На данный момент процедура обновления WordPress очень и очень простая, и справиться с этим может практически любой пользователь. Для того, чтобы обновить WordPress, необходимо зайти в панель администрирования, раздел «Инструменты» — «Обновление» или в новых версиях «Консоль» -  «Обновления» и нажать кнопку «Обновить WordPress», после чего вам возможно понадобится ввести логин, пароль и имя FTP сервера, чтобы программа обновления WordPress  могла получить доступ к папкам и файлам. После чего запустится обновление WordPress, и если все хорошо, через пару минут на вашем блоге будет стоять новейшая версия  WordPress. Если автоматически обновить блог не удается, пользуйтесь старым методом, скачайте новую версию WordPress, распакуйте на своем компьютере и загрузите на сервер, перезаписывая существующие файлы. Естественно перед обновлением, нужно сделать резервную копию базы данных и файлов блога.

Если страшно обновлять самостоятельно, или ничего не получается, обращайтесь.

Обновляйте плагины WordPress

Здесь процедура практически идентична обновлению системных файлов WordPress, все либо делается автоматически, в разделе «Плагины» или «Обновления», либо скачиваем новую версию плагина, распаковываем и загружаем на сервер, перезаписывая существующие файлы плагина.

Оба эти пункта делать необходимо, потому что очень часто с новыми версиями выходят исправления для критических ошибок и уязвимостей с помощью которых ваш блог может быть взломан.

Резервное копирование WordPress

Крайне важно, выполнять резервное копирование, регулярно. Даже если ваш блог взломан, или удален полностью с сервера, резервная копия всегда поможет восстановить его после атаки. Даже если это просто резервная копия базы данных блога. База данных вашего блога, это его так сказать тело, сердце, душа и разум. А все остальное можно сравнить с одеждой и аксессуарами. Имея резервную копию базы данных, вы сможете восстановить блог, пусть даже не с оригинальным дизайном и без загруженных ранее файлов, важно что будет сохранена информация, которую вы так долго писали.

Закройте папки блога от просмотра

Начиная с версии WordPress 2.7 в каждой служебной папке WordPress, теперь присутствует файл index,php  который препятствует просмотру содержимого папки, с помощью обычного браузера. Также запретить просмотр папок без индексного файла, можно с помощью добавления строчки «Options -Indexes» в файл .htaccess. Если вы не обновляете свой блог, обязательно воспользуйтесь этим советом и как минимум создайте пустой файл index.html в папках «wp-content/plugins» , «wp-content/uploads».

Отключите сообщения о ошибках авторизации

Изначально при неправильной авторизации в WordPress, система сообщает о том, что вы неправильно ввели пароль или что пользователь не существует в системе. Эти сообщения желательно отключить, это затруднит подбор пароля и проверки существования пользователя в базе данных блога. Сделать это можно несколькими способами:

Отредактировать файл «functions.php» который лежит в папке шаблона вашего блога, добавив строчку:

add_filter('login_errors',create_function('$a', "return null;"));

Либо установить замечательный плагин Secure WordPress, в настройках которого, можно просто поставить галочку в пункте про отключение ошибок авторизации.

Скройте версию WordPress

Особенно это важно, если вы по какой-то причине длительное время не обновляете блог. Знание версии программного обеспечения облегчает поиск уязвимостей в этом самом программном обеспечении, так зачем упрощать работу плохим людям, пусть помучаются, открываем файл «functions.php» и добавляем строчку:

remove_action('wp_head','wp_generator');

Второй способ более простой, устанавливаем все тот же плагин Secure WordPress и в настройках ставим галочку напротив пункта «Версия WordPress».

Удалите пользователя admin

Я думаю все знают, что самым главным пользователем в блоге является пользователь admin, и имя пользователя admin идет по умолчанию, при установке WordPress. Так было до версии WordPress 3.0, теперь при установке, пользователю дают возможность выбрать логин для администратора блога. Если же ваш блог установлен давно, то я практически уверен, что в нем есть пользователь admin с правами администратора блога. Соответственно, злоумышленники будут пытаться подобрать/взломать пароль именно этого пользователя. Самый просто способ поменять имя пользователя с admin на какое-то другое:

1. Создаем нового пользователя с правами доступа «Администратор».
2. Выходим из панели администрирования блога и заходим под новым пользователем.
3. Убедитесь в том, что все опции администрирования блога, вам доступны при авторизации с новым логином
4. Найдите пользователя admin и удалите его. При удалении, вас спросят, на какого пользователя переназначить существующие записи которые сделал пользователь admin, естественно это нужно сделать на пользователя которого вы только что создали.

