Вернулся. Живой, здоровый и загарелый

Парам-пам-пам. А вот и я. Живой и даже отъевшийся немного.

Спасибо всем за комментарии, к посту о моём отъёзде на отдых, попробую кратенько рассказать об обстановке на Кавказе, а частности в Абхазии.

Если совсем кратко, то “Там всё зашибись”, а если подробнее, то читайте дальше.

И так, мой отдых, как я и писал, состоял из двух этапов: первый – Джубга (50км от Туапсе), второй – Сухум (столица Абхазии). Про первый этап скажу лишь то, что НИКОГДА В ЖИЗНИ я больше туда не поеду. Почему?

Представьте себе пляж, протяжённостью метров 300-400, состоящий преимущественно из окурков и тоооонкого слоя песка. С 10 часов и до самого вечера на пляже располагается, по видимому несколько тысяч человек, причём сидят буквально друг у друга на головах (расстояние между отдыхающими людьми сантиметров по 20). И это ещё не всё! До пляжа нужно идти вдоль магистральной дороги, что особенно радует, когда возвращаешься после плавания, более-менее чистый и освежённый. Ну и то, что из развлечений там лишь быдло пляски на пляже под шансон, “чОрные глаза” и в том же стиле.
Итог – Джубга – Суксь.

Далее я метнулся к бабушке в Сухум, пока друзья решили заглянуть в Совхоз “Россия” под Адлером. Там, кстати, отдых на порядок лучше, это если кто решит на нашем побережье отдыхать.

Границу прошёл без сучка и задоринки, чуток пожарился на солнце пока проходил паспортный контроль, но это стандартно. Единственное что удивило – введение страховки. 10р/день + 10р за оформление. Ну надо, так надо.

За 2.5 часа на маршрутки я добрался до места назначения, где, за 15 лет (а я сам присутствовал во время первой Грузино-Абхазской войны, правда в возрасте 6 лет), так ничего и не изменилось. Всё те же развалины и дестрой. Но это в основном в Сухуме, а в Гагре, Новом Афоне и далее в сторону границы России, куда война не дошла, всё куда лучше.

Самое главное во всём этом путешествии, это что мы с друзьями попали на “Первый день независимости Абхазии”. Представьте картину: лежим мы на пляже, который располагается прямо перед штаб-квартирой ООН, и решаем подняться в кафешку на берегу, попить пива. Вдруг начинается со стороны дороги пальба из автомата, крики. Из кухни выбегают кричащие официантки, только кричат они: “Ураааа!!! Признаааалииии!!! Ураааа! Медведев признал независимость!!!”. Тут же на стол выносятся бокалы и шампанское, приглашаются все посетители кафе (и мы в том числе) и все пьют на радостях.

И потом весь день в городе тварилось нечто невообразимое – стреляли везде где можно, песни пели, пили. Приятно очутиться там, где хоть какое-то время любят русских. Нас тоже поили и даже дали пострелять из автоматов. Что интересно, так это связь между соц.статусом и оружием. Если человек на лексусе (а в Абхазии иномарок похоже больше чем российских автомобилей), то и стрелять будет из М16, а те кто попроще – дробовики, калаши, даже винтовки второй мировой со штыками были. Ближе к ночи устроили салют из трассировочных патрон и из гаубиц.

На самом деле совершенно не страшна стрельба, когда знаешь, что палят в верх. И не было ни 1 убийства на этой почве. Единственное что – 22 аварии по пьяной лавочке)

По возвращении в Москву сильно испортилось настроение из-за погоды, да и сам город тяготит своей “движухой”. Позабавили цены на инжир: Москва – 40р./штука, Абхазия – 20-25р./килограмм. А вообще он там сам по себе везде растёт.

Возвращаясь к теме блога, хочу заметить, что смо-спама просто немеряно. За этот небольшой промежуток времени я отфильтровал около 300 спам-комментов, которые пропустил Акисмет.

В скором времени буду возвращаться к делу переноса старой инфы + вышел WordPress 2.6.2.

P.S.: Фотки опубликую отдельно, когда заберу у друзей, а пока могу поделиться только одной – я с флагом министра чего-то там Абхазии с другом. Я слева, если что)

Отправляюсь на отдых

Дорогой читатель, хочу извиниться за то, что оставляю без ответа твои комментарии, я ж не по злому умыслу, а за отсутствием времени. Просто на просто я отрабатывал последнюю неделю до увольнения по собственному желанию, ну и естественно был весь в мыле от беготни. Особенно напрягся в последний день, когда за 2 часа пришлось передавать дела временному админу.

