Переименование пользователя admin в WordPress

Опубликовано автором
3

Какой самый простой способ взлома сайта на WP? Правильно, брутфорс админки. Имя пользователя администратора сайта – как правило, admin. Масштабы бедствия вам покажет плагин Limit Login Attempts (этот плагин блокирует IP, с которого несколько раз неудачно пытались зайти в админку WordPress.

У меня за неделю использования плагина появилась приличная табличка:


IP Пытался войти как
94.73.243.174 admin (1 изоляция)
122.108.185.130 Admin (1 изоляция)
203.29.67.138 Admin (1 изоляция)
203.45.180.38 Admin (1 изоляция)
203.206.167.242 Admin (1 изоляция)
125.255.84.98 Admin (1 изоляция)
216.176.93.137 Admin (2 изоляций)
203.147.92.69 Admin (1 изоляция)
203.111.171.142 Admin (1 изоляция)
203.3.166.110 Admin (1 изоляция)

Такой плагин сам по себе может являться достаточной защитой, но можно пойти ещё дальше. Хорошим способом защититься может стать переименование пользователя admin. Для этого придётся выполнить SQL-запрос:

UPDATE wc_users SET user_login='admin', user_login='newname'

Всё, теперь злоумышленник уткнётся носом в отсутствие админа (этот метод работает только при наличии одного зарегистрированного пользователя).

Добавление новых кнопок в редактор WordPress

Опубликовано автором
Добавить комментарий

Иногда бывают ситуации, когда кнопок в редакторе WP не хватает. Это можно исправить, отредактировав файл \wp-includes\js\quicktags.js, но у этого метода есть существенный недостаток – после каждого обновления WordPress сохранённые именения обнулятся.

Второй метод заключается в использовании плагина. Есть отличный плагин AddQuicktag.

В настройках всё просто:

  • Button Label – надпись на кнопке;
  • Title Attribute – всплывающая подсказка;
  • Start Tag, End Tag – открывающий и закрывающий теги (закрывающий тег может отсутствовать);
  • Order – расположение кнопки в редакторе

Роли пользователей в WordPress

Опубликовано автором
Добавить комментарий

Подписчик (Subscriber) — может только читать, комментировать и получать уведомления;

Участник (Contributor) — имеет возможность создавать новые записи и редактировать их, но они не публикуются на сайте до того момента пока этого не сделает редактор или администратор (есть ограничение функционала — например, не может добавлять картинки через соответствующую кнопку в редакторе — ее у него просто нет, но может добавлять картинки кодом в тексте записи);

Автор (Author) — может создавать и редактировать (только свои) новые записи, которые имеет возможность публиковать;

Редактор (Editor) — может редактировать содержание сайта и создавать или одобрять новые записи;

Администратор (Administrator) — может всё, включая удаление других пользователей и изменения правил;

Более подробно о ролях пользователей в WordPress – здесь.

Аферисты – авантюристы

Опубликовано автором
Добавить комментарий

Изрядно повеселило пришедшее вчера письмо от интернет-мошенников:

День добрый администратор ресурса ***.ru
Я, кореспондент интернет-газеты govori.info, являющейся главным партнером электронной газеты «Украина криминальная» (cripo.com.ua), и спонсируемая несколькими крупнейшими хостинг-провайдерами Украины, заявляю Вам, как администратору сайта ***.ru, о том, что мы располагаем компрометирующими материалами, относительно Вашей деятельности в сети интернет!
Для того, чтобы вашему домену ***.ru не было неожиданно для вас отказано в хостинге Вашим хостинг-провайдером avahost.net., который собственно и пожаловался нам на Вас, предлагаем Вам, добровольно захостить его на нашей абузоустойчивой хостинг-площадке – HOSTPRO. Т.е. вы должны выполнить заказ хостинга для своего домена ***.ru, по тарифу «Лучший», сроком не менее 12 месяцев, на нашем сайте http://billing.hostpro.ua/cart2.php?a=add&pid=6 ,после чего отошлите нам отчет на http://govori.info/Contacts.html , выполнить все это Вы должны до 1 ноября!
При этом, если Вы не хотите чтобы на govori.info, cripo.com.ua (cripo.info), и др. наших ресурсах, была опубликована готовящаяся к публикации статья о криминальной деятельности администратора ресурса ***.ru, а также при Вашем желании добровольно внести свой вклад в борьбу с механизмами интернет-мошенничества, Вы должны отослать к нам на http://govori.info/Contacts.html , реквизиты Paymer-чека 900 $ (WMZ), с указанием своего домена ***.ru, для удаления вышеупомянутой статьи, со всех наших информационных ресурсов.
Если же Вы искренне каетесь и хотите оказать нам помощь в борьбе с мошенничеством в интернете, однако на данный момент временно не располагаете необходимой для вышеописанных операций суммой денег, Вы можете получить отсрочку на 30 дней, подав прошение об отсрочке на сайте http://govori.info/Contacts.html , предварительно разместив на всех страницах своего сайта, следующие ссылки:
HOSTPRO – Хостинг БЕЗ правил! У нас можно ВСЕ! (http://hostpro.ua/)
Пресс-центр GOVORI.INFO: gullon.eu – это кидалово! (http://govori.info/Scandals/695–gullon-lr.html)
Gullon – это обманщики! (http://cripo.com.ua/?sect_id=7&aid=89293)
Развод Gullon (http://frichx . blogspot.com/2010/03/gullon-balconi-spa-zott-gmbh-co-kg.html)
Информ-бюро SOFTOROOM.NET: Обман Gullon (http://softoroom.net/topic66360.html)
Обман Гуллон (http://rtkorr.com/news/2010/03/06/110822.new)
Информация SAITER.RU: Гуллон – это кидалово! (http://saiter.ru/otzyvy/site/gullon.eu/?id=4796)
Мошенничество Гуллон (http://ubrute.com/showthread.php?t=802)
ГОВОРИ! – тебя услышат!

