1. Запоминаем категории/рубрики которые у нас исключались.
2. Заходим в раздел «Плагины», деактивируем плагин ACE (Advanced Category Excluder)
3. Удаляем плагин ACE
4. Нажимаем «Добавить новый», в поиске находим плагин с названием Simply Exclude, устанавливаем.
5. В панели администрирования появляется новый пункт «Simply Exclude» там настройки плагина правда на английском языке.
6. Заходим «Записи» — «Рубрики» возле каждой рубрики/категории можно выбрать где ее показывать или исключать

В принципе проблема решена.

Плагин Advanced Category Excluder давно не обновляется и довольно часто встречаются сообщения о проблемах в его работе.

Почитать еще:

1. Проблема с плагином Quick Cache
2. Как не показывать категорию на блоге?
3. Как отправить пост только подписчикам RSS

Самый популярный способ взлома блога на данный момент является уязвимость в скрипте timthumb.php который отвечает за автоматическое создание иконок или превьюшек для записей в вашем блоге. Если в вашем шаблоне существует такая функция, значит с вероятностью 99% она реализована именно с помощью этого скрипта.

Чаще всего он находится в папке с темой вашего блога /wp-content/themes/название темы/ и называется или thumb.php или timthumb.php.

О уязвимости в этом файле писалось уже довольно давно и много, но тем не менее и сейчас происходят взломы с помощью этого файла.

Что делать, чтобы обезопасить свой блог?

1. Убедитесь в том, что этот скрипт у вас самой новой версии, на данный момент актуальная 2.8.4, скачать можно здесь.
2. Если вы не знаете что и как, где искать и что качать, просто установите плагин, который называется Timthumb Vulnerability Scanner, после установки и активации плагина, он проверяет папку с темами вашего блога и сообщает если найдены уязвимые файлы скрипта timthumb.php, а также предлагает обновить их.

Работа плагина выглядит примерно так:

Надеюсь у вас все получится, если не получается, обращайтесь будем решать проблему вместе. Если ваш блог уже взломали, также обращайтесь попробуем все исправить. Не забывайте делать резервные копии и следить за безопасностью блога.

Почитать еще:

1. Уязвимость в плагине WP-Syntax
2. Очередные проблемы с безопасностью WordPress.Org
3. DOS аттака на WordPress через файл wp-trackback.php

При работе с одним из клиентов, возникла проблема с установкой этого плагина. При активации плагин выдавал ошибку доступа к файлу wp-config.php папке wp-content и  wp-content/cache. И рекомендовал установить права доступа на файлы 755 или выше, т.е. 777 что означает что любой пользователь на сервере сможет произвести запись в этот файл или папку.

И что самое интересное даже при установке прав на файл wp-config.php в 777, ошибка не исчезала и плагин продолжал писать о том, что он не может произвести запись в файл.

После долгих эксперементов и недолгого общения с технической поддержкой хостинга, выяснилось что данную проблему можно исправить, если в настройках сервера установить режим  PHP не как модуль Apache, а как Fast-CGI. Проблема эта возникла у клиента который арендует выделенный виртуальный сервер, возможно на обычном хостинге такой проблемы и не будет.

Возможно вы когда-то столкнетесь с похожей проблемой, и вам поможет этот пост. Также похожая проблема с режимом PHP возникает с плагином Better WP Security.

А если сами не справитесь, то возможно вам понадобится обратиться в компанию которая предоставляет ит услуги, либо как другой вариант обратиться ко мне и мы вместе разберемся с данной проблемой.

Почитать еще:

1. Проблемы с плагином WP-Email
2. Плагин кэширования W3 Total Cache
3. Ошибка плагин wp-pda и WP Super Cache

Поискал в Google, проблема оказывается знакомая и уже даже описывалась на моем блоге, и заключается она в том, что плагин при установке по какой-то причине не может создать таблицы, необходимые ему для работы.

Для решения проблемы, необходимо создать эти таблицы самостоятельно, воспользовавшись интерфейсом для работы с базой данных который называется phpMyAdmin, найти его можно чаще всего в панели управления вашим хостингом.

