WP-Simple

Декабрь 2009

Wordpress для меня является основной CMS. Ее я использую почти под все свои проекты и последнее время заметил, что последнее время спаммеры очень активно атакуют мои сайты, да впрочем и ваши наверное тоже Конечно, существует Akismet и еще много плагинов, использующих капчу, но сейчас я опишу один трюк с .htaccess. Это не отменяет использование плагинов, но все же помогает реально.

На хостинге в корне вашего сайта должен располагаться файл .htaccess, но его может и не быть, тогда нужно просто его создать. Если он есть, то первым делом вам нужно сделать его резервную копию и никогда не забывать ее делать при работе с этим файлом.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*ВашСайт.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Этот код определяет referer, т.е. адрес страницы откуда пришел к вам посетитель. Дальше если referer существует или это переход с вашего же сайта, то комментирование позволено. В противном случае, спаммерский бота перенаправляется и комментарий, публиковаться не будет.

P.S. Чуть не забыл, в коде надо поменять ВашСайт.ru на адрес вашего сайта или блога.

Кто-то пользуется плагинами для заполнения метаполей в описании страницы, а кто-то предпочитает использовать хаки или исправления кода.

Опишу простой способ решения проблемы без использования плагинов. Откройте файл header.php и вставьте следующий код в любом месте в пределах <head> и </head>:

<meta name="description" content="
<?php if ( (is_home()) || (is_front_page()) ) {
echo ('Описание вашего сайта');
} elseif(is_category()) {
echo category_description();
} elseif(is_tag()) {
echo ('Статьи помеченные тегом - ');
echo single_tag_title();
} elseif(is_month()) {
echo 'Архив блога ';
echo the_time('F, Y');
} else {
echo get_post_meta($post->ID, "Metadescription", true);
}?>">

В некоторых случаях для безопасности вашего сайта или блога необходимо скрыть версию Wordpress. Один из таких случаев – это взлом CMS Wordpress и получение доступа к вашему сайту или личному блогу.

Решение проблемы лежит в скрытии метаданных, находящихся между тегами <head> и </head>. С выходом WordPress 2.5 версия вставляется в метатеги автоматически, и не может быть легко удалена как прежде.

Если посмотреть исходный код любой страницы сайта или блога на Wordpress, то можно увидеть таку строку:

<meta name="generator" content="WordPress 2.8.6" />

Предлагаю небольшой хак. Для его реализации нужно открыть файл functions.php, находящийся в каталоге вашей темы и добавить туда следующую строку:

remove_action ( 'wp_head', 'wp_generator');

В приведенном выше коде использована remove_action для удаления функции wp_generator (), которая выводит на экран версию Wordpress. Теперь эта функция не будет выполнена и версия WordPress не будет показана в исходном коде страницы. С помощью этого простого однострочного хака потенциальные хакеры никогда не узнают какую версию вы используете.

Хак испробовал на себе, можете посмотреть исходный код страницы и попробовать в нем найти эту строку. В данный момент ее нет. К этому я и стремился

Поздравляем, Вы установили русифицированную сборку WordPress. Это первая запись в Вашем блоге, Вы можете ее отредактировать или удалить.

Прямо сейчас Вы можете ознакомиться с рекомендациями после установки WordPress. Созданием этой сборки занимается команда MyWordPress. Если у Вас возникнут вопросы, будем рады ответить на них на нашем форуме.