Теперь я безработный и отправляюсь на отдых. Сперва в Джубгу, что под Туапсе, а потом к бабушке в Абхазию. Надеюсь вернуться живым)

Дел в блоге хватает, думаю, что поступлю как советуют многие и откатившись на бэкап обновлю wordpress через update. К тому же уже и 2.6.1 версия вышла.

Кстати, сейчас включена премодерация и без уже утвержденного коммента в блог вы не напишете, но возможно мне удастся уделить несколько минут отдыха для того, чтобы прочитать и аппрувить ваши мысли.

Всем удачного лета и солнечных дней.

П.С.: Кстати, если у вас есть какие-нибудь предложения по работе, желательно удалённой, то я с радостью выслушаю их в почте (fantocci [сабака] gmail.com). Умею довольно много чего полезного, а главное быстро учусь.

Отчёт о результатах переезда на WordPress 2.6

Дорогой читатель, если ты какими-то судьбами попадаешь на мой блог, а не просто пролистываешь посты в рсс-читалке, то, наверное, заметил некоторые изменения на блоге:
1. Страницы отдаются быстрее (во всяком случае у меня это так)
2. Из сайдбара исчез Блогролл и добавились виджеты популярных сообщений. Думаю, вместо блогролла просто сделать страничку ссылок ан хорошие блоги, хороших людей.

Это то, что можно заметить на первый взгляд и то, что, как говорится, радует.
Если кто не понял, то я перенёс блог на последнюю версию движка WordPress 2.6, так как на тестовом сайте уж очень мне он понравился своим новым ентерфейсом. Но не всё так гладко с переносом, как кажется, и ниже я расскажу о проблемах, с которыми столкнулся и которые пока не полностью решены. Кстати, на некоторые из них мне указали именно читатели (спасибо Ольге), так что будьте бдительны и сообщайте обо всех “глюках”.

Перенос я делал через Экспорт – Импорт средствами WordPress (это когда создаётся WXR файлик (WordPress eXtended RSS)), предварительно сделав полный бэкап как базы, так и файлов. После чего удалил все таблицы и файлы на сервере, залил WordPress 2.6 PowerPack, поднастроил и импортировал файл. Вот что из этого получилось:

Проблема 1. – При импорте продублировались рубрики.
Вообще с рубриками какая-то странная вещь, мало того, что после импорта вылезли дубли, так ещё и рубрики, бывшие пустыми, самопроизвольно присвоились некоторым постам.

Взять к примеру рубрику Forex (скоро я её потру, так что может ссылка будет вести в никуда). Да, я одно время хотел попытаться поиграть с Форексом и писать отчёты про это в блог, но потом “забил”, создав пару черновиков, но не опубликовав их. Теперь же рубрика Форекс вылезла с постом о “Как заставить работать устаревший плагин с новым FireFox” 😀
Мысли: Тут видимо сыграл роль плагин RusToLat, который при импорте не посмотрел, что у рубрик прописаны ручками названия на англ, а сделал повторную работу по транслитерации с русского на английский. Так это или нет – покажет практика.
Решение: Скорее всего я буду пытаться “перезалить” файл экспорта и попробую вкл/выкл плагин RusToLat. Если есть какие-то другие соображения – пишите.

Проблема 2. – Обрезались посты.
Заметила это Ольга. В посте про “Обзор Хостингов”, где шла интересная дискуссия и я добавил ещё около 5 хостеров в список, произошло “обрезание” на McHost, причём посреди абзаца. И, что очень занимательно, все посты и/или комментарии, которые идут после него на одной странице, выделяются жирным (strong). Это отчётливо видно тут (прокрутите страницу вниз).
Мысли: Тут у меня подозрение на попавший в импорт “спец.символ”, который WordPress решил пропустить, одновременно похерив остальную часть текста.
Решение: Сегодня из дома буду пытаться повторно импортировать посты и за одно проверю, что и как там в тексте. Если не получится, то внесу изменения вручную или, как посоветовала Ольга, сделаю второй обзор хостингов, состоящий исключительно из новых хостеров.

