WordPress 5.2 – что нового (здоровье сайта и защита от ошибок PHP)


Оглавление (нажмите, чтобы открыть):

Защита WordPress – 12 Советов, чтобы защитить ваш сайт

Введение

WordPress одна из самых популярных CMS в мире. Более 18.9% всех Интернет сайтов работает именно на ней, а количество установок превысило 76.5 миллионов. К сожалению, у такой популярности есть свои минусы. Согласно докладу Securi, компании которая специализируется на безопасности сайтов, WordPress самая взламываемая CMS в мире. Однако, если вы будете следовать передовой практике в этом вопросе и осуществите несколько приемов из нашего руководства, вы поймете, что защита WordPress может быть легко укреплена с помощью нескольких простых шагов.

Что вам понадобится

Перед тем, как мы начнём это руководство, проверьте наличие следующего:

  • Доступ к панели управления WordPress
  • Доступ к вашей учетной записи на хостинге (необязательно)

Шаг 1 – Поддержание актуальной версии WordPress

Это станет первым и самым важным шагом для улучшения безопасности WordPress. Если вам нужен чистый сайт без вредоносных программ, вы должны убедиться в том, что версия вашего WordPress актуальна. Возможно этот совет выглядит простым, однако, только 22% всех установок WordPress приходится на последнюю версию.

WordPress реализовал функцию автоматического обновления в версии 3.7, но работает она только для небольших обновлений безопасности. Тогда как крупные, ключевые обновления должны быть установлены вручную.

В случае, если вы не знаете, как обновить WordPress, загляните сюда.

Шаг 2 – Использование нестандартных учетных данных для входа

Вы используете admin, как имя администратора в WordPress? Если ваш ответ да, то вы серьезно снижаете защиту WordPress и упрощаете процесс взлома хакерами вашей панели управления. Строго рекомендуется изменить имя пользователя администратора на что-нибудь другое (посмотрите это руководство, если вы не уверены, как это сделать) или создайте новую учетную запись администратора с другими данными. Следуйте этим шагам, если вы предпочитаете второй вариант:

  1. Войдите в панель управления WordPress
  2. Найдите раздел Пользователи и нажмите кнопку Добавить нового.
  3. Создайте нового пользователя и назначьте ему права Администратора
  4. Перезайдите в WordPress с вашими новыми данными.
  5. Вернитесь в раздел Пользователи и удалите стандартную учетную запись Admin.

Хороший пароль играет ключевую роль в безопасности WordPress. Гораздо сложнее взломать пароль состоящий из цифр, букв нижнего и верхнего регистра и специальных знаков. Такие инструменты, как LastPass и 1Password могут помочь в создании и управлении сложными паролями. Кроме того, если вам когда-либо понадобится войти в свою панель управления WordPress при подключении к незащищенной сети (например, в кофейнях, публичных библиотеках и т. д.), не забудьте использовать безопасный VPN, который защитит вашу регистрационную информацию.

Шаг 3 – Включение двухэтапной аутентификации

Двухэтапная аутентификация добавляет дополнительный слой защиты для вашей страницы авторизации. После подтверждения имени пользователя, она добавляет еще один этап, который необходимо завершить для успешной авторизации. Скорее всего вы уже используете это для доступа к почте, онлайн банку и другим учетным записям, содержащим конфиденциальную информацию. Почему бы не использовать это и в WordPress?

Хотя это может показаться сложным, включить двухэтапную аутентификацию в WordPress очень легко. Все что вам нужно, это установить мобильное приложение для двухэтапной аутентификации и настроить его для вашего WordPress. Вы сможете найти более детальную информацию, как включить двухэтапную аутентификацию на WordPress здесь.

Шаг 4 – Отключение отправки отчетов об ошибках PHP

Отчеты об ошибках PHP могут быть довольно полезны, если вы занимаетесь разработкой сайта и хотите удостоверится, что все работает правильно. Однако показывать ошибки всем, это серьезное упущение в безопасности WordPress.

Вы должны исправить это, как можно быстрее. Не пугайтесь, вам не надо быть программистом, чтобы отключить отчеты об ошибках PHP на WordPress. Большинство провайдеров услуг хостинга предоставляют такую опцию в панели управления. Если нет, то просто добавьте следующие строчки в ваш файл wp-config.php. Вы можете использовать FTP-клиент или Файловый менеджер для редактирования файла wp-config.php.

Вот и все. Отчеты об ошибках отключены.

Шаг 5 – Не используйте nulled шаблоны для WordPress

Запомните “Бесплатный сыр бывает только в мышеловке”. Это же касается nulled шаблонов и плагинов.

По всему Интернету существует тысячи nulled плагинов и шаблонов. Пользователи могут бесплатно их скачать, используя различные файлообменники или торрент файлы. Они не знают, что большинство из них заражены вредоносными программами или ссылками черных методов поисковой оптимизации.

Перестаньте использовать nulled плагины и шаблоны. Это не только не этично, но и наносит вред вашей безопасности WordPress. В конечном итоге, вы больше заплатите разработчику за очистку вашего сайта.

Шаг 6 – Сканирование WordPress на наличие вредоносных программ

Чтобы заразить WordPress, хакеры часто используют дыры в шаблонах или плагинах. Поэтому, важно почаще проводить проверку вашего блога. Существует множество хорошо написанных плагинов для этих целей. WordFence выделяется из этого множества. Он предлагает руководство по применению и возможность автоматической проверки, вместе с кучей других разных настроек. Вы даже можете восстановить модифицированные/зараженные файлы в пару кликов. Распространяется он на бесплатной основе. Этих фактов должно быть достаточно, чтобы вы установили его прямо сейчас.

Другие популярные плагины для усиления безопасности WordPress:

  • BulletProof Security – в отличии от WordFence, о котором мы говорили ранее, BulletProof не сканирует ваши файлы, но он предоставляет вам фаервол, защиту базы данных и т.д. Отличительной особенностью является возможность настройки и установки плагина в несколько кликов мыши.
  • Sucuri Security – этот плагин защитит вас от DDOS атак, содержит черный список, сканирует ваш сайт на наличие вредоносных программ и управляет вашим фаерволом. При обнаружении чего-либо. вы будете оповещены через электронную почту. Google, Norton, McAfee – в этот плагин включены все черные списки из этих программ. Вы можете найти полное руководство об установке плагинов для сайта WordPress здесь.

Шаг 7 – Перенос сайта на более безопасный хостинг

Возможно, этот совет может показаться странным, но статистика показывает, что более 40% сайтов на WordPress были взломаны из-за дыр в безопасности хостинг аккаунта. Эта статистика должна подтолкнуть вас перенести WordPress на более безопасный хостинг. Немного ключевых фактов которые необходимо держать в уме при выборе нового хостинга:

  • Если это виртуальный хостинг, удостоверьтесь, что ваша учетная запись изолирована от других пользователей, и нет риска заражения от других сайтов на сервере.
  • На хостинге присутствует функция автоматического бэкапа (резервного копирования).
  • Сервер имеет сторонний фаервол и инструмент для сканирования.

Шаг 8 – Делайте резервное копирование данных настолько часто, насколько это возможно

Даже самые большие сайты взламываются каждый день, несмотря на тот факт, что их владельцы тратят тысячи на улучшение безопасности WordPress.

Если вы следуете передовой практике в этом вопросе и применили советы из этой статьи, вам все равно необходимо регулярно делать резервное копирование вашего сайта.

Существует несколько путей для создания бэкапа. К примеру, вы можете вручную скачать файлы сайта и экспортировать базу данных, или воспользоваться инструментами, предлагаемыми вашей хостинговой компанией. Еще один путь, использовать WordPress плагины. Самые популярные из них:

Вы даже можете автоматизировать процесс создания и хранения бэкапов WordPress бэкапы в Dropbox.

Шаг 9 – Выключение редактирования файлов

Как вы наверно знаете, WordPress имеет встроенный редактор, который позволяет редактировать PHP файлы. Эта функция настолько же полезна, насколько она может нанести вред. Если хакеры получат доступ к вашей панели управления, первая вещь, на которую они обратят внимание, это Редактор Файлов. Некоторые пользователи WordPress предпочитают полностью выключить эту функцию. Она может быть выключена редактированием файла wp-config.php, путем добавления туда следующего кода:

Это все, что вам нужно для отключения этой функции в WordPress.

ВАЖНО! В случае, если вы хотите повторно включить эту функцию, используйте FTP клиент или Файловый менеджер вашего хостинга и удалите этот код из файла wp-config.php.

Шаг 10 – Удаление неиспользуемых шаблонов и плагинов

Сделайте уборку вашего сайта на WordPress и удалите все неиспользуемые шаблоны и плагины. Хакеры часто используют отключенные и устаревшие шаблоны и плагины (даже официальные плагины WordPress) для получения доступа к вашей панели управления, или загрузки вредоносного содержимого на ваш сервер. Удаляя плагины и шаблоны, которые вы перестали использовать (и возможно забыли обновить) давным давно, вы снижаете риски и делаете ваш сайт на WordPress более безопасным.

Шаг 11 – Использование .htaccess для улучшения защиты WordPress

.htaccess это файл необходимый для корректной работы ссылок WordPress. Без правильных записей в файле .htaccess, вы будете получать много ошибок 404.

Не так много пользователей знают, что .htaccess может быть использован для улучшения защиты WordPress. К примеру, вы можете блокировать доступ или отключать выполнение PHP в определенных папках. Внизу приведены примеры того, как вы можете использовать .htaccess для улучшения безопасности сайта на WordPress.

ВАЖНО! Перед тем, как вы произведете изменения в файле, сделайте резервное копирование старого файла .htaccess. Для этого вы можете использовать FTP клиент или Файловый менеджер.

Запрет доступа к административной части WordPress

Код ниже позволит вам получать доступ к административной части WordPress только с определенных IP.

Заметьте, что вам нужно изменить XX.XX.XX.XXX на ваш IP адрес. Вы можете использовать этот сайт для проверки вашего нынешнего IP. Если вы используете больше чем одно подключение для управления сайтом на WordPress, то удостоверьтесь, что написали другие IP адреса (добавляйте столько адресов, сколько вам понадобится). Не рекомендуется использовать этот код, если у вас динамический IP адрес.

Отключение выполнения PHP в определенных папках

Хакеры любят загружать бэкдор скрипты в папку загрузок WordPress. По умолчанию эта папка используется только для хранения медиафайлов. Следовательно, не должна содержать каких-либо PHP файлов. Вы можете легко отключить выполнение PHP, создав новый файл .htaccess в /wp-content/uploads/ с такими правилами:

Защита файла wp-config.php

Файл wp-config.php содержит ядро настроек WordPress и детали базы данных MySQL. Следовательно, это самый важный файл в WordPress. Поэтому он чаще всего становится главной целью WordPress хакеров. Однако вы можете легко обезопасить его используя следующие правила в .htaccess:

Шаг 12 – Изменение стандартных префиксов базы данных WordPress для предотвращения внедрения SQL-кода

База данных WordPress содержит и хранит в себе всю ключевую информацию необходимую для работы вашего сайта. В результате, она становится еще одной целью хакеров и спамеров, которые выполняют автоматизированный код для проведения внедрения SQL-кода. Во время установки WordPress, многие люди не утруждают себя изменением стандартного префикса базы данных wp_. Согласно данным WordFence, 1 из 5 взломов WordPress связан с внедрением SQL-кода. Так как wp_ это одно из стандартных значений, сперва хакеры начинают именно с него. На данном этапе мы кратко рассмотрим, как защитить сайт на WordPress от подобного рода атак.

Изменение таблицы префиксов для существующего сайта на WordPress

ВАЖНО! Главное это безопасность! Перед началом, удостоверьтесь, что сделали бэкап вашей базы данных MySQL.

