Как сбросить пароль на WordPress’е.

1. Казалось бы, что может быть проще, чем сбросить пароль на странице логина:
На странице логина нажимаем на ссылку “Забыли пароль” или идём сразу по адресу ресета пароля:
http://вашблог.ru/wp-login.php?action=lostpassword вводим, если помним, свой email и надеемся, что Вордпресс пришлёт нам на почту ссылку для сброса пароля..
Пришлёт, если мы этот email помним… а если не помним, то и не пришлет.

Но это ещё не самое страшное, потому что отсылка сообщения со ссылкой для сброса пароля может закончиться ошибкой: “Сообщение email не может быть отослано. Возможная причина: ваш хостинг отключил функцию mail()”

Как с этим бороться или как можно это обойти, мы ещё будем разбираться, но пока наш админ хочет творить, и нам надо ему помочь.

2. Изменение пароля пользователя в БД (через phpMyAdmin). Очень подробно, много картинок.
Исходим из того, что пароль от хостинга у нас не потерян или легко восстанавливается через обращение к службе поддержки хостинга. Хорошая новость, больше нам ничего вспоминать не придётся.

1) Идём в файловое пространство нашего сайта и в корневой директории находим файл wp-config.php где смотрим имя базы данных DB_NAME, имя пользователя DB_USER этой базы данных и его пароль DB_PASSWORD.

Теперь когда мы знаем “вспомнили” всё обращаемся к БД, которая обслуживает наш блог и делаем несколько простых действий:
0) Через панель хостинга заходим в phpMyAdmin
1) Выбираем БД и кликаем на (wp_)users
2) Находим пользователя, чей пароль хотим изменить, и нажимаем Edit
(Мы будем редактировать пароль у пользователя Test для этого нам надо кликнуть на ссылку Edit напротив этого пользователя.)
Нажали на ссылку Edit и видим много полей, которые можно исправить…

но мы не будем, мы сконцентрируемся только на поле пароль (user_pass) и будем его исправлять. Кстати, обратите внимание какая абракадабра хранится там прямо сейчас.
3) Из выпадающего списка функций выбираем MD5., а в поле, где у нас абракадабра написана, убираем эту абракадабру и вводим новый пароль.
4) Обязательно нажмите Go внизу страницы.

5) Результат выполнения запроса.

Оказывается изменить пароль пользователя можно всего лишь одной командой:

UPDATE `wp_users` SET `user_pass` = MD5(‘Новый пароль’) WHERE `wp_users`.`ID` = id_gпользователя_чей пароль_меняем;

Оставайтесь с нами!

WordPress постоянно меняется, а вместе с ним меняется и дизайн Консоли администратора.

Если раньше вы могли посмотреть текущую версию установленного на вашем сайте WordPress’а в самом низу главного экрана Консоли, то теперь, к сожалению, это не так. Теперь внизу экрана, в случае если у вас установлена не новейшая версия WordPress’а, вы увидите только предложение скачать новейшую версию и обновиться. Возможно, для многих не сильно битых не очень искушенных владельцев сайтов на WordPress’е этого и достаточно – видишь, что версия не свежая -> нажал на ссылку и обновился.

Для всех остальных есть в самом левом углу Консоли красивая иконка с буквой W, нажав на которую мы перейдём на страницу /wp-admin/about.php и увидим…

Пусть вас не введут в заблуждение слова благодарности за обновление до последней версии Вордпресса. Какая версия свежайшая, вы увидите сверху.

2. Узнать версию вордпресса своего сайта без консоли

Иногда, и это очень грустно, у вас нет доступа к WP Консоли своего сайта. Бывает, что сайт сломался и его надо починить, но для начала не плохо бы выяснить версию установленного на нём вордпресса.

Через панель управления хостинга или через любимый ftp-клиент получаем доступ к файловому пространству сайта, заходим в директорию /wp-includes и находим в ней файл version.php, который содержит массу полезной информации.

3. Несколько способов узнать версию вордпресса на чужом сайте

Будем считать, что у вас нет доступа ни к Панели администратора, ни к доступа к файловому пространству чужого сайта, но вам для каких-то целей понадобилось выяснить версию WordPress’а на которой работает данный сайт.

1) На сайте кликаем правой кнопкой мыши и выбираем Просмотр Html-кода, если контекстное меню закрыто, то вызываем просмотр html-кода с помощью горячих клавиш Ctrl-U.

Ищем слово generator и скорее всего находим строчку вида:

Впрочем, некоторые вебмастера научились эту строчку скрывать.