Проблема 3. – Проблемы с кодировкой в “title” рубрик.
Ну, думаю тут корни всё оттуда же (см. Проблема 1). Чтобы понять, о чём речь, зайдите в любую рубрику на русском языке (к примеру, Локализация) и посмотрите в заголовок браузера, там будут иероглифы.
Решение: пока не знаю, но, надеюсь, грамотный импорт это исправит. До этого база была в Win-1251 кодировке, а теперь в UTF-8, но т.к. экспорт-импорт делается в UTF, проблем по идее быть не должно.

Проблема 4. – отображение кодов программ.
Хотите узнать “Как сделать тему widget совместимой”? Фиг вам, а не исходные коды.
Мысли: тут всё ясно. Я использовал для “подсветки” исходников плагин CodeHighlighter, но он меня исключительно не устраивал в последнее время. А без него все тэги, записанные в <pre>, обрабатываются браузером, и вы видите “пустоту”
Решение: я уже нашёл неплохой плагин, но не успел его установить. Если всё пойдёт как надо, то напишу/переведу обзор подобных плагинов для подсветки синтаксиса.

Проблема 5. – Глюки с кодировкой FeedBurner у основного фида.
Сейчас вы это уже пронаблюдать не сможете, но пару дней назад, возможно, ваша рсс-читалка выдала вместо русского текста моих постов знаки вопроса (??????).
Мысли: Долго не мог понять, в чём дело, грешил на сам фидбёрнер, но как оказалось проблемка вылезла из-за моих “шаловливых” ручек. Подсказка – основной фид не проходил валидацию и отдавался в непонятной кодировке.
Решение: оно довольно простое, но всё равно выложу его отдельным постом. Совсем скоро, честно-честно.


Пока что навскидку ничего больше не вспоминается из проблем, но есть кое-что, о чём хотелось бы написать:
1. Я отключил нафиг капчу и оставил только Akismet, но пока что спам только СМОшный лезет, а остальной вроде ловится Акисметом. Думаю, те, кто любят комментировать (за что им спасибо), оценят это. AJAX Comments пока не ставил, т.к. думаю всё же обойтись другим плагином.
2. Не забывайте голосовать за посты, если они действительно полезны, а если не полезны, то “закапывайте”, чтобы и другим глаза не мозолили.
3. Из плагинов статистики оставил только Гугл Аналистикатор, т.к. ощущение, что FireStats нереально тормозил блог почти оправдалась, а в Гугле вся необходимая информация для меня имеется.
Кстати, если у вас стоит Аналистикатор, то советую отключить “Outbound link tracking”. Я заметил, что этот трэкинг вставляется и в рсс-фид, а валидатор не очень хорошо “кушает” onclick в ссылках. Возможно, это можно как-то исправить, но я ещё не смотрел.

И напоследок – буду очень признателен всем, кто сообщит о прочих недостатках, глюках и уродствах, которыми ещё, я уверен, кишит сайт. Например, куча лишних скриптов подключаются в хэдере там, где это совершенно не нужно, разбивка на страницы работает исключительно на главной, а в рубриках уже нет (но это конечно дело быстро поправимое).

В общем, до скорых встреч и, будьте уверены, все комментарии к этой и прочим записям, которые были сделаны в последние два дня (после переезда на WordPress 2.6) будут перенесены после нового импорта.

[Безопасность] Уязвимость в Wp Downloads Manager 0.2

По сведениям от BlogSecurity, плагин Downloads Manager от Giulio Ganci (не путать с WP-DownloadManager от ЛестерЧана) содержит в себе уязвимость, позволяющую злоумышленнику удалённо загрузить и выполнить на сервере произвольный php-скрипт.

А всё потому что плагин не проверяет расширение загружаемых файлов, а, следовательно, выполнив парочку простых скриптов, можно узнать как пароли от БД, так и получить доступ к файлам на сервере.

Если вдруг у вас стоит данный плагин, то желательно снести его от греха подальше. Хоть уязвимость и найдена в версии 0.2 (а текущая 1.0 RC1), но сохраняется вероятность наследования эксплойта новыми версиями.

wp Download Manager small

А вот так выглядит сам плагин 😀

7 полезностей, которые можно сделать после установки WordPress 2.6

Всё же заинсталил на тестовую платформу новый WordPress, а точнее просто обновил старый, но скорость работы ощутимо повысилась и, благодаря всяко-разным плагинам из powerpack-компиляции Кактуса, работать стало удобней и приятней.

Теперь поделюсь с вами подборкой небольших фишек, найденных в интернете на буржу-сайте, которые можно сделать с чистой (или обновлённой) установкой WP 2.6, дабы жить было проще и веселее.

