Статьи о Wordpress

В этой рубрике вы найдете много интересных и полезных статей о самой популярной CMS в мире — Wordpress. Предложенные материалы будут полезны как новичкам, так и более опытным пользователям системы. От начала установки на сервер, до разработки и внедрения собственных хакерских решений в ядро Wordpress

Взломали мой сайт. CTB-Locker или Cryptolocker

Хакер за ноутбуком пишет кодПривет, друзья. Я дико негодую и для этого у меня есть причины. Я как-то уже писал о том, что хакер залез в мой компьютер и тогда это доставило мне много мороки, были украдены деньги со счетов, которые потом вернули и разрешилось все в итоге благополучно. Но сейчас у меня совсем другая история, взломали мой сайт, который, кcтати, работает на WordPress, зашифровали на сервере почти все файлы и требовали выкуп за расшифровку $150. А теперь обо всем по порядку.

Не так давно, а именно 12 февраля, зайдя на свой блог, чтобы убедится, что он доступен в сети, обнаружил, что с него идет редирект, то бишь переадресация на весьма странную страницу, прочитав текст на которой, я, мягко говоря, был сильно удивлен. И в голове возникли сразу 2 мысли, первая, что опять взломали сайт и вторая — что делать. Я успел сделать скриншот. Так выглядит эта страница.Страница-вымогатель CTB-Locker

Обратите внимание на то, что стоит ссылка на статью, в которой, якобы ФБР, советует просто заплатить, если ваш сайт взломали. Кстати, многие этому и следуют. К примеру, если это крупный интернет-магазин или сервер баз данных и информацию другими способами восстановить не удается. Вторая часть скрина.Страница-вымогатель CTB-LockerМой сайт взломали предположительно с помощью sql-инъекции (sql injection), и нужно было реагировать быстро, естественно не платить никаких денег и делать все самостоятельно, без программ и бесплатно. Подключаюсь по FTP и вижу, что есть левые файлы в корневой папке. Удаляю, захожу на сайт — не работает! начинаю проверять Files, скачиваю их на компьютер, смотрю, все зашифровано и что-либо прочитать невозможно. Это сделал так называемый CTB-Locker или Сryptolocker, который шифрует все 128-битным ключом и расшифровать это или найти декриптор самостоятельно не получится. По крайней мере я ничего подобного не нашел. Обычно его запускают на Windows. Сейчас этот скрипт уже можно назвать бизнес-проектом и стоит он, по слухам, $1000. Антивирусы его не могут определить.

Что ж, мой сайт взломали и немного погуглив решил восстанавливать все из бэкапа. Но к удивлению обнаружил, что функция резервного копирования почему-то была отключена и волосы на голове зашевелились. ведь на компьютере был backup от 2013 года! Выбора не оставалось. служба поддержки хостинга помочь не смогла и нужно было что-то делать. Ведь это не тот случай, когда взломали страницу одноклассники или вконтакте, когда можно обратиться к администратору, здесь все совсем иначе.

Что делать, если взломали сайт

Если ваш веб сайт уже взломали, не важно Вордпресс это, Joomla, DLE или Друпал, то нужно восстанавливать все из бэкапа. Как не странно, но мне в этом дополнительно помогли Google, Yandex и веб архив. Из их кэша приходилось доставать некоторые изображения, Javascript и CSS код, которые были утеряны.Сохраненная копия из кэша гуглаСамо собой везде, где только можно меняйте логин и пароль иначе у того, у кого получится взломать сайт, он сможет стать админом буквально за 5 минут.

Когда происходят подобные вещи, ты невольно становишься более подкованным в вопросах безопасности Однажды, были обнаружены вирусы и пришлось тоже повозиться.

Как обезопаситься от взлома сайта

  1. Регулярно менять пароли (админки, панели управления, FTP)
  2. Не переходить по «левым» ссылкам
  3. Не качать подозрительные файлы (проверять их на вирусы)
  4. Всегда, вы слышите, всегда делайте резервную копию и храните ее в разных местах

P.S. Мне пришлось переехать на другой сервер. После начала восстановления вредоносные скрипты продолжали заливаться, поэтому принял кардинальные меры. Сейчас пока все в порядке. Желаю вам не знать подобных неприятностей и в то же время быть на чеку и позаботиться о максимальной защите. А если есть те, у кого тоже взломали сайт, то расскажите в комментариях как вы с этим справлялись.

Как создать WordPress шаблон

Создать шаблон для WordPressЗдравствуйте, друзья. Создать шаблон для WordPress можно только в том случае, если вы владеете определенными знаниями для этого. В частности это касается языка программирования PHP. Ну и помимо этого нужно знать CSS и HTML. Без этого вряд ли можно с нуля сотворить собственный WordPress шаблон, она же тема. Но есть и хорошая новость для тех, кто еще не освоил все эти тонкости, а знаком лишь с базовыми навыками, такими, как установка темы на движок и т. д.

