Изменение имени страницы входа в админ-панель WordPress

Преамбула

Да, эта информация есть много где в сети, но в некоторых версиях почему-то кое что пропущено, так что эта заметка из серии «от склероза».
Известно, что страница входа в админ-панель по умолчанию носит имя wp-login.php (например tolik-punkoff.com/wp-login.php), и в нее ломятся всякие противные боты и школохацкеры, с целью поломать сайт. Далее простой способ, как защитить сайт от этого. Всегда так делаю, вместе с другими мерами безопасности, конечно же. Из которых самый главный — регулярный бэкап.

Плюсы:

+ Дополнительные плагины не нужны.
+ Делается просто

Минусы:

— Для многопользовательского блога не подходит, но если админов немного — вполне (просто надо раздать всем ссылку на новую страницу входа).
— После глобального обновления WordPress будет слетать, и все придется делать снова.

Меняем имя страницы входа в админ-панель

1. Разлогиниваемся на сайте.

2. Скачиваем по FTP с сайта файлы
wp-login.php
wp-includes/general-template.php

3. Делаем резервную копию этих файлов.

4. Копируем wp-login.php под каким-нибудь другим именем (ctulhu.dot.com.php, 47767deedbeaf6587.php, в общем сами придумайте что-нибудь уникальное).

5. Открываем получившийся файл в любимом текстовом редакторе (редакторе Far’а, mcedit’e, Notepad++) запускаем поиск и замену. Ищем wp-login.php, меняем на новое имя странички входа. Сохраняем изменения

6. Повторяем предыдущий пункт для файла general-template.php

7. В файл wp-login.php заменяем содержимое на следующий код:

<?php
		header('Location: http://natribu.org', true, 301);
?>

8. Убираем виджет авторизации с сайта.

9. Закачиваем измененные файлы обратно на FTP, заменяя старые версии.

Ограничение доступа к каталогу wp-admin

К сожалению, если вы введете адрес yoursite.com/wp-admin, то вас, и злоумышленника, перебросит на страницу авторизации. Самое простое решение — перекрыть доступ со всех IP, кроме доверенных, например, создав а каталоге wp-admin файл .htaccess со следующим содержимым:

order deny,allow
allow from 6.6.6.6
deny from all

где вместо 6.6.6.6 IP с которого будете заходить на сайт в админ-панель.

Повторюсь, заметка от склероза, на полноту и абсолютную правильность не претендует.

Изменение внешнего вида ссылки cut’а в WordPress

И внешнего вида cut’а нашего плагина LJ-cut style plugin for WordPress

Внешний вид ссылки на подкат, и в том и в другом случае управляется CSS-классом a.more-link

Если в CSS-файле вашей темы данный класс не прописан, то ссылка на подкат может выглядеть бледно:

Если так, то заходим в консоль WordPress, в боковом меню выбираем Внешний вид —> Редактор, в редакторе файл style.css, и вставляем на свободное место вне других конструкций CSS, CSS-код стиля more-link:

/*a.more-link*/
a.more-link{
	/*тут параметры стиля*/
}

Например:

/*a.more-link*/
a.more-link{
	font-weight: bold;
	border-bottom:double;
	text-decoration:none;
}

Понятно, что если в CSS темы стиль more-link уже прописан, то меняем его по своему усмотрению.

Теперь ссылка на подкат стала выглядеть симпатичней:

Статья про наш плагин, позволяющий делать в блоге WordPress кат, как в ЖЖ Копия

Окончательно закрыли сайт Hexproject’а

На сайте был старый движок, бесплатные хостинги какашка, да и весь кодинг (даже с приставками «быдло-» и «около-«) можно выложить на Гитхаб, и не надо что-то отдельное изобретать.

Виртуальная сим-карта для регистрации на сервисах, требующих номер телефона.

Мои друзья делают замечательный проект, способствующий сохранению анонимности в Интернете — virtualsim.net. На этом сайте вам за небольшую сумму зарегистрируют номер телефона на год, на который можно будет регистрироваться на всяких сайтах и сервисах, требующих номер телефона (Telegram, Vkontakte, OK.RU и т.д.)

Мы вот таким образом обзавелись телеграм-каналом и страницей во Vkontakte.

У ребят огромная база данных (на несколько тысяч номеров), есть возможность выбрать страну. В настоящий момент доступны Украина, Россия, Казахстан, Латвия. При офигенно качественном и важном сервисе, избавляющем, наконец, от мобильного рабства, цены вполне демократичны: Минимальный тариф за номер — 5$ в год для некоммерческой деятельности, например, регистрации страницы в VK, для коммерческой деятельности подороже, но вполне терпимо. Если честно, дешевле я не нашел. Постоянным клиентам предоставляются скидки. Впрочем, дублировать весь прайс в данной заметке я не буду. Если вас заинтересовал сервис, пройдите по ссылке ниже

virtualsim.net

VIRTUALSIM.NET ОСТАВАЙСЯ АНОНИМНЫМ!

