Daemony’s Live Blog

Всем “недовольным” читать “Правила”, пункт 5 (да и все остальные тоже)

ГОВНОКОММЕНТАТОР := СПАММЕР!

со всем вытекающим отсюда.

Господа, пришедшие на этот сайт оставить шесть комментов с шестью разными URL’ми, к Вам обращаюсь! Вам здесь делать нечего. ВСЕ до единой ссылки, которые здесь оставляются я проверяю вручную. Я конечно понимаю, что кому-то хочется заработать на bbеttеr.ru (и прочих с ним говносервисах) да и тИЦ своего очередного говносайта поднять. Пожалуйста, делайте что Вам заблагорассудится, но без моего участия. Сэкономьте немного своего и заодно моего времени.

Достало. Не смертельно правда, но достало. Тупые комменты, подряд по несколько штук и в каждом из них новая ссылочка. Ссылки чистятся. Комменты совсем уж тупые убиваются… Не понимаю я людей, которые готовы впустую тратить свое время, либо тратить его за какие-то копейки, тем более не попавшие на счет, потому что администратор сайта удалил оставленную говноссылку…

Замечу, что ссылки в комментариях на толковые и интересные блоги (пусть даже только только появившиеся) я не убиваю.

Виджет в боковой панели, выводивший на главной странице список наиболее активных комментаторов (с ссылкой на них) сегодня был убит. Не считаю нужным больше его отображать. Возможно, в будущем в форме комментарев исчезнет и поле “URL”, дабы лишний раз не соблазнять уважаемых говнокомментаторов.

А пока, коллегам блогерам могу предложить списочек сайтов и IP адресов, с которых приходили ко мне говнопостеры. Этот список можно спокойно добавить в правила модерации (Панель управления -> Настройки -> Обсуждение -> Модерирование комментария). Комментарии товарищей, пришедших к Вам с этих IP, либо указавшие в форме комментариев один из сайтов в списке, попадут Вам на модерацию. Список регулярно будет обновляться.

.:: Опубликовал Daemony | Раздел Wordpress, Интернет, Лирика | Читали 462 раз(а) | Комментарии (7) ↵ ::.

SABRE - Simple Anti Bot Registration Engine [Russian by Daemony] - защищаемся от автоматических регистраций

SABRE - это мощный инструмент для предотвращения автоматических регистраций, который к стандартной форме регистрации посетителя сайта Wordpress добавляет тесты Тьюринга вида captcha (проверочный код на картинке) или же небольшое математическое задание вида "сколько будет три плюс десять?". Плагин этот имеет массу настроек и довольно прост в использовании. Идеальное решение для тех, у кого на сайте включена открытая регистрация посетителей и кого достали спам-боты. Работает плагин на Wordpress 2.3.x и 2.5.x Но версия плагина, приведенная здесь, работает только на WP 2.5.x. Что касается Wordpress 2.3.x, то на странице автора плагина имеется версия Sabre 0.6.3…

SABRE - это аббревиатура от Simple Anti Bot Registration Engine. Автор плагина француз Didier Lorphelin (Didier, merci pour l’excellent travail!). Этот плагин я нашел совершенно случайно, просматривая http://wordpress.org/extend/plugins/ в разделе admin. Поискав в сети, русского перевода Sabre я не нашел. Решил перевести самостоятельно для себя и выложить здесь для тех, кому это тоже будет нужно. За качество перевода, если что не так, прошу строго не судить. Если где-то какая-то фраза звучит "криво", отписывайтесь, исправлю.

Системные требования для работы плагина:

• PHP 4.3.2 или выше
• GD 2.0.2 или выше
• WordPress 2.5

Возможности плагина:

• Подключение captcha (проверочного кода на картинке) к форме регистрации Wordpress. Из настроек:
  • список допустимых символов;
  • задание длины строки проверочного кода;
  • задание значения контрастности;
  • задание количества многоугольников, элипсов, линий и точек, которые могут быть отображены на картинке с кодом, а также определение их параметров.
• Подключение математического теста:
  • возможность выбора арифметических операций, которые будут задействованы при генерации теста (по-умолчанию "сложение", "вычетание", "умножение").
• Указание, какой тест использовать: ввод проверочного кода с картинки, математический тест, оба сразу или же показывать случайным образом либо тот, либо другой.
• Имеется "скрытая" проверка браузера клиента, в котором происходит заполнение регистрационной формы:
  • проверка клиента на поддержку JavaScript (спам-боты на этом "прокалываются");
  • тайм-аут сессии клиента, вошедшего на страницу регистрации;
  • установка минимального времени, за которое происходит заполнение регистрационной формы;
  • проверка IP адреса клиента по базе DNSBL.
• Подтверждение регистрации. В плагине имеется возможность подключения активации аккаунта по ссылке, которая отправляется на указанный в контактных данных e-mail адрес. Пользователь должен пройти по этой ссылке, чтобы подтвердить свою регистрацию и только после этого система отправит ему пароль для входа. Можно установить лимит по времени (дни), в течении которого зарегистрировавшийся должен активировать свой аккаунт. Можно включить отправку уведомлений администратору о том, что пользователь активировал свой аккаунт. Также плагин позволяет автоматически удалять неподтвержденные регистрации по истечении заданного срока.
• По традиции, при регистрации пользователя, Wordpress генерирует пароли самостоятельно, отправляя их на контактный e-mail нового пользователя. Данный плагин позволяет предоставить регистрирующемуся посетителю задать изначально собственный пароль для входа.
• Плагин ведет журнал регистраций и отслеживает все некорректные попытки зарегистрироваться, описывая в журнале по какой причине посетителю было отказано в регистрации, когда (дата/время) и его IP адрес.

