word camp2017

word camp2017

Wydarzenie:

WordUp Trójmiasto #7

Typ wydarzenia:

Spotkanie

Tematyka:

Data:

14.01.2017 (sobota)

Godzina:

16:00

Język:

polski

Wstęp:

Bezpłatny

Miasto:

Miejsce:

PPNT

Adres:

aleja Zwycięstwa 96/98, Gdynia

 

Zapraszamy na siódme spotkanie WordUp Trójmiasto!
Obecnie poszukujemy kandydatów na prelegentów. Zgłoszenia przyjmujemy poprzez formularz na stronie:http://wptrojmiasto.pl/
UWAGA: TO WYDARZENIE JEST BILETOWANE, ALE JEST BEZPŁATNE.
ILOŚĆ MIEJSC OGRANICZONA.
SNAP

SNAP

To nieco bardziej zaawansowana wtyczka, dzięki której możemy spersonalizować ustawienia dotyczące automatycznego publikowania w mediach społecznościowych. Po zainstalowaniu, wtyczka dostępna jest z poziomu zakładki Ustawienia > {SNAP}. Tutaj należy następnie dodać konto (przycisk “Add new account”) sieci, z którą chcemy się połączyć. Może to być Facebook, Twitter itp.

Lista dostępnych serwisów jest ogromna. Od standardowych (Facebook, Google +, LinkedIn) po zupełnie rzadko używane (DeviantArt, Flipboard, Telegram). Za każdym razem będziemy musieli jednak najpierw zalogować się do usługi i przyznać jej prawa dostępu do naszego WordPressa.

Jeżeli wcześniej korzystaliśmy już ze SNAPa, wystarczy zaimportować ustawienia ze stworzonej przez nas kopii.

Kiedy już wykonamy tę czynność, przechodzimy do zakładki “Settings” w ramach wtyczki. Tutaj możemy ustawić, czy publikacje mają ukazywać się automatycznie po wrzuceniu wpisu na naszą stronę, czy może w określonym przedziale czasu. Możemy też ustawić skróty dla linków publikowanych tekstów (goo.gl, bit.ly itp.). Kolejne funkcje warte odnotowania to chociażby automatyczne importowanie komentarzy z mediów społecznościowych do naszego wpisu.

Kolejne funkcje to np. przyznanie innym współpracownikom możliwości automatycznego publikowania wpisów w mediach społęcznościowych. Wystarczy w ustawieniach zaznaczyć typ konta, który będzie miał przyznane prawa dostępu. Możemy też skorzystać ze specjalnych filtrów i publikować jedynie te wpisy, które należą do określonej kategorii czy zawierają pewne tagi. Opcja ta dostępna jest w sekcji “Autoposting Filters”.

hasło strony

hasło strony

1. Silne hasło to podstawa

Zarówno hasło do bazy danych, do panelu administracyjnego WordPressa czy panelu naszego hostingu powinny być silne i z pewnością odradzam pomysły w stylu:

„admin1”

„haslo123”

Kolejnym najczęściej spotykanym błędem jest tworzenie hasła identycznego na wszystkich kontach jakie posiadamy w sieci.

Osobiście polecam korzystać z haseł składających się z co najmniej 10 znaków, liter dużych i małych jak i cyfr plus nie zaszkodzi jakiś znak specjalny.

2. Zmień domyślną nazwę użytkownika

Domyślna nazwa admin będzie pierwszym słowem którego użyje haker.

3. Zawsze aktualizuj

WordPress bardzo często wypuszcza aktualizacja, a to jedna dziura się znalazła i trzeba załatać, a to kolejna i tak niekiedy co tydzień nowa wersja z byle pierdołą poprawioną pojawia się w panelu i prosi aby ją przyjąć na nasz serwer. Wydawałoby się, że robią te aktualizacje jesteśmy zawsze o krok przed hakerami, ale to błędne myślenie bo to oni są zawsze o krok przed nami, gdyż na swoich blogach trzymamy masę, niekiedy bezużytecznych wtyczek, które są dziurawe jak ser szwajcarski. I podczas gdy programiści oferują nam aktualne wersje WP to hakerzy wchodzą do naszego mieszkania okno zamiast prze frontowe drzwi.

