optimiced | bg

Току-що забелязах, че WP 2.9 вече е излязъл от фаза “бета” и може да си свалите стабилната му версия.

Естествено, Матт е писал за това, като не е пропуснал да спомене и новото кодово име на 2.9: “Carmen” (на името на Carmen McRae).

Преди ден само четох една доста подробна статия за това, какви нови неща ще има в WP 2.9 — тази статия в TechnoSailor ви я препоръчвам и на вас.

Иначе, на мен най-много ми допаднаха две неща:

– Вече може да връщате от “кошчето” неща, които сте изтрили по погрешка (или нарочно)! Всичко изтрито ще се пази в “Trash”-а за поне един месец (като това време може свободно да го промените на една седмица, или пък три месеца).

– Вече ще може да се прави upgrade на всички плъгини с един клик!

Естествено, има и цял куп фикснати бъгове и разни други подобрения (пълен списък).

Аз, обаче, колкото и да съм ентусиазиран, може би ще изчакам до 2.9.1… нещо като първия ServicePack за 2.9.x ;-)

Преди време писах за един лесен начин за скриването на WP версията от HEAD частта на WordPress-базираните блогове:

<meta name="generator" content="WordPress [version number]" />

Начинът беше много прост, беше необходимо само да се добави един ред код в functions.php файла в темата на блога. После ми хрумна, обаче, че е възможно да има и по-лесен начин — чрез плъгин. След малко ровене, намерих такъв!

Remove-Generator-Meta-Tag WordPress Plugin

Самият плъгин е изключително прост, просто го качвате в ‘wp-content/plugins/’ и го активирате от WP Admin интерфейса и готово — версията и “WordPress” мистериозно ще изчезнат от кода на страниците! ;-)

Може би има и други подобни плъгини, но това е най-простият, който успях да намеря — и при това върши добра работа! :-)

Преди време открих едно малко и полезно парченце код, което ви позволява да записвате всички $_POST събития във вашия WordPress блог.

Това може да бъде полезно, ако вашият WP-базиран сайт е подложен на хакерска атака. Или ако искате да разберете, откъде идва основният поток от спам (IP адреси).

След като ползвах този код за известно време (и той се оказа много полезен — в моя случай, аз намерих начин да блокирам голяма част от спамботовете директно), ми хрумна и да го подобря малко.

Оригиналният код не показваше timestamps на записваните събития. Аз добавих тази функционалност, като запазих кода почти непроменен. Ето я и update’натата версия:

$posty_ip = $_SERVER['REMOTE_ADDR'];
$the_file = $_SERVER['SCRIPT_NAME'];
$browser = $_SERVER['HTTP_USER_AGENT'];
$date_sub = date('Y-M-d @ H:i (O)');
if ( $posty_ip != "123.123.123.12" && $posty_ip != "123.123.123.23" ) {
  if ( !empty($_POST) ) {
    $fp = fopen( '/home/path-to-log/logfile.html', 'a' );
    foreach( $_POST as $key => $value ) {
	fwrite( $fp, $key.' = '.$value." <br />\n" );
	}
    fwrite( $fp, "file = ".$the_file." <br />\n" );
    fwrite( $fp, "ip = ".$posty_ip." <br />\n" );
    fwrite( $fp, "agent = ".$browser." <br />\n" );
    fwrite( $fp, "date = ".$date_sub." <br />\n" );
    fwrite( $fp, '================================================'." <br /><br />\n\n" );
    fclose( $fp );
  }
}

Реших също така да добавя и знаци за нов ред, тъй като за мен беше по-полезно да форматирам лог файла в базисен HTML формат.

Инструкциите къде (и как) да поставите това парченце код могат да бъдат намерени на оригиналното място. Все пак, добре е да повторя още веднъж: Бъдете внимателни, къде ще поставите самия лог файл на сървъра!

И още — препоръчвам (в случай, че администрирате блога си през http, не през https) да използвате плъгин, който криптира паролите (може да го свалите от wordpress.org). Това не е задължително, но винаги, когато е възможно, е добре да се пращат паролите криптирани, а този плъгин го позволява и без да ползвате https.

