Как это исправляю я – под катом

по сути для исправления данной “проблемки” нужно просто переопределить разрешенные теги, что я и сделаю…

в файд functions.php вашей темы нужно добавить следующий код

add_action('init', 'my_html_tags_code', 10);
function my_html_tags_code() {
  define('CUSTOM_TAGS', true);
  global $allowedposttags, $allowedtags;
  $allowedposttags = array(
	  'strike' => array(),
	  'del' => array(
        'datetime' => array ()),
	  'p' => array(),
      'br' => array(),
	  'b' => array(),
	  'span' => array(
        'style' => array ()),
      'i' => array(),
      'u' => array(),
      's' => array(),
	  'ul' => array(),
	  'li' => array(),
	  'ol' => array(),
	  'strong' => array(),
      'em' => array(),
      'pre' => array(),
      'code' => array(),
      'a' => array(
        'href' => array (),
        'title' => array ())
  );

  $allowedtags = array(
	  'strike' => array(),
	  'del' => array(
        'datetime' => array ()),
	  'p' => array(),
      'br' => array(),
	  'b' => array(),
	  'span' => array(
        'style' => array ()),
      'i' => array(),
      'u' => array(),
      's' => array(),
	  'ul' => array(),
	  'li' => array(),
	  'ol' => array(),
	  'strong' => array(),
      'em' => array(),
      'pre' => array(),
      'code' => array(),
      'a' => array(
        'href' => array (),
        'title' => array ())
  );
}

оба массива совпадают, у них аргументы: первый уровень сами теги, второй уровень – аргументы тегов ]]> http://morfim.net/dobavlyaem-html-tegi-v-wordpress/feed/ 0 http://morfim.net/status-polzovatelya/ http://morfim.net/status-polzovatelya/#comments Thu, 24 Mar 2011 03:53:54 +0000 admin http://morfim.net/?p=41 Ниже приведу небольшую функцию позволяющую проверять находится ли сейчас пользователь на сайте или нет т.е. статус Online или Offline

используется плагин WP-UserOnline

function check_user_online($user_name)
	{
		global $wpdb;
		$sql = "SELECT `user_id` FROM `$wpdb->useronline` WHERE `user_name` = '$user_name' ";
		$res = $wpdb->get_results($sql);
		$count_res = count($res);
		if($count_res==0)
			{
				echo '<span style="color:red;">Offline</span>';
			}else
				{
					echo '<span style="color:#0C0;">Online</span>';
				}
	}

• пропадает отступ по горизонтали между записями
• и JS раздвигает страницу

лечится это обновлением файла jquery.masonry.min.js

с офф. сайта

вот прямая ссылка

вирус создает файлы

posts.php в wp-includes
в папку wp-includes/images/ пишет файл settings.php
в папку wp-includes/images/wlw пишет файл

111.txt
key.txt
map.txt
s.css
test.txt
text.txt
и папку cache

лечение – полное удаление файлов трояна

в папке cache больше 9.000 тысяч файлов

Необходимо: тема ( в неё будем вставлять) плагин Simplr User Registration Form

План работы:

• создаем страницу регистрации в админке
• выделяем место в теме
• редактируем плагин

Нулевой шаг.
Создаем страницу для формы регистрации и запоминаем её ID.

Первый шаг. Подготовка темы
в выбранном месте создаем loop цикл. и с помощью query_post задаем вывод нужной страницы

<?php
wp_reset_query();
query_posts($query_string .   '&post_type=page&page=ID' );
if (have_posts()) :
while (have_posts()) : the_post(); ?>

	<?php the_content(' ');?>

	<?php endwhile; endif; wp_reset_query(); ?>

		</div>
<?php

 endif;

?>

не забываем использовать wp_reset_query дабы не нарушался вывод остального контента.

Второй шаг. Создание записи
В админке мы уже создали страницу под форму, теперь вставим в неё “тег” плагина для отображения формы

[Register role="editor"]

в описании к плагину сказано, что можно задавать роль для нового пользователя в параметре “role”

Шаг третий редактирование плагина.
Этот шаг необходим тем, кому мало стандартной формы регистрации из плагина

Я настроил её под себя следующим образом

• добавил при реге и в профиль пользователя поля Компания,FaceBook и …
• добавил описание о себе
• добавил ввод пароля пользователя
• + убрал форму для ввода стандартных полей (AIM и т.д.)

