WordPress Support

Плагин "Better Comments Manager" для ответов на комментарии в админке.

Добавлено 6 марта 2010 в категорию Плагины.

Этот плагин очень полезен для раскрученных блогов, где много комментирующих и где админу блога приходится очень часто отвечать на комментарии посетителей. Он дает возможность отвечать на комментарии прямо из админки блога, избавляя от необходимости открывать перед этим нужный пост. Выглядит это так:

Скачиваем последнюю версию плагина с его домашней страницы и устанавливаем его следующим образом:

1. Распаковываем архив.

2. Копируем папку better-comments-manager в /wp-content/plugins/.

3. Заходим в админку блога на вкладку "Плагины" и активируем плагин.

Все, плагин работает и им можно пользоваться. Он добавляет себя в главное меню, создавая пункт "Better Comments Manager" и еще добавляет себя в качестве подпункта в "КомментарииBetter Comments Manager". Причем я заметил только одно отличие между ними: открывая управление комментариями через главный пункт почему-то не видно граватаров у ников комментирующих, а если через "Комментарии", то их видно. Других различий я не нашел и поэтому пользуйтесь тем, что вам удобнее.

Плагин добавляет следующие вещи: поиск по комментариям (ищет по тексту комментария, имейлу, ссылке и по IP-адресу комментирующего), добавляет ссылки на Threaded Reply (ответ при использовании плагина древовидных комментариев "Brians Threaded Comments", если этот плагин не установлен, то ответ работает как обычный комментарий), New Reply (новый комментарий), View All (посмотреть все комментарии к этой записи).

И Threaded Reply и New Reply работают через технологию AJAX, то есть при клике на них появится текстовое окно для ввода комментария, а при сохранении комментарий будет записан без перезагрузки страницы.

Есть 2 режима просмотра комментариев: режим плагина по умолчанию "View Mode", где все выглядит как обычно плюс поиск и 3 новые ссылки (перечислены выше) и режим "Mass Edit Mode" с более наглядным представлением комментариев (текст комментариев обрезается на определенном количестве слов, а вся информация по комментарию показана в одну строку).

Вроде почти ничего плагин то и не делает, но процесс ответов на комментарии стал проще и занимает намного меньше времени, чем раньше. 

 

Автор плагина: Keith Dsouza
Страница плагина: [ссылка]
Рассматриваемая версия: 1.5.1 от 28.09.2007
Совместимость с версией WordPress: 2.0.2 и выше.

Обманываем спам-скрипты, не давая им регистрироваться в вашем блоге.

Добавлено 6 марта 2010 в категорию Плагины.

В предыдущей статье я описал свои проблемы с удалением кучи зарегистрированных спам-юзеров в блоге, пришло время избавится от регистрации спам-юзеров таким же кардинальным образом, как я избавился от спам-комментариев. Естественно подразумевается, что и регистрации в блоге и написание комментариев осуществляется спам-скриптами, так как защититься от ручного спама весьма и весьма проблематично. Но ручной спам это лишь тысячная доля от всего спама и беспокоиться о нем вряд ли стоит. Метод защиты от авто-регистраций в блоге аналогичен методу защиты от спам-комментариев – будем использовать подмену полей. Причем вся эта защита займет у вас максимум 5 минут, да и то половина из этих 5 минут уйдет на обновление файла wp-login.php на сервере вашего хостера.

За авторизацию и регистрацию в блоге на WordPress отвечает файл wp-login.php. Подменять мы будем поле user_login, оно много где используется в этом скрипте, но нас интересует только регистрация, все остальное мы оставим в первоначальном виде. Открываем файл wp-login.php и ищем строчку:

399
$user_login = $_POST['user_login'];

заменяем ее на:

399
400
401
$user_login = $_POST['user_login'];
	if(!empty($user_login)) wp_die('Спаму нет!');
$user_login = $_POST['real_user_login'];

теперь находим:

414
415
416
417
<p>
	<label><?php _e('Username') ?><br />
	<input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr(stripslashes($user_login)); ?>" size="20" tabindex="10" /></label>
</p>

и заменяем эти строки на:

414
415
416
417
418
419
420
421
<div style="display: none;"><p>
	<label><?php _e('Username') ?><br />
	<input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr(stripslashes($user_login)); ?>" size="20" tabindex="10" /></label>
</p></div>
<p>
	<label><?php _e('Username') ?><br />
	<input type="text" name="real_user_login" id="user_login" class="input" value="<?php echo esc_attr(stripslashes($user_login)); ?>" size="20" tabindex="10" /></label>
</p>

Вот, собственно, и все. Что мы сделали? Мы добавили новое текстовое поле для ввода логина под именем "real_user_login", а старое поле "user_login" сделали невидимым. И встроили проверку на заполненность этого невидимого текстового поля. В итоге получается, что человек не заметит ни малейшей разницы при регистрации в блоге, а вот спам-скрипт заполнит именно поле "user_login" и получит ошибку регистрации "Спаму нет!". Для полной уверенности в том, что спам-регистрации больше не пройдут измените название поля "real_user_login" на любое другое, не содержащее слово "user_login".

