О Яндексовом Магадане или “Я хренею без баяна”

Если кто не слышал — Яндекс запустили новый поисковый алгоритм под классным названием "Магадан". Я вообще не СЕОшник, поэтому как-то пропустил это мимо ушей и даже не стал проверять, как и что он теперь ищет, всё равно для поиска всего и вся есть гугл, а остальное — от лукавого.

Чёрт меня дёрнул поискать свою последнюю статью "10 вещей, которые вам стоит знать о WordPress 2.6". Вот можете посмотреть результат выдачи.

И что мы имеем? На первом месте стоит копипаст моей прошлогодней статьи о WordPress 2.3! И это при том, что у меня на сайте ещё как минимум 2 статьи с похожим названием. Что особо улыбнуло, так это то, что выбрав "Ещё с сайта" по этому запросу, я не обнаружил как раз статьи "10 вещей, которые вам стоит знать о WordPress 2.3", которая вылезла в топ про запрос о 2.6 версии, да ещё и копией с другого сайта.

Подумал, что вылетела из индекса за что-то, но нет — всё там же она.

Дальше — больше. Дай, думаю, проверю с кавычками название статьи, может он (Магадан) ищет отдельные слова? Результат меня просто обрадовал чрезмерно, тут даже комментарии излишни.

Но я на этом не успокоился — ведь есть ещё Яндекс.Поиск по блогам, куда я и забил всё ту же фразу.

с кавычками и Чудо поиск, прямо скажем. Про то, что оригинала с сайта и в помине нет в выдаче, хотя со всех остальных статей идёт прямая ссылка на блог, я и говорить не буду.

А страница то в яндекс.блогах есть, а толку нет.

Хочу подвести итог, печальный и не утешительный:

много улучшений в алгоритме ранжирования, например, добавлены новые факторы, учитывающие уникальность контента

— ложь, пиздёшь и провокацию 😀

Завещаю вам искать гуглом. Он и с кавычками и без оных выдаёт то что надо.

Интересно прочитать о WordPress 2.6

Как и обещал — выкладываю подборку ссылок, на интересные материалы, с которыми следует ознакомиться всякому, у кого появилась мысля обновиться до только что вышедшей версии 2.6.

Все тексты будут русскоязычные, потому что wall of text на ангельском мало кого интересует, а кому надо и так их найдут и прочтут.

Начнём со ссылок на сам WordPress:

Официальная русская и английская версии и альтернативный перевод от доблестного ЛеКактуса, но не только и не столько переводом ограничиваются отличия версий — скачав PowerPack версию Ивана, вы получите ещё около 30 руссифицированных плагина на все случаи жизни, а что самое главное — качественную поддержку и помощь. (Ещё раз напомню, что перед тем, как задавать вопросы попробуйте посетить и поискать на форумах у Максима и на майвордпресс).

Раз уж забрался на сайт к Кактусу, то сразу вам пачка статей на любой вкус и цвет: Управление ревизиями и автосохранением в WordPress 2.6 (что такое ревизии можно немного заценить у меня в «10 вещей о WordPress 2.6») и как Обновиться с версии Макса до Кактусовой.

Кто-то задавал вопрос про скорость работы нового WordPress — читаем у Максима «Тормознутость WordPress 2.6 RC1«. И хотя речь идёт о релиз кандидате, но и в финальной версии всё осталось так же. Важно — прочтите комментарии, там описан способ борьбы с тормознутостью.

Об опыте перехода на новую версию на рабочем сайте повествует Миколка. Ещё один опыт обновления, но с проблемой с визуальным редактором (давно пора от него отказаться) и там же решение проблемы. Так же можно целиком ознакомиться с результатами обновления в блоге этого автора.

Пока что на этом закончу, думаю хватит почитать и определиться — to be or not to be WorldPress’у на вашем сайте.

“Пасхальное яйцо” в WordPress 2.6

Полез читать ленту WordPress, и наткнулся на занимательный пост.

Как вы знаете, разработчики частенько любят встроить в свой продукт так называемые «пасхальные яйца» — приколы и розыгрыши. И хотя его должны были удалить перед официальным релизом, но видимо забыли, а может и нарочно оставили.

Сразу оговорюсь — сам не видел, так как WordPress 2.6 не ставил, но видео очень порадовало.

Просьба к тем, кто уже установил 2.6 — проверьте и отпишитесь, а то интересно — фейк или нет.


