22.04 2010

Обустраиваем блог на WordPress. Заключение.

Автор: admin | Категории: Wordpress, Блогосфера


Всем привет!

В предыдущей части я осветил некоторые нюансы при выборе шаблона. С вашего разрешения продолжу…

Легкость и качество верстки.

Очевидные факты могут удивлять. Не тешьте себя мыслью, будто все понравившиеся вам шаблоны сверстаны с упором на качество. К примеру, такая симпатичная тема, как:

Весьма плохенько смотрится в ИЕ. Так что, если ваша ЦА (целевая аудитория) – не продвинутое ИТ,  использующая ФФ, Оперу и Сафари, то следует внимательно относиться к кроссбраузерности.

Обфускация.

Возвращаясь к теме защиты от нарушения копирайтов, скажу, что скрытое проставление ссылок – это лишь один из способов «нагадить».

Другим я назову использование обфускации кода.

Что это такое?
Это когда часть шаблона (часто футер) прогоняется через специальный скрипт, который видоизменяет код до абсолютно нечитабельного. В тоже время, такая «мясорубка» не меняет его сути, а потому шаблон работает без ошибок. Не зная части кода простому человеку крайне сложно будет восстановить структуру самостоятельно.

И дело здесь вовсе не в упёртом желании убрать вполне законные копирайты, а в возможности дополнять футер своей информацией, к примеру, «Это мой блог. Копирование материалов разрешено только с..».

Вот типичный пример футера после обфускации:

<?php $__F=__FILE__;$__C=’Pz48IS0tIGI1ZzRuIGYyMnQ1ciAtLT4NCjwvZDR2Pg0KDQo8ZDR2IDRkPSJjcjVkNHQiPg0KPDRtZyBzcmM9Imh0dHA6Ly90aDVtNXMuejRucjNzcy5jMm0vbDmV2YWwoJF9fQyk7CiRfX0M9IiI7′)); ?>

Использовать ли такие шаблоны каждый решит сам…

Капча.

Как известно, капча помогает в борьбе с автоматическим спамом. Часто блогеры в погоне за безопасностью своего блога заходят так далеко, что анти-спам защита начинает работать уже и против читателей. В борьбе со спамерами до откровенного маразма доходили и крупные проекты, такие как mail.ru.

Вот пример их капчи для регистрации.

Выбирая анти спам защиту, следует всегда помнить простое правило: чем она сложнее для простого сёрфера, тем меньше у него будет желания комментировать ваш блог.

После установки системы обязательно попросите знакомых, чтобы они попробовали оставить комментарии. Неоднократно встречал случаи, когда капча отвергала даже правильные ответы. А всё потому, что авторы блогов забывали самостоятельно протестировать свою же антиспам защиту.

Безопасность.

Хакеры – это не выдумка и не редкость в наши дни. И ломают они не только «сервера Пентагона». Гораздо чаще атакам подвергаются обычные сайты.

«Да кому я нужен, у меня блог, а не интернет-магазин по продаже подержанных Lamborghini», подумает рядовой веб-мастер, владелец еще молодого сайта.

И будет неправ.
Не тешьте себя мыслью, что все сайты ломаются в индивидуальном порядке.
Существует большое количество специальных программ, которые в автоматическом режиме парсят СЕРП поисковых машин в поисках типичных уязвимостей.
Затем другие программы проходятся по полученному списку, внедряя, к примеру, вирус в код вашего сайта. Последствия: почти мгновенный бан поисковыми системами и возможные проблемы с хостером, если ему успеют накатать абузу, что ваш сайт распространяет по сети вирусы.

Как с этим бороться? 100% защиты нет, и никогда не будет.
Хакерский андеграунд живет своей жизнью и совершенно не собирается делиться найденными уязвимостями в движках сайтов. Но, тем не менее, есть некоторые простейшие меры, которые позволяют снизить риск того, что вас «случайно» хакнут.

  1. Своевременно обновляйтесь. Новые версии часто содержат исправления ошибок, которые могут быть использованы хакерами в своих нуждах
  2. Убедитесь, что у вас выставлены правильные права на файлы и папки. Поможет в этом вам замечательный плагин WP Security Scan.
  3. Используйте минимум плагинов, имеющих интерактивные элементы(поля ввода, к примеру) и плагинов, обращающихся непосредственно к базе данных блога. Помните, что сам Wordpress постоянно тестируется громадным комьюнити, но на плагины часто никто не обращает внимания. Вы можете стать заложником малограмотных программистов.
  4. Не наживайте себе врагов. Не единичны случаи, когда резкие высказывания в адрес тех или иных сервисов оборачивались плачевно для авторов таких высказываний. Крупной конторе проще заплатить 300-500 баксов за полный снос Вашего блога, чем оправдываться или терпеть пусть и объективную, но резкую критику в свой адрес.

Данные в обеих частях статьи рекомендации не носят, конечно, пошаговый характер, как хотели бы некоторые из читателей. Они больше предназначены тем людям, которые впервые вступают на путь блогера. «Кто предупрежден, тот вооружен». Моей целью было предупредить новичков и дать вектор для самостоятельного развития и поиска ответов в обозначенных выше вопросах.

А если вы хотите реально классный дизайн блога, то вам в вебмозгу!

(c) Павел Воронович.

Понравилась статья? Получай обновления и будь всегда в курсе событий!
Подпишись на RSS или

  • Обфускация футера и нежелательных ссылок в нём решается гениально просто:

    1. Устанавливаем шаблон.
    2. Открываем в броузере.
    3. Смотрим код страницы
    4. Копируем HTML код футера, который нам выдал броузер.
    5. Открываем php файл, где находится обфуксированный код.
    6. Заменяем каляки-маляки, на HTML код, который нам собственно эти каляки-маляки и сгенерили.
    7. Удаляем из HTML кода чужие ссылки и вставляем свои.

  • Спасибо за статью. Жду продолжения на тему wp.
    Можно написать про плагины, настройку. Многим это будет интересно.

  • В целом не плохо. Было бы замечательно что то услышать про настройку самого блога. А то как то странно получается на блоге мало картинок и не очень много текста а грузится около 5-6 секунд. Зайдешь в другой блог там море картинок море текста много красочных банеров и грузится за 2-3 секунды. Иногда подмораживает такое.

  • возможно много запросов к базе.
    включите кэширование. есть несколько плагинов для этого.

  • Sarg

    В бесплатных шаблонах часто скрываются невидимые ссылки, которые индексируются, поэтому надо проверять шаблон на внешние ссылки.

blog comments powered by Disqus