On-line журнал o Linux

В первой части мы рассмотрели лучшие плагины WordPress для для SEO и для бекапов, а в этой подборке рассмотрим плагины для безопасности, плагины для защиты контента, рекламы в блоге и плагины для социальных сетей (Twitter,Facebook,Вконтакте)

WordPress плагины для безопасности

Безопасность блога является важным моментом, которым не стоит пренебрегать. Плагины являются хорошим средством повышения уровня безопасности вашего блога.

1. WP Security Scan — начнем с плагинов-сканнеров. WP Security Scanner скрывает версию WordPress, а также сканирует ваш блог на предмет различных уязвимостей, таких, как права на файлы и папки, слишком простой пароль и т.д. и дает рекомендации по их исправлению. Кроме этого, этот плагин позволяет сменить префикс у базы данных.

2. WP Secure — WP Secure просканирует ваш блог по 23 пунктам безопасности. Позволяет ограничить вход в админку и сделать его возможным только с вашего IP.

3. BulletProof Security — полезный плагин для безопасности WordPress. BulletProof Security позволяет защищать важные файлы вашего блога (wp-config.php, php.ini и php5.ini) через файл .htaccess. Есть режим для технических работ на блоге. Выключает сообщения об ошибках, скрывает версию WordPress и проверяет права на папки и файлы.

4. Secure WordPress — классный плагин, который убирает сообщения об ошибках на странице логина, скрывает информацию о версии блога, добавляет пустой файл index.html в папку с плагинами, чтобы никто не смог увидеть список используемых плагинов.

Читать далее…

Напишу несколько заметок в которых я рассмотрю лучшие на мой взгляд плагины для WordPress. В данной подборке рассмотрим плагины для SEO и для бекапов, я также не гнался за тем, за большим количеством этих плагинов что бы поместить в подборку, лутче качество чем количество. Для каждого пункта я просмотрел десятки плагинов и выбрал лучшие, по моему мнению.

SEO плагины для WordPress

1. All in One SEO Pack — это настоящая классика жанра среди плагинов для оптимизации блога WordPress. Этот плагин позволяет оптимизировать ваш блог для поисковиков. В частности, позволяет прописывать индивидуальные метатеги title, description и keywords, что повышает ценность вашего сайта для поисковых роботов. Я считаю его обязательным для установки на любой блог.

2. Platinum SEO Pack — еще один полезный плагин для внутренней оптимизации блога на WordPress. У него много настроек и возможностей. Например, Platinum SEO Pack умеет автоматически создавать 301 редиректы, если меняются адреса страниц, что очень удобно.

3. SEO Ultimate — хороший плагин для оптимизации WordPress блога с большим набором функций. Позволяет оптимизировать метатеги, отслеживать битые ссылки, редактировать файлы .htaccess и robots.txt и многое другое.

Читать далее…

При перезагрузке MySQL увидел такую надпись:
Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables..
Пробрало любопытство и решил узнать че эта такое, покапавшись на просторах интернета узнал, что это идет ни как ошибка, а больше как предупреждения. Предупреждения о том что не будет проверяется на наличие поврежденный таблиц, на наличие не закрытых таблиц и наличие не обновленных таблиц, если вы обновили версию MySQL.
В Debian этим занимается скрипт /etc/mysql/debian-start. Открываем его:
$ nano /etc/mysql/debian-start

# The following commands should be run when the server is up but in background
# where they do not block the server start and in one shell instance so that
# they run sequentially. They are supposed not to echo anything to stdout.
# If you want to disable the check for crashed tables comment
# «check_for_crashed_tables» out.
# (There may be no output to stdout inside the background process!)
echo «Checking for corrupt, not cleanly closed and upgrade needing tables.»
(
upgrade_system_tables_if_necessary;
check_root_accounts;
check_for_crashed_tables;
) >&2 &

По умолчанию он отключен. Что дает его включения — будет проводиться проверка и перезапуск будет выполнять медленнее, чем с отключенным скриптом.
Для успокоения своей души можно принудительно проверить вcе таблицы:
$ mysqlcheck --check-upgrade --all-databases --auto-repair -u root -p
или
$ mysql_upgrade --force -u root -

Читаем еще:

• PhpMyAdmin исполнилось 15 лет
• Почтовый сервер — связка Exim + Dovecot + PostfixAdmin
• Скрипт для оптимизация производительности Mysql
• Часто используемые команды для MySQL.
• Резервное копирование (backup) баз MySQL

Понадобилось мне уменьшить размер всех картинок в папке и так же для уменьшения размера изменить качество картинки. Для этого должен стоять пакет ImageMagick.
$ apt-get install imagemagick
Запускаем в папке с изображениями:
$ convert -resize 1024x768 -quality 85 *.jpg fotod.jpg
соответственно размер подставляем какой нам нужен и качество. Этим вариантом я пользуюсь
Так же можно использовать простейший скрипт:

#!/bin/bash
# cd /path/to/images
# подставляем свое данные
# out_size=»1024×768″
# out_quality=»80″
# for i in `ls *.jpg`
# do
# convert -resize $out_size -quality out_quality $i fotod.jpg
# done

Для тех кто ни любит консоль, предлагаю вариант использования Nautilus Image Converter.
Читать далее…

Открываем:
$ nano ~/.bashrc
Хороший способ для просмотра списка ранее введенных команд в bash — имеется команда history.
По умолчанию она выводит список команд хранящийся в истории.
По умолчанию его размер — 500 команд, но иногда используешь редкие команды или выражения и что бы потом мучительно не вспоминать, можно полистать историю.
HISTSIZE — определяет число строк, хранящихся в списке истории (в памяти интерпретатора).
HISTFILESIZE — максимальное количество команд хранящихся в файле истории.
Если хотим хранить историю в другом файле, то нужно в .bashrc, задать команду HISTFILE=~/.my_history.

shopt -s histappend
PROMPT_COMMAND=’history -a; history -n’

Читать далее…

В заметке рассмотрены такие методы как использования ssh без ввода пароля и стандартный парольный метод.

Взято с nixp.ru, автор: cebka.
Когда стали широко использоваться алгоритмы шифрования при передаче данных в сети, одной из первых задач стала организация безопасной оболочки.
Когда стали широко использоваться алгоритмы шифрования при передаче данных в сети, одной из первых задач стала организация безопасной оболочки. До этого существовала система rsh, которая позволяла определенным пользователям с определенных машин (между ними должны были быть доверительные отношения) работать на сервере с его оболочкой. Это практически то же самое, что и telnet-доступ. Но с развитием сетей стали видны вопиющие дыры rsh:

• данные, передаваемые через сеть, никак не шифруются, включая пароли;
• данные, передаваемые через сеть, могут быть без проблем получены либо модифицированы третьей стороной;
• злоумышленник мог спокойно подменить IP клиента и, использовав полученный ранее хеш пароля, пройти аутентификацию на сервере со всеми вытекающими последствиями.

Поэтому сейчас rsh применяется в чрезвычайно редких случаях, например, при переносе данных между двумя попарно соединенными машинами (мне так пришлось работать с двумя машинами в разных комнатах). В основном стандартом де-факто стал ssh. Первая буква «s» означает безопасный (secure), что означает, что все данные, передаваемые через ssh шифруются, а значит, защищены от просмотра. Существует несколько версий протокола ssh, различающиеся используемыми алгоритмами шифрования и общими схемами работы. В настоящее время повсеместно используется протокол ssh версии два. Читать далее…