2) Можно попробовать зайти на страничку логина сайта: http://сайт/wp-login.php посмотреть html-код этой страницы, в котором надо попытаться найти строчки содержащие ver=

Некоторые вебмастера закрывают доступ к странице логина.

Надеюсь вы здесь нашли ответ на вопрос, как выяснить версию установленного на сайте вордпресса.

Оставайтесь с нами…

Недавно наш клиент неудачно обновил WorpPress, вместо панели администратора “белый экран смерти” (для тех кто ни разу этого не видел – это просто белый, абсолютно пустой экран), сайт надо возвращать к жизни, устанавливать предыдущую версию Вордпресса. Читаем мы инструкцию (которую сами же 3 года назад и написали), а там одним из первым пунктов идёт деактивируйте все плагины.

Сегодня мы вам расскажем два способа как деактивировать плагин (или плагины) без панели администратора.

Деактивировать плагин(ы) Вордпресса через ftp.

Не самый корректный, но самый простой способ.

Через панель управления хостинга или через любимый ftp-клиент получаем доступ к файловому пространству сайта, заходим в директорию wp-content/plugins и переименовываем папку с нехорошим плагином badplugin во что-нибудь типа badplugin-disabled. Этот плагин работать уже не будет и теперь если причина неработоспособности WordPress’а была в именно в этом плагине, вы сможете зайти в панель администратора, и только вкладке с плагинами вы увидите небольшое сообщение об ошибке что-то типа: “Plugin badplugin/ххх.php has been deactivated due to an error: Plugin file does not exist.”

Ели таким образом вам надо деактивировать все плагины переименуйте все поддиректории в директории wp-content/plugins. После исправления ошибок, вы сможете переименовать их обратно.

Деактивировать плагин(ы) Вордпресса в Базе Данных.

Перед любыми операциями с Базой Данных рекомендуется её сохранить.
1. Для чего коннектимся к PhpMyAdmin и
Напротив нашей Базы Данных нажимаем Export и выгружаем файл с содержимым БД на свой локальный компьютер:

либо прямо у себя на хостинге создаём копию БД (Инструкция пп 0-3)

2. Кликаем на табличку wp-options (впрочем, если вы продвинутый пользователь Вордпресса префикс таблицы у вас может быть и другой) и видим экран:

Модифицируем SQL-запрос.
Исправляем исходный запрос: SELECT * FROM `wp_options`
И с помощью запроса: SELECT * FROM `wp_options` WHERE `option_name`= ‘active_plugins’
выбираем из таблицы опций запись, где перечислены все активированные на сайте плагины.

Результат может быть примерно таким:

Кликнув дважды по выделенному полю мы сможем отредактировать его значение.

Строчка в поле активированных плагинов будет иметь примерно такой:
a:2:{i:0;s:19:”akismet/akismet.php”;i:3;s:36:”google-sitemap-generator/sitemap.php”;}
или такой вид
a:4:{i:0;s:18:”bubble-seo/seo.php”;i:1;s:36:”google-sitemap-generator/sitemap.php”;i:2;s:41:”scroll-back-to-top/scroll-back-to-top.php”;i:3;s:35:”wp-fastest-cache/wpFastestCache.php”;}

Обязательно сохраняем эту строчку где-нибудь в Блокноте(Notepad) и теперь можно начать её модифицировать.

Рассмотрим её структуру.

1. a:4 – число после “а” соответствует количеству активированных плагинов.
Поэтому если вы собираетесь деактивировать все плагины, вам достаточно просто поставить 0 после “a” (т.е. замените выделенное синим число на 0). После переустановки WordPress’а, например, вам будет достаточно поменять этот нолик на число активированных ранее плагинов и все плагины будут немедленно активированы.

2. Активированный плагин описывают следующим образом. Для примера:
i:2;s:41:”scroll-back-to-top/scroll-back-to-top.php”;
число после i – номер плагина (должен быть уникальным)
число после s – количество символов в адресе главной программы плагина
и в двойных кавычках записан тот самый адрес главной программы плагина
заканчивается описание точкой с запятой ;

Поэтому если мы хотим деактивировать с помощью внесения исправлений в Базу Данных только один плагин, мы должны:
1) на единицу уменьшить число после “a”;
2) аккуратно вычистить из строки всю информацию о плагине, начиная с i заканчивая точкой с запятой ;

Снова активировать плагин вы сможете из панели администратора WordPress’а, когда у вас всё заработает.

Оставайтесь с нами…

К сожалению, ни один сайт не застрахован от заражения вредоносным кодом. Наше видео расскажет о том, как вовремя узнать о появлении вредоносного кода и принять меры по излечению сайта.
Смотреть видео (made by Yandex):

В одно далеко не прекрасное утро я получила вот такое письмо от Яндекс.Вебмастер:

Здравствуйте, ***!