Update: Прикол оказался настоящим, поэтому поясню для тех кто не разобрался, как его запустить:

  1. Открываем любой существующий пост для редактирования.
  2. Прокручиваем вниз до раздела Post Revisions. (это меню есть только в 2.6 версии).
  3. Ставим обе «точки» напротив любой из ревизий. Важно, чтобы они были в одной строке.
  4. Жмём «Compare Revisions».
  5. Наслаждаемся «яйцом»:D

10 Вещей, которые Вам стоит знать о WordPress 2.6

Продолжу публиковать переводы из серии «10 Вещей» от Аарона Бразелла (оригинал статьи). Перевод наполнен ссылками и комментариями от меня, в тех местах, где определения могли бы быть, на мой взгляд, не совсем понятны читателю.


WordPress 2.6 уже совсем рядом (похоже, что появится уже где-то на следующей неделе) (сегодня как раз релиз), и, как обычно, нас ожидает куча изменений, усовершенствований и улучшений, которые появятся в этой версии. По моему мнению, это не совсем релизная версия. И хотя в ней достаточно крупных нововведений, обычно идущие в основных релизах, большая часть релиза представлена различными улучшениями, которые чаще всего появляются в подверсиях (версиях с «точкой», аля 2.3.3). Вещи типа улучшения безопасности. Есть подозрения, что WP 2.6 хотят выпустить сейчас, чтобы уже ранней осенью порадовать нас WordPress 2.7 и интегрировать в него фичи, разработанные в рамках проекта Google Summer of Code.

И всё же, и сейчас существует значительное количество новых функций, которые мне показались интересными.

Поддержка Google Gears

Gears — это технология от Google, позволяющая браузеру Firefox (кажется и IE 6 тоже, но я не уверен) пре-кэшировать страницы и ускорять доступ к ним. Gears теперь встроен в WordPress 2.6 в админ-панель и ощутимо ускоряет работу с ней. Это особенно важно для тех мест, где широкополосный доступ в интернет ограничен или недоступен (например, страны третьего мира). Чтобы включит Gears в вашем WordPress 2.6, кликните на ссылку Turbo в правом верхнем углу админ панели.

Функционал редакторов XML-RPC

Не привлекая особого внимания, новая функциональность вкралась в разработку WordPress и вызвалала интереснейшие дискуссии среди разработчиков. В цикле разработки, XML-RPC и Atom Pub API для удаленного управления были отключены по умолчанию, как «предосторожность, повышающая безопасность», так как большинство из последних проблем с безопасностью в WordPress были связаны с протоколом XML-RPC.

Дэниэл рассмотрел этот момент в своём блоге в несколько озлобленном тоне, потому что у него есть личный интерес в продвижении десктопного клиента для блогов. Он является разработчиком очень приятного клиента MarsEdit под Мак, который, кстати, я и использую, при написании этого поста. Он начал борьбу, подключив к ней сторонников из числа разработчиков WordPress, и в результате добился компромиса. Новая установка WordPress 2.6 будет содержать опцию для включения XML-RPC, а обновляемые блоги (когда установка идёт «поверх») сохранят свои старые настройки, т.е. XML-RPC будет включен.

Remote Publishing menu in WP 2.6

Это очень важный сдвиг в мышлении блогеров относительно методов письма. Большинство из нас просто хотят писать. Нам не хочется беспокоиться о технических аспектах поддержания работоспособности блога. Это та философия, которой придерживается команда b5media, где я работаю уже очень давно над тем, чтобы построить сеть блоггеров, которые бы могли просто писать, не озобачивая себя логикой поддержки, апгрейдов, монетизации и т.п. К сожалению, пока что большинство блоггеров не технари, а вот их злостные противники очень даже технически образованы и ищут пути для атаки блогов и других вебсайтов. XML-RPC и APP предоставляют место приложения их усилий и несмотря на свою защищённость, в последнее время они оказались местом полным эксплойтов. Отключение функционала, который не всегда используется конечными пользователями, играет большую роль в повышении защищенности блога.

Блоггеры могут включить или выключить функционал через страницу Settings > Writing в админ-панели и большинство десктопных редакторов всё ещё поддерживают лишь XML-RPC протокол, так что, если вы точно не используете Atom Publishing Protocol, то возможно будет лучше оставить включенным только XML-RPC.

Контроль версий постов.

Разработчики знакомые с Subversion или SVN понимают концепцию контроля версий. Сравнивайте один файл или ревизию с другим файлом или ревизией и отслеживайте разницу между ними. При помощи GUI приложений разработчики могут наблюдать подсвеченый код: красный против зеленого (удаленное против добавленного).