Также можете попробовать воспользоваться плагином User Changer, но я обычно делаю это средствами WordPress.

Создайте безопасный пароль для администратора

Очень часто я сталкиваюсь с паролями, которые можно легко угадать. Простой пример, дата рождения идем вКонтакте / Одноклассники еще куда-то, и ищем информацию о авторе блога, дата рождения там есть практически всегда. Поэтому не делайте таких простых паролей, ваше имя или фамилия, набранные на латинской раскладке это все тоже предсказуемо. Не облегчайте задачу человеку, который захочет завладеть вашим ресурсом.

Попробуйте сгенерировать пароль например здесь, там даже есть подсказка, как запомнить ваш новый пароль.

Это касается паролей на администрирование блога, доступ по ФТП и конечно же доступ в панель управления хостингом.

Измените ключи шифрования WordPress

В инструкции о том, как установить WordPress, я писал что эти ключи необходимо менять, точнее заполнять, сразу же после установки блога. Находятся они в файле конфигурации wp-config.php, выглядят вот так:

define('AUTH_KEY',         'впишите сюда уникальную фразу');
define('SECURE_AUTH_KEY',  'впишите сюда уникальную фразу');
define('LOGGED_IN_KEY',    'впишите сюда уникальную фразу');
define('NONCE_KEY',        'впишите сюда уникальную фразу');
define('AUTH_SALT',        'впишите сюда уникальную фразу');
define('SECURE_AUTH_SALT', 'впишите сюда уникальную фразу');
define('LOGGED_IN_SALT',   'впишите сюда уникальную фразу');
define('NONCE_SALT',       'впишите сюда уникальную фразу');

Ключи генерируются на специальном сервисе WordPress, просто откройте страницу, скопируйте строки и вставьте их в файл конфигурации.

Ограничивайте количество попыток авторизации

Мы с вами поменяли логин администратора блога, и подобрали хороший пароль. Но ведь все еще можно сидеть и пытаться подобрать пользователя или пароль, правда сомневаюсь что это будет легко, с отключенными сообщениями о ошибках авторизации, но это еще не все. Установите плагин Login Lockdown, который будет блокировать IP-адрес после нескольких неправильных попыток авторизации. Представляете мучения, через которые необходимо пройти, чтобы подобрать данные авторизации к блогу?

Установите плагин WordPress File Monitor

Задача плагина, проверять файлы в папке вашего блога, и сообщать на почту или в панели администрирования блога о том, что произошли какие-то изменения в файлах. Плагин сообщает о изменениях в файле, о появлении новых файлов и удалении существующих. Поэтому если кто-то без вашего ведома что-то попытается изменить на вашем блоге, вы сразу же об этом узнаете. Рекомендую также настроить исключения, например на папку где храниться кэш или какие-то маловажные файлы которые часто меняются.

Установите плагин WP Antivirus

Про него я уже много писал и писать не перестану. Плагин который проверяет файлы шаблона вашего блога, на наличие вредоносного кода и если находит что-то подозрительное сразу же сообщает на почту. В отличии от File Monitor этот сообщает в каком файле и какой строке он нашел подозрительный код.

Установите плагин WP-Security Scan

Плагин проверяет настройки безопасности блога, и позволяет легко и быстро исправить многие из них. После того как установили, проверили и исправили что можно было исправить, плагин можно отключать и удалять.

Я когда-то писал отдельный пост про плагины для безопасности WordPress, ознакомьтесь, возможно найдете что-то интересное и для себя. Также очень много про плагины для безопасности написано у Шакина.

Защитите файл настроек WordPress wp-config.php

Как вы наверное знаете, в этом файле хранятся очень и очень важные данные. Там записаны, логин, пароль и имя базы данных, для работы вашего блога, ну конечно не только эти данные, но это очень важны. Поэтому будет очень плохо, если этот файл попадет в руки нехорошим людям. Чтобы такого не случилось, добавьте следующие строки в файл .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

Также для тех кто знает что такое chmod, рекомендуется установить chmod 750 на файл «wp-config.php» сделать это можно через FTP соединение введя команду chmod 750 wp-config.php.

Это были простые способы которыми можно сделать свой WordPress блог более безопасным, теперь начинаются те, которые либо сложно реализовать простому пользователю, либо те, которые работают не на любом хостинге.