Часть первая – Изменение префикса в wp-config.php

Найдите ваш файл wp-config.php используя FTP клиент или Файловый менеджер найдите строку со значением $table_prefix.

Можете добавить дополнительные цифры, буквы или нижние подчеркивания. После этого, сохраните изменения и перейдите к следующему этапу, В этом руководстве мы используем wp_1secure1_, как новый префикс таблицы.

Пока вы находитесь в вашем файле wp-config.php, также найдите имя вашей базы данных, чтобы знать какую именно изменить. Поищите в секции define(‘DB_NAME’.

Часть вторая – Обновление всех таблиц базы данных

Сейчас вам нужно обновить все записи в вашей базе данных. Это может быть сделано используя phpMyAdmin.

Найдите базу данных определенную в первой части и войдите в нее.

По умолчанию, установка WordPress имеет 12 таблиц и каждая должна быть обновлена. Однако это можно сделать быстрее, используя раздел SQL в phpMyAdmin.

Изменять каждую таблицу вручную займет огромное количество времени, поэтому мы используем SQL запросы, чтобы ускорить процесс. Используйте следующий синтаксис для обновления всех таблиц в вашей базе данных:

Некоторые шаблоны WordPress или плагины могут добавлять дополнительные таблицы в базу данных. В случае если у вас больше 12 таблиц в базе данных MySQL, добавьте оставшиеся из них вручную в запрос SQL и выполните его.

Часть третья – Проверка опций и пользовательских таблиц метаданных

В зависимости от числа плагинов которые вы установили, некоторые значения в вашей базе данных должны быть обновлены вручную. Сделать это можно выполнив отдельные SQL запросы на таблицу опций и метаданных.

Для таблицы опций, вы должны использовать:

Для таблицы метаданных, вы должны использовать:

Когда вы получите результаты запроса, просто обновите все значения с wp_ на ваш новый настроенный префикс. В таблице метаданных пользователя вам нужно отредактировать поле meta_key, тогда как для опций, необходимо изменить значение option_name.

Обеспечение безопасности новых установок WordPress

Если вы планируете устанавливать новые сайты WordPress, вам нет необходимости вновь выполнять данный процесс. Вы легко сможете поменять префиксы таблиц WordPress в процессе установки:

Поздравляем! Вы успешно улучшили безопасность вашей базы данных от внедрения SQL-кода.

Заключение

Несмотря на то, что WordPress самая взламываемая CMS в мире, улучшить ее защиту не так тяжело. В этом руководстве мы рассказали вам о 12 советах, которых вам следует придерживаться, чтобы защита WordPress оставалась на должном уровне.

Плохие новости для пользователей Вордпресс на PHP 5.6

�� Лучшие премиум-темы для Вордпресс от топовых разработчиков мира

В конце этого месяца должен состояться релиз Вордпресс 5.2, которому потребуется PHP версии минимум 5.6.20 и это не всё.

Начиная с Вордпресс 5.1 пользователи, работающие с версиями PHP ниже 5.6 уже видят на информационной панели уведомление о необходимости обновления PHP.

Зачем вообще обновлять PHP

Сайты работающие на неподдерживаемой версии PHP не получат обновления Вордпресс 5.2. Обновить Вордпресс вручную тоже не получится. Чтобы продолжать пользоваться новейшими функциями Вордпресс придется перейти на более новую версию PHP.

Какая версия PHP рекомендуется

Рекомендуется обновить PHP до версии 7.3 , которая в настоящее время является самой новой и самой быстрой. Естественно, это обновление улучшит скорость работы сайта, что самым лучшим образом скажется на его SEO-показателях.

Увеличение производительности означает, что для размещения сайтов потребуется меньше серверов, меньше энергии . Что в масштабах Вордпресс будет полезно для планеты.

Как обновить PHP


Общая информация по обновлению версии PHP размещена на официальном сайте Вордпресс. Подробную инструкцию можно получить у хостинг-компании, на серверах которой размещен ваш сайт.

  • Рег.ру
  • Спринтхост (Сайты и домены → Управление сайтами)
  • Таймвеб
  • Бегет (Информация о сервере → Версия PHP)

Можно обратиться в саппорт вашего хостинга.

Не за горами 7+

Это первое увеличение минимальной версии PHP для Вордпресс с 2010 года. И, возможно, не последнее в этом году. Разработчики Вордпресс не исключают, что к концу года может потребоваться минимум PHP 7+ of your page

Подпишитесь на мой телеграм и первыми получайте новые материалы, в том числе которых нет на сайте.

Подпишитесь на рассылку
Один раз в месяц все новые материалы в одном письме

200 бесплатных наборов кистей для Фотошопа
405

Как в Фотошопе сменить русский язык на английский
196

Как быстро наполнить сайт на WordPress с помощью плагина WP All Import
166

25 лучших шаблонов для создания интернет-магазина на OpenCart
166

5 лучших книг по Вордпресс на русском языке
156

Как открыть *.CDR в Adobe Illustrator
148

Как быстро удалить все исходящие заявки в друзья во Вконтакте
140

Как отправить большое видео в Ватсап
134

10 рекомендуемых книг-бестселлеров по PHP
125

20 лучших шаблонов Вордпресс для сферы услуг
113

Как скачать приватное видео из фейсбука
100

Как импортировать большую базу данных MySQL в обход ограничений phpMyAdmin
98

Как использовать Media Query в JavaScript
90

Как включить мультисайт и создать сеть сайтов на Вордпресс
89

Установка временнОй зоны в PHP
87

20 лучших Вордпресс шаблонов для образовательных сайтов
66

10 бесплатных шаблонов лендингов в PSD
65

Как разрешить загрузку SVG и других форматов файлов в Вордпресс?
62

Как почистить и оптимизировать базу данных Вордпресс
59

Как проверить сайт на технические ошибки онлайн
59

Практикующий веб-разработчик, специализируюсь на платформе Вордпресс.

Плагин WordPress для уведомления об ошибках в тексте

Здравствуйте, друзья! Нашли ошибку? Выделите ее и нажмите Ctrl+Enter. Знакомая фраза? Думаю да. Все чаще на различных сайтах встречаю орфографические ошибки и опечатки. В последнее время этим грешат почти все новостные издания (и не только) где, по правилам, должны быть грамотные редакторы. Давайте бороться за грамотность на своих веб-ресурсах, я тоже ненавижу ошибки в статьях. Пусть ваши читатели сообщают вам об орфографических ошибках в тексте, с которыми они могут столкнуться, а вы, как можно скорее её исправите.

Давайте бороться за грамотность на своих веб-ресурсах

Орфографические ошибки и опечатки не любят, как читатели, так и поисковые системы. Наличие ошибок в тексте — это большой риск, что страница не будет проиндексирована Яндекс и Google. Из правил Яндекса: «текст должен быть написан грамотно и аккуратно оформлен. Руководствуясь принципом «Лучше поздно, чем никогда» предлагаю вам воспользоваться простым бесплатным плагином для исправления посетителями ошибок в тексте с помощью сочетаний клавиш Ctrl+Enter. И это будет не система Orphus, а более лучше.

Mistape — плагин WordPress для исправления посетителями ошибок в тексте

Mistape — бесплатный Плагин WordPress для исправления ошибок в тексте через Ctrl+Enter

Бесплатный плагин Mistape для WordPress, который позволяет посетителям вашего сайта сообщать вам о любых ошибках найденных в ваших сообщениях или страницах сайта, блога. Подключаясь легко, в несколько кликов, он уже готов быть вашим любимым помощником в работе над ошибками. Основной плюс плагина — это простота в использовании. Никаких дополнительных изображений и внешних ссылок. Плюс, модуль защищен от спам-атак и приятный минималистичный дизайн порадует даже самого притязательного пользователя.

Минимум настроек, красивое оформление и, что очень важно, всё работает, как швейцарские часики.

Плагин позволяет посетителям блога/сайта сообщать об ошибке/опечатке, воспользовавшись сочетанием клавиш Ctrl+Enter. Вебмастер незамедлительно получит уведомление на почту и исправит ошибку.

Выделив ошибку, у посетителя появится модальное окно, где можно дописать комментарий к выделенной ошибке и выслать его владельцу вебресурса. У вас есть возможность выбирать типы постов под которыми будет выводиться надпись с предупреждением (можно вставить в любом месте с помощью короткого кода).

Для того, чтобы отправить сообщение об ошибке, необходимо выделить текст на странице сайта, где замечена ошибка, и нажать сочетание клавиш Ctrl+Enter. Появится диалоговое окно, в котором пользователь сможет написать комментарий и отправить сообщение об ошибке.

Почему не система Orphus

Orphus не имеет своего собственного плагина для WordPress. Система устанавливается вручную, и для установки вам нужно будет вставлять код скрипта в файлы сайта. В итоге, на странице сайта появляется графическое изображение.

Еще один любопытный момент: при генерации кода, ваш e-mail попадает в стороннюю систему, которая, к слову сказать, никак не защищена от спама.

Мастер Йода рекомендует:  macOS — всё по этой теме для программистов

Установить плагин можно через админку WP. Плагины — Добавить новый. Вводите название его и нажимаете Установить.

Установка плагина через админ панель WordPress

После этого активируйте его и приступайте к настройке плагина. Плагин на русском языке и поэтому всё предельно просто и понятно.

Плагин Mistape настройка

Отправлять их можно не только владельцу сайта, но и автору конкретного поста или задать несколько получателей, разделив адреса E-mail запятой. Если хотите, то можно использовать шорткоды для размещения надписи в любом месте. Формат надписи будет отображаться в текстовом виде или в виде картинки.

Настраиваем плагин Mistape

Вот в принципе и вся настройка. Да, есть предпросмотр, проверьте:

Выделив ошибку, появится модальное окно, где можно дописать комментарий к выделенной ошибке

После нажатия кнопки Отправить, появится анимация с улетающим конвертиком (смотрите гифку выше), которая сообщает об успешном отправлении вашего комментария. Сохраняйте изменения и смотрим, что получится у нас. Исправление ошибок в тексте посетителями сайта готово. У меня выглядит после текста вот так:

Надпись с иконкой — Нашли ошибку? Выделите фрагмент текста и нажмите Ctrl+Enter

Как написано выше, плагин позволяет посетителям сайта сообщать об ошибке или текстовой опечатке, воспользовавшись сочетанием клавиш Ctrl+Enter. Проверяем работает ли наш помощник по грамотности. Выделяем любое слово, нажимаем Ctrl+Enter и опля:

Выделив ошибку, у вас появится модальное окно, где можно дописать комментарий к выделенной ошибке и выслать его владельцу сайта

Работает плагин отлично, даже в такой сложной теме, как Newspaper 9. Через пару секунд на указанную почту придет уведомление об ошибке с комментарием от внимательного посетителя, в данном случае от меня:

Получено сообщение об опечатке.

Надеюсь, дамы и господа, сегодняшний пост был вам полезен. Позвольте с вами не надолго попрощаться, удачи вам всем и до новых встреч на страницах моего блога для новичков. Пока, пока.

Ошибки HTTP в WordPress

1. Исправление ошибки HTTP в WordPress при загрузке изображений

Если вы получите сообщение об ошибке при загрузке изображений на ваш сайт на базе WordPress, это может быть связанно с настройками конфигурации PHP на сервере, как недостаточное ограничение по памяти или что-то типа этого.

Найдите файл конфигурации PHP с помощью следующей команды:

Согласно выводу, файл конфигурации PHP находится в директории «/etc», поэтому отредактируйте файл /etc/php.ini, найдите следующие строки и измените их на эти значения:

Конечно, если вы не знакомы с текстовым редактором Vi, используйте свой любимый.

Не забудьте перезапустить веб-сервер для того, чтобы изменения вступили в силу.

