Блог о WordPress от Тараса

Мой перевод прикольного списка от Даррена Роуза под названием “13 Questions to Ask Before Publishing a Post On Your Blog” или как я перевел это “13 вопросов, которые следует задать себе перед публикацией в блог”.

---

1. Какая основная цель поста? Достаточно чётко удалось её выразить?
2. Что я хочу, чтобы читатель сделал по прочтении поста? Удалось ли мне побудить его к этому?
3. Написал ли я нечто полезное?
4. Написал ли я нечто уникальное?
5. Написанное приблизило или отдалило меня от целей блога?
6. Использовал ли я привлекающий внимание людей заголовок?
7. Нет ли грамматических и орфографических ошибок в тексте?
8. Мог бы я написать тоже самое более лаконично?
9. Указал ли я источники цитат и вдохновения?
10. Были ли у меня посты на похожую тему, на которые я мог бы поставить ссылку? Может кто-то другой писал об этом?
11. Оставил ли я читателям возможность что-то добавить по теме поста? Предложил ли я им сделать это?
12. По какому словосочетанию должны попадать люди на этот пост из поисковых систем? Оптимизировал ли я текст под это слово/словосочетание?
13. Как я могу развить тему поста в своих дальнейших публикациях?

---

А какие вопросы помимо этих вы задаёте себе?

Пока пишутся большие посты и другие программы, сделаю небольшой обзор того, о чём следует знать, если не каждому, то большинству.

Улучшенная система безопасности в WordPress 2.4

Хоть сам движок ещё готов процентов на 30, но уже заявлены приятные нововведения, такие как использование безопасных куки и новый алгоритм шифрования хранимых паролей.
Про протокол безопасных куки (secure cookie protocol) можно прочитать в этом .pdf (116Kb на англ.), если кратко, то новые куки выглядят так:
имя пользователя|время действия|HMAC(имя пользователя|время действия|ключ)
Причём ключ = HMAC(имя пользователя|время действия|секретный ключ), во как!

В новом протоколе реализованы такие фичи, как управление истечением времени на стороне сервера, массовая перепроверка всех кукисов, а так же предложена повышенная конфиденциальность.

Пароли же теперь буду хэшироваться при помощи phpass, который к обычному md5-хэшированию добавляет ещё возможность подсолить (“salt” - представляет собой некий набор символов; обычно это символы обоих регистров, цифры и спецсимволы, которые накладываются или склеиваются с самим паролем или с хэш-суммой пароля) и даже растянуть короткий пароль. Всё вместе это значительно увеличивает сложность взлома путём перебора хэшей.

Так же не стоит забывать, что phpass так же будет применяться в Drupal и phpBB, а значит, существует вероятность, что можно будет использовать одни и те же регистрационные данные в пределах сайта для каждого пользователя, причём без дополнительных извращений.

В принципе, код, отвечающий за кукисы и шифрование phpass’ом, уже можно скачать и опробовать, вот только не делайте этого на активном блоге, т.к. таблица пользователей будет безнадёжно испорчена, а уж если вы ещё и бэкап не сделали…

---

Некоторые активные дыры в WordPress 2.3.x

1. Существует возможности при выполнении определенных действий, получить доступ к Черновикам (Drafts), созданным другими пользователями, в том числе и администратором. Поэтому старайтесь не хранить в черновиках конфиденциальную информацию. Пока что дыра есть в 2.3.1 и скорее всего во всех предыдущих версиях. Ждём-с багфикса с апдейтом.

2. Дыра в плагине Wp-ContactForm, при помощи которой злоумышленник может выполнить инъекцию HTML кода и получить пересылаемые данные. Баг фикса нет, но сам плагин старенький, поэтому советую вам просто поменять его на Cforms II, тем более вы можете скачать русскую версию у Соники.

3. Уязвимость обнаружили ребята из Seo Egghead. Заключается она в возможности внедрять ссылки в старые посты, причём, обычно выглядит это так, как будто и должно быть, только вот PR естественно снизится. Подвержены такому “хаку” все версии с 2.1 по 2.3.1 включительно.
Яйцеголовые ребята советуют произвести поиск по блогу по таким словам, как: mp3, download, adshelper, softicana, casino, viagra и тому подобному (не мне вам рассказывать, чем обычно спамят)))

---

Обнови пермалинки правильно

У некоторых пользователей после перехода на 2.3.1 появился скверный глюк, а точнее ошибка:
“Warning: Invalid argument supplied for foreach() in /home/wallis3/public_html/wordpress/wp-includes/classes.php on line 92″
Лечится это довольно просто, но и не очевидно одновременно: нужно сперва сбросить пермалинки на те, что установлены по умолчанию (Настройки > Постоянные ссылки > По умолчанию > “Обновить шаблоны ссылок”), после чего можно вернуть свои старые шаблоны и обновить повторно - глюк должен исчезнуть.

