Znajdź zawartość

1. Nazwa poradnika/niszy: Optymalizacja i zabezpieczenie bloga Wordpress - 99% w Pingdom 2. Opis poradnika/niszy: Poradnik dotyczy optymalizacji oraz zabezpieczenia bloga na platformie Wordpress. Jeśli Twój blog ładuje się wolno, jeśli kiedykolwiek martwiłeś się, że ktoś włamie się na Twoje konto administratora, jeśli chcesz zdobyć wyższe pozycje w Google - ten poradnik jest dla Ciebie. Nie od dziś wiadomo, że prędkość ładowania strony, optymalizacja jej kodu, optymalizacja treści oraz poziom zabezpieczeń mają gigantyczny wpływ na to jak wyszukiwarki traktują Twoją stronę i jak wysoko się ona wyświetla. W tym poradniku dowiesz się m.in.: jak zabezpieczyć swoją bazę danych, panel admina, pliki na serwerze jak ustawić wtyczki SEO, by Google pokochało Twoją witrynę jak przyspieszyć ładowanie skryptów i styli jak wybrać odpowiednio zoptymalizowany szablon jak zoptymalizować obrazy wgrywane na bloga jak uniknąć 100% spamu w komentarzach jak zabezpieczyć się przed atakami DDoS jak osiągnąć wynik minimum 90% w PingDom! Wszystkie te czynniki mają ogromne znaczenie dla Twoich zarobków. Dlaczego? Odpowiedź jest bardzo prosta - im szybciej strona ładuje się użytkownikowi, tym bardziej jest poważana przez Google i tym wyżej znajduje się ona w wynikach wyszukiwania! 3. Źródło pozyskania: 4 lata doświadczenia oraz testowania różnych metod optymalizacji 4. Zdjęcia/ dowody: 5. Kontakt: PM 6. Cena: 100zł 7. Sposób zapłaty: Payoneer, Skrill, Przelew 8.Poradnik/nisze oddałem do recenzji: @Moriarty ze względu na jego duże doświadczenie w optymalizacji stron. Dodatkowo: @nwds12, @Pan_Buu Recenzje:

Są jakieś sprawdzone sposoby i skuteczne na uniemożliwienie lub utrudnienie komuś dostania się do kodu źródłowego naszej strony? Albo zablokowanie/ukrycie chociaż głównych skryptów czy tez wybranych przez nas elementów tak aby po skopiowaniu strona nie działała poprawnie temu komuś. Mam nadzieje, że rozumiecie o co mi chodzi

Witam. Jakiś czas temu jeden z użytkowników zdradził sposób na zabezpieczenie filmu przed flagami z Polski (nie mogę znaleźć tego wątku). W związku z tym, czy jest ktoś na forum, kto mógłby dać przykład muzyki niedostępnej w Polsce i skąd takową pobrać. Najlepiej gdyby spełniała jeszcze warunek bycia wolą od praw autorskich

Witam, nie wiem czy każdy z was dba o bezpieczeństwo swojego bloga ale mam dla was wtyczkę która to zadba o bezpieczeństwo twojego bloga, wtyczka ma za zadanie zabezpieczyć nasz blog przed intruzem. Co to za wtyczka? Better WP Security oraz zalecam Limit Login Attempts jeśli komuś zachce się zgadywać nasze logi też dobra a na dole widzimy z jakiego IP były ataki. Poniżej przekazuje wam filmy autorstwa Paweł Protaś który objaśnia wtyczkę Better WP Security Jak zabezpieczyć swojego bloga przed hakerami? - część 1 Jak zabezpieczyć swojego bloga przed hakerami? - część 2 Jak zabezpieczyć swojego bloga przed hakerami? - część 3 Zalecam nie stosowanie wszystkich wtyczek na raz w Better WP Security tak jak jest pokazane w poradniku 3, nie które opcje mogą wpłynąć negatywnie w działanie oraz mogą nie współgrać, same opcje po włączeniu już samej wtyczki zaczynają chronić nasz blog a te co są nie włączone to dodatki dla nas. Zalecam przed robieniem jakiś dodatkowych opcji włączenia robić kopie zapasową. A jeśli ktoś spamuje nam z jednego IP swojego to możemy go wywalić na zawsze wklejając jego IP Uwaga: Funkcja ta jest znana przyczyna konfliktów z niektórych wtyczek i tematów. Proszę o nie kopiowanie.