Если установлен веб-сервер Apache на вашем сервере, вы можете использовать .htaccess. Во-первых, найдите файл .htaccess. Он должен находиться в корневой директории установки WordPress. Если нет файла .htaccess, создайте, а затем добавить следующее содержание:

Если вы используете Nginx, настройте блок сервера Nginx с вашим экземпляром WordPress. Это должно выглядеть как на примере ниже:

В зависимости от конфигурации PHP, возможно, потребуется заменить ‘fastcgi_pass 127.0.0.1:9000;’ на ‘fastcgi_pass unix:/var/run/php7-fpm.sock;’.

Перезапустите службу Nginx для того, чтобы изменения вступили в силу.

2. Исправление ошибки HTTP в WordPress из-за неправильные права доступа к файлам

Если вы получите неожиданную ошибку HTTP в WordPress, это может быть связано с неправильными правами доступа к файлам, поэтому установить надлежащее право собственности на файлы и каталоги в WordPress:

Замените «www-data» на фактического пользователя веб-сервера, фактический путь установки WordPress является ‘/var/www/html/path_to_wordpress’.

3. Исправление ошибки HTTP в WordPress из-за предела памяти

Значение memory_limit в PHP можно установить, добавив в файл wp-config.php:

4. Исправление ошибки HTTP в WordPress из-за неправильной конфигурации php.ini

Изменение основного файла конфигурации PHP, найдите строку с содержимым ‘cgi.fix_pathinfo. Она будет закомментирована по умолчанию и установлено в 1. Раскомментируйте строку (удалите точку с запятой) и измените значение с 1 на 0. Вы можете также изменить date.timezone в настройках PHP, так же измените конфигурационный файл PHP и измените эту настройку на «date.timezone = “Ваша зона”» (или любой другой ваш часовой пояс).

5. Исправление ошибки HTTP в WordPress благодаря модуля Apache mod_security

Если вы используете в Apache модуль mod_security, это может быть причиной проблемы. Попробуйте отключить его, чтобы увидеть, является он проблемой или нет, добавив следующие строки в .htaccess:

6. Исправление ошибки HTTP в WordPress из-за проблемного плагина или темы

Некоторые плагины и/или тема могут привести к ошибкам HTTP и другим проблемам в WordPress. Вы можете попробовать отключить проблемные плагины/темы, или временно отключить все плагины. Если у вас есть PhpMyAdmin, используйте его, чтобы отключить все плагины:
Найдите таблицу wp_options, в столбце OPTION_NAME (поле) найти строку «active_plugins» и измените поле OPTION_VALUE на: а: 0: <>

Или временно переименуйте каталог плагинов через SSH с помощью следующей команды:

В общем, ошибки HTTP записываются в лог-файлы веб-сервера, поэтому являются хорошей отправной точкой, чтобы проверить журнал ошибок веб-сервера на вашем сервере.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Ошибки WordPress — 15 самых распространенных проблем

Мы все любим WordPress, но иногда он просто сводит с ума. Не зависимо от того — ужасающий ли это белый экран смерти, не известная PHP ошибка, причиной которой послужила проблема с сервером или плагином, приводящая к крушению сайта, это никогда не бывает весело. Но где бы WordPress не решил подвести вас, не стоит волноваться, потому из этого поста вы узнаете, что для любой проблемы найдется решение. Сегодня вы и я вместе, решим 15 самых распространенных WordPress ошибок. Что же, давайте начнем с самой часто встречающейся ошибки.

Внутренняя ошибка сервера (Internal Server Error), она же Ошибка 500

Практически каждый знакомый мне WordPress-пользователь хотя бы однажды сталкивался с «Ошибкой 500». Она довольно-таки раздражающая, так как в отличие от многих других WordPress ошибок, «Внутренняя ошибка сервера» даже не намекает нам на то, что нужно исправить, чтоб решить проблему. Такая ошибка может сильно вас расстроить, так как у нее может быть несколько причин, которые описаны ниже.

Вот причины, приводящие к «Ошибке 500»:

  • Сбой в работе плагина
  • Сбой в работе темы
  • Сбой в работе файла .htaccess
  • Исчерпан лимит PHP-память

Как исправить «Ошибку 500»:


Эта ошибка запросто может заставить новичка паниковать, но не стоит волноваться, ее можно решить.

Отредактировать файл .htaccess.

Так как к этой ошибке главным образом приводит сбой в работе файла htaccess, авторизуйтесь в корневой директории WordPress с помощью файлового менеджера (или FTP) и переименуйте файл .htaccess в .htaccess.old и обновите браузер, чтоб посмотреть решена ли проблема. Если ошибка пропала, идем в Параметры->Постоянные ссылки и кликаем кнопку «Сохранить изменения», чтоб перезапустить ваш .htacess и переписать правила. Если это не сработало, то нужно проверить ваши плагины

Деактивировать все плагины.

Если вы только что установили какой-либо плагин, и он стал причиной проблемы, это хорошо, так как вы знаете, что нужно деактивировать или удалить. Но в другой раз причиной такой ошибки может стать один из старых плагинов (или несколько плагинов, которые не совместимы друг с другом). Пока вы не деактивируете все плагины, вы не узнаете, стали ли они причиной возникшей проблемы.

Замечание: если вы столкнулись с «Внутренней ошибкой сервера», у вас, вероятно, нет доступа к админ-панели WordPress. Так как же деактивировать плагины? Ок, вы можете почитать Кодекс WordPress. Или же можно узнать, как деактивировать все плагины без доступа в админку WordPress, прочитав статью на сайте WPBeginner (http://www.wpbeginner.com/plugins/how-to-deactivate-all-plugins-when-not-able-to-access-wp-admin/). Если ошибка пропала после деактивации плагинов, вы нашли свою проблему, и настало время поиграть в игру «угадай проблемный плагин». Активируйте расширения один за другим, пока не найдете виновника проблемы. Удалите плагин и займитесь поиском лучшей альтернативы. Также можно оповестить автора плагина об ошибке, так как WordPress прекрасен разнообразием плагинов.

Сменить тему.

Если плагины ни в чем не повинны, то возможно шалит ваша тема. Переключитесь на шаблон Twenty Twelve и перезагрузите ваш сайт. Если вы все еще видите ошибку, вероятно, вам нужно заняться WordPress-директориями

Восстановить директории the wp-admin и wp-includes.

Если ошибка никуда не пропала, попробуйте заменить папки wp-admin и wp-includes новыми папками из свежей инсталляции WordPress

Увеличить лимит PHP-памяти.

Если все уже перепробовано, а проблема не решена, придется запачкать руки и навести порядок на сервере. «Внутренняя ошибка сервера» — вещь неприятная, так что думаю, вас ничего не остановит в попытках решить проблему. Вот вам гайд по наращиванию PHP-памяти. Если вы любитель радикальных мер, то запустите ваш Редактор кода и создайте текстовый файл под названием php.ini. Внутри файла должен быть этот код:

Сохраняем и загружаем файл в папку /wp-admin/. Если после расширения PHP-памяти ваша проблема ушла, спросите у вашего хостера, что приводит к ее истощению. Причина может быть любой, начиная от неправильной работы темы до криво написанных плагинов. Хостер должен снабдить вас информацией из журнала операций.

Неудачное авто обновление

Сейчас WordPress можно безопасно обновлять в автоматическом режиме, так как количество багов и других подобных вещей сведено к минимуму. Автообновление – это действительно гениальная функция, но иногда она дает сбой. Если автообновление не предусматривает какого-либо человеческого вмешательства, как узнать, что обновление прошло неудачно? Вы увидите что-то из этого:

  • Сообщение об ошибке PHP
  • Чистый белый экран (также известный как белый экран смерти — WSOD)
  • Предупреждение, говорящее о том, что апдейт не удался.

Причины неудачного автообновления:

  • Возникла проблема с доступом в интернет во время обновления.
  • Сбой связи с главными WordPress-файлами
  • Выставлены некорректные права на управления файлами

Решение проблемы с неудачным автообновлением:

Обновляйте WordPress вручную. Если вы не знаете с чего начать, почитайте гайд по мануальному обновлению WordPress в Кодексе.

Ошибка синтаксиса кода WordPress

Проведенный мною анализ показал, что не редко встречаются ошибки, допущенные людьми, которые используют сниппеты кода на своих WordPress-сайтах. Когда вы сталкиваетесь с этой ошибкой, то видите что-то вроде этого:

Не стоит впадать в уныние из-за этого, так как сразу понятно, где искать проблему.

Причина появления ошибок синтаксиса:

Как правило, ошибка синтаксиса появляется там, где потерялся или наоборот появился неожиданный символ. В большинстве случаев такое возникает, когда неопытный пользователь пытается редактировать код темы или плагина, но также подобная ошибка появляется, если вы установили новую тему или плагин, содержащий ошибку.

Как исправить ошибку синтаксиса:

  • Научиться правильно вклеивать сниппеты кода. Если вы новичок в WordPress, то вас ждет долгий, но веселый путь к освоению этой системы управления контентом. Спешить нет смысла, так что разбирайтесь во всем, не торопясь. Если вы столкнулись с этой ошибкой после вклейки сниппета, то вам нужно научиться вклеивать их в WordPress правильно или сделаете только хуже.
  • Исправить кусок неправильного кода. Если эта WordPress-ошибка возникла после обновления плагина или вклейки кода из сети, вы знаете, где искать поломку. Проблема заключается в том, что если ошибка не дает вам попасть на сайт и воспользоваться «Внешний вид -> Редактор (или Плагины -> Редактор)». Это, конечно же, пугает большинство новичков, но не стоит волноваться, так как всегда можно отредактировать файлы WordPress с помощью FTP или Файлового менеджера из вашей cPanel. Найдите поврежденный файл и исправьте код, удалив его или переписав.
  • Попробовать другую тему или плагин. Если ошибка появилась после активации новой темы или плагина, то вероятнее всего она вызвана темой или плагиной. Так что вы можете найти альтернативу вашему выбору или связаться с разработчиками, чтоб те решили проблему. В некоторых случаях у вас может не быть возможности авторизоваться в WordPress, и в таком случае можно удалить плагин или тему с помощью FTP.

Error Establishing A Database Connection (Ошибка соединения с базой данных)

Из всех распространенных ошибок WordPress эта сама объясняет причину своего появления: где-то нарушена связь с базой данных WordPress.

Причины возникновения ошибки соединения с базой данных:

  • Ошибка файла wp-config.php
  • Проблемы с вашим хостинг-провайдером.
  • Вас хакнули!

Что делать, если возникла ошибка соединения с базой данных:

a. Отредактировать ваш wp-config.php file

Получите доступ к файлу wp-config.php с помощью файлового менеджера или FTP и удостоверьтесь в том, что имя базы данных, хост, имя пользователя и пароль указаны правильно.

b. Решить проблемы с вашим веб-хостингом

Если wp-config.php выглядит нормально, а ошибка никуда не ушла, вам нужно поговорить с вашим хостинг-провайдером. Вам скажут, в чем проблема: упал ли сервер или хостер просто решил расширить лимит оперативной памяти вашей базы данных. Если вам скажут, что с их стороны все в порядке, то пришло время озаботиться вопросом WordPress-безопасности на вашем сайте.

c. Просканируйте ваш сайт на наличие угроз

Хакеры не дремлют. Да, не дремлют. В любое время вы можете пасть жертвой хакерской атаки, особенно если вы не знаете, как обезопасить ваш WordPress-сайт. Чтоб удостовериться в том, что ваш сайт не был хакнут, просканируйте его с помощью инструмента типа Sucuri Sitecheck.