На страницах вашего сайта **** обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

—
С уважением,
Яндекс.Вебмастер
http://webmaster.yandex.ru

Я не сразу смогла поверить, что на моем проекте существует вредоносный код, гораздо легче было считать, что это Яндекс со своим поведенческим (бихевиористским) алгоритмом ошибся и возвел напраслину на мой набирающий популярность проект… Почитав внимательнее информацию на вкладке “Безопасность”, посмотрев какие комментарии выдает Яндекс при моей попытке перейти с результатов поиска на мой зараженный сайт я поняла, что речь идет о вредоносном мобильном редиректе.

Стала экспериментировать на мобильных устройствах: с поисковой системы Google зашла на главную страницу своего сайт, перешла на страницу с контентом и … была перенаправлена на какой-то невнятный сайт с адресом типа aloobe.com с единственной кнопкой “НЕОБХОДИМО СРОЧНО ОБНОВИТЬ Adobe Player” – это стало доказательством, что Яндекс был прав, а неправа была я…

Бог знает, чего мне стоила борьба с этим вредоносным мобильным редиректом, борьба за чистоту своих проектов… Перечитаны горы литературы, удалены виджеты и плагины, сменены темы, в порыве отчаяния я даже поменяла хостера, проверенного годами, поиски вредоносного редиректа велись как внутри Базы Данных, так и в фолдерах обслуживающих проекты.

В конечном итоге все оказалось до смешного просто, но об этом я расскажу вам в следующем материале, а сегодня я расскажу вам о плагине, который закрыл собою брешь. Я отправила сайт на перепроверку, Яндек перестал помечать мой сайт как зараженный, вернулись читатели и больше этой проблемы на моих проектах не было! Вернее, проблема оставалась (потому что поиски её решения у меня заняли полгода), но она была изолирована от моих читателей и уже никто из посетителей моих сайтов не мог попасть в лапы к жуликам.

Плагин называется Verve Mobile. На этом я собиралась дать ссылку на плагин и завершить пост, но от этого плагина на wordpress.org осталось одно обсуждение:
http://wordpress.org/support/plugin/verve-mobile-plugin.

Чтобы достойно закончить эту статью, я сохранила этот популярный плагин. Вы можете скачать его здесь. Конечно, я не смогу обеспечить его поддержку, но у меня на проектах он работает без проблем, распознавая мобильные устройства и отдавая им контент сайта в специальном шаблоне “для просмотра с мобильных устройств”.

Единственный обнаруженный мной недостаток плагина, при активированном плагине я не могла для авторизации на сайтах использовать OpenId своего сайта. Этот недостаток я обошла дективируя Verve Mobile на несколько минут, которые нужны для авторизации с применением OpenId.

Как установить плагин из архива читайте здесь: WordPress: Устанавливаем плагин из zip-архива.

PS Прежде чем устанавливать плагин убедитесь, что .htaccess файл расположенный в корневой директории вашего сайта содержит помимо записе WordPress’а:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

только то что вы туда по каким-то причинам вписали самостоятельно и ничего лишнего и необъяснимого.

Если вы нашли в файле .htaccess какие-то сомнительные перенаправления, уберите из него все лишнее – это скорее всего станет решением проблемы вредоносного мобильного ридеректа. Будьте внимательны и прокрутите файл .htaccess до конца, иногда злоумышленники добавляют туда ОЧЕНЬ МНОГО пустых строк, чтобы их код переадресации не был виден на первой странице.

Продолжение следует…

Бывает, что обновления WordPress’а ведут к потери работоспособности иногда всего проекта, иногда отдельных его компонентов. Часто это связано с несовместимостью текущего шаблона с новой версией WP.

Правильно в этом случае внести изменения в тему и жить дальше, но не всегда есть возможность остановить проект, поэтому иногда надо сделать downgrade (вернуться на одну из предыдущих версий WP) и обратиться к разработчикам для решения возникшей в шаблоне проблемы.

Сегодня мы с вами будем понижать версию WordPress’а для моего клиента. Это не сложно, надо просто четко следовать инструкции. А я для вас приготовила подробную инструкцию с картинками:

Где взять старую версию WordPress?
a) Идеально, из резервной копии вашего блога, которую вы сделали перед обновлением.
б) Если копию не делали, то
все версии русскоязычного WordPress’а можно найти здесь: русскоязычный WordPress
а все версии ангоязычного WordPress’а можно найти здесь: англоязычный WordPress

1. Скачиваем и распаковываем на рабочую станцию выбранную версию WordPress.

