В очередной раз достали спамеры. Не в комментариях, как бывает обычно. Для комментариев у меня капча (изображение с кодом) прикручена еще с самого начала существования сайта. А вот регистрационная форма Wordpress такой защиты не имеет. Регистрация на сайте открытая, регистрироваться может кто пожелает. И стал я замечать последние несколько недель, что появляются новые пользователи с бессмысленными никами. Ну, например: Pharmacyonline, vincabbaway, twfordrtwruinfo, aspedatupiess, nrferrarinrfee и т.д. Даже выговорить некоторые из них сложно. Адреса e-mail в регистрационной информации большей частью используются на @mail.ru. После тщательного изучения логов сервера, стало понятно, что после регистрации с бредовым ником “клиентский браузер” авторизовывается на сайте и сразу топает на какую-либо страницу, где есть форма комментариев. Пытается запостить какой-то текст. Однако тут обламывается, потому что проверочный код с изображения для зарегистрированных пользователей тоже обязателен (даже для администраторов и редакторов) при отправке любого комментария.
В принципе, можно было и не обращать особого внимания на регающихся ботов, но со временем ситуация обернулась с другой стороны. Боты то ли “стали тупее”, то ли страх потеряли, но начали использовать при регистрации несуществующие e-mail адреса. Мне повалили отлупы с того же mail.ru и прочих серверов. По 10-15 в день. Так недолго и в какой-нибудь RBL загреметь, тем более если боты начнут использовать реально существующие “не свои” адреса. Решение напрашивалось само собой.
CAPTCHA [ˈkæptʃə] (от англ.«Completely Automated Public Turing test to tell Computers and Humans Apart» —полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей)— торговая марка Университет Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на распознавание образов. CAPTCHA чаще всего используется при необходимости предотвратить использование интернет-сервисов ботами, в частности, для предотвращения автоматических отправки сообщений, регистрации, скачивания файлов, массовых рассылок и т.п.
Группа разработчиков Wordpress представила всем почитателям этого скрипта Wordpress 2.5 - его финальную версию. Иван Калинин сделал свой, по его словам, пока что неофициальный перевод на русский язык, о чем можно почитать . Здесь же можно закачать полный пакет Wordpress 2.5 Rus.
О том, что нового в этой версии привнесли разработчики довольно хорошо рассказал Макс . Рекомендуется к прочтению прежде переноса рабочего блога на новую версию скрипта.
Честно сказать, у меня желания обновляться пока что не возникло - возможно, оно появится, если обнаружится очередная критическая уязвимость в текущей версии 2.3.3. Новая версия, по-моему, еще слегка недоработана. Да и есть опасения, что некоторые мои плагины не захотят корректно работать на новой версии (по словам с Wordpress 2.5 не работает плагин автоматического обновления).
Рекомендуется для ознакомления с новой версией Wordpress установить скрипт в тестовых целях на отдельный сайт или же в отдельную папку.
Вчера пришел вечером домой, сел за компьютер, открыл консоль на сервере, где расположен этот блог и по привычке запустил для начала top… То, что я увидел мне показалось слегка необычным - загрузка процессора практически 100% и в ТОПе около двух десятков процессов httpd. Какой-то из сайтов испытует наплыв посетителей?… Посмотрел в первую очередь на Daemony’s Live и не ошибся - действительно так и есть. Правда, сначала то, что я увидел в админпанели в управлении плагином WP-UserOnline мне показалось глюком самого плагина. Скриншот сохранил “напамять”…
Обзоров плагинов для Wordpress в Сети масса. Чуть ли не каждый блоггер, владеющий сайтом на WP рано или поздно выдает общественности подобного рода материал. Кто-то делится впечатлениями, кто-то дает какие-либо подсказки по использованию той или иной “добавочки”… Все это, на мой взгляд, только придает еще больше популярности и без того популярному скрипту. Вобщем, сегодня я решил тоже подвести небольшой итог своей практики расширения функциональности Wordpress и рассказать, какие я на данный момент использую плагины для работы Daemony’s Live.
Публикацию я назвал “30 отличных плагинов” чисто из субъективных соображений. Не стану спорить, что возможно существуют и другие не менее нужные расширения, которые могут заменить те, что использую я. За несколько месяцев я перепробовал и пересмотрел много всего. Какие-то плагины со временем были удалены безвозвратно, какие-то я заменил другими, более удобными и интересными. И если что-то из этого списка Вам пригодится, я буду только рад.