Na wstępnie poradnik okrojony ponieważ po rozmowie z Ciamciajem doszliśmy do wniosku że informacje które chciałem podać mogły by wywołać kontrowersje. Zaktualizowany poradnik na temat zabezpieczenia Wordpress znajdziesz w mentoringu moderatora Harry! Zabezpieczenie Wordpress i Anonimowość w Internecie! Co zawiera poradnik: Dlaczego warto zabezpieczyć bloga? Główne typy ataków na wordpress [krótkie wyjaśnienie] Podstawowe sposoby zabezpieczenia bloga Zakończenie Dlaczego warto zabezpieczyć bloga: Pomyśl napracowałeś się nad blogiem, znalazłeś "złotą niszę", rozreklamowałeś i zarabiasz. Przypadkiem [bądź też nie] na twój blog trafia osoba której nie chce się wszystkiego robić od 0. Niestety ale ma pojęcie na temat włamań na wordpress i co robi?, jest kilka opcji: Kradnie szablon + niszę Kładzie twojego bloga aby pozbyć się niepotrzebnej konkurencji Podpina swój download pod twój blog [najbardziej chamskie ale efekty daje duże ] Itp. Nie jest to zbyt fajne prawda?. Więc utrudnijmy innym włam na naszego bloga. Główne typy ataków: * Brute Force - Czyli zgadywanka. Skrypt w oknie logowania do panelu wordpress próbuje wszystkich możliwych sposobów loginu i hasła. Metoda ta jest czasochłonna i w aktualnych czasach mało skuteczna no chyba że ktoś ma passy: Login: Admin1 Hasło: Maslo. * SQL Injection - Pewnie większość z was zna ten sposób jeśli interesujecie się programowaniem itp. Jest to jeden z najmocniejszych w tych czasach typ ataku. Głównie polega on na znalezieniu luki w zabezpieczeniach. Dokładniej przesyłanie zapytań SQL. Niestety przed tym sposobem ataku nie ma szans zabezpieczyć się w 100% ale można bardzo utrudnić. * Malware - To chyba każdy zna, po prostu pilnujcie jakie wtyczki instalujecie na wordpress i co wgrywacie do FTP. * Phishing - Atak crackerski czyli strona fikcyjna np. wordpress.org która każe potwierdzić dane. Dlaczego o tym piszę?. Ponieważ niedawno powstała strona jakiejś dobrej wtyczki do wordpress płatnej [dokładnie nie pamiętam], była to wersja "trail" na 1 miesiąc tej wtyczki. Na stronie był automat do instalacji wystarczyło podać dane do FTP lub [panelu]. Bardzo dużo stron zostało hakniętych przez to. Podstawowe sposoby zabezpieczenia bloga: Opisywać nie będę że musicie zmienić hasło i login admina WP, bo to każdy powinien wiedzieć. 1. Wtyczka LoginLockdown - Możliwość ustawienia blokowania po kilku próbach logowania do panelu WP. Bardzo przydatne zabezpieczenie przed atakiem typu Brute Force. Link: http://wordpress.org/plugins/login-lockdown/ 2. Integrujemy bloga z websitedefender Link: http://www.websitedefender.com/ Bardzo polecam te zabezpieczenie testowałem je na swoim blogu dawniej [nie pytajcie jak ]. 3. Zmień/usuń wersję wordpress. Jest to bardzo ważne ponieważ potencjalny włamywacz pierwsze sprawdza wersję wordpress, gdy zobaczy jaką mamy wersję ma 50% sukcesu. Ponieważ będzie wiedział jakie dokładnie luki ma ta wersja co za tym idzie wykluczy typy ataktów które są nieskuteczne lub trwają dłużej. Zmiana jest prosta wystarczy zmienić w kodzie. <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> Najlepiej zostawcie same WordPress lub dla zmyłki ustawcie jakąś archiwalną wersję . Sprawdzcie pliki header.php i functions.php. W functions php wystarczy dodać: <?php remove_action('wp_head', 'wp_generator'); ?> Lub tak jak pisałem wyżej samemu sobie wpisać wersję . 4. Jest to metoda i dobra i zła. Jeśli używamy jednego ip do łączenia się z panelem bloga i nigdzie u kolegi czy gdzieś nie będziemy wchodzić polecam ustawić ograniczenie dostępu do katalogu. Robi się to w pliku .htaccess AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "Autor"AuthType Basic order deny,allowdeny from allallow from TWÓJ ADRES IP Plik umieszczamy w folderze wp-admin [nie w głównym!]. Tutaj gdzie "twój adres ip" wpisz swoje ip. Pamiętaj jeśli masz zmienne ip to sposób nie zadziała. 5. Wyświetlanie zawartości wtyczek - Jak wiemy wtyczki najczęściej tworzą osoby prywatne a co za tym idzie mają pełno luk. Jest to bardzo dobry sposób na włam więc lepiej zabezpieczyć. Sposób zabezpieczenia jest dziecinnie prosty. W katalogu który chcesz zabezpieczyć umieść pusty plik index.html 6. SQL Injection - Najważniejsze zabezpieczenie jakie powinieneś zrobić przy instalacji wordpress. Podstawowym prefixem jest jak każdy wie wp_ i musimy go zmienić. Najłatwiejszym sposobem dla laika jest po prostu użycie wtyczki Acunetix WP Security. Link: http://wordpress.org/plugins/wp-security-scan/ Możemy również użyć skanerów [polecam]: PunkSpider Skaner Online: http://sitecheck.sucuri.net/scanner/ Co w 2 części: Jeśli opracuję dobrze [tak abyście wiedzy zdobytej nie wykorzystali do czegoś innego niż zabezpieczenia] dowiecie się: Jak znajdować luki w wordpress ręcznie [działa to lepiej niż skannery bo wyszuka 100%] Jak je zabezpieczyć za pomocą skryptów [głównie własnych] Łatwe triki związane z zabezpieczeniem . Sorry że taki długi poradnik, życzę miłej lektury.

