Chase Your Dreams! » WordPress

WordPress 3.0 Beta 2

SunChaser — Sat, 08 May 2010 16:40:12 +0000

Не удержался и бетатестнул. Из видимых нововведений — механизм менюшек. Теперь там можно не только “страницы”, но и произвольные ссылки, и категории постов.

А также теперь тут встроен WordPress MU — движок для хостинга блогов. Учитывая, что у меня тут больше одного вордпресика, было бы удобно, если бы было вовремя. Щас уже удобнее держать их раздельно.

oEmbed и WordPress

SunChaser — Sun, 20 Dec 2009 17:15:57 +0000

В принципе, в новой версии WordPress 2.9 вставка объектов oEmbed работает из коробки. Я вот сразу удалил Viper’s Video Tags для своих немногих утюбовских роликов, но нам ведь этого мало, правда? В коробке всегда что-нибудь забудут или где-нибудь перемудрят.

Как это работает

Берем ссылку на страничку, которая поддерживает oEmbed и не делая ее активной гиперссылкой просто пишем отдельной строчкой (подобное поведение можно глобально отключить в настройках):

http://www.youtube.com/watch?v=Nej4xJe4Tdg

становится

Если же нам нужно разместить элемент посреди текста — просто обрамляем его тегами [embed][/embed]

Обзор возможностей

Сначала посмотрим что мы имеем из коробки: вставка объектов из доверенных источников. Как ни странно, доверенные источники не задаются всякими сертификатами, а просто прописаны в коде. Это:

http://www.youtube.com/oembed
http://blip.tv/oembed/
http://www.vimeo.com/api/oembed.{format}
http://www.dailymotion.com/api/oembed
http://www.flickr.com/services/oembed/
http://www.hulu.com/api/oembed.{format}
http://lab.viddler.com/services/oembed/
http://qik.com/api/oembed.{format}
http://revision3.com/api/oembed/
http://photobucket.com/oembed
http://photobucket.com/oembed
http://www.scribd.com/services/oembed
http://wordpress.tv/oembed/

негусто. Зато вроде все проверенные, да и всё равно большинству нужен только утюб. Их можно использовать всем юзерам (возможно даже в камментах — не проверял). В принципе, плагинами можно список расширить, но есть способ лучше.

Снимаем ограничения

Итак, первый бонус — Enable oEmbed Discovery от Viper007Bond. Снимает ограничение на доверенные источники. Теперь пользователи, имеющие право доступа “unfiltered_html” (по умолчанию это роли Admin и Editor) могут добавлять любые странички, поддерживающие oEmbed. Профит? Профит!

А мы чем хуже?

Сделаем блог источником вставок. Для этого нам нужен плагин oEmbed Provider. Ставим и радуемся. Каких-либо настроек у него я не нашёл, хотя хотелось бы заменить тип с ‘link’ на ‘rich’, но это не настолько принципиально.

Теперь ваш блог готов к Web 3.0! Ну, мой, во всяком случае, хотя для галереи бы еще не помешало, но пока нету =(

Еще одна избегалка спама

SunChaser — Tue, 01 Dec 2009 20:30:33 +0000

Раз уж Dandr решил опубликовать мой способ, надо бы сделать канонический вариант инструкции.

Итак. Смысл — боты обычно не заполняют форму на сайте, а шлют запрос напрямую файлу wp-comments-post.php. Спрячем его.

1. Подготовим ему замену

файл wp-comments-nospam.php (имя файла не важно, лишь бы было везде одинаковым)
dandr, про индивидуальноcть названий — разумное замечание

это должен быть php-файл, запускающий wp-comments-post.php
include('wp-comments-post.php'); ?>

или

символическая ссылка на wp-comments-post.php
в шелле: ln -s wp-comments-post.php wp-comments-nospam.php

или

просто переименовываем wp-comments-post.php в php-comments-nospam.php

Замечание: в отличие от предыдущих, в этом способе придётся переименовывать также и после каждого обновления WordPress

2. Защитим старый файл

вносим в .htaccess такой код:

order allow,deny
deny from all

Замечание 1: если у вас отключен доступ к файлу .htaccess, поможет только переименование

