Отключите отображение версии сервера операционной системы

Содержание

Как отключить отображение версии Web-сервера в Http-заголовке

Отключите отображение версии сервера операционной системы

Отображение версии используемого программного обеспечения в заголовке ответа Web-сервера несет за собой угрозу безопасности.

Если злоумышленник знает точную версию программного обеспечения, используемую на веб-сайте, то он может использовать уязвимости конкретной версии ПО для осуществления противоправных действий.

 Чтобы уменьшить вероятной подобного взлома и атаки на конкретную версию программного обеспечения, эту информацию рекомендуется скрыть, чтобы лишить злоумышленника информации о версии сервера, версии используемого ПО и о платформе в целом.

Иначе может получиться ситуация, когда сканирование веб-серверов опубликованных в Интернет по наличию веб-заголовка с определенной версией ПО внесет ваш веб-сайт в список подверженных уязвимости. 

Как наиболее распространенным версиям веб-серверов относятся:

Ниже описаны способы скрытия отображения версии программного обеспечения.

Как скрыть отображение версии Nginx в http заголовке

По умолчанию конфигурация Web-сервера Nginx хранится в конфигурационном файле nginx.conf расположенного по пути etc/nginx/nginx.conf.
Для отключения отображения версии необходимо в файле nginx.

conf в разделе http добавить строку:server_tokens off;
и перезапустить Nginx, например, при помощи команды service nginx reload
После внесенных изменений, в заголовках ответа веб-сервера вместо:Server: nginx/1.14.1будет отображаться информация:Server: nginx
Подробнее с вариантами значений можно ознакомиться на странице: http://nginx.

org/ru/docs/http/ngx_http_core_module.html#server_tokensДругим вариантом скрытия информации об использовании данного веб сервера, является использование модуля HttpHeadersMoreModule.

Как скрыть отображение версии Apache в http заголовке

Чтобы спрятать версию Apache нужно добавить/отредактировать параметры в httpd.conf, по умолчанию для CentOS этот файл находится в папке /etc/httpd/http.conf (в других версиях Linux этот путь может быть другим).

За отображение версии Apache отвечает параметр ServerTokens, по умочанию, он имеет значение Full, в этом случае веб сервер может отдавать в заголовке следующую информацию:Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.

2
Если явно указать значение: Prod[uctOnly], например, так:ServerTokens Prod , то Apache не будет отдавать в заголовке ответа свою версию.

Будет отдаваться ответ:Server: Apache
Для отключения отображения версии Apache на страницах с ошибками следует также добавить директиву:ServerSignature Off Подробнее с вариантами значений можно ознакомиться на странице: https://httpd.apache.org/docs/2.4/mod/core.html#serversignatureДругим вариантом скрытия информации об использовании данного веб сервера, является использование модуля libapache-mod-security.

Как скрыть отображение версии Microsoft IIS в http заголовке

Для версий IIS 7+ (IIS 7, 8.5, 8.0, 8.5) параметров скрывающих отображение версии в IIS не предусмотрено. Однако, возможно использование дополнительного расширения на IIS URL Rewrite.

IIS URL Rewrite позволяет на уровне отдельного веб-сайта (или приложения), а также на уровне сервера целиком, подменять заголовок ответа.

После установки этого модуля необходимо создать правило URL Rewrite Outbound используя консоль IIS Manager или используя редактор: После создания такого правила ответ сервера вида:
Server: Microsoft-IIS/8.5Изменится на 
Server:
В IIS 10.

0 (Windows Server 2016/2019) возможно удалить заголовки веб-сервера установив в файле web.config в разделе для настройки requestFiltering значение параметра removeServerHeader в “true”: 

Подробнее про requestfiltering можно прочитать на сайте Microsoft: requestFiltering 

Также рекомендуется скрывать версии ПО

Как скрыть отображение версии PHP в http заголовке

Чтобы скрыть отображение версии php в заголовке ответа веб сервера, необходимо в конфигурационном файле php.ini изменить строку:
expose_php = Onна
expose_php = OffПосле применения этого изменения и перезапуска веб-сервера значение параметра заголовка X-Powered-By перестанет отображаться.

Как скрыть отображение версии PHP-FPM в http заголовке

Чтобы скрыть отображение версии PHP-FPM в заголовке ответа веб сервера, необходимо в конфигурационном файле php-fpm.conf прописать строку:
php_admin_flag[expose_php] = offПерезапуск веб-сервера применит измененное значение параметра.