---

Разметка кода на блогхостинге WordPress.com

Возможно, полезность данной заметки сомнительна, потому как у нас большой популярностью WordPress.com (не путать с бесплатной блог-платформой WordPress) не пользуется, куда чаще используют BlogSpot/Blogger или ЖЖшку, но была - не была.
Если вы ведете блог на WordPress.com, то для красивой разметки исходных кодов, у вас есть строенная реализация. Работает это так
[sourcecode language='язык']
строчка код 1
…
строчка код n
[/sourcecode]
, где язык - это на выбор: cpp, csharp, css, delphi, java, jscript, php, python, ruby, sql, vb, xml.
За основу взят SyntaxHighlighter, нашего соотечественника (как я понял) Алекса Горбачева.

---

Помоги найти трэкбэк

Оказывается, среди тэгов разметки WordPress есть такое чудо, как trackback_rdf, который внедряет на страницу не видимый для пользователя код, применяемый некоторыми программами и поисковыми ботами, для определения адреса трэкбэка. Сам тэг должен размещаться внутри Loop’а и быть скрыт в html-комментарий, чтобы не попадаться на глаза читателю. Выглядит это примерно вот таким образом:

---

Ну вот на сегодня и всё. До скорого. И берегите себя и свой блог.

Пост посвящается всем дизайнерам и верстальщикам тем под WordPress.

Порой я впадаю в уныние от того, что дизайнер из меня никакой, а вёрстка не приносит радости, а только нервный тик. Особенно когда подгонишь всё качественно в FireFox, а потом посмотришь на сайт в IE. Сидишь и тихо всхлипываешь.
К чему я это пишу? А к тому, что умей я быстро и качественно делать темы для ВордПресса, то вполне возможно имел бы ого-го сколько бэклинков, ведь никто не мешает вставить ссылку на себя в футере.
Если глянуть на статистику того же themes.wordpress.net, то в топе темы с количеством скачиваний от 10000 и больше, и если даже прикинуть, что лишь 1/10 из них будет установлена, то… 1000 сайтов с бэклинками С КАЖДОЙ СТРАНИЦЫ. А что если сайт ещё и популярным будет?
Причём, что самое приятное, затраты на это минимальные - сделать тему, разместить её в разных базах и всё - сиди, жди пока скачают. А теперь дам несколько советов, которые позволят повысить количество скачиваний и качество тем.

Бесплатно и только бесплатно.
Некоторые дизигнеры считают, что раз они тратили время на создание темы, то надо требовать денежку за скачивание. Это довольно глупо, учитывая то разнообразие бесплатных тем, которые лежат в интернете в свободном доступе.

Нестандартный подход.
Частенько ВордПресс обвиняют в том, что сайты, сделанные на нём, выглядят все совершенно одинаково. Ещё бы, ведь большинство т.н. дизайнеров не заморачиваются, а просто редактируют стандартную тему (может слышали такое название - Kubrick). Придумайте что-нибудь новое и нестандартное, такое, чтобы при первом же взгляде на превьюшку хотелось бы “потыкать” сайт.
Отличным примером темы “не как все” является не безызвестный сайт http://browsehappy.com/. А ведь и не скажешь с первого взгляда, что это WordPress.

Создавайте тематические темы.
Не пытайтесь сделать абстрактную тему “для всех”, если вы хотите, чтобы ваше творение не только скачивали, но и использовали, то узкая тематика подойдёт для этого как нельзя лучше. Я, например, не нашёл ни одной темы для WordPress по Гарри Поттеру, а ведь, при таком количестве фанатов и посвещенных ему блогов, тема была бы ОЧЕНЬ популярна. Подумайте об этом:-)
Или сезонные темы, а так же темы к таким праздникам как Рождество/Новый год, их точно будут качать, главное чтобы они были в доступе к нужному моменту.

Не используйте дешевый клипарт.
И тут не столько дело в деньгах, сколько в качестве применяемых в теме картинок. Печально лицезреть хорошо свёрстанную тему, в которой изображения в хэдере не чёткие или пестрят пикселами. Изучите хорошенько, какие форматы сжатия изображений для чего лучше подходят, ведь мы же хотим, чтобы пользователь дождался загрузки страницы.

