WP Tutorial

Archiwum miesiąca: March, 2010

WordPress – jest to system blogowy oparty o język PHP, rozpowszechniany na zasadach licencji GNU.  Umożliwia rozbudowę funkcjonalności za pomocą wtyczek jak też i skórek. Coraz częściej elastyczność WordPressa wykorzystuję się do tworzenia stron internetowych z systemem zarządzania treścią tzw. CMS

Przepraszam za przerwę w pisaniu, ogólny brak czasu. Co robicie, gdy znajdziecie coś ciekawego na blogu? Pewnie kopiujecie link i umieszczacie na stronie. Może jednak warto ułatwić życie czytelnikom. Zamiast kopiować i wklejać nacisną jeden mały guziczek pod treścią postu. Oczywiście z pomocą przyjdzie nam plugin.
Ściągamy wtyczkę Sociable i aktywujemy. W ustawieniach możemy sobie wybrać na jakich portalach czytelnik będzie mógł podlinkować nasz wpis, wybór jest ogromny.

W Tagline możemy ustawić tekst jaki będzie nad ikonkami portali, u mnie jest “Podziel się z innymi:”

Position:

• Front page of the blog - ikonki pojawią się w poscie na stronie głównej, bloga.
• Individual blog posts – ikonki będą w każdym poście.
• Individual WordPress “Pages” - ikonki będą na każdej stronie
• Category archives - ikonki będą na stronie z archiwum kategorii
• Tag listings - ikonki będą się wyświetlać na stronie z tagami
• Date-based archives - ikonki pojawią się na stronie archiwum wg. dat
• Author archives - ikonki pojawią się na stronie archiwum autora
• Search results - ikonki na stronie wyników wyszukiwania
• RSS feed items - ikonki w źródłach RSS

Use CSS: Use the sociable stylesheet? – czy ma być używany styl css wtyczki czy skórki
Use Text Links: Use text links without images? – zamiast ikonek, będzie wyświetlony tekst.

A tak się prezentuje wtyczka po instalacji i konfiguracji

Warto doinstalować wtyczkę do wtyczki o nazwie Sociable Polska.

Autor: Alex King

Strona wtyczki: Sociable

Wtyczka, którą dziś opiszę zabezpiecza naszego wordpress`a przed tzw. atakiem słownikowym. Korzystając z Wikipedii przytoczę definicję:

Atak słownikowy (ang. “dictionary attack”) – technika używana do siłowego odgadywania
kluczy kryptograficznych i haseł do systemów, w swoim działaniu zbliżona do metody brute force.

Główna różnica między stosowanymi podejściami polega na sposobie dobierania haseł, które podlegają sukcesywnemu testowaniu. O ile w czystym ataku brute force bada się kolejno wszystkie dopuszczalne kombinacje klucza w celu odnalezienia właściwego wzoru, o tyle ataki słownikowe bazują tylko na sprawdzeniu niewielkiego podzbioru możliwych wartości, co do którego wiadomo,  że jest  niewspółmiernie często stosowany przy doborze haseł – na przykład listy słów występujących w danym języku, albo historycznej bazy popularnych haseł.

WordPress sam w sobie nie jest zabezpieczony przed taką próbą
włamania. Żeby zaszkodzić potencjalnemu włamywaczowi instalujemy
wtyczkę Login LockDown. Po aktywacji
przechodzimy do ekranu ustawień plugina.

• Max Login Retries – liczba prób
  logowania
• Retry Time Period Restriction
  (minutes)
• Lockout Lenght (minutes) – czas na
  jaki jest blokowany użytkownik lub adres IP
• Lockout Invalid Usernames? YES/NO –blokuj nieprawidłowe nazwy użytkownika
• Mask Login Errors YES/NO – maskowanie
  błędów logowania, czyli czy będą pokazywane komunikaty o błędach
  logowania
• Currently Locked Out – aktualnie
  zablokowane adresy IP
• Po uruchomieniu wtyczki ekran logowania nieznacznie się zmieni:
  
  tak wygląda błąd logowania:
  a tak komunikat o zablokowanym adresie IP:
  Dzięki tej wtyczce próba ataku na naszego bloga bardzo
  zniechęci potencjalnego napastnika.