Как скрыть отображение версии ASP.NET в http заголовке

При использовании ASP.NET на веб сервере IIS веб-сервер по умолчанию отдает следующий заголовок:
X-Powered-By: ASP.NETX-AspNet-Version: 2.0.50727
для скрытия из заголовка параметра X-AspNet-Version о используемой версии ASP.NET необходимо добавить в файл web.

config добавить строки:

Скрыть заголовок X-Powered-By из ответа веб сервера проще всего из консоль управления IIS в разделе HTTP Response Headers, для этого необходимо удалить соответствующее значение, как показано на скриншоте ниже и после этого перезапустить сервер.

Чем меньше информации доступно для злоумышленников, тем больше шансов, что ваше серверное приложение окажется в группе риска на взлом.

Безусловно, чтобы надежно защитить Ваш сайт от различного рода атак, рекомендуется использовать специализированные средства защиты, одним из таких средств защиты является использование WAF (Web Application Firewall), о решениях WAF представленных на рынке было описано в статье: https://userman.ru/spisok-kompanij-i-produktov-web-application-firewall-waf.html

Nginx Apache IIS web.config

Источник: https://UserMan.ru/2019/01/24/kak-otkljuchit-otobrazhenie-versii-web-servera-v-http-zagolovke.html

Как устранить ошибки подключения в приложениях Adobe Creative Cloud и Creative Suite

Отключите отображение версии сервера операционной системы

Узнайте, как устранить ошибки подключения Adobe при входе в систему или активации приложений Adobe.

Если при входе в систему или активации приложений Adobe возникают проблемы с подключением или появляются следующие ошибки, выполните действия, описанные ниже:

  • Не удалось активировать продукт [название продукта]. Для использования этого продукта необходима активация…
  • Подключитесь к Интернету и повторите попытку.
  • Ошибку соединения может вызывать отсутствие подключения к Интернету или неправильная настройка часов компьютера. Подключитесь к Интернету или настройте часы, а затем повторите попытку.
  • У вас может быть ограниченный доступ к приложениям или службам Adobe.

Дополнительная информация о неполадках при активации и входе в учетную запись приводится в разделе Устранение проблем, связанных с активацией Creative Cloud и в разделе Устранение неполадок при активации и деактивации.

  1. Перейдите по этой ссылке, чтобы убедиться, что у вас есть доступ к серверам активации Adobe.

    Если страница содержит два логотипа Adobe, серверы активации доступны. Активируйте программное обеспечение. Если вам нужна помощь по активации учетной записи, обратитесь к разделу «Устранение неполадок при активации и деактивации».

    Неполадка не устранена? Перейдите к следующему шагу.

  2. Запустите веб-браузер и откройте одну из следующих ссылок (в зависимости от версии продукта):

    • Creative Cloud и CS6
    • CS5 и CS5.5

    Отображение сообщения об успешном выполнении теста (см. снимки экрана ниже) означает, что серверы активации доступны. Попробуйте активировать или запустить программное обеспечение.

    Creative Cloud и CS6: проверка прошла успешно CS5 и CS5.5: проверка прошла успешно

    Примечание.

    Вы можете получить сообщение «Доступ запрещен» при переходе по ссылке CS5, CS5.5. Это все равно является подтверждением того, что вы можете получить доступ к серверам активации. Попробуйте активировать или запустить программное обеспечение. Если вам требуется помощь с кодом активации, см. раздел «Справка по коду активации».

    Неполадка не устранена? Перейдите к разделу «Восстановление хост-файла».

Хост-файл операционной системы содержит пары значений: имя и IP-адрес хоста. Если хост-файл настроен неправильно, могут возникнуть ошибки при подключении к серверам активации Adobe.

Примечание.

Пользователи Creative Cloud: Сбросхост-файла может устранить такие ошибки, как «Приложения Creative Cloud доступны в пробном режиме» или «Дата истечения срока действия пробной версии».

Если проблема не устранена даже после запуска этого инструмента, восстановите хост-файл вручную:

Чтобы восстановить файл hosts в Windows, выполните следующие действия:

  1. Перейдите к папке C:\WINDOWS\System32\drivers\etc.

  2. Откройте хост-файл в текстовом редакторе, например в Блокноте.

