Поддержка Проблемы и решения Вход на сайт и…

  • Добрый день. Такой вопрос. Есть сайт http://www.snic.ru. Делал его я. Скажу честно — я ничего в этом не понимал и сейчас мало понимаю. Пришлось разбираться, т.к. поставили задачу. Но понимать больше не стал, просто сделал что мог, а точнее что вычитал. Пополняется редко. Я отключил коментарии, регистрацию — она не нужна была. И мне было спокойно. Но мне сказали, что нужно открыть регистрацию и всё такое. Вот это для меня проблемма (да, для меня именно так). Прошу помочь. Дело в том, что поначитавшись всего и вся, я первым делом в своё время закрыл стандартный адрес входа в админ через htaccess. Ну вы поняли, вместо wp-login.php моё название. И в том же коде была убрана wp-admin. Теперь вопрос. Как я понял, пользоваться стандартным виджетом Мета не стоит. Я решил скачать Clean login (просто понравилось). И естественно он не работает, ведь я сменил стандартный вход в админку. Можно сделать обратно, согласен, и плагин будет работать. Но… расскажите по возможности подробно что делать. Во-первых я хочу чтобы админ панель была доступна только мне. Во-вторых, если я всё открою как и раньше как защитить или скрыть если это действительно необходимо лишнее ( по крайней мере, чтобы новые пользователи, при входе на сайт по логину и паролю, не попадали и не видели админ панель). Если можно, напишите подробно для «дураков» — что куда писать? Может есть другой плагин, может что другое. Искал много — чем дальше, тем больше запутался. Может в самом виджете можно изменить стандартный адрес на мой не стандартный? Заранее всем спасибо…

Просмотр 15 ответов — с 1 по 15 (всего 15)
  • И ещё. Некоторые пользователи будут заходить и дополнять материалы сами. Значит им нужен доступ в админку? Как это всё организовать? Короче запутался…

    • Ответ изменён 6 лет, 3 месяца назад пользователем tolstiy275.
    • Ответ изменён 6 лет, 3 месяца назад пользователем tolstiy275.

    Нашел вот такой код
    add_action( ‘init’, ‘blockusers_init’ );
    function blockusers_init() {
    if ( is_admin() && !current_user_can( ‘editor’ ) && !current_user_can( ‘administrator’ ) &&
    ! ( defined( ‘DOING_AJAX’ ) && DOING_AJAX ) ) {
    wp_redirect( home_url() );
    exit;
    }
    }
    Позволяет закрыть админку всем кроме администратора и редактора (другим редирект). Это оно самое? Единственное там не написано было где размещать? В functions.php?

    Но мне сказали, что нужно открыть регистрацию и всё такое. Вот это для меня проблемма (да, для меня именно так).
    ..
    Некоторые пользователи будут заходить и дополнять материалы сами.

    Вы извините и поймите правильно, но лучшей помощью будет совет не браться за это. Вообще отказаться от работы с сайтом и донести до руководства, что для сайта нужен специалист, а уж для много пользовательского — не любой.
    Многопользовательские системы — вещь достаточно серьёзная в плане безопасности.

    Рекомендую почитать, чем может обернуться сайтостроние и ведение сайтов без знаний: http://searchengines.guru/showpost.php?p=14347422&postcount=17 и убедить руководство, что для подобных вещей нужно нанимать специалистов.

    Почитал. И полностью согласен. За исключением одного. Учиться же то же надо. Да, цена ошибки есть. Но когда садишься за руль тоже не сразу едешь. Да даже спустя много лет это опасный вид транспорта. И это не значит, что надо довериться специалистам (таксистам, водителям автобусов и т.д.) — они тоже люди, и тоже ошибаются. Я ещё раз говорю — Вы полностью правы! Без обид… Но это тоже самое, что придти устраиваться на работу, а тебе говорят что нужен опыт работы. А как же его получить без работы? Россия… Да, пару раз было, что открывая сайт там был банер на весь экран. Приходилось восстанавливать базу… Но после того как поменял стандартный вход, всё прошло. Согласен, возможно детский сад, возможно им надоело, возможно вирус, но… Есть же стандарты в системе безопасности… Надо сделать то, то и то… Вот это я и просил. На том сайте написано, что мол на форум писать не вариант, нас могут читать хакеры и надо в личку. Не вопрос… Ещё раз повторю — я Вас услышал и согласен. Но если вы дадите советы как сделать то, что я просил и как всё это дело обезопасить, буду рад… Можно в личку… Спасибо…

    Вот нашёл такой мануал. https://habrahabr.ru/post/98083/

    Но если вы дадите советы

    Это будет медвежья услуга.
    Извините, пусть кто-то другой это делает.
    (если бы это не было НИИ, а какая-то бедная общ организация или Ваши личный некоммерческий сайт — то я бы может и бесплатно кое-что сделал. Но тем, кто на Вас же наживается — увольте.)

