Блог о WordPress от Тараса

Для кого как, но для меня было открытием, что rel=”nofollow”, указанное в ссылке, не работает, так как должна. А точнее вес со страницы и бот не идут по ссылке, но вот ключевые слова из ссылки всё равно учитываются при ранжировании.

Товарищь Donncha в качестве примера-доказательства приводит следующее:
кто-то проспамил его блог комментом, где в качестве имени стояло Shih Tzu Checks (ши-тцу - это порода собак такая), а ссылка вела на страничку. И что самое интересное, при поиске по данному ключевику, страница висит в топ10, при том, что в гугле на нее нет ни одного директ линка.

Вот такие вот дела.

Но Donncha не унывает и даёт советы по борьбе с подобными спаммерами:
1. Применять плагин Comment Referrer, который добавляет в письмо для аппрува комментария ссылку, по которой к вам пришёл человек или бот.

На картинке чётко видно, что страничку искали по слову “Leave a reply”, т.е. с целью “оставить коммент”. Такое сразу можно в спам отправлять.

2. Установить плагин Delink Comment Author, при помощи которого можно выборочно удалять ссылки с имени автора, для чего рядом с комментом и в админ панели появляются соответствующие ссылки.

3. Использовать плагин Lucia’s Linky Love, позволяющий установить минимальное количество комментариев, необходимое, чтобы ссылка от автора была разрешена к отображению.

От себя могу добавить, что есть ещё несколько альтернатив этим плагинам, например:

• NoFollow Free (русская версия и описание)
• Comment URL Control - похоже, что тоже самое, что и Delink Comment Author.
• Nofollow Case by Case - убирает Nofollow со всех комментариев, до тех пор, пока вы в ручную не допишете в конкретный урл dontfollow. Имхо не слишком удобно, но возможно есть и некая автоматизация сего процесса.
• WP-Ban - банит посетителей по IP, указываемому хосту, а так же рефереру. Позволяет настроить сообщение, выдаваемое забаненному посетителю.
• Simple Trackback Validation - проверяет трекбэки: сравнивая IP-адрес отправителя трекбэка и сайта, на который ссылается трекбэк, а так проверяет страницу, с которой пришёл трекбэк, на наличие беклинка.

Если вам известны какие-либо ещё способы борьбы со спамом - поделитесь ими в комментариях, а я тогда обновлю пост, если информация будет полезна.

Удачи и поменьше спама и “левых” трекбэков.

Продолжаем публиковать список плагинов, которые стоит:
а) обновить до безопасной версии
б) отключить, если таковой не имеется.

Думаю конечному пользователю (т.е. тебе читатель) не столь интересно какими методами злоумышленники будут тебя ломать, а вот как от этого обезопасится - это уж всенепременно важно. Сегодня в список попали довольно популярные плагины (заодно сделаю мини-обзор), так что спешим обновляться:

1. WP-People

Плагин, который ищет в тексте поста имена, совпадающие с его базой и линкующий их на соответствующий профиль. Пример работы. Уязвимы версии до 1.6, с сайта же можно скачать Wp-People 1.6.1.
Вообще пожалуй интересный плагин для создания некоего комьюнити на WordPress.

2. Simple Forum


Плагин встраиваемого в WordPress форума. На сайте можно скачать помимо самого форума: локализации (русский язык для последней версии отсутствует, может кто посодействует автору, а?), скины и иконки.
Если у вас стоит версия плагина “моложе” 2.1 build 237, то выключайте или обновляйте (текущую версию форума можно подглядеть в самом низу форумной страницы).

3. WP Photo Album

Одна из вариаций реализации фото-альбома для WordPress. Тут можно посмотреть как это работает (сайт автора).
Уязвимы версии до 1.1, так что скачивайте и обновляйтесь.

4. Search Unleashed

Ещё один популярный плагин, на этот раз для реализации поиска по всему блогу, а не только постам. Русская версия у Кактуса.
Взлом зарегистрирован во всех версиях до 2.11, причём забавно то, что на сайте плагина скачать можно только 2.10, зато в других местах (и русский вариант) уже предлагают безопасные версии.