пройдемся по интересующим нас функциям

• simplr_reg_set – интерфейс для работы из админки
• sreg_process_form – “ввод” данных в БД
• simplr_build_form – вывод формы

моя функция вывода

function simplr_build_form($data) {

			$label_first = apply_filters('simplr_label_fname', 'First Name:' );
			$label_last = apply_filters('simplr_label_lname', 'Last Name:' );
			$label_email = apply_filters('simplr_label_email', 'Email Address:' );
			$label_username = apply_filters('simplr_label_username', 'Your Username:' );

			$form = '';
			$form .=  '<form method="post" action="" id="simplr-reg">';

			$form .=  '<input class="defaultInputValue" type="text" name="fname"  title="Имя" />';
			$form .=  '<input type="text" class="defaultInputValue" name="lname"  title="Фамилия"/>';
			$form .= '<input type="text" name="comp" title="Компания" class="defaultInputValue" />';
			$form .=  '<input type="text" name="username" class="defaultInputValue check" title="Username" />';

			$form .= '<img class="valide" src="'.get_bloginfo('template_directory').'/img/reg_wrong.png"/>';

			$form .=  '<input type="text" name="email" class="defaultInputValue" title="E-mail" /><br/>';

			// Пароль

			$form .=  '<input type="password" class="defaultInputValue" name="password" title="Password" />';
			$form .=  '<input type="password" class="defaultInputValue check center-input" name="repassword" title="RePassword" />';

			$form .= '<img class="valide" src="'.get_bloginfo('template_directory').'/img/reg_ok.png"/>';

			//hook for adding profile fields
			$form = apply_filters('simplr_add_form_fields', $form);

			$form .= '<textarea name="description" title="Расскажите коротко о себе" class="defaultInputValue"></textarea>';

			//submission field
			$form .=  '<input type="submit" name="submit-reg" value="Зарегистрироваться">';

			//wordress nonce for security
			$nonce = wp_create_nonce('simplr_nonce');
			$form .= '<input type="hidden" name="simplr_nonce" value="' .$nonce .'" />';
			$form .=  '</form>';
			return $form;
}

тут должно быть все понятно просто указываем поля и прописываем им name (те же что и у полей в админке)

важное замечание плагин у меня отказался работать пока я не поменял в функции добавления данных add_user_meta на update_user_meta

т.к. поля AIM и им подобные мне не интересны то я просто убрал их из админки соответственно делается это удалением кусков кода из simplr_reg_set

начальные знания php (приветствуются)
html (без него будет туго)
Первое что нужно сделать – добавить форму “add post” в нужное место сайта , вот пример, кода формы

<form  method="get" action="wp-content/plugins/add-post-from-site/check.php">
<table cellspacing="20px" id="form">
<tr>
<td align="center">
<h2 align="left">Форма добавления новой записи</h2>
<div style="padding-left:10px; text-align: left;">
<input type="text" name="name"  style="color:#999999;" id="name" value="Имя пользователя" size="25" tabindex="1" /><br/>
<div style="height:5px;"></div>
<input type="text" name="pasw" id="pasw" style="color:#999999;" value="Пароль" size="25" tabindex="2" />
<div style="height:5px;"></div>
<p><h3>Название записи</h3>
<textarea name="title"  style="color:black;" tabindex="3" cols="37" rows="1"></textarea>
</p>
<p><h3>Содержание записи</h3>
<textarea name="content"  style="color:black;" tabindex="4" cols="37" rows="10"></textarea>
</p>
</div>
</td>
</tr>

</table>

<p>
<input name="submit" type="submit" id="submit" tabindex="5" value="Обработать" />
<input type="reset" value="Очистить" id="submit" />
</p>
</form>

Теперь создадим файл проверки, который будет получать данные из формы и добавлять запись в БД

Тут возможны как минимум 2 варианта

первый – записи создают все пользователи и они автоматически добавляются в БД от пользователя (который указан по умолчанию), тогда код файла check.php будет выглядеть след. образом

<?php
	require('../../../wp-config.php');
	require ( ABSPATH . WPINC . '/registration.php' );
?>

<?php
	if($_GET['submit']=="Обработать")
		{

							include_once "config.php";
							$date=date("Y-m-d H:i:s");

