Niebezpieczne motywy

Nie, tym razem to nic poważnego. Chodzi o motywy (themes) definiujące wygląd wordpressowego bloga. Skórki inaczej.

Dziś natknąłem się na bardzo ciekawy artykuł, w którym autor analizuje darmowe motywy dostarczane przez 10 najpopularniejszych wg. Google serwisów zajmujących się tym tematem. Wynika z niego, że właściwie ściągając stamtąd motyw dostajesz to, na co zasługujesz, a nierzadko znacznie więcej niż się spodziewasz.

Głównym problemem są zakodowane fragmenty, które mogą ukrywać złośliwy kod, narażający nasz blog na różne nieprzyjemności. Od stosunkowo niewielkich: jakieś notki copyrightowe, których nie będziemy mogli usunąć, po linki reklamowe i pozycjonujące, aż po szkodliwy kod, który będzie uruchamiany na naszym serwerze. I nie są to jedynie takie potencjalne zagrożenia, bo autor zadał sobie trud ściągnięcia sobie kilku motywów i przeanalizowania ich pod kątem zagrożeń (używając wtyczki Theme Authenticity Checker). I praktycznie każdy motyw posiadał jakieś wady. Z 10 sprawdzonych serwisów autor aprobuje jeden – WordPress.org.

Będę o tym pamiętał szukając nowej skórki…

Integracja z Facebookiem

Od dłuższego czasu zastanawiałem się jak to lepiej zintegrować mojego WordPressa z Facebookiem, bo nie da się ukryć, że Facebook jednak zrobił się popularny, a popularności dla bloga nigdy nie za wiele – ostatecznie pisze się, aby ktoś czytał.

Pierwsza, niedoskonała próba, to informowanie poprzez Twittera, o nowych wpisach. Owszem, działało, choć burzyło moją koncepcję, że Twittera używam do anglojęzycznej komunikacji ze światem. Poza tym, z takiej „integracji” korzyść była jedynie dla mnie, a już żadnej dla moich komentatorów/użytkowników. Nie było to za dobre.

W weekend postanowiłem spróbować pójść dalej, czyli wypróbować jakąś wtyczkę do WordPressa, która zaoferuje coś więcej – choćby możliwość połączenia kont na moim blogu z kontami na Facebooku. Zrobiłem szybkie wyszukiwanie wśród dostępnych wtyczek z fejsbukową funkcjonalnością i wybrałem taką, która miała najwięcej gwiazdek – Simple Facebook Connect. Zainstalowałem (fantastycznie działa to wszystko z poziomu kokpitu WordPressa) i trochę się przeraziłem – pojawiło mi się kilka (czy nawet naście) wtyczek – i nawet przez moment miałem chęć z tego wszystkiego zrezygnować.

W konfiguracji jest trochę tajemniczych ustawień, z którymi jakoś sobie poradziłem, bo już miałem po stronie Facebooka stworzoną aplikację dla mojego bloga. Przyznam, że organizacja tych rzeczy po stronie Facebooka pozostaje dla mnie wciąż tajemnicą, bo zdecydowanie nie jestem fejsbukowym specjalistą.

Po ustawieniu czego trzeba i aktywacji wybranych opcji, blog otrzymał nowe, zorientowane na FB możliwości. Po pierwsze, wszystkie wpisy są automatycznie dodawane do mojego profilu, czyli pojawiają się na liście nowości u wszystkich moich znajomych. Informacja ta ma dość atrakcyjną postać, bo zamiast tytułu i skróconego, brzydkiego odnośnika jest normalny odnośnik obejmujący tytuł oraz poniżej mały cytat z wpisu. Bardzo ładnie.

Użytkownicy mogą połączyć swoje konta na blogu z Facebookiem i