Замечание 2: если вы переименовываете файл, пункт становится необязательным (но всё равно желательным — вдруг забудете при очередном обновлении)

3. Направим комментарии в новый обработчик

Надо немного подкорректировать тему, а именно файл (обычно) comments.php

Находим форму добавления комментария. Обычно это кусок кода вида


заменим имя файла в поле action:

Замечание: есть способ для параноиков — подменять имя файла в динамике джаваскриптом. 100% защиты от ботов и юзеров без джаваскрипта.
4. OpenID
Если вы используете плагин WP-OpenID, ему нужно персонально указать файл обработчика. Сначала надо было править код плагина (из-за этого я отключил у себя когда-то этот способ, точнее когда wp-openid бешено обновлялся каждые 2 дня), но теперь всё намного проще:
в wp-config.php добавляем
define(‘OPENID_COMMENTS_POST_PAGE’, ‘wp-comments-nospam.php’);
Наличие этой опции доказывает, что не я первый додумался :-D
Всё! Имеем профит, не имеем спама, хотя кое-какие боты похоже начали догадываться, тем не менее уменьшение спама в разы гарантированно.



WordPress and Spam
SunChaser — Sun, 28 Dec 2008 10:28:41 +0000
Из мелких приятностей WordPress 2.7: теперь спам можно очистить и без включенного Akismet



Как отключить Akismet?
SunChaser — Wed, 05 Nov 2008 07:37:15 +0000
Как выкорчевать Akismet из системы? Даже если его выключить в настройках, удалить файл и стереть WP API Key, в спамRead the Rest...


WP-OpenID и закон подлости
SunChaser — Wed, 05 Nov 2008 07:35:13 +0000
Закон подлости для систем, подобных WordPress: стоит вам отредактировать какой-либо плагин, как он начнёт очень часто обновляться.
Стоило мне переименовать wp-comments-post.php для защиты от спама как плагин OpenID начал бешено обновляться. Это конечно хорошо, что они “вылизывают” систему для лучшей поддержки стандарта, но каждый раз туда лазить и переправлять в трёх местах имя файла — это не айс.



WP OpenID теперь еще и источник
SunChaser — Thu, 02 Oct 2008 10:32:21 +0000
Плагин WP OpenID, как понятно из названия, предоставляющий функционал OpenID для WordPress, недавно обновился. Главное и самое полезное новшество: теперь он предоставляет еще и услуги источника OpenID. Теперь для не надо искать сторонний сервис.
Для работы источника рекомендуется доставить плагин XRDS-Simple (хотя у меня работает пока и без него)



Как оперативно
SunChaser — Thu, 28 Aug 2008 20:38:55 +0000
выпустили 2.1.8 ^__^



Проблема с Akismet 2.1.7
SunChaser — Thu, 28 Aug 2008 18:26:15 +0000
В новой версии плагина WordPress для борьбы со спамом обнаружена проблема — в админской панели не работает ни одна кнопка. В сети гуляет несколько неофициальных патчей, но я бы рекомендовал просто откатиться до предыдущей версии.
Скачать Akismet 2.1.6



Экспорт на ли.ру
SunChaser — Mon, 21 Jul 2008 11:55:53 +0000
Настроил-таки экспорт на сервис blog.ru, который кросспостит на мой аккаунт на ли.ру. Слишком хитро, но вроде работает. По крайней мере, отпадает необходимость в убогой RSS-синдикации ли.ру
p.s. найденный плагин для прямого кросспоста (LiCi) оказался диким убожеством.



Life is one big experiment
SunChaser — Wed, 16 Jul 2008 02:07:25 +0000
Техническая мысль как всегда привела к очередному эксперименту: решил, вот, побаловаться собственным веблогом без надоедливых баннеров, излишне богатых на мысли разработчиков и злобных абьюз-тимов с банхаммерами.
Моё! Что хочу то и делаю.
supplemental:

Вот и сразу же радости прибыли — при установке неправильно была выставлена кодировка. Нененене, Дэвид Блейн, больше никаких Fantastico. Все скрипты ставлю сам.