Шаг 1. Настройка ПО:

1. Установить и настроить сервер OSPanel или Laragon (рекомендую).
2. Установить Composer указав путь к PHP (есть в папке с сервером).
3. Установить NodeJS.
4. Установить улучшенный терминал PowerShell 7.
5. Установить IDE для разработки - PHPStorm (рекомендую) или VS Code.

Далее проверяем, чтобы в PATH были указаны пути к PHP, Composer и NodeJS. Если следовать указаниям установщиков, то это всё сделается автоматически. Возможно, понадобится перезагрузка компьютера.

Шаг 2. Создание нового проекта

Имея установленный Composer выполняем в Терминале следующую команду:

composer create-project laravel/laravel mysite.com
cd mysite.com

Добавляем возможность регистрации и авторизации на основе Bootstrap 5:

composer require laravel/ui --dev
php artisan ui bootstrap --auth

Выполняем установку необходимых плагинов:

npm install
npm run dev

Заполняем свои данные для подключения к БД в фале .env

DB_CONNECTION=mysql
DB_HOST=kghost.mysql.tools
DB_PORT=3306
DB_DATABASE=my_database
DB_USERNAME=my_admin
DB_PASSWORD=sUper&PassWord

...и запускаем миграции:

php artisan migrate

Готово, теперь открываем папку mysite.com в IDE и начинаем редактирование кода.

Шаг 3. Исправление ошибок

На некоторых хостингах может возникнуть вот такая ошибка во время работы с базой данных:

Ошибка SQLSTATE[42000]: Syntax error or access violation: 1231 Variable 'sql_mode' can't be set to the value of 'NO_AUTO_CREATE_USER'...

Нужно в файл config/database.php добавить 'modes':

'mysql' => [
            'driver' => 'mysql',
            'url' => env('DATABASE_URL'),
            'host' => env('DB_HOST', '127.0.0.1'),
            'port' => env('DB_PORT', '3306'),
            'database' => env('DB_DATABASE', 'forge'),
            'username' => env('DB_USERNAME', 'forge'),
            'password' => env('DB_PASSWORD', ''),
            'unix_socket' => env('DB_SOCKET', ''),
            'charset' => 'utf8mb4',
            'collation' => 'utf8mb4_unicode_ci',
            'prefix' => '',
            'prefix_indexes' => true,
            'strict' => true,
            'engine' => 'InnoDb',
            'modes'  => [
                'ONLY_FULL_GROUP_BY',
                'STRICT_TRANS_TABLES',
                'NO_ZERO_IN_DATE',
                'NO_ZERO_DATE',
                'ERROR_FOR_DIVISION_BY_ZERO',
                'NO_ENGINE_SUBSTITUTION',
            ],
            'options' => extension_loaded('pdo_mysql') ? array_filter([
                PDO::MYSQL_ATTR_SSL_CA => env('MYSQL_ATTR_SSL_CA'),
            ]) : [],
        ],

Далее может возникнуть ошибка

SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes...

Для этого в файл app/Providers/AppServiceProvider.php добавляем код:

use Illuminate\Support\Facades\Schema;

public function boot(): void {
    Schema::defaultStringLength(191);
}

Готово!

Для активации этих правил ваш сайт должен быть подключён к CloudFlare. Заходим в меню Firewall -> Firewall Rules и создаём следующие записи (в бесплатном тарифе нам доступны только 5 правил).

1. Уменьшаем количество спама в комметариях

Лучшим решением будет активация плагина Akismet Anti-Spam, но помимо него мы можем запретить POST запросы к файлу wp-comments-post.php за пределами нашего сайта. Для этого создаём следующее правило:

2. Запрещаем прямой доступ к плагинам

Большинство взломов происходит из-за наличия уязвимостей в популярных плагинах, которые позволяют хакерам находить лазейки и получать доступ к вашему сайту (загружать и изменять файлы, удалённо запускать скрипты).

Данный способ поможет защититься даже если в плагине присутствует вирус, который активируется извне. Создаём следующее правило:

Чтобы добавить свой IP в список разрешенных зайдите в меню Firewall -> Tools и создайте такую запись:

Вы также можете указать несколько IP адресов (например, интернет в офисе, мобильный, домашний), диапазон или целую страну, но в таком случае доступ будут иметь большее число людей.

После создания белого списка мы можем настроить следующие правила не потеряв при этом доступ к сайту.

3. Блокируем доступ к форме авторизации

В логах сервера можно увидеть, сколько разных IP пытались получить доступ к файлу wp-login.php. Это может быть и перебор паролей (брутфорс) и просто чей-то интерес, убедиться, что сайт создан на WordPress.