  3. Проверьте, есть ли в хост-файле записи, относящиеся к Adobe.

    Если в файле hosts нет записей, относящихся к Adobe, дальнейшее устранение неполадок не требуется.

    Если файл hosts содержит записи, относящиеся к Adobe, перейдите к следующему шагу.

  4. Если в файле hosts есть записи, относящиеся к Adobe, переместите файл на рабочий стол, например, путем перетаскивания.

  5. Удалите из файла hosts записи, относящиеся к Adobe.

    Ни в коем случае не удаляйте какие-либо другие записи.

  6. Сохраните хост-файл, отредактированный на предыдущем шаге.

    В обновленном файле hosts не должно быть записей, относящихся к Adobe.

  7. Переместите файл с рабочего стола в исходную папку: 

    C:\WINDOWS\System32\drivers\etc

    При перемещении файла используйте функцию «Заменить».

Чтобы восстановить файл hosts в macOS, выполните следующие действия:

  1. Чтобы найти файл hosts, откройте приложение Finder и выберите Перейти > Перейти к папке. В поле введите следующий путь к папке и затем нажмите Return:

    /private/etc/hosts

    Если вам не удается найти файл, это означает, что файл hosts скрыт. Чтобы показать файл, введите в окне терминала следующую команду, а затем повторите шаг 1.

    chflags nohidden /etc/hosts

  2. Откройте файл hosts в текстовом редакторе.

  3. Проверьте, есть ли в файле hosts записи, относящиеся к Adobe.

    Если в файле hosts нет записей, относящихся к Adobe, дальнейшее устранение неполадок не требуется.

    Если файл hosts содержит записи, относящиеся к Adobe, перейдите к следующему шагу.

  4. Если в файле hosts есть записи, относящиеся к Adobe, переместите файл на рабочий стол, например, путем перетаскивания.

  5. Удалите из файла hosts записи, относящиеся к Adobe.

    Ни в коем случае не удаляйте какие-либо другие записи.

  6. Сохраните хост-файл, отредактированный на предыдущем шаге.

  7. Переместите файл с рабочего стола в исходную папку: 

    /private/etc/hosts

    При перемещении файла используйте функцию «Заменить».

    В обновленном файле hosts не должно быть записей, относящихся к Adobe.

Серверы активации Adobe находятся на защищенных сайтах (HTTPS), поэтому требуется доступ к сайтам данного типа.

Для проверки доступа к защищенным веб-сайтам выполните следующие действия:

  1. Запустите веб-браузер, например Firefox или Internet Explorer.

  2. Введите https://www.adobe.com в адресной строке и нажмите клавишу Enter.

Убедитесь в правильности следующих настроек часов компьютера: время и часовой пояс.

Если применяется прокси-сервер аутентификации, отключите его. За соответствующими инструкциями обратитесь к администратору сети или к документации по прокси-серверу.

Если на вашем компьютере применяется брандмауэр, то убедитесь, что он не блокирует доступ к серверу активации через порты 80 и 443.

За инструкциями по настройке доступа к серверу активации обратитесь к администратору сети или к документации по брандмауэру.

Примечание.

Если для брандмауэра требуется указать исполняемый файл, введите имя файла PDApp.exe, который расположен в следующем каталоге:

  • Windows: Program Files\Common Files\Adobe\OOBE\PDApp\core
  • macOS: Applications > Utilities > Adobe Application Manager > core > PDApp

Для успешного подключения к сайту Adobe (Creative Cloud) и активации ПО (Creative Suite) требуется сертификат корневого центра сертификации GlobalSign.

Убедитесь, что сертификат корневого центра сертификации GlobalSign установлен и разрешен, выполнив следующие действия.

  1. Нажмите «Пуск» и введите certmgr.msc.

  2. Перейдите к: Текущий пользователь > Доверенные корневые центры сертификации > Сертификаты.

  3. Щелкните правой кнопкой мыши строку Корневой центр сертификации GlobalSign и выберите Свойства.

    Сертификат корневого центра сертификации GlobalSign в Windows

  4. Убедитесь, что сертификат разрешен для проверки подлинности сервера.

    Свойства сертификата (Windows)

  1. Откройте Программы/Служебные/Keychain Access.

  2. Найдите сертификат корневого центра сертификации GlobalSign. Необходимо выбрать категорию «Все», а затем выполнить «Глобальный поиск» сертификата.

