Ce impresie vă face tema la prima vedere?

Am lucrat la ea două zile să fac:
- optimizări
- traducere direct în file
- să-i scot căcaturile în plus
- să-i adaug alte căcaturi folositoare care lipseau
- suportă “nested comments”
- tag cloud construit în footer în stilul temei
- adăugare casete bannere
- testat Firefox, IE6, Chrome…..ş.a.

Căutam o temă care să arate categoriile sus în bară orizontală.
Aceasta este, dar problema mea este că am prea multe categorii care nu încăpeau pe un singur rând. Shitt.

Un demo live aici pe un subdomeniu de test: design.andrian.ro
 

Un alt tutorial “how to”, să învăţăm să facem lucruri simple fără să apelăm la pluginuri consumatoare de resurse.

Implementarea unui script de pop-up window pe blogul tău se face în trei paşi deosebit de simpli.

Pasul 1:

Codul de mai jos este un cod javascript care se copiază cu copy/paste în head-ul siteului între tagurile <head> şi </head> indiferent că avem un site simplu în HTML sau platforma WordPress.
În cazul WordPress codul trebuie copiat în fila header.php din folderul temei, prin editare în wp-admin/Appearance/Editor, sau editarea separat cu notepad şi upload (owerwritte) pe server pentru cei mai experientaţi care folosesc curent un program FTP Uploader.
Deci copy/paste pe un rând gol imediat deasupra </head>


<script language='javascript'>
function popUp(URL) {
day = new Date();
id = day.getTime();
eval("page" + id + " = window.open(URL, '" + id + "', 'toolbar=0, scrollbars=0, location=0, statusbar=0, menubar=0, resizable=0, width=430, height=530, left=300, top=50');");
}

</script>

Se pot edita/modifica următorii parametrii:
• width=430 (lăţime fereastră pop-up)
• height=530 (înălţime fereastra pop-up)
• left=300 (poziţia faţă de margine stânga ecran în pixeli unde să apară)
• top=50 (poziţia faţă de margine sus ecran în pixeli unde să apară)

Pasul 2:

Pop-up window-ul respectiv trebuie să se deschida atunci când dau click pe un link text sau poză cu link. Indiferent de unde, din post, din sidebar, etc.
În loc de un link normal link-ul text (în caz de text) trebuie scris în felul următor:
<a href="javascript:popUp('http://www.site.ro/folder/document.html')">Click aici</a>

Se configurează:
• nume document.html (poate fi şi .php), DOCUMENTUL DIN CARE ESTE CONSTITUIT POP-UP-UL propriu-zis
• folder, numele folderului unde se află documentul
• Dacă am nevoie de o simplă poză care să se deschidă în pop-up, nu mai am nevoie de nici un document, în loc de document.html scriu direct numepoza.jpg , dar trebuie corelată dimensiunea pop-up-ului (la pasul 1) cu dimensiunea în pixeli a pozei. (să nu fie fereastra mai mică decât poza).

Pasul 3:

Crearea documentul .html sau .php din care este constituit pop-up-ul.
Dau un exemplu simplu mai jos, se poate edita cu notepad şi se salvează cu numele document.html sau document.php

• În cazul salvării acestuia ca document.html documentul nu se mai poate deschide ulterior cu notepad pentru o eventuală modificare ulterioară, doar cu un program editor html. Odată creat documentul, se urcă pe server la locul dorit.

Mai jos, exemplu de document pentru pop-up, se schimbă conţinutul în funcţie de necesităţi: (normal asta necesită abilităţi de webdeveloper dar dacă aveti nevoie de ceva simplu nu cred că nu vă daţi seama ce trebuie schimbat)

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Titlu Pop-Up Window care apare sus in Title bar</title>
</head>
<body>
<h2>Acesta este un Pop-Up Window</h2>
<br><br>
<h3>Text</h3>
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
<br>Pellentesque facilisis iaculis molestie.
<br>Nullam non justo quis leo accumsan rutrum a non nisl.
<br><br>
<h3>Imagine</h3>
<a href="http://www.blogwidget.ro/" target="_blank" title="Un widget cool pentru blogul tau!"><img src="http://www.blogwidget.ro/wp-banners/bwr125_new.png" border="0" alt="Un widget cool pentru blogul tau!"></a>
</body>
</html>

Test:

Click aici, testează Pop-Up Window

Cum aranjez bannerele pe două coloane în sidebar

Cum poziţionez imagini în post, orizontal, vertical

 
Table înseamnă tabel. Cunoaşterea modului în care se scrie un table în cod HTML direct în post la WordPress este deosebit de utilă atunci când doresc să poziţionez nişte elemente în post cum doresc, să am controlul total asupra lor.

