Вот такое можно увидеть в коде сайта вместо стандартной ссылки на изображение.

WordPress зачем-то добавляет к выводу картинки еще код scrset.

Плюс разные картинки с сервера (которые там занимают место).

Первое желание – всё это удалить, советов полно в сети.

Не нужно этого делать – это “полезные бактерии” :)

WordPress хорошо оптимизирован для показа на разных устройствах. Суть набора srcset (введен в HTML 5  и практически все современные браузеры его поддерживают) – для мобильных устройств с маленькими экранами предлагать показ маленьких изображений.

Вот так наглядно:

• для decktop браузер возьмет картинку 1024*811 (69,6 Кб)
• для мобильного устройства браузер возьмет картинку 300*238 (9,8 Кб)
• оригинальное изображение 308 Кб вообще не будет использовано на сайте – несмотря на то, что Вы его явно указали при редактировании страницы :)

В результате и сайт быстрее на смартфон загрузится и Гугль будет доволен (Как ускорить сайт на WordPress), что страница оптимизирована под мобильные устройства.

Да, за увеличение скорости загрузки мы платим дополнительными картинками за сервере и увеличением кода.  Но оно того стоит.

Более подробно можно прочитать здесь

Как добавить картинки на сайт CMS WordPress

А картинки вида image-150*150.jpg – это миниатюры. Зачем нужны миниатюры и почему они должны быть маленькими – читаем здесь

Миниатюры (thumbnails) записей и страниц WordPress

Есть хороший плагин – добавляет колонку “Миниатюра” в выводе списка страниц и записей, читаем здесь

Плагин добавления колонки featured image в административной панели

Вот хорошая статья на Хабре с разбором тэга srcset

Простой подход к работе с отзывчивыми изображениями

“Строили мы строили и наконец построили…”

© Чебурашка

Мы ходим сохранить все свои доработки сайта. Что бы их не снесло обновление чего-либо.

Какие это могут быть доработки:

• внешний вид сайта (точнее темы)
• функциональность сайта
• доработка ключевых файлов темы header.php, footer.php  и других

Что тут можно сделать для сохранения своих изменений?  Глобально – сделать свою тему.

Посмотрим варианты попроще.

1. Вариант доработки внешнего вида сайта

Начиная с версии 4.7 WordPress позволяет через стандартные настройки темы добавлять свой код CSS, при обновлении этот код не затрагивается. Конечно, это все действует для текущей темы.

Читаем статью Пользовательские таблицы стилей WordPress

Или создаем дочернюю тему WordPress со своим отдельным файлом style.css и делаем правки там.

2. Меняем функциональность сайта через function.php или через плагин

Тут такое дело – изначально файл function.php предназначался исключительно для доработки функционала темы. При обновлении темы он не затрагивается. 

Но если сделать более общие доработки и потом поменять тему- у другой темы будет свой другой файл fuction.php

В таком случае можно из своего кода сделать отдельный свой плагин. И да – данный плагин будет работать и при смене темы.

3. Меняем код в ключевых файлах header.php, footer.php  и других

Тут самый сложный вариант может быть.

Если у Вас изменения в базовых файлах темы header.php, footer.php  и других – то можно сделать дочернюю тему и кроме основного файла style.css скопировать себе в дочернюю тему измененные файлы php. При работе WordPress подгружаться будут именно они и они также не будут затронуты при обновлении темы.

А вот если Вы меняете что-то во внутренних файлах темы (про которые движок WP ничего не знает) – лучше сделать полный дубликат темы и отключить ее автообновление.

При стандартной установке WordPress при ошибочном вводе пароля в административной панели выдает такую форму.

Для хакера работы меньше – он уже знает логин admin (и WordPress это подтверждает) и ему нужно только подобрать пароль. Армия ботов со всего мира (сеть зараженных компьютеров) сделает это достаточно быстро.

Откуда враги знают логин пользователя для входа и как этого избежать?

WordPress выдает логин пользователя в нескольких местах:

• по запросу в адресной строке вида http://site.ru/?author=1 (где site.ru – домен Вашего сайта)
• архив статей автора вида http://site.ru/author/admin/  (где admin – автор записей)
• указание автора в каждой опубликованной записи со ссылкой на архив статей

Нам нужно решить несколько проблем:

• запретить WordPress подтверждать правильность логина при ошибочном пароле
• видеть попытки желающих подобрать пароль
• спрятать логин пользователя
• запретить показ логина автора поста или показывать ник автора (или авторов, если их несколько)
• запретить показывать логин автора в архиве статей автора

Читаем статьи – там есть всё, даже с картинками :)

Как спрятать логин автора поста

Как скрыть логин пользователя WordPress

И будет Вам счастье – WordPress теперь не говорит лишнего

и банит тупых роботов

На сайт добавлены три простых плагина для WordPress.

Плагин корректировки вывода цен WooCommerce

Плагин вывод тэгов фавикона в head сайта

Плагин создания sitemap.xml в корне сайта

FTP – англ. File Transfer Protocol – протокол передачи файлов.

Если враги добрались до логина/пароля FTP – то с Вашим сайтом могут сделать что-угодно. Фактически – это как машина, закрытая на ключ – но с открытым капотом.

FTP дает доступ по всем файлам движка WordPress и ко всем настройкам.

Вот стандартное расположение папок WordPress на сервере.

Как можно потерять логин/пароль? Да, очень просто – например информация была в письме, а Вашу почту взломали.

Что может сделать нехороший человек со всем этим добром:

• открыть файл wp-config.php и узнать всю информацию по настройкам, в том числе логин/пароль базы данных (здесь в этом списке файла wp-config.php почему-то нет – читать почему)
• поменять пароль администратора (как минимум два варианта – или через запрос к базе данных иди через изменение файла function.php функции темы)
• добавить 10 000 рекламных страниц несколькими командами к базе
• поставить скрипт PHP, который будет рассылать почтовый спам
• SEO тоже сильно пострадает

И быстро починить не удастся – там в движке за 3000 файлов. Только всё снести и восстановить сайт из бэкапа – тогда точно всё будет как и раньше

Берегите себя, FTP и свой сайт.

P.S. Вот такая беда бывает.

Был сайт с 3000 визитов с поиска, его сломали, навесили 10 000 рекламных страниц, робот Яндекса быстро весь этот мусор заглотил… Потом конечно, починили – по посещаемость рухнула.

Добро пожаловать на сайт! 

Здесь будет многое интересное про CMS  WordPress, что такое CMS и что такое WordPress. Будет не сразу – но будет.

Как сделать свой сайт на WordPress?

Что такое плагины WordPress, как их установить и самое главное – как их убрать?

Как самому написать плагин WordPress и зачем это нужно?

Как сохранить свой сайт WordPress и защитить свои данные?

И еще многое другое…. Caming soon