    Сертификат корневого центра сертификации GlobalSign в Mac OS

  3. Щелкните правой кнопкой мыши на сертификате и выберите Получить информацию.

  4. Убедитесь, что сертификат активен.

    Свойства сертификата (macOS)

Для использования подписки на другом компьютере или устройстве см. раздел На скольких компьютерах можно использовать подписку Creative Cloud?

Источник: https://helpx.adobe.com/ru/x-productkb/policy-pricing/activation-network-issues.html

Как отключить информацию о версии ПО в ответах Сервера

Отключите отображение версии сервера операционной системы

Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта.

Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа «узнать ip».

Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.

Что такое Подпись Сервера

Подпись Сервера — это служебная информация в ответах сервера об используемом ПО, в которой говорится, что сайт использует, например, сервер Apache определенной версии и ОС Ubuntu определенной версии:

Apache/2.2.20 (Ubuntu) Server или

Apache Phusion_Passenger/X.X.1X mod_bwlimited/1.X mod_fcgid/X.X.X

Если ваш сайт работает на Вордпрессе и использует плагин кеширования, например, W3 Total Cache, подпись сервера может выглядеть так:

Web Server: Apache

Programming Language: W3 Total Cache/0.X.X.1

Версия PHP тоже показывается в заголовках ответов сервера. Эту информацию показывает сервер Apache. Информация о версии PHP в HTTP-заголовках выглядит так:

X-Powered-By – PHP/5.6.4-XxX-XXxxX

На сайте, где установлен кеширующий плагин, информация об используемой версией ПО может выглядеть так:

X-Powered-By – W3 Total Cache/0.9.7

На сайте Sucuri Site Check вы можете узнать, какая информация показывается на вашем сайте.

Зачем скрывать информацию в Подписи Сервера

Страницы с ошибками, например, 404 Страница не найдена, или 403 Доступ запрещен содержат информацию о версии сервера, версии ОС и так далее. Эта информация может быть использована хакерами.

Почти все сервера и операционные системы имеют несовершенства в безопасности, которые могут быть использованы хакерами для атаки на сайт, поэтому показ информации о сервере, операционной системе или версии PHP является потенциальной угрозой.

Зная версию используемого ПО, злоумышленник может воспользоваться информацией об уязвимостях этого ПО, которая находится в открытом доступе.

Далее вы будете делать изменения в файле .htaccess поэтому сделайте бэкап этого файла. Если что-то пойдет не так, вы сможете вернуться к первоначальной версии.

Как отключить Подпись Сервера с помощью редактирования .htaccess или конфигурационного файла Apache

Существует несколько способов отключить информацию об используемой версии ПО в ответах сервера. Это зависит от вашего сервера. В этой статье несколько самых распространенных способов.

Отключение Подписи Сервера в файле .htaccess

Чтобы отключить показ версий ПО на вашем сервере, нужно редактировать файл .htaccess. Подробнее об .htaccess.

Добавьте это правило в .htaccess:

Если этот способ не сработал, попробуйте добавить этот код в .htaccess:

Если этот способ тоже не сработал, обратитесь в техподдержку хостинга, они могут отключить показ версий ПО на сервере.

Отключение Подписи Сервера на сервере Apache в конфигурационном файле

Чтобы отключить подпись сервера на Апачи, нужно отредактировать конфигурационный файл Апачи. В зависимости от операционной системы, конфигурационный файл находится в разных местах.

На Linux Mint, Ubuntu и Debian файл находится здесь:

$ sudo vi /etc/apache2/apache2.conf

На Fedora, Arch Linux, CentOS и RHEL файл находится здесь:

$ sudo vi /etc/httpd/conf/httpd.conf

Чтобы отключить версии ПО, добавьте этот код в конце файла:

Как отключить Подпись Сервера с помощью плагина

Еще один способ скрыть информацию об используемой версии ПО в заголовках ответов сервера можно с помощью плагина WP htaccess Control.

Используйте этот способ если не хотите добавлять код. Плагин всегда тяжелее строчки кода, это микроскопически отразится на скорости вашего сайта. В некоторых случаях сайт может загружаться на несколько миллисекунд медленнее.

Отключение версии PHP на Apache

На серверах Апачи вы можете отключить показ версии PHP в файле php.ini.