O altă situaţie des întâlnită este atunci când doresc să aşez bannerele din sidebar pe două coloane verticale (sau câte două pe un rând), bineînţeles dacă lăţimea sidebarului permite acest lucru, caz în care editez cu notepad codul respectiv direct în fila sidebar.php

În primul caz, dacă doresc să scriu orice fel de cod în post trebuie selectată în wp-admin opţiunea “HTML”. Dacă vreau s-o scot de tot se poate din wp-admin/profile, se bifează “Disable visual editor”.
 

 
Mai jos avem un table care conţine 2 imagini pe orizontală şi două pe verticală. Fără fond colorat, fără border.

 
Pentru a insera acest table am utilizat codul de mai jos, care poate fi folosit aşa cum este atât într-un post, cât şi la aranjarea de bannere în sidebar. El este scris într-un anume fel, ceva cât se poate de simplist, fără elemente custom, care în cazul utilizării în post ar fi restricţionate oricum de CSS-ul temei.

<div align="center">
<table width="220">
<tr>
<td>
<img src="http://www.site.ro/folder/poza1.jpg">
</td>
<td>
<img src="http://www.site.ro/folder/poza2.jpg">
</td>
</tr>
<tr><td>&nbsp;</td><td>&nbsp;</td></tr>
<tr>
<td>
<img src="http://www.site.ro/folder/poza3.jpg">
</td>
<td>
<img src="http://www.site.ro/folder/poza4.jpg">
</td>
</tr>
</table>
</div>

Unde fiecare element înseamnă:

<div align="center"> – div de poziţionare table în centrul postului
<table> – început table
<tr> – început rând
<td> – început coloană
</td> – sfârşit coloană
</tr> – sfârşit rând
<tr><td>&nbsp;</td><td>&nbsp;</td></tr> – un rând gol de doua coloane pentru a crea un spaţiu pe verticală între imagini (in sidebar se poate utiliza si <br><br> în loc de rând gol)
</table> – sfârşit table
</div> – sfârşit div centru
width=220 – lăţime table în pixeli pe orizontală, am folosit o valoare ceva mai mare decât suma lăţimilor pozelor pentru a crea un spaţiu pe orizontală între imagini.

• Prin analogie se poate modifica codul exemplificat în funcţie de numărul de coloane şi rânduri dorit.

Mai pot utiliza la wordpress în post următoarele elemente:

<table bgcolor="#FF0000"> – pentru a seta un background colorat, (culoarea exprimată în HTML).

<table background="http://site.ro/folder/imagine.jpg"> – pentru a seta un background o imagine oarecare, (dacă imaginea este mai mică în dimensiuni decât table, aceasta se va repeta pe orizontală şi verticală).

<tr height="200"> – stabilirea unei înălţimi custom pentru un anume rând.

• Restul elementelor care contribuie la crearea unui table “Full Custom”, precum border, border-color, padding, margin, position, align, formatare font, etc, se pot configura numai prin intermediul CSS, prin adăugare şi configurare parametrii în fila style.css din folderul temei. Subiectul este vast, ar putea face parte dintr-un tutorial viitor.

• În acest tutorial, cum e precizat şi în titlu am descris doar ce e testat şi merge la wp în post fără a modifica sau a crea conflicte cu css-ul temei.

1. Crearea de linkuri “custom” pentru administrare.
Un plugin denumit Stealth Login pune în practică linkuri custom pentru Login, Logout, administrare.

2. Alegerea unei parole “Strong”
Un ghid despre alegerea unei parole Create Strong Passwords.

3. Limitarea încercărilor de Logare
Un plugin denumit Login Lockdown face inutile toate scripturile special create de hackeri pentru “ghicirea” de parole.

4. Adresa de logare “Secure SSL”
Forţarea în mod SSL tuturor paginilor din wp-admin cu ajutorul unui plugin de wordpress, Admin SSL.

5. Protejarea cu parolă a directorului wp-admin
Se poate face din cPanel, dar exista şi un plugin, AskApache Password Protect care criptează parola şi creează o filă .htpasswd.

6. Limitarea accesului în wp-admin pe bază de IP
Se creează o filă .htaccess în folderul wp-admin, în care se configurează:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic

order deny,allow
deny from all
# whitelist Gheorghe’s IP address
allow from xx.xx.xx.xxx
# whitelist Vasile’s IP address
allow from xx.xx.xx.xxx
# whitelist Ioana’s IP address
allow from xx.xx.xx.xxx
# whitelist Servici IP address
allow from xx.xx.xx.xxx

7. Nu utiliza niciodată username “admin”
În cazul utilizării de hackeri a brute force atack, e luată cel mai des în calcul posibilitatea username=admin, varianta default.
Se crează un alt user cu rol de administrator (wp-admin/profile.php) după care userul admin care era default se şterge.