Эта концепция теперь применима и к постам, так что вы можете отслеживать разницу между постами, так же как и всегда вернуться к более ранней версии. И полностью влюбился в это нововведение и вы можете посмотреть на пример «сравнения ревизий» встроенный прямо в WordPress.

Post Revision in WP

Безопасность SQL- $wpdb->prepare()

Возвращаясь к WordPress 2.3, где функция prepare() впервые была озвучена, но практически не примененялась… до сих пор. Метод в тот момент был введен как экспериментальный и не был готов для реального применения. Мы стали замечать, что в WordPress 2.5 местами уже стали мелькать вызовы этой функции, а в WordPress 2.6 её уже используют повсеместно.

Смысл работы prepare(), если позволите мне на минутку поумничать, заключается в предварительной чистке SQL-кода, таким образом, чтобы предотвратить SQL инъекции. Так что, разработчики плагинов, должны плясать от счастья от введения этого метода (часть $wpdb класса). Но не только они должны быть счастливы, но с позиции конечного пользователя можно судить, что и вы будете использовать её постоянно.

По-моему, это должно быть частью подрелиза, а не как основная фишка основного релиза движка.

Shift-клик для выбора нескольких чекбоксов в админ-панели.

Внутренняя часть WordPress продолжает эволюционировать после релиза радикально переделанной админки в WP 2.5, а вместе с ней улучшается и юзабилити.

Одно из лучших юзабилити нововведений в WordPress 2.6 — способность выбирать сразу несколько пунктов меню (в виде чекбоксов) при нажатом Shift’е. Скажем, к примеру, вы хотите почистить список категорий, который несколько перегружен (как было в моём случае), просто перейдите на страницу управления категориями, выделите первую категорию, которую собираетесь удалить (посты после этого перейдут в категорию по умолчанию) и Shift-клик на пункт ниже в списке. Магическим образом все пункты между этими двумя будут выделены.

Подобный подход, естественно, работает с любыми списками в админ-панели.

Больше настроек аватаров.

В связи с преобретением Automattic’ом (фирма разработчик WordPress) фирмы Gravatar в прошлом году, встроенная поддержка Gravatar‘ов появилась в WordPress 2.5. WordPress 2.6 предоставит блоггерам ещё больше настроек, разрешив выбирать аватар «по умолчанию». Сразу после установки этим аватаром будет «Mystery Man», серый аватар с белым силуэтом на нём. Так же аватарой по умолчанию может быть «пустота» (ну с этим понятно), лого Gravatar, Identicons, Wavatars или MonsterID.

gravatar logo Identicons Wavatars MonsterID

Аватары на выбор: лого Gravatar, Identicons, Wavatars, MonsterID.

Все они уже некоторое время применялись на WordPress.Com и теперь доступны всем нам. Если интересует больше информации, Мэтт написал пост для WP.com комьюнити, с которым вам следует ознакомиться. Есть, конечно и отличия: пользователям WordPress.com доступны «аватары из доски объявлений» (как я понимаю выбор аватар прямо в dashboard’е), чего нет в версии WP для конечного пользователя (в англ. варианте WPFROU — WordPress for the Rest of Us).

Шаблоны страниц через XML-RPC.

В дополнение к XML-RPC/APP мере безопасности, о которой сказано выше, новая ключевая функциональность стала доступна для софта, работающего через API(и так же, если подумать, демонстрирует мощь содержащуюся в XML-RPC и почему вы возможно захотите его отключить, если не пользуетесь им). XML-RPC интерфейс теперь позволяет управлять шаблонами страниц напрямую из desctop-редакторов. Если я не ошибаюсь, то пока что нет редакторов, которые бы это поддерживали.

Между тем, всё больше и больше возможностей удалённо отправлять в блог посты с таких сервисов как YouTube, Utterz и т.п. Ни один из этих сервисов пока что не применяет эту возможность, однако, я хочу отметить, что раз они могут постить удалённо что угодно, то это даёт возможность и внешнему мир сможет это делать.

Так же вполне вероятно, что вскоре оффлайн редакторы для WordPress будут снабжены копией админ-панели, и теперь мы ещё на один шаг ближе в этом направлении.

Press This

Press this! (тут как я понимаю игра слов — press — нажимать и постить/печатать/пресса) — нововведение с уже хорошо известной концепцией. Букмарклеты. На самом деле, в WordPress уже реализованна возможность создание букмарклета для быстрого вызова меню нового поста, прямо из тулбара браузера, но функциональность была ограничена.

Возможности Press this! рулит, в основном, потому что позволяет пользователю, находясь на любом сайте, кликнуть по букмарклету и вызвать миниатюрную версию админки WordPress с возможностью вставить текст, фото со страницы, цитаты или видео.

