[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

Fail2Ban wp-admin docker

Fail2Ban – это программная среда, предназначенная для предотвращения вторжений, защищающая серверы от атак методом перебора.Fail2Ban работает, отслеживая файлы журналов (например, /var/log/auth.log, /var/log/apache/access.log и т. Д.) для выбранных сервисов и запускает сценарии на их основе. Чаще всего используется для блокировки выбранных IP-адресов, которые могут принадлежать хостам, которые пытаются нарушить безопасность системы.

Установка Fail2Ban была …

Используем формат изображений WebP в WordPress для NGINX

Используем формат изображений WebP в WordPress для NGINX

WebP + Nginx + WordPress

WebP — формат сжатия изображений как с потерями, так и без потерь, предложенный компанией Google Inc. в 2010 году. Основан на алгоритме сжатия неподвижных изображений из видеокодека VP8.

Подготовка WordPress

Для автоматической конвертации jpg и png картинок в wordpress будем использовать плагин “WebP Express”. Но сам плагин в не будет создавать дополнительную нагрузку …

Подключаем Elasticsearch к WordPress, настройка плагина ElasticPress (Autosuggest) для Nginx

Подключаем Elasticsearch к WordPress, настройка плагина ElasticPress (Autosuggest) для Nginx

WordPress + Elasticsearch

Elasticsearch – быстрое, распределенное, масштабируемое решение с открытым кодом, предназначенное для управления поисковым контентом. Elasticsearch можно легко масштабировать за счет его распределенной архитектуры.

Устанавливаем Elasticsearch на сервер. На момент написания статьи ElasticPress совместим с Elasticsearch не выше версии 7.10.Если ваша система с WordPress в Docker исполнении, часть конфига из docker-composer:

$ nano docker-composer.yml

elasticsearch:

Поднимаем web-сервер с WordPress в Docker для разработки

Поднимаем web-сервер с WordPress в Docker для разработки

WordPress + Docker

Иногда для тестирования плагинов, тем, доработки функционала требует чистый WordPress. В данной статье я продемонстрирую, каким оразом я разворачиваю рабочее окружение с готовым web-сервером (Nginx + php-fpm + MariaDB) и установленным финальным релизом WordPress.

Требования

Для работы нам понадобится:

Программа для виртуализации VirtualBoxОбраз CentOS 8.2 (7.2 Gb)Хостинг, на который мы загрузим наш kickstart-файл, для быстрой установки …

Установка и настройка rclone. Бэкапирование в s3 или cloud.mail.ru

Установка и настройка rclone. Бэкапирование в s3 или cloud.mail.ru

rclone backup

Rclone – это программное обеспечение для синхронизации файлов с облачным хранилищем.

В связи с тем, что Яндекс закручивает гайки в своих сервисах, из-за чего наблюдаются перебои с Яндекс Диском, точнее с протоколом webdav, который я использовал для хранения бэкапа сайта, пришлось искать другие варианты. Выбор пал на программу rclone и хранилище от mail.ru.

Установка rclone

Скачиваем rclone …

Подключаем YML в Турбо-страницы Яндекса для интернет-магазинов в WordPress

Подключаем YML в Турбо-страницы Яндекса для интернет-магазинов в WordPress

Подключаем YML в Турбо-страницы Яндекса для интернет-магазинов в WordPress

Недавно Яндекс представил возможность для подключения интернет-магазинов к турбо-страниц. Благодаря этому в карточке товара в поисковой выдаче Яндекса стала отображаться кнопка “Добавить в корзину”

Как это выглядит в поисковой выдаче Яндекса для мобильных устройств:

Поисковая выдача

Рассмотрим вариант подключения YML-файла для Турбо-страницы на примере сайта по продаже геодезического оборудования Альфа …

Как подключить “Турбо-страницы” в мобильную поисковую выдачу Яндекса

Как подключить “Турбо-страницы” в мобильную поисковую выдачу Яндекса

Вот так будет выглядеть мобильная поисковая выдача, где сайт отображается с опцией “Турбо”

Поисковая выдача

Рассмотрим подключение “турбо-страниц” на примере одноименного плагина для WordPress

Плагин Яндекс.Турбо

Установка и настройка плагина

Устанавливаем и активируем плагин “Яндекс.Турбо” и переходим в настройки.

В плагине достаточно много настроек, пройдемся по основным из них.

Блок “Настройки”

Имя RSS-ленты: это имя будет отображено в URL RSS-ленты

Разбиение RSS-ленты: Если у …

Отображение тэгов (меток) в ленте блога на WordPress

Отображение тэгов (меток) в ленте блога на WordPress

На примере темы Ultra:
В админке переходим: Внешний вид – Редактор.
Для редактирования выбираем файл loops/loop-thumbnail-left.php

Ищем строку:

<footer class=”entry-footer”>
<!–?php ultra_entry_footer(); ?–>
</footer><!– .entry-footer –>

И меняем её на:

<footer class=”entry-footer”>
<!–?php
// вставка тэгов
?–>
<!–?php if (has_tag()) : ?–>
<!– tags –>
<span class=”tags-links”>
<!–?php

Добавляем функцию поиска по сайту рядом с меню в мобильной версии сайта для WordPress темы Ultra

Добавляем функцию поиска по сайту рядом с меню в мобильной версии сайта для WordPress темы Ultra

Заходим в админку – Внешний вид – Настроить
Выбираем пункт “Дополнительные стили”
Добавляем следующие строки:
/* для мобильных устройств (максимальная ширина здается в настройках темы) */
@media (max-width: 1024px){

/* отображаем иконку поиска */
nav#site-navigation.main-navigation .menu-search {
display: block;
left: -38px;
}

/* скрываем иконку поиска при нажатии на конпку “Меню” */
nav#site-navigation.main-navigation.toggled .menu-search {
display: none;
}
}