Дом моих мыслей

Очередная маст рид заметка о безопасности WordPress. Среди читателей и просто блоггеров есть многие, кто еще пользуется старой версией движка. А я вам говорю всегда – обновляться нужно! Как просто обновить WordPress я уже рассказывал, проблем (практически) не бывает в 99% случаев.

Новая уязвимость в старых! версиях позволяет изувечить весь ваш блог. Методом MySQL-инъекции, можно поломать ЧПУ, сделав их совсем не рабочими, а еще злоумышленник получает доступ к администрированию блога!.

Атакованные блоги подвергаются хаку, который добавляет к пермалинку:

или

Продолжить чтение »

Поговорим об оптимизации WordPress. Писано про это уже столько, что можно начать оптимизацию с  базы, а закончить вебсервером. И поговорим потому, что несколько блогов, за последнее время, обратились за помощью. И не в том, что CMS последних версий стала плохо, а из-за того, что ряд есть сторонних причин, которые мешают системе или затормаживают ее.

Причина такой заторможенности как правило либо в плагинах, либо в теме, что встречается уже очень часто. Однажды была запись у меня о том, как можно оптимизировать тему WordPress, чтобы она заработала быстрее. Но это мелочи, которые лучше оставить на потом, на сладкое.

• Оптимизация начинается с базы данных. Нужно оптимизировать таблицы. Заходим в phpMyAdmin, выбираем нашу БД и далее:

Это поможет серверу БД более быстро работать с таблицами, что немного снизит нагрузку. В более ранних версиях phpMyAdmin может не быть пункта “Отметить требующие оптимизации”. Тогда просто выбираете все таблицы и делаете с отмеченными “Оптимизировать”.

• Избавляемся от всех не нужных плагинов и особенно от тех, которые не совместимы с данной версией CMS. Очень часто такие плагины не совсем корректно работают.
• Удаляем из темы 3 абсолютно не нужные вещи: версию движка и, если не планируете использовать Windows Live Writer, то и манифест. Добавляем 3 строчки кода в файл functions.php:

<?php remove_action(‘wp_head’, ‘wp_generator’); ?>
<?php remove_action(‘wp_head’, ‘wlwmanifest_link’); ?>
<?php remove_action(‘wp_head’, ‘rsd_link’); ?>

• Отключаем ревизии записей без плагина. Добавляем в файл wp-config.php следующую строку:

define('WP_POST_REVISIONS', false);

Для удаления существующих ревизий (если не умеете – лучше не лазить):
DELETE a,b,c
FROM wp_posts a
LEFT JOIN wp_term_relationships b ON (a.ID = b.object_id)
LEFT JOIN wp_postmeta c ON (a.ID = c.post_id)
WHERE a.post_type = ‘revision’

Продолжить чтение »

После совсем недавнего обновления блога на новый WordPress 2.8 и обновления плагина TinyMCE Advanced столкнулся с такой проблемой, что сам редактор взял и пропал.

Я без редактора как без рук – он мне строить и жить помогает, а потому его пропажа меня сильно расстроила.  Пропажа связана с работой плагина с компрессией. Вариантов лечения может быть 2: изменение конфига редактора или добавление одного файла.

Продолжить чтение »

Следующий шаг в версии нашего любимого движка для блогов, но версия пока beta1. В полной версии будет 788 различных фиксов. Я же, как обычно, поворчу, что “надобавляли всякой не совсем нужной начинки”, но пользоваться буду как пользуюсь вовсю версией 2.7, правда иногда напрягающие  штуки хочется вырезать “на корню”

А теперь о том, что нас ждет внутри:

• Добавлена функция загрузки тем с WordPress.org или вашего ПК. Я начал использовать функцию скачивания плагинов, это удобно, но вот менять темы как перчатки – думаю, не важное дополнение.
• Обновили процедуру установки плагинов.
• Контроль версий установленных тем – обновлять темы легко, а вот более старую версию нельзя установить не удалив новую.
• Обновлена работа с виджетами как визуально, так и в коде.
• Обновился визуальный редактор постов до версии 3.2.3. Я со стандартным редактором не работаю вообще, потому тут комментировать не могу, на сколько удобным он стал.
• Добавлена подсветка кода в редакторе плагинов и тем.
• Добавлено много новых функций(например, надпись о том, что у вас пароль случайный вам стоит его сменить или отказаться), исправлены старые.
• и еще целый список…