8. Eliminarea mesajelor de eroare din pagina de login.
Când un hacker introduce unusername sau o parolă greşit, mesajul de eroare îl informează ce anume este incorect.
Concret, se deschide fila functions.php din folderul temei temei unde se introduce linia de cod:
<?php add_filter('login_errors',create_function('$a', "return null;"));?>

9. Utilizarea de parole criptate pentru login
Plugin necesar: Semisecure Login Reimagined

10. Antivirus pentru WordPress
Plugin care scanează zilnic filele wp, combate exploit-uri şi malware.

11. Întotdeauna update de urgenţă la ultima versiune WP
Pune wordpress-ul la adăpost de bug-urile şi exploit-urile descoperite până în prezent.

12. Parola “One time” (adică de unică folosinţă!)
One Time Password este un plugin care creează o parolă valabilă doar o singură sesiune.(!)

13. WordPress Firewall Plugin
Detectează, interceptează orice parametru suspect în măsură de a compromite soft-ul WordPress.

Rezumat după un articol de wpbeginner.com, VIA yo9fah, tradus de andrian.

Free WordPress Themes, beautiful templates

În încercarea de a găsi o temă de wordpress cât de cât decentă pentru cineva la care m-am băgat să-i instalez blog, ieri toată ziua şi azi după masă am explorat o grămadă de site-uri, mi-a plăcut ce-am văzut, dacă ai răbdare găseşti, chiar dacă ai fi cel mai pretenţios om de pe faţa pământului, că la un moment dat m-a bătut şi pe mine gândul să mi-o schimb.

Sunt destule teme free care arată ca o temă premium, pe fond deschis, pe închis, cu două coloane, cu trei coloane că la un moment dat m-am întrebat de ce mai dă lumea bani pe teme profesionale, dacă oferta de teme free e atât de bogată.

Mi-au reţinut atenţia în mod special temele de mai jos, nişte screenshot-uri, făcute de mine, link de demo la fiecare şi descarcă/download zip.

Lingerie | Demo | Descarcă		Surfing | Demo | Descarcă
Saona | Demo | Descarcă		Sailing | Demo | Descarcă
Republic | Demo | Descarcă		Flowerily | Demo | Descarcă
Bamboo | Demo | Descarcă		Adornment | Demo | Descarcă
Splendid | Demo | Descarcă		Everydayseries | Demo | Descarcă
Calmdream | Demo | Descarcă		Cleartype | Demo | Descarcă
Mullaco | Demo | Descarcă		Pandora | Demo | Descarcă
Armadale | Demo | Descarcă		MyWebLog | Demo | Descarcă

Problema de securitate WordPress

Critical security bug,

must read this.

Dacă în 12 august s-a trecut de la versiunea 2.8.3 la 2.8.4 din cauza unei vulnerabilităţi care permitea cu un “crafted URL” resetarea parolei de admin de către oricine şi admin-ul primea un email cu noua parolă (mai mult o glumă proastă), de data asta e mult mai lată.

• Fii atent două minute, nu vorbesc prostii sau poveşti din auzite, am văzut cu ochii mei că se poate.

Să zicem că un oarecare îşi face cont de subscriber de exemplu (că aşa e bifat default) la tine pe blog prin accesarea wp-register.php

Tu, ca şi administrator primeşti un email de la wordpress ca X şi-a făcut cont la tine pe blog cu adresa de email cutare.

X care şi-a facut cont primeşte la rândul lui un email cu o parola de la wordpress cu care se poate loga la tine în wp-admin, dar cu drepturi limitate, NU în calitate de admin.

Până aici OK, aici vine faza tare. El se loghează la tine în wp-admin în calitate de subscriber, şi mai departe tot printr-un “crafted URL” poate intra în mod admin, pe româneşte spus preia controlul asupra blogului.

Pentru a evita posibile neplăceri, dute în wp-admin/Settings/General şi DEbifează “Membership – Anyone can register”.
90% din voi nu aveţi nevoie de acest feature. Cel putin pînă când WordPress va rezolva şi acest bug într-un update viitor, dacă se prinde ce şi cum.

Mollom este un feature similar cu Akismet folosit de 10.000 de website-uri din întreaga lume pentru blocarea spam-ului. Zilele trecute a realizat performanţa de 100 de milioane de spamuri blocate.
Funcţionează şi pe wordpress, pluginul se poate downloada de aici.
Conţine şi modul de captcha imagine sau audio, suport multilingual şi păstrează statistici detaliate.
 

 

 
Pluginul afişază mai jos de post în single.php o listă random de linkuri de posturi de pe blog. La fiecare refresh alte linkuri. Până aici nimic nou, pluginuri asemănătoare mai sunt de ordinul zecilor. Ăsta e mai deosebit pentru că lucrează la fel şi în mod WP-Super Cache, adică e random 100%.
Simplu de configurat, full custom.
Documentaţie completă, download, pagină autor: phoenixheart.net