    Вот нашёл такой мануал.

    Не читайте Вы столетний хлам. И вообще не читайте всякое.. ни хабр, ни разные мутный бложики манимейкеров (есть нормальные, но их не так много). Читайте документацию.
    Единственно что полезного из того хабробреда — 9 и 10. Но для 9го не нужно ничего из написанного делать. Нужно просто завести другого пользователя, дать ему админ-права, а пользователя с логином «admin» — удалить (как вариант — оставить бесправным)

    • Ответ изменён 6 лет, 3 месяца назад пользователем SeVlad.

    Но это тоже самое, что придти устраиваться на работу, а тебе говорят что нужен опыт работы. А как же его получить без работы?

    А что делают хирурги (почти 10лет!) до первой своей операции? Водители тоже учатся. И даже каменщики и штукатуры. И все, представляете, ВСЕ проходят какую-то аттестацию, сдают экзамены. И это, представляете — в любой стране. И чем «цивилизованней» — тем строже.
    А вот заниматься сайтостоением без обучения (я уже молчу про экзамены) почему-то считается не только допустимым, но и выдвигаются какие-то нелепые оправдания. Ну ладно когда личный бложик и человек стремиться — тут сам себя подставляешь и рискуешь, но для кого-то.. Это как водитель автобуса без знаний ПДД и опыта вождения.

    Вот далеко ходить не надо — у Вас тема старой версии. Т.е. с уязвимостьми. Обновить Вы её наверняка уже не можете, не потеряв что Вы в ней наизменяли. А ведь, если бы, вместо того, что бы читать всякие столетние ГСы Вы учили матчасть, то знали бы о дочерних темах и такая проблема не возникла бы.

    • Ответ изменён 6 лет, 3 месяца назад пользователем SeVlad.

    Ну во-первых, как Вы сказали в НИИ много денег — у обычного пользователя их больше, чем у нашей организации. А во-вторых, на меня возложили эту обязанность, и как Вы понимаете я не могу просто пойти и сказать — ребята, идите вы… Работа, дети… Поэтому и просил помочь… Только не думайте что давлю на жалость… Никогда этим не занимался и не собираюсь… Просто действительно хочется этим заниматься и дальше, и хочется знать об этом больше. Я же не стою на месте, и если сталкиваюсь с какой-нибудь трудностью, пытаюсь её решить. И согласитесь, когда находятся люди которые могут и хотят помочь, достигнуть результата гораздо легче (именно поэтому и написал сюда). Поэтому на данный момент, это сделать тот минимум, который необходим.

    на меня возложили эту обязанность,

    Что значит «возложили»? У Вас в должностной инструкции записано — «создание и поддержка корпоративного сайта»? Сомневаюсь.
    Вы кто по должности, сисадмин наверное? Ну какую бы должность Вы не занимали — не стоит браться за работу не по должности. Как минимум в Вашу з/п это не входит. И тем более без должной квалификации.

    и как Вы понимаете я не могу просто пойти и сказать — ребята, идите вы

    А вот этому стоит научиться. Научиться не просто «отшивать» от «возложения» непотребных обязанностей, но и доносить до голов «возлагающих», что это дело специалистов. Так же, как и строителей и водителей и хирургов. Вы бы небось не взялись за простершую операцию по вырезанию аппендицита, если бы на ваш «возложили», не так ли? А за уборку туалетов в вашем бедном НИИ (но не бедного руководства с главбухами)? Тут же даже особой квалификации не требуется.

    Просто действительно хочется этим заниматься и дальше, и хочется знать об этом больше

    Вот это совершено другое дело. Начинайте с малого — сделаете себе сайт. Получите на него траффик хотя бы 100 уник/день. Сделайте второй, третий, десятый. Разного типа и задач. В процессе читайте, учитесь, спрашивайте. Но не надейтесь на рецепты волшебных таблеток.

    • Ответ изменён 6 лет, 3 месяца назад пользователем SeVlad.
    • Ответ изменён 6 лет, 3 месяца назад пользователем SeVlad.
    • Ответ изменён 6 лет, 3 месяца назад пользователем SeVlad.

    Именно сисадмин. Но как Вы знаете, все привыкли считать сисадминов этакими гурру. Всё что связано с техникой это к нам. Пришёл в сад за детьми, а меня попросили починить муз. центр — сказали, ну вы же работаете сисадмином. А что, вы этого не можете? ))) Ну а если серьёзно, на данном этапе хочется просто закрыть панель (панель только для админа и к примеру редактора) , всем остальным после входа стартовая страница. Как Вы правильно заметили, читаю всякую хрень на хабра… и пытаюсь это сделать. Ну не получается.
    А на счёт личного сайта — ну так на данный момент я его таковым и считаю, ну Вы поняли. Это первый блин комом. Конечно можно взять всё и бросить, но жалко потраченного времени, да и желание есть продолжать и дальше, не только с этим сайтом. Скажем так — это тренировочный шаблон.