На Linux Mint, Ubuntu и Debian этот файл находится здесь:

$ sudo vi /etc/php5/apache2/php.ini

На Fedora, Arch Linux, CentOS и RHEL здесь:

$ sudo vi /etc/php.ini

Найдите директиву expose_php = On и замените On на Off.

Бонус. Как отключить версию Вордпресс

В качестве бонуса вы можете отключить информацию о версии Вордпресс, скриптов и стилей. Добавьте этот код в файл functions.php:

  • Как скрыть версию Вордпресс

Заключение:

Отключите всю возможную информацию об используемом ПО. Если хакеры не будут знать, какое ПО вы используете, они не будут знать, как взломать ваш сайт. Это один из способов увеличить безопасность сайта.

Источник: https://techbear.ru/kak-otklyuchit-informatsiyu-o-versii-po-v-podpisi-servera/

Пять распостраненных ошибок WordPress после её установки

Отключите отображение версии сервера операционной системы

Всем привет, вернемся сегодня к вопросам безопасности и обсудим пять самых распространенных ошибок WordPress после её установки. Нынче многие веб хостинги предлагают такую услугу, как установка WordPress в один клик.

Опция классная и, возможно, даже недооцененная.

Благодаря такой возможности, огромное количество людей, которые не смогли бы справиться с процедурой инсталляции самостоятельно, могут моментально получить прилично выглядящий сайт.

Проблема быстрой инсталляции заключается в том, что такую установку нельзя назвать всесторонней. В конце концов, процесс установки WordPress в один клик построен таким образом, что он отвечает только самым минимальным требованиям. Хотя в результате вы и получаете функциональный WordPress-сайт, он может не оправдать ваши ожидания.

Часто после такой установки вам придется столкнуться с рядом проблем, связанных с установкой движка. Сегодня мы рассмотрим пять наиболее частых ошибок установки WordPress, и предложим наиболее простые варианты их решения.

В конце концов, если WordPress разработан, как функциональная система, «из коробки», то важно четко понимать, что именно мы достаем из этой «коробки», если мы хотим иметь чистую инсталляцию, в основе которой лежат безопасность и пользовательский опыт

1. Неправильный выбор подкаталога

Было ли у вас когда-нибудь такое, что вы заходили на сайт и замечали, что блог установлен в подкаталоге (что-то типа http://www.yoursitename.com/blog/)?

Это совершенно нормальная и приемлемая практика. Таким образом, увидев следующую картину, вы сможете с уверенностью сказать, что сайт создан новичком: http://www.yoursitename.com/blog/wordpress/.

Ну, и что тут такого страшного, можете удивиться вы. И что такого, если есть лишний подкаталог. Это же не ошибка WordPress? Ну, ладно. Это небольшая проблема, но все-таки это лишний и совершенно ненужный элемент.

Это показывает, что вебмастер не смог переместить файлы из папки инсталляции WordPress в папку, заранее названную “blog”.

Кроме того, есть еще более простой метод сделать это: загрузить папку с WordPress, как она есть, а потом переименовать ее в “blog” или еще во что.

Может показаться, что мы придираемся к мелочам, но эта ошибка очень часто встречается, и вы должны ее избегать, если хотите установить WordPress аккуратно.

2. Пренебрежение модификацией файла .htaccess

Для того, чтоб ваш сайт был успешным, его надо обезопасить. Никому не хочется строить сайт для того, чтоб им завладели хакеры! Сначала займемся важными вещами: запишем права доступа к каталогу.

Это очень простая мера, которую можно применить без использования панели управления хостингом. Весь процесс подробно описан в кодексе WordPress. Применяется это только к тем каталогам, которые содержат контент, который создавался для того, чтоб его видел весь мир, все остальное защищается паролем. Замечание: Для осуществления этого и следующих шагов вам понадобится FTP клиент.

Раз уж мы занялись грамотной инсталляцией, то сейчас нужно побеспокоиться о защите конфигурации вашего WordPress и файлов login. Давайте начнем с wp-config.

Вам нужно будет скачать .htaccess. Это файл конфигурации, который многие веб хостинги используют для того, чтоб переписать настройки конфигурации глобального каталога. Вы найдете его в корневом каталоге сайта. Если же WordPress установлен в подкаталоге, то его следует искать в самом верхнем по вложенности каталоге, в котором установлен движок. Откройте этот файл.