5. Sniplets

Это вообще какая-то мега тулза по замене текста в посте в зависимости от условий, добавление подсветки и т.д. БлогСекьюрити сообщают, что уязвимы версии до 1.1.2, но судя по Version History с сайта - багфикса нет и в текущей (1.2.2) версии, на это же указывает и, например, вот этот взлом.
Так что, если вы его применяли, то отключаем и/или ищем замену.

---

Йех, наконец-то удалось что-то написать, а то почти неделю без интернета дома - это какой-то кошмар.
Успел за это время досмотреть аниме Death Note, одноименный фильм и Зеленую милю. Последнее настоятельно советую, если вдруг кто ещё не видел.

Опять что-то сломалось в датском королевстве у товарищей из FeedBurner.com и, похоже, что как и в прошлый раз в Гугловских сервисах rss-читалок.
Пока что официальных заявлений не было, да и, думаю, до того момента, как всё починят, не будет.
На офф.форуме народ уже вопрошает, но пока что без ответа.

И знаете, что самое смешное? То, что буквально вчера Фидбёрновцы расхваливали как у них всё замечательно “полностью интегрированно с Google”.

Для плохо читающих на ангельском, приведу небольшие выдержки из поста:

Так что, если вы публикуете у нас фид, то следующим вопросом будет “Эммм… а зачем вам интегрироваться в гугл?”. Ответов море, так что давайте сгруппируем некоторые из них:
Полная интеграция с Google. Интеграция позволит нам подключиться к другим Гугловским полезностям. Например, только группа наших издателей имела возможность пользоваться услугами рекламной сети FeedBurner до сего дня. Мы бы хотели предложить такую возможность намного большей аудитории, и полная интеграция в архитектуру Гугла сделает это не только возможным, но и более вероятным (подробнее об этом в ближайшие несколько месяцев).
Больше и качественнее сервисы. Как вам скажет любой фанат Людвига Мис ван дер Роэ (ру.вики) “чем больше тем больше”. Если мы сможем полностью интегрироваться в Гугл, то нам будет проще предоставить некоторые сервисы, даже те о которых мы раньше могли только мечтать, но не могли реализовать из-за их масштаба. К таким сервисам можно отнести параметризированные фиды (т.е. работать с фидами можно будет как с результатами запросов), широкий выбор почтовых сервисов (те из вас, кто желает импортировать собственные “белые” списки почтовых адресов понимают, что мы имеем в виду), ну и другая “хрень”. Под “хренью” мы подразумеваем “фишки”.
Проще регулировать нагрузку на систему, при увеличении количества пользователей. Так как всё больше и больше фидов “прожигается” и к ним обращается всё большее количество ботов, программ-читалок, а так же API и пауков (crawlers), то даже фиды, у которых не растёт количество читателей, увеличивают нагрузку на сервера. Полная интеграция в Гугл означает, что нам станет легче регулировать производительность и избавится от узких мест, а, следовательно, инженеры, работавшие над этими проблемами, смогут посвятить своё время разработке новых сервисов.

1. Все морально готовимся к очередному апдейту WordPress.
Релиз версии 2.5 заявлен на 10 марта.

2. Любознательные, а так же читавшие “Что нового будет в админ панели WordPress 2.5″ могут пойти оценить ещё раз обновившуюся АдминПанель 2.5.

3. Плагино-писатели могут уже начать изучать как обновлять свои плагины под 2.5 версию. Раздел “Migrating from 2.3 to 2.5″ появился в Кодексе.

Бонус:

Любители менять оформление админки могут скачать новую Digg-style админку.

В комментариях к последней статье “Виджеты - это очень просто!” попросили рассказать, как же сделать тему виджет совместимой. Честно говоря, я думал, что на офф.сайте это описано, а как выяснилось написано то оно написано, да не совсем там.