Ошибка «Briefly Unavailable For Scheduled Maintenance»

1,2,3…все отдохнули, давайте попытаемся понять, почему мы сталкиваемся с этой не с такой уж мимолетной ошибкой. И, кстати говоря, вам совершенно не стоит волноваться на ее счет, так как эту ошибку очень просто решить. Но сначала, давайте глянем на причины ее возникновения.

Причины возникновения ошибки «планового техобслуживания»:

  • Неудачное обновление WordPress привело к тому, что некоторые вещи вышли из-под вашего контроля.
  • По каким-то причинам после обновления не был удален файл .maintenance

Как избавится от этой ошибки:

  • Обновлять WordPress вручную.

Идем в корневую директорию WordPress с помощью FTP или файлового менеджера и удаляем файл .maintenance Чувствуете в себе силы устранить любую ошибку, если/когда такая возникает? Если так, то давайте двигаться к ошибке № 6.

Не работает восстановление пароля по электронной почте.

Главная причина возникновения данной проблемы заключается в людской забывчивости. Может быть, попробуете поделать упражнения для укрепления памяти? Шучу, мы все что-то забываем, даже такие важные вещи, как пароли, имена пользователей, и email-адреса. В этом случае вы вынуждены воспользоваться страницей восстановления пароля. Но проблема заключается в том, что вы так и не дождетесь ссылки для сброса пароли на свой почтовый ящик. Вы проверяете почту опять, роетесь в папке со спамом, но опять нет ссылки.

Причина возникновения проблемы:

Почему-то ваша WordPress инсталляция не высылает вам ссылку для сброса пароля, и почему так происходит никому неизвестно. Но главная загвоздка заключается не в том, что вы не получили ваш пароль, а в том, что вы вообще не можете его сбросить. Хорошо, есть парочка решений.

Как решить проблему со сбросом пароля:

Перезапустить ваш WordPress с помощью phpMyAdmin. Это решение наиболее «технарское» из двух предложенных.

  1. Авторизуйтесь в вашей cPanel и перейдите в phpMyAdmin.
  2. В списке баз данных выберете вашу базу данных. (ваш хостер поможет вам, если вы не можете найти нужную)
  3. Откройте таблицу wp_users и выберете того пользователя, которому нужно сменить пароль.
  4. Нажмите «редактировать» и введите новый пароль в поле user_pass.
  5. Выберете функцию MD5 из выпадающего меню
  6. Кликните кнопку Go и сохраните изменения.

Отредактировать файл functions.php

И вот он, менее технический способ. Файл functions.php ответственен за многие вещи, происходящие на вашем WordPress-сайте. Если с восстановлением пароля по email полный мрак, то нужно:

Перейти по “../wp-content/themes/ваша активная тема /” используя FTP или файловый менеджер, скачайте functions.php file.

Откройте его в редакторе кода и добавьте следующий код:

Замените DesiredNewPassword на ваш новый пароль. Номер один (1) — это ваш пользовательский ID в wp_users table. Сохраните и загрузите functions.php на место. Когда вы авторизуетесь на вашем сайте, удалите этот код (скачайте functions.php, удалите код и снова загрузите в директорию с темой).

Ошибка «HTTP Error 403 – Forb >

Если вывидите сообщение «You are not authorized to view this page. (Ошибка 403, вам требуется зарегистрироваться для просмотра этой страницы)», когда пытаетесь авторизоваться на вашем WordPress-сайте, то вы столкнулись с одной из самых популярных ошибок WordPress — «HTTP Error 403 – Forbidden».

Причина Ошибки 403:

Проблема с индексным файлом, если ваш блог «живет» на сервере Windows.

Решение проблемы, при возникновении Ошибки 403:

Положить в корневую директорию файл index.php. Чтобы сделать это идем в Control Panel -> Web Options -> Directory Indexes и кидаем туда index.php.

Сайдбар переместился под контент

Эта ошибка меня крайне озадачила, когда я впервые с ней столкнулся. Я был убежден, что моя тема совершенно никуда не годится, и собирался изменить ее целиком. Так что я позвал поисковых роботов Google и понял, что получил одну из самых распространенных WordPress ошибок. Осознав это, я успокоился. Пара кликов плюс пара прокруток страниц, и я нашел причины.

Причины перемещения сайдбара под контент:

  • Ошибки HTML – иногда вы можете забыть закрыть парочку элементов div.
  • Ошибки CSS – в другой раз вы можете задать непропорциональную ширину, что приведет к искажению всего вашего шаблона.

Как решить проблему:

    Закрыть div элементы. В большинстве случаев в этой проблеме виноваты div элементы. Закройте все открытые div’ы и уберите лишние div элементы, которые выталкивают сайдбар за границы контейнера. Используйте инструмент типа W3 Val >

Зашли в админ панель и обнаружили, что с консолью все совсем не в порядке? Я имею в виду, что ссылки отражаются неправильно, не на своих местах, в виде списков ссылок, так как консоль отображается без подключения CSS.

Причины некорректного отображения админ-панели:

  • Прокси и файерволы блокируют CSS-файлы
  • Поврежденные плагины админ-меню

Как решить проблему неправильного отображения админ-панели:

  • Убедитесь в том, что вы не находитесь под защитой прокси или файервола (возможно вы зашли на сайт с рабочего компьютера), попытайтесь попасть на сайт с какого-либо другого компьютера без файервола и прокси. Вы также можете попробовать почистить файервол и кэш прокси, и посмотреть сработало ли это.
  • Обновите/деактивируйте плагины админ-меню. Если ошибка выскочила после установки плагинов типа Lighter Menus и Admin Drop Down Menu, попытайтесь их обновить или переустановить. Если ошибка не ушла, деактивируйте плагин.

Ошибка — Connection Timed Out (вышло время ожидания подключения)

Если ваш сайт «живет» на перегруженном множеством сайтов сервере, то вы будете встречаться с этой проблемой сравнительно часто.

К этой ошибке ведут следующие проблемы:

  • Тяжелые плагины
  • Ошибки функционирования темы
  • Нехватка PHP-памяти

Пути решения проблемы:

  • Деактивировать недавно установленные плагины или перезапустить папку с расширениями.
  • Увеличить лимит PHP-памяти.
  • Переключиться на тему Twenty Twelve, чтоб узнать, не стала ли ваша тема причиной сбоя.


Ошибка «Warning: Cannot Modify Header Information – Headers Already Sent By»

Еще одна распространенная ошибка WordPress, которая беспокоит многих WordPress-пользователей, особенно начинающих. Если вы уже сталкивались сней, то вероятно видели что-то вроде этого:

Warning: Cannot modify header information — Header already sent by (Output started at /blog/wp-config.php:34)

Последняя часть (Output started at /blog/wp-config.php:34) говорит нам, откуда взялась ошибка

Причина возникновения ошибки:

Присутствие пробелов в затронутом файле (в случае выше это wp-config.php)

  • Вам нужно будет удалить все пробелы. Для устранения ошибки нужно:
  • Скачать затронутый файл (например, wp-config.php) с помощью файлового менеджера или FTP
  • Открыть файл в вашем любимом редакторе кода (например, Notepad++)
  • Удалить все пробелы перед первым
  • Сохранить файл.

Плагин, который невозможно удалить

У некоторых плагинов есть скрытые файлы, которые могут стать настоящей головной болью, если вам захочется удалить одно из таких расширений. В связи с этим хорошая идея скачивать плагины (и если уж на то пошло и темы) только с тех сайтов, которым вы доверяете. Проблема в том, что вы не можете удалить плагин из админ-панели, и даже после удаления папки с плагином с помощью файлового менеджера (или FTP) он все равно никуда не девается. Магия? Не совсем…

Почему иногда так сложно удалить плагин:

Имеются скрытые или вложенные файлы.

  • Брать плагины только с проверенных ресурсов. Не хватайте расширения откуда угодно. Если вы хотите приобрести на совесть написанный плагин, воспользуйтесь ресурсами типа CodeCanyon или WPExplorer. Если вас интересуют бесплатные плагины, то загляните в репозиторий WordPress. Лучшее лечение – это профилактика, верно?
  • Удалите плагин с помощью протокола Secure Shell (SSH). Этот трюк сработает только, если у вас есть доступ к сайту по SSH. Вот, что нужно сделать. Авторизуйтесь в блоге с помощью протокола SSH и идите в “../wp-content/plugins/“. Используйте команды Is –aI для перемещения по папкам, и чтоб, наконец, удалить проблемный плагин, используйте команду rm (имя папки).

WordPress Posts Returning 404 Error (Страница не найдена)

Вы открываете отдельные записи, и каждый раз получаете ошибку 404, и это не очень хорошо, так как в записях как раз заключается вся «соль» WordPress-блога.

Причины возникновения ошибки 404:

Проблема с настройками постоянных ссылок

Как устранить ошибку 404:

a. Сохранить постоянные ссылки

Эту WordPress-ошибку очень легко решить, так что не паникуйте — скоро ваши читатели опять смогут читать записи. Идем в Параметры-> Постоянные ссылки и жмем кнопку «Сохранить изменения».

b. исправить файл .htaccess

Если настройка пермалинков не помогла решить проблему, пришло время вручную поправить файл .htaccess. Идем в корневую директорию WordPress и скачиваем файл .htaccess. Если его не существует, создаем новый файл и сохраняем его, как .htaccess. Добавляем следующий код в файл .htaccess:

Сохраните и загрузите файл .htaccess на прежнее место.

Ошибка «WordPress Memory Exhausted» (Нехватка оперативной памяти WordPress)

Как известно, эту ошибку всегда сопровождает белый экран смерти или сообщение об этой ошибке

Причины нехватки оперативной памяти:

Какой-либо плагин или скрипт съедает всю вашу память.

Проще всего увеличить вашу оперативную память. Чтоб это сделать, откройте файл wp-config.php (его можно найти в корневой директории) и добавьте туда этот код:

Замечание: вам не придется скачивать этот файл (или любой другой), если вы используете файловый менеджер. Вы можете отредактировать файл прямо там. Поговорите с вашим хостером, если не можете понять, как редактировать файлы в файловом менеджере.

Ошибка «Fatal Error Undefined Function is_network_admin»

Я решил закончить этот пост описанием очень простой, но и очень распространенной ошибки.

Мастер Йода рекомендует:  Apple и Google продолжают активно инвестировать в сервисы геолокации

Причины возникновения ошибки:

Сбой автообновления WordPress.

Как решить проблему:

Обновлять WordPress вручную. Очень просто, правда? ��

WordPress 5.2 – что нового (здоровье сайта и защита от ошибок PHP)

Если вы активно используете Вордпресс, то наверняка в курсе, что сейчас актуальная стабильная версия – 5.2.2., сама ветка 5.2.х была выпущена несколько месяцев назад (в мае 2020). По некоторым причинам после прошлой статьи о WordPress 4.9 я пропустил парочку релизов (в том числе и текущий). А за это время в CMS появились весьма оригинальные новые фишки, о которых интересно было бы почитать. Поэтому я с некоторым опозданием возвращаюсь к тематике обзоров последних версий WordPress которым даже посвящен отдельный раздел блога.

Защита от PHP ошибок (режим восстановления)

Иногда после обновления WordPress или установки плагинов/шаблонов могла возникнуть ошибка с “белым экраном смерти”, когда ни фронтенд, ни сама админка не загружались, а пользователь просто видел белую страницу. Разработчикам приходилось что-то там самостоятельно шаманить через FTP или обращаться за помощью к хостеру.

Начиная с версии 5.2 в WordPress появился так называемый “режим восстановления”. Система научилась распознавать наличие фатальных ошибок, из-за которых может не грузиться сайт. При этом вы увидите подобную надпись:

На почту администратора будет специальное письмо, в котором кроме оповещения о возникшей проблемы присылается также специальная ссылка на вход в WP-админку в режиме восстановление + расписана вся доступная информация про ошибку.