Теперь скопируйте код, данный ниже прямо в этот файл. Не пытайтесь напечатать его вручную, ведь вы можете сделать опечатку. Команда «копировать и вставить» это ваш хороший друг.

# protect wpconfig.php order allow,deny deny from all

Вы можете сохранить файл и загрузить его обратно на сервер в таком виде, или же модифицировать его дальше, чтоб позволит обезопасить сайт еще больше. Хорошая идея, отключить отображение версии сервера.

То есть скрыть версию сервера и операционный системы от любопытных глаз. Поверьте нам на слово: если кто-то ищет эту информацию, то она или он пытается получить доступ к файлам сайта, воспользовавшись черным ходом.

И, кто знает, что может произойти дальше?

Чтобы этого избежать, скопируйте следующий код в .htaccess файл:

# disable the server signature ServerSignature Off

Еще одно быстрая модификация заключается в отключении обозревания каталога. Таким образом, люди, пытающиеся прощупать ваш сайт, не смогут копнуть вглубь каталогов на вашем веб хостинге, и не увидят того, чего им не надо видеть.

Быстрое решение проблемы:

# disable directory browsing Options All -Indexes

Последнее действие направлено на то, чтоб защитить сам файл от любопытных глаз и злоумышленников:

# protect the htaccess file order allow,deny deny from all satisfy all

3. Отсутствие продвинутого плана резервного копирования и восстановления сайта

Еще одна распространенная ошибка WordPress, вернее беспечность новичков, которое они проявляют сразу после установки последней – отсутствие бекапов.  Если у вас нет четкого плана резервного копирования, то вы играете с огнем.

Вам нужно иметь резервные копии всех ваших файлов, включая файлы темы (и все файлы ее модификации), изображения, ваши записи, категории и теги, ваш файл robots.txt, упомянутый ранее .htaccess и, конечно же, саму базу данных.

Если этого не сделать, то вы можете потерять абсолютно все, что есть на вашем сайте.

Когда дело доходит до резервного копирования, то перед вами открываются два пути. Бекапы, которые делаются автоматически на вашем хостинге и хранятся в его серверной части.

Вы должны запрограммировать все таким образом, чтоб свежий бэкап делался каждый день. Только убедитесь в том, что веб хостинг располагает сайты и хранит бэкапы на разных серверах.

Вам так же следует регулярно скачивать бэкапы на ваш жесткий диск, чтоб на всякий случай иметь еще одну копию на всякий случай.

Плагины резервного копирования удобны, но они используют PHP для связи с сервером. А это тот самый способ, который используют хакеры, чтоб получить доступ к вашему сайту. Таким образом, наличие такого плагина совсем не способствует безопасности сайта.

Все, что нужно сделать злоумышленнику, это создать аккаунт автора WordPress-плагинов, добавить пару строчек кода в плагины и сидеть ждать пока такие, как вы скачают их.

Возможно, на вашем сайте прямо сейчас установлен такой плагин, который обеспечивает доступ с черного входа к вашей информации.

Даже если вы хотите рискнуть, воспользовавшись бэкап-системой, основанной на использовании плагинов, помните, что некоторые такие плагины расхраняют бэкапы прямо в каталоге wp-content. Так что если ваш сайт рухнет, то бэкапы пропадут вместе с ним.

Говоря о резервном копировании, зачастую правильный выбор системы резервного копирования для одиночных сайтов падает на VaultPress, хоть разработчики и предлагают использовать плагин, за него в ответе славные ребята из Automattic (те самые парни, которые выпускают обновления WordPress), и можно быть уверенным в безопасности своего сайта. Еще один вполне приемлемый и надежный вариант – BackupBuddy.

4. Неверный выбор темы

Неправильный выбор своей первой темы нельзя конечно, назвать ошибкой WordPress, но и недооценивать последствия такого шага тоже не стоит.

Нам доступны тысячи тем, но не стоит сразу выбирать тему, которая ярче остальных сияет мишурой, так как это не лучшая идея. Прежде всего, подумайте о том, что в итоге увидит посетитель вашего сайта.

Какая функциональность сделает сайт полезным вашей целевой аудитории. Какой шаблон будет наиболее интуитивно понятен, как обрамление для предлагаемого вами типа контента.

Например, тема, созданная для фотографов, не будет работать для блога, где преобладает текстовый контент.