    • Ответ изменён 6 лет, 3 месяца назад пользователем tolstiy275.

    Пришёл в сад за детьми, а меня попросили починить муз. центр — сказали, ну вы же работаете сисадмином.

    Это никак не связано с работой. Задача сисадмина — разбираться в копм. СЕТЯХ и обеспечить функционирование их элементов (системы в целом), а ремонт отдельных железяк — задача сервисника. Это как умение спечь хлеб не обязывает пекаря заниматься изготовлением муки и ремонтами водопровода/эл-ва для доставки воды/эл-ва.
    То, что Вы облаете знаниями радиотехника (внезапно: это совершенно другая квалификация) — это Ваши личные качества. не более того. Как и желание-возможность помочь.

    все привыкли считать сисадминов этакими гурру.

    На самом деле — как себя поставите. И могу с уверенностью сказать (ибо сам таким же был + такой же опыт других): будете браться за всё — будете же и виноваты во всём.

    Вот реальная история многолетней давности. Сижу как-то я в компании 2х программистов (они работают в разных отделах) у кабинете одного из них. Заходит в кабинет сотрудница — «Вася, не мог бы ты подойти когда освободишься — я что-то не то нажала и поломала твою программу». Вася — «идите, через 5 мин подойду».
    Когда сотрудница ушла из кабинета Дима (второй программист) офигевшими глазами смотрит на Васю
    — Вот как так?! Мои сотрудники прибегают и кричат — «бегом иди ко мне и чини свою кривую программу! Опять она заглючила».
    (При этом оказывается что они просто не умеют с ней работать, а любые обучения тупо игнорируют.)

    Понимаете разницу? Васины сотрудники винят себя в неумении обращаться в ПК, а Димины — его. И отношение совершенно разное. Хотя итоги-то работы — одинаковы.;) Но кто как себя поставил в коллективе.

    Вам не кажется странным, что человек, пришедший на сайт поддержки, задавший вопрос, получает консультации психологии (это не ваша обязанность)? Что и как кто должен делать — ну я думаю эти вопросы решаются не здесь. Это раз. Вы мне дали совет с этим не связываться, мол это ответственность и т.д. Я Вас понял, но при этом попросил помочь. И уж как то странно слышать о медвежъей услуге по решению определённой задачи находясь на форуме поддержки. Каждый должен заниматься своим делом, неправдали? Можно вопрос? К Вам подошли и попросили помочь. Машина заглохла, толкнуть надо. Вы будете кричай вызывай эвакуатор? Таких много примеров. Другое дело если сил мало, то да, можно отмазаться. Ну так и я прошу здесь помочь мне. Вы же занимаетесь рассуждениями. А то что записано в моей должностной инструкции это к делу не относится. Я не прошу зайти на сайт, копаться в коде, я спросил конкретно как закрыть админку вновь зарегистрированным. Это для вас сложно? Есть конкретный вопрос, есть конкретный ответ. Мы же с Вами переходим в категорию бабок на лавочке, которые дают советы, но при этом сами толком не разбираются в происходящем. Подчеркну — я никого не пытаюсь обидеть, и обидного ничего не сказал. Я просто хочу чтобы помогли. Если нет, то это не форум поддержки а просто курилка.

    Ну а из того примера по ссылке я понял только одно — что человек, у которого ломанули сайт и поставили порнуху и он по ней загримел, явно не знает, что по таким вещам есть отдел, в который надо было просто обратиться. Ну а то что увели серьёзный сайт — надо, уведут любой. И ваших знаний будет недостаточно. Ах да, все привыкли считать, что полиция бездействует. Ну ну… Но обсуждать я это не хочу. Просто написал в стиле этого форума…

    • Ответ изменён 6 лет, 3 месяца назад пользователем tolstiy275.

    Можно вопрос? К Вам подошли и попросили помочь. Машина заглохла, толкнуть надо. Вы будете кричай вызывай эвакуатор?

    Вы путаете «подтолкнуть на безопасной дороге» с «подтолкнуть в пропасть» (которую захлохший не видит).
    Впрочем Вы правы — я сильно увлёкся. Прошу прощения.
    Удаляюсь.

    Просто написал в стиле этого форума…

    Не судите обо всём форуме на основе общения с одним пользователем.

    человек, у которого ломанули сайт и поставили порнуху

    Вот так всегда. Только дошли до сути, и все сдулось… ))

    P.S.
    На самом деле — приятно было читать обоих. Честно.

Просмотр 15 ответов — с 1 по 15 (всего 15)
  • Тема «Вход на сайт и…» закрыта для новых ответов.