Существует специальный конструктор WordPress шаблонов, с помощью которого можно самостоятельно сделать готовую индивидуальную wp тему. Он абсолютно бесплатен и пользуется популярностью среди тех, кто хочет поэкспериментировать и заодно приобрести какие-то навыки и опыт создания сайтов. разобраться в нем может практически каждый, но кроме того, если возникнут вопросы, то можно почитать комментарии и найти ответ. решение наверняка уже есть.

Поэтому создавать WordPress темы рекомендую начинать с подобной схемы. Этого будет вполне достаточно, чтобы конструировать достаточно сложные макеты для своих ресурсов, а так же если вы работаете на заказ. По крайней мере вам ничто не мешает попробовать, возможно этот метод вам понравится и изучение целого языка PHP будет лишним. Хотя все же стоило бы выучить хотя бы основы. Полностью охватить все равно не получится.

Кнопка прокрутки вверх страницы на сайт WordPress без плагина

Кнопка вверх страницы

Здравствуйте, дорогие читатели. В этом посте мы с вами сделаем кнопку «Вверх страницы» на jQuery с плавным ее появлением и прикрутим ее к сайту без плагинов. На самом деле такую кнопку можно установить на любой сайт, не только на WordPress. Для новичков и любителей устанавливать плагины скажу, что для реализации прокрутки страницы вверх, потребуются минимальные знания. По умолчанию кнопки видно не будет. Как только начнется прокрутка страницы, произойдет ее плавное появление. Пример можно посмотреть здесь, справа внизу.

jQuery скрипт прокрутки страницы вверх

Для плавной прокрутки страницы вверх, потребуется совсем небольшой скрипт, который нужно подключить к сайту и сделать это можно несколькими способами. Я покажу вам каждый из них, а вы уже решите, какой из них лучше использовать. Как прикрутить jQuery написано здесь. Вот сам код:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<script type="text/javascript">
$(function () { 
    $(window).scroll(function () {
        if ($(this).scrollTop() > 200) $('a#scrolling').fadeIn(); 
        else                           $('a#scrolling').fadeOut(400); 
    });
    $('a#scrolling').click(function () {
        $('body,html').animate({ 
             scrollTop: 0
    }, 800); 
        return false;
    });
});
</script>

Этот кусок кода нужно вставить на страницу перед закрывающим тегом head. Другой вариант — вынести этот сценарий в отдельный файл, с любым названием, к примеру: scroll-to-top.js. предварительно удалив 1-ую и 14-ю строчки. А затем подключить его на сайте перед тем же тегом вот таким образом, прописав в src путь до файла:

<script type="text/javascript" src="./js/scroll-to-top.js"></script>

И третий способ использования, это занести его в js файл, который уже подключен к вашему блогу. Здесь главное запомнить, что вы внесли изменения и в какой именно документ. Для этого рекомендую прямо в файле прописать комментарий, чтобы потом вспомнить какую функцию выполняет этот отрезок кода.

Подключаем картинку со стрелкой вверх

Для создания кнопки «вверх страницы», потребуется изображение. Можно нарисовать свои или взять у меня вот эти изображения, которые выполнены в трех цветовых гаммах. Зеленой, синей, красной. При наведении курсора, кнопка будет меняться на серую или наоборот, примерно так же, как можно наблюдать на моем блоге.

Кнопки для прокрутки страницы вверх

CSS код для кнопки вверх

CSS стили на каждом сайте могут отличаться, но их всегда можно немного подправить и сделать так, как вам нужно. Поэтому приведу тот код, который прописан у меня.

1
2
3
4
5
6
7
8
9
10
11
#scrolling {
    position: fixed;
    display: none;
    left: 16px;
    background: url(images/scrolling.png)0 51px;
    width: 51px;
    height: 51px;
    left: 90%;
    bottom: 10px;
}
#scrolling:hover {background-position: 0 -1px;}

Картинку нужно загрузить в папку с темой или любое другое место, главное правильно указать путь к ней. Кстати, изображение можно взять свое и не использовать псевдокласс hover. Это уж мои изыски. О вкусах не спорят. 😉

Выводим кнопку на страницу средствами HTML

Остался заключительный этап создания кнопки «верх страницы.» К воде страницы нужно прописать идентификатор scrolling. Поместить его желательно в футер перед закрывающим тегом body.

<a id="scrolling" href=""></a>

На этом, пожалуй, все. Можно было конечно написать покороче. но хотелось объяснить все подробно, поэтому не обессудьте. Скачать готовый скрипт кнопки вверх, а так же изображения к нему, можете прямо сейчас.

СКАЧАТЬ

Необычный способ набора подписчиков в WordPress

Страница подписки

Здравствуйте, друзья. Набор подписчиков, это всегда актуальная тема. Способов существует множество и все они по своему хороши. Но я хочу рассказать о не совсем обычном способе создания подписной базы. Если у вас есть блог на WordPress и бесплатная интернет-рассылка, то эта статья для вас. Объясню вкратце. Когда на блог приходит новый посетитель и оставляет комментарий, то после этого срабатывает скрипт переадресации и его перекидывает на специально подготовленную страницу, на которой будет ваше предложение подписки на рассылку. На этой же странице будет расположена кнопка возврата на ту страницу, откуда перешел человек. Как это работает на деле, можете протестировать, отправив комментарий к этой статье.