  Autor: Michael VanDeMar
  Strona Wtyczki: Login LockDown

Jak zapewne zauważyliście wszystkie maile dotyczące akceptacji, komentarzy jak i samych powiadomień w WordPressie pochodzą z konta automatycznie tworzonego podczas instalacji. Nagłówek takiej wiadomości wygląda następująco:

Jednak co zrobić, żeby zmienić adres z którego otrzymujemy powiadomienia lub osobę w polu od? Mamy dwie opjce:

1. grzebanie się w skrypcie PHP
2. instalacja wtyczki

Nie każdy zna PHP jak i nie każdy wie gdzie ma szukać i co zmienić. Skorzystamy więc z wtyczki o nazwie Mail From. Oto strona ustawień wtyczki:

Jak widać konfiguracja wtyczki jest banalna.

Sender name – czyli od kogo otrzymujemy maila

User name – ta część adresu co jest na lewo od @ w mailu

Domain name -  możemy nawet zmienić domenę z którego będą przychodziły maile. Przydatne gdy postawiliśmy klientowi na domenie X a maile przychodzą z domeny naszej firmy. Klient ma wrażenie, że ciągle monitorujemy jego stronę i informujemy go o wszystkim.

eMail adress – to adres jaki jest aktualnie ustawiony, domyślnie jest to: wordpress@przykladowadomena.com

Wtyczka może być niektórym niepotrzebna jednak mam wrażenie, że wyżej przytoczyłem dobry przykład jej zastosowania. Jak wiadomo klient zadowolony chętniej i więcej płaci.

Autor wtyczki: Andrew Hamilton
Strona wtyczki: Mail From

Gdy zacząłem moją przygodę z WordPressem byłem zafascynowany ogromną ilością dostępnych wtyczek. Codziennie logowałem się do Panelu Administracyjnego by testować różne wtyczki. Po pewnym czasie odkryłem, że wtyczki się aktualizuje. Moje odwiedziny panelu administracyjnego były jeszcze częstsze. Kiedy już omawiana strona oparta na WP była gotowa, zabrałem się za jej pozycjonowanie, zapominając o aktualizacjach. Po eksploracji niezliczonych ilości wtyczek znalazłem tę, która mnie informowała o nowych wersjach pluginów jak i samego WordPressa. Przedstawiam Mail On Update

Mail On Update to prosta wtyczka aczkolwiek wielka w swoim działaniu. Służy ona bowiem do informowania administratora, obsługę techniczną bloga/strony o pojawieniu się nowszej wersji wtyczki czy też samego WordPressa. Plugina znajdziemy na stronie z wtyczkami lub też w Panelu Administracyjnym w zakładce Wtyczki, a następnie Dodaj nową. W wyszukiwarce wpisujemy Mail on update instalujemy i  aktywujemy. Wtyczka ma swój panel z opcjami w Ustawienia-ch, następnie Mail On Update. Ekran ustawień pluginu dzieli się na 3 części:

• List of alternative recipients – domyślnie informacja o  aktualizacjach trafia na maila, którego podaliśmy przy zakładaniu bloga. Aby dodać kolejne adresy poczty na które ma trafiać sygnał o  aktualizacjach, wystarczy dodać w polu tekstowym kolejny adres. Jeden adres na linię, a potem Save. Wtyczka sama rozpozna czy adres jest prawidłowy. Aby powrócić do stanu gdzie tylko jeden użytkownik, będzie otrzymywał maila, wystarczy wyczyścić pole tekstowe.