Witam. Pokażę wam jak dodatkowo możecie chronić swojego bloga przed atakami. Oczywiście poradnik dla osób korzystających z Wordpressa. W głównym katalogu naszego Wordpressa znajduje się plik wp-login.php. Pobieramy plik na komputer i zmieniamy jego nazwe, np. TWOJA-NAZWA.php Teraz otwieramy ten plik notatnikiem i odnajdujemy wiersz numer 671 (polecam Notepad++ jezeli nie masz numeracji wierszy) Ten wiersz wygląda tak: <form name="loginform" id="loginform" action="<?php echo esc_url( site_url( 'wp-login.php', 'login_post' ) ); ?>" method="post"> W tym wierszu zmieniamy 'wp-login.php' na 'TWOJA-NAZWA.php' czyli na naszą zmienioną nazwę pliku. Teraz wrzucamy spowrotem plik TWOJA-NAZWA.php na serwer, jeżeli na serwerze został plik wp-login.php to go usuwamy. Logujemy się do panelu sterowania naszego bloga używając: http://adresbloga.com/TWOJA-NAZWA.php Jeżeli się zalogowaliście to wszystko działa poprawnie, jedynie przy wylogowywaniu może wam wyskoczyć że nie ma takiego pliku serwerze czy coś takiego, ale tym się nie przejmujcie wylogowanie jest poprawne. Zresztą możecie to sprawdzić, jak wejdziecie na strone logowania to znów poprosi was o login i hasło