Существует плагин, который позволяет скрыть файл wp-login.php и ссылку вида site.com/admin заменив её на другую. Если вы не хотите его использовать, то можно защитить админку создав следующее правило:

4. Блокируем доступ к xmlrpc.php

Для блокировки доступа к файлу xmlrpc.php (отвечает за добавление записей с телефона или через систему мультисайтов) также существуют плагины. Но, мы можем обойтись следующим правилом:

Оба правила можно активировать и на стороне сервера. Например, хостинг Ukraine.com.ua предоставляет такую возможность в меню Защита от ботов:

5. Блокируем доступ к админпанели wp-admin

Мы не можем полностью запретить доступ к папке /wp-admin потому, что CMS использует такие адреса как /wp-admin/admin-ajax.php или /wp-admin/theme-editor.php. Поэтому здесь правило будет сложнее:

Решения в виде плагинов

Не лишним будет и защита на самом сервере. Для этого лучше всего использовать проверенные плагины, о которых уже упоминалось в статье:

1. Wordfence Security Premium - плагин для полной защиты сайта. Помимо возможности отбивать подозрительные запросы к сайту плагин может сканировать сайт на наличие вирусов (изменённых файлов, тем и плагинов).
2. Akismet Spam Protection - плагин для фильтрафии спама в комментариях. Автоматически удаляет подозрительные плагины, проверяет рейтинг пользователей.
3. Clearfy - плагин всё в одном для оптимизации и защиты сайта. Очень много настроек, половина из которых может не пригодиться, если вы используете WP-Rocket или Autoptimize. Из уникальных функций - возможность изменить адрес панели управления и всех системных папок (например, вместо wp-content сделать uploads тем самым запутав хакеров).

Если у вас есть свои варианты защиты сайта WordPress - пишите о них в комментариях.

В связи с последними событиями в мире, большинство веб-разработчиков интересуются, как ограничить опасный трафик с нежелательных стран. Начнём с элементарного.

Что такое CloudFlare и зачем он нужен?

Раньше я считал, что если мой сайт ориентирован на одну страну (например, местный интернет-магазин), то мне не нужны всякие CDN сервисы для ускорения. Размещаешь сайт в своей стране и всё быстро летает. Но, не следует забывать, что...

Помимо ускорения, сервис CloudFlare бесплатно предоставляет:

1. E-mail роутинг. Вы можете создавать любые почтовые адреса на своём домене (даже отлавливать письма на несуществующие ящики) и пересылать их на привычные вам Gmail или другие email.
2. SSL сертификат. Вы можете настроить безопасное HTTPS соединение со своим сайтом получив бесплатный сертификат на 15 лет который признают все браузеры.
3. Ускорение и оптимизации. Помимо обычного CDN вы можете настроить оптимизацию картинок на лету, конвертацию в формат WebP, выполнять минификацию кода, подключить современные протоколы для более быстрой загрузки сайта, и конечно же настроить кэширование.
4. Защита. С помощью CloudFlare можно собирать подробную статистику посещений и фильтровать трафик, защитить админ-панель или корзину от взлома, отбить DDoS аттаки, фильтровать ботов и даже настроить доступ к внутренней инфраструктуре без использования VPN.
5. Приложения, правила и прочие оптимизации на стороне. Вы можете настраивать редиректы в зависимости от события, запускать различные скрипты и даже добавлять на сайт приложения по типу поиска или чатов.

Помимо всего CloudFlare является регистратором доменов по себестоимости. К примеру, вы можете купить домен com за 8 долларов - такой цены вы нигде не найдёте. А также настроить стриминг, обрабатывать изображения, использовать их средства защиты.

Собственно, из всего выше перечисленного, нас, в первую очередь, интересует защита сайта.

Чтобы продолжить действовать по инструкции, ваш сайт должен использовать NS сервера от CloudFlare. О том, как подключить CloudFlare написано много статей и видео, поэтому этот вопрос я опущу.

Как защитить сайт с помощью CloudFlare?

Чтобы настроить фильтрацию трафика по странам, нужно:

1. Зайти в меню Firewall -> Firewall Rules и нажать кнопку Create a Firewall rule.

1. Создайте новое правило. Укажите название (можно на русском), условие (Country is in Russian Federation, Belarus) и действие (Block) и нажмите кнопку Deploy.

Как вы уже догадались, с помощью правил для файервола мы можем не только блокировать страны, а фильтровать по файлам куки, IP адресам, типам устройств, URL адресам, ботам и так далее.

Если на ваш сайт идут атаки с какой-то определённой страны, то данное решение поможет снизить нагрузку на хостинг и ограничить доступ к вашему сайту. Дополнительно можно включить режим DDos, когда атака идёт с разных IP.

Единственный минус, что такое решение может ограничить доступ поисковым ботам по типу Яндекса и вам начнут приходить письма, что ваш сайт недоступен. Мы когда-то ограничили доступ жителям США и чуть не выпали из Google.