Используйте SFTP вместо FTP

Это легче написать чем сделать. На большинстве хостингов, не работает ни sFTP ни FTP+SSL. Есть еще варианты пользоваться SSH вместо FTP, такое возможно чаще всего лишь в тех случаях если вы покупаете VPS хостинг, поэтому останавливаться на этом пункте подробнее я не стану. Если ваш хостер поддерживает защищенное FTP соединение, или предоставляет SSH доступ, пользуйтесь на здоровье.

Используйте SSL шифрование

Опять же, работает не на любом хостинге. Многие хостеры не предоставляют возможность работы через SSL, либо предоставляют по запросу или за дополнительные деньги. В WordPress есть поддержка SSL, для включения, необходимо просто прописать в файле конфигурации wp-config.php строчку

define('FORCE_SSL_ADMIN', true);

после этого WordPress будет пытаться открывать панель администрирования, через зашифрованное соединение.

Измените префикс таблиц в БД WordPress

По умолчанию, префикс таблиц, в базе данных WordPress установлен как «wp_» это упрощает использование уязвимостей с MySQL инъекцией, когда известны названия таблиц, намного проще встроить в них какой-то вредоносный код, выбрать из них необходимую информацию или просто попытаться удалить. Изменить префикс можно с помощью phpMyAdmin, кто знает что это такое, тому не нужно объяснять как это сделать. Также для этого есть много плагинов, которые облегчают задачу пользователю, но не всегда корректно работают. Поэтому перед изменением обязательно сделайте резервную копию базы данных.

Переместите файл wp-config.php

Мало кто знает, что файл конфигурации WordPress «wp-config.php», можно вообще убрать из папки блога, на один уровень вверх, там где его никто не найдет. К примеру блог находится в папке «/domain.com/public_html/» как правило к папке «domain.com» доступа через веб уже нет, но если переместить туда файл wp-config.php, WordPress все еще будет работать, потому как умеет искать файл конфигурации в папке на уровень выше. (получилось немного запутанно, но надеюсь что разберетесь).

Дополнительная авторизация wp-admin

Если ваш хостинг позволяет устанавливать пароли на отдельные папки сайта, обязательно воспользуйтесь этим, и установите пароль на папку wp-admin. В этом случае, даже если кто-то узнает логин/пароль для панели администрирования вашего блога, ему понадобится отгадывать еще один пароль, для доступа к папке, не знаю как он, но я бы уже отказался от мысли попасть в админку вашего блога.

Права доступа к файлам и папкам

Можно очень долго пытаться рассказывать что такое chmod 755 или r+w и другие всякости, на тему прав доступа к файлам вашего блога, понадеемся на то, что вы не меняли никаких прав и все у вас как нужно, но на всякий случай:

/wp-admin/  — папка панели администрирования: доступ на запись файлов, должен быть только у пользователя хостинга.
/wp-includes/  — служебные файлы WordPress: доступ на запись файлов, должен быть только у пользователя хостинга.
/wp-images/  — картинки WordPress: доступ на запись файлов, должен быть только у пользователя хостинга.
/wp-content/  — различное содержимое добавляемое пользователями блога: доступ на запись файлов, может быть у всех, пользователя, группы и публичный. Однако по некоторым рекомендациям доступ на запись ограничивают и для этого каталога.
/wp-content/themes/  — шаблоны WordPress блога: доступ на запись файлов, должен быть только у пользователя хостинга, если хотите использовать встроенный редактор шаблонов, тогда доступ нужно дать и для группы
/wp-content/plugins/  — плагины WordPress: доступ на запись файлов, должен быть только у пользователя хостинга.

Если вы не хотите выполнять все эти пункты, или у вас возникли проблемы обращайтесь, я с радостью помогу сделать ваш блог более безопасным.

Почитать еще:

1. Исправление безопасности WordPress 2.8.4
2. Исправление безопасности — WordPress 2.6.2
3. 10 плагинов для безопасности WordPress блога

