WEBoptimizator — оптимизируем скорость загрузки сайта

16 комментариев

WEBoptimizatorЦенность этого нового инструмента для анализа скорости загрузки сайта в том, что он выдает все цифры по каждой загружаемой части и файлу, сравнивает и дает на русском языке толковые советы по улучшению ситуации.

Вот он: WEBoptimizator.

Проект создан как справочный ресурс по методам уменьшения времени загрузки веб-страницы у конечного пользователя. С его помощью можно увеличить скорость загрузки и отрисовки страниц, иногда — в несколько раз.

Жилинский Владимир.



Iconize Textlinks — добавляем иконки к ссылкам

19 комментариев

Iconize TextlinksДавно искал такой CSS-скрипт и вот наконец нашёл, делюсь.

Что он делает: для всех ссылок на странице определяет протокол и целевой файл и в зависимости от их типа отображает рядом со ссылкой иконку (см. скриншот). Не хватает только разделения как в Вики — на внешние и внутренние ссылки, но это же легко прикрутить.

Поддерживаемые браузеры: Firefox (Mac & PC), Camino, Safari, Opera (Mac & PC) & Internet Explorer 7 (в IE 6 не работает).

Подключается и работает как обычный CSS-файл.

Iconize v.0.5.

Ну, а для тех, кому так неинтересно — есть полный исчерпывающий тему гайд по определению ссылок иконками средствами CSS.

Жилинский Владимир.



Как защитить WordPress-блог

28 комментариев

Безопасность WordPressВопрос безопасности обычно возникает уже слишком поздно — когда тот самый жареный петух уже сделал свое черное дело, и блог уже в руках «других людей». Всё это многие уже проходили на LiveJournal, где до сих пор любят поугадывать ответы на «секретные вопросы».

А мы будем защищать самое ценное — свой блог на WordPress.

Пункт первый. У бесплатного движка есть недостаток — любой может скачать, поставить и изучить. И изучают, и находят ошибки. Регулярно. Не будем этого ждать — закроем админку Http-авторизацией средствами веб-сервера. Для этого нужно сгенерировать файл .htpasswd, что можно сделать утилитой htpasswd, обычно входящей в состав дистрибутива Apache. Синтаксис её такой:

htpasswd -mbc .htpasswd USER PASSWORD

Где USER — имя пользователя, а PASSWORD — его пароль. Можно поступить и проще — сгенерировать файл .htpasswd более наглядной программкой Htpasswd generator. Полученный файл кладется в папку wp-admin вместе с .htaccess со следующими инструкциями:

AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName “Access_Control”
Require valid-user

Вместо «/full/path/to/» нужно прописать полный путь до файла .htpasswd от корневого каталога. Всё, админку WP не зная этого пароля больше скорее всего никто не откроет. Ну а каким должен быть пароль я уже писал.

Важная поправка: существует плагин AskApache Password Protect, делающий это автоматически.

Пункт второй. Лишаем взломщика информации. В папке с темой есть файл header.php, из которого можно удалить строчку:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Но лучше всего её поправить, скажем так:

<meta name=”generator” content=”Serendipity v.1.2-beta4” />

Военная хитрость, пусть развлекаются. Глядишь, после скупки эксплойтов к Serendipity, на WordPress сил и денег не останется… Также упоминания о платформе и версии могут быть в sidebar.php и footer.php — их тоже лучше убрать.

Пункт третий. Нужно знать врага в лицо, займемся аудитом. Плагин Login LockDown запишет все неудачные попытки входа в панель управления WP (с IP и прочей информацией), и заодно заблокирует попытки брутфорса.

Пункт четвертый. Нужно ли говорить о том, что e-mail админа блога должен быть хорошо защищен и находиться под присмотром? Нужно ли говорить о том, что выходящие патчи, заплатки и обновления к WP и плагинам нужно ставить? Надеюсь, не нужно. Вы избавили свой блог от угрозы взлома процентов на 90%.

Жилинский Владимир.




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.