1В режиме создания или редактирования поста нажимаем на Insert-upload или Insert-upload2 и загружаем все свои красивые картинки.
Переходим на вкладку Галерея, решаем на что будут ссылаться наши миниатюры, и нажимаем Вставить глерею.

Дело сделано - миниатюры всех картинок, которые вы загрузили в пост теперь красиво ровными рядами расположились в вашем посту. Прямо как у меня.

Сегодня мы позаботимся чтобы в вашу галерею на WordPress не попадал никакой технический мусор, чтобы в галерею попали только специально отобранные вами для неё картины (по умолчанию в галерию попадают все загруженные в ваш пост картинки). Мы научимся включать или исключать имиджи из галереи на WordPress'е.

Уверяю вас это сделать очень просто, но для этого надо знать ID имиджа, который вы собираетесь включить или исключить из галереи.
[ Ч И Т А Т Ь      П Р О Д О Л Ж Е Н И Е . . . . . .  ]

September 14th, 2012 by Sveta (admin)

WordPress: Устанавливаем плагин из zip-архива.

Сегодня у меня возникла задача установить плагин Чередование рекламных блоков на мой очередной блог. Все казалось бы просто и пост про этот замечательный плагин я уже написала, но ...

Зашла я через Консоль WordPress'а(Dashboard), кликнула вкладку Плагины --> Добавить новый, ищу плагин, а он не находится :(. Тогда я венулась к своему ранее написанному посту и кликнула на ссылку страницы плагина, а там WordPress пишет: "This plugin hasn't been updated in over 2 years. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress." Это объяснило официальную позицию WordPress'а по отношению к этому плагину и почему он у меня с консоли не находился, а так как этот плагин замечательным образом у меня работает в других блогах, я буду его устанавливать и теперь после всех предупреждений, вот только установить мне его придется из zip-архива.

Итак, рассказываю процесс по шагам.
[ Ч И Т А Т Ь      П Р О Д О Л Ж Е Н И Е . . . . . .  ]

August 8th, 2012 by Sveta (admin)

WordPress: Устанавливаем из архива.

Сегодня я завожу новый блог, вернее бложок и на его примере я покажу как устанавливать WordPress из архива.

Зачем устанавливать WordPress из архива - спросите вы и будете правы, т.к. на так называемом виртуальном хостинге (shared hosting), а я сейчас пользуюсь именно таким, всегда есть кнопочка для быстрой установки таких популярных CMS (content management system) платформ как Joomla, Drupal и WordPress.
Причин несколько: 1) устанавливаешь именно ту версию WP, которую хочешь; 2) Самостоятельно задаешь имя БД (а что определить имя базы данных порою бывает не просто, я уже писала).

Итак, описываю процесс.
Как мы все знаем WordPress состоит из БД (MySql), которая является сердцем и мозгом любого вордпрессовского блога (там хранятся все наши бессмертные тексты, комментарии наших любимых читателей и тд) и файлового пространства для хранения программ, скриптов и графики. Поэтому ручная инсталляция состоит из двух частей:
[ Ч И Т А Т Ь      П Р О Д О Л Ж Е Н И Е . . . . . .  ]