1. WP-DB-Backup — конечно же на первом месте резервное копирование блога. Плагин позволяет делать резервную копию БД вашего блога и отправлять на ваш почтовый ящик. Все это можно настроить на выполнение автоматически по заданному графику.
2. wp Time Machine — делает резервную копию БД и файлов WordPress блога, на удаленный FTP сервер или папку DropBox. Про это плагин я уже писал и на данный момент его использую.
3. WordPress File Monitor — плагин который повышает безопасность блога путем слежения за измененными файлами. Если какие-то файлы в папке вашего блога изменились, плагин присылает вам письмо и в случае несанкционированного изменения файлов, вы можете быстро восстановить ваш блог из резервной копии.
4. AntiVirus — плагин который автоматически проверяет содержимое файлов шаблона вашего блога, на предмет различных скрытых ссылок, фреймов и другого кода, который может появляться в результате взлома блога.
5. WP-SpamFree — один из лучших плагинов, для борьбы со спамом. Очень хорошо справляется с ботами, работает без капчи, очень просто в настройке.
6. All in One SEO Pack — плагин который выполняет практически все действия, которые необходимы для поисковой оптимизации WordPress блога.
7. Google Analyticator — плагин который облегчает установку кода  Google Analytics на все страницы вашего блога. В настройках нужно просто указать ID сайта из кода Google Analytics.
8. Google XML Sitemaps — плагин для автоматической генерации карты сайта в формате XML для Google и  Яндекс.
9. Popularity Contest — плагин который подсчитывает популярность записей в блоге и отображает самые популярные записи в админке, либо в виджете, либо там где вставите функцию в шаблон WordPress.
10. Contact Form 7 — плагин для встраивания контактной формы на страницы вашего WordPress блога.
11. FD FeedBurner — плагин который делает перенаправление всех запросов, к RSS-ленте WordPress блога, на RSS ленту FeedBurner, это нужно для того, чтобы все ваши подписчики учитывались сервисом FeedBurner.
12. RusToLat — плагин отвечающий за латинские буквы, в ссылках на записи блога (ЧПУ). На данный момент заменен плагином CyrToLat который также может исправлять ссылки в существующих записях.
13. Simple Tags — плагин для управления тегами WordPress, на данный момент отключен в моем блоге, потому что встроенные функции работы с тегами, отлично справляются со своими задачами.
14. Shutter Reloaded — плагин который делает красивым и удобным, просмотр изображений которые вы публикуете в записях блога, ставлю его практически на всех блогах.
15. Subscribe To Comments — плагин который позволяет комментаторам блога, подписываться на новые комментарии к записи.
16. W3 Total Cache — один из самых мощных плагинов, для кэширования WordPress блога. Имеет кучу возможностей, настроек но к сожалению не на каждом хостинге работает. В новой версии обещали исправить некоторые проблемы, которые позволят плагину работать на любом хостинге. Взамен этого плагина, если он не работает, ставлю либо Hyper Cache либо Super Cache
17. WP Page Navi — простенький но нужный плагин, который добавляет навигацию по страницам с записями, выводя ссылки типа «Предыдущая» 1,2,...10 «Следующая», также очень хорошая альтернатива этому плагину, SEO Pager
18. WP Polls — легко и быстро создаем опросы на страницах WordPress блога или в сайдбаре.

Все эти плагины, устанавливаются на ваш блог, в случае если вы решили воспользоваться моими услугами и создать блог на WordPress. Также по вашему желанию могут быть установлены и настроены любые другие плагины.

Списки плагинов, которые также могут быть полезны:

• 84 лучших плагина для WordPress
• Подборка плагинов от 7Days
• Важные плагины от MyWordpress

Как вы считаете, какие плагины необходимо добавить в этот список и почему? Присылайте ссылки на свои списки плагинов, или обзоры плагинов которые можно добавить в рекомендуемые для всех.

Почитать еще:

1. Пара полезных плагинов WordPress
2. Массовое обновление плагинов в WordPress 2.9
3. Улучшенный поиск в каталоге плагинов WordPress

<?php
$twi_key = "wordpress"; /*  ключевое слово для поиска твитов */
$twi_exclude = "wordpress.com"; /* Исключать результаты с этим словом */
$twi_lang = "en"; /* Язык для поиска твитов */
$twi_limit = "3"; /*  Сколько твитов показывать */
$show = 0; /* Показывать автора твитов? 1-да, 0-нет */
 
$prefix = "<ul>"; // Это будет перед всем блоком твитов
$prefix_sub = "<li>"; // Это будет перед каждым отдельным твитом
$wedge = "<br />"; // Это между автором твита и самим твитом.
$suffix_sub = "</li>"; // Это будет после каждого твита.
$suffix = "</ul>"; // Это будет после всего блока твитов.
 
function parse_feed($twi_key, $twi_limit, $twi_lang, $twi_exclude, $show, $prefix_sub, $wedge, $suffix_sub) {
 