Pozostałych dwóch pól nie warto ruszać:

• Filters
• Plugins to validate

Gdy będzie dostępna aktualizacja wtyczki, dostaniemy maila z adresu: wordpress@przykładowadomena.com o temacie: [Nazwa bloga] Plugin Update Notification i treści:

A new version of Przykładowa wtyczka is available.
- Installed: 1.6.08.1, Current: 1.6.19.2

Update your Plugins at

http://www.przykladowadomena.com/wp-admin/plugins.php

Wtyczka bardzo ułatwia pracę gdyż nie musimy codziennie się logować do Panelu Administracyjnego naszego bloga, by sprawdzić, czy są nowsze wersje zainstalowanych pluginów.

Autor: Sven Kubiak, Matthias Kindler
Strona wtyczki: Odwiedź stronę wtyczki

Nie wiem jak wam, ale mi się kiedyś zdarzyło stracić zawartość bloga. Wpisy i  komentarze z kilku ładnych miesięcy zaczęły krążyć w odmętach niebytu. Na podstawie źródeł RSS udało mi się odzyskać część wpisów, ale komentarzy już niestety nie. Nauczony tym smutnym doświadczeniem, poszperałem trochę w sieci i znalazłem wtyczkę do WordPressa, która wykonuje kopię zapasową co określony czas. Stresy i problemy już zniknęły.

WP Database Backup moim zdaniem jest to jeden z kilku podstawowych pluginów do WordPressa. W dużym skrócie wtyczka służy do wykonywania cyklicznej kopii bazy danych naszej strony. Aby ją zainstalować wchodzimy w Panelu Administracyjnym w zakładkę Wtyczki, a  następnie w Dodaj nową w polu wyszukiwania wpisujemy WP-DB-Backup.

Po aktywacji wtyczki może wystąpić błąd, który polega na niemożliwości zalogowania się do panelu administracyjnego.

Jeśli ów błąd wystąpi przejdź na stronę i skopiuj tekst, który się tam pojawi. To co się pojawi powinno być podobne do:

define('AUTH_KEY',        'YDb|-<,D_Ir;Iv D-TycHMq/i6fUjqbha
define('SECURE_AUTH_KEY', '#2XnZM24+i+/t4[| x@:+Mg]Rx;h6`H&G
define('LOGGED_IN_KEY',   '5?Z~g0bqn93t}d,&u]>aGW:zGYn2)GOl(
define('NONCE_KEY',       '>~_*cU!uWna2<vrrbf+AEH,[p0[}&0D=z

Teraz otwórz plik wp-config.php swojego WordPressa i poszukaj:

define('AUTH_KEY', 'wprowadz tutaj unikatowa fraze');
define('SECURE_AUTH_KEY', 'wprowadz tutaj unikatowa fraze');
define('LOGGED_IN_KEY', 'wprowadz tutaj unikatowa fraze');
define('NONCE_KEY', 'wprowadz tutaj unikatowa fraze');

Zaznacz tekst i w to miejsce wklej to, co skopiowałeś(aś), teraz bez problemu zalogujesz się
do Panelu Administracyjnego.

Teraz przechodzimy do Narzędzi, a następnie Backup.

W ramce Tables zaznaczamy wszystkie pola.

W ramce Backup Options mamy opcje dotyczącą lokalizacji pliku z  kopią bazy danych:

• Save to server – plik zostanie utworzony i zapisany na serwerze.
• Download to your computer – plik zostanie utworzony i  wyskoczy okienko jak przy pobieraniu pliku.
• Email backup to – plik zostanie utworzony i wysłany na maila, który podajemy obok

W ramce Scheduled Backup ustawiamy opcje dotyczące cyklicznego wykonywania kopii bazy danych

• Never – nigdy
• Co godzinę
• Dwa razy dziennie
• Raz dziennie
• Once Weekly – raz w tygodniu
• Email backup to – mail na który będzie trafiał plik z kopią bazy danych
• Tables to include in the scheduled backup – warto zaznaczyć wszystkie dostępne pola

I to wszystko. Życzę wam żebyście nigdy nie musieli przywracać kopii.

Autor: Austin Matzko
Strona wtyczki: Odwiedź stronę wtyczki

test