sitemap archive

І знову про захист сайту від зламу

в категорії wordpress фішки

теги :

Останнім часом до мене все частіше почали звертатись клієнти з підозрами на взламані сайти на wordpress'i. Якщо ви також помітили щось підозріле в роботі свого сайту, то ця стаття для вас.

Помітити, що сайт взламаний не завжди вдається. Ось у мене був випадок, коли клієнт чисто випадково помітив, що на його сайті внизу були сторонні посилання на сайти з продажу ліків. В інтернеті це називається pharma hack. Але щоб виявити, що ваш сайт заражений цим "вірусом" потрібно його відвідати, але з певними умовами:
— це має бути захід через гугл по пошуковій фразі
— з цієї ip-адреси ви ще жодного разу не заходили на свій сайт
— з цього броузера ви ще жодного разу не заходили на свій сайт (або почистити кукі).
Саме через те, що "лєві" посилання показуються лише при цих умовах, власники сайтів навіть не здогадуються, що їх сайт був зламаний.

Але якщо ви так і не виявили сторонніх посилань на сайті, то не спішіть радіти, ваш сайт може бути взламаний іншим чином і може містити руткіт, або бути учасником бот-мережі. Ці проблеми не є новими, тож в якості протидії їм розробники різних мастей зробили купу плагінів, що покривають ті чи інші аспекти по підвищенню захищеності сайту. Я ж розповім про те, які плагіни обрав сам і рекомендую іншим. почитати продовження →

Post to Twitter

Викинь візуальний редактор! Є ж плагін Post Preview від Dimox’a

в категорії wordpress фішки

теги :

Як мене дістав візуальний редактор TinyMCE, що включений в WordPress по-замовчуванню. Я не спорю, для чайників краще писати пости в візуальних редакторах, але мене просто бісить та кількість надлишкового коду, що формують візуальні редактори і те, що вони інколи такі „коники“ викидають в коді, що диву даєшься, як він міг до такого додуматись, особливо, коли пробуєш в ньому робити табличні дані з малюнками та списками всередині.

В черговий раз, коли візуальний редактор вибрикнувся, я написав в твіттер: «Ну чого, ніхто, до сих пір, не зробив плагіну, який би вимкнув візуальний редактор і замість нього втиснути попередній перегляд поста?». І вже вкотре, спрацювала «сила твіттера» — на мій твіт відгукнувся Dimox — наворочений верстальщик, майстер css'у. Ми обговорили деталі і він сказав, що залюбки зробить цей плагін на Jquery. Сказано — зроблено! Через тиждень він мені прислав першу версію плагіну — з тих пір я викинув візуальний редактор.

А сьогодні Dimox написав про цей плагін в пості: WordPress-плагин “Предпросмотр поста в админке” на jQuery
Якщо вам теж не байдуже, що твориться в вашому коді, або ви євангеліст-маньяк w3c стандартів, який ніколи не признавав візуальних редакторів, то вам цей плагін теж прийдеться до душі:

Скачати Jquery Post Preview Скачати плагін jQuery Post Preview

Встановлення плагіну:

  • Зкопіювати папку jquery-post-preview в папку с плагінами: /wp-content/plugins/.
  • Активувати плагін в адмінці WordPress
  • Вимкнути візуальний редактор в налаштуваннях профілю користувача.

Ось і все! Тепер вся сила HTML та CSS в ваших руках і ніхто вам не зіпсує ідеально форматований код. А якщо вам не вистачає якихось кнопок, що були в візуальному редакторі то їх легко можна додати завдяки плагіну addquicktags:

Скачати AddQuickTags Скачати плагін AddQuickTags

Я за допомогою цього плагіну додав кнопки для H3 та img (малюнка стрілочки завантаження).
Ось так із, мимоходом, кинутої репліки в твіттер, на світ появився новий корисний плагін для WordPress'у. Спасибі Dimox ;)

p.s. А ще я намалював кнопочки для GoogleReader та Яндекс.Лєнти (он там в сайдбарі, наверху видно). Як вони вам?