.:: Опубликовал Daemony | Раздел Wordpress, Плагины | Читали 1,080 раз(а) | Комментарии (5) ↵ ::.

Немного о циклах и условиях в PHP (модифицируем Wordpress шаблон)

Говорю сразу, что в PHP я не шибко силен. Так, по мелочам что-либо (для себя) могу подправить, синтаксис языка знаком. Однако, творить какие-то более или менее сложные вещи это не для меня. Потому, знающих этот язык на хорошем уровне, просьба меня не пинать, а лучше поправить или дополнить, если есть что сказать.

Так же следует отметить, что я никогда не использовал и наверное не буду использовать плагины WP для вставки кода Google Adsense в публикации. Гораздо удобнее и быстрее (как по мне) делать это руками, вставляя блоки непосредственно в шаблон темы оформления.

Значит сегодня заинтересовался блогом товарища Brim’а. Просмотрел практически все публикации в нем, обнаружив интересные для меня заметки. Среди прочего встретились рекомендации, как в полосе комментариев пронумеровать список оставленных комментариев, а так же как выделить те комменты, которые оставил автор обсуждаемого материала. Это мне напомнило то, что я хотел давно сделать у себя…

Собственно, ничего сложного и нет. Использование PHP цикла дает возможность нумеровать комментарии. Условие, которое проверяет соответствие e-mail адреса комментатора адресу автора публикации, вставляет в код необходимый стиль css, если эти параметры равны.

.:: Опубликовал Daemony | Раздел Wordpress, Полезности | Читали 1,029 раз(а) | Комментариев нет ↵ ::.

Wordpress 2.5.1 | Восстановление пароля: “Извините, этот ключ не верен.”

В первую очередь, хочу принести свои извинения посетителям моего сайта, которые за последние шесть дней (после обновления движка Daemony’s Live до актуальной версии Wordpress) по каким-либо причинам пробовали восстановить пароль к логину для авторизации на сайте, но вместо пароля получили сообщение об ошибке Wordpress: "Извините, этот ключ не верен." Проблема заключалась в самом скрипте новой версии Wordpress и приводила к тому, что пользователю, запросившему смену пароля, высылалась ссылка с ключом подтверждения, который невозможно было использовать. Характерно еще и то, что сколько ссылку-код ни запрашивай, каждый раз высылался один и тот же ключ. И в добавление ко всему, с использованием спецсимволов таких как, например ^ Все бы ничего, но в интерфейсе GMail все что шло после этого символа отрезалось, точнее превращалось не в ссылку, из-за чего некоторые пользователи (умеющие "клацать" и не умеющие "копи-пастить") натыкались на еще одни грабли.

Первым об этой проблеме сообщил мне посетитель под ником stooper, за что и говорю ему спасибо. После stooper’а написали еще четыре человека. Сегодня проблему я устранил.

Для начала, я завел себе на сайте тестового пользователя и провел ряд экспериментов, для того чтобы убедиться, что проблема действительно существует, что она не связана ни с одним из плагинов, не связана с "кривизной браузера" и не имеет отношение к специфике хостинга. Проблема и правда есть. Будем решать.

В поисках, я первым делом поинтересовался у Lecactus‘а, не встречал ли он подобной ошибки, но ответ последовал отрицательный. И я переместился на Google. По ключевой фразе "Извините, этот ключ не верен." найти удалось всего лишь просканированные Гуглоботом файлы русской локализации Wordpress на каком-то хостинге. И все. Тогда я отправился на форум русской поддержки mywordpress.ru. Поиск по форуму тоже ничего не дал и я уже было думал создать новый топик да самому спросить, но в последний момент вспомнил о таком полезном ресурсе, как Wordpress Багтрек. И не даром. Описание своей проблемы и ее устранение я нашел именно на Багтреке.

.:: Опубликовал Daemony | Раздел Wordpress | Читали 1,429 раз(а) | Комментарии (12) ↵ ::.