Полезные расширения для Google Chrome

Опубликовано автором
Добавить комментарий

Относительно недавно я перешёл на Chrome. Пожалуй, это сейчас лучший браузер: быстрый, аскетичный, поддерживает практически все фичи HTML5, развивается сумасшедшими темпами. А по числу полезных расширений Chrome подбирается к Firefox’у. А для любимого народом Контактика и вовсе существует грандиознейший плагин.

Вконтакте

Это расширение даёт возможность скачивать музыку и видео из Вконтакте, а также многие другие возможности:

  1. Скроблинг музыки на LastFM
  2. Удаление дубликатов при поиске музыки
  3. Добавляет кнопку поиска текста песни
  4. Проверяет новые сообщения
  5. Чат
  6. Просмотр дополнительной информации о скрытых профилях
  7. Добавляет пункт контекстного меню «Опубликовать ВКонтакте»
  8. Добавляет возможность расширить страницу на всю ширину монитора
  9. Добавляет смайлики, удаляет рекламу
  10. …и много других настроек

Скачать Вконтакте

RSS Subscription Extension

Добавляет кнопку быстрой подписки на RSS, коей в Хроме до сих пор нет.

Chrome SEO

Плагин умеет показывать ссылки с NoFollow, число проиндексированных страниц, количество бэклинков, пузомерки, параметры домена, Robots.txt и много чего ещё.

Источники информации плагина многочисленны: Archive.org, Alexa Rank, Compete Rank, CoralCDN, Ask, Baidu, Bing, Delicious, Digg, Dmoz, Google PageRank, MajesticSEO, Open Site Explorer, Quantcast, SEMRush, SEOmoz, Linkscape, StumbleUpon, Technorati, WebCite, Yandex Quotation Index, Yahoo.

Last.fm

Расширение Last.fm для Chrome позволяет бесплатно слушать любые треки, имеющиеся в наличии на Last.fm (около каждого трека появляется кнопка «Play»).

Основные возможности:

  1. Поддержка скробблинга
  2. Не требует Flash
  3. Проигрывание музыки в фоне
  4. Простой музыкальный плеер, интегрированный в браузер

Chromed Bird

Не заходя непосредственно на сайт Твиттера, «Хромированная Птичка» прямо из браузера позволяет писать твиты и читать свою ленту

Способы скрытия партнёрских ссылок

Опубликовано автором
Добавить комментарий

Не секрет, что партнёрские ссылки обычно приносят больший доход, если они «замаскированы» под белые и пушистые. Отчасти это связано с психологией: люди смотрят в строку состояния и их пугает длинная непонятная ссылка. Но в большей степени «виноват» русский менталитет: «Хрен ты на мне заработаешь! Лучше введу этот адрес руками!»

Рассмотрим некоторые способы скрытия партнёрских ссылок

Javascript

<a href="http://ссылка.ru/" onClick="location.href='http://ссылка.ru/?partnerID=44468&src=1254&bannerID=123456'; return false;">Ссылка</a>

Минус этого метода: если пользователь откроет ссылку в новом окне или новой вкладке, то откроется первая ссылка, а не то, что мы «подсунули» в Javascript’е.

Использование сокращалок ссылок

На обычном сайте этот вариант будет выглядеть странно, а вот в Твиттере такие ссылки в порядке вещей.

Псевдоссылка

Подсмотрено здесь

Плагин WordPress «Pretty Links»

Партнёрская ссылка

Замечательные плагин для WordPress. Работает по тому же принципу, что и сокращалки ссылок: в панели управления блогом появляются два поля ввода. Первое – для партнёрской ссылки. Второе – для ввода имени псевдостраницы, которая будет редиректиться на сайт партнёрки. Есть в этом плагине и множество дополнительных функций.

BlogoCash

Опубликовано автором
Добавить комментарий

Вчера на мыло пришло сообщение такого содержания:

Доброго времени суток.
Вчера мы посмотрели и оценили Ваш блог (british-football.ru).
По всем показателям он подходит для добавления его в нашу базу.
Хотим предложить Вам получать от нас задания на размещение платных обзоров у себя на блоге.
Для этого достаточно просто зарегистрироваться на BlogoCash.ru и добавить блог.
С уважением,
администрация BlogoCash.ru

Я, естественно, зарегистрировался, добавил блог, который понравился админам этой системы. Добавил и основной свой блог. При этом, тот блог, который фигурировал в E-Mail’е, получил параметры:

Авторитет: 1
Топ блогов: 16009189

Другой блог имеет нулевой авторитет (очевидно, не проверен админами).