    $feed = "http://search.twitter.com/search.atom?q=&ands=".$twi_key."&nots=".$twi_exclude."&rpp=".$twi_limit."&lang=".$twi_lang;
    $feed = file_get_contents($feed);
    $feed = str_replace("&", "&", $feed);
    $feed = str_replace("<", "<", $feed);
    $feed = str_replace(">", ">", $feed);
    $clean = explode("<entry>", $feed);
    $amount = count($clean) - 1;
 
    for ($i = 1; $i <= $amount; $i++) {
 
    	$entry_close = explode("</entry>", $clean[$i]);
    	$clean_content_1 = explode("<content type=\"html\">", $entry_close[0]);
    	$clean_content = explode("</content>", $clean_content_1[1]);
    	$clean_name_2 = explode("<name>", $entry_close[0]);
    	$clean_name_1 = explode("(", $clean_name_2[1]);
    	$clean_name = explode(")</name>", $clean_name_1[1]);
    	$clean_uri_1 = explode("<uri>", $entry_close[0]);
    	$clean_uri = explode("</uri>", $clean_uri_1[1]);
    	$clean_content[0] = str_replace("&lt;", "<", $clean_content[0]); 
    	$clean_content[0] = str_replace("&gt;", ">", $clean_content[0]); 
    	$clean_content[0] = str_replace("&amp;", "&", $clean_content[0]); 
    	$clean_content[0] = str_replace("&quot;", "\"", $clean_content[0]);
    	$clean_content[0] = str_replace("&apos;", "'", $clean_content[0]);
 
    	echo $prefix_sub;
 
    	if ($show == 1) { 
    		echo  "<a href=\"" . $clean_uri[0] . "\" class=\"twitterlink\">" . $clean_name[0] . "</a>" . $wedge; 
    	}
    	echo $clean_content[0];
    	echo $suffix_sub;
    }
}
echo $prefix;
parse_feed($twi_key, $twi_limit, $twi_lang, $twi_exclude, $show, $prefix_sub, $wedge, $suffix_sub);
echo $suffix;
?>

Собственно использовать можно в различных целях, не только в блоге, но и просто как отдельный скриптик для вывода новостей например или еще чего-то очень полезного. Пользуйтесь, дорабатывайте, делитесь впечатлениями, проблемами и доработками.

Спасибо за внимание! Задавайте свои вопросы.

Почитать еще:

1. Выводим рекламу в архивах

Плагин этот необходим для того, чтобы блокировать, попытки авторизоваться в панели администрирования блога, с несуществующими логинами, или после определенного количества введенных неправильных паролей. Таким образом блог будет защищен от взлома методом перебора паролей, кроме того, плагин умеет отключать сообщения о ошибках авторизации. Эта функция полезна для того, чтобы плохие дядьки которые хотят ваш блог, не догадались что именно они ввели неправильно.

Плагин ведет список заблокированных IP адресов, которые всегда можно разблокировать в панели администрирования.

После того как вы установите плагин, можете быть спокойны за безопасность блога и послушать очередной подкаст Димка, в котором он рассказывает много про Twitter.

p.s. Старайтесь не проверять работоспособность этого плагина, со своего IP-адреса, чтобы не заблокировать самого себя

Почитать еще:

1. Плагин Simple Tags на WordPress 2.7
2. Безопасность WordPress: Находим зараженные записи
3. Плагин Secure WordPress

Обычно я не пишу, о каждом обновлении плагинов, но в новой версии этого плагина, появились весьма полезные функции, которых так не хватало.

Возможность делать резервные копии автоматически, используя cron или просто открывая специальную ссылку, которая будет указана в параметрах плагина.

Так что поскорее обновляйте плагин, и автоматизируйте создание резервной копии WordPress блога. Также рекомендую установить клиент Dropbox на ваш компьютер, в этом случае, резервная копия будет автоматически копироваться и на ваш компьютер. Таким образом получаем, два места хранения бэкапа, который создается автоматически. Что еще может быть лучше, для безопасности блога.

Почитать еще:

1. Храним бэкапы WordPress в сети
2. Как избавиться от плагина?
3. Антивирус для WordPress

На данный момент довольно мало блогов, работает на ПО этих версий, но на некоторых хостингах все еще установлены старые версии PHP и MySQL.

Для того, чтобы проверить, будет ли WordPress блог, работать на вашем хостинге, просто установите специальный плагин, который проверит версии ПО установленного на вашем сервере и выдаст результаты проверки, в виде коротенького сообщения в панели администрирования.

Хостинг, на котором находится мой блог, использует PHP5 и MySQL5, так что можно сказать что мой блог готов к WordPress 3.2.

А как на счет вашего блога? У вас еще есть время переехать на новый хостинг.

