Wordpress 2.6 что делать после установки/обновления
20-01-2009 16:43
к комментариям - к полной версии
- понравилось!
Когда-то я уже писал о том, что необходимо сделать после того как вы только установили Wordpress для своего блога.
Сегодня хочу написать несколько незначительных, но полезных советов, которые пригодятся вам после того, как вы установили или обновили свой блог до Wordpress 2.6, на версиях ниже 2.6, все эти советы могут не сработать.
Начнём с безопасности блога, сразу же после установки/обновления, вашего блога, откройте файл конфигурации и сгенерируйте уникальные ключи для работы вашего блога, как это сделать подробно описано вот здесь.
Теперь опять же в целях безопасности, можно удалить строку в коде вашего блога, которая отображает версию Wordpress. Если вы просмотрите исходный код странички вашего блога, там наверняка будет вот такая строчка: , это дает возможность злоумышленникам идентифицировать версию Wordpress на которой работает ваш блог и упрощает поиск уязвимостей и эксплоитов для нанесения вреда вашему блогу. Удалить эту строку можно либо отредактировав файл header.php в папке шаблона вашего блога, либо используя файл function.php который также должен находится в папке с шаблоном. В файл function.php просто допишите строку:
данный способ может конфликтовать с работой некоторых плагинов.
Отключите загрузку шаблонов Wordpress при работе с LiveWriter. Если вы не используете программу для работы с блогами Windows LiveWriter, можно спокойно отключить функции Wordpress для работы с LiveWriter, для этого в файле function.php добавьте строчку
Отключите сохранение версий постов. В Wordpress 2.6, появилась очень полезная функция как версии записей, которая очень удобна в тех случаях если блог ведут несколько авторов и над одной записью работает несколько авторов, в 90% случаев обычным блоггерам эта функция будет лишней. Т.к. при использовании этой функции, таблица базы данных в которой храняться записи вашего блога, увеличивается в несколько раз. Для отключения этой функции, необходимо добавить в файл конфигурации блога wp-config.php строку:
define('WP_POST_REVISIONS', false);
Запретите просмотр дирректорий и файлов вашего блога с помощью файла .htaccess. В файл необходимо добавить строчку
Options All -Indexes
Также обязательно ознакомьтесь с рекомендациям по повышению безопасности вашего Wordpress блога и советы о том, что было бы еще полезно сделать после установки Wordpress.
вверх^
к полной версии
понравилось!
в evernote
Когда-то я уже писал о том, что необходимо сделать после того как вы только установили Wordpress для своего блога.
Сегодня хочу написать несколько незначительных, но полезных советов, которые пригодятся вам после того, как вы установили или обновили свой блог до Wordpress 2.6, на версиях ниже 2.6, все эти советы могут не сработать.
Начнём с безопасности блога, сразу же после установки/обновления, вашего блога, откройте файл конфигурации и сгенерируйте уникальные ключи для работы вашего блога, как это сделать подробно описано вот здесь.
Теперь опять же в целях безопасности, можно удалить строку в коде вашего блога, которая отображает версию Wordpress. Если вы просмотрите исходный код странички вашего блога, там наверняка будет вот такая строчка: , это дает возможность злоумышленникам идентифицировать версию Wordpress на которой работает ваш блог и упрощает поиск уязвимостей и эксплоитов для нанесения вреда вашему блогу. Удалить эту строку можно либо отредактировав файл header.php в папке шаблона вашего блога, либо используя файл function.php который также должен находится в папке с шаблоном. В файл function.php просто допишите строку:
данный способ может конфликтовать с работой некоторых плагинов.
Отключите загрузку шаблонов Wordpress при работе с LiveWriter. Если вы не используете программу для работы с блогами Windows LiveWriter, можно спокойно отключить функции Wordpress для работы с LiveWriter, для этого в файле function.php добавьте строчку
Отключите сохранение версий постов. В Wordpress 2.6, появилась очень полезная функция как версии записей, которая очень удобна в тех случаях если блог ведут несколько авторов и над одной записью работает несколько авторов, в 90% случаев обычным блоггерам эта функция будет лишней. Т.к. при использовании этой функции, таблица базы данных в которой храняться записи вашего блога, увеличивается в несколько раз. Для отключения этой функции, необходимо добавить в файл конфигурации блога wp-config.php строку:
define('WP_POST_REVISIONS', false);
Запретите просмотр дирректорий и файлов вашего блога с помощью файла .htaccess. В файл необходимо добавить строчку
Options All -Indexes
Также обязательно ознакомьтесь с рекомендациям по повышению безопасности вашего Wordpress блога и советы о том, что было бы еще полезно сделать после установки Wordpress.
Вы сейчас не можете прокомментировать это сообщение.
Дневник Wordpress 2.6 что делать после установки/обновления | mveb - Блог о Блогах |
Лента друзей mveb
/ Полная версия
Добавить в друзья
Страницы:
раньше»