Podstawy WordPresshttp://wphouse.eu/wordpress/
Tłumaczenie motywu WordPress
Zainstalowaliśmy WordPress na serwerze, wybraliśmy odpowiedni motyw, darmowy czy płatny, uzupełniliśmy treść na stronie i dodaliśmy zdjęcia. Nasza strona jest skonfigurowana i czeka na pierwszych odwiedzających. Ale czy aby na pewno skonfigurowaliśmy wszystko? A tłumaczenie motywu WordPress?
Na stronę zagląda pierwszy klient czy czytelnik naszego bloga i zamiast skupić się na naszej ofercie czy tekstach, dostrzega nieprzetłumaczone frazy jak „keep reading…” , „comments” czy „latest posts” . Jeśli prowadzimy stronę w języku polskim, powinniśmy przetłumaczyć wykorzystany motyw, by nasza strona wyglądała profesjonalnie i nie raziła takimi niedociągnięciami.
Szablon WordPress możemy przetłumaczyć na kilka sposobów:
1. Ręcznie – ściągamy na komputer pliki motywu, edytujemy je i zmieniamy bezpośrednio w kodzie angielskie frazy na polskie odpowiedniki.
2. Za pomocą programu poedit – ściągany na komputer plik POT, dokonujemy tłumaczenia za pomocą poedit i pliki z tłumaczeniem PO i MO wrzucamy na serwer.
3. Za pomocą wtyczki – wykorzystując wtyczkę np. Loco Translate, tłumaczymy motyw bezpośrednio z panelu administracyjnego WordPress.
Jeśli nasz motyw nie jest przystosowany do tłumaczenia, nie pozostaje nam nic innego jak edytować poszczególne pliki motywu i ręcznie tłumaczyć wyświetlane na stronie angielskie frazy na język polski. Natomiast większość obecnie tworzonych motywów wspiera wielojęzyczność i możemy je w dość wygodny sposób przetłumaczyć za pomocą programu poedit, lub jeszcze prościej za pomocą wtyczki np. Loco Translate.
WordPress do tłumaczeń motywów i wtyczek wykorzystuje pliki POT (Portable Object Template), w których znajdują się oryginalne frazy, zazwyczaj w języku angielskim. W odpowiednim edytorze, programie czy wtyczce, wczytujemy plik POT, tłumaczymy występujące tam frazy na interesujący nas język, a następnie zapisujemy do pliku PO oraz MO.
POT – Portable Object Template – szablon w którym znajdują się oryginale frazy do przetłumaczenia
PO – Portable Object – plik tekstowy z tłumaczeniem – wynik naszego tłumaczenia w programie lub wtyczce
MO – Machine Object – plik binarny, skompilowana wersja pliku PO
Szybką i prostą metodą na przetłumaczenie motywu WordPress jest skorzystanie z wtyczki do tłumaczenia. Przechodzimy do sekcji wtyczki, wyszukujemy i instalujemy wtyczkę Loco Translate.
Po włączeniu wtyczki w głównym menu pojawią się nowe opcje związane z tłumaczeniem. Wtyczka umożliwia tłumaczenie nie tylko szablonów, ale także innych wtyczek czy też edycje istniejących tłumaczeń, np. panelu admina WordPress.
Jak widzimy, wtyczka do tłumaczeń jest w języku angielskim, można by się pokusić o jej przetłumaczenie na polski ;).
Wracając do menu wtyczki:
· Home – strona główna wtyczki, zawiera odnośniki do strony z pomocą, forum oraz listę ostatnio dokonywanych tłumaczeń.
· Themes – lista zainstalowanych motywów, które możemy tłumaczyć.
· Plugins – lista zainstalowanych wtyczek, które jeśli chcemy, możemy przetłumaczyć .
· WordPress – główne tłumaczenia WordPress, możemy tu np. przetłumaczyć panel administracyjny WordPress (nie polecam nic tu zmieniać, tłumaczenia są kompletne).
· Settings – ustawienia wtyczki, np. ilość wersji naszych tłumaczeń.
Aby przetłumaczyć motyw wybieramy zatem opcje Themes oraz interesujący nas motyw.
Opcja New language pozwala na dodanie nowego języka i z niej skorzystamy. Jeśli szablon nie posiada pliku POT, obok dostępna będzie opcja Create template. Jeśli szablon tłumaczeń istnieje, zobaczymy tu opcję Edit template.
