WordPress
Подписаться на эту рубрику по RSS
5 апреля 2007 г.
Наш шаблон уже обладает некоторой функциональностью, и сегодня мы продолжим добавлять в него нужные нам блоки.
Боковые панели
У нас есть две боковые панели: <div id="navigation"> (голубая) и <div id="extra"> (оранжевая). Нам нужно определить какие функциональные блоки мы в них разместим.
WordPress "предлагает" нам множество вариантов:
- Список рубрик
- Архив по месяцам (можно по дням, неделям и годам)
- Поиск
- Ссылки (blogroll)
- Список постоянных страниц
- Блок управления
- Календарь
Продолжаем
В предыдущем выпуске мы смогли сделать из готового html-шаблона WordPress-шаблон и даже начали его наполнять функциональностью. Те, кто только что присоединились, могут прочитать об этом на моем сайте.
После обсуждения этого выпуска, мы попробуем делать шаблон не только быстро и просто, но и правильно. Поэтому мы вернемся к подчистке нашего style.css.
Для защиты от автоспама используются различные способы, один из которых - специальная картинка, на которой изображен код, который нужно вручную повторить в специальном поле.
В моей сборке WordPress уже есть такой плагин - «Anti Spam Image» и многие его используют. Однако, существуют специальные спамерские программы, которые позволяют определить код на картинке и все-равно автоматизировать отправку спама.
Я решил на базе этого плагина (к сожалению ссылка, указанная в плагине нерабочая), реализовать другой алгоритм антиспама, который многократно усложнит жизнь спамерам.
Шаблоны WordPress
Многие хотели бы научиться делать свои шаблоны для WordPress'а. Вот недавно появился перевод "Сделайте вашу собственную тему для Wordpress" - на мой взгляд отличное руководство, хотя и не лишенное недостатков.
Совсем недавно нас порадовал Денис с "WP Theme Design Show" (создание шаблона для WordPress). Так что эти ссылки, надеюсь, вам пригодятся.
С моей стороны, предлагать вам еще одно руководство по созданию шаблонов, да еще и утверждать, что оно лучше других, было бы легкомысленно. Поэтому, я решил сделать несколько выпусков, в которых на простых примерах, с подробным разъяснением показать как бы это делал сам. Если вам эти опыты покажутся интересными и полезными, буду только рад.
В процессе борьбы со спамом выяснилось, что 99% спама (у меня на сайте) приходит через пинг или трэкбак. Фильтр в принципе срабатывает и WordPress отмечает комментарий, как спамовский. То есть с этим проблем нет.
Поскольку ко мне все равно полезные трэкбаки не приходили уже давно, то я решил просто отключить пинг с других сайтов. Однако проблема в том, что WordPress не предлагает способов сбросить этот флаг для всех записей. То есть нужно вручную их редактировать.
Мне это дело не понравилось, и я решил написать небольшой плагин, который при активации запрещает (сбрасывает флаг) пинг для всех записей.
Череда последних обновлений WordPress показывает, что хакеры довольно пристально следят за развитием «движка». Можно конечно обвинять в этом разработчиков, но любой, кто имеет хотя бы поверхностные знания в программировании, знает, что абсолютно защищенных программ не существует. Для того, чтобы программа стала максимально безопасной, требуется её массовое тестирование. Только в этом случае можно исправить все баги и «дыры».
Нужно отдать должное разработчикам WordPress: они очень оперативно исправляют все проблемы безопасности. Для нас, пользователей, это выражается в периодическом обновлении файлов на сервере. Это не очень удобно, особенно если происходит так часто.
Однако, безопасность блога зависит не только от WordPress. Нужно понимать, что это комплексное решение, которое зависит еще и от сервера, и от ваших действий.
У меня две новости: одна хорошая, другая плохая. Начнем с хорошей. :oops:
Узнал, что есть плагин WP-SpamViewer. С его помощью можно увидеть весь спам, который собрался в блоге. Дело в том, что WordPress все комменты, включая трэкбаки и пинги, которые помечены как спам, не удаляет, а помещает в базу данных (зачем???). При этом в спам попадают комментарии и в результате отметки вручную, и в автоматическом режиме (т.н. черный список).
Да, весело живем... Оказывается, несколько дней назад (1-2 марта) злобные хакеры взломали сайт wordpress.org и заменили версию WordPress 2.1.1 своей, в которую добавили несколько уязвимостей.
Были изменены два файла theme.php и feed.php. В них была добавлена возможность удаленного выполнения произвольного PHP-кода. Вот такие пироги.
Думаю, что многие уже в курсе про скрытые возможности редактора в WordPress 2.1: если нажать Alt+Shift+V (Alt+V), то появляется дополнительные кнопки форматирования.
На самом деле, пользователи WordPress 2.0.9 тоже имеют возможность добавить несколько кнопок форматирования.
Предлагаю вашему вниманию полностью русскую версию WordPress 2.0.9.
В отличие от всех остальных версий русского WordPress'а, в моей весь перевод выполнен прямо в исходных файлах. То есть теперь нет надобности вообще устанавливать дополнительные модули локализации.
Что-то совсем непонятное творится с версиями WordPress 
Только закрыли 2.0.8, как выпустили 2.0.9 с мизерными исправлениями (если я не ошибаюсь, то их было всего две). Радует, что 2.0.10 планируется аж на 15 апреля 2007 года.
Как-то незаметно вышло обновления WordPress до 2.0.8. Это обновление не носит критической важности, но, поскольку измененных файлов немного, то я бы рекомендовал его выполнить всем, у кого стоит 2.0.7.
Плагины в WordPress'е
Вы уже знаете, что плагины бывают разными. Их условно можно разделить на несколько групп. Прежде всего, это плагины-функции. То есть в файле плагина просто находится несколько функций, которые необходимо явно прописывать в шаблоне.
Следующая группа является разновидностью предыдущей - это теже плагины-функции, только "вешающие" себя на какое-либо событие (action, hook) WordPress.
Третья группа самая сложная - плагины с управлением через админ-панель. Это самые сложные в написании плагины и именно о них мы сейчас и поговорим.
Сразу предупреждаю, что материал довольно тяжел и рассчитан на подготовленного читателя.
Если вы хотите создать сайт на WordPress, получить платную помощь или выполнить другие задачи, связанные с WordPress, то вам поможет реестр специалистов. Обращайтесь!
В предыдущей записи я сообщил, что реализовал способ работы WordPress с любой кодировкой базы данных. Теперь настал черед объяснить свои идеи и предложить потестировать эту версию.
Но, вначале несколько важных замечаний.
