Недавно наш клиент неудачно обновил WorpPress, вместо панели администратора “белый экран смерти” (для тех кто ни разу этого не видел – это просто белый, абсолютно пустой экран), сайт надо возвращать к жизни, устанавливать предыдущую версию Вордпресса. Читаем мы инструкцию (которую сами же 3 года назад и написали), а там одним из первым пунктов идёт деактивируйте все плагины.

Сегодня мы вам расскажем два способа как деактивировать плагин (или плагины) без панели администратора.

Деактивировать плагин(ы) Вордпресса через ftp.

Не самый корректный, но самый простой способ.

Через панель управления хостинга или через любимый ftp-клиент получаем доступ к файловому пространству сайта, заходим в директорию wp-content/plugins и переименовываем папку с нехорошим плагином badplugin во что-нибудь типа badplugin-disabled. Этот плагин работать уже не будет и теперь если причина неработоспособности WordPress’а была в именно в этом плагине, вы сможете зайти в панель администратора, и только вкладке с плагинами вы увидите небольшое сообщение об ошибке что-то типа: “Plugin badplugin/ххх.php has been deactivated due to an error: Plugin file does not exist.”

Ели таким образом вам надо деактивировать все плагины переименуйте все поддиректории в директории wp-content/plugins. После исправления ошибок, вы сможете переименовать их обратно.

Деактивировать плагин(ы) Вордпресса в Базе Данных.

Перед любыми операциями с Базой Данных рекомендуется её сохранить.
1. Для чего коннектимся к PhpMyAdmin и
Напротив нашей Базы Данных нажимаем Export и выгружаем файл с содержимым БД на свой локальный компьютер:

либо прямо у себя на хостинге создаём копию БД (Инструкция пп 0-3)

2. Кликаем на табличку wp-options (впрочем, если вы продвинутый пользователь Вордпресса префикс таблицы у вас может быть и другой) и видим экран:

Модифицируем SQL-запрос.
Исправляем исходный запрос: SELECT * FROM `wp_options`
И с помощью запроса: SELECT * FROM `wp_options` WHERE `option_name`= ‘active_plugins’
выбираем из таблицы опций запись, где перечислены все активированные на сайте плагины.

Результат может быть примерно таким:

Кликнув дважды по выделенному полю мы сможем отредактировать его значение.

Строчка в поле активированных плагинов будет иметь примерно такой:
a:2:{i:0;s:19:”akismet/akismet.php”;i:3;s:36:”google-sitemap-generator/sitemap.php”;}
или такой вид
a:4:{i:0;s:18:”bubble-seo/seo.php”;i:1;s:36:”google-sitemap-generator/sitemap.php”;i:2;s:41:”scroll-back-to-top/scroll-back-to-top.php”;i:3;s:35:”wp-fastest-cache/wpFastestCache.php”;}

Обязательно сохраняем эту строчку где-нибудь в Блокноте(Notepad) и теперь можно начать её модифицировать.

Рассмотрим её структуру.

1. a:4 – число после “а” соответствует количеству активированных плагинов.
Поэтому если вы собираетесь деактивировать все плагины, вам достаточно просто поставить 0 после “a” (т.е. замените выделенное синим число на 0). После переустановки WordPress’а, например, вам будет достаточно поменять этот нолик на число активированных ранее плагинов и все плагины будут немедленно активированы.

2. Активированный плагин описывают следующим образом. Для примера:
i:2;s:41:”scroll-back-to-top/scroll-back-to-top.php”;
число после i – номер плагина (должен быть уникальным)
число после s – количество символов в адресе главной программы плагина
и в двойных кавычках записан тот самый адрес главной программы плагина
заканчивается описание точкой с запятой ;

Поэтому если мы хотим деактивировать с помощью внесения исправлений в Базу Данных только один плагин, мы должны:
1) на единицу уменьшить число после “a”;
2) аккуратно вычистить из строки всю информацию о плагине, начиная с i заканчивая точкой с запятой ;

Снова активировать плагин вы сможете из панели администратора WordPress’а, когда у вас всё заработает.

Оставайтесь с нами…

В одно далеко не прекрасное утро я получила вот такое письмо от Яндекс.Вебмастер:

Здравствуйте, ***!