Кстати, у меня есть статья о том, как защитить сайт на WordPress с помощью правил CloudFlare. Если разобраться, то эти правила можно применять к любым CMS и приложениям просто заменив URL.

БАРСИК И ЕГО КОМПАНИЯ

Казалось бы, взрослый человек со сформировавшимися ценностями менее склонен к влиянию окружающих. В отличии от пубертатных школьников, он не ищет себе лидера для подражания. Но, на практике выходит всё иначе.

Мой знакомый, будучи по натуре омега-самцом, связался с “плохой компанией” альфачей. Считая их успешными, он начал подражать им, следовать их тупым советам. Вот только вышла одна неурядица. Альфа-самцы эти ничего из себя не представляют – они, как и их новый поклонник, работают в одном подвале и даже больше – все получают минималку.

Здесь вспоминается случай, когда какой-то теоретик-идеолист именуемый в народе бизнес-коучем пытается учить жизни матёрого предпринимателя, который на своей шкуре прошел все семь кругов ада.

Никогда никого не слушайте, ибо любое индивидуальное решение, которые примите вы будет правильным.

КРУГОМ ОДНИ ИДИОТЫ

Взвешиваю печенье в Сильпо. В этот супермаркет я хожу уже несколько лет и за это время там ничего не поменялось, кроме работников. Поэтому, взвешивать товары я умею лучше всех.

В отличие от обычных юзеров, я не ищу товар в списке из миллиона позиций, а просто вбиваю в поисковую строку его ключевое слово. Например, для товара с названием “Пряник “Деліція” Ворзельский с декором” ключевое слово будет “Ворзельский”, потому что пряников, как и товаров от ТМ Делиция бывает много видов. Мыслить ключевыми словами меня научила моя профессия.

А теперь представьте картину. Я, программист, взвешиваю свои пряники. Ко мне подошла какая-то новая работница, выхватила у меня из рук товар и начала учить, как правильно его взвешивать. С пятой попытки она таки нашла его в списке товаров и таки взвесила.

У меня в тот день не было настроения скандалить, поэтому я просто молча посмотрел на её неудачные попытки и забрал своё печенье. Бесят такие люди, которые готовы проконсультировать по любому вопросу, абы всунуть своё рыло хоть куда-то.

ПРОБЛЕМА 21 ВЕКА

Последнее время все чаще можно заметить одиноких людей, которым «уже давно за 30». Своё одиночество они объясняют по-разному, но если обобщить их ответы получается одно – много работы, нет свободного времени. Но, виновата ли работа?

Много работы

Современные интеллектуалы действительно работают много, порой даже больше нормированных 8 часов. Не редки случаи, когда он и она получают достаточно много, чтобы обеспечить себя любимого (но, не семью).

Будучи хорошо обеспеченным, у человека включается гордость. Мне попадались девушки, которые в свои 20 уже имели собственную машину и зарплату в 1000 долларов. Скажите, чем может удивить такую леди среднестатистический холостяк, работающий каким-то консультантом за минималку?

Образ жизни

Многих моих знакомых устраивают не регулярные заработки и фривольный образ жизни. Есть деньги – гуляем, нет – сидим дома. У них нет никаких целей, кроме гедонических.

Все чаще стал замечать геодискриминацию в популярных приложениях доставки еды. Хочешь заказать пиццу на дом, а тебе пишет "извините, но мы сюда не летаем".

И тут возникла мысль: что если посмотреть на ситуацию с обратной стороны? Представить, что службы доставки нужны только для несчастных жителей центра задыхающихся от выхлопных газов и бесконечного потока автомобилей, для офисного планктона сидящего на минималку и зарабатывающего геморрой, сколиоз и прочие нервные расстройства, для маргинальных холостяков, чей ужин состоит из меню ближайшего фастфуда...

И тут я действительно задумался, кто же более ущербный - житель загородной виллы, который на своём Range Rover везёт себе кусочек пиццы или житель центра, которому пиццу привёз потный курьер на велосипеде?

В нашем гипертрофированном обществе существует мнение, что жить в центре города - это блажь и удел элиты. Но, почему-то весь западный мир живёт в "одноэтажной Америке" далеко за пределами мегаполисов, а не в многоэтажках с видом на соседний скворечник и задыхающийся город.

Спасибо Боже

Кто из нас не разочаровывался в людях?

Влюбился ты в какую-нибудь девушку, души в ней не чаешь, пытаешься ухаживать, а в ответ тишина. Безответные чувства угасают и ты остываешь.

