Плагин, который борется с XSS-атаками.

кликните, чтобы загрузить плагин Плагин Anti XSS-atack
Плагин предупреждает админа, если тот заходит в админку своего блога с какими-то параметрами GET или POST, что может быть признаком XSS-атаки.

Для особо любознательных:
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».

Условно XSS можно разделить на активные и пассивные:
— при активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта;
— пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке).

Ускоряем работу админки с Google Gears

Новая фишка WorPress — Gears. Она позволит грузить владельцу блога его детище быстрее! Специальный плагин на основе Google Gears заставляет браузер работать с локальным кешем страниц (на основе SQLite), периодически синхронизируя кеш с онлайн источником.

Попробовал использовать, не сказать, что сильно быстрее начало все загружаться, но тем не менее эффект чувствуется! C Google Gears админка работает быстрее!

Плагин для вставки аватар в комментарии!

кликните, чтобы загрузить плагин Плагин WP_Identification
Классный плагин! WP_Identicon каждому комментатору присвоит индивидуальный аватар, если у автора комментария нет своего. Плагин WP_Identicon генирирует для каждого эл. адреса (email) индивидуальный аватар. Вариантов комбинаций узоров и цветов около биллиона!

Вам не нужно редактировать файлы Темы — при активации плагина аватары вставляются автоматически. В настройках можно указать цветовой диапазон, количество элементов (плотность узора), размер аватары, возможность использовать только оттенки черного, а также есть возможность использовать аватар комментатора из Gravatar.com (если таковой у него имеется) вместо сгенерированного аватара WP_Identicon.

Установка очень простая: закачиваете папку wp-identicon в папку wp-content/plugins/, активируете плагин в админке блога, далее настраиваете плагин в разделе Настройки-Настройки Identicon!

Плагин для вставки аудио подкастов.

Продолжаю коллекцию полезных плагинов для Вашего блога на платформе WordPress.

кликните, чтобы загрузить плагин Плагин Audio Player
Позволяет вставить в Ваш блог mp3-файл с возможностью прослушивания прямо на странице блога, то есть фактически вставка аудио подкаста. Очень удобно. Можно вставлять музыку, а можно надиктовывать посты, и затем их вставлять в блог.

Рекомендую! Установка стандартная (закачиваем в WP-CONTENT/PLUGINS, активируем в админке блога через раздел Плагины). Чтобы вставить аудио, нужно вставлять следующий код:

[аudio:http://путь к mp3-файлу]

Риспект французу Мартину Лэйну за этот плагин! 😉

Плагин Feed Count или считаем количество RSS-подписчиков по-своему!

Хорошая вещь FeedBurner! Правда кнопка однообразна и надоедает, хотите заменить ее на свою? Чтобы поменять не только цвет, но и форму, текст!

кликните, чтобы загрузить плагин Плагин Feed Count поможет Вам!

Продолжить чтение

Вставляем PHP-код в сайд-бар WordPress

В блоге достаточно просто вставить любой PHP-код в любую страницу, хотите сперди, хотите сзади. :mrgreen: Но есть некоторые не совсем приятные исключения. Попробуйте вручную при помощи кода вставить PHP-код в сайдбар, то есть в колонку слева или справа.

Думаете так всё просто? А если Вы захотите вставить PHP-код перед определенным виджетом, например, виджетом, отвечающим за вывод календаря, или поисковой формы или где-то в другом месте…задача усложняется.

Но с плагином Daiko’s Text ее можно решить за минуту!

Продолжить чтение

Плагины/Виджеты на все случаи жизни для WordPress UPDATE

Проапдейтил статью. Читайте про виджет для вставки PHP-кода!

Случай с установкой плагина постраничной навигации один из сложных среди других.

В этой статье я бы хотел показать примеры установки простых плагинов. Эти плагины на все случаи жизни! Полезно их иметь в своем арсенале!

Продолжить чтение