Enjoy! :-)

UPDATE (2009/05/01): Промених още малко скриптчето, сега може да записва и user agents:) Ако човек се поразрови, има доста възможности…

По идея на Ники Бачийски, пускам албумчето със снимки от вчерашното WP Upgrade Party във Flickr формат. Ето линк:

Тъй като (засега) не съм склонен да плащам по 25 долара на година за още една уеб услуга, албумчето със снимки може да се разглежда удобно онлайн, но не може да си свалите оригиналния размер на снимките. Все пак, за който иска 8 mpix оригинали, може да си ги свали от моя сървър [download link].

Сорри за неудобствата… Надявам се, flickr форматът ще ви е по-удобен! :-)

За всички, които очакват (поне някакви) снимки от днешното WordPress Upgrade парти:

240 MB ZIP архив (съдържа 39 снимки и един кратък видеоклип). Enjoy! :-)

Ще се радвам, ако споделите и вашите снимки и/или впечатления, също. Благодаря! :-)

Вече и аз и Ани сме с новия WordPress 2.7 ‘Coltrane’.

В момента сме на WP 2.7 Upgrade партито на Ники Б. и да ви кажа, бира и мезенца не липсват (благодарим, space.bg!) :)))

След като направих uprade до WP 2.6.5, после пълен backup на файловете и базите данни, се престраших и пуснах и upgrade до 2.7. На пръв поглед изглежда, че всичко е наред. Не виждам неработещи плъгини, WordPress си работи нормално. Интерфейсът е изцяло обновен (е, не съм изненадан, виждал съм screenshot-и;-) и по-скоро ми допада, отколкото обратното. Ако мога да се изразя така — WP 2.5 беше стъпка назад (спрямо 2.3.3), а 2.7 е стъпка напред (спрямо 2.5.x/2.6.x) — като интерфейс на админ панела, имам предвид.

Настроението е готино, наоколо мяркам немалко симпатични блогъри (някои от тях — без WordPress — Iffi, намигам ти;-) — Крокодила (ping), Силвина, Гонзо, Стефан, Лина, Светльо — ако съм пропуснал някой, оставете коментар, да се поправя ;-)

Сега отивам да си отворя още една бира, стига съм блогвал Live! :-D

UPDATE (@2:24 am): Снимките!!! :-)

Днес се сблъсках със следния интересен проблем:

Поради специфични причини, ми беше необходимо да изтрия от HEAD частта на един WordPress блог:


<meta name="generator" content="WordPress [версия номер]" />


Темата, в която правих промените, беше стандартната за WordPress — Default Kubrick Theme. WP версия — 2.6.2.

(more…)

Има много начини да се направи upgrade на WordPress, когато излезе поредната най-нова, най-стабилна, най-сигурна версия (e, “най-най” поне до следващата версия след нея, хехе;-)…

Може чрез FTP и браузър. Може чрез SSH и браузър — и може дори да се напише и малък скрипт, който да прави backup на файловете и след това да инсталира последната версия на WP. А може и през SVN и браузър.

Аз в момента, за различни WP блогове, ползвам основно двата последни начина — през SSH чрез скрипт, или чрез SVN:

(more…)

ОК, взимам си думите назад (преди време писах, че за момента не е наложително да правите upgrade от версията 2.3.3 на WordPress към 2.5) и за съжаление, трябва да заявя, че WordPress 2.3.3, последната стабилна версия от серията 2.3 на WordPress, не е безопасен, и може да стане жертва на прочутия link injection hack.

Открих в един от блоговете, които поддържам, “скрити” линкове (код: <u style="display: none">[ bunch of spam links inserted here ]</u>) в един от нормалните постинги (за мое щастие, не в моя блог — optimiced.com е upgrade’нат отдавна до 2.5/2.5.1;-).

(more…)

В първата от тях се включва Matt Mullenweg, а ето и линк към дискусията:
www.onblogging.com.au/2008/04/26/b-is-for-blogging-platform/

Втората е в блога на Джефри Зелдман:
www.zeldman.com/2008/03/29/wordpress-25-unleashed/

И двете дискусии са свързани (макар и частично) с новия WP 2.5 интерфейс, представен официално преди повече от месец, заедно с излизането на WP 2.5.

(more…)