							$post = array(
							  'comment_status' => $comment_status,
							  'menu_order' => 0,
							  'ping_status' => $ping_status,
							  'post_author' => username_exists(trim($_GET['name'])),
							  'post_category' => array($post_category),
							  'post_content' => trim($_GET['content']),
							  'post_date' => $date,
							  'post_excerpt' => '',
							  'post_parent' => 0,
							  'post_password' => '',
							  'post_status' => $post_status,
							  'post_title' => trim($_GET['title']),
							  'post_type' => $post_type,
							//  'tags_input' => [ '<tag>, <tag>, <...>' ] //For tags.
							  'to_ping' => '');
								wp_insert_post( $post );

		}
			header("Location: ".$_SERVER['HTTP_REFERER'],TRUE,301);
			exit();
?>

второй – используется логин, который указал сам пользователь

<?php
	require('../../../wp-config.php');
	require ( ABSPATH . WPINC . '/registration.php' );
?>

<?php
	if($_GET['submit']=="Обработать" && $_GET['name']!="Имя пользователя" && $_GET['pasw']!="Пароль")
		{
			if(user_pass_ok( trim($_GET['name']), trim($_GET['pasw']) )==true)
				{
							include_once "config.php";
							$date=date("Y-m-d H:i:s");

							$post = array(
							  'comment_status' => $comment_status,
							  'menu_order' => 0,
							  'ping_status' => $ping_status,
							  'post_author' => username_exists(trim($_GET['name'])),
							  'post_category' => array($post_category),
							  'post_content' => trim($_GET['content']),
							  'post_date' => $date,
							  'post_excerpt' => '',
							  'post_parent' => 0,
							  'post_password' => '',
							  'post_status' => $post_status,
							  'post_title' => trim($_GET['title']),
							  'post_type' => $post_type,
							//  'tags_input' => [ '<tag>, <tag>, <...>' ] //For tags.
							  'to_ping' => '');
								wp_insert_post( $post );

				}

		}
			header("Location: ".$_SERVER['HTTP_REFERER'],TRUE,301);
			exit();
?>

Стоит отметить

после обработки информации происходит автоматическая переадресация на страницу с которой пришёл юзер.
В файл check.php встроена проверка пользователя, т.е. только зарегестрированный пользователь может добавлять записи вот код отвечающий за это место

if(user_pass_ok( trim($_GET['name']), trim($_GET['pasw']) )==true){}else{}

так же нужно создать файл config.php

<?php
$comment_status="closed"; //[ 'closed' | 'open' ]
$ping_status="closed";// [ 'open' | 'closed' ]
$post_category=73; //ID категории для записей
$post_status="publish";//[ 'draft' | 'publish' | 'pending' ]
$post_type="post";//[ 'post' | 'page' ]
$default_user="";//ИМЯ пользователя по умолчанию
?>

Теперь нужно указать путь до файла check.php в параметре action формы.

Да вроде и вся необходимая информация… Теперь надо просто попробовать…
В комментариях к этой записи можете задавать вопросы… Но сразу говорю я не буду за вас писать код,я готов помогать и подсказывать!

$my_id=ID который выбираем;
$post_id = get_post($my_id, ARRAY_A);

для вывода используем следующую конструкцию

<?php echo $post_id['индентификатор']; ?>

список идентификаторов

ID - ID записи
post_author - ID автора
post_date - Дата создания записи(формат YYYY-MM-DD HH:MM:SS)
post_date_gmt - Дата создания в GMT (формат YYYY-MM-DD HH:MM:SS)
post_content - Содержание записи
post_title - Название записи
post_category - Категория(и) записи
post_status - Статус записи (publish|pending|draft|private|static|object|attachment|inherit|future)
comment_status - Статус комментариев (open|closed|registered_only)
ping_status - Статус Ping (open|closed)
post_password - Пароль на запись
post_name - URL адрес записи
to_ping - URL для ping
post_modified - Дата модификации (формат YYYY-MM-DD HH:MM:SS)
post_modified_gmt - Дата модификации в GMT (формат YYYY-MM-DD HH:MM:SS)
post_parent - Родитель записи
post_type - Возможные типы post|page|attachment
comment_count - Количество комментариев
post_mime_type - MIME-тип (для приложений и т.д.)

Оригинальная версия FAQ тут

Для запуска плагина на хостинге в дир. wp-content/plugins/AdminStatus должен быть файл status.txt с правами на запись (или должны быть права на запись для папки плагина). В этом файле хранится статус Админа.

