В последнее время Google все активнее подталкивает владельцев сайтов к переходу на защищенный протокол (HTTPS). И инициатива это абсолютно правильная.

Зачем вообще нужен именно этот протокол? Не вдаваясь в глубинные подробности, можно пояснить это так — в случае использования HTTPS-протокола, любой обмен данными между сайтом и браузером пользователя будет проходить в защищенном шифрованном канале. К примеру, вы авторизуетесь на сайте: если используется не шифрованный HTTP, ваш логин-пароль передается в открытом канале и может быть перехвачен и использован злоумышленниками. При использовании HTTPS, подобная возможность резко снижается, т.к. эти данные будут зашифрованы. Естественно, тоже самое касается и любых других персональных данных, данных платежных карт и т.д. Соответственно, вопрос «переходить или нет» в сущности, даже не стоит.

Для создания произвольных шорткодов в WordPress я использую отличный плагин Shortcoder. Главными преимуществами этого плагина является возможность не только создавать свои шорткоды (в т.ч. и с JavaScript!) и управлять ими из админки WordPress, но также передавать параметры в шорткод и указывать их через редактор WordPress. В некоторых случаях, эта опция просто незаменима.

Более подробно возможности этого плагина я распишу в следующей статье, а сейчас расскажу как исправить внезапно возникшую проблему в WordPress 4.4.

В последнее время мне очень часто приходят письма на тему: «Как защитить сайт на WordPress от взлома»? Кто-то спрашивает в качестве превентивных мер, кто-то уже постфактум — после того, как взлом произошел. Поскольку в процессе переписки у меня сложился определенный набор советов, я решил опубликовать его в качестве статьи.

Для начала, любой владелец сайта, блога или магазина на WordPress, должен понимать 4 простые вещи:

1. Не бывает 100% защищенного сайта или хостинга — любую систему можно взломать, пусть даже она прошла сотни аудитов. А значит к взлому всегда нужно быть готовым и не терять бдительности;

2. Безопасность Вашего проекта во многом зависит от Ваших же действий — начиная от паролей уровня «1234» до раздачи неизвестно кому прав доступа и установки неизвестных скриптов;

3. Качественный хостер должен прилагать усилия для защиты своих серверов от взлома, но ни один хостер не занимается непосредственно безопасностью Ваших проектов;

4. «Дыра» в безопасности может образоваться не только от WordPress и его плагинов, но также от любого стороннего скрипта, который Вы установите на тот же хостинг-аккаунт, где расположен сайт.

Итак, вот те общие советы по безопасности, которые я могу дать каждому владельцу сайта на WordPress.

Когда я писал статью «Альтернативные движки для сайта или не WordPress-ом единым», которая собрала большое количество просмотров и комментариев, в основном я задавался вопросом — «а стоит ли продолжать использовать WordPress в качестве платформы для блога и не пора ли задуматься о переходе на какую-либо другую систему?» Мне хотелось получить от коллег — блогеров, разработчиков, да и просто пользователей — ответ: есть ли какая-либо серьезная альтернатива WordPress, в объятия которой можно броситься без «страха и упрека»?

Как я в общем-то и предполагал изначально, обсуждение действительно показало наличие альтернативных платформ, каждая со своими плюсами и минусами. Но, скажу откровенно, той, которая привлекла бы меня без малейших вопросов и нареканий, среди них не оказалось (кстати, наполнение статьи продолжается - напишите в комментариях об известной вам платформе(вы ею пользовались, устанавливали, разрабатывали на ней/для нее и т.д.), добавьте 5 пунктов ее описания и ваша информация будетдобавлена в статью со ссылкой на блог автора.)

Однако сказанное выше не означает, что WordPress настолько бел и пушист, что к нему нет ни малейших нареканий. Это отнюдь не так — проблемные места существуют и не одно. И вот недавно разработчиками WordPress было объявлено о выпуске релиз-кандидата WordPress 3.2, а это означает, что буквально в ближайшем будущем, если все сложится хорошо, выйдет новая версия платформы.

Судя по описанию, в WordPress 3.2 разработчики подготовили несколько действительно интересных нововведений и улучшений, которые, думаю, позволят убрать большую часть тех самых проблемных мест и сделать работу с платформой еще лучше, проще и быстрее.

В последние годы для дизайнеров становится все более привычным выполнять несколько ролей. Исходя из моего опыта, чаще всего объединяются полиграфический и веб-дизайн. Однако, не смотря на общую схожесть, рассчитывать, что переход от «печати» к «web» будет абсолютно безболезненным — не стоит. В обеих сферах есть свои ключевые аспекты и стандарты, которые необходимо принять, выучить и закрепить изначально.

Недавно я общался с профессиональным полиграфическим дизайнером — она планировала начать изучение стандартов веб-дизайна и попросила проконсультировать ее в тех вопросах, которые для нее были не ясны. Для того, чтобы избежать ошибок, изложенных в статье «11 частых ошибок начинающего web-дизайнера», сегодня мы обсудим те базовые стандарты, которые отличают полиграфический и веб-дизайн.

Сегодня мы продолжим адаптировать под свои нужды новое функциональное решение, которое появилось в WordPress 3.1 — «Панель администратора».