То есть теперь вы не только можете оперативно узнать, о возникших проблемах на своем веб-ресурсе, но и зайти в админ панель без необходимости дополнительных “танцев с бубном”. Это важно для вебсайтов на которых вы зарабатываете, например, как вот этот(дабы не терять доход) + многим новичкам такой подход реально упрощает работу.

Проверка здоровья сайта (Site Health Check)

Первая попытка внедрить опцию была в версии 5.1, но в текущем релизе этот инструмент был значительно доработан. Сейчас он включает в себя 2 вкладки – “Состояние” и “Информацию”. В самом верху страницы отображается процентный показатель успешности прохождения всех тестов проверки “здоровья сайта”.

Данный показатель вызывает неоднозначную реакцию в сообществе разработчиков. С одной стороны, он правильно подсказывает удалять неактивные темы/плагины, т.к. даже в отключенном состоянии злоумышленники могут их использовать. Однако вы не обязаны иметь прям последнюю-последнюю сборку PHP или использовать HTTPS протокол. И вот тут возможна проблема, когда какой-то из клиентов по разработке WP-проектов на заказ потребует довести значение до 100% (хотя это вполне реально).

На странице “Состояния” показываеются как проблемные тесты, так и пройденные. Их можно разделить на нюансы по производительности и Вордпресс безопасности. К первым относятся:

  • Наличие последних версий WP, PHP и SQL сервера.
  • Все нужные и рекомендуемые PHP-расширения установлены.
  • Поддержка UTF8MB4.
  • Корректно функционирующие HTTP-запросы.
  • Доступность REST API.
  • Работают запланированные задание и петлевые-запросы.
  • Наличие только активных шаблонов.
  • Обновленные плагины.
  • Установлен HTTPs.
  • Выключен режим отладки (Debug mode).
  • Наличие защищенного соединения.
  • Фоновые обновления активны.
  • Имеется коммуникация с WordPress.org.

Во второй вкладке “Информация” отображаются разные параметры конфигурации используемого вами сервера, движка, активной темы, БД, плагинов и т.п. С помощью кнопки “Скопировать информацию в буфер обмена” вы можете сохранить все эти данные и поделиться ими с другими пользователями, например, со сторонними веб-разработчиками на тематических форумах, тех.поддержкой своего хостинга и т.п. Это такая краткая «выжимка» обо всех важных настройках сайта и сервера.

Улучшения блочного редактора

Про редактор Gutenberg я как-то напишу отдельный пост, сегодня просто немного о его новых функциях в WordPress 5.2.

Во-первых, было улучшено быстродействие. По сравнению с самой первой версией редактор работает на 35% быстрее с большими текстами, шустрее загружается, а также стал в 2 раза более отзывчивым при наборе текста (71мс вместо 191мс).

Во-вторых, были представлены новые блоки:

  • RSS – вывод RSS-потоков в постах/страницах.
  • Календарь – просмотр постов, опубликованных в тот или иной день.
  • Блок поиска – классическая функция системы.
  • Облако тегов (можете почитать про вывод облака меток в качестве виджета и специальные функции для него).

Также появился инструмент управления блоками.

С его помощью вы сможете легко отключать ненужные в работе блоки. Там в редакторе достаточно много элементов, которые практически никогда не используются.

Другие изменения в WordPress 5.2

В новом релизе системы возросли минимальные требования — теперь нужен PHP не ниже 5.6. Причем в дальнейшем требования будет только расти (для большинства современных хостингов это не проблема – там уже есть ветка 7.х).

Улучшена работа некоторых блочных элементов Gutenberg: скорость загрузки, изменение размеров картинок/блоков. Также добавили новые Emoji и иконки для панели управления.

Появилась новая функция is_privacy_policy и соответствующие классы оформления под нее. А еще есть хук wp_body_open, позволяющий разработчикам вставлять код в самом начале тега body.

На этом все. Незначительные правки по безопасности, доступности/функциям системы я пропустил, т.к. для рядовых пользователей они не имеют особой ценности.

Добро пожаловать в WordPress 5.2

Ты только свистни, тебя не заставлю я ждать. Так говорил поэт, Пухлый в стихах не может. Вышла очередная генерация WordPress. Понятное дело, что если предыдущая была версии 5.1, то новоиспеченная имеет номер релиза 5.2. Чем эта версия радует простого пользователя? Можно даже сказать «юзверя». Высоколобые программисты не в счет. Хотя, видимо и для них, что-то новенькое появилось, судя по описанию. Углубляться в которое смысла нет, от слова «совсем». Пусть кодеры и углубляются.

А простого пользователя радует, в первую очередь, то, что инструментарий поиска ошибок на сайте увеличился. Если им воспользоваться, то в наше неспокойное время, можно сайтик собственного изготовления подобезопасить. Итак.

  1. Получила развитие технология диагностики «здоровья сайта» (Инструменты⇒Здоровье сайта). Две страницы.
  2. Защита от ошибок PHP. Немного отнимает хлеб у разработчиков. Теперь в некоторых случаях можно обойтись без них.
  3. Новые значки для консоли. В том числе анимация.
  4. На радость разработчикам повышены требования к версии PHP. Теперь это версия PHP — 5.6.20. Идем к хостеру и обновляем.

Здоровье сайта

Все, как «на ладони». Перечень неисправностей оказался довольно большим. Списки раскрываются. Там пояснения, и ссылки на объекты программы. Пробежимся по ним по порядку.

  1. Критическая проблема по обновлению PHP. Решается, как говорилось ранее, на стороне хостера. PUHLY.RU размещен у BEGET. Ищем группу «Сайты» в своем кабинете и меняем там версию PHP. Была 6.0 стала 7.3. Эта версия безопаснее и быстрее.
  2. Удаляем неактивные плагины. (Плагины⇒Установленные). Они могут быть использованы злоумышленником. Действительно, один плагин не активен. Его дублировали функционалом другого плагина. Вот старый и остался. Безжалостно удален.
  3. Неактивные темы. (Внешний вид⇒Темы). Этих оказалось ровным счетом шесть штук. Подсказано какие используются, а какие нет. Удаляем те, которые в оформлении сайта не используются.
  4. HTTPS. Это сложнее. Тема Пухлым исследована поверхностно. Пока ничего конкретного. Но штука нужная и современная.

Не 100 процентов, конечно. Но это из-за HTTPS.

Ну и страница «Информация». Очень удобно для просмотра сводных данных о сайте. Видимо может пригодиться для использования связи с разработчиками.

10 шагов для защиты вашего WordPress блога

Административная зона любого веб-приложения давно стала излюбленной мишенью для хакеров и её безопасность чрезвычайно заботит разработчиков. Это касается и WordPress — при сустановке нового блога система создает аккаунт администратора с уникальным случайно сгенерированным в реальном времени паролем, чем блокирует всеобщий доступ к настройкам системы, контролируя его c помощью страницы авторизации.

Эта статья сфокусирована на вопросах усиления безопасности WordPress — как административной панели, так и настроек блога, подразумевая все содержимое папки «wp-admin», которое отображается только после авторизации. Мы сознательно выделили фразу «после авторизации» — вы должны четко осознавать, что только один простой запрос отделяет «злого хакера» и админку всего вашего блога или сайта! А последняя защищена настолько сильно, насколько мощный пароль вы выбрали.

Чтобы в разы усложнить задачу взломщиков, мы предлагаем набор операций, которые вы можете выполнить вручную. Эти решения не гарантируют 100% защиту, но с их помощью вы заметно улучшите безопасность вашего блога.

1. Переименуйте папку wordpress.

Начиная с версии 2.6, стало возможным изменять путь к папке wp-content. К сожалению это до сих пор неприменимо к папке wp-admin. Думающие о безопасности блоггеры смирились с этим и стали надеяться, что это станет возможным в будущих версиях. Пока этого не случилось, предлагаем воспользоваться следующим альтернативным решением проблемы. После распаковки архива с файлами WordPress, вы увидите папку «WordPress» — переименуйте папку (в идеале во что-то непонятное вроде «wordpress_live_Ts6K») и после этого настройте соответственным образом файл wp-config.php, который находится в корневой директории.
Что нам даст это изменение?

  • Во-первых, все файлы WordPress не будут смешаны с другими файлами в корне сайта, таким образом мы повысим ясность корневого уровня.
  • Во-вторых, множество копий WordPress может быть установлено параллельно в папки с разными именами, исключая их взаимодействие, что делает это идеальным для тестирования
  • Третье преимущество напрямую касается безопасности: административная зона (и весь блог в целом) больше не находится в корневой папке и для проведения каких-либо действий по взлому сначала ее нужно будет найти. Это проблемно для людей, но что касается ботов — вопрос времени.

Несколько установленных версий в root-каталоге — это возможно!

Примечание: Если системные файлы WordPress больше не в корневой директории, и имя папки инсталяции изменено в соответствии с рекомендациями, описанными выше, блог будет все равно доступен по адресу wp-config.ru. Почему? Зайдите в раздел «Общие настройки (General settings)» вашего блога и введите в поле «WordPress address (URL)» реальный адрес блога на сервере, как показано в примере:

Адрес блога должен быть красивым и ненавязчивым


Это позволит блогу отображаться по красивому виртуальному адресу.

2. Усовершенствуйте файл wp-config.php

Конфигурационный файл WordPress wp-config.php содержит в себе некоторые настройки сайта и информацию для доступа к базе данных. Также там другие настройки, касающиеся безопасности (они представлены в списке ниже). Если таких значений в этом файле нет, или же имеются только установленные по умолчанию, вам необходимо, соответственно, добавить или изменить их:

  • Ключи безопасности: начиная с версии 2.7, в WordPress есть четыре ключа безопасности, которые должны быть правильно установлены. WordPress спасает вас от необходимости выдумывать эти строки самому, автоматически генерируяправильные ключи с точки зрения безопасности. Вам просто нужно вставить ключи в соответствующие строки файла wp-config.php. Эти ключи являются обязательными для обеспечения безопасности вашего блога.
  • Префикс таблицы заново установленного WordPress блога не должен быть стандартным «wp_» Чем больее сложным будет значение префикса, тем менее вероятна возможность несанкционированного доступа к таблицам вашей MySQL базы данных. Плохо: $table_prefix = ‘wp_’;. Намного лучше: $table_prefix = ‘wp4FZ52Y_’;Не стоит бояться забыть это значение — вам необходимо ввести его только один раз, больше оно вам не понадобится.
  • Если у вас на сервере доступно SSL шифрование, рекомендуется включить его для защиты административной зоны. Это можно сделать, добавив следующую команду в файл wp-config.php: define(‘FORCE_SSL_ADMIN’, true);

Также вы можете регулировать другие системные настройки в конфигурационном файле. Четкий и исчерпывающий список доступных настроек доступен на странице Кодекса

Не пренебрегайте установкой правильных ключей безопасности!

3. Переместите файл wp-config.php

Также начиная с версии 2.6, WordPress позволяет перемещать файл wp-config.php на высший уровень. По причине того, что этот файл содержит в себе намного более важную информацию, чем какой либо другой, и потому что всегда намного сложнее получить доступ к корневой папке сервера, имеет смысл хранить его не в той же директории, где и остальные файлы. WortdPress автоматически обратится к высшей папке в поиске файла wp-config.php. Любые попытки пользователей самим настроить путь бесполезны.

4. Защитите файл wp-config.php

Не все ISP серверы позволят вам передавать данные на более высокие уровни, чем корневая директория. Другими словами, не у всех хватит прав для осуществления предыдущего шага. Или по другим причинам: например, если у вас несколько блогов, при определенной структуре папок у вас не получится положить в корень все файлы, так как их имена будут совпадать для каждого из блогов. В этом случае мы можем запретить доступ к файлу wp-config.php извне при помощи файла .htaccess. Вот код для этого:

[code]# protect wpconfig.php

Очень важно убедиться, что файл .htaccess находится в той же директории что и файл wp-config.php.