2. На Консоли WordPress заходим в управление Плагинами и деактивируем их все.

3. Используя панель управления хостинга или используя любимый FTP-клиент получаем доступ к файловому пространству нашего блога. Заходим в корневую директорию и видим что-то похожее. Удаляем ДВЕ директории: wp-admin и wp-includes.

Остальные файлы мы не трогаем во время копирования старой версии они будут заменены автоматически.

ОЧЕНЬ ВАЖНО: Не трогаем директорию wp-content.

4. Открываем папку со старым WordPress’ом, которую мы получили на шаге 1 и загружаем на сервер все папки и файлы за исключением wp-content.

На этапе копирования файлов возможно вы увидите предупреждение о том что файл с таким именем уже существует – разрешите его перезаписать.

5. Еще раз логинимся на контрольную панель WordPress. После удачного логина вы увидите такой экран:

Пугаться не надо, а надо нажать кнопку “Обновить базу данных WordPress”

После чего вы увидите следующий экран:

И этот экран сообщает нам, что наш процесс даунгрейда (понижения версии) прошел успешно. Читаем и нажимаем “Продолжить“.

После возвращения к предыдущей версии WordPress’а проблема у моего клиента временно решилась (временно, потому что, как я говорила ранее, долго без апгрейда жить нельзя, неправильно это). Надеюсь, что это подробное руководство помогло и вам.

Пишите, если у вас при понижении версии WordPress’а что-то сработало не так…

В режиме создания или редактирования поста нажимаем на или и загружаем все свои красивые картинки.
Переходим на вкладку Галерея, решаем на что будут ссылаться наши миниатюры, и нажимаем Вставить глерею.

Дело сделано – миниатюры всех картинок, которые вы загрузили в пост теперь красиво ровными рядами расположились в вашем посту. Прямо как у меня.

Сегодня мы позаботимся чтобы в вашу галерею на WordPress не попадал никакой технический мусор, чтобы в галерею попали только специально отобранные вами для неё картины (по умолчанию в галерию попадают все загруженные в ваш пост картинки). Мы научимся включать или исключать имиджи из галереи на WordPress’е.

Уверяю вас это сделать очень просто, но для этого надо знать ID имиджа, который вы собираетесь включить или исключить из галереи.

Шаг первый: Узнаем ID имиджа. В боковой колонке нашей Консоли (Dashboard) находим вкладку Медиафайлы/Media и выбираем Библиотека/Library. Самые свежезагруженные файлы будут показаны в самом верху. Вот, например, что я увидела у себя:

Наводим курсором мышки на нежелательный для нашей галереи имидж и внизу экрана видим ссылку, в которой прописывается image-ID нашего изображения. Так в моем случае это 221.
Не будет большой беды если вы кликните по рисунку, тогда скопировать имидж ID будет еще проще.

Есть и более простой способ определить image-ID для уже вставленных в пост имиджей. При редактировании поста перейти в режим Html и тогда в описании вставленного имиджа вы увидите определитель class=”alignleft size-large wp-image-237” – это я взяла из кода предыдущей картинки и сделала вывод, что её image-ID=237.

Шаг второй: Вносим изменения в код галереи. Во время изменения Html кода вашего поста вы заметите, на месте расположения галереи вот такой shortcode: [gallery] возможно с какими-нибудь параметрами внутри.

Мы тоже добавим туда один параметр [gallery exclude=”ID исключаемых имиджей через запятую”] в случае галереи, которой вы любовались в начале поста код галереи выглядел так [gallery link=”file” exclude=”221, 213, 218, 237″]

А можно, наоборот, указать только ID имиджей, которые мы хотим включить в галерею – это делаем с помощью параметра include. Пример: [gallery include=”201, 216, 228″]

Какие еще в галерее есть полезные параметры:
Кстати, при описании галереи можно вставлять несколько параметров через пробел, а параметры записываются в виде parameter=”value1, value2″, где вместо parameter должно стоять имя параметра, а value1, value2 и тд значения параметра, которых может быть одно или больше, тогда они разделяются запятыми.

size – размер, может быть “thumbnail”, “medium”, “large”, “full”
columns – количество колонок, по умолчанию 3, но можно поставить 4 или 0 (тогда все картинки буду показаны в один ряд)
id – можно указать ID поста или страницы откуда взять имиджи для галереи, по умолчанию имиджи берутся из текущего материала.
link – ссылка, этот параметр мы уже видели, по умолчанию ссылается на страницу изображения, но я люблю делать ссылку на само изображение, используя значение “file”.