По теме настроек авторизации на сайте WordPress: авторизация, как многие иные бэкенд функции движка WP, требуют настроек под наши с вами желания. Например, для кого-то может быть минусом тот факт, что время авторизации ограничено (всё эти ограничения относится к теме безопасности), то есть через какое-то время системой снова запрашивается логин и пароль и это бывает некстати! те админы, которые привыкли писать статьи в редакторе Вордпресс, чувствуют этот факт как никто. Пишешь-пишешь и – бах! слетела авторизация! Приходится снова вводить логин/пароль. Всё бы ничего, если бы ни одно НО! – финальная редакция статьи, как правило, теряется навсегда!
Причина, по которой заканчивается срок авторизации, настройки времени авторизации auth_cookie_expiration
движка WP по умолчанию – 14 дней (при хранящихся куках).
Ну, давайте приступим к настройкам срока авторизации… и некоторым сопутствующим вопросам: авторизация в админке через functions.php, спрячем дату статьи от поисковика Google.
- Почему через короткое время вновь приходится вводить логин и пароль в WordPress
- как исправить проблему с авторизацией в WordPress
- как работает код фильтра для auth_cookie_expiration
- как зайти в админку используя functions.php
- как спрятать дату публикации статьи от поисковика Google
- значения и свойства :before, attr(), content
- ускорим переиндексацию страниц в индексе Google
Почему через короткое время вновь приходится вводить логин и пароль в WordPress
Повторная авторизация, как и говорилось выше, мера безопасности в работе сайта, – возможная мера ограничения доступа в консоль управления злоумышленников.
Однако, изменить время автоизации не составит труда: внесём кое-какие изменения в файл functions.php либо создадим небольшой плагин (это наиболее верный вариант).
Создаём плагин — отдельный файл функций для сайта: Создаём плагин — отдельный файл функций для сайта my-functions.php.
как исправить проблему с авторизацией в WordPress
Время авторизации в админке будет изменено увеличено/уменьшено, если добавить такой фильтр в соответствующий файл functions.php
– как разбить на отдельные функциональные части, файлы functions.php — как разбить на отдельные функциональные части:
add_filter( 'auth_cookie_expiration', 'ats_auth_cookie_expirations' );
function ats_auth_cookie_expirations($expirein) { //
return 31556926; // 1 год в секундах
}
Время авторизации в секундах 31556926 сохраняемых в браузере кук. Ровно год логин и пароль не будет запрашиваться – 180 дней.
15768000 – 0.5 – полгода и т.п.
как работает код фильтра для auth_cookie_expiration
фильтруем функцию: auth_cookie_expiration
Для удобства можно каким-то образом поработать с условиями WordPress.
if (is_super_admin( $user_ID )) {
}
либо:
if ( ! current_user_can( ) )
Функция времени авторизации в ядре WP находится здесь:
/wp-includes/pluggable.php
и:
/wp-includes/user.php
строки функции в ядре Вордпресс искать по таким приметам))
Для более наглядной, а главное точной проверки (тестирования) редакции сайта – удалите куки, кэш (как в плагинах, так и в активном браузере) для текущего сайта.
интересно прочесть:
14 полезных сниппетов — код для наилучшей работы сайта WordPress.
Как быстро наполнять сайт на Вордпресс – используем плагины.
Когда и как правильно нужно создавать дочернюю тему шаблона?
Мой плагин ats privacy policy добавляет чекбокс политики конфиденциальности к стандартной форме комментирования…
Мой плагин widget text class ats — текстовый виджет для работы с php
и шорткодами.
Как эпилог:
как зайти в админку используя functions.php
Иногда требуется войти (авторизоваться) на сайте Вордпресс минуя страницу входа. Например, если не знаем или забыли пару логин/пароль – более подробное описания варианта как зайти в админку
В статье даны варианты доступа в административную панель сайта (админку) на тот случай, если администратор (владелец) сайта забыл пару логин/пароль…
По сути, зайти в панель управления сайтом — несложно, если есть кое-какой навык управления… Отключаем проверку уровня сложности пароля.
Вкратце – выполняем авторизацию следующим образом – добавим показанный ниже код в файл functions.php или плагин:
nocache_headers(); // Установим заголовки, которые предотвратят кэширование во всех браузерах - НЕ кэширование
$ddds = 1; // укажем id пользователя
wp_clear_auth_cookie();
wp_set_auth_cookie( $ddds ); // id пользователя для авторизации - можно указать напрямую - здесь
Авторизоваться возможно под ID любого зарегистрированного пользователя на сайте.