+ небольшое видео о WordPress 2.8

Вступление.
Исключительно технический пост, т.к. в комментариях было, что начинал блог с WordPress, а сейчас все про картинки и т.д.
На самом деле я стал писать о WordPress меньше умышленно, стал переводить темы только на заказ, т.е. Вы попросили – я сделал или если мне самому очень нравится тема, плагины – тоже самое. Все это потому, что раньше был интерес, энтузязизм. Хотелось полезного людям дать. А сейчас? Сейчас столько всяких сайтов и блогов на эту тему, что только ленивый еще не завел у себя рубрику, блог и т.д. про это и не пытается заработать. Вот такие дела, скучно =)

Ну да теперь к паре штучек для вашего блога:

1. Убираем ненужное (как и можно много еще чего из вашей темы)

Если Вы откроете исходный код страницы вашего блога, то увидите вот такие строки:

Продолжить чтение »

OMG! Чувак, ты в космосе!

Очередная красивая версия WordPress – 2.7 (не удержался и скачал). На этапе разработки меня пугали всякие, имхо, не нужные  штучки типа древовидного комментирования и т.п. – все это делается плагинами и лишний код не стоит добавлять. Хотя я так говорю всегда и потом привыкаю к эдаким штукам или просто их выключаю разными способами. Но то, что они сделали с админкой – шикарно =)

Если Вы ее еще не видели – скачайте посмотрите, это элегантно и приятно. Жаль, что они не додумались вставить ее в 2.6.х

Доска объявлений

Поражает новый дизайн, как я и говорил выше – симпатично, а местами практично. Очень чисто и приятно выглядит.

Продолжить чтение »

“С жульем Со спамом, допустим, надо бороться!” (классики).

Методы, которые предлагают производители плагинов, блоггеры я постоянно испытываю на своем блоге. Идет битва за “чистые” комментарии, а я выигрываю ибо сейчас аффторов и всякой муры в комментариях стало гораздо меньше, практически совсем пропали. У себя в комментариях Maul высказал идею: в админку добавить функционал, позволяющий оборачивать г..нокаммент в <noindex> => он перестает индексироваться Яндексом => флуд не поимел результата: не, это не выход, не метод уничтожения этой заразы. Нужно научить их тому, что от их настойчивости только им же хуже будет.

Однако есть один нюанс в методе, который использую я – у меня блокируются не только комментаторы, которые не прошли по конкурсу для отображения ссылки, но и все обратные ссылки тоже. Не порядок. Зачем же тем, кто честно ссылается подкладывать свинью? Пусть и им будет трафик: надо бы отделить коментарии от обратки. А с фэйковыми пингами, ссылками в тексте комментария отлично справляется Spam Karma.

Поехали?

Битва со спамом продолжается. Очередные наплывы продавцов таблеток, качественных и недорогих дверей, замечательных услуг в области юриспруденции и недвижимости. Валятся в огромном количестве. Откуда сил у них столько?

Многие блоггеры сталкиваются с этой напастью (Любимый блог о кофе – За…надоели,  а в блоге у Дика периодически бывают суперобзоры любителей пописать эдак изысканно). А я, как и писал когда-то, что расскажу – рассказываю свой путь по борьбе с этими нечестивцами. О практически идеальном оружии.

Итак, вариантов борьбы может быть несколько: Продолжить чтение »

Как вчера я и рассказывал, прочитал я тут новости, мнения и комментарии о новой версии WordPress и мне дюже захотелось ее поставить. Ранее на блоге стояла версия 2.2, которой мне хватало по самое нехочу. С версией 2.5.x я наигрался, поставив на 5 блогах. Не шибко она мне нравится, но делать нечего – раз производитель предлагает улучшенную версию продукта, то значит стоит идти с ним в ногу. Но к чему это в конце приведет? Пока не ясно…

Итак, что и как…

Продолжить чтение »

Совсем на днях вышла новая версия прелестного движка WordPress 2.6 и меня посетила чудо мысль себе его поставить. Причем без пробы, без обкатки на локале.

Стояла у меня версия 2.2 и почитав способы я пошел самым простым путем – через плагин автоматического обновления. Он себя зарекомендовал на отлично на других моих блогах, где стояли версии с 2.3 начиная. Прошло все практически без потерь, правда с некоторыми нюансами. Сегодня обкатка проходит в “боевом” режиме, а завтра я расскажу о том, что пришлось решить, с чем пришлось столкнуться.

Продолжить чтение »