Почитать еще:

1. Плагин Simple Tags на WordPress 2.7
2. WordPress 2.7 финальная версия — «Coltrane»
3. WordPress 2.8.1 beta 1

Сегодня у меня получилось немного усовершенствовать код, который отвечает за вывод рекламы, и получилась вот такая вот простенькая конструкция:

<?php if ($ad_count == 0) { ?>
Здесь пишем что хотим и оно отобразиться после первого поста
<?php } elseif ($ad_count == 2) { ?>
Здесь пишем что хотим и оно отобразиться после третьего
<?php } $ad_count++; ?>

Этот код, необходимо вставить перед строчкой:

<?php endwhile; ?>

В зависимости от того, где именно вы хотите выводить рекламу, нужно выбрать правильный файл шаблона, их может быть несколько: index.php, home.php, archive.php это основные, попробуйте и посмотрите что получится.

Этот код может быть полезен тем, кто зарабатывает продажей ссылок с Sape или показывает своим пользователям контекстную рекламу. Пользуйтесь на здоровье, если что-то не получилось, обращайтесь, с радостью помогу разобраться.

Почитать еще:

1. Как вставить рекламу после первого поста в блоге?
2. Выводим описание категории
3. Как сделать: версия для печати в WordPress блоге

Итак приступим:

1. Скачайте все файлы WordPress блога, который вы собрались переносить. Убедитесь в том, что среди файлов есть .htaccess wp-config.php и конечно же папка wp-content.
2. Сделайте экспорт базы данных блога. Если у вас были установлены плагины, которые создают собственные таблицы, для работы. Убедитесь в том, что эти таблицы также окажутся в резервной копии базы данных. Для экспорта можно воспользоваться плагином WP-DB-Backup или же утилитой типа PHPMyAdmin в панели управления хостингом.
3. Переведите старый сайт, в режим обслуживания, для того чтобы посетители не писали новых комментариев, потому что базу данных вы уже скопировали, и после этого все новые комментарии не будут перенесены. Для этого можно воспользоваться плагином Maintenance Mode.
4. Откройте файл wp-config.php. Измените параметры подключения к базе данных MySQL в соответствии параметрами на новом хостинге, возможно нужно будет поменять пароль, имя базы данных и имя пользователя. Также необходимо в этом файле прописать новый URL вашего блога, для этого добавьте две строчки:
   
   define ('WP_SITEURL', 'http://mysite.com);
   define ('WP_HOME', 'http://mysite.com');
   
5. Загрузите файлы блога на новый сервер, в том числе и измененный в предыдущем шаге файл wp-config.php.
6. Импортируйте резервную копию базы данных, которую вы сделали во втором пункте используя инструменты контрольной панели хостинга (PHPMyAdmin)
7. Авторизуйтесь в панели администрирования нового блога.
8. Если в ваших записях были прописаны какие-то статичные ссылки на старый блог, вы можете изменить их, используя плагин Search Regex

Вот собственно и весь перенос. Звучит конечно не сложно, но если вдруг у вас что-то не получилось, с радостью помогу или отвечу на ваши вопросы.

Почитать еще:

1. У вас недостаточно полномочий для доступа к этой странице
2. Старый Новый Год — нужно посевать
3. Оптимизируем базу данных блога

Код который необходимо вставить выглядит вот так:

<?php add_theme_support('automatic-feed-links'); ?>

В работе выглядит примерно вот так:

Также учтите, что в теме необходимо удалить ссылки которые были прописаны статично, чтобы эта функция нормально работала. У меня строчка которую нужно было удалить выглядела вот так:

    <link rel="alternate" type="application/rss+xml" title="RSS 2.0" href="<?php echo get_bloginfo_rss('rss2_url'); ?>" />

Получилось? Хорошо, не получилось, обращайтесь помогу.

Почитать еще:

1. Осенняя зачистка — удаляем битые ссылки
2. WordPress SEO: как сделать красивые ссылки в блоге
3. Темы WordPress — скрытые ссылки и перевод

Это очень полезно с точки зрения безопасности WordPress-блогов, в частности злоумышленнику будет сложнее подобрать пароль к вашей учетной записи, если вы изменили логин, с admin на что-то другое, особенно если логин не совпадает с логином вашего почтового ящика.

Делается это очень легко, и выглядит примерно так:

Также не забывайте что при установке WordPress рекомендуется сменить префикс базы данных блога, со стандартного «wp_» на что-то типа «e2c84jkjc_» что еще больше повысит безопасность блога.

Нет похожих записей.