Полезность 1. Измените папку по умолчанию для загрузки изображений

По умолчанию, как и прежде, WordPress будет помещать все изображения в папку wp-content/uploads. Но вы можете указать любое другое место, в том числе и поддомен для хранения картинок. Это сократит урл к ним, а так же обезопасит вас от потери файлов при обновлении блога. И при бэкапе вам не надо будет копировать весь архив картинок, а лишь рабочие файлы блога и плагинов.

Так же стоило бы убрать галочку перед “Сортировать загруженные файлы в папках по месяцу и году”.

Полезность 2. Удалите лишний код из шапки темы

Про это писано и переписано и даже есть отдельные плагины. Речь естественно об указании WordPress’ом в шапке (header) сайта своей версии, что является буквально вызовом хакерам – вот я такой весь не обновлённый и дырявый, ломайте меня сколько влезет.
Чтобы удалить строку
<meta name="generator" content="WordPress 2.х" />, добавьте в файл functions.php, своей темы, следующее:
<?php remove_action('wp_head', 'wp_generator'); ?>

Полезность 3. Запретите людям просматривать содержимое ваших папок

Наверное, вам попадались сайты, зайдя на которые вместо стандартной html-страницы, вы видели некое подобие проводника со списком файлов и папок. Эти странички генерятся самим сервером, если он не находит индексный файл (index.php/index.html и т.п.). Чтобы такого не было (а ведь это тоже подсказка хакерам, если узнать, например, набор ваших плагинов, то можно спокойно попытаться провести XSS или SQL-инъекцию), достаточно в корне блога, в файле .htaccess добавить строку
Options All -Indexes

Полезность 4. Убираем шаблоны для Windows Live Writer

Для тех, кто не пользуется WLW или не использует встроенный превью (live preview), стоит добавить в functions.php следующую строку, чтобы не выводить в шапке ссылку на манифест:
<?php remove_action('wp_head', 'wlwmanifest_link'); ?>

Полезность 5. Отключаем контроль версий в WordPress 2.6

Если вы не в курсе, то в новой версии WordPress появился wiki-style контроль версий, позволяющий отслеживать все изменения поста/страницы на всём времени его существования. Так вот, полезность подобной фичи для блогов с одним автором довольно сомнительна, зато появляются дополнительные строки в таблице wp_posts при каждой попытке изменить/добавить текст.
Лечится это либо плагином No Revisions, либо одной строкой в wp-config.php:
define('WP_POST_REVISIONS', false);

Полезность 6. Перенос папки плагинов и шаблонов

В WordPress 2.6 у нас появилась возможность перенести папку wp-content куда угодно. Чем это полезно?
Да тем, что при обновлении и “перезаливке поверх” самого дистрибутива WP вы не потеряете свою тему, если она, например как у меня, называется default.
Тут, правда, стоит понимать, что большинство плагинов, не адаптированных под 2.6, могут “тупо” перестать работать, но если вы всё же решите перенести wp-content, то добавьте в wp-config.php следующий код:
define(’WP_CONTENT_DIR’, ‘http://www.ваш_сайт.ру/hidden-folder/wp-content’);

Полезность 7. Google XML Sitemap – изменение настроек

Если вы пользуетесь плагином для создания Google Sitemep, стоит подумать о переключении настроек генерации в “ручной” режим.

В автоматическом режиме сайтмап пересоздаётся каждый раз, когда вы изменяете или удаляете пост, а полное пересоздание xml-sitemap для блога с нормальным количеством записей – довольно ресурсоёмкая операция, которая будет “тормозить” публикацию поста, пока не будет обновлён сайтмап.
Например, у меня на блоге, на создания файла уходит 13 сек и 10 Мб памяти, что не так уж мало, учитывая, что блог содержит около 80 записей. Представляю, сколько времени и памяти требуется, блогам с 500+ постов.
В ручном режиме вам потребуется запускать выданную вам в настройках ссылку, которую можно повесить на выполнение в cron на раз в сутки. Или, если не умеете/не хотите возиться с Cron, воспользуйтесь услугами сервиса аля CronJob.

Вот такие вот полезные мелочи, надеюсь что-то было полезно не только мне.

Update: Аха-ха, вот что значит не читать долго рсс-ленту. После публикации наткнулся на перевод той же самой статьи в блоге у Дмитрия Донченко, а из комментариев и ещё один перевод обнаружился, так что прошу прощения за “баян”, но больше – не меньше)