Jeśli wybraliśmy opcje New language, a motyw nie ma utworzonego pliku POT, wtyczka zasugeruje, byśmy go utworzyli. Możemy także pominąć tworzenie pliku POT, jednak nie jest to zalecane, ponieważ przy dużej ilości plików, tłumaczenie może działać bardzo wolno.
Wybieramy zatem opcje Create template i tworzymy szablon tłumaczenia (plik POT). Pojawi nam się informacja o ilości przeskanowanych plików motywu oraz lokalizacji pliku POT.
Po stworzeniu szablonu tłumaczeń (POT) wybieramy ponowie opcje New language, która tym razem przeniesie nas do konfiguracji naszego tłumaczenia. Wybieramy język tłumaczenia oraz lokalizację plików (PO i MO) z naszym tłumaczeniem. Polecam zostawienie domyślnie zaznaczonej opcji Custom. W przypadku opcji Author, przy aktualizacji motywu czy wtyczki, nasze tłumaczenie zostaniu usunięte. Natomiast opcja System stwarza to niebezpieczeństwo, iż nasze tłumaczenie może zostać nadpisane przez oficjalne tłumaczenie z repozytorium WordPress.
Możemy teraz przystąpić do tłumaczenia naszego motywu. Na liście języków widnieje nasz utworzony język, procent przetłumaczonych fraz, ilość fraz oczekujących na przetłumaczenie oraz informacje na temat samego pliku PO.
Po kliknięciu na wybrany język, ukaże się nam okno edytora, w którym dokonujemy tłumaczeń. Samo tłumaczenie jest bardzo proste. W oknie Source text wybieramy frazę do przetłumaczenia, a w oknie Polish translation wpisujemy przetłumaczony przez nas tekst. Przetłumaczone aktualnie frazy, jeszcze przez nas nie zapisane oznaczone zostają gwiazdką.
Po wprowadzeniu zmian w tłumaczeniu, aktywna staje się opcja Save, pozwalająca zapisać nasze tłumaczenie. Opcja Revert pozwala cofnąć ostatnio dodane zmiany, natomiast Fuzzy oznaczyć frazy, które czujemy, że są przetłumaczone w sposób zawiły, niejasny i wymagają poprawy. Opcja Sync pozwala zsynchronizować frazy możliwe do przetłumaczenia, np. jeśli autor dodał jakieś nowe do motywu. Dwie opcje po prawej stronie służą do pokazania ukrytych znaków i do przełączenia widoku w postaci kodu.
Pamiętajmy, że jeśli w oryginalnej frazie (Source text) występują znaki specjalne lub kod, należy umieścić odpowiadający mu kod w tłumaczeniu. Np. znak %s służy do wyświetlenia tytułu wpisu.
Bezpieczeństwo WordPress – Podstawy
Wy też nie lubicie, gdy wasza strona wyświetla reklamy niebieskich tabletek, bądź przekierowuje na strony związane z hazardem bądź niemieckim porno? Ja też tego nie lubię, bardzo nie lubię. Co zrobić by do takiej sytuacji nie dopuścić? Poniżej dowiecie się, jak zadbać o bezpieczeństwo strony opartej na WordPress i co zrobić, by odzyskać kontrole nad własną stroną, gdy ta już została zainfekowana.
Pomysł na ten wpis pojawił się w mojej głowie, gdy uczestniczyłem w pewnych warsztatach z tematyki mniej technicznej. Był na niej jeden z moich znajomych – Wojtku pozdrawiam. Wojtek zapytał, co poradziłbym mu na sytuację, w której jego 2 strony są ciągle atakowane i infekowane przez hakerów z Turcji i jak tym atakom zapobiec.
Wtedy, ze względu na małą ilość czasu, odpowiedziałem mu, że kopia strony, że trudne hasła do panelu i ftp, że jakaś dodatkowa wtyczka do ochrony… W dzisiejszym wpisie przedstawię takie właśnie podstawy ze zwiększania poziomu bezpieczeństwa WordPress. Mam nadzieję, że Wojtek (i nie tylko), znajdzie trochę przydatnych dla siebie informacji.
Jeśli naszej strony nie zaatakował „haker dżentelmen” i nie wystawił tylko w kilku dyskretnych lików pozycjonujących inne strony, powinniśmy dość szybko zorientować się o ataku. Wchodząc na stronę przeglądarka podpowie nam, że z naszą stroną jest coś nie tak. Jeśli mamy podpięte Narzędzia dla Webmasterów od Google, również otrzymamy stosowną wiadomość na email. Taką wiadomość powinniśmy także otrzymać od naszego dostawcy hostingu, jeśli nasza strona próbuje zarażać inne strony, lub z naszego konta wysyła niechciane wiadomości.