Потом, через пару лет, случайно встречаешь свой объект пристрастия под дискаунтером и радуешься, что Бог отвёл тебя: худая маргинальная дама с коляской и залётным ребёнком. Возможно, дома её ждёт очередной алкоголик, запивающий свои лучшие годы либо начатая анкета на сайте знакомств. А ты лишь невольно задаёшься вопросом, как мог влюбиться в такое чмо и тихонько злорадствуешь вспоминая Карму. А ведь всё могло бы сложиться иначе и на месте того маргинала мог быть ты...

Лучший сайт - это сайт написанный с нуля!

Любой программист будет уверять вас, что лучший сайт - это сайт написанный с нуля на каком-нибудь популярном фреймворке (не путать с системой управления сайтом).

Я имел дело с клиентом, у которого был интернет-магазин на Laravel. Ничего не имею против этого замечательного фреймворка, просто скажу, что заказчик несколько лет искал специалиста, который взялся бы за обслуживание сайта.

Поэтому, если вы не программист и у вас в штате нет желающих каждый день что-то кодить и дебажить - это решение однозначно отпадает.

При этом, отрицать силу «чистого кода» не стоит. Например, сайт знакомств или доску объявлений разумнее построить на специализированном скрипте, чем городить это на одной из популярных CMS по типу WordPress.

Если вам нужна какая-нибудь временная заглушка, лендинг или сайт-визитка, который не будет обновляться, то чистый HTML вообще идеальный вариант.

OpenCart - для магазинов, Joomla - для корпоративных сайтов

Многие доморощенные специалисты до сих пор твёрдо уверенны, что OpenCart - это единственный движок для написания интернет-магазина. К их счастью, они не знакомы с другими решениями.

OpenCart - это действительно хороший скрипт для онлайн торговли. На нём, к слову, написана половина отечественных интернет-магазинов (другая половина на Bitrix).

Я видел реальный пример, когда база данных сайта на OpenCart с 1000 товарами весила 6 мегабайт. К сожалению, на этом плюсы данной системы заканчиваются.

Чтобы изменить что-то в OpenCart нужно лезть в системный код, который после обновления может слететь. Действительно годные решения под OpenCart стоят хороших денег, а бесплатные советы на форумах - не более, чем костыли.

В этом плане Joomla ушла не далеко: разобраться с адмнинкой без ста грамм вряд ли получится, а установка модулей и тем может не увенчаться успехом из-за разных версий. Спасает наличие готовых сборок, но они не всегда будут соответствовать вашим ожиданиям и требованиям. К тому же, Joomla - ужасно медленная и прожорливая система.

Относительно других систем по типу PrestaShop, ShopCMS, Drupal, ModX - это экзотика, под которую какие-то энтузиасты пишут решения, но они не всегда работают.

WordPress на все случаи жизни?

Первая версия WordPress вышла 27 мая 2003 года и предназначалась исключительно для ведения блогов. С того времени прошло 17 лет и система радикально изменилась.

На сегодня это самая популярная CMS на все случаи жизни - от блога или сайта-визитки до корпоративного сайта, интернет-магазина или целого портала.

По данным лаборатории W3Techs в марте 2020 на WordPress были созданы 36% сайтов мира (доля рынка CMS составляет 63%).

Успех WordPress объясняется легко: система полностью бесплатная (open-source), существует более 15 лет, имеет огромное сообщество (а значит и хорошую поддержку, множество специалистов), лёгкая в управлении.

Под WordPress существует огромное количество действительно качественных тем и плагинов, что позволяет создавать красивые и функциональные сайты в считанные дни.

Не составляет труда и написание индивидуальных решений. Например, мы используем API WooCommerce для обработки заказов и рассылки СМС, а если заморочиться, то можно даже написать мобильное приложение под Android или iOS. В этом плане WordPress чуть ли не единственная CMS имеющая API из коробки.

Из минусов такой популярности можно назвать обилие вирусов (распространяются вместе с пиратскими nulled плагинами и темами) и ботнет-сетей, которые активно спамят в комментариях. К счастью, существует множество решений для защиты WordPress сайтов.

Выводы в двух словах

Если вы программист, а сайт нужен вам для тренировки, а не заработка - можете собрать его самостоятельно на каком-нибудь фреймворке или движке, а остаток жизни посвятить его доработке.

Сайт-одностраничник или заглушку однозначно нужно делать на чистом коде - это быстро и Google явно оценит.

Серьёзный интернет-магазин или корпоративный сайт придётся делать на одной из популярных CMS. Если в вашем штате есть программисты, а у вас неограниченный бюджет - Opencart и Joomla ваш выбор.

Рациональные люди выбирают WordPress. Он не идеален, но стремится к этому - 63% не могут ошибаться. Благодаря огромному количеству тем и плагинов собрать полноценный сайт на WordPress можно за один вечер, а обслуживать его сможет даже школьник. Главное, чтобы он не занес вам вирусы.