WordPress *

Скорость и отказоустойчивость – одни из тех факторов, что неизменно влияют на популярность вашего ресурса, ведь даже с лучшим в мире контентом медленно работающий сайт будет раздражать читателей и рано или поздно вы их потеряете. В этой статье мы будем оптимизировать самый популярный блоговый движок — Wordpress, работающий на PHP. А заодно рассмотрим несколько общих моментов в оптимизации сайтов.

Месяц назад стало известно о новой критической уязвимости в WordPress 2.8.3, позволяющей легко изменить администраторский пароль в удалённом режиме. Сразу же вышел WordPress 2.8.4, устраняющий эту уязвимость. Как оказалось, далеко не все блогеры следят за апдейтами.

В этот уикенд разразилась настоящая эпидемия нового вируса, поражающего блоги на движке WordPress 2.8.3 и более ранних версий в ветке 2.8. Червь регистрируется в блоге, запускает вредоносный код через структуру permalink и делает себя вторым админом, потом запускает скрипт для стирания себя со страницы юзеров и начинает втихую добавлять спам и ссылки на вредоносный контент в архивные топики.

Присутствие вредителя довольно сложно обнаружить сразу, тем более если он ещё ничего не опубликовал. Для этого нужно проверить фид permalinks/rss на присутствие нижеследующего кода.

О том, что такое хуки в Wordpress и как их там использовать. Статья молодого Wordpress-специалиста, владельца сайта www.wprecipes.com, из Бельгии.

У вас есть блог на wordpress? Теперь им можно управлять при помощи вашего мобильного телефона (Nokia под управлением Symbian).
Программу написал Marcelo Barros, вот официальный блог: http://wordmobi.wordpress.com/
Здесь — официальная версия программы на google.code: http://code.google.com/p/wordmobi/
Распространение — на условиях GNU GPL v3. Принцип работы приложения — коммуникация с блогом при помощи интерфейса XML-RPC, предоставляемого Wordpress. Сама программа написана на Python, ее исходный код можно найти на том же самом google.code.

Инструкция по установке английской версии:

1. Установите Symbian Python 1.9.6 runtime
2. Установите английскую версию приложения: Wordmobi 0.9.1
3. Настраивайте свой блог (Settings — Writing — Enable the WordPress, Movable Type, MetaWeblog and Blogger XML-RPC publishing protocols)
4. Запускайте WordMobi — и вперед :)

Поскольку автор программы опубликовал на Google code русскую версию для тестирования (сделанную мной), вот инструкция для русского языка:

1. Установите Symbian Python 1.9.6 runtime
2. Установите английскую версию приложения, включающую перевод на русский язык: Wordmobi 0.9.1 — ru — preview
3. При первом запуске программы, переключите ее на русский язык: Options — Settings — Language — Russian
4. Enjoy :) Если в процессе работы с программой имеют место быть кривости перевода — дайте знать, пожалуйста: я исправлю :)

Известные проблемы:

1. Статистика не переведена: такой опции нету в текущей версии; В следующей версии автор обещает добавить поддержку локализации статистики
2. Кнопки Options и Exit в интерфейсе остались на английском
3. Список подлежит дополнению по мере обнаружения неправильностей..

Если вы создали хотя бы несколько сайтов на WordPress или хотя-бы читали этот пост, то вы наверняка уже знаете, что WordPress это гораздо больше, чем просто блоггинговый движок. Он может быть также использован как CMS, а виджеты WordPress — это мощный инструмент в арсенале WP-разработчика.

Многие думают, что WordPress виджеты это всего лишь способ реорганизовать структуру сайдбара вашего блога, не трогая код. Это действительно полезная способность видежтов, но это всего лишь верхушка айсберга всех возможностей, которые они предоставляют.

WordPress 2.8.1 исправляет множество багов и затягивает болты безопасности для страниц администрирования плагинов. Core Security Technologies оповестила нас о том, что страницы админки, добавляемые некоторыми плагинами могут быть просмотрены пользователями без соответствующих прав доступа, в результате возможна утечка информации. Не все плагины подвержены этой проблеме, но мы настоятельно рекомендуем обновиться до версии 2.8.1 для вашей безопасности — сказано в оффициальном пресс-релизе.

Что еще нового с момента выхода 2.8? Ниже мы привели краткий список самых важных изменений со времени 2.8:

• Некоторые темы, вызывали функцию get_categories() таким образом, что это приводило к ошибке. 2.8.1. исправляет этот недочет.
• Сокращено потребление памяти панелью управления.Некоторым пользователей не хватало свободной памяти, что приводило к неполной загрузке панели управления.
• Автоматическое обновление больше ошибочно не удаляет файлы во время чистки установочных файлов и после неудавшегося обновления.
• Разрешена проблема, связанная с проблемами со сжатием, из-за которой не загружался тектовый редактор.
• Были предприняты дополнительные меры безопасности, чтобы лучше защитить вас от плагинов не проходящих явную проверку безопасности.
• Теперь wp_page_menu() по умолчанию сортируется по выбранному пользователем порядку в меню, а не по заголовку.
• Сообщения об ошибках загрузки теперь выводятся корректно.
• Исправлена ошибка автосохранения для некоторых пользователей IE.
• Исправлен глюк стилей в редакторе плагинов.
• Деактивирована подсветка синтаксиса в связи с браузерной несовместимостью.

Хоть русской версии на сайте пока нет, руссифицированный WordPress безошибочно обновляется автоматически сам. Приятного обновления.

5-минутная инсталляция WordPress это здорово – так легко создать свой блог! Однако, после установки WordPress, вам необходимо будет сделать еще несколько шагов, чтобы добиться от вашего блога как можно лучшего результата.

