WP-Simple

Архив рубрики «Хаки WordPress»

У файла .htaccess есть много возможностей. Сегодня мы рассмотрим как с помощью пары строчек, написанных в нем, возможно защитить ваш блог на WordPress от инъекций и нежелательных изменений _REQUEST и GLOBALS.

Для начала сохраните свой файл .htaccess из корневой директории и не забывайте делать его бэкап всегда перед изменением файла. Если вдруг что пойдет не так будет возможность восстановиться.
Прочитать остальную часть записи »

Надеюсь вы все пользуетесь широко известным плагином для защиты от спама Akismet, но бывает что спам все равно просачивается в комментарии. Советую дополнить ваш WordPress еще одним плагином для защиты от спама при вводе комментариев, что-то типа капчи.

Но и это не все, сейчас я покажу как еще можно увеличить защиту от спама с помощью небольшой функции. Открываем и добавляем этот код в свой functions.php. Прочитать остальную часть записи »

В WordPress на странице login установлен всем известный логотип, выглядит он хорошо, но иногда хочется изменить его. В таком случае, возможно использование некоторых плагинов или просто попробовать, предложенный мною хак.

Тут все просто, нужно добавить одну функцию в файл вашей темы functions.php. Прочитать остальную часть записи »

Кто-то пользуется плагинами для заполнения метаполей в описании страницы, а кто-то предпочитает использовать хаки или исправления кода.

Опишу простой способ решения проблемы без использования плагинов. Откройте файл header.php и вставьте следующий код в любом месте в пределах <head> и </head>:

<meta name="description" content="
<?php if ( (is_home()) || (is_front_page()) ) {
echo ('Описание вашего сайта');
} elseif(is_category()) {
echo category_description();
} elseif(is_tag()) {
echo ('Статьи помеченные тегом - ');
echo single_tag_title();
} elseif(is_month()) {
echo 'Архив блога ';
echo the_time('F, Y');
} else {
echo get_post_meta($post->ID, "Metadescription", true);
}?>">

В некоторых случаях для безопасности вашего сайта или блога необходимо скрыть версию Wordpress. Один из таких случаев – это взлом CMS Wordpress и получение доступа к вашему сайту или личному блогу.

Решение проблемы лежит в скрытии метаданных, находящихся между тегами <head> и </head>. С выходом WordPress 2.5 версия вставляется в метатеги автоматически, и не может быть легко удалена как прежде.

Если посмотреть исходный код любой страницы сайта или блога на Wordpress, то можно увидеть таку строку:

<meta name="generator" content="WordPress 2.8.6" />

Предлагаю небольшой хак. Для его реализации нужно открыть файл functions.php, находящийся в каталоге вашей темы и добавить туда следующую строку:

remove_action ( 'wp_head', 'wp_generator');

В приведенном выше коде использована remove_action для удаления функции wp_generator (), которая выводит на экран версию Wordpress. Теперь эта функция не будет выполнена и версия WordPress не будет показана в исходном коде страницы. С помощью этого простого однострочного хака потенциальные хакеры никогда не узнают какую версию вы используете.

Хак испробовал на себе, можете посмотреть исходный код страницы и попробовать в нем найти эту строку. В данный момент ее нет. К этому я и стремился