На страницах вашего сайта **** обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

—
С уважением,
Яндекс.Вебмастер
http://webmaster.yandex.ru

Я не сразу смогла поверить, что на моем проекте существует вредоносный код, гораздо легче было считать, что это Яндекс со своим поведенческим (бихевиористским) алгоритмом ошибся и возвел напраслину на мой набирающий популярность проект… Почитав внимательнее информацию на вкладке “Безопасность”, посмотрев какие комментарии выдает Яндекс при моей попытке перейти с результатов поиска на мой зараженный сайт я поняла, что речь идет о вредоносном мобильном редиректе.

Стала экспериментировать на мобильных устройствах: с поисковой системы Google зашла на главную страницу своего сайт, перешла на страницу с контентом и … была перенаправлена на какой-то невнятный сайт с адресом типа aloobe.com с единственной кнопкой “НЕОБХОДИМО СРОЧНО ОБНОВИТЬ Adobe Player” – это стало доказательством, что Яндекс был прав, а неправа была я…

Бог знает, чего мне стоила борьба с этим вредоносным мобильным редиректом, борьба за чистоту своих проектов… Перечитаны горы литературы, удалены виджеты и плагины, сменены темы, в порыве отчаяния я даже поменяла хостера, проверенного годами, поиски вредоносного редиректа велись как внутри Базы Данных, так и в фолдерах обслуживающих проекты.

В конечном итоге все оказалось до смешного просто, но об этом я расскажу вам в следующем материале, а сегодня я расскажу вам о плагине, который закрыл собою брешь. Я отправила сайт на перепроверку, Яндек перестал помечать мой сайт как зараженный, вернулись читатели и больше этой проблемы на моих проектах не было! Вернее, проблема оставалась (потому что поиски её решения у меня заняли полгода), но она была изолирована от моих читателей и уже никто из посетителей моих сайтов не мог попасть в лапы к жуликам.

Плагин называется Verve Mobile. На этом я собиралась дать ссылку на плагин и завершить пост, но от этого плагина на wordpress.org осталось одно обсуждение:
http://wordpress.org/support/plugin/verve-mobile-plugin.

Чтобы достойно закончить эту статью, я сохранила этот популярный плагин. Вы можете скачать его здесь. Конечно, я не смогу обеспечить его поддержку, но у меня на проектах он работает без проблем, распознавая мобильные устройства и отдавая им контент сайта в специальном шаблоне “для просмотра с мобильных устройств”.

Единственный обнаруженный мной недостаток плагина, при активированном плагине я не могла для авторизации на сайтах использовать OpenId своего сайта. Этот недостаток я обошла дективируя Verve Mobile на несколько минут, которые нужны для авторизации с применением OpenId.

Как установить плагин из архива читайте здесь: WordPress: Устанавливаем плагин из zip-архива.

PS Прежде чем устанавливать плагин убедитесь, что .htaccess файл расположенный в корневой директории вашего сайта содержит помимо записе WordPress’а:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

только то что вы туда по каким-то причинам вписали самостоятельно и ничего лишнего и необъяснимого.

Если вы нашли в файле .htaccess какие-то сомнительные перенаправления, уберите из него все лишнее – это скорее всего станет решением проблемы вредоносного мобильного ридеректа. Будьте внимательны и прокрутите файл .htaccess до конца, иногда злоумышленники добавляют туда ОЧЕНЬ МНОГО пустых строк, чтобы их код переадресации не был виден на первой странице.

Продолжение следует…

Часто когда мы хотим оставить комментарий в другом блоге или принять в обсуждении на форуме мы встречаем красивый оранжевый символ “OpenId” – это значит, чтобы оставить комментарий на этом ресурсе не обязательно заводить свой аккаунт, а можно указать в качестве идентификатора своей личности свой блог.

И если вы гордитесь своим блогом, так же сильно как я гожусь своими и не собираетесь писать глупости на форумах, то вы смело можете подписывать свои мысли именем своего блога.

Update: Так как все предыдущие OpenId-провайдеры (myid.net, MyOpenId.com), сервисы которых я в разное время использовала на своих проектах, приказали долго жить пришлось мне искать другой, по возможности несложный, способ использовать url своих сайтов в качестве OpenId.

Такой способ я нашла, протестировала его на ЖЖ и Blogspot’е и у меня все теперь хорошо работает, поэтому сегодня я расскажу о плагине OpenId и как его лучше настроить.

