Час неухильно рухається вперед, а з ним потихеньку міняються версії WordPress. До релізу 3.0 вже не так і далеко, а тим часом я вирішив викласти трохи технічної інформації по роботі з гілкою 2.5.x. В свій час я трохи “погрався” з нею. Якщо досвід – це те, що отримуюєш замість результату, то пропоную глянути на отриманий досвід :)

Безпека

Перед встановленням WP, принаймні гілки 2.5.x, варто виправити у файлі wp-config-sample.php наступні рядки, ввівши свою унікальну фразу(принаймні, розробники надзвичайно наполегливо просять зробити це.):

define('SECRET_KEY', 'put your unique phrase here'); // Change this to a unique phrase.
define('SECRET_SALT', 'put your unique phrase here'); // Change this to a unique phrase.

Введений ключ та солт будуть використовуватись системою в майбутньому.

Завантаження малюнків

Чесно кажучи, якщо пост повністю “технічний”, то гуглити в пошуках хоча б якоїсь картинки до нього мені часто просто лінь. Проте “справжнім” блогери без картинок ніяк. В намаганні стати “справжнім” я зіштовхнувся з певними труднощами при процесі завантаження графічних ресурсів.
Якщо заповнювати контент онлайн, то картинки завантажуються через вбудований редактор: “Додати медіафайл”. Далі (в цій версій WordPress) з’являється вспливаюче вікно(завдяки бібліотеці jQuery 1.2.3) і кнопка “Виберіть файл для завантаження” (для завантаження файлів з локального ПК); також можна вказати лінк з інтернету.
В мене, попри всі старання, кнопка “Виберіть файл для завантаження” не працювала, і я не міг додавати в блог зображення. Як виявилось, існувало два шляхи завантаження файлів: традиційний(через хтмл-форму) і через флеш(спосіб по замовчуванню). Якщо вимкнути в браузері підтримку технології флеш, то почне використовуватись перший шлях. Я так і зробив, і завантаження малюнків запрацювало. Але чому ж не працював варіант через флеш? Як виявилось, це було через те, що в ОС був встановлений флеш-плеєр версії 10. На той момент ця версія не була не то глючна, не то погано підтримувалась сучасними браузерами… Одним словом, зробивши відкат до версії плеєра номер 9, вдалось “запустити” варіант завантаження файлів через флеш.

Постинг

Вдало завантажену картинку прийнято підкріплювати хоча б якимось текстом :) В оформлені “технічного” синтаксису дуже допоможуть спеціальні плагіни WP по підсвітці коду. Зокрема, непогано себе зарекомендував SyntaxHighlighter Plus.
Не зайвим буде і перевірка орфографії. Писати пост у Ворді – зовсім не тривіальна задача. Особисто я пишу одразу в редакторі WP. Тому орфографія перевіряється засобами Firefox з встановленим словником української мови.

Коментування – як вимкнути

Інколи коментарі для дописів абсолютно не потрібні. В WordPress в налаштуваннях можна вимкнути коментарі, але тільки для всіх наступних постів. Щоб вимкнути коментарі для вже готових постів потрібно ставити відповідну галочку в кожному з них, почергово редагуючи. До того ж при вимкнутих коментарях всеодно буде присутній напис на зразок “Коментарі вимкнуті”.
Є інший спосіб – можна відредагувати напряму файл index.php обраної теми і вимкнути фрагмент коду відповідальний за коментарі.

В інтернеті  кількість безкоштовних шаблонів для  WordPress вже давно вимірюється тисячами. Як-то кажуть – “Обирай та завантажуй!”. Але частою стає ситуація, коли ніби безкоштовні шаблони містять кілька рекламних лінків, причому зовсім необов’язково, що лінків на сайт автора шаблону. Як позбутись цієї реклами? Є варіанти:

1. Реклама прописана простим текстом(HTML чи PHP в через echo). Самий примітивний варіант – просто видаляється чи закоментовується.
2. Реклама прописана в “закодованому” вигляді, через функції РНР. Наприклад

eval(gzinflate(base64_decode("dVI7b9swEJ4dIP/hqkU2...."));

Якщо просте закоментування руйнує структуру шаблона(тобто з рекламою частково закодовано і будову шаблона ), то потрібно спочатку вивести закодований текст через echo, потім видалити з нього рекламні фрагменти і замінити ним “закодовану” частину шаблону.
3. Реклама закодована спеціальним РНР-кодувальником. Наприклад:

/* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */
$o="QAAAOzh3b3cKDWFyaWRzbmhpJwAAc2...";
eval(base64_decode("JGxsbD0wO2V2YWwoYmFzZTY0X2R..."));

В цьому випадку є наступний метод: в тексті шаблону закодована ділянка виділяється спеціальними HTML-коментарями. Наприклад:та Далі відкривається сторінка з шаблоном – Перегляд коду сторінки – Пошук і копіювання всього, що знаходиться між коментарями – Вставка знайденого коду замість “закодованої частини” в шаблон.
Якщо навіть це не допоможе, то можна пошукати в неті рецепти “боротьби” з програмою -кодувальником (В коментарях шаблону як правило вказується, чим саме зашифрований код).
4.Інколи рекламний код(неважливо зашифрований чи ні) фізично не знаходиться в жодному з PHP/html файлі. Замість того він підпільно завантажується в якості … картинки! Тобто створюються кілька псевдографічних файлів, що містять “графічний заголовок”, а в середині них – рекламний РНР код.

P.S. Шаблони, завантажені на офіційний сайт wordpress від таких “сюрпризів” як правило позбавлені і спокійно розповсюджуються за ліцензією GPL.  Інші популярні західні сайти-каталоги шаблонів теж ніби почали наводити порядок з прихованою рекламою, але перевірити свіжоскачану тему на підозрілі вихідні лінки зайвим ніколи не буде.