В процессе обновления блога я в конце концов заменил в админпанели сайта визуальный редактор. Сделать я это хотел давно, но долго не мог подобрать подходящий. С самого начала существования Live Daemony’s был прикручен Advanced TinyMCE Editor - довольно известный и распространенный плагин для Wordpress. Информацию о нем я когда-то нашел в (за что ей и спасибо). В принципе, Advanced TinyMCE довольно функциональный и удобный, а еще, как многие думают, гораздо более шустрый и легкий, чем другие визуальные редакторы… Я теперь так не думаю. И вот почему.
Моя нелюбовь к Advanced TinyMCE начала зарождаться довольно давно. Тогда, когда появилась необходимость вставлять в тексты публикаций фрагменты кода или выдержки из командной строки. Возник вопрос, каким образом лучше оформлять такие фрагменты. Я пробовал использовать специально написанные для этого плагины, которые позволяли подсвечивать синтаксис кода, но меня они не устроили по определенным причинам и я от варианта с плагинами отказался.
В течении последующих нескольких дней будет происходить постепенная смена оформления внешнего вида сайта. От старой темы я все-же решил избавиться. Нашел другую более подходящую, с той шириной, которая меня вполне устраивает. Правда, нужно будет внести в нее существенные изменения, а на это потребуется определенное время.
Постараюсь сделать все как можно быстрее, но тем не менее, если Вы зайдете на сайт, а он предстанет пред Вами в непонятно каком виде - не удивляйтесь. Это временно.
За основу нового оформления сайта взята темаMaclookby
За основу нового оформления сайта взята темаSilverLightby (которая, в отличии от Maclook правильно отображается в наиболее распространенных браузерах)
Понадобилось мне как-то дать возможность пользователям локалки, сидящих естественно, под Win, использовать всякие dig, whois, traceroute… Давать всем подряд SSH доступ на роутер - нет смысла. Хотя бы даже потому, что многие просто не знают что такое командная строка. Выход нашелся просто. На внутреннем сайте этой самой локалки наваял на скорую руку странички буквально в несколько строк. Вставил в них элементарные скрипты на PHP, которые производят передачу параметров запроса $_POST к программе в системе, а потом выводят на страницу результаты того, что ответила команда.
Оговорюсь сразу: в целях безопасности эти скрипты лучше использовать только в личных целях или же для ограниченного числа людей, которым Вы доверяете (например, нескольким пользователям в локальной сети). На весь мир лучше эти страницы не демонстрировать. По этой причине и я не стану показывать здесь демо-страницу.
В очередной раз достали спамеры. Не в комментариях, как бывает обычно. Для комментариев у меня капча (изображение с кодом) прикручена еще с самого начала существования сайта. А вот регистрационная форма Wordpress такой защиты не имеет. Регистрация на сайте открытая, регистрироваться может кто пожелает. И стал я замечать последние несколько недель, что появляются новые пользователи с бессмысленными никами. Ну, например: Pharmacyonline, vincabbaway, twfordrtwruinfo, aspedatupiess, nrferrarinrfee и т.д. Даже выговорить некоторые из них сложно. Адреса e-mail в регистрационной информации большей частью используются на @mail.ru. После тщательного изучения логов сервера, стало понятно, что после регистрации с бредовым ником “клиентский браузер” авторизовывается на сайте и сразу топает на какую-либо страницу, где есть форма комментариев. Пытается запостить какой-то текст. Однако тут обламывается, потому что проверочный код с изображения для зарегистрированных пользователей тоже обязателен (даже для администраторов и редакторов) при отправке любого комментария.
ЛЕНТУ ЭТОГО БЛОГА В ЛЮБИМУЮ 
Группа разработчиков Wordpress представила всем почитателям этого скрипта Wordpress 2.5 - его финальную версию. Иван Калинин сделал свой, по его словам, пока что неофициальный перевод на русский язык, о чем можно почитать . Здесь же можно закачать полный пакет Wordpress 2.5 Rus.
Вчера пришел вечером домой, сел за компьютер, открыл консоль на сервере, где расположен этот блог и по привычке запустил для начала 
В процессе 
В течении последующих нескольких дней будет происходить постепенная смена оформления внешнего вида сайта. От старой темы я все-же решил избавиться. Нашел другую более подходящую, 
Это временно.
Понадобилось мне как-то дать возможность пользователям локалки, сидящих естественно, под Win, использовать всякие dig, whois, traceroute… Давать всем подряд SSH доступ на роутер - нет смысла. Хотя бы даже потому, что многие просто не знают что такое командная строка. Выход нашелся просто. На внутреннем сайте этой самой локалки наваял на скорую руку странички буквально в несколько строк. Вставил в них элементарные скрипты на PHP, которые производят передачу параметров запроса 
Loading ...