Aktualizujcie więc wtyczki, samego WordPressa, co tylko się da.

Twórzcie zawsze kopie baz i plików zanim ruszycie po większe aktualizacje, niektóre motywy źle je niekiedy znoszą i możemy się zaskoczyć białym ekranem. Pamiętajcie także o aktualizacjach motywów.

Na koniec warto zrobić audyt wtyczek, zastanowić się, która z nich jest nam potrzebna, a która nie.

4. Chroń dostęp do strefy admina

Skorzystajcie tutaj z potęgi jaką daje wam plik .htaccess wklejając na jego końcu następującą regułkę:

<Files wp-login.php>

Order Deny,Allow

Deny from All

Allow from 'wpisz tu swój adres IP tylko bez pazurków'

</Files>

Chrońcie także sam plik .htaccess wklejając również w nim regułkę jak poniżej:

<Files .htaccess>

Order Allow,Deny

Deny from all

Allow from 'wpisz tu swój adres IP tylko bez pazurków'

</Files>

Dodatkowo można iść dalej i całkowicie zmienić domyślne adresy logowania do panelu, mówię tu o standardowym:

domena1.pl/wp-admin/

czy też

domena1.pl/wp-login.php

Tutaj nie musicie znać się na programowaniu i sprawę załatwią za nas wtyczki, choć osobiście wolę autorskie rozwiązania.

Lockdown WP Admin: Wtyczka ta zmieni domyślny adres do logowania, a osoby próbujące się tam dostać dostaną stronę błędu (404). Dodatkowo umożliwia dodanie uwierzytelnienia HTTP, gdzie będziemy mogli ustalić dodatkowy login i hasło, która posłuży jako brama przed dotarcie do drzwi wejściowych.

HC Custom WP-Admin URL: Prosta wtyczka pozwalająca dowolnie zmienić stronę admin i login, aby nieco utrudnić życie hakerom.

iThemes Security: Niektórzy twierdzą, że to jedna z najlepszych wtyczek, ale jak dla mnie jest zbyt zasobożerna i widać obciążenie na słabszych hostingach. Pozwala modyfikować niemalże wszystko na co pozwalały dwie wcześniej wymienione wtyczki, ale do jej obsługi potrzebny jest czas i choć minimalna wiedza na temat tego co robimy.

5. Chroń się przed atakami brute force

Pierwszym krokiem powinno być wyłączenie XML-RPC. W sumie nie wiem co za fanatyk  zostawił tę furtkę dla hakerów otwartą?

Jeśli wyłączcie XML-RPC to następnie dajcie podczas logowania jakąś captchę.

Wiele hostingów posiada własne zabezpieczenia przed atakami Brute Force, ale tyle samo ich nie ma, a jak macie VPS i bez profesjonalnej obsługi i leżycie i kwiczycie. Są również wtyczki, które przytrą nosa osobom, które setki razy próbują zalogować się na bloga, przykładem jest Limit Login Attempts i radzę zapoznać się z nią. Dobra dla początkujących…

6. Skanuj w poszukiwaniu malware

Polecam wtyczkę Wordfence. Ma opcję porównywania plików z repozytorium WordPressa czy też z oryginalnymi wersjami używanej skórki. Dodatkowo powiadomi nas o próbach ataku, zablokuje niejednego przed próbami logowania jak i przypomni nam o aktualizacjach.

Jeśli korzystacie z SSH to warto także co jakiś czas porównywać daty ostatnich edycji plików na serwerze. Co więcej, można pokusić się o szukanie w kodzie wystąpień base64 bądź eval.

Usuń złośliwy kod

No dobra, znaleźliście jakiś syf w kodzie i co teraz z nim zrobić? Sprawdźcie najpierw czy to autentycznie plik WordPressa czy Waszego motywu, bo wiele razy spotkałem się z dodaniem plików przypominających nazwą ważne i kluczowe dla działania pliki WP.

