Блог про блоги от Дмитрия Донченко

Небольшая инструкция по установке формы комментирования для статичных страниц, для всех сразу или для некоторых на выбор. Для реализации, необходимо знать, как редактировать шаблон блога.

Допустим Вы создали страницу, и хотите чтобы пользователи, могли комментировать содержимое страницы, обратите внимание, не поста, а статичной страницы, которая создается в панели управления через “Написать” - “Страница”.

Некоторые шаблоны поддерживают функцию комментирования страниц, нужно только в параметрах страницы проставить галочку “Разрешить комментарии”, а в некоторых шаблонах такая функция не предусмотрена. Для этого необходимо модифицировать шаблон страницы файл “page.php“.

Перед изменением файла, обязательно сделайте резервную копию, чтобы в случае возникновения проблем, можно было вернуться к рабочему файлу.

Если Вы хотите, добавить функцию комментирования ко всем страницам, достаточно перед строкой <?php get_sidebar(); ?> в шаблоне страницы, вставить строчку

 <?php comments_template(); ?>

и сохранить файл.

Если Вам необходимо, отображать форму комментирования, только на определенных страницах, необходимо вставить код, который проверяет ID страницы, и в зависимости от условий указанных Вами, показывает форму комментирования. Код этот выглядит так:

<?php if (is_page(2)) {
comments_template();
} ?>

Где “2” это порядковый номер страницы в Вашем блоге. Узнать номер страницы, можно в разделе “Управление” - “Страницы”. Наведите мышку, на заголовок страницы, в списке страниц, посмотрите на ссылку, которая отобразится в строке состояния, например /wp-admin/page.php?action=edit&post=45, значит порядковый номер страницы “45“.

Остались вопросы? Задавайте в комментариях.

Если вам понравился этот блог, вы можете подписаться на обновления блога через RSS ленту, или по E-Mail. Спасибо за визит!

Вот оно и началось. В инструментах вебмастера, Google теперь пишет предупреждения о том, что Ваш блог уязвим к атакам хакеров, если версия Wordpress установленная на Вашем блоге ниже 2.1.1. Думаю со временем они просто перестанут индексировать блоги, с не обновленным Wordpress. Я думаю это абсолютно правильное решение, проблемы блогов, которые взламывают и размещают на страницах различный вредоносный код или скрытые редиректы на порно-сайты и тп.

В связи с этим, Blogproblog объявляет акцию на обновление Wordpress блогов до текущей стабильной версии 2.6.3. Акция продлится до 10.11.2008 (я надеюсь что именно в этот день выйдет абсолютно обновленный Wordpress 2.7 возможно сроки будут продлены).

Собственно о условиях акции по обновлению блогов:

1. Стоимость услуги по обновлению блога на время акции снижена до 10$
2. Если Ваш блог имеет 100 и более RSS-подписчиков, возможно обновление блога бесплатно, в обмен на пост типа: “Сегодня Дмитрий Донченко, обновил мой блог до финальной версии.. и Ваши отзывы по поводу того как это все происходило и тп.”
3. Если после обновления блога, Вы решите заказать полный пакет технического обслуживания блога на 1 год. Получаете скидку 20$ от суммы стоимости пакета.

Как будет происходить обновление.

1. Мы договариваемся о варианте оплаты и производим оплату или пишем пост.
2. Вы даете мне данные для доступа с хостингу. (ФТП и контрольная панель для создания бэкапа)
3. Я создаю полную резервную копию Вашего блога.
4. Смотрим какие плагины могут вызвать проблемы при обновлении. Находим замену плагинам.
5. Обновляем блог. Максимальный downtime при обновлении блога 5 минут. Время обновления можно обсудить в зависимости от посещаемости блога.
6. Активируем и обновляем плагины.
7. Радуемся тому что блог обновлен и все работает.
8. Заказываем полный пакет технического обслуживания на год. (по желанию)

Остались какие-то вопросы или предложения? Пишите в комментарии или в контакты.

Вчера анонсирована новая версия Wordpress, которая устраняет уязвимость в классе Snoop, который используется для отображения новостей в панели администрирования блога.

Рекомендуется обновить блог. Если до этого, была установлена версия Wordpress 2.6.2 достаточно просто скачать два файла, в которых сделаны изменения и загрузить их на сервер в папку wp-includes с заменой существующих файлов.

Файлы можно скачать с официального сайта Wordpress:

• wp-includes/class-snoopy.php
• wp-includes/version.php

Хоть уязвимость и не существенная, я уже свой блог обновил.

Я уже писал о плагинах, которые помогут сделать ваш блог более безопасным и защищенным от плохих людей.

Сегодня хочу рассказать о еще одном, весьма полезном плагине, который позволяет изменять префикс таблиц в базе данных Wordpress.

Сначала давайте обсудим, зачем и почему может понадобится изменение префикса таблиц. Взять к примеру совсем свежую уязвимость, в плагине WP Comment Remix, которая позволяет посторонним людям получить доступ к важной информации Вашего блога, списки пользователей, настройки блога, плагины и тп.

Для использования уязвимости, необходимо указывать префикс таблиц базы данных, при установке Wordpress, в 90% случаев, префикс не меняют, а оставляют как есть “wp_“, поэтому злоумышленники которые хотят взломать блог, первым делом попробуют указать именно этот префикс. Если вы его смените, это сразу же обезопасит ваш блог от множества уязвимостей, которые связаны с базой данных Wordpress. Это рекомендуется делать, при установке Wordpress.

Если вы этого не сделали, но хотите обезопасить ваш блог, вам пригодится плагин, который называется WP Table Prefix Changer.

Скачайте и установите плагин. (про установку плагинов Wordpress)

Зайдите в панель управления блога, раздел “Плагины”, активируйте плагин. В этом же разделе появится ссылка “Prefix Changer”.

Введите новый префикс для таблиц вашей базы:

Нажмите “Start Renaming”.

Возможные ошибки:

1. Your User which is used to access your Wordpress Tables/Database, hasn’t enough rights( is missing ALTER-right) to alter your Tablestructure.
   Пользователь который указан в файле конфигурации Wordpress (wp-config.php) для подключения и работы с базой MySQL не имеет достаточно прав для изменения таблиц. Необходимо создать нового пользователя или добавить права на изменение таблиц, для существующего пользователя.

Подобная ошибка выскакивает в некоторых случаях, даже когда пользователь имеет полный доступ к базе данных. Автору плагина уже сообщили о данной проблеме, будем надеятся что с новой версией эта проблема будет исправлена.

После тго как плагин изменит префиксы таблиц базы данных, вам возможно понадобится прописать новый префикс в файле конфигурации wp-config.php, если плагин сам не сможет этого сделать.

ВАЖНО!! Перед тем как менять префиксы таблиц, обязательно сделайте резервную копию вашей базы данных.