Об анимированные GIF

Народ, а куда вы постите анимированные GIF? Вот мне никогда не надо было. Я вообще не люблю тяжелых медиа, всяких там скриптов и флешей, но тут вдруг понадобилось. Довел гадский ютуб, безбожно пережимающий видео записей с экрана, во что-то мерзкое и непотребное, где ничего не разглядеть.

Решил проверить, как с этим делом у imgur, который стандартный хостинг для изображений на работе и в блоге, но тот перекодировал GIF во что-то свое, сильно уж вебдванольное, которое в моем браузере отказалось запускаться (но запустилось в Хроме).

Любители современных медиа, у которых смартфоны, и они из них не вылазят, насоветовали Giphy. Вроде работает, действительно загружает и показывает GIF, как GIF, а не как нечто неведомое.
Но неужто, на весь интернет, это единственный хостинг для анимированных GIF? Не верю.

И, предупреждая комментарии, о mail.тьфу или известной тьфунатебяльной сети, я про них знаю, но не подходит, по причине месторасположения. Тьфу на тебя, ГОРФ.

HTML и CSS мелочи

Простой двухколоночный макет на DIV’ах

HTML
CSS
Скачать

Таблица с помощью DIV

HTML
CSS
Скачать

Ограничение размера изображения в CSS

Абсолютный размер в пикселях
По размеру DIV’а
Пример

Источники

Киберфорум
Кот из примера
Еще какие-то

L.S.

Отключение режима обслуживания в WordPress.

С Wodrpress бывает довольно нехорошая ситуация. При обновлении плагинов Wodrpress переводит сайт в режим обслуживания, а если произошел сбой во время обновления, то движок из режима обслуживания не выходит, и получается вот такая картинка.

Чтобы отключить режим обслуживания, надо зайти по FTP на сервер и удалить из корневого каталога сайта (обычно public_html) и удалить файл .maintenance

Если FTP-плагин FAR не видит скрытых файлов (начинающихся с точки)

Надо отредактировать запись об FTP-соединении (по F4), активировать пункт Расширенный режим и проверить, чтобы в поле ниже было написано LIST -la

Способы для некоторых других FTP-клиентов:

Total Commander:
1. net — ftp show hidden files
2. в файле wcx_ftp.ini в разделе [General]
вписать FtpShowHidden=1 и перезагрузить Total Commander.

Far Navigator:
Custom List command
LIST -la

Скачать пост в PDF

Маленький сайтик с моими программами.

Завел себе отдельный маленький сайтик, куда буду выкладывать свои быдлокодерские поделки, а то негоже им на Хаоссофте валяться. Заодно сайтик это типа демонстрация возможностей маленького «визиточного» движка.
Hellcome!
http://hexladen.comli.com/

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/326529.html
Прокомментировать заметку можно по ссылке выше.

Заshitа, паимаешь.

Или как я случайно сломал либрусек.
Не, это шутка насчет «случайно сломал», просто лежала у меня в закладках книжка на том самом либрусеке, а я разгребал срач в закладках, и перешел. В ответ мне всплыло мерзкое жабаскриптовское окошко, перегораживающее весь текст, и предложило либо зарегистрироваться бесплатно (но для маськвы и маськовской области, совсем охуели, суки, будто весь мир вокруг их сраной помойки вертится), либо заплатить 4 рубля.
А я решил попробовать просто запретить NoScript’ом жабий скрип на либрусеке, и надо же, поганое окошко как ветром сдуло. А книжку я на всякий случай отправил на принтер. Принтеру никакой жабий скрип не помешает.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/320574.html
Прокомментировать заметку можно по ссылке выше.

О халявных хостингах заруб ежом.

Буду краток. GrendelHosting — говно, просто ненормально падучий, такое ощущение, что они на ночь сервера выключают. Из розетки. Для Хаоссофта остановился на 000webhost

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/318312.html
Прокомментировать заметку можно по ссылке выше.