Старайтесь не применять в своей теме плагины.
Да, порой хочется расширить функционал своей темы за счёт плагинов, но не забывайте, что у пользователя, который собирается использовать её, вашего набора плагинов скорее всего не будет. С другой стороны это не мешает вам подготовить свою тему так, чтобы при активации определенных плагинов она адекватно на это реагировала. Делается это простой проверкой в коде темы и соответственно вывод дополнительного кода. Очень удобно при работе с популярными плагинами, которые можно стилизовать под тему, например тот же Wp-PageNavi. Главное, чтобы это было “прозрачно” для конечного пользователя и являлось “приятным дополнением”, а не принуждало что-то ещё скачивать.

Вкладывайте в тему исходник дизайна.
Если вы облегчите перерисовку некоторых элементов “под себя”, то шансы увидеть бэклинки повышаются. Не обязательно выкладывать psd всего дизайна целиком, а вот такие элементы, как логотип, фоновые изображения и т.п. можно положить в отдельную папку в теме. Люди будут благодарны, уж поверьте мне, сам радуюсь, если нахожу исходники отдельных элементов в архиве.

Сделайте тему на нескольких языках.
Обычно в темах не так много элементов, которые требуют перевода, и для знающего человека перевод занимает от силы полчаса времени. Только вот таких вот знающих людей обычно не так много. А обычный пользователь сразу же впадает в ступор, когда при активации темы, видит текст на не родном языке. Я сужу об этом по количеству топиков с вопросом: “а как мне перевести тему”/”локализуйте мне тему” на разных форумах.
Если вы заранее позаботитесь об этом, то многократно увеличите количество загрузок. Причём, все текстовые элементы в 90% случаев одинаковы во всех темах, поэтому можно сделать заготовку из .MO файлов на разных языках и вкладывать их в архив.

Будьте разнообразнее в оформлении и цветовой гамме.
Сейчас во всём популярен минимализм, в том числе и в цветовом оформлении. В большинстве своём на глаза попадаются темы в чёрно-белых или сине-голубых тонах. Это же скучно. Сделайте качественную розовую тему с цветочками, и изрядное количество блоггерш-домохозяек будут вам благодарны, а уж они то точно не знают, как убрать из футера ваш бэклинк Согласитесь, данный сайт выглядит более чем приятно.

Осторожнее со спонсорством.
Пару раз попадались темы с уже встроенными блоками адсенса автора. Смеялся долго, вырезая их из исходников. Во-первых, где-то слышал, что гугл вполне может забанить аккаунт, если клики приходят с неизвестных сайтов, а во-вторых, ну имейте же совесть.
И не следует в футер пихать по 10 ссылок, в надежде поднять выдачу разным своим проектам. Такие блоки со 100% вероятностью будут стёрты, так что вы не получите даже ссылки на себя. Будьте скромнее и довольствуйтесь малым… в больших количествах.

Проверьте тему в популярных браузерах.
Это очень важный момент, о котором многие забывают. Не обязательно впадать в истерию и тестировать её во всех существующих браузерах, достаточно четырёх: IE6, IE7, FireFox и Opera. Или воспользуйтесь сервисом http://www.browsershots.org/.

Разместите тему в каталогах.
Мало выложить тему у себя в блоге, нужно ещё и оповестить популярные (и не очень) каталоги тем об этом. Большинство из них можно найти, просто введя в гугле фразу wordpress themes. Если в каталоге нет свободной возможности добавить тему, то отправьте её по почте администратору, ведь размещение новых интересных тем не только в ваших интересах, но в интересах каталога.
При регистрации укажите в названии наиболее популярные слова, связанные с тематикой, а так же регистрируйтесь сразу в нескольких категориях, чтобы с максимальной вероятностью попадать в выдачу.

Не забудьте сделать скриншот.
Когда я вижу в предпросмотре “Screenshot is not available”, то я даже не кликаю на ссылку demo, чтобы посмотреть, как тема выглядит в действии. Тоже самое касается и картинок, где вместо превьюшки просто написано название темы. Когда я выбираю тему, то хочу хотя бы примерно представлять, что увижу, а не тратить время понапрасну.

Не забывайте обновлять темы.
В WordPress 2.3 появились встроенные тэги, отличный повод подновить тему, и добавить в описание Wordpress 2.3 ready или tags included. Вообще, чем полнее описание и количество “фич” в нём указано, тем лучше.

---

Ну вот собственно и всё, что мне пришло в голову. Если вы делаете качественные темы, то можете оставлять ссылки в комментариях, вдруг мне приглянется, обещаю в таком случае оставить на вас ссылку;-)