Wordpress - Атака Клонов.часть1 - Установка На Localhost - Админка

Опубликованно: 26/08/2009 |Комментарии: 0 | Показы: 157 |

Wordpress является сейчас наиболее популярной платформой для хостинга блогов - сплогов. Иногда возникает потребность в массовый установке скрипта. Это сателито-строение, построение сетки блогов - сплогов для сапы. На рынке для этих целей есть несколько решений. Первое - это так называемые автоустановщики блогов на Wordpress. Цены разные, доступность в паблике тоже. Самый дорогой, кажется DevilSeo Complex, стоимость комплекса, если не ошибаюсь 349 €. Есть еще Word Press Mass Installer, Wordpress super mass installer, OnClickInstaller, WP ManagerDX2. В последнем, при установке новых блогов можно брать рандомно шаблонные темы из списка предустановленных. В интернете есть другие решения, в частности от уважаемого splogmaster_а "Установка и настройка WordPress в один клик". Я пользуюсь простейшим методом, лежащим на поверхности. Наверное никто не будет спорить с тем, что отладка скриптов, в том числе и Wordpress удобнее на рабочем компьютере. В случае с Wordpress это в основном настройка, активирование плагинов, подбор шаблона (темы), изменение его в случае необходимости. Что, если мы просто возьмем Wordpress 2.7.1, поставим и настроим его на Localhost, получив таким образом великолепную сборку для дальнейшего использования в качестве блога - сплога. Нам останется только грамотно переносить сей шедевр на наши хосты. Заливка файлов не проблема, единственно надо грамотно перенести базу данных, чтобы будущие блоги работали без глюков. Далее на вновь созданных блогах - сплогах надо сделать буквально пару настроек - название и.т.д.
Итак, для начала нам нужно установить локальный Webserver, в данном случае это Denver. Сборку денвера и инструкции по установке берем <a onclick="javascript:ga('send', 'pageview', '/outgoing/article_exit_link/1163495');" href="http://smojem.ifolder.ru/13288700">здесь</a>. Для корректной работы WordPress и плагинов обязательно установим Zend Optimizer и дополнительные расширения - mbstring, curl.
Создаем в Z:\WebServers\home\localhost\www папку wp_2.7.1. Копируем туда сборку Wordpress, номер сборки и язык по вашему усмотрению, я взял v. 2.7.1 - английский вариант. Конечно можно было взять старую проверенную версию, ведь мы только успели привыкнуть к 2.6 а вот уже новая на подходе, но хочется чего – нибудь новенького. Ну знаете, исправление уязвимостей и.т.д. И еще так резко поменяли админку! Вот обзор этой версии: [stextbox id="custom" caption="Обзор"]Новая панель администрирования, теперь навигация по панели находится с левой стороны, а верхняя часть будет использоваться авторами плагинов, для вывода навигации по плагинам и их параметрам.
Каждый блок в панели администрирования получит возможность редактирования, теперь Вы сами сможете настроить содержание виджетов.
Теперь в панели администрирования появилось новое окошко которое называется Быстрая Публикация, однако при написании поста в этом окошке, нет возможности назначить категорию для записи. Поэтому быстрее всего эта функция пригодна для создания черновиков в Вашем блоге.
Также появилось окошко Inbox, возможно в новой версии Wordpress, общаться с автором блога можно будет не только через E-Mail или ICQ, но и через сам Wordpress.
Верхнюю часть панели администрирования, сделали похожей на панель блогов Wordpress.com, появилась ссылка My Account которая ведет к Вашему профилю.
В разделе создания новой записи, теперь можно настроить отображение различных дополнительных элементов, можно отключить неиспользуемые при написании записей элементы, такие как Произвольные Поля, Трэкбэки, Защита записи паролем.
При публикации записи, теперь можно установить параметр, что бы закрепить запись на первой страничке Вашего блога, следующая запись будет опубликована ниже закрепленной записи.
Хранилище плагинов. В Wordpress 2.7 для установки плагина его не нужно будет скачивать или где-то искать, разработчики хотя встроить возможность найти и установить плагин через панель администрирования блога.
Также появилась возможность загружать архив с плагином через веб-интерфейс блога, что тоже упрощает установку плагинов.
Расширенная настройка картинок, которые Вы публикуете, можно настроить размеры картинок по умолчанию[/stextbox]
Набираем http://localhost/denwer/Tools/addmuser/index.php и создаем базу данных. Называем ее например markb192_7, название не имеет значения, в будущем, на каждом сайте оно будет меняться, пароль тоже любой. Файл wp-config-sample.php переименовываем в wp-config.php, и прописываем в нем данные базы MySQL.
define(’DB_NAME’, ‘markb192_7’); // The name of the database – имя базы MySQL.
define(’DB_USER’, ‘markb192_7’); // Your MySQL username – имя пользователя базы MySQL,обычно совпадает с именем базы.
define(’DB_PASSWORD’, ‘.........’); // …and password – пароль.
Ниже вставляем одно, а в старших версиях несколько любых предложений на английском языке т.н SECRET_KEY.
define('AUTH_KEY', 'Installation and use of this product denotes your acceptance to the terms set forth in this agreement');
define('SECURE_AUTH_KEY', 'You have purchased a license to use the code, and not the code itself');
define('LOGGED_IN_KEY', 'The byline displayed at the bottom of each administration interface must be left clearly visible and may not be modified in any way');
define('NONCE_KEY', 'You may not re-redistribute these scripts in whole or in part in any compilation, archive, or in any form whatsoever without express written permission');
Для чего это нужно, спросите Вы? Что есть SECRET_KEY? В двух словах - для безопасности. Дело в том, что когда мы вводим пароль он подвергается md5-преобразованию, а затем уже попадает в базу данных уже в зашифрованном виде. Md5-хэш простых паролей можно легко найти в определенных сервисах или использовать оффлайн утилиты. А это значит, что перехватив наш зашифрованный пароль злоумышленник может его расшифровать. Например, если Вы ленитесь и используете пароль вида 12345, его Md5-хэш $P$BeH2OE5N3q/2FEGcGnB2WaAdAVbBf5.
Для улучшения безопасности разработчики добавили некий случайный элемент в генерацию хэша, который бы не позволил определить пароль по его md5, не зная этого элемента. Вот эти, не имеющие смысла предложения и есть SECRET_KEY! Механизм таков: при авторизации генерируются куки хешированием в два этапа и добавляется salt - бессмысленный набор символов, делающий расшифровку или фальсификацию затруднительной. Это сделано, чтобы кто то завладевший хешом админского пароля, не смог сгенерировать себе админские парольные куки и получить админку в полное свое распоряжение.
Открываем в браузере http://localhost/wp_2.7.1/wp-admin/install.php. Вводим любое название блога (Title) и любой e-mail.  В дальнейшем,  на каждом вновь созданном блоге эти данные будут свои. Нажимаем «Далее» и на следующей странице получаем имя пользователя блога - admin и пароль. Заходим http://localhost/wp_2.7.1/wp-admin/ вводим admin и данный нам пароль и попадаем в Dashboard – панель объявлений. В левой колонке жмем Users - Your Profile быстренько меняем пароль на более простой, так как эту абракадабру не запомнить, а нам в процессе настройки придется часто заходить в админку, и удобней пароль вводить по памяти. На странице Profile в нижней части находим два поля New Password, соответственно дважды вводим новый пароль и не забываем нажать Update Profile.
Идем далее. Одна из первых настроек блога - ЧПУ. Это не что иное как веб-адреса, удобные для восприятия человеком и мы сейчас создадим систему построения таких адресов. ЧПУ - это аббревиатура от словосочетания человекопонятный УРЛ - жаргонное обозначение URL. Пользователь видит максимально лаконичные и интуитивно понятные адреса, которые показывают естественную для нас логическую структуру данных на сервере. Единственный недостаток сервер больше затрачивает ресурсов. Обязателен модуль mod_rewrite.   
Setting - Permalink Settings - видим что то подобное Default:http://localhost/wp_2.7.1/?p=123
Day and name:http://localhost/wp_2.7.1/2009/08/21/sample-post/
Month and name:http://localhost/wp_2.7.1/2009/08/sample-post/
Numeric:http://localhost/wp_2.7.1/archives/123
Custom Structure:видим поле для заполнения
Далее прописываем в Custom Structure в поле для заполнения
/