Нижеследующая информация может быть использована как памятка или шпаргалка при установке движка.

Административная зона любого веб-приложения давно стала излюбленной мишенью для хакеров и её безопасность чрезвычайно заботит разработчиков. Это касается и WordPress — при сустановке нового блога система создает аккаунт администратора с уникальным случайно сгенерированным в реальном времени паролем, чем блокирует всеобщий доступ к настройкам системы, контролируя его c помощью страницы авторизации.

Эта статья сфокусирована на вопросах усиления безопасности WordPress — как административной панели, так и настроек блога, подразумевая все содержимое папки «wp-admin», которое отображается только после авторизации. Мы сознательно выделили фразу "после авторизации" — вы должны четко осознавать, что только один простой запрос отделяет «злого хакера» и админку всего вашего блога или сайта! А последняя защищена настолько сильно, насколько мощный пароль вы выбрали.



Чтобы в разы усложнить задачу взломщиков, мы предлагаем набор операций, которые вы можете выполнить вручную. Эти решения не гарантируют 100% защиту, но с их помощью вы заметно улучшите безопасность вашего блога.

Совсем недавно я принялся разработкой плагинов для WordPress. Три дня назад выпустил мой самый новый — Twitter Friendly Links называется. В общем это нечто вроде TinyURL (tr.im, и т.д.) только в рамках собственного домена (блога). На примере:

kovshenin.com/wordpress/plugins/twitter-friendly-links

превращается в

kovshenin.com/712

Очень полезно там, где стоит ограничение на кол-во символов, например Twitter. Собсно оттуда и вытекает название. Страница плагина на WordPress.org: Twitter Friendly Links

Полное описание и дискуссия на моём сайте (увы на английском): Twitter Friendly Links

P.S. Хочу каментов. Thanks.

Внимание!
Перед изменением файла .htaccess не забудьте сделать его резервную копию.

1 — Перенаправляем WordPress RSS поток на feedburner с использованием .htaccess
Почему некоторые вебмастера не используют feedburner? Ведь это такой замечательный инструмент для контроля за подписками на RSS. Проблема в том, что приходится руками исправлять файлы шаблонов. Этот прием поможет сохранить Ваше время.
И не забудьте исправить в строке 6 на Ваш код

<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} !FeedBurner    [NC]
 RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
 RewriteRule ^feed/?([_0-9a-z-]+)?/?$ httр://feeds2.feedburner.com/wordpress[R=302,NC,L]
</IfModule>

В продолжение моего wordpress-творчества представляю новую тему — Constructor.

Совсем недавно, Google добавил поддержку плагинов к своей службе Google Friend Connect. На данный момент доступно три плагина:

• Комментирование в блогах WordPress
• Авторизация в системах Drupal
• Авторизация в системах phpBB

Поскольку время dial-up соеденений постепенно уходит в историю, то всё популярней становятся дизайны сайтов использующих большие картинки в качестве фонового изображения. Примеров тому множество, включая мой блог ;)

Хочу рассказать о интересном плагине для Wordpress — «Improved Related posts». Плагин позволяет добавить в конце публикации перечень постов, которые наиболее похожи по тематике на ваш. Таким образом появляется возможность удержать случайно зашедшего по ссылке, присланной товарищем, пользователя, если он найдет в перечне то, что его сможет заинтересовать.
Знаю, что таких плагинов достаточное количество, чем же отличается именно этот? Не торопитесь ничего скачивать по приведенной ссылке. В конце статьи есть ссылка на локализованный плагин, в котором я улучшил интерфейс настроек.

Основное отличие в том, что он при обработке содержимого ваших постов использует перечень так называемых «stop words».

Небольшой мануал, рассчитанный на начальный уровень работы с WordPress
Мало кто использует в своих темах файл home.php и зря. Этот файл даёт нам право сконструировать главную страницу отличной по внешнему виду от остальных, например, вывести по несколько записей из каждой существующей категории в том виде, в котором нам нужно.

Update:>>> Извините, пришлось добавить после начала дискуссии в комментариях. Не все дочитывают статью до конца, поэтому сразу скажу, что описываемый способ для тех, кто имеет лишь поверхностное, общее представление о том, что такое CSS и HTML. <<<

Столкнулся с этим вопросом в первые дни использования Wordpress, как движка для моего блога. Все темы, которые мне приглянулись, требовали небольшой добработки, а править стили оформления, когда страница формируется динамически, достаточно неудобно.

Не могу сказать, что являлся в то время знатоком HTML или CSS, потому требовался совершенно не требующий мозгов способ. И он нашелся.

Увлекшись написанием плагинов для Wordpress'а составил правила хорошего тона…

После обновления jQuery плагина (a)Slideshow до версии 0.5.1, решил вспомнить былое и написать плагин для Wordpress'a — да еще и с widget'ом.

Недавно обнаружил два новых трюка спамеров. Как и подобает настоящим паразитам, они мутируют понемногу, приспосабливаются.

Трюк первый — цитирование поста

Одна из задач спамеров — уменьшить вероятность удаления их комментария. Для этого они постоянно изобретают все новые способы. О некоторых из них я уже писал (например, «критика» блоггера со втягиванием его в «дискуссию»). Но они требуют участия человека. Как замаскировать автоматический спам, помимо употребления стандартных, «подходящих ко всему» фраз?

Как выяснилось, некоторые спамботы уже научились пробивать защиту на Javascript, а «капчи» ломают уже довольно давно.

В связи с этим назрел вопрос создания более сложной для роботов, но относительно простой для людей защиты.

Думаю сделать следующее: