WordPress *

Просматривая образцы присылаемого блоггерами спама, наткнулся на вот такие сайты:

• wptheme.ru
• wptheme.us
• wpbox.ru

Доменные имена показались мне подозрительно созвучными с сокращением от Wordpress. Перешел я по ссылкам, и вижу: и правда, вроде как «белые» сайты по этой тематике.

Но не все так просто. На сайтах предлагают скачать русифицированные темы для Wordpress. Скачал я несколько таких тем и залез в код. В файле footer.php, отвечающем за формирование «подвала» страниц, я обнаружил вот такой зашифрованный фрагмент:

В продолжение темы об обиженных спамерах. Одного уже заDDoSили, прочих проспамили по всяким там гостевухам.

«Яндекс» ответил, что против нас мер принято не будет. «Гугл» пока не ответил.

Кстати, держатели баз, наоборот, просили им давать доступ, даже если вынудят скрыть красный список вовсе.

Ну и вот тут немного по теме: www.umaxforum.com/showthread.php?t=30675&page=6
У парней нет чувства юмора ну вообще :-)

Вот такой комментарий пришел недавно в блог Parasite Eliminator:

Привет, Новиков.
Ничего не имею против твоей приблуды - каждый дро как он хо.
Но меня напрягло слишком частое упоминание в твоих речах всяких нехороших эпитетов в адрес бойцов линковочного фронта. Да и сам стиль твоей писанины говорит о неприкрытом презрении к людям. И еще эта странная фраза: “вскрытые сетки будут переданы в яндекс и гугл”…
Новиков, тебе что важнее - защититься самому или навредить другим?
Похоже, что навредить.
Посему заявляю, что все домены, указанные в твоем “красном списке”, будут круглосуточно спамиться по НАШИМ стоп-листам гостевых и форумов. И дело не во внесении твоих друзей в твой же “черный список”. Люди будут терять и хостинг, и домены, потому что наши стоп-листы в 100 раз абузней, чем твоя картонная дурилка. У нас в одной только зоне .gov несколько К гостевых прочеканы и уже ждут спамерских преведов со ссылками из твоего красного списка.
ВСЕ кто будет открыто с тобой сотрудничать - попадет под раздачу. 2 суток на размышления чтобы очистить красный список, оставшихся ожидает Чорный Четверг 13 ноября.
Захотел по-плохому - значит будет по-плохому, забились.

Иду Резать Актив :)

А дальше будет просто — контачим с поисковиками, они нас не пессимизируют никак, а дальше просто ищутся левые каменты по всему индексу со ссылками на нас — и на эти сайты накладываются фильтры. В итоге «несколько K почеканых гостевух», которые использовались идиотами для проспама, тупо ни на что уже не годятся :-)

Собственно, думаете, я вручную отбивал 1733 письма, полученных за несколько часов после релиза? :-) Все намного проще. Зато образовалась база из более, чем полутора тысяч уязвимых форумов, досок и гостевух, ссылки с которых надо бы под фильтр ;-)

Update

Итак, свершилось то, чего так долго ждали некоторые посвященные блоггеры. Я открыл для всех желающих Parasite Eliminator – сервис и плагин для Wordpress, благодаря которым в моих блогах нет ручного спама.

10 ноября 2008 года – это черный день российских блогоспамеров (у зарубежных будет другой черный день, я еще не знаю, когда сделаю международную версию плагина).

Как оно работает

Запись просто для тех, кто сподобился поставить Wordpress на платформе Windows (ну, например, у себя на рабочей машине или на хостинге с Windows).

Там существует проблема с OpenID (вернее, с плагином openid), решение которой еле нашёл, очень мало рецептов в сети (наверняка потому, что подавляющее большинство хостингов Wordpress на *nix).

В общем, при установке out-of-the-box провайдер openid не работает. Нужно открыть файл \wp-content\plugins\openid\Auth\OpenID\CryptUtil.php. В самом начале там есть такое:

if (!defined('Auth_OpenID_RAND_SOURCE')) {
/**
* The filename for a source of random bytes. Define this yourself
* if you have a different source of randomness.
*/
define('Auth_OpenID_RAND_SOURCE', '/dev/urandom');
}


Естественно, никакого /dev/urandom в Windows нет. Нужно заменить '/dev/urandom' на null (без кавычек). Вуаля — теперь всё работает ;)

Единственное замечание — после апдейта версии плугина, возможно, нужно будет делать это заново.

Не судите строго, хотел поделиться собственным опытом решения одной проблемы.

(в тематический блог постить пока не могу, к сожалению)

upd ну за что вот минусуете и топик, и карму? :( нету ничего про iphone? :( ну извините…
upd2 перенёс в тематический блог, спасибо за карму

Привет.
Думаю, среди читателей хабра найдется немало тех, кто имеет stand-alone blog на движке wordpress.

Так вот, для вас, дорогие мои, у меня есть две новости, как водится, плохая и хорошая.
Плохая состоит в том, что wordpress — довольно-таки тормознутая штука.
Виноваты в этом в основном криворукие производители тем и, особенно, криворукие производители плагинов. Особенно кривой плагин, на мой вкус, wp-ajax-edit-comments, который является образцом быдлокодинга.

Хорошая — в том, что это можно поправить.