Przed takim usuwaniem warto zabezpieczyć się backupem.

7. Wybierz odpowiedni hosting

Tu polecam zaawansowanym webmasterom własny VPS, nad którym macie pełną kontrolę i gdzie dla każdej ze stron możecie założyć osobne konto. Polecam linuxpl.com, aftermarket.pl.

Przy wyborze hostingu polecam napisać kilka razy do administratorów, zadać im pytanie czy to o sam hosting czy o zabezpieczenia, a  po odpowiedzi da się wyczuć czy macie do czynienia z ludźmi znającymi się na robicie.

8. Czyść swoją stronę

Jak wspomniałem wcześniej każda wtyczka, a nawet sam WordPress to tykająca bomba, która może wybuchnąć w każdej chwili. Dlatego jeśli nie używacie jakiejś wtyczki albo motywu to się tego pozbądźcie. Z wtyczkami nie ograniczajcie się do wyłączenia, usuńcie je całkiem, a jeśli zostały dobrze napisane to i usuną po sobie ślady z bazy danych.

9. Kontroluj wrażliwe dane

Jeśli już czyścicie swoją stronkę ze śmieci to sprawdźcie czy nie zostawiliście cennych informacji na jej temat do wglądu każdemu. Usuńcie na początek plik readme.html. Podobnie polecam sprawdzić pliki phpinfo.php czy i.php. Powiedzą hakerowi wszystko o naszych ustawieniach i będą mapą topograficzną po naszym domu.

10. Bądź czujny

Podłączcie stronę do narzędzia Search Console, a także raz na tydzień zapoznajcie się z nowymi zagrożeniami dotyczącymi nie tylko WP, ale i wszystkich stron. Polecam śledzenie profilu Securi na Twiterze. Można też skorzystać z profesjonalnych narzędzi do badania podatności naszego serwera na ataki DDOS jak i wiele innych, tutaj polecę Penetrator24.com.  znajdziecie tam narzędzie – niestety płatne – które pozwoli Wam spać spokojnie.

Wyłączenie aktualizacji wordpresa

Wyłączenie aktualizacji wordpresa

Wyłączenie automatycznej aktualizacji daje nam ten komfort, że będziemy mogli przed nią się zabezpieczyć choćby utworzeniem backup’u strony. Następnie aktualizację uruchomimy ręcznie i jeśli coś się wykrzaczy to możemy przywrócić witrynę do stanu poprzedniego – tak – dzięki kopii zapasowej. W przypadku automatycznej aktualizacji nie wiemy kiedy ona nastąpi i co najgorsze nie możemy się na nią przygotować.

Wyłączenie aktualizacji w pliku wp-config.php

Tak, w tym pliku możemy uruchomić wiele przydatnych opcji, które domyślnie są wyłączone, a także polecam zapoznać się z tymi, które są domyślnie włączone bo nie zawsze będą nam one przydatne. Wracając do tematu aktualizacji, może wyłączyć je dodając w pliku wp-config.php linijkę:

define( 'WP_AUTO_UPDATE_CORE', false );

Zapisujemy plik i gotowe. Automatyczna aktualizacja nam już nie grozi.

Dodatkowe zabezpieczenia

Warto się też zabezpieczyć przed automatycznymi aktualizacjami wtyczek i samej skórki w WordPressie, to także może być przyczyną licznych problemów, więc jak już się mamy zabezpieczać to porządnie. Tym razem dodajemy poniższy kod w pliku functions.php, na jego końcu tuż przed zamykającym znaczkiem PHP (czyli „?>”).

Wyłączenie aktualizacji wtyczek:

add_filter( 'auto_update_plugin', '__return_false' );

Wyłączenie aktualizacji skórki (theme):

add_filter( 'auto_update_theme', '__return_false' );
wordpress wielojezycznosc

wordpress wielojezycznosc

Strona internetowa może posiadać dowolną ilość wersji językowych. Jeżeli chcemy, by na przykład wersja strony w języku angielskim była identyczna, jak jej wersja podstawowa w języku polskim możemy wykorzystać gotowe rozwiązania – wtyczki do WordPressa. Wtyczki albo tłumaczą tekst w locie, albo tworzą w panelu dodatkowe pola, tekstowe, które można wypełnić własnym tłumaczeniem.