1. Przeglądarka wyrzuca komunikat o zainfekowanej stronie przy wejściu na nią.
2. Otrzymujemy od naszej firmy hostingowej informacje, że nasza strona złapała coś złośliwego lub rozsyła spam z naszego konta
3. Otrzymujemy informacje z Google Search Console o zainfekowaniu naszej witryny
4. Strona drastycznie spada w wynikach wyszukiwania lub całkowicie wypada z indeksu, np. Google.
5. Nasi czytelnicy skarżą się, że ich antywirus ostrzega ich przed wejściem na naszą stronę.
6. Zauważamy, że mamy nowe, dziwne podstrony, np. reklamujące hazard, leki na potencję czy branżę filmów dla dorosłych.
7. Strona została przekierowana na inną witrynę, bądź w ogóle się nic nie wyświetla (biała strona).
8. Po wejściu na stronę pojawia się komunikat o próbie instalacji, np. jakiejś wtyczki do przeglądarki.
9. Zauważyliśmy, że dodano nowych użytkowników w panelu WordPress bez naszej wiedzy
10. Zauważyliśmy /dostajemy powiadomienie o znacznym wykorzystaniu zasobów serwera / transferu, bez zwiększenia odwiedzających naszą stronę.
Zazwyczaj nie atakuje naszej strony bezpośrednio jakaś osoba, tylko automatyczne skrypty. Skrypty te próbują przejąć kontrolę nad stroną i zazwyczaj wykorzystać ją do niecnych celów lub czasami po prostu zniszczyć. Często nasza strona przestaje działać, choć nie to było intencją atakującego. Po prostu skrypt który zaatakował naszą stronę, jest napisany kiepsko i zawiera błędy, bądź wkleja swój kod nie do tych plików, czy w nie tych miejscach w pliku. Powoduje to często wyświetlanie pustej, białej strony, bądź wyświetlenie tylko części strony, np. brakuje stopki. Jeśli jednak strona zostanie „poprawnie” zainfekowana, może przysporzyć nam kłopotów m.in. w postaci:
1. Wysyła niechciane wiadomości email (SPAM) z naszego konta hostingowego.
2. Na naszej stronie pojawiły się niechciane linki SEO do serwisów o niezbyt ciekawej reputacji – pozycjonujemy naprawdę trudne branże!
3. Trafiliśmy na internetowego wandala, który dla zabawy usunął / zniszczył naszą stronę.
4. Strona przekierowuje na inną stronę zawierającą zazwyczaj dużo reklam, stronę z branży porno bądź z hazardem
5. Strona przekierowuje na inną witrynę, zawierającą złośliwe oprogramowanie, które próbuje zainstalować się na naszym komputerze.
6. Lub też nasza strona została wyposażona w złośliwe oprogramowanie, które próbuje zainstalować odwiedzającym.
7. Strona próbuje wyłudzić dane od użytkowników, np. podszywając się pod stronę banku czy popularnych serwisów społecznościowych.
Osoby czy skrypty atakujące strony stworzone na platformie WordPress najczęściej wykorzystują podatności i luki bezpieczeństwa we:
1. Wtyczkach.
2. Motywach.
3. Starszych, niezaktualizowanych wersjach WordPressa.
4. Łatwych do odgadnięcia hasłach.
5. Słabo zabezpieczonych firmach hostingowych.
6. Komputerze z nieaktualnym systemem operacyjnym oraz niezaktualizowanym antywirusem.
Nie możemy zabezpieczyć naszej strony w 100% przed zainfekowaniem bądź przejęciem przez jakiegoś zdolnego i zmotywowanego hakera. Niemniej możemy znacznie zmniejszyć ryzyko związane z zainfekowaniem naszej strony. Poniżej znajdziecie kilka prostych sposobów jak zwiększyć bezpieczeństwo strony opartej na WordPressie:
1. Kopia zapasowa!!! Osoby zajmujące się WordPressem dzielą się na te, które rąbią kopie i na te, które kopie będą robić.
2. Aktualizujcie proszę WordPressa! Szczególnie poprawki bezpieczeństwa w ramach głównej wersji.
3. Aktualizujcie proszę motywy oraz wszystkie zainstalowane wtyczki, także te wyłączone .
4. Używajcie skomplikowanych haseł i nietypowych loginów.
5. Dbajcie o porządek pod maską – nie używacie motywu czy wtyczki – odinstalujcie je!
6. Korzystajcie z zaufanych hostingów dla swojej strony....
TRZY.DNI