Press This! Screenshot

Встроенный предпросмотр тем.

Предпросмотр тем был серьёзной проблемой для дизайнеров тем. Как проверить тему и править её, чтобы это не отразилось на остальном сайте? Некоторые пользовались воспетым в веках плагином Theme Preview от Ryan’а. Другие настраивали бета версию сайта, которая была отрезана от остального мира. Множество разных подходов и каждый по своему хорош.

Между тем, для разработчиков тем и блоггеров, желающих посмотреть, как же тема будет смотреться на сайте, с существующим контентом, теперь есть фича предпросмотра тем. Когда вы находитесь на своей странице Design (Внешний вид), кликните на одном из скриншлтов темы и ваш сайт загрузится в окне аля LightBox, где можно будет просмотреть всё в живую. Мне кажется, что разработчиков сильно вдохновила реализация Quick Look в MacOS X Leopard.

Помните когда Technosailor выглядил вот так?

Old Technosailor Preview

Переделка управлением плагинов

Наконец-то интерфейс управления плагинами удостоился капитальной переработки и получил новые функции. Активированные и отключенные плагины теперь отображаются отдельно и, с новой возможностью выбирать несколько элементов при помощи Shift-клик, управлять ими стало действительно просто. Заметьте, что активные плагины можно выключать, а отключенные активировать сразу группами. А отключенные плагины можно не только включить группой, но даже удалить! Подчистите список устаревших плагинов одни кликом. Но… всегда остаётся одно но… не забудьте сделать резервную копию😀


Осилили? Ну что ж, тогда сами для себя решайте стоит ради этого переходить на новую версию или может повременить?

В следующем посте я выложу ряд ссылок, с которыми стоило бы ознакомиться, если вы сомневаетесь в целесообразности обновления до 2.6, а так же просто полезную информацию.

[Безопасность] WordPress 2.5 — Уязвимость “Секретного ключа”

Звиняйте, пишу редко, ибо с головой ушёл в офф-лайн: йога, диплом, работа.

Даже, грешным делом, новый WordPress так себе и не поставил для теста, но за новостями слежу, а так как на меня порой даже ссылаются, как на источник информации по уязвимостям в WordPress, то надо поддерживать сие положение дел.

И так, начнём с простого вопроса — многие ли из вас, читатели, знают, что такое SECRET_KEY в новой версии движка?

Небольшой экскурс в кодекс или читайте мою интерпретацию)

В общем, многие знают, ну или подозревают, что до того, как попасть в базу данных пароль, вводимый пользователем, подвергается md5-преобразованию. Это делается для того, чтобы даже если злоумышленник получит список паролей, реальных паролей на руках у него не было. Проблема в том, что обычно пользователи указывают простые пароли вроде qwerty и прочих pass12345 у которых ВСЕГДА один и тот же md5-хэш. И введя в тот же гугл полученную из БД строку «зашифрованного» пароля, мы получим на выходе оригинал пароля. Так же существуют онлайн сервисы и оффлайн утилиты, которые просто генерят словари всех возможных слов с их md5-строками (получается некий брут-форс).

Что предприняли ушлые разработчики вордпресс в новом релизе?
Стоит отметить, что идея стара как мир, но ввели сей алгоритм в движок только сейчас.

Они решили добавить некий случайный элемент в генерацию хэша, который бы не позволил «угадывать» пароль по его md5, не зная этого элемента. Как вы поняли речь тут и идёт о SECRET_KEY, только проблема, на текущий момент такова, что о его существовании знают почти что только избранные (теперь и вы себя к ним можете причислить)).

WordPress 2.5 не предлагает сменить этот ключ при установке и использует всё время прописанный в wp-config.php по-умолчанию:
define(‘SECRET_KEY’, ‘put your unique phrase here’);
Так как 90% пользователей вордпресс создают wp-config.php через меню браузера, прописывая нужные параметры при установке, то получаем у 90% блогов один и тот же «случайный элемент».

Тов. J. Carlos Nieto, поднатужившись, написал огромное изыскание, где можно даже найти код программы для перебора паролей и местами это вообще похоже на hack-manual ]:->

Так что, уважаемые читатели, мораль сей басни такова:
«Если вы устанавливаете новую версию или апгрейдите старую до WordPress 2.5, то потрудитесь залезть в wp-config.php и исправить ‘put your unique phrase here’ на что угодно (вам даже не обязательно запоминать эту фразу), например, ‘Спасибо тебе Тарас за наше безопасное детство блоггерство’ «