Выпущен User Role Editor версии 3.12

May 1st, 2013

User Role Editor

User Role Editor

Доступен для скачивания User Role Editor версии 3.12. Это обновление, связанное с устранением выявленной уязвимости:

  • Критическое обновление: устранена возможность внедрения в страницу произвольного JavaScript-кода (persistent cross-site scripting vulnerability).
  • Встроенные константы WordPress, такие как WP_PLUGIN_URL более не используются. Это сделано для обеспечения совместимости с сайтами, использующими SSL. Взамен для определения путей к каталогам и файлам используются функции plugin_dir_url(), plugin_dir_path().
  • Секция “Благодарности” удалена с главной страницы плагина. Располагавшееся в ней содержимое по-прежнему доступно на странице плагина.

Read the rest of this entry

Плагин для WordPress Posts Slideshow Widget

April 30th, 2013

Posts Slideshow Widget

Posts Slideshow Widget

Плагин для WordPress “Post Slideshow Widget” позволяет разместить на боковой полосе виджет со слайдером (слайдшоу) изображений из заданного числа опубликованных последними статей, с отбором по категории и (или) по разделенному запятыми списку тэгов. Есть возможность выбирать тип статьи и устанавливать виджет для пользовательских типов статей.
Если для статьи задана миниатюра (featured image), то в виджет попадёт именно она. Если же миниатюра для статьи не задана, то плагин выделит первый обнаруженный в статье рисунок и отобразит его в слайдшоу вместо миниатюры.
Вы можете настроить под общую цветовую гамму сайта или под преобладающий фон изображений цвет текста и фона заголовка статьи в верхней части виджета. Также можно изменить цвет фона навигационной панели в нижней части виджета. Цвет можно как ввести вручную в формате “#FFFFFF”, так и выбрать и встроенной в WordPress палитры. Можно изменить тип анимации между сдвигом слайда (slide) и его постепенным исчезновением (fade). Изменению поддаются также скорость смены слайдов и размеры (выстота, ширина) виджета. Возможно разместить на боковой полосе более одного виджета с индивидуальными настройками для каждого.

Read the rest of this entry

Дата последнего входа пользователя WordPress

April 27th, 2013

Последний вход

WP Last Login

Дата последнего входа пользователя WordPress – один из важных аттрибутов, весьма полезных для “здоровья” и надёжной работы вашего сайта. Зачем нужна эта информация? А ответьте-ка мне, любезный посетитель, на следующий вопрос:
– Открыта ли регистрация новых пользователей на вашем сайте WordPress?
Если ответ у вас получился положительный, то вы уже не по наслышке знакомы со спам-регистрацией пользователей. Да, для борьбы с проблемой спам-регистраций существуют специальные плагины и онлайн-сервисы, порой в разы сокращающие поток этого всеинтернетного зла. Но, как известно, любая, даже самая дорогая и надёжная защита, может быть преодолена. Это всего лишь вопрос времени и цены. В итоге, вместо первоначальных десятков тысяч спам-регистраций на ваш сайт попадёт 5-10 регистраций в день, 300 – в месяц, 3600 в год и более… Нужно ли продолжать этот печальный ряд?

Read the rest of this entry

Право read пользователя WordPress

December 2nd, 2012

право read пользователя WordPress

право пользователя read

Возникал ли у вас когда-либо вопрос, а что, собственно, право read пользователя WordPress позволяет читать? Любой незарегистрированный посетитель вашего блога может видеть и читать любую общедоступную (публичную) статью (пост) безо каких-либо ограничений. Каково же тогда назначение права пользователя ‘read’? После небольшого исследования я пришел к заключению, что по текущему состоянию право пользователя ‘read’ точнее было бы назвать, например, ‘user_profile’ (профайл пользователя). На чём основан такой вывод? Право ‘read’ пользователя WordPress отвечает за доступ только к этим пунктам меню WordPress:
“Консоль”-“Главная”, “Консоль”-“Мои сайты” (для много-сайтовой установки WordPress) и “Профиль”-“Ваш профиль”.
Таким образом, если вы исключите у пользователя право ‘read’, он потеряет доступ к своему пользовательскому профилю.

Read the rest of this entry

single.php выполняется дважды – как остановить

November 1st, 2012

Остановить двойную обработку шаблона темы

Остановить двойную обработку

single.php выполняется дважды при каждом просмотре статьи – именно к такому выводу я пришел после небольшого исследования предмета. Каким образом, спросите вы?
Решая задачу получения списка статей, просмотренных посетителями, я добавил в файл шаблона single.php используемой мной темы “Twenty Eleven” код для сохранения в таблице базы данных идентификатора ID просматриваемой посетителем статьи. Как же я был удивлен, обнаружив в таблице базы данных сразу две записи после просмотра всего одной статьи. Еще один щелчок мыши – и опять две записи в базе данных. При чем каждая из записей для отдельной статьи – коды ID разные. Первая запись правильная, для только что просмотренной статьи, а вторая, ненужная запись – для статьи, хронологически следующей за просмотренной статьей.
Таким образом WordPress обрабатывает содержимое статьи как минимум дважды каждый раз, когда посетитель сайта щелкает мышкой на ссылке этой статьи. Очевидно, что это совершенно ненужная нагрузка и увеличение времени обработки пользовательского запроса. Почему это происходит? Как избежать этой бесцельной траты ресурсов?

Read the rest of this entry

Блокировать рубрики для роли

October 27th, 2012

Блокировать категории

Блокировать рубрики

Если у вас возникла необходимость заблокировать для пользователей с определенной ролью возможность привязки постов к некоторым рубрикам/категориям, используйте приведенный ниже фрагмент PHP кода. Вы можете активировать этот код, включив его в файл functions.php вашей активной темы (wp-content/themes/ваша-тема/functions.php).
Замените наименование роли ‘author’ на имя той роли, для которой вы вводите данное ограничение. Вставьте в программный код числовые идентификаторы ваших собственных рубрик для блокировки. Идентификаторы рубрик можно найти на странице “Рубрики”.

Read the rest of this entry

Опубликован User Role Editor 3.7

June 24th, 2012

User Role Editor

User Role Editor


Плагин для WordPress User Role Editor (Редактор ролей пользователей) версии 3.7 опубликован 23 июня 2012. Что нового в этой версии?
– Кнопки ‘Включить Все’, ‘Исключить Все’, ‘Инверсия’ добавлены на форму редактора ролей для более удобного управления набором входящих в роль возможностей/разрешений.
– Ослаблен контроль пользовательского ввода для названий ролей и возможностей. Если ранее имя роли должно было соответствовать требованиям к идентификатору языка программирования, то есть содержать только латинские буквы, цифры и подчерки и обязательно начинаться с буквы, то сейчас в имени можно дополнительно использовать дефисы, а так же можно начинать имя с любого разрешенного символа, не только с буквы.
– В предыдущих версиях для показа/блокировки пункта меню “User Role Editor” (Редактор ролей пользователей) в меню “Пользователи” проверялась возможность ‘edit_users’. Начиная с версии 3.7 для этого проверяется наличие роли ‘Администратор’ (administrator). Таким образом устранено существовавшее рассогласование, когда пользователь без роли ‘Администратор’, обладающий возможностью ‘edit_users’, видел пункт меню ‘User Role Editor’, но получал сообщение об ошибке ‘Только Administrator может использовать User Role Editor’.
– Устранена ошибка: если вы работаете с консолью администратора WordPress через https, URE будет теперь использовать https вместо http, как это происходило ранее.

Pages: 1 2 3 Next