Но что делать, когда за авторизацию и регистрацию в блоге отвечает сторонний плагин? Например, популярный плагин Themed Login and Register? Да абсолютно тоже самое, по аналогии с приведенным хаком. В качестве примера приведу изменения и для Themed Login and Register, открываем файл плагина themed-logreg.php и ищем строчку:

869
<label for="user_login"><?php _e('Username:') ?></label><br /> <input type="text" name="user_login" id="user_login" size="20" maxlength="20" value="<?php echo wp_specialchars($user_login); ?>" /><br /></p>

заменяем ее на:

869
870
871
872
<div style="display: none;">
<label for="user_login"><?php _e('Username:') ?></label><br /> <input type="text" name="user_login" id="user_login" size="20" maxlength="20" value="<?php echo wp_specialchars($user_login); ?>" /><br />
</div>
<label for="user_login"><?php _e('Username:') ?></label><br /> <input type="text" name="real_user_login" id="user_login" size="20" maxlength="20" value="<?php echo wp_specialchars($user_login); ?>" /><br /></p>

теперь находим:

783
$user_login = sanitize_user( $_POST['user_login'] );

и заменяем на:

783
784
785
$user_login = sanitize_user( $_POST['user_login'] );
	if(!empty($user_login)) wp_die('Спаму нет!');
$user_login = sanitize_user( $_POST['real_user_login'] );

Вот и все. Таким образом можно исправить любые плагины, которые отвечают за регистрацию пользователей в блоге. Проверить работу данного хака очень легко – удалите текст style="display: none;" из div‘а и попробуйте зарегистрироваться, заполнив первое поле "Логин". Если вы все сделали правильно, то зарегистрироваться вы не сможете.

Напоминаю: от уже зарегистрированных спам-юзеров вы можете избавится с помощью плагина Clean Up Users, а от спам-комментариев с помощью этого метода.

Плагин "WP Sliding Login" добавлят всплывающую форму авторизации.

Добавлено 4 марта 2010 в категорию Плагины.

Плагин WP Sliding Login добавляет небольшую всплывающую панельку с формой авторизации или регистрации в блоге. Не требует никаких усилий по внедрению панельки в шаблон блога: установили плагин и панелька уже выводится в самом верху вашего блога. Плагин совсем новый и недостатки у него есть: нельзя задать цвет панельки (только если вручную раскрасить .png файлы плагина), некоторые слова не переведены и надо вручную их перевести в файле плагина, а также размеры кнопок строго заданы самими картинками кнопок и некоторые слова в переводе вроде "Регистрация" банально не влезают в изображение кнопки. Но несмотря на все эти шероховатости только что выпущенного плагина пользоваться им можно уже сейчас, особенно если вы не слишком сильны в html с php и не можете сами правильно встроить плагин Themed Login Plugin в шаблон вашего блога. 

Скачиваем плагин с его домашней страницы и устанавливаем его:

1. Распаковываем архив.

2. Копируем папку wp-sliding-logindashboard-panel в /wp-content/plugins/.

3. Заходим в админку блога на вкладку "Плагины" и активируем плагин.

Никаких настроек у плагина, как я уже сказал, нет. Активировали плагин – панелька уже есть в вашем блоге. Я проверил несколько шаблонов, везде работает одинаково.

Немногие непереведенные слова в плагине вы можете сами перевести в файле wp-sliding-login-dashboard-panel.php, никаких сложностей с этим возникнуть у вас не должно.

Заметил только один существенный недостаток (хотя для кого как) в плагине: если посетитель неправильно ввел свои данные в форму регистрации и попытался войти, то его перекинет на стандартную страницу WordPress с указанием того, что он ввел неправильный логин. Мелочь, конечно, но хотелось бы, чтобы все формы авторизации были в одном стиле.

 

Автор плагина: Fay