Так же убедитесь в том, что оформление таких базовых элементов, как текст и ссылки, интуитивно понятно – черный и синий обычно беспроигрышные цвета, так как они комфортны при просмотре сайта в любом браузере. Если вы потратили много времени на усовершенствование темы, не лишним будет убедиться в том, что все отображается так, как это было задумано.

Если вы надумали покупать тему, то в комплекте должны присутствовать документация и техническая поддержка от автора. Если вы готовы платить, то не стоит соглашаться на меньшее. Так же хорошая идея, поискать такую тему, которая будет соответствовать той отрасли, в которой вы работаете.

Существует огромное количество разнообразных тем, и прежде чем открывать кошелек, нелишним будет навести справки о том, что вы собираетесь купить. О том как безболезненно сменить свою старую тему на новую вы можете прочитать в статье – Как наиболее безопасно сменить тему Word Press?

5. Выбор убогой структуры пермалинков

Пермалинки, они же постоянные ссылки, ассоциируются с каждой записью на вашем блоге и с каждой его страницей. Они обычно идут после / после названия каталога, в котором установлен блог.

Структура ссылки по умолчанию обычно включает ID номер, который абсолютно ничего не говорит читателю.

Мало того, что читатели не имеют представления о том, что они найдут на странице, которую хотят посетить, так и поисковым системам такие ссылки не дают ничего (это значит, что SEO можно сказать прощай).

Вместо того, чтоб окончательно завязнуть с базовой структурой пермалинков, лучше поменять их на что-то типа /%postname%/ или /%category%%postname%/.

И то, и то дает читателям и поисковикам нужную им информацию.

Многие SEO-плагины предлагают инструменты для изменения пермалинков, но они вам совершенно не нужны: вы можете сделать это самостоятельно, кликнув «Настройки > Постоянные ссылки» в панель управления сайтом.

Заключение

Хоть я и назвал описанные выше проблемы самыми часто встречающимися, в процессе установки WordPress вы можете столкнуться со множеством других неполадок.

Так что в следующий раз, когда вы решите воспользоваться функцией установки в один клик, то будьте готовы к тому, что вам придется засучить рукава, и занять ручной настройкой системы и внести некоторые изменения, если вы хотите, чтоб ваш сайт выглядел, ощущался и функционировал, как профессиональный.

Источник: https://wpnice.ru/pyat-raspostranenny-h-oshibok-wordpress-posle-eyo-ustanovki/

Windows 10 шпионит за пользователями: отключаем телеметрию и сбор данных

Отключите отображение версии сервера операционной системы

В этой статье мы будем разбираться, что компания Microsoft узнаёт от нас, когда мы работаем или не работаем за своим компьютером. И как личную жизнь оставить личной.

После первого запуска операционной системы в июле 2015 года, посыпался шквал критики в отношении Microsoft, которые были связаны с обработкой персональных данных пользователей.

Например, Microsoft edge (встроенный браузер) собирает информацию с поисков в интернете, Ваше местоположение обрабатывается встроенными сервисами телеметрии, вводимая информация с клавиатуры/рукописным вводом или ыми командами считывается и запоминается, постоянное «подслушивание» по микрофону, обработка контактов, текстовых сообщений, чтение жестких дисков и передача ключей шифрования на сервера Microsoft. Все негативно сказалось на первые впечатления об операционной системе

Ни в коем случае не хочу Вас запугать, что все так страшно и невозможно исправить. Раз добровольно согласились на обработку данных при первом запуске операционной системы, также добровольно возможно и отказаться без потерь гарантий компьютера или обслуживания со стороны компаний.

Выбирайте ручные настройки, и самостоятельно убирайте все галочки, которые будут встречать нас по пути. Необходимо обязательно создать локальную учетную запись (без наличия интернета), пропустив шаг подключения к Вашему Wi-Fi, либо не вставлять интернет провод в компьютер.

Если Вы уже создали учетную запись Microsoft, то лучше удалить её и пересоздать без привязки к почтовому адресу. Так вы будете оставаться анонимным.

После того, как мы увидели рабочий стол нашего компьютера, надо изменить политику конфиденциальности. Проходим дальше: Пуск – Параметры – Конфиденциальность. Здесь в разделе: «Общие» запрещаем все манипуляции.