Daemony’s Live формата 2.5.1

Ночь прошла не даром. Успешно и с минимальными потерями я обновил скрипт Daemony’s Live до версии WP 2.5.1. На время обновления сайт был недоступен для посещения около четырых часов. За это время, кроме самого обновления, были протестированы на работоспособность в принципе все три десятка плагинов, которые мне следовало заставить работать. Обновления некоторых из них (в русском переводе) я взял у господина Лекактуса. Некоторые пришлось допиливать напильником самостоятельно. А некоторые плагины, которые стояли ранее, просто выбросил за ненадобностью.

Честно сказать, новой версией Wordpress я доволен и даже очень. Порадовало то, что после апдейта я не поймал ни одного глюка с галереей. Хотя боялся этого больше всего. Тем не менее, грабли все же вылезли, но в другом. CapCC прийдется на время убрать из арсенала. Работать в WP 2.5.x он откровенно не желает. Поправить и адаптировать код CapCC под новую версию поидее несложно… если знать PHP и кодекс Wordpress. Мои же знания в этой области тянут на "тройку с минусом"…

Впрочем, это, единственная более или менее "серьезная" неприятность, которая встретилась в процессе всего апдейта.

Ну, а порадовало меня в 2.5.x то, что как и админка, так и сайт в целом стали действительно быстрее грузиться. Браузер меньше тупит при создании публикации в визуальном редакторе. Эстетика скрипта (точнее админпанели) гораздо в большей степень продумана, чем в предыдущих версиях. Плюс еще Лекактус подкинул замечательный плагин, изменяющий стандартную систему меню в админпанели в выпадающие пункты. Смотрится отлично, юзается с удовольствием.

.:: Опубликовал Daemony | Раздел Wordpress | Читали 438 раз(а) | Комментарии (2) ↵ ::.

Пора обновляться | Wordpress 2.5.1

В ночь с 30 апреля на 1 мая Daemony’s Live какое-то время будет недоступен. Причина тому - моя попытка обновить скрипт сайта до актуальной на сегодняшний день версии Wordpress 2.5.1, которую не так давно представили разработчики, а уважаемый Lecactus выполнил перевод на родной русский язык.

Честно говоря, не представляю сколько это займет времени. Боюсь, как бы ни пришлось после всех обновлений откатываться назад к старой версии, потому что неизвестно, как после обновления поведут себя некоторые плагины. Например, я почему-то уверен, что будут траблы с галереей, потому что с ANIga gallery всегда происходят какие-то неприятности. Если не заработает с первого (ну может и второго раза), верну все как было и буду искать ей альтернативу…

Как поведут себя остальные плагины - завтра посмотрю. Очень хочется надеяться, что все обойдется без сюрпризов. На период обновления, дабы в случае чего никого не смущать, сайт будет закрыт через .htaccess -> deny from all. Открою, когда буду уверен, что все в порядке.

.:: Опубликовал Daemony | Раздел Wordpress | Читали 345 раз(а) | Комментариев нет ↵ ::.

CapCC | Проверочный код при регистрации посетителя Wordpress

Предистория

В очередной раз достали спамеры. Не в комментариях, как бывает обычно. Для комментариев у меня капча (изображение с кодом) прикручена еще с самого начала существования сайта. А вот регистрационная форма Wordpress такой защиты не имеет. Регистрация на сайте открытая, регистрироваться может кто пожелает. И стал я замечать последние несколько недель, что появляются новые пользователи с бессмысленными никами. Ну, например: Pharmacyonline, vincabbaway, twfordrtwruinfo, aspedatupiess, nrferrarinrfee и т.д. Даже выговорить некоторые из них сложно. Адреса e-mail в регистрационной информации большей частью используются на @mail.ru. После тщательного изучения логов сервера, стало понятно, что после регистрации с бредовым ником "клиентский браузер" авторизовывается на сайте и сразу топает на какую-либо страницу, где есть форма комментариев. Пытается запостить какой-то текст. Однако тут обламывается, потому что проверочный код с изображения для зарегистрированных пользователей тоже обязателен (даже для администраторов и редакторов) при отправке любого комментария.

В принципе, можно было и не обращать особого внимания на регающихся ботов, но со временем ситуация обернулась с другой стороны. Боты то ли "стали тупее", то ли страх потеряли, но начали использовать при регистрации несуществующие e-mail адреса. Мне повалили отлупы с того же mail.ru и прочих серверов. По 10-15 в день. Так недолго и в какой-нибудь RBL загреметь, тем более если боты начнут использовать реально существующие "не свои" адреса. Решение напрашивалось само собой.

CAPTCHA [ˈkæptʃə] (от англ.«Completely Automated Public Turing test to tell Computers and Humans Apart» —полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей)— торговая марка Университет Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на распознавание образов. CAPTCHA чаще всего используется при необходимости предотвратить использование интернет-сервисов ботами, в частности, для предотвращения автоматических отправки сообщений, регистрации, скачивания файлов, массовых рассылок и т.п.

[wikipedia]

.:: Опубликовал Daemony | Раздел Wordpress, Плагины | Читали 1,398 раз(а) | Комментарии (14) ↵ ::.