Блог про блоги от Дмитрия Донченко

Проблема с плагином Advanced Category Excluder

Если у вас возникла проблема с плагином Advanced Category Excluder, в результате которой на странице блога выводятся все записи, в т.ч. и ревизии и автосохранения и черновики, необходимо сделать следующее:

1. Запоминаем категории/рубрики которые у нас исключались.
2. Заходим в раздел «Плагины», деактивируем плагин ACE (Advanced Category Excluder)
3. Удаляем плагин ACE
4. Нажимаем «Добавить новый», в поиске находим плагин с названием Simply Exclude, устанавливаем.
5. В панели администрирования появляется новый пункт «Simply Exclude» там настройки плагина правда на английском языке.
6. Заходим «Записи» — «Рубрики» возле каждой рубрики/категории можно выбрать где ее показывать или исключать

В принципе проблема решена.

Плагин Advanced Category Excluder давно не обновляется и довольно часто встречаются сообщения о проблемах в его работе.

Продолжить чтение...

Уязвимость в Timthumb.php

В последнее время все чаще обращаются люди у которых взломали WordPress блог, выглядит это всегда по разному, иногда появляется какая-то непонятная реклама на блоге, иногда просто ссылки которые вы не проставляли, иногда это вообще не заметно, но через сервер на котором расположен блог проводят рассылку спама и прочие всякие гадости.

Самый популярный способ взлома блога на данный момент является уязвимость в скрипте timthumb.php который отвечает за автоматическое создание иконок или превьюшек для записей в вашем блоге. Если в вашем шаблоне существует такая функция, значит с вероятностью 99% она реализована именно с помощью этого скрипта.

Чаще всего он находится в папке с темой вашего блога /wp-content/themes/название темы/ и называется или thumb.php или timthumb.php.

О уязвимости в этом файле писалось уже довольно давно и много, но тем не менее и сейчас происходят взломы с помощью этого файла.

Что делать, чтобы обезопасить свой блог?

1. Убедитесь в том, что этот скрипт у вас самой новой версии, на данный момент актуальная 2.8.4, скачать можно здесь.
2. Если вы не знаете что и как, где искать и что качать, просто установите плагин, который называется Timthumb Vulnerability Scanner, после установки и активации плагина, он проверяет папку с темами вашего блога и сообщает если найдены уязвимые файлы скрипта timthumb.php, а также предлагает обновить их.

Работа плагина выглядит примерно так:

Надеюсь у вас все получится, если не получается, обращайтесь будем решать проблему вместе. Если ваш блог уже взломали, также обращайтесь попробуем все исправить. Не забывайте делать резервные копии и следить за безопасностью блога.

Продолжить чтение...

Проблема с плагином Quick Cache

Перепробовав кучу плагинов кэширования, сейчас остановился на плагине Quick Cache, дает отличный прирост к производительности блога и снижает нагрузку. Плагин легко устанавливается и настраивается, там не так много функций и настроек как в плагине Total Cache но их в принципе хватает для среднестатистического блога с посещаемостью 2 — 3 тысячи человек в сутки.

При работе с одним из клиентов, возникла проблема с установкой этого плагина. При активации плагин выдавал ошибку доступа к файлу wp-config.php папке wp-content и  wp-content/cache. И рекомендовал установить права доступа на файлы 755 или выше, т.е. 777 что означает что любой пользователь на сервере сможет произвести запись в этот файл или папку.

И что самое интересное даже при установке прав на файл wp-config.php в 777, ошибка не исчезала и плагин продолжал писать о том, что он не может произвести запись в файл.

После долгих эксперементов и недолгого общения с технической поддержкой хостинга, выяснилось что данную проблему можно исправить, если в настройках сервера установить режим  PHP не как модуль Apache, а как Fast-CGI. Проблема эта возникла у клиента который арендует выделенный виртуальный сервер, возможно на обычном хостинге такой проблемы и не будет.

Возможно вы когда-то столкнетесь с похожей проблемой, и вам поможет этот пост. Также похожая проблема с режимом PHP возникает с плагином Better WP Security.

А если сами не справитесь, то возможно вам понадобится обратиться в компанию которая предоставляет ит услуги, либо как другой вариант обратиться ко мне и мы вместе разберемся с данной проблемой.

Продолжить чтение...

Ошибка плагина Popularity Contest на WordPress 3.2

Почему-то именно в версии WordPress 3.2.1 я снова столкнулся с проблемой, когда плагин Popularity Contest отказывается активироваться после установки, выдавая ошибку Incorrect table name » on line: 255.

Поискал в Google, проблема оказывается знакомая и уже даже описывалась на моем блоге, и заключается она в том, что плагин при установке по какой-то причине не может создать таблицы, необходимые ему для работы.

Для решения проблемы, необходимо создать эти таблицы самостоятельно, воспользовавшись интерфейсом для работы с базой данных который называется phpMyAdmin, найти его можно чаще всего в панели управления вашим хостингом.

После того как вы подключились к базе данных, необходимо нажать на вкладку SQL и ввести следующий код:

CREATE TABLE IF NOT EXISTS `wp_ak_popularity` (
`post_id` int(11) NOT NULL,
`total` int(11) NOT NULL,
`feed_views` int(11) NOT NULL,
`home_views` int(11) NOT NULL,
`archive_views` int(11) NOT NULL,
`category_views` int(11) NOT NULL,
`single_views` int(11) NOT NULL,
`comments` int(11) NOT NULL,
`pingbacks` int(11) NOT NULL,
`trackbacks` int(11) NOT NULL,
`last_modified` datetime,
KEY `post_id` (`post_id`)
) ENGINE=MyISAM;

CREATE TABLE IF NOT EXISTS `wp_ak_popularity_options` (
`option_name` varchar(50) NOT NULL,
`option_value` varchar(50) NOT NULL
) ENGINE=MyISAM;

Если до этого, в целях безопасности блога, вы изменяли префикс базы данных и вместо wp_ у вас прописан другой префикс, то и в командах к MySQL необходимо заменить названия таблиц wp_ak_popularity и wp_ak_popularity_options и вместо wp_ прописать свое значение.

Если у вас все равно не получилось, обращайтесь обязательно помогу.

А в постовом сегодня, целый мега портал тематика которого интернет-магазины, в основном конечно Украинские, но их там много и можно выбрать лучшую цену для вашего товара.

Продолжить чтение...