Natomiast jeżeli chcemy, by wersja językowa zasadniczo różniła się zawartością od strony w języku polskim, przygotowujemy osobną, niezależną instalację WordPressa. Serwisy łączymy za pomocą ikonki flagi w nagłówku strony.

pozycjonowanie www

pozycjonowanie www

Pozycjonowanie to długotrwały proces, który owocuje podwyższeniem rankingu strony internetowej w wynikach wyszukiwania, co z kolei przekłada się na wielokrotne zwiększenie liczby Pozycjonowanie-wwwodwiedzin (a więc i potencjalnych klientów) witryny.

Pozycjonowanie to potencjalny zysk rzędu dziesiątek tysięcy złotych, jednak źle przeprowadzone oznacza utratę czasu i pieniędzy.

Obecnie niemal na każdej witrynie około 85% ruchu pochodzi z wyników wyszukiwania pewnych słów (fraz), zwanych kluczowymi, w wyszukiwarce Google. Żadna reklama (włączając w to radio, prasę i telewizję) nie daje takich efektów, jak wysoka pozycja w wynikach wyszukiwania. Jest to również najtańsza, spośród wymienionych, forma reklamy.

edycja stopki wordpress

edycja stopki wordpress

Wielu użytkownikom WordPressa nie bardzo odpowiada, że w stopce ich bloga występuje napis „Proudly powered by WordPress”, niekiedy występuje polska wersja czyli „Dumnie wspierane przez WordPressa”. Czy można usunąć ten napis i w jaki sposób to zrobić? Na te pytania odpowiem Wam w dzisiejszym poradniku.

Usunięcie napisów wymienionych wyżej nie skutkuje żadnymi sankcjami prawnymi i nie popsuje nam także naszej instalacji WordPressa. Sam proces usuwania czy modyfikacji jest niezwykle prosty, choć dla osób nie zaznajomionych z plikami WordPressa może to być dość trudne zadanie.

Ja dziś skupię się na przykładzie opartym na motywie Tweenty Eleven.

W pierwszym kroku musimy zalogować się do panelu administracyjnego WordPressa i tam wyszukać zakładkę Wygląd z lewej strony. Następnie wybieramy Edytor i szukamy z prawej strony nowego okna pliku Stopka (footer.php). Klikamy na niego, aby otworzyć go w trybie edycji.

Następnie zaznaczamy treść jak na przykładzie poniżej, pamiętajcie aby zaznaczyć całość identycznie:

<a href="<?php echo esc_url( __( 'http://wordpress.org/', 'twentyeleven' )
); ?>" title="<?php esc_attr_e( 'Semantic Personal Publishing Platform',
'twentyeleven' ); ?> "><?php printf( __( 'Proudly powered by %s',
'twentyeleven' ), 'WordPress' ); ?></a>

Usuńcie teraz zaznaczony kod i niebieskim buttonem pod edytorem „Zaktualizuj plik” zapisujemy dokonane zmiany.

Efekt?

Napis „Proudly powered by WordPress” czy też „Dumnie wspierane przez WordPressa” znika z naszej stopki. I o to chodziło.

—————————————————————————————————————————————————————

 Jeśli z całego akapitu chcemy powiększyć np. tylko jedno słowo. To jednak nie oznacza, że  nie jest to możliwe. Jak najbardziej, wszystko da się zrobić, ale w tym wypadku nie będzie to już takie proste jak rozwiązanie z nagłówkami.

Wyobraźmy sobie, że mamy zdanie jak na obrazku poniżej i chcemy w nim powiększyć słowo „WYRAZ” i to powiększyć w dowolny sposob.

Powiększenie słowa
Próbując wykonać tę operację przy pomocy nagłówków efekt co najmniej nie będzie zadowalający. Próbując je wykorzystać powiększy się automatycznie cały napis. Ale dzięki prostemu kodzikowi, który możecie sobie zapisać na przyszłość i niekoniecznie musicie go rozumieć – bez problemów zmienicie rozmiar dowolnego wyrazu bądź zdania.