Ниже слева заходим в «диагностики и отзывы» Выбираем Базовый. Отключить весь сбор информации, к сожалению, нельзя, так как большинство вещей являются обычной диагностикой самого устройства.

Пролистав ниже, убираем все галочки. Раз мы не можем отключить диагностику полностью, можем запретить отправлять эти данные самой Майкрософт. В самому низу есть пункт «Частота формирования отзывов», там в выпадающем окне выбираем «Никогда».

Дальше мы отключим обновления. Так как обновления выходят часто, то наши манипуляции будут терять актуальность, в связи с тем, что параметры будут принудительно включаться. Переходим к:

Пуск – Параметры – Обновление и безопасность Windows – Дополнительные параметры. Там убрать галочки с первых 4 пунктов, дальше можно оставить как есть.

Дальше переименуем ПК. Для этого рядом с кнопкой «Пуск» есть значок лупы (поиск).

Нажимаем и вписываем в поле запроса «О компьютере». Заходим в раздел «о компьютере», который находится в строке «Лучшее соответствие». 

Пролистав, чуть ниже увидим кнопку «Переименовать этот ПК». Пишем на латыни удобное для нас имя. Это необходимо сделать, так как Windows автоматически раздает имена ПК, и, если ваш компьютер окажется в публичной сети, его будет сложнее идентифицировать.

Это оказалось просто? Тогда давайте повысим сложность.

Правой кнопкой мыши по меню Пуск – Windows PowerShell Администратор.

начинаем вводить скрипт:

sc delete DiagTrack

sc delete dmwappushservice

C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

notepad C:\Windows\System32\drivers\etc\hosts

Каждый скрипт подтверждаем нажатием «Enter», после чего наш PowerShell должен выглядеть как на приведённом скриншоте ниже.

После ввода скрипта. Появится окно нашего блокнота.

В конце текстовика вписываем следующее:

127.0.0.1 localhost

127.0.0.1 localhost.localdomain

255.255.255.255 broadcasthost

Будет все выглядеть, как на картинке ниже. Сохраняем этот файл. Этим мы отключаем работу с внешними ресурсами и отключением рекламы во многих встроенных или выпущенных программах самой Microsoft.

Теперь будем изменять локальные групповые политики, чтобы отключить OneDrive, встроенный антивирус и часть телеметрии. 

Нажимаем сочетание клавиш: Win+R, открывается окно «Выполнить»:

в нем непосредственно уже пишем в строке «открыть» следующий запрос:

gpedit.msc 

У нас откроется Конфигурация компьютера. В этом разделе выбираем Административные шаблоны, практически в самом низу выбираем «Компоненты Windows», далее папку «Сборки для сбора данных и предварительные сборки» и отключаем телеметрию.

В меню Компоненты сборки выбираем OneDrive и отключаем его.

Следом тут же отключаем Защитника Windows. Советую воспользоваться посторонним антивирусом, а не в первоначальный встроенный.

Дальше находим в компонентах Windows – Антивирус программа. Выключаем параметр, выделенный на приведённом скриншоте ниже.

Один из последних моментов – в реестре нужно отключить телеметрию полностью, чтобы ваш ПК меньше собирал технической информации. Нажимаем уже привычные нам Win+R. Пишем regedit. Откроется окно, где нам нужно будет перейти: 

нажимая каждый раз на значок стрелочки, и под конец кликаем уже на саму папку «DataCollection»:

Где меняем значение 1 на 0. После нажимаем ОК.

Самое последнее, что мы сделаем, так это проверим нет ли нашего голоса, записанного нашим же ПК. Для этого проследуем по пути:

C:\Windows\Temp 

Там можно обнаружить записанный голос в формате WAV. Если есть – можете смело удалять. Как показала практика, слежкой занималась не сама Windows, а фильтры, установленные в микрофон. Самый действующий вариант – отключение микрофона через панель задач.

Итак, мы научились контролировать свои действия, как в интернете, так и за его пределами. Необходимо понимание того, что компании действуют в целях больше рекламных, нежели наблюдательных. 

Для лучшего эффекта, советуем также не использовать встроенные программы наподобие GrooveMusic, просмотр фотографий, а использовать посторонний софт. 

Источник: https://club.dns-shop.ru/blog/t-93-programmnoe-obespechenie/20001-windows-10-shpionit-za-polzovatelyami-otkluchaem-telemetriu-i-sbo/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.