Как только код прописан, перезагрузите любую страницу сайта пару раз – и вы будете авторизованы.
Важно!
У меня был однажды такой случай с заказчиком: он забыл пароль от своего сайта. Я предложил ему исправить ситуацию через БД. Он побоялся лезть в базу данных, решил использовать данный код выше.
Через какое-то время этот заказчик уже просил отыскать на сайте вирусы! так как во время его авторизации сайт, кажем так, был взломан! и, соответственно, взломщики установили в недра сайта свой рекламный код – баннеры.
Пользуйтесь с осторожностью! или прочтите о более безопасных вариантах входа в консоль WordPress!
как спрятать дату публикации статьи от поисковика Google
В некоторых случаях для тематических сайтов убрать дату публикации статьи из выдачи Google бывает целесообразно! клики и переходы на сайт увеличиваются на несколько процентов… хотя, эта благодать прироста образуется не у всех!
Приступим:
Работаем с контентом, который индексируется. То есть со статьёй запись/страница – необходимый код для редактирования обычно расположен в файле single.php или каких-то соответствующих по отработки…
Если на сайте присутствует микроразметка shema.org, то требуемый элемент кода выглядит примерно так (микроразметка для сайта с различными тематиками):
<span itemprop="datePublished"><?php the_time('Y-m-d'); ?></span>
Наша цель завернуть строку кода, которая выводит дату публикации от поисковика Google, то есть чтобы дата публикации статьи не отображалась в выдаче.
Создадим в html документе такую конструкцию в span, которая скроет дату:
<span data-noo="<?php the_time('Y-m-d'); ?>"></span>
В файл стилей style.css шаблона пропишем на постоянное место жительства такие свойства и значения:
[data-noo]:before {content: attr(data-noo); }
В коде будет выглядеть примерно так:
значения и свойства :before, attr(), content
справка:
Квадратные скобки в работе с css позволяют искать данные документа по атрибутам. В нашем конкретном случае по data-noo.
Псевдоэлемент :before применяется, чтобы отобразить требуемый контент до содержимого элемента, к которому он добавляется. Работает совместно со свойством content.
:before характерен следующими особенностями. Если добавить :before к примеру, к блочному элементу, тогда значение свойства display будет только: block, inline, none, list-item. Остальные значения исключительно как block.
При добавлении :before к встроенному элементу – свойство display ограничивается значениями inline и none, а все иные , в этом случае, читаются как inline. :before – унаследует стили от элемента(ов), к которому добавляется.
Функцию в css attr() используют как правило только вкупе со свойством content – что всегда возвращает строку в качестве значения. attr() используют для того, чтобы добавить значение атрибута HTML-элемента к стилевому свойству…
Дата также выводится в комментариях к постам. Для решения этой задачи – возможно как-то дополнительно поработать с файлами активного шаблона.
Или, скажем, есть и такой вариант уборки даты публикации поста в выдаче Google:
<span class="datastoo" title="<?php the_time('Y-m-d'); ?>"></span>
Как эта фича работает?
Используется CSS обработка (обман ПС, хак, как угодно-с), однако, этот вариант позволит вывести для посетителей дату в title атрибуте span.
Если вы не в курсе – сообщаю, данные в title Google (да и иные ПС) не считывает как часть контента страницы и, соответственно алгоритму, не отображает посетителю. А раз Google считает эти данные не значимыми для посетителя, то и в ПС их не будет отображать! но при этом данные, то бишь дата – будет видна на сайте.
Вообще, много вариантов скрыть дату… в том числе и метОды JS… но всё это, как говорится, связано с честными решениями целесообразности.
ускорим переиндексацию страниц в индексе Google
После правок целесообразно обновить для Гугл (в Гугл консоль) данные сайта: т.е. для более быстрой перестройки в выдаче сниппета Гугла потребуется отправить на переобход карту сайта sitemap.xml.
Через некоторое время дата публикации пропадет из выдачи ПС.
Возможно, для решения подобных задач существуют плагины, к примеру Hide My Dates, но использование плагинов для таких мелких задач вряд ли оправдано!
Важно!! (в подобных инструкциях – в сети – как правило почему-то об этом не упоминается!)
…имейте в виду, что, если на вашем сайте внедрена микроразметка shema.org, то в этом случае наших правок по уборке даты в выдаче ПС Гугл, при неправильной настройке, в валидаторе Google выскочит ошибка!
Будьте внимательны. Удачи…
Замена СЛОВ (опечаток) в статьях сайта: ВСЕ одним махом! плагин Better Search Replace
Условные теги: пример страницы пагинации – закрываем в noindex,follow
mihalica.ru !