Что бы вывести статус админа в шаблоне в нужном месте вставьте:

<?php admin_status_as(); ?>

Скачать AdminStatus

Ниже приведу список ботов

 Aport - Aport robot
Google - Google (Googlebot)
msnbot - MSN
Rambler - Rambler
Yahoo - Yahoo AbachoBOT - AbachoBOT
accoona - Accoona
AcoiRobot - AcoiRobot
ASPSeek - ASPSeek
CrocCrawler - CrocCrawler
Dumbot - Dumbot
FAST-WebCrawler - FAST-WebCrawler
GeonaBot - GeonaBot
Gigabot - Gigabot
Lycos - Lycos spider
MSRBOT - MSRBOT
Scooter - Altavista robot
AltaVista - Altavista robot
WebAlta - WebAlta
IDBot - ID-Search Bot
eStyle - eStyle
Bot Mail.Ru - Mail.Ru Bot
Scrubby - Scrubby robot
Yandex - Yandex
YaDirectBot - Yandex Direct 

Для того что бы добавить нового бота в “проверку” нужно:

• получить его индентификатор из списка выше (то что стоит после тире)
• добавить в bot_ip.php запись с этим идентификатором по шаблону

$bot_ip[i]="идентификатор";

Z.B. добавление бота от MSN
нужно добавить след код перед

$bot_ip[4]="MSN";

в итоге получится

<?php $bot_ip[0]="Googlebot"; $bot_ip[1]="Yandex"; $bot_ip[2]="KM.RU"; $bot_ip[3]="Yahoo"; $bot_ip[4]="MSN";?>

Статистика по заходам ботов хранится в файле bot_status.txt в формате

 bot_name--||--date_call 

Права на файл bot_status.txt достаточно выставить на значение 644

Статистика выводится на главную страницу в админке, как отдельный виджет. При этом происходит проверка если бот бот заходил менее суток назад то “строка бота” будет зеленой, если в течении 2х дней побывал на сайте то желтой, в противном случае красная.

В файле sbc.php есть параметр $bot_status_file в котором указывается адрес bot_status.txt по умолчанию это папка плагина

Скачать SearchBotCall
N.B. плагин работает только на версиях 2.7.* и выше

NB запись от 4го апреля

ну так вот ниже он сам:

Попытка объединить и систематизировать основные данные форума по вопросу обезвреживания и защиты сайта на WordPress от вируса(трояна). FAQ разбит на три части

1. для тех у кого уже вирус на сайте
2. для тех кто хочет восстановить сайт с нуля
3. для тех кто хочет защититься.

Если вирус уже на сайте

• попросить проверить хостера файлы сайта на вирус
• проверить свой комп на вирусы и трояны (это нужно хотя бы для того что бы быть уверенным, что пароль от ФТП никому не ушёл)
• проверяем index.php на наличие “левого” кода, ясное дело при встрече удалеям его и перезаливаем.
• после этого неплохо почистить весь кэш и куки. И проверить жизнеспособность сайта

Если вы хотите восстановить сайт

• делаем дамп базы.
• удаляем все файлы на акке(хостинга) и заливаем новый ВП(ясное дело желательно специально подготовленный)

Защита WordPress

• качаем последнюю версию WordPress (ссылки давать излишне), но не стоит качать с “левых” ресурсов…
• проверяем архив с WordPress на вирусы… на всякий пожарный…
• качаем след. плагины для защиты Anti-XSS Attack + Belavir + Wp-Security и если очень хочется то в предачу к ним find bom и Replace WP version эти плагины позволяет не на 100%защититься,но вы сразу сможете понять когда вирус заработал и где,а это важнейшие средения для защиты (“Предупрежден – значит вооружен”)
• заливаем всё на чистый акк.
• ставим права. Но не надо везде ставить 777… в помощь плагин Wp-Security

Пара общих замечаний: не стоит создавать пароли типа 1234,q1w2e3,a1s2d3,love,world и т.д. т.к. они одни из самых популярных.

http://xage.ru/comments.php?id=1786

http://www.rg.ru/2006/06/02/paroli.html

http://www.thehack.ru/index.php?showtopic=384

http://itnews.com.ua/29589.html

FAQ писался по след. постам:

http://mywordpress.ru/support/viewtopic.php?id=8358

http://mywordpress.ru/support/viewtopic.php?id=7814

http://mywordpress.ru/support/viewtopic.php?id=6520

http://mywordpress.ru/support/viewtopic.php?id=5646

http://mywordpress.ru/support/viewtopic.php?id=5342

http://mywordpress.ru/support/viewtopic.php?id=4500

http://mywordpress.ru/support/viewtopic.php?id=4076