Повторюсь, на мой взгляд — данная панель очень удобна в работе и позволяет сильно упростить взаимодействие с блогом. Возможно, сказывается мое довольно длительное общение с 1C:Bitrix, в котором подобный же функционал является неотъемлемой частью интерфейса администратора и позволяет выполнять многие действия вообще без посещения административной части сайта.

Итак, в прошлой статье мы разобрались — как удалить ненужные пункты на панели администратора, а в этой статье научимся добавлять собственное меню на панель администратора WordPress с нужными в работе ссылками, которые позволят упростить работу с блогом.

Те, кто уже успел обновить WordPress до версии 3.1, обратили внимание на новое функциональное решение, добавленное в этой версии — «Панель администратора». На  мой взгляд, этот функционал достаточно удобен — позволяет получить быстрый доступ к наиболее востребованным разделам блога: профилю и консоли, созданию новой записи/страницы, количеству новых комментариев и странице из модерирования, настройкам виджетов и меню.

И хотя многие пользователи восприняли это нововведение достаточно критично — очень быстро появились статьи на тему «как отключить панель администратора WordPress» — с моей точки зрения, это решение слишком поспешно. Если уж разработчики предоставили нам — пользователям — такую функцию, то глупо будет не попробовать настроить ее под себя.

Но вот закавыка - единственным серьезным недостатком, который я ощущаю при использовании этой панели, это как раз и есть невозможность ее настройки штатными средствами WordPress. Впрочем, жаловаться на это не приходится — уверен, что те читатели моего блога, кто долго работает с этой системой, уже успели убедиться, что большая часть возможностей открывается при использовании волшебного файла functions.php.

В штатном визуальном редакторе WordPress, панель WYSIWYG содержит достаточное количество функций для создания статей: форматирование текста, управление стилями, списками вставка текста без форматирования и текста из Mirosoft Word  и прочие менее востребованные кнопки.

Часть пользователей жалуется на отсутствие возможности создавать таблицы, но для решения этого вопроса есть плагин TinyMCE Advanced, который позволяет добавлять недостающие функции в штатный редактор с помощью настраиваемой панели.

Скажу откровенно, в свое время я отказался от использования этого плагина — во-первых, он потребляет довольно ощутимое количество памяти, а во-вторых — 90% функций данного плагина мне не нужны, поскольку я предпочитаю большую часть HTML-кода писать вручную. Кроме того, все отлично знают, как WordPress умело расправляется с кодом в теле страниц.

Но при таком подходе возникает неудобство в постоянном набирании одних и тех же блоков кода, что, согласитесь, достаточно утомительно. Кроме того, в некоторых случаях требуется добавление нестандартных кодовых вставок (например, для оформления PHP- и CSS-кода).

Разбираться с дописыванием штатного редактора мне, честно говоря, не хотелось, поэтому я решил зайти с другой стороны — если уж я большую часть редактирования провожу в режиме HTML-редактора, то логично найти возможность добавить функции вставки элементов кода именно к нему.

Пару дней назад в комментариях один из читателей посетовал на сложность работы с WordPress и поинтересовался — какие еще платформы можно использовать для создания блога? Останавливаться на решении вопроса «Wordpress — это сложно или просто» мы не будем, но нельзя не согласиться, что не смотря на всю популярность этой платформы — открытый исходный код, использование PHP и MySQL, понятная архитектура, масса плагинов, хаков и тем — WordPress способен удовлетворить далеко не все специфические потребности и иногда доставляет свои «минуты радости».

Например, я до сих пор помню момент с новой функцией «Меню», в которой добавилось поле «Описание», но его вывод в публичной части блога разработчики попросту не предусмотрели, о чем прямо и заявили в Codex. А я уж чуть сначала было не расплакался от счастья, решив, что моя проблема решена.

Но, как я уже сказал, сосредотачиваться на плюсах и минусах WordPress я не буду — это тема для совершенно отдельной статьи. А сегодня я хотел бы представить вашему вниманию те альтернативные платформы, которые также можно использовать для блоггинга или создания сайта.

Google вообще не даром называют «Большим Братом» — если вдуматься, то количество собираемой и хранимой им информации действительно крайне велико и у людей, даже не подверженных параноидальным настроениям, часто возникает устойчивое ощущение — «даже если у вас нет паранойи, это еще не значит, что они за вами не следят».

Другой вопрос, что вся эта информация собирается обезличено — все же мне трудно представить, что в офисах Google сидят миллионы специально обученных китайцев и читают всю переписку пользователей в Gmail. Чисто логически — чего ради и зачем? Ну пишет Маша — Васе о внеплановой беременности, а Вася — Свете о большой чистой и светлой любви. Кому это интересно, а главное — стоит ли любовный треугольник Вася-Маша-Света тех ресурсов, которые будут затрачены на получение и анализ этой бессмысленной информации?

Единственное, что действительно стоит анализировать, это тематику письма и его ключевые слова — непосредственно, для демонстрации соответствующих рекламных объявлений Adwords. Но зачем для этого китайцы и чтение переписки — не проще ли воспользоваться машинными алгоритмами, аналогичными алгоритмам т.н. «большого поиска»?