Post to Twitter

Давай WordPress, хутчіш WordPress

в категорії wordpress фішки

теги :

PHP Speedy гонить і не сигналить :)

php speedy logoДавненько я нічого нового не публікував, все займаюсь іншими речами: роблю свою першу тему для вордпресу, вивчаю css та jquery, взявся за сайт присвячего доктору Хаусу, найняв туди контент-менеджера, тепер всі прибутки з того сайту йдуть їй на зарплату, але впевнений, що це швидко окупиться.

А ще давно я собі намітив в todo'шках, аби оптимізувати код сторінок сайту, бо вони занадто багато займають. Загалом проблема великого розміру коду сторінок властива всім вордпресовським блогам, на які поначіплювано багато плагінів, чи використовують преміум-теми. Колись провіряв по сервісу webo.in свій блог, так він знайшов багато слабких місць і дав довжелезний список рекомендацій, як покращити код сайту і зробити його швидшим та легшим для завантаження.
Коли я то все почав вручну робити, то вже на перших пунктах затикався, бо не знав як додавати ETag / Last-Modified для файлів, зменшувати кількість css та javascript'ів теж непросто, бо не знаєш, чи надовго в тебе той чи інший плагін, який їх використовує. Короче, я забив на то всьо і зрозумів, що ще не доріс до такої оптимізації.

І тут, буквально позавчора натикаюсь на один скрипт, що оптимізує сайти якраз по цим параметрам. А як я втішився, коли побачив, що для wordpress'у вони випустили плагін, що робить всю ручну оптимізацію автоматичною, по натисканню однієї кнопки. Ляпота!

А тепер саме цікавіше... →

Post to Twitter

WordPress : проста і ефективна оптимізація бази данних

в категорії wordpress фішки

теги :

Ви здивуєтесь коли я вам скажу, що в базі даних вордпресу знаходиться 80% зайвої, нікому не потрібної інфи. А так і є.
Оптимизация движка вордпресса и работа с базами данніх by Lilumi

В моєму випадку з бази я викинув 67% сміття, у вас я думаю показники будуть більші. Отож по порядку:

  1. Clean Options - чистим опції
  2. Знищуємо таблиці від непотрібних плагінів
  3. Міняємо кодування бази даних Вордпресу
  4. Вилучаємо ревізії постів
  5. Викидаєм зайве з Dashboard

А почалося все з цього: почитати продовження →

Post to Twitter

wordpress: корисні функції в functions.php

в категорії wordpress фішки

теги :

Почав виковирювати з вордпресу лишнє і оптимізовувати по всім флангам, потрохи буду викладувати матеріали з цього приводу.

Пора повикидати з початкового коду вордпресу лишні теги. В ідеалі хочу зробити так, аби ніхто не зміг здогадатись що я використовую вордпрес в якості cms. Особисто мене дуже дратує напис:

<meta name="generator" content="WordPress 2.5.1" /><!-- leave this for stats -->

Для цього в functions.php вашої теми слід добавити два рядочки:

<?php
  remove_action('wp_head', 'wp_generator');
  remove_action('wp_head', 'wlwmanifest_link');
?>

а якщо вам надоїли попередження про оновлення версії вордпресу, то можна і їх вимкнути (до речі я теж схиляюся до думки що версія 2.3.3 є самою оптимальною)

Для цього в файлі wp-includes/update.php коментуєм значком # “лишній рядок” :

#add_action( init', 'wp_version_check');

Це до речі певним чином і прискорить роботу в адмінці.

Post to Twitter

LilumiМене звати LiluMi, а це мій блоґ. Тут про веб-розробку та лайфхаки. Рекомендую підписатись на RSS Інформацію про мене читайте на сторінці me LiluMi
UA TOP Bloggers
Рейтинг блогов Рейтинг блога lilumi.org.ua Рейтинг блогов



Тобі передають привіт 44 медвежаток. Це підняло тобі настрій на 0,501 а в Австралії живе колібрі у якої дзьобик довжиною на 28.97см.