5. Удалите учетную запись администратора.

Во время процесса установки WordPress создает учетную запись администратора с ником «admin» по умолчанию. С одной стороны это вполне логично, с другой — пользователь с известным ником, т.е. ID — 1, обладающий административными правами, является вполне предсказуемой мишенью для хакеров с их программами подбора паролей. Отсюда следует наш совет:

  • Создайте еще одного пользователя с административными правами и вашим ником.
  • Завершите сеанс работы.
  • Залогиньтесь под новым аккаунтом.
  • Удалите учетную запись «admin«.

Если у вас не новый блог и под учетной записью admin вы уже публиковали посты или комментарии, то из предложенных вариантов в момент удаления, выберите пункт «Связать все записи и ссылки с:» и выберите имя нового пользователя:

Примечание: В идеале желательно чтобы логин нового пользователя отличался от отображаемого имени пользователя в постах, чтобы никто не узнал ваш логин.

6. Выберите сильный пароль.

Вероятность и частота потенциальных атак прямо зависит от популярности блога. И желательно до этого момента быть уверенным, что в вашем сайте не осталось слабых звеньев в цепи безопасности.

Чаще всего именно пароли являются самым слабым звеном в этой цепи. Почему? Способы выбора пароля у большинства пользователей зачастую необдуманны и беспечны. Многие проведенные исследования показали, что большинство паролей — односложные существующие слова, набранные строчными буквами, которые не сложно подобрать. В программах подбора паролей существуют даже списки самых часто используемых паролей.

В WordPress реализован интуитивно понятный индикатор стойкости набираемого пароля, который показывает цветом его уровень сложности:

Мы рекомендуем использовать как минимум семь символов, комбинировать строчные и прописные и использовать служебные символы такие как! «? $ % ^ & ( ).

7. Защитите папку «wp-admin».

Следуя пословице «две головы лучше одной», существует способ вдвое усилить защиту административной зоны. Защита регулируется файлом .htaccess, который должен находится в папке «wp-admin» вместе с файлом .htpasswd, который хранит логин и пароль пользователя. После обращения к папке, вам нужно будет ввести логин и пароль, но разница в том, что в этом случае авторизация контролируется на стороне сервера, а не силами самого WordPress.

Для того чтобы просто и быстро сгенерировать файлы .htaccess и .htpasswd, воспользуйтесь этим сервисом.

8. Запретите отображение ошибок на странице авторизации.

Страница авторизации WordPress — это дверь в административную зону вашего блога, которая становится доступна после безошибочного прохождения верификации. У каждого пользователя существует бесконечное количество попыток авторизации, и каждый раз по умолчанию услужливый WordPress указывает, в чем именно была ошибка. То есть, если введенный логин окажется неверным — WordPress так и скажет. Это удобно для пользователя, но также и для хакера.

Несложно догадаться, как быстро сокращается вероятность подбора комбинации логина/пароля, когда система указывает что именно введено неверно. Простая строка кода, поможет решить эту проблему, достаточно добавить её в файл functions.php вашей темы:

[php]add_filter(‘login_errors’,create_function(‘$a’, «return null;»));[/php]

Изначальный/измененный вид страницы авторизации.

9. Ограничьте количество неудачных попыток авторизации.

WordPress не ведет статистику авторизаций, как удачных, так и нет. Это очень неудобно для администратора, так как у него нет возможности увидеть были ли попытки несанкционированного доступа, чтобы принять какие-либо меры, если они участятся. Предлагаем два решения: плагины Login LockDown и Limit Login Attempts. После установки они не только ведут лог авторизаций, но также ограничивают количество неудавшихся попыток авторизации, блокируя на определенное время IP пытающегося.

10. Поддерживайте актуальные версии.

И последнее: как правило разработчики WordPress очень быстро реагируют, если находят уязвимости в движке. Поэтому следите за обновлениями и обновляйтесь, когда возможно. Благо сам WordPress оповещает о выходе новой версии. Это касается и плагинов — держите их версии актуальными.

Запомните: меньше значит лучше, когда это касается любых надстроек и аддонов. Как администратор, вы должны удостовериться, что у вас установлены и активны, только те плагины, которые действительно вам нужны. Каждый плагин — это потенциальный риск и угроза безопасности, так как все они разрабатываются посторонними разработчиками.

Как вы защищаете свой блог от взлома? Что используете для этого?

WordPress 5.2 повысит защищенность сайтов

Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслеживать ключевые показатели ресурса.

Случаи взлома WordPress-сайтов нередко попадают в новости ИБ как из-за проблем самой CMS, так и в связи с уязвимостями плагинов. Свежий релиз сделает более защищенной саму платформу, но в дальнейшем разработчики планируют предложить эти же технологии сторонним создателям расширений и тем для WordPress.

Показать связанные сообщения

WordPress-сайты заражают через пиратское ПО

Apple исправила десятки ошибок в своих операционных системах

Поисковик Google прекратит индексацию Flash-контента

Главное новшество новой версии — внедрение криптографических подписей для обновлений CMS. Эта функция обеспечит владельцам сайтов уверенность в легитимности используемого ПО и защитит их от взлома. Эксперты указывают, что предложенная мера поможет бороться с атаками на цепочки поставок, которые занимают значительное место на сегодняшнем ландшафте угроз.

«Раньше вы могли заразить абсолютно все WordPress-сайты, если бы добрались до сервера обновлений, — пояснил Скотт Арцишевский (Scott Arciszewski), один из разработчиков новой системы. — Теперь для такой атаки вам понадобится ключ подписи, который есть только у создателей ядра [этой CMS]».

Эксперты также заменили устаревшую криптографическую библиотеку mcrypt в составе WordPress на более современную Libsodium. Последнюю использует большинство современных систем управления сайтами, включая PHP, Magento и Joomla.

Свежая версия WordPress предлагает вебмастерам новые средства для отслеживания состояния их ресурсов — Site Health. На служебных страницах Site Health Status и Site Health Info администратор может увидеть результаты проверок безопасности, предупреждения о возможных проблемах и рекомендации по их устранению. Разработчики могут создавать собственные тесты, укрепляя защиту тех областей сайта, которые имеют для них особую важность.

Наконец, пользователи WordPress получат давно анонсированный «Белый экран смерти» (White Screen Of Death) — специальную страницу, которая будет появляться при возникновении критических ошибок CMS. Эта функция переводит веб-сервер в безопасный режим и отключает все сторонние надстройки. Администраторы смогут найти возникшие неполадки и устранить их без угрозы данным.

Разработчики планировали представить «Белый экран смерти» еще в предыдущем релизе своей CMS, но из-за опасений ИБ-экспертов взяли дополнительное время на совершенствование механизма. В результате в WordPress 5.1 функция безопасности была реализована лишь частично — администраторы стали получать предупреждения об использовании устаревшей версии PHP. С выходом версии 5.2 она заработала в полной мере.

В следующих обновлениях команда WordPress предоставит сторонним разработчикам возможность подписывать созданные плагины и темы. Функция будет работать на базе той же системы, которая теперь заверяет дистрибутивы CMS.

Как исправить типичные ошибки при работе с WordPress

Время чтения: 27 минут Нет времени читать? Нет времени?

WordPress — самая популярная CMS в мире. Неудивительно, что пользователи этого движка сталкиваются с типичными проблемами и совершают распространенные ошибки. О каких ошибках идет речь и как их исправить?

Ошибка с мобильным меню

При попытке воспользоваться меню сайта пользователи могут столкнуться с проблемой (см. иллюстрацию).

Это происходит, если вы забыли указать мобильное меню в настройках WordPress. Чтобы исправить ошибку, в консоли выберите раздел «Внешний вид – Меню – Управление областями». Выберите нужное меню и сохраните изменения.

Проверьте доступность мобильного меню на сайте.

Ошибка структурированных данных (hatom, hcard)

Это очень распространенная ошибка, о которой владельцы ресурсов на WordPress обычно узнают благодаря уведомлениям в Search Console.

Откуда взялась ошибка? Большинство дизайн-шаблонов для WordPress по умолчанию поддерживают разметку с помощью микроформатов. Многие разработчики тем реализуют данные microformats.org с ошибками.

Мешают ли ошибки в структурированных данных пользователям? Нет, прямого влияния на пользовательский опыт они не оказывают. Микроразметка помогает поисковым системам корректно индексировать сайты.

В теории в будущем семантические данные могут стать фактором ранжирования. В этом случае ошибки в разметке будут негативно влиять на видимость ресурса в поиске. Также из-за ошибок поисковики не отображают на странице выдачи расширенный сниппет. Еще один аргумент в пользу работы над ошибками: соответствующие сообщения в Search Console просто раздражают.

Есть два способа исправить ошибку и один способ предупредить ее. Профилактика заключается в выборе дизайн-шаблона, в котором разметка microformats.org интегрирована корректно. Выберите тему с характеристиками SEO Friendly и Microformats, установите и проверьте с помощью инструмента тестирования микроразметки Google.

Обратите внимание, это не гарантирует отсутствия ошибок в структурированных данных, а только уменьшает их вероятность. Встречается такая проблема: тема проходит валидацию в сервисе Google, но после индексирования страниц в Search Console появляются сообщения об ошибках. В таком случае их нужно исправлять.

Первый способ — исправление ошибок с помощью плагина DT hAtom Error Removal. Обратите внимание, это коммерческий продукт, который автор в настоящее время распространяет бесплатно. Также обратите внимание на отсутствие этого плагина в официальном каталоге на WordPress.org. Это значит, что надстройка может не отвечать требованиям безопасности.

DT hAtom Error Removal автоматически удаляет микроформаты из файлов темы и добавляет корректный вариант разметки. Разработчик предупреждает, что надстройка работает не со всеми темами, поэтому стопроцентной гарантии исправления ошибок нет.

Установите и активируйте плагин. Чтобы исправить ошибки в разметке публикаций и страниц, отметьте флажком опции Add hAtom code to Posts и Add hAtom code to Pages. Сохраните изменения.

Плагин добавляет на страницы корректную микроразметку. Соответствующая информация отображается под контентом.

Созданная плагином разметка проходит валидацию.

Если на вашем ресурсе страницы архивов, меток и категорий открыты для индексации, а в Search Console есть сообщения об ошибках, отметьте флажком опцию Remove hentry class from Archive Pages. Она удаляет структурированные данные со страниц архивов. Если страницы архивов на вашем сайте закрыты от индексации, дополнительные настройки не требуются.

Мастер Йода рекомендует:  asyncawait в JavaScript преимущества и подводные камни

Если на вашем сайте используется статичная главная страница, отметьте флажком опцию Add hAtom code to Home Static Page. Если в качестве главной используется страница записей, отметьте опцию Remove Hentry class from Home page.

Второй способ исправить ошибку можно назвать радикальным. С помощью плагина Hatom/hentry remover вы можете удалить микроформаты из любой темы. Разработчик утверждает, что использование надстройки не влияет на другие функции и внешний вид дизайн-шаблона.

Если вы используете другие типы разметки, удаление микроформатов — логичный шаг. Например, если вы размечаете публикации с помощью Article или BlogPosting Schema.org, поисковые системы получают семантические данные с помощью этого типа разметки. Микроформаты просто дублируют информацию, поэтому их можно удалить.

Установите и активируйте плагин. С помощью инструмента проверки структурированных данных убедитесь, что плагин удалил со страниц вашего ресурса микроформаты. После переиндексации ресурса сообщения об ошибках в Search Console исчезнут.

Неудобные для пользователей URL

Рекомендации по настройке ЧПУ есть практически в каждом руководстве по созданию сайтов на WordPress. Тем не менее многие владельцы сайтов используют недружественные к пользователям URL.

По умолчанию ссылки в WordPress выглядят так: https://site-wordpress/?p=112. Поисковые системы понимают и принимают такие URL, поэтому с точки зрения технического SEO их можно использовать.

Почему дефолтные ссылки считаются неудобными для живых пользователей? Они неинформативные. Человеку ни о чем не говорит набор символов «/?p=112», поэтому ему сложно запомнить URL или оценить целесообразность перехода по ссылке. Сравните дефолтные ссылки с ЧПУ, которые выглядят так: https://site-wordpress/kotiki или https://site-wordpress/cats/britancy.

Чтобы настроить URL, установите плагин Cyr to Lat enhanced. Эта надстройка конвертирует в ссылках кириллические символы в латинские. После активации плагина перейдите в меню консоли «Настройки – Постоянные ссылки». Выберите подходящую по вашему мнению структуру URL и сохраните изменения.

Чтобы в URL отображалось название рубрики, на странице настроек постоянных ссылок установите флажок напротив опции «Произвольно». В пустом поле укажите значение /%category%/%postname%/.

Отсутствие ускоренных мобильных страниц

Эта стратегическая ошибка лишает ваш сайт доли мобильного трафика. Исправить ее можно в течение нескольких минут.

Основные тезисы, которые нужно знать об ускоренных мобильных страницах:

  • AMP — это сокращенная версия страниц сайта. На ускоренных страницах отображается только основной контент.
  • Google кэширует AMP с корректной разметкой, чтобы увеличить скорость загрузки страницы при просмотре с мобильных и использовании медленного подключения к интернету.
  • Крупнейший поисковик мира может показывать контент ускоренных страниц вашего сайта в карусели на странице поисковой выдачи.
  • AMP пока не дает преимуществ в ранжировании. Но если страницы сайта отображаются в карусели, вы получите больше трафика. Карусель находится в верхней части SERP.
  • Если вы используете мобильную версию или адаптивную верстку вместе с AMP, в выдаче Google отдаст предпочтение ускоренным мобильным страницам. То есть при корректной реализации AMP пользователи Google скорее попадут на ускоренные страницы сайта, а не на его мобильную или адаптивную версию.

Чтобы создать ускоренные мобильные страницы, воспользуйтесь плагином AMP от Automattic. После установки и активации на вашем сайте появятся AMP. Чтобы попасть на ускоренную страницу, добавьте к URL окончание /AMP/. Обратите внимание, плагин создает ускоренные страницы только для публикаций. Для категорий, тегов, статических страниц и главной AMP не создается.

Чтобы ускоренные страницы отображались в выдаче, они должны быть валидными.

После индексации AMP информация о них появится в Search Console в меню «Вид в поиске – Ускоренные мобильные страницы».

Обратите внимание, наличие на сайте ускоренных мобильных страниц не значит, что все владельцы смартфонов и планшетов при посещении вашего ресурса автоматически попадут на AM-версии страниц. Целесообразность направления пользователей из поиска на AMP определяет поисковая система.

Посетители из других источников по умолчанию попадают на мобильную или адаптированную версию ресурса. При желании они могут самостоятельно перейти на AMP. Для этого надо изменить URL. Некоторые оптимизаторы рекомендуют делать серверный редирект, который автоматически перенаправляет всех пользователей на ускоренные страницы. Это некорректный подход, так как AMP нужны не всем пользователям смартфонов и планшетов.

Просто создайте ускоренные страницы и позвольте Google решить, стоит ли направлять на них пользователей. Редирект с мобильной версии на AMP делать не надо.

Настройте отслеживание эффективности ускоренных страниц. Чтобы следить за посещениями AMP с помощью Google Analytics, установите и активируйте плагин AMP Analytics или AMP Toolbox. В настройках укажите идентификатор отслеживания GA.

Индексирование страниц пагинации


Практически на каждом сайте под управлением CMS WordPress есть страницы пагинации. Если не предпринимать никаких действий, в индексе поисковых систем могут появиться лишние страницы типа https://site-wordpress/page/2/ или https://site-wordpress/category/page/2/.

Google предлагает три способа решения проблемы:

  • Не делать ничего и позволить поисковику самостоятельно определять, нужно ли включать в индекс страницы пагинации.
  • Сделать страницу «Показать все» и указать ее в качестве канонической.
  • Использовать атрибуты rel=»next» и rel=»prev», чтобы указать поисковику на связь между страницами пагинации.

А «Яндекс» рекомендует делать вторую и последующие страницы пагинации неканоническими. Задача решается с помощью плагина All in One SEO Pack. Установите и активируйте надстройку. В настройках включите опции «Канонические URL» и «Запретить пагинацию для канонических URL».

Плагин указывает атрибуты rel=»next» и rel=»prev» и делает канонической первую страницу пагинации.

Закрытые/открытые для индексации страницы рубрик, тегов и архивов

Речь не об ошибке, а о вопросе, который требует внимания. CMS WordPress создает навигационные страницы рубрик, меток и архивов. Некоторые владельцы сайтов оставляют их открытыми для индексации, а некоторые закрывают от роботов, чтобы избежать санкций за дублированный контент.

Общего мнения о целесообразности блокирования индексации страниц категорий, архивов и меток нет. Поэтому действуйте по ситуации.

Оставьте страницы категорий открытыми для поисковых роботов, если считаете их полезными для пользователей. Пример, не связанный с WordPress: по запросу «ноутбуки» «Яндекс» предлагает страницы категорий интернет-магазинов. Они полезны для пользователей, которые после перехода на страницу категории смогут искать подходящий лэптоп с помощью фильтров и меню навигации.

Страницы рубрик блога на WordPress тоже могут играть роль навигационного хаба. Представьте, что вы пишете о музыкальных инструментах. Пользователь попадает на страницу рубрики по запросу «акустические гитары». На этой странице он найдет обзоры интересующих его инструментов.

Поисковые системы не оштрафуют сайт за дублированный контент, если страницы рубрик останутся открытыми для индексации. Во-первых, на страницах категорий отображается только название и анонс публикаций. А поисковики прекрасно понимают, что ценность страниц категорий заключается в упрощении навигации и поиска нужной информации, а не в контенте.

Во-вторых, вы можете добавить на страницы рубрик уникальную информацию. Для этого в консоли выберите меню «Записи – Рубрики» и добавьте текст в поле «Описание». Обратите внимание, не все дизайн-шаблоны отображают описания на странице рубрик.

Страницы рубрик стоит закрывать от индексации только в том случае, если вы не хотите, чтобы они отображались в поиске. Например, если вы хотите направлять посетителей из поиска не на страницу категории «Акустические гитары», а на конкретную статью об акустических гитарах, запретите роботам индексировать страницы категорий.

Например, это можно сделать с помощью плагина All in One SEO Pack (меню «Основные настройки – Настройки индексирования). Также вы можете закрыть от индексирования страницы архивов дат и авторов и страницы меток.

Публикация постов целиком

Это типичная ошибка начинающих блогеров. Когда публикации отображаются целиком на главной, на страницах рубрик и архивов, это ухудшает пользовательский опыт. Читателям сложнее найти нужный пост.

Этого мало? Вот еще один аргумент: когда вы публикуете пост целиком, злоумышленникам проще воровать ваш контент. Более того, агрегаторы автоматически получают ваш контент через RSS и публикуют его практически одновременно с вами.

Чтобы избежать проблем с юзабилити и воровством контента, убирайте основную часть поста под кат. Это можно сделать с помощью тега «Далее».

Чтобы защитить контент от воровства через RSS-агрегаторы, перейдите в меню «Настройки – Чтение». Убедитесь, что вы разрешили отображать в RSS-лентах только анонсы постов.

Перевод шаблона топором

Речь идет о топорном способе русификации тем: правке шаблонов файлов. Это как минимум неудобно. Чтобы быстро перевести тему, действуйте так:

  • Выберите и установите адаптированную для перевода тему. Обычно разработчики помечают их меткой translation ready.
  • Установите и запустите программу Poedit.
  • Скачайте на компьютер файл языкового шаблона темы. Это можно сделать с помощью FTP-клиента или плагина File Manager. Файл языкового шаблона имеет расширение .pot. Он находится в папке Languages вашей темы. Также можно использовать имеющийся файл перевода с расширением .po.
  • Воспользуйтесь меню «Создать новый перевод» в программе Poedit. Переведите предложенные фразы и предложения. Сохраните файлы перевода на жестком диске компьютера.
  • С помощью менеджера файлов или FTP-клиента загрузите файлы с расширениями .mo и .po в языковую папку шаблона.

Отсутствие миниатюры поста

Если вы не выберите миниатюру публикации, движок сделает это за вас. В зависимости от темы, в качестве миниатюры используется первая или последняя фотография, опубликованная в статье.

Миниатюры отображаются в анонсах публикаций на главной странице и страницах категорий. Также в зависимости от настроек они могут формировать сниппеты в социальных сетях.

Выбрать произвольную миниатюру можно на странице редактирования записи. Предварительно фотографию нужно загрузить в галерею медиафайлов.

Игнорирование микроразметки OpenGraph

Протокол Open Graph относится к базовым типам микроразметки. Он отвечает за отображение сниппета страницы в социальных сетях. Если на сайте нет разметки Open Graph, при публикации ссылки или шеринге ссылка на ваш сайт будет выглядеть минималистично.

Если на сайте есть микроразметка Open Graph, соцсети отображают привлекательный сниппет на страницы. Он включает изображение и описание.

Реализовать разметку Open Graph можно с помощью соответствующего плагина. А если вы пользуетесь SEO-комбайном All in One SEO Pack, дополнительные инструменты не понадобятся. В меню «All in One SEO – Управление модулями» активируйте модуль «Социальные мета».

Перейдите в меню «All in One SEO – Социальные мета». В настройках модуля укажите название сайта. В разделе «Настройки изображения» укажите в качестве источника миниатюру записи. Теперь при публикации ссылок соцсети будут оформлять сниппет с помощью фото, которое вы выбрали в качестве миниатюры. Остальные настройки можно не менять.

Злоупотребление плагинами

Возможность быстро расширить функциональность движка с помощью плагинов — визитная карточка WordPress. Эта медаль имеет обратную сторону. Многие владельцы сайтов устанавливают лишние надстройки. Они могут конфликтовать друг с другом, снижать скорость загрузки страниц, увеличивать вероятность взлома ресурса.

Представьте, что вы хотите добавить блок «Поделиться» от «Яндекса» на страницы блога. Это можно сделать с помощью соответствующего плагина за одну минуту. Эту же задачу можно решить без плагина за 60 секунд. Сконфигурируйте блок, скопируйте код и вставьте его на сайт.

Вставить код можно двумя способами:

  • В меню «Внешний вид – Редактор» найдите шаблон файла, который отвечает за вывод публикаций. В зависимости от темы это может быть single.php, content-single.php, index.php. Вставьте код блока перед закрывающим тегом .
  • Если вы пользуетесь плагинами для вставки кода типа WP Insert Code, вставьте код блока «Поделиться» на странице настройки кода административной консоли.

Не будет ли злоупотреблением вставка кода с помощью плагина? Нет, так как надстройки типа WP Insert Code действительно полезны. С их помощью вы можете мгновенно вставлять произвольный код. Например, плагин для вставки кода позволяет быстро установить коды сервисов аналитики, пиксели ретаргетинга, социальные виджеты и так далее.

Слишком много рубрик в меню навигации

На сайтах и блогах под управлением WordPress в качестве навигационного меню обычно используется виджет рубрик в сайдбаре. Если вы создали слишком много категорий, навигация по сайту усложняется.

Сколько категорий должно быть в блоге? Постарайтесь уложиться в 15-20. Что делать, если вы пишете много и на разные темы? «Лента.ру» тоже пишет много и на разные темы. Посмотрите, сколько рубрик отображается в основном навигационном меню сайта издания.

Планируйте структуру рубрик так, чтобы пользователю было легко искать нужную информацию. Подумайте, стоит ли создавать дочерние категории.

Если вы не можете ограничить количество рубрик на сайте, отображайте в навигационном меню только основные. Для этого откажитесь от виджета «Рубрики», который по умолчанию показывает все созданные категории. Вместо этого создайте навигационное меню в соответствующем разделе консоли. Включите в него основные рубрики.

Отображайте навигационные ссылки в сайдбаре с помощью виджета «Произвольное меню».

Если хотите, показывайте пользователям полный список категорий в виде выпадающего меню с помощью виджета «Рубрики». Если вы создали дочерние категории, в настройках виджета отметьте опцию «Отображать иерархию».

Игнорирование протокола https

Google сделал безопасный сетевой протокол https одним из факторов ранжирования в середине 2014 года. А с начала 2020 года крупнейшая поисковая система мира будет помечать в качестве небезопасных ресурсы, которые не перешли на безопасное соединение.

Целесообразность использования https для контент-проектов, в число которых входят большинство сайтов на WordPress, можно обсуждать. Но если Google добавит предупреждающий значок к ссылке на ваш ресурс в браузере Chrome или в поисковой выдаче, вы наверняка лишитесь части трафика. Поэтому переходите на https, даже если у вас блог о дудочках или фотожурнал о котиках.

Вот несколько лайфхаков, которые помогут быстро и безболезненно перевести сайт на WordPress на безопасное соединение:

  • SSL-сертификат можно получить бесплатно. Внимательно изучите условия вашего хостинг-плана, а также ознакомьтесь с акциями хостера.
  • Установить SSL-сертификат на сайт можно с помощью плагина Really Simple SSL. Эта надстройка автоматически решает задачи, связанные с переходом на безопасный протокол. Плагин исправляет внутренние ссылки и включает постоянный редирект с http- на https-версию.
  • Чтобы исправить внутренние ссылки, в настройках плагина Really Simple SSL отметьте опцию Auto replace mixed content.
  • Убедитесь, что плагин настроил серверный редирект 301. В файле .htaccess после включения плагина должна появиться такая запись:

RewriteCond % !=on [NC]

Если надстройка не включила серверный редирект, сделайте это вручную самостоятельно или обратитесь к хостинг-провайдеру.

После настройки редиректа 301 Google самостоятельно определит главное зеркало сайта. Вам необходимо только добавить ресурс с https в Search Console и подтвердить права на управления. Данные обновятся в течение нескольких дней.

С «Яндексом» придется предпринять дополнительные действия. Теоретически крупнейшая поисковая система рунета должна изменить главное зеркало после корректной настройки постоянного редиректа. На практике лучше указать главное зеркало с помощью директивы host в файле robots.txt.

Редактировать файл robots.txt удобно с помощью плагина Virtual robots.txt или аналогичных надстроек.

Когда вы указали основное зеркало в файле robots.txt, воспользуйтесь инструментом «Переезд сайта» в «Яндекс.Вебмастере». Отметьте флажком опцию «Добавить https» и сохраните изменения.

После сохранения изменений в разделе «Переезд сайта» добавьте в «Вебмастер» сайт с https. Приблизительно в течение недели «Яндекс» сообщит о смене главного зеркала.

Не бойтесь потерять поисковый трафик. Если вы все сделаете верно, поисковые системы нормально отреагируют на смену протокола. На графике отмечена точка перехода тестовой площадки на https. На общий тренд смена протокола не повлияла.

Злоупотребление виджетами

CMS WordPress поддерживает несколько виджетов: «Мета», «Последние публикации», «Популярные публикации», «Облако меток», «Календарь» и другие. Многие дизайн-шаблоны позволяют выводить дополнительные виджеты, например, виджет с иконками соцсетей или кастомизированный блок популярных записей. Наконец, многие плагины также позволяют вывести на сайте дополнительные виджеты. Например, плагин опросов WP-Polls позволяет показывать в сайдбаре или футере результаты опросов.

Виджеты повышают функциональность и информативность сайта, а также улучшают внешний вид ресурса. Тогда в чем проблема? Она появляется, когда вебмастер цепляет на сайт чуть ли не все визуальные элементы, которые находит в меню консоли «Внешний вид – Виджеты». Это не просто портит внешний вид блога. Это путает пользователя и создает для него неудобства.

Не вешайте в сайдбаре сайта или блога на WordPress больше трех-четырех виджетов. Обязательно найдите место для навигационного меню, которое можно реализовать с помощью виджета «Рубрики» или «Произвольное меню». Опубликуйте штатный или пользовательский виджет популярных публикаций. У вас осталось два места. Опубликуйте социальный виджет и форму подписки.

А вот перечисленные ниже виджеты не должны отображаться на вашем сайте ни при каких обстоятельствах:

  • Облако тегов. Этот виджет годится только для блогов типа «Наш пятый класс».
  • Мета. Этот элемент вообще не нужен на сайтах. Единственное исключение: сайты-сообщества с большим числом пользователей. В этом случае виджет нужен, чтобы пользователям было проще авторизоваться на сайте.
  • Виджет «Календарь». Это бесполезный элемент, который занимает много места.
  • Архивы. Вы правда думаете, что кто-то будет искать публикации в архивах за прошлый год? Тогда повесьте виджет в виде выпадающего меню где-то в футере.
  • RSS. Зачем транслировать на своем сайте чужие RSS-фиды?
  • Лишние социальные виджеты. Вы можете повесить один визуальный элемент этого типа. В качестве альтернативы можно рассмотреть панель со ссылками на группы в соцсетях.
  • Счетчики и пузомерки. Если хотите, оставьте один или два счетчика самых авторитетных сервисов, например, Liveinternet. Но следить за эффективностью сайта можно с помощью «Метрики» или Google Analytics, которые не требуют установки визуальных элементов на сайте.

Помните, виджеты внешних сервисов могут увеличивать время загрузки страницы.

Код JS и CSS, блокирующий отображение верхней части страницы

Это ошибка, которую я пока не научился исправлять. Но частично проблему все-таки решил, поэтому опыт может пригодиться пользователям CMS WordPress.

Ошибка не связана с действиями вебмастеров. Код JavaScript и CSS, блокирующий отображение верхней части страницы, есть в большинстве дизайн-шаблонов, включая дефолтные темы семейства Twentieth. О проблеме можно узнать, если проверить сайт с помощью инструмента PageSpeed Insights Google.

Технари с «Хабра» рекомендуют перенести стили из файла в код. Это оптимизирует CSS и увеличивает скорость загрузки страницы. Если у вас нет профессиональных знаний HTML, CSS и JavaScript, самостоятельно править шаблон не стоит. Обратитесь к специалистам или воспользуйтесь готовыми решениями. Ниже вы найдете список плагинов, которые частично решают проблему отображения верхней части страницы.

Платная версия WP Fastest Cache

Если вы готовы выложить 40 долларов за пожизненную лицензию, то получите доступ к функциям продвинутой оптимизации JS, CSS и HTML. Опыта использования платной версии инструмента у меня нет. На форумах вебмастеров премиум-версия плагина получает хорошие отзывы, поэтому надстройка заслуживает упоминания.

W3 Total Cache

Этот плагин частично решает проблему «render-blocking JavaScript and CSS». У него есть преимущества перед WP Fastest Cache: нужные функции доступны бесплатно. Но недостатков больше:

  • Во-первых, с настройками придется повозиться.
  • Во-вторых, описанный ниже рецепт решения проблемы блокирующих отображение верхней части страницы скриптов на практике работает не со всеми темами. Например, с дефолтным шаблоном Twenty Sixteen плагин сработал, а с темой Realistic эффекта не было.
  • В-третьих, как отмечалось выше, эффективность рецепта ограничена. С его помощью удалось решить проблему препятствующего отображению кода JavaScript. А вот полностью оптимизировать работу CSS не удалось. В результате даже после удаления JSS количество баллов PageSpeed Insights не выросло. В результатах проверки изменилась только рекомендация: вместо «Исправьте обязательно» Google пишет «Исправьте по возможности».
  • Наконец, главный недостаток: из-за плагина W3 Total Cache время от времени сайты становятся недоступными. Две тестовые площадки, которые находятся на разных физических серверах, ушли в офлайн с ошибкой 500 после установки и активации надстройки. После отключения плагина сайты восстановились.

Хотите рискнуть и попробовать? Тогда приступайте. Установите и активируйте плагин. В общих настройках включите опцию Minify. Выберите ручной режим оптимизации.

Перейдите в раздел настроек плагина Perfomance – Minify. В настройках оптимизации JavaScript выберите асинхронную загрузку кода в хедере страниц.

Скопируйте URL блокирующих скриптов со страницы результатов проверки PageSpeed Insights.

Вставьте URI в специальную форму в разделе управления файлами JS плагина W3 Total Cache. Обратите внимание, путь к каждому файлу нужно указать отдельно.

В разделе настроек плагина CSS File Management добавьте URL CSS, блокирующих отображение верхней части страницы. Путь к CSS можно найти на странице результатов проверки PageSpeed Insights.

После настройки плагина проверьте доступность сайта в режиме инкогнито в браузере. Проверьте скорость загрузки страниц с помощью PageSpeed Insights. Если сайт доступен, а проблема с блокирующим отображение кодом JS и CSS решена или частично решена, пользуйтесь инструментом.

Autoptimize

Плагин Autoptimize также решает проблему блокирующего отображение верхней части страницы кода JavaScript и CSS частично.

Установите и активируйте надстройку. В настройках включите оптимизацию HTML, JS и CSS. До начала использования плагина PageSpeed Insights настоятельно рекомендует удалить блокирующий код JavaScript и CSS.

После включения плагина количество проблемных файлов CSS сокращается, а ошибку Google рекомендует исправить по возможности. Количество баллов PageSpeed Insights увеличивается с 65 до 71 для мобильных и с 84 до 86 для стационарных ПК.

Above the fold optimization

Плагин Above the fold optimization также позиционируется в качестве инструмента для решения проблемы кода JS и CSS, блокирующего отображение верхней части страницы. Надстройка решает проблему не полностью.

После установки и активации перейдите на страницу настроек. На вкладке CSS включите опции Optimize CSS Delivery и Optimize Web Fonts. На вкладке JavaScript включите функции Optimize Javascript Loading и Lazy Load Scripts. Проверьте страницы сайта с помощью PageSpeed Insights. Плагин должен удалить нежелательный код JS и сократить количество блокирующих отображение файлов CSS.

На практике лучшие результаты в борьбе с блокирующим кодом среди бесплатных инструментов показывает плагин Above the fold optimization. Участники англоязычных форумов для вебмастеров предпочитают решать проблему с помощью W3 Total Cache, но этот инструмент работает нестабильно.

Исправляйте ошибки, чтобы сделать сайт лучше

Нет ни одной технически совершенной CMS. Нет ни одного вебмастера, который безошибочно использует возможности движка. Поэтому развитие сайта можно представить в виде постоянной работы над ошибками: собственными и чужими.

Чтобы сделать ресурс на WordPress лучше, начните со стратегических целей, описанных выше. Реализуйте ускоренные мобильные страницы, подключите протокол https, позаботьтесь о скорости загрузки страниц, сделайте удобным меню навигации и область виджетов. Затем уделите внимание тактическим техническим вопросам: устраните ошибки структурированных данных, интегрируйте разметку OpenGraph, настройте мобильное меню. Это сделает ваш сайт более удобным для пользователей.

Кстати, если у вас есть опыт решения проблемы блокирующего отображение верхней части страницы кода JavaScript и CSS, поделитесь в комментариях.

Добавить комментарий