Плагин OpenId я взяла отсюда: http://wordpress.org/plugins/openid/

Его также легко найти На вкладке Плагины -> Добавить новый, если в окошко поиска ввести openid. У меня в поиске он высветился №1.

Возможности плагина для WordPress OpenId:

Плагин OpenId оказался довольно мощным, кроме возможности (для владельца сайта) использовать адрес сайта в качестве OpenId, допускается использование в качестве OpenId специфических url и для авторов или редакторов сайта. Еще разрешить использование OpenId сторонних сайтов в качестве идентификации комментаторов и для входа на сайт.

Возможно вам, как и мне, из всех этих возможностей плагин OpenId интересно только использование адреса своего сайта при комментировании, тогда давайте настраивать плагин вместе.

Настраиваем плагин OpenId под себя

Заходим в настройки плагина.

У меня это получилось так:

Обязательно обратите внимание на параграф Troubleshooting (Решение проблем) в настройках!

Плагин OpenId – решаем проблемы

Не знаю как долго ЖЖ хранит куки о заглянувших туда пользователей, но недавно я заметила, что уже больше там не залогинена, и все попытки залогиниться, используя OpenID моего сайта, заканчиваются неудачно.

Решение:

1. Установила вспомогательный плагин XRDS-Simple
2. На время авторизации пришлось отключить плагин Verve Mobile

Оставайтесь с нами!

Зашла я через Консоль WordPress’а(Dashboard), кликнула вкладку Плагины –> Добавить новый, ищу плагин, а он не находится :(. Тогда я венулась к своему ранее написанному посту и кликнула на ссылку страницы плагина, а там WordPress пишет: “This plugin hasn’t been updated in over 2 years. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.” Это объяснило официальную позицию WordPress’а по отношению к этому плагину и почему он у меня с консоли не находился, а так как этот плагин замечательным образом у меня работает в других блогах, я буду его устанавливать и теперь после всех предупреждений, вот только установить мне его придется из zip-архива.

Итак, рассказываю процесс по шагам.

1. На странице плагина нажимаем на кнопочку Download… (выделено синим) и сохраняем файл zip-архив плагина.

2. Загружаем полученный файл в файловое пространство своего блога в директорию /wp-content/plugins
3. Распаковываем архив с плагином. После распаковывания в директории /wp-content/plugins появится новая директория соответствующая устанавлеваемому плагину.
4. Теперь этот плагин будет виден в Консоли WordPress’а на вкладке Установленные плагины, а значит мы его можем там активировать и настроить если необходимо.

На сегодня все!

Если вы монетизируете свои проекты с помощью блоков контекстной рекламы или рекламных объявлений, то вам как и мне очень может пригодиться плагин Ads by datafeedr.com Пользоваться им чрезвычайно легко. Вы создаете так называемые “группы рекламных объявлений” и заменяете отдельно стоящее рекламное объявление в вашем блоке на код соответствующий только что созданной группе, групп можно создать сколько вам надо, а чередовать в них вы можете тоже что угодно.

Плагин превосходный. Очень всем рекомендую, особенно если у вас как и у меня возникают проблемы, что лучше поставить под заголовком поста Google Adsense, Yandex Direct или Begun.

Единственная доработка о которой можно было бы подумать – показ отдельному посетителю по очереди (а не в случайном порядке) все возможные для данной позиции объявления.

Если я смогу доработать этот плагин – я вам скажу ;).

А сегодня у меня в блоге все выглядит профессионально, потому что вчера я нашла замечательный плагин, который называется Simply Exclude, с помощью этого плагина можно спрятать целую категорию или несколько, а так же выбрать и спрятать посты опубликованные под некоторыми тегами, некоторые страницы или посты определенных авторов. А прятать (не показывать) их можно как на главной странице (разумеется во время листания они тоже показаны не будут), со страниц архива и даже из RSS или Atom фидов блога и результатов поиска.

Удалять из блога посты по теме Отчеты я не хочу и это не правильно, а использовать я их буду на страничке “Об авторе”, вот там самое место похвастаться своими личными результатами и показать динамику изменения веса.

Ссылка на плагин: http://wordpress.org/extend/plugins/simply-exclude/
Будут вопросы по настройке плагина, обращайтесь!

Любознательным для дополнительного прочтения:
http://codex.wordpress.org/Custom_Queries