Главная » WordPress » Статьи Wordpress

Статьи Wordpress

CleanTalk — плагин защиты WordPress от спама с функцией автоматической публикации комментариев

Предлагаю рассмотреть плагин защиты WordPress от спама — “CleanTalk” или Клинтолк в русской нотации. В чем его отличие от других подобных плагинов?

  1. CleanTalk для защиты блога от спама использует лояльные по отношению к посетителям методы фильтрации спам ботов, т.е. такие которые не отталкивают посетителей и способствую увеличению количества комментариев к статьям.
  1. Плагин умеет публиковать сообщения по теме статьи не дожидаясь решения ручной модерации. Как он это делает? Очень просто — анализирует релевантность текстов, точно так же как это делают поисковые машины Гугл и Яндекс, но с применением к одной конкретной взятой статье.

Установка плагина происходит стандартным способом, с помощью меню “Плагины” в Консоли управления блогом. Не буду подробно останавливаться на этом процессе, т.к. подробная инструкция защиты WordPress от спама есть на сайте разработчика.

И так, плагин установлен, блог защищен от спама. Настало время пояснить принцип работы функции автоматической публикации комментариев. Читать далее »

WordPress шаблоны: уязвимости, безопасность и скрытые ссылки. Методы избавления. Часть 2.

В этой статье мы рассмотрим второй способ встраивания скрытых ссылок в WordPress-шаблоны, — закодированные/шифрованные ссылки.

Обычно это «добро» располагается в файле footer.php вашей темы и выглядит примерно так:

<?php 
    $_F=__FILE__;
    $_X='Pz48ZDR2IGNw+... И ещё куча символов';
    eval(base64_decode('JF9YPWJhc2U2NF... И ещё куча символов'));
?>

Читать далее »

Шаблоны WordPress: уязвимости, безопасность и скрытые ссылки. Методы избавления. Часть 1.

Рассмотрим несколько способов удаления/внедрения скрытых ссылок в шаблоны WordPress. Объяснять чем это грозит, думаю не стоит. Двигаться будем от того, что посложней к тому, что попроще.

И так. Вариант первый. Наиболее изощрённый. Перед установкой новой темы удостоверьтесь, чтобы в файле functions.php не было подобного кода:

function bloqinfo($wp_id){
  static $wp_count = 0;

Читать далее »

WordPress шаблоны: уязвимости, безопасность и скрытые ссылки. Методы избавления. Часть 3.

Вы установили понравившийся шаблон для WordPress. Открыли файл подвала темы footer.php, удалили ненужные ссылки. И … получили белый лист в окне браузера без каких-либо сообщений об ошибках, просто пустой лист? Не волнуйтесь, в большинстве случаев это поправимо.

Возвращаем удалённые ссылки на свои места. Запускаем поиск по содержимому файлов темы (для этой цели прекрасно подходит Notepad++), в качестве параметров поиска задаём любую из ссылок, которые «не удаляются», также можно просто сразу открыть functions.php в папке «вредного» WordPress-шаблона. В итоге вы должны найти там функцию подобную этой (у вас это будет выглядеть менее «читабельно» и скорее всего 1 строкой): Читать далее »

WordPress: создание плагина, как правильно хранить настройки в базе данных?

Замечали ли вы, что не все плагины для WordPress адекватно сохраняют свои опции в базе данных CMS? Как ни странно, но этим недостатком в некоторой степени подвержены и не очень популярные расширения, и достаточно известные (вроде Dagon Design Sitemap Generator, генератор карты сайта).

И так, пример кода для сохранения настроек плагина в базе данных, используя функции update_option и delete_option.

Конечно можно и с помощью add_option, но в Кодексе критики по поводу этого я не нашел.

Опции будут запоминаться в таблице <префикс, заданный при установке>_options.

WordPress API: add_action. Хук-пример использования: автозаголовки для определённых рубрик на сайт

На небольшом практическом примере рассмотрим использование функции add_action в WordPress.

Исходные данные. Пусть имеется рубрика «Плагины WordPress». Дочерняя рубрика «Виджеты».

Требуется чуть автоматизировать формирование заголовков записи. Т.е., при сохранении записи из рубрики «Виджеты» сделаем добавление своей части заголовка. Например, любой title (чаще всего обёрнутый в тег h1) обязан будет начинаться с одного из следующих словосочетаний: Читать далее »

WordPress: создание темы со слайд-шоу на JQuery в шапке и несколькими блоками под виджеты. Предисловие. CSS.

Итак, для начала вот скриншот и конечный «эталон» того, что должно получиться в итоге. Читаем перечень возможностей. За основу возьмём эту вёрстку от DreamTemplate. Скачиваем.

В отличие от других «уроков» в Сети на тему создание шаблона для WordPress, мы не ограничимся изготовлением типичной двухколоночной структуры с одним сайдбаром под виджеты, простой шапкой в виде статичной картинки и прочими «красивостями». Кое-где есть горе-примеры вообще и без этого минимума.

А теперь конкретно. Абсолютно любая тема начинается с файла стилей style.css. Потому создаём в <папка с WP>/wp-content/themes папку для нашего шаблона, — brainmix. В него помещаем CSS из HTML-заготовки: coin-slider.css и style.css. В style.css прописываем информацию об авторе: Читать далее »

Как создать шаблон для WordPress: заготовка шапки сайта, — header.php.

Полагаю вы прочитали материал предыдущей статьи-примера «Создание темы для WordPress», где были рассмотрены такие вопросы, как: «Из каких файлов состоит шаблон, с чего начать?», «Что делать со стилями CSS?»

Итак, в этой части мы подготовим шапку сайта. Слайд-шоу и подключение JQuery к WordPress в functions.php будет в следующей заметке.

Приступаем. В <папка с WP>/wp-content/themes/brainmix в кодировке UTF-8 без BOM создаем header.php. Поочерёдно открываем HTML-файлы Brainmix (index.html, support.html, about.html, blog.html, contact.html). Смотрим, выявляем общие элементы, как бы получше разбить. В итоге выделяем этот кусок разметки: Читать далее »

Как сделать шаблон для WordPress: файл footer.php. Подвал темы.

Итак, подвал темы для WordPress. В папке с нашей самой первой заготовкой в UTF-8 без BOM создаём пустой файл «footer.php».

Используя всё тот же метод поиска похожих участков кода в html-шаблоне Brainmix, выделяем этот участок:

WordPress, безопасность. Опасные шаблоны для WordPress. Часть 4.

Тема для WordPress Shuttershot добавляет/сканирует все остальные шаблоны и приписывает в файл «functions.php» нижеследующий нехороший код:

Свернуть ▲

<?php
error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');

Читать далее »