В общем, отрыл я пошаговое описание того, как нужно “грамотно” виджетизировать свою тему, которое ниже предлагаю вам в своём переводе с небольшими корректировками и дополнениями.

---

Шаг 1. Редактируем functions.php

Сперва необходимо удостоверится в том, что в папке с вашей темой находится файл function.php, а если таковой отсутствует, то создайте его сами.
Следующим шагом нам необходимо определиться - как у нас формируется сайдбар. Откройте свой sidebar.php и попытайтесь вникнуть в код и понять, что используется для формирования сайдбара - списки (<ul>) или дивы (<div>).
Например, у Артема сайдбар стандартный, из списков и заголовков второго уровня, что видно по коду:

О себе

      ....
      


Рубрики

    ....
 

А вот у Максима напротив, сайдбар состоит из последовательных блоков div, обрамленных изображениями “скругленных углов”, а уже внутри дива находится контент виджета. Кусок кода, чтобы было (возможно) проще понять, о чём я говорю:

Самое комментируемое

Так вот - первый вариант, как я уже и писал, можно обозвать стандартным или скорее классическим, а следовательно и встраивание в сайдбар по “классической схеме” будет проходить максимально безболезненно.

Достаточно в functions.php добавить блок кода, чтобы в итоге получить сайдбар на основе списков с заголовками 2 уровня:

Если файл functions.php вы не создавали с нуля, то советую сперва просмотреть его на наличие указанного выше кода, чтобы не получилось дублирования.

Если же, вы используете, какой-то более извращенный метод (ничего личного, Макс:-)), то код может принять устрашающий вид, аля:

 '
',
     'after_widget' => ''

,
     'before_title' => '
',
     'after_title' => '

',
    ));
?>

Дам небольшие пояснения, строка, передаваемая в параметр ‘before_widget’ будет выводится как начало любого виджета, а ‘after_widget’ - конец. Т.е. тут мы задаём тэги обрамления виджета. ‘before_title’ и ‘after_title’ соответственно определяют обрамление заголовка виджета (это все те “Рубрики” и “Самое читаемое”). В итоге мы получим дивный сайдбар с заголовками 4 уровня.

Для особо замороченных существует возможность получить при выводе виджета его id (генерится из имени виджета) и класс (получается в процессе обработки виджета). Т.к. ‘before_widget’ пропускается через sprintf, то в любое место строки можно передать %1$s и %2$s, чтобы при выводе получить соответствующие параметры. Надеюсь “замороченные” поняли, о чём я.

Шаг 2. Проверяем сайдбар и добавляем на него виджеты

Чтобы понять работает наш сайдбар или нет, нужно добавить на него несколько виджетов.
Идём в админ панель, далее “Внешний вид > Виджеты” и лицезреем (или нет, если забыли сохранить и/или загрузить functions.php в свою тему) панель сайдбара, куда можно (и даже нужно) натаскать пару-тройку виджетов. И главное нажать “Сохранить”, после чего перейти к третьему шагу.

Шаг 3. Добавление сайдбара в шаблон

Ну и наконец-то то, ради чего всё делалось - подключение сайдбара в шаблон.
Тут есть простой и очень простой способ. Оба заключаются в редактировании файла sidebar.php вашей темы.
Простой способ:
Вставить сразу после строки <div id=”sidebar”> следущий код

а перед последним </div> код - <?php endif; ?>
Очень простой способ заключается в том, чтобы понять для себя раз и навсегда, что никто уже не использует шаблоны без виджетов и, стерев предварительно ВЕСЬ код из sidebar.php, скопипастить туда:

Чем меньше кода в подключаемом файле, тем быстрее у нас всё работает (хотя на таком уровне это конечно “мёртвому припарки”, но всё же).

Теперь заходим в свой блог и наблюдаем работающие виджеты.

---

Если что-то не получилось, то пишите в комментарии о проблемах, с которыми пришлось столкнуться, возможно, ответы будут полезны и другим.

И ещё, я думаю - писать пост про создание темы с несколькими виджетами или нет? Пригодится тебе такая статья, читатель, или нет?