В очередной раз перелистывая мануал по wordpress'у, решил его скомпилировать в один файл, оный и предлагаю Вам для скачивания…

Я, как и многие, достаточно активно использую Wordpress. В частности — в качестве платформы для личного блога. Некоторое время назад возникло желание добавлять туда записи не с мобильного устройства. На выбор были PDA с Windows Mobile и телефон Nokia E50. На обоих устройствах установлена Opera (Mobile и Mini соответственно). И ни с одного из этих устройств не удалось полноценно зайти в административную часть Wordpress. А если бы удалось — навигация бы не порадовала, я думаю.
Поиски показали, что нормальных клиентов для мобильного постинга в Wordpress нет (это не справедливо — платформа популярна, для других все есть...). Поэтому было принято решение исправлять ситуацию. И родился P2WP (aka «Post to Wordpress»).



В общем-то это — минималистичный сервис, оптимизированный для маленьких разрешений экрана и неполноценных браузеров. Траффика потребляется минимум при максимуме пользы. Для общения с Wordpress используется XML-RPC. Сразу скажу, что авторизационные данные нигде не сохраняются, а используются только для показа списка разделов блога и собственно добавления записи.
Сервис находтся на стадии 0.9 beta — то есть явных багов нет, я сам им уже пользуюсь. Но при этом возможны недочеты, которые я, конечно, устраню. Пожелания также принимаются :).

Короче говоря надеюсь, что эта штука будет Вам также полезна, как и мне.

Вышла новая версия. Стоит обновиться — есть существенное изменение: исправлена ошибка, которая позволяла злоумышленникам получать доступ к паролям.
Подробнее Уязвимость усечения данных в SQL Wordpress 2.6.1

Новый пароль прийдет на email, но правда уже не на Ваш, а на email настоящего администратора блога.

, но тем не менее… Стоит обновиться.
Все фиксы, информация о них здесь

Качаем обновленную версию

Даже такой скучной штукой, как облако тегов, можно развеселить и привлечь к себе на блог читателей. Так решил некий Roy Tanck и написал плагин к WordPress, который назвал — WP-Cumulus. Суть плагина в том, чтобы выводить облако тегов, но делать это немного в непривычной форме.

Хочу рассказать небольшой, но очень полезный прием, который позволяет запоминать данные (имя, е-мэил, веб-сайт) при комментировании.

Существует множество способов сделать pda версию блога, созданного на движке WordPress. Плагины и прочее… Но всё оно мне не подходило, так как настраивать в них какие-то функции или внешний вид — невозможно! Рыться в этом коде можно очень долго, а толку в итоге не будет.

По работе часто пишем плагины для блогов на движке wordpress.org, большинство из них защищены копирайтами заказчиков и нашими собственными, но есть и те которыми хотелось бы поделится со всеми.Складываем их на  Плагины:1. Google maps in posts
Думаю, что название говорит само за себя, с этим плагином вы можете добавлять карту к себе на сайт. Подобных плагинов много, но почему-то у всех чего-то да не хватает, вот и постарались собрать все вместе.  

Как вы знаете, разработчики частенько любят встроить в свой продукт так называемые «пасхальные яйца» — приколы и розыгрыши. И хотя его должны были удалить перед официальным релизом, но видимо забыли, а может и нарочно оставили.



Оригинал поста.

Сегодня я опишу способ как сделать небольшой твиттер-блог из всеми любимого движка wordpress.
Приемущество собственного твиттер-блога:

• Возможность коллективного ведения блога
• Гибкость — вы вольны настраивать ваш микроблог как вам вздумается
• Возможность вставлять любой медиа-контент, то есть вы получаете собственный полноценный микро-блог

Облако тегов, в привычном своем виде, уже мозолит глаза. Хочу поделится с Вами отличным дизайнерским ходом для отображения тегов в виде кирпичиков, которые меняют цвет в зависимости от своей плотности.

Еще с времен ЖЖ некоторые люди научились заполнять поля music/mood, однако тут были небольшие проблемы: если писать из веб-интерфейса, песню придется вписывать самому. Это, как минимум, неудобно. Помогали десктопные клиенты, которые автоматически вставляли в это поле текущую песню из winamp'a (на других не проверял).

Прошло немного времени, и я решил научить свой блог показывать всем желающим песню, которую слушаю в данный момент. Тут есть несколько способов:

Когда-то давно я читал какую-то статью про развитие цивилизаций. Там была любопытная деталь, касающаяся счета. Автор статьи утверждал, что первобытный человек считал так: один, два, и так до какого-то предела счетного множества, много. То есть, он мог считать до какого-то ограниченного предела, а все, что больше этого счетного множества не помещалось в его мозги и называлось попросту «много». И он приводил аргументы за то, что в русском языке (как и в некоторых других) до сих пор есть следы этого деления, к примеру:

• одна лошадь — это один.
• две лошади, три лошади, четыре лошади (следите за изменением окончания) — это счетное множество.
• пять лошадей, шесть лошадей и будь их хоть миллион, но все равно окончание будет -ей. Это то самое «много».

То есть, счетное множество у древних славян заканчивалось в районе четырех.

Собственно, это была лирика.

Некоторое время назад кто-то анонсировал выпуск плагина для WP, который рубил бы комментарии от всяких «заработков в интернете». Поиском прошелся — не нашел, увы. Кто-нибудь в курсе, он уже вышел? Если идея скисла — очень жаль.

Плагины будут полезны не только SEO специалистам, но и любому блогеру.

SEO

Meta Robots WordPress plugin — автоматически добавляет мета теги к постам

Aizatto’s Related Posts — добавляет ссылки на «посты по теме» к постам на блоге и в фиде
Sitemap Generator — автоматически создает HTML карту сайта
Google (XML) Sitemaps — автоматически создает XML карту сайта и пингует в различные сайтмеп сервисы