<p style="font-size:18px;">Tutaj tekst lub wyraz do powiększenia</p>

Wielkość czcionki możecie modyfikować wstawiając w prezentowanym kodzie za CC dowolną liczbę większą od zera. Im większa będzie to liczba tym większa będzie czcionka na stronie:

<span style="CCpx;">Tekst który chcemy powiększyć</span>

Jak znaleźć, naprawić i edytować plik .httacces w WordPress?

Początkujący użytkownicy WordPressa mogą mieć problem z odnalezieniem pliku .httaccess, a co się z tym wiąże nie możliwa będzie jego edycja skoro go nie ma, albo nie wiemy jak go znaleźć. Dziś chciałem się z Wami podzielić w tym krótkim poradniku moimi przemyśleniami związanymi z powyższym problemem.

Po co w ogóle jest plik .httacces w WordPressie i jak go edytować?

Czym jest .htaccess?

.htaccess to skrót od Hypertext Access i jest to główny plik konfiguracyjny strony, z którego korzysta przede wszystkim Apache i dzięki niemu możemy kontrolować dostępy do plików instalacji WordPress.

Co możemy zrobić w tym pliku?

W tym pliku możemy ustawić hasło do konkretnych folderów, zablokować roboty wyszukiwarek, albo konkretnych użytkowników według adresów IP. Jednak najczęściej używamy go do przekierowań jednej strony na drugą.

Jak edytować w najprostszy sposób?

Można się połączyć z kontem FTP, wyszukać plik w folderze instalacyjnym i z tego poziomu go edytować. Jednak dla całkiem zielonych użytkowników najlepszym rozwiązaniem będzie wtyczka WordPress SEO by yoast. Dzięki niej z poziomu panelu administracyjnego wchodząc do zakładki SEO->Edytuj pliki możemy dowolnie zmieniać zawartość pliku .httacces. O ile istnieje!

Co ciekawe, ów plik nie zawsze będzie w naszej instalacji, szczególnie w świeżych instalacjach WordPressa możecie być zaskoczeni jego brakiem. Powód jest prosty. WordPress nie tworzy .httacces dopóki nie ustawimy przyjaznych linków. Możemy je skonfigurować wchodząc w Ustawienia->Bezpośrednie odnośniki.

Jeśli tutaj dokonamy zmian z tych domyślnych na jakieś inne to automatycznie zostanie stworzony pierwszy plik .httacces.

Przy przenoszeniu stron nie zawsze skopiuje się ów pliczek i może być później problem z wchodzeniem na podstrony serwisu. Jednak rozwiązanie jest proste i wystarczy samemu stworzyć plik na komputerze lokalnym, wypełnić go danymi podanymi poniżej i gotowe. Teraz przesyłamy wszystko na serwer do folderu z główną instalacją WordPressa i zabawa zakończona.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Można to także zrobić z panelu administracyjnego o ile pamiętacie jakie ostatnio przyjazne linki ustaliliście. Wybieramy je na nowo tak jak kiedyś i zapisujemy ustawienia. Plik zostanie utworzony automatycznie.

odzyskaj hasło wordpress

odzyskaj hasło wordpress

Utraciłeś hasło do WordPressa
Standardowa opcją do przypomnienia hasła nie zadziałała…

Za pomocą PhpMyAdmin

Czyli małe grzebanie w bazie dla rozsądnych i ostrożnych. Do tego potrzebujemy linku do strony logowania panelu PhpMyAdmin jak i nazwy bazy i hasło do niej. Jeśli ani nazwy ani hasła nie pamiętacie, a możecie połączyć się z folderem z instalacją wordpressa poprzez FTP to zróbcie to i odszukajcie plik wp-config.php. Tam znajdziecie pola jak na obrazie poniżej:

hasło

Zakładam, że już zalogowaliście się do bazy i możecie ją swobodnie przeglądać.

  • Szukamy teraz tam tabeli „wp users” i klikamy „Przeglądaj”.
  • Oczom naszym ukaże się obraz jak poniżej, choć tutaj mamy tylko jednego użytkownika, gdyż zmiany wprowadzane są na nieużywanej instalacji WordPressa.
  • baza
  • Teraz pozostaje nam odnaleźć login użytkownika na liście, któremu chcemy zmienić hasło. W naszym przypadku będzie nim admin, innego wyboru nie mamy. Przy tym loginie, w tej samej linii klikamy na Edycje.
  • W linii „user_pass” wybieramy w rozwijanym menu funkcje MD5 i w miejscu oznaczonym na poniższym zdjęciu na czerwono wpisujemy nowe hasło.
  • Teraz pozostaje nam odnaleźć login użytkownika na liście, któremu chcemy zmienić hasło. W naszym przypadku będzie nim admin, innego wyboru nie mamy. Przy tym loginie, w tej samej linii klikamy na Edycje.
  • W linii „user_pass” wybieramy w rozwijanym menu funkcje MD5 i w miejscu oznaczonym na poniższym zdjęciu na czerwono wpisujemy nowe hasło.

Rozwiązanie metodą poprzez FTP

  • Logujemy się dowolnym klientem obsługującym połączenia FTP ze swoim serwerem i wyszukujemy folderu z aktualną instalacją Worpressa, do której chcemy zresteować hasło.
  • Teraz szukamy pliku functions.php i otwieramy go w dowolnym edytorze -> polecam Notepad++
  • Szukamy pierwszego wystąpienia kodu <?php i tuż po nim wklejamy linijkę kodu:

wp_set_password(‚nowehasło’,1);

  • „Nowehasło” zamieniamy na hasło, które chcemy aktualnie używać, a plik zapisujemy na serwerze. Jeśli jeszcze nie grzebaliśmy w bazie danych to numer 1 oznacza użytkownika z prawami admina. Co w przyszłości polecam zmienić, ale o bezpieczeństwie WordPressa napiszę w innym artykule.
  • Po zalogowaniu do WordPressa jak najszybciej usuńcie z pliku functions.php kod, który dopisaliśmy we wcześniejszym kroku.
WordPress triki

WordPress triki

Wielu użytkownikom WordPressa nie bardzo odpowiada, że w stopce ich bloga występuje napis „Proudly powered by WordPress”, niekiedy występuje polska wersja czyli „Dumnie wspierane przez WordPressa”. Czy można usunąć ten napis i w jaki sposób to zrobić? Na te pytania odpowiem Wam w dzisiejszym poradniku.

Usunięcie napisów wymienionych wyżej nie skutkuje żadnymi sankcjami prawnymi i nie popsuje nam także naszej instalacji WordPressa. Sam proces usuwania czy modyfikacji jest niezwykle prosty, choć dla osób nie zaznajomionych z plikami WordPressa może to być dość trudne zadanie.

Ja dziś skupię się na przykładzie opartym na motywie Tweenty Eleven.

W pierwszym kroku musimy zalogować się do panelu administracyjnego WordPressa i tam wyszukać zakładkę Wygląd z lewej strony. Następnie wybieramy Edytor i szukamy z prawej strony nowego okna pliku Stopka (footer.php). Klikamy na niego, aby otworzyć go w trybie edycji.

Następnie zaznaczamy treść jak na przykładzie poniżej, pamiętajcie aby zaznaczyć całość identycznie:

<a href="<?php echo esc_url( __( 'http://wordpress.org/', 'twentyeleven' )
); ?>" title="<?php esc_attr_e( 'Semantic Personal Publishing Platform',
'twentyeleven' ); ?> "><?php printf( __( 'Proudly powered by %s',
'twentyeleven' ), 'WordPress' ); ?></a>

Usuńcie teraz zaznaczony kod i niebieskim buttonem pod edytorem „Zaktualizuj plik” zapisujemy dokonane zmiany.

Efekt?

Napis „Proudly powered by WordPress” czy też „Dumnie wspierane przez WordPressa” znika z naszej stopki. I o to chodziło.

—————————————————————————————————————————————————————

Jeśli z całego akapitu chcemy powiększyć np. tylko jedno słowo. To jednak nie oznacza, że nie jest to możliwe. Jak najbardziej, wszystko da się zrobić, ale w tym wypadku nie będzie to już takie proste jak rozwiązanie z nagłówkami.

Wyobraźmy sobie, że mamy zdanie jak na obrazku poniżej i chcemy w nim powiększyć słowo „WYRAZ” i to powiększyć w dowolny sposob.

Powiększenie słowa
Próbując wykonać tę operację przy pomocy nagłówków efekt co najmniej nie będzie zadowalający. Próbując je wykorzystać powiększy się automatycznie cały napis. Ale dzięki prostemu kodzikowi, który możecie sobie zapisać na przyszłość i niekoniecznie musicie go rozumieć – bez problemów zmienicie rozmiar dowolnego wyrazu bądź zdania.

<p style="font-size:18px;">Tutaj tekst lub wyraz do powiększenia</p>

Wielkość czcionki możecie modyfikować wstawiając w prezentowanym kodzie za CC dowolną liczbę większą od zera. Im większa będzie to liczba tym większa będzie czcionka na stronie:

<span style="CCpx;">Tekst który chcemy powiększyć</span>

Jak znaleźć, naprawić i edytować plik .httacces w WordPress?

Początkujący użytkownicy WordPressa mogą mieć problem z odnalezieniem pliku .httaccess, a co się z tym wiąże nie możliwa będzie jego edycja skoro go nie ma, albo nie wiemy jak go znaleźć. Dziś chciałem się z Wami podzielić w tym krótkim poradniku moimi przemyśleniami związanymi z powyższym problemem.

Po co w ogóle jest plik .httacces w WordPressie i jak go edytować?

Czym jest .htaccess?

.htaccess to skrót od Hypertext Access i jest to główny plik konfiguracyjny strony, z którego korzysta przede wszystkim Apache i dzięki niemu możemy kontrolować dostępy do plików instalacji WordPress.

Co możemy zrobić w tym pliku?

W tym pliku możemy ustawić hasło do konkretnych folderów, zablokować roboty wyszukiwarek, albo konkretnych użytkowników według adresów IP. Jednak najczęściej używamy go do przekierowań jednej strony na drugą.

Jak edytować w najprostszy sposób?

Można się połączyć z kontem FTP, wyszukać plik w folderze instalacyjnym i z tego poziomu go edytować. Jednak dla całkiem zielonych użytkowników najlepszym rozwiązaniem będzie wtyczka WordPress SEO by yoast. Dzięki niej z poziomu panelu administracyjnego wchodząc do zakładki SEO->Edytuj pliki możemy dowolnie zmieniać zawartość pliku .httacces. O ile istnieje!

Co ciekawe, ów plik nie zawsze będzie w naszej instalacji, szczególnie w świeżych instalacjach WordPressa możecie być zaskoczeni jego brakiem. Powód jest prosty. WordPress nie tworzy .httacces dopóki nie ustawimy przyjaznych linków. Możemy je skonfigurować wchodząc w Ustawienia->Bezpośrednie odnośniki.

Jeśli tutaj dokonamy zmian z tych domyślnych na jakieś inne to automatycznie zostanie stworzony pierwszy plik .httacces.

Przy przenoszeniu stron nie zawsze skopiuje się ów pliczek i może być później problem z wchodzeniem na podstrony serwisu. Jednak rozwiązanie jest proste i wystarczy samemu stworzyć plik na komputerze lokalnym, wypełnić go danymi podanymi poniżej i gotowe. Teraz przesyłamy wszystko na serwer do folderu z główną instalacją WordPressa i zabawa zakończona.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Można to także zrobić z panelu administracyjnego o ile pamiętacie jakie ostatnio przyjazne linki ustaliliście. Wybieramy je na nowo tak jak kiedyś i zapisujemy ustawienia. Plik zostanie utworzony automatycznie.