Если вы оставляли на моем блоге комментарии, то введите другой адрес электронной почты, чтобы система распознала вас как нового посетителя.

Если вы не знаете как сделать страницу подписки, то можно воспользоваться готовым шаблоном и закачать его к себе на сервер. Есть и вариант попроще. Это создать новую страницу в админке WordPress и разместить на ней нужный текст и контактную форму.Теперь самое время разобраться с кодом, хотя, чего тут разбираться, его тут совсем немного. Открываем файл functions.php, который находится в папке с темой. И добавляем в него этот код в самый конец, перед закрывающим PHP тегом.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
function redirect_after_first_comment($url, $comment) {
    $comment_count = get_comments(
                        array(
                        'author_email' => $comment->comment_author_email,
                        'count' => true
                        )
                    );
        if ( $comment_count == 1 ) {
        wp_redirect('stranitsa_s_formoi');
        exit();
    }
    return $url = get_permalink();
}
add_filter( 'comment_post_redirect', 'redirect_after_first_comment', 5, 2);

На 9-й строчке в скобках указываем название страницы, куда будет переадресовывать данный скрипт. Путь к странице можно писать относительный. Впрочем, это все премудрости, ах, да, чуть не забыл. нужно на эту страницу установить кнопку, которая будет возвращать посетителя назад. Для этого размещаем на странице этот небольшой скрипт:

<input class="button" onclick="window.history.back();" type="button" value="Вернуться назад"/>

В классе button для кнопки пропишите стили, которые вам нравятся. Можно, к примеру, выбрать здесь. Надеюсь, что вам была понятна моя писанина и буду рад, если тем самым облегчил вам старания по созданию базы подписчиков. А кому лень всем этим заниматься, есть готовые продающие и подписные страницы. Буду благодарен, если добавите статью в соц. закладки. Спасибо.

Атака на WordPress сайты

ВирусЗдравствуйте, уважаемые друзья, товарищи. В очередной раз столкнулся с проблемой. Не так давно у меня взломали компьютер, но с этим я благополучно разобрался. А теперь еще блог подвергся атаке. Но это проблема не у меня одного, это происходит повсеместно. Многие хостинг-провайдеры зафиксировали массивную атаку на WordPress сайты в последнее время. Я думал, что это меня никак не коснется, ведь пароли-то у меня теперь надежные и вдобавок к этому, хостер поставил на все WP сайты дополнительную авторизацию. То есть, чтоб попасть в админ-панель блога, нужно ввести логин и пароль во всплывающем окне. которое появится при обращению к серверу, а потом логин и пароль к админке.

Все началось с того, что в один прекрасный момент вместо блога я стал наблюдать белый экран. Доступ был только по FTP. Сначала подумал, что что-то глюкануло. Отключал плагины, темы, но результата не дало. Тогда решил заменить папки wp-admin и wp-includes на свежие.  И тут же блог заработал в штатном режиме, я был доволен результатом и продолжил заниматься своими делами. Но через несколько часов это повторилось снова и метод перезаписи файлов уже не сработал. Про атаку на WordPress сайты я думал в последнюю очередь и тем временем перебирал другие возможные варианты решения проблемы.

Но час ИКС настал и мне пришлось думать о худшем. Мне следовало бы сразу заглянуть в логи на сервере, но я же не ищу легких путей. 🙂 В логах было обнаружено большое количество обращений к странице авторизации wp-login.php. Вот одна из строчек в лог файле:

184.22.197.197 - - [18/Oct/2013:00:01:20 +0400] "POST /wp-login.php HTTP/1.0" 200 41 "http://serblog.ru/wp-login.php" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"

Кто-то упорно ломился на мой блог. Это так называемый брутфорс. Другими словами — подбор паролей. Но просмотр логов ошибок на сервере открыл мне глаза на все происходящее. В корне блога у меня есть папка, в которой установлен WP, я там что-то тестировал. Так вот, в одной из папок движка было обнаружено 6 вредоносных файлов с зашифрованной информацией и с них шли запросы на страницу wp-login.php. 3 файла с расширением php и 3 без расширения. Вот скриншот содержимого одного из php файлов:

Код вируса

Зашифрованная строка невероятно длинная. Сам файл весил 90.1 кб. и находился он по этому пути:

/wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/fa6.php

Файлы были засунуты так далеко, да еще и в папку с изображениями, что я вряд ли когда-то бы их нашел. А вот как они туда попали — остается только догадываться. После удаления файлов блог тут же заработал. не исключено, что подобный инцидент может снова повториться, поэтому нужно ставить какую-то защиту от этого. Решение есть и их несколько. На серче есть тема, посвященная этому, рекомендую почитать, если тоже столкнулись с такой проблемой. Многие рекомендуют вносить некоторые изменения файла htaccess для защиты. Напишите в комментариях заметили ли вы на своих сайтах что-то подозрительное.