Источник статьи: http://www.rusarticles.com/internet-marketing-statya/wordpress-ataka-klonovchast1-ustanovka-na-localhost-adminka-1163495.html

Обсудить статью

Как вывести сайт в топы поисковых систем? Таким вопросом задается каждый начинающий веб-мастер! Топ поисковых систем - это и посещаемость сайта и соответственно больший доход от монетизации сайта. Как же попасть в заветный топ? Естественно в первую очередь просто необходимо сделать внутреннюю оптимизацию сайта. Ко внутренней оптимизации можно отнести следующие работы:

От: Rusffl Интернет> Интернет-маркетингl 09/07/2013 lПоказы: 492
Ferris Buller

Тема сегодняшней статьи: «Факторы ранжирования в Яндексе», написать я об этом хотел давно, но найти материал в интернете на эту тему практически невозможно. Если быть точнее подходящий материал, т.к. хотелось бы конечно ссылаться на первоисточник, т.е. сам Яндекс.

От: Ferris Bullerl Интернет> Интернет-маркетингl 07/07/2013 lПоказы: 163

Как влияет правильное продвижение сайта на охват интернет пространства. Как влияет правильное продвижение сайта на увеличение клиентской базы.

От: seoprol Интернет> Интернет-маркетингl 04/07/2013 lПоказы: 177
marrusja1

Правила составления объявлений для эффективной контекстной рекламы в яндекс директе. Повышение конверсии текстов и аналитика кампаний. 1 Совет. Объявление не должно быть двусмысленным. Оно должно быть сфокусировано на конкретном действии, продукте. Поэтому, особое внимание уделяйте подбору ключевых слов. Конкретное объявление. Например, пользователь вводит в поисковую строку фразу «яндекс директ настройка» или «яндекс директ курс». Второй запрос говорит о том, что ...

От: marrusja1l Интернет> Интернет-маркетингl 21/06/2013 lПоказы: 1,389

Каждый уважающий себя веб-ресурс обязан иметь свой уникальный логотип. Наличие логотипа на главной странице сайта позволяет посетителю понять, что он оказался на серьезном проекте, судьба которого владельцам небезразлична.

От: zod888l Интернет> Интернет-маркетингl 18/06/2013 lПоказы: 187
Ferris Buller

Здравствуйте уважаемые читатели. Сегодня я расскажу вам ещё об одном активном способе привлечения целевой аудитории на блог. Речь пойдет о сервисах Content.mail.ru и Maillist.ru.

От: Ferris Bullerl Интернет> Интернет-маркетингl 17/06/2013 lПоказы: 72

Для того чтобы качественно раскрутить веб-сайт, необходимо использовать сразу несколько различных методов.

От: zod888l Интернет> Интернет-маркетингl 10/06/2013 lПоказы: 139

Черное SEO - это набор приемов поисковой оптимизации, не одобренных основными ПС. Другими словами, к черным методам SEO можно отнести любые способы искусственного влияния на поисковую выдачу Яндекса, Google и т.д.

От: zod888l Интернет> Интернет-маркетингl 08/06/2013 lПоказы: 53
Блок автора
Категории статей
Quantcast