Перенес Хаоссофт

На зарубежные хостинги, два дня выбирал адекватный и бесплатный. В результате создал два зеркала, одно на GrendelHosting. По тому, что предлагают за ноль денег, казалось лучшим выбором: безлимитный входящий трафик, безлимитное (!) место под сайт, замечательная контрольная панель, FTP и прочие плюхи, типа бесконечного числа поддоменов. Но чувства подсказывали, что так хорошо все не бывает. Сутки пришлось ждать активации аккаунта, а в последующие двое суток, аккаунт почему-то деактивировался пару раз, причем странным образом — переходишь по адресу сайта, перекидывает на страничку провайдера с надписью, мол аккаунт не активирован, если вы создатель сайта, подождите, пока обновятся кэши DNS. По FTP тоже не зайти, а в панели статус аккаунта (я уж грешным делом подумал, за что-то словил бан, ибо TOS читать не люблю) Active. И через их собственный предпросмотр сайта он тоже открывается нормально. В общем какие-то у них странные глюки.
Решил сегодня еще один хостинг найти, запасной. В общем долго парился, сравнивал, потом плюнул и тыкнул по первой ссылке из Гугля 000webhost. Перенес сайт и туда, буду месяц наблюдать, потом оставлю какой-нибудь один. Старый Хаоссофт пока работает, но долбанный gixx.ru, мрази, совсем задолбали куда надо и не надо совать проверку на спам, даже когда ковыряешься в админке сайта, может вылететь предложение ввести капчу, что приводит к весьма неожиданным глюкам в работе самой админки и сайта.
Скрипты и всякую мелочь думаю с Хаоссофта перенести на отдельный маленький сайтик.
Думал еще на host.sk зеркало создать, но говорят, он из ГОРФ не открывается, причем не заблокирован роскомганьбой, а просто не открывается.
Новые ссылки на Хаоссофт:
http://chaossoft.grn.cc
http://chaossoft.site90.com

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/313903.html
Прокомментировать заметку можно по ссылке выше.

Движок для сайта-визитки. Последняя версия.

Умницы-карелы прислали последнюю версию движка.
Скачать можно здесь.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/299287.html
Прокомментировать заметку можно по ссылке выше.

Движок для сайта-визитки

Основан на какой-то галерее, сделали друзья-карелы сто лет назад. На этом движке работает ChaosSoft.
По-умолчанию админский пароль хранится в открытом виде, и передается тоже, посему для безопасности требуется снести с сервера admin.php и passlogin.php, после того как все настроили и заполнили сайт информацией. Можно включить нормальную авторизацию.
Требует php, но основан на файлах (MySQL не нужен)
Установка проста:
-Распаковываем архив
-Копируем все файлы в директорию на сервере
-Настраиваем сайт, вносим информацию
-Сносим admin.php и passlogin.php
Скачать можно здесь (все версии сразу в одном архиве)

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/298530.html
Прокомментировать заметку можно по ссылке выше.

Как не надо делать сайты

Вот хипста-дизайнеры wos’а мудаки то.
Есть хорошая статья, но читать ее невозможно совершенно из-за мельтешащего на краю зрительного поля изображения, а еще блять сайт, на котором кроме текста вообще нихуя толком нет, который блять информационный ресурс, и текст там, епта, основное, не работает без JS.
Медицинские дебилы. Хуже, блять, просвиньина.
Если вы когда-нибудь будете делать сайт — не делайте его так, пусть говна в мире будет поменьше.
UPD: оно все-таки потом съебало с экрана, но осадок остался.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/275518.html
Прокомментировать заметку можно по ссылке выше.

про «Спойлер и Прокорм»

Бля, зашел на сайт просвиньина и сблеванул. Не от текста, а от дизайна — когда под заголовком и аннотацией статьи всплывает уебищная картинка на которой нихуя не прочитать текст, причем картинка имеющая отношение не только к статье, но (прошу особо заметить!) и к упоротому мозгу редактора, или хто у их там за ту хуйню ответственный, при прокручивании вообще какой-то триповый эффект с напрягающими всплывающими и мигающими картинками.
Дизайн (особенно в данном случае) прекрасно передает суть сайта. Так что дизайнера наградить! После чего отрезать руки по самую жопу.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/264304.html
Прокомментировать заметку можно по ссылке выше.

Хваталка


Маленькая изящная программка для захвата цвета
В комплекте есть экранная лупа с регулировкой увеличения.
Автоматически конвертирует цвет в RGB, HLS, CMYK, HEX/VCL.
Правый клик мыши — поиск цвета, левый — захват.
Freeware, для Windows.
Установки не требует.
Автор и все сетевые хранилища с софтиной куда-то подевались за давностью лет, потому выкладываю, чтоб не потерялось.
Скачать с Yandex.Disk
Скачать с Mega.co.nz

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/220959.html
Прокомментировать заметку можно по ссылке выше.

Чятик

По тихой грусти поставил на вверенный мне домен чятик. Раз уж там все равно ничего не висит. Регистрация не требуется.
Зогходите!

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/158399.html
Прокомментировать заметку можно по ссылке выше.