После того как вы подключились к базе данных, необходимо нажать на вкладку SQL и ввести следующий код:

CREATE TABLE IF NOT EXISTS `wp_ak_popularity` (
`post_id` int(11) NOT NULL,
`total` int(11) NOT NULL,
`feed_views` int(11) NOT NULL,
`home_views` int(11) NOT NULL,
`archive_views` int(11) NOT NULL,
`category_views` int(11) NOT NULL,
`single_views` int(11) NOT NULL,
`comments` int(11) NOT NULL,
`pingbacks` int(11) NOT NULL,
`trackbacks` int(11) NOT NULL,
`last_modified` datetime,
KEY `post_id` (`post_id`)
) ENGINE=MyISAM;
 
CREATE TABLE IF NOT EXISTS `wp_ak_popularity_options` (
`option_name` varchar(50) NOT NULL,
`option_value` varchar(50) NOT NULL
) ENGINE=MyISAM;

Если до этого, в целях безопасности блога, вы изменяли префикс базы данных и вместо wp_ у вас прописан другой префикс, то и в командах к MySQL необходимо заменить названия таблиц wp_ak_popularity и wp_ak_popularity_options и вместо wp_ прописать свое значение.

Если у вас все равно не получилось, обращайтесь обязательно помогу.

А в постовом сегодня, целый мега портал тематика которого интернет-магазины, в основном конечно Украинские, но их там много и можно выбрать лучшую цену для вашего товара.

Почитать еще:

1. Плагин Popularity Contest на WordPress 2.5
2. Как избавиться от плагина?
3. Меняем префикс таблиц в WordPress блоге

Пока ведутся поиски подозрительных плагинов и выясняется каким образом в эти плагины были внедрены бэкдоры, в целях безопасности Wodpress.Org решили сбросить все пароли пользователей. Теперь для того чтобы пользоватся форумами и другими сервисами WordPress.Org вам необходимо получить новый пароль.

Также в очередной раз команда WordPress напоминает пользователям о том, что в целях повышения безопасности, необходимо для разных сервисов использовать разные пароли.

Также если вы используете один из этих плагинов (AddThis, WPtouch, и W3 Total Cache), обязательно зайдите в панель администрирования блога, и установите обновления для каждого из них.

(Конечно приятно, что команда WordPress так быстро реагирует на появляющиеся уязвимости, но не очень приятно что они возникают таким глупым образом. Совсем не могу придумать каким образом в коде плагинов, без участия авторов, появились бэкдоры. От себя скажу, что если один из этих плагинов установлен на вашем блоге, обновлятся нужно уже сейчас.)

Почитать еще:

1. Лучший плагин кэширования для WordPress
2. Hotfix для WordPress 3.0.5
3. Проблемы с плагином WP-Email

Для этого нам понадобится установить специальный плагин, который используя просмотрщик Google Docs позволяет отображать все вышеуказанные файлы на страницах вашего блога.

После установки и активации плагина, в разделе «Параметры» у вас должен появится новый пункт, который называется GDE Settings.

В настройках вы можете указать размеры просмотрщика документа:

Нажмите для увеличения

а также настроить параметры ссылки, для скачивания документа:

Нажмите для увеличения

Теперь собственно попробуем создать новую запись и отобразить в ней PDF файл с помощью Google Docs. В новой записи нажимаем на кнопку загрузки файлов, и загружаем наш PDF файл на сервер, после чего мы сможем скопировать ссылку на этот файл:

Нажмите для увеличения

В новой записи, пишем следующий код:

Нажмите для увеличения

Естественно ссылку на файл вы указываете свою. Сохраняем запись и идем смотреть что получилось, у меня это выглядело вот так:

Нажмите для увеличения

На мой взгляд, плагин очень полезен особенно тем авторам блогов, которые часто создают презентации в PowerPoint или заморачиваются с тем, как бы на страницах блога опубликовать сложные страницы которые созданы в Excel ну и вообще применений для данного плагина можно найти много. Пользуйтесь на здоровье.

Спонсором сегодняшнего обзора, является сервис мониторинга обменников webmoney, данный сервис пригодится всем, кому часто приходится производить обмен Webmoney например с WMR в WMZ или в любых других направлениях.

Почитать еще:

1. Шаблон WordPress — mimbo3
2. Как сделать: вставляем текст из Microsoft Word без глюков
3. Добавляем снежинки в блог

Что обещают авторы плагина:

• Улучшение загрузки блога минимум в 10 раз (после полной настройки плагина) по замерам Google Page Speed
• Повышение эффективности сайта в инструментах вебмастера от Google
• Управление кэшированием браузера
• Улучшенное отображение страниц
• Уменьшение скорости загрузки страниц
• Уменьшение количества траффика до 80% за счет сжатия  HTML, CSS, JavaScrpit

Возможности:

• Работает как на виртуальном хостинге так и на виртуальных / выделенных серверах
• Отличная работа с CDN (сеть доставки данных) можно загрузить аттачи, картинки, файлы шаблона на более быстрые сервера и ускорить загрузку сайта и распределить нагрузку на сервера.
• Поддерживает мобильные устройства: может отключать кэширование или включать другой шаблон основываясь на настройках параметра Refferer
• Кэширование (уменьшенных и сжатых) страниц и записей в памяти, на диске или в CDN (выставляется в настройках)
• Кэширование (уменьшенных и сжатых) CSS, JavaScript файлов в памяти, на диске или в CDN (выставляется в настройках)
• Кэширование (уменьшенных и сжатых) RSS лент в памяти, на диске или в CDN (выставляется в настройках)
• Кэширование страниц с результатами поиска
• Кэширование объектов базы данных в памяти или на диск
• Уменьшение / сжатие CSS, JavaScript, HTML для ускорения их загрузки. Убирает лишние пробелы, переносы, выставляет все строчки в одну линию.
• Группировка нескольких JavaScript файлов в один, для ускорения загрузки страниц

Есть и еще много других полезных функций которые выполняет данный плагин. В моем случае я заинтересовался им потому, что он объединяет функции двух плагинов, кэширование страниц и кэширование объектов базы данных.

Конечно для проектов с небольшой посещаемостью, разница между WP Super Cache и W3 Total Cache будет не особо ощутима, но для тех кто хостится на выделенных серверах и имеет доступ к настройкам сервера, чтобы установить например кэширование в память и другие расширенные функции этого плагина, я думаю функционал понравится.

На днях пробовал попользоваться функцией  CDN, распределения нагрузки. Загрузил на другой хостинг картинки и файлы шаблона, включил в настройках функцию и все работает. Если интересно, расскажу как настроить. Очень полезная штука, например если хостинг у вас считает траффик, тогда можно все емкие файлы выгрузить на другой хостинг, который траффик не считает. И плагин сам переписывает пути к файлам и тп.

Спонсором сегодняшнего обзора выступает spa салон москва, не знаю зачем им это нужно, но наверное даже для  spa салонов, такие плагины интересны.

Почитать еще:

1. Ошибка плагин wp-pda и WP Super Cache
2. Лучший плагин кэширования для WordPress
3. Компрессия или кэш?

Эту функцию используют с различными условиями проверки WordPress. Например используя is_category и query_posts можно выводить только в архивах категории 5 постов, а во всех остальных случаях 10 и тп.

Для неопытного пользователя далекого от ковыряния в коде шаблонов WordPress, все это очень сложно и запутанно, и вот тогда на помощь приходит очередной WordPress плагин, CQS Reloaded.

Скачайте и установите плагин, после чего на странице настроек плагина вы получаете возможность выбрать где и в каких разделах вашего блога какое количество постов выводить и как сортировать.

Вот такой вот полезный плагинчик, надеюсь когда-то кому-то пригодится.

А в постовом предлагают ответ на вопрос: А как вы боретесь со спамом в блогах? Ответов пока не много, и все вокруг капчи.

Почитать еще:

1. Как отоборажать полную запись в архивах
2. Выводим рекламу в архивах
3. Как сделать: выводим похожие записи

Сделать это можно двумя способами:

Те кто дружит с шаблонами, должны найти файл functions.php в папке с шаблоном блога, и добавить туда строку:

add_filter( 'show_admin_bar', '__return_false' );

сохраните файл и после этого, меню администратора не будет отображаться на сайте для всех пользователей.

Если же вы не хотите редактировать файлы шаблона, просто установите плагин который так и называется Admin Bar Removal, после того как плагин активирован, верхнее меню администратора не будет отображаться на сайте.

В постовом сегодня идет про провайдера интернет, который предоставляет интернет в Обнинске.

Почитать еще:

1. Плагин Secure WordPress
2. Как отключить корзину в WordPress 2.9
3. DOS аттака на WordPress через файл wp-trackback.php

Собственно метод найден весьма оригинальный, для того чтобы своевременно получать исправления ошибок и безопасности, теперь достаточно установить плагин, который называется Hotfix и следить за своевременным обновлением плагина. Я думаю для пользователя это намного проще, чем постоянно обновлять весь блог.

Это не означает что теперь не нужно будет обновлять WordPress вообще, но значит что исправления можно будет установить проще и быстрее. Таким образом вы можете отложить на некоторое время обновление своего блога, но рекомендую с этим не затягивать.

Плагин устанавливает исправления для различных версий WordPress, в зависимости от того какая версия установлена на вашем блоге.

Таким образом установив этот плагин, вы упрощаете себе задачу по содержанию движка блога в актуальном состоянии, но все же не забывайте о том, что периодически нужно обновлять весь блог.

Установить плагин можно скачав его с каталога плагинов WordPress, либо воспользовавшись автоматической установкой плагина, с поиском по слову «Hotfix».

Удачного всем дня и хорошего настроения.

Почитать еще:

1. Безопасность WordPress: плагин Login LockDown
2. Антивирус для WordPress
3. Обновление плагина wp-time-machine