Система BlogoCash – в некотором роде аналог Блогуна. Позволяет блоггерам писать постовые, мини-обзоры и рекламные посты. Также сейчас они изучают возможность размещения на блогах баннеров. Вскоре напишу о своих впечатлениях о работе с системой BlogoCash.

Автоматизация просмотра статистики Liveinternet

Опубликовано автором
Добавить комментарий

У меня есть такая привычка – ближе к 0 часам смотреть статистику своих сайтов от Liveinternet. Для удобства я написал скриптик, позволяющий посмотреть цифры посещаемости всех сайтов за раз.

<?php
function listat($url){
$content = file_get_contents("http://counter.yadro.ru/values?site=".$url);
preg_match_all("|LI_([^ ]+) = (\d*);|",$content,$ok);
for($i=0; $i<count($ok[1]); $i++) $info[$ok[1][$i]]=$ok[2][$i];
return $info;}
$url=сайт1.ru;
$ff=listat($url);
$li_vis=$ff[day_vis];
$li_hit=$ff[day_hit];
echo "<tr><td>$url</td><td>$li_vis</td><td>$li_hit</td><td><a href='http://www.liveinternet.ru/stat/$url/'>Link</a></td></tr>";
$url=сайт2.ru;
$ff=listat($url);
$li_vis=$ff[day_vis];
$li_hit=$ff[day_hit];
echo "<tr><td>$url</td><td>$li_vis</td><td>$li_hit</td><td><a href='http://www.liveinternet.ru/stat/$url/'>Link</a></td></tr>";
$url=сайт3.ru;
$ff=listat($url);
$li_vis=$ff[day_vis];
$li_hit=$ff[day_hit];
echo "<tr><td>$url</td><td>$li_vis</td><td>$li_hit</td><td><a href='http://www.liveinternet.ru/stat/$url/'>Link</a></td></tr>";
?>

При желании можно быстро посмотреть более подробную статистику, щёлкнув по ссылке.

Монетизация спортивного блога

Опубликовано автором
Добавить комментарий

От ведения блога хочется, кроме морального удовлетворения, получать ещё и прибыль. Если у Вас популярный блог про «манимейкинг», проблем быть не должно. А если тематика не связана с заработком в сети, добиться прибыльности сложнее. Особенно не захламляя при этом внешний вид блога рекламой.

Партнёрские программы букмекеров

Здесь всё не так просто, как может показаться. Если ваш блог собственно о спорте, а не о ставках на него, очень малый процент посетителей заинтересуется ссылками на букмекерские конторы. Чуть лучше будет результат, если иногда писать о том, какие ставки дают конторы на то или иное событие. Но посетители, попавшие на сайт по запросу типа «Котировки букмекеров на ЧМ-2010″, скорее всего не собираются делать ставки, а хотят узнать, кто фаворит чемпионата.

Если Вы пишете исключительно о ставках, есть вероятность поймать в свои сети опытного игрока, который будет постоянно в плюсе, соответственно, ваш партнёрский счёт будет стремиться к нулю. В этом случае стоит выбирать такие конторы, которые платят комиссионные не в зависимости от проигрыша ваших рефералов, а процент от суммы ставок – не важно, проигранных или выигранных. Один из таких примеров – партнёрская программа БК Леон.

Читать далее

Сравнение хостингов Avahost и Majordomo

Опубликовано автором
Добавить комментарий

За мою, в общем-то, недолгую веб-карьеру я успешно пользовался (да и сейчас пользуюсь) услугами двух замечательных хостинговых компаний – Avahost
и Majordomo. Предлагаю их сравнить.

Плюсы Majordomo:

  • Удобная панель управления
  • БОльшая свобода для пользователя – в Авахосте для каждой мелкой детали нужно обращаться в саппорт
  • Ежедневное снятие средств со счёта. Кому как, а мне больше подходит такой вариант, нежели оплата на год-два вперёд
  • Если у вас не WordPress – вам может хватить 90 рублей в месяц
  • 150 рублей на счёт всем, кто зарегистрируется по этой ссылке
  • Периодическая раздача бесплатных доменов

Минусы Majordomo:

  • Низкий потолок допустимой загрузки сервера. Даже самый дорогой тариф shared-хостинга зачастую не выдерживает нашествия ботов на WordPress.
  • Платный Webalizer
  • Нельзя создать свою страницу 404
  • Однажды сервер практически сутки «лежал» – потом никто даже не извинился

Плюсы Avahost:

  • WordPress работает прекрасно!
  • Разные плюшки в виде множества бонусов
  • Сервера за границей, подальше от ФСБ
  • Fantastico

Минусы Avahost:

  • FTP работает слабовато
  • Панель управления аккаунтом устроена очень неудобно
  • Саппорт отвечает спустя несколько часов

Какой вывод я сделал для себя? WordPress работает на Авахосте, а всё, что не настолько сильно грузит сервер – на Majordomo.