Архив рубрики: Вордпресс

Большое число запросов к wp-login.php и xmlrpc.php

Начал тормозить сервер, полез в логи и увидел нездоровую нагрузку на процессор, и огромное количество запросов с разных IP адресов к двум файлам.wp-login.php и xmlrpc.php

Очевидно идет брутфорс атака на сайт, подбор пароля администратора. Пароль сложный, никакому бруту не по зубам, однако таккая нагрузка нам не нужна. В первую очередь побанил все IP атакующего, чтобы можно было нормально работать с сервером и он не тормозил и не отказывал в обслуживании. Читать далее

Найдена уязвимость в Сkeditor 4.0.1

В достаточно популярном WYSIWYG-редакторе Сkeditor была найдена уязвимость которая позволяет осуществить XSS атаку на вебсайт. Поскольку Ckeditor часто используют на движках различных форумов, блогов на базе Drupal и WordPress и еще много где, то рекомендуется обновить версию редактора до 4.0.1.1 и старше выпущенный только что во избежание взлома.

WordPress / отключение xmlrpc.php

Как я писал в предыдущей статье WordPress нагрузка на процессор и XMLRPC.PHP. Скрипт xmlrpc.php в WordPress представляет опасность для сайта. Поскольку но этому интерфейсу можно безнаказанно брутить админский пароль блога.

Для того чтобы прекратить или не допустить подобные атаки необходимо избавиться от данного интерфейса. Сделать это можноо различными способами. Читать далее

WordPress / Параметр WPLANG не работает

Недавно заметил, что плагин WPLNG Lite перестал работать на всех моих блогах. Полез копаться — узнал плагин забросили и не обновляли много месяцев.

wplangПолез в настройки, а там язык сайта сам установился на русский, вместо Lite версии.

Плюс ко всему WordPress сообщил мне что константа WPLANG в файла wp-config.php больше не нужна. Теперь этот параметр хранится в базе и в файле wp-config.php он просто игнорируется.

Поэтому по всем блогам я почистил файл wp-config.php от строчек типа define (‘WPLANG’, ‘ru_RU’);

ПС. Файл переводов WP-Lite тоже устарел, если указать его, то половина админки становится английской.

Плагин Wprdpress для постраничной навигации.

Оказывается существует нормальный и не глючный плагин, с кучей настроек. Который дает возможность за 10 минут сделать на сайте постраничную навигацию взамен стандартной. Я проштудировал все подобные плагины, и остановился на этом.

screenshot-1Страница плагина — https://wordpress.org/plugins/wp-paginate/screenshots/
Установка — https://wordpress.org/plugins/wp-paginate/installation/

Unable to allocate memory for pool / wp-pagenavi/scb/load.php on line 70

Последние 2 недели, заходя на свой сайт я заметил, что вместо страниц пользователям выдавалась ошибка, указанная ниже, при нажатии на Обновить ошибка пропадала. Неприятная проблема, но её нужно решить.

Warning: include(): Unable to allocate memory for pool. in site.ru/wp-content/plugins/wp-pagenavi/scb/load.php on line 70
Unable to allocate memory for pool. insite.ru/wp-content/plugins/wp-pagenavi/wp-pagenavi.php on line 17

По видимости системе недостаточно памяти, чтобы посчитать количество страниц и вывести постраничную навигацию внизу сайта. 2 часа я колупался в плагине а в конце решил от него избавиться. На замену пришел плагин WP-Paginate, который обновляется чаще, выглядит лучше и не жрет столько оперативной памяти.

Как оказывается трудно вставить формулы в WordPress

К сожалению в стандартном редакторе таких тегов не оказалось. Пришлось все делать ручками и копипастом.

<sup><small>n</small></sup>

X n + Y n = Z n
где n — целое число > 2
Под действием гидроксиламина альдегиды превращаются в оксимы: СН3СНО + NH2OH = CH3C(=NOH)H + H2O

СН<sub>3</sub>СНО

WordPress 10 лет

Одной из самых известных CMS — WordPress — исполнилось 10 лет. На данный момент её используют огромная армия блоггеров и профессионалов, в том числе, и такие крупные проекты как CNN, TechCrunch, Dow Jones, UPS, NBC Sports, TED и ряд других.

По этому поводу Мэтт Мюлленвег (Matt Mullenweg), который считается автором WordPress и которому принадлежат права на торговую марку, написал ностальгический пост у себя в блоге, первые строчки которого подтверждают, что WordPress — еще один успешный продукт, появившийся благодаря энтузиастам.
Читать далее

WORDPRESS / Перенос строки или абзац?

У движка WordPress есть чудесный редактор, он довольно удобный, но без знания нескольких фишек, работать в нем тяжело. Часто бывает так, что нужно сделать перевод строки, без разделения, без абзацев и параграфов. Нужно тупо, чтобы следующая строка была под предыдущей без разрыва.

При нажании, как я привык в ворде, на кнопку Enter, строчка убегает и отдалаятся через одну. В HTML коде, она становится с помощью тега <p> параграфом.По умолчанию в редакторе WordPress есть два вида переноса строки в визуальном редакторе — абзац и простой перенос строки.

Как сделать абзац — простое нажатие клавиши Enter) при этом вордпресс на сайте покажет этот перенос в HTML как <p></p>

Чтобы сделать простой перенос строки нужно нажать Shift + Enter, на сайте вы увидите простой перенос с тэгом <br>.

WordPress / Как изменить автора всех записей в блоге

Для изменения автора всех записей необходимо иметь доступ к базе данных SQL. В нашем случае это скрипт phpMyAdmin. Для начала надо знать ID автора, у админа это обычно 1. Для его получения можно использовать другой запрос:

SELECT ID, display_name FROM wp_users;

Как только вы получите ID старого и нового автора можно производить замену. Нужно заменить ‘NEW_AUTHOR_ID‘ на  ID нового автора, а ‘OLD_AUTHOR_ID‘ на ID старого автора.

UPDATE wp_posts SET post_author=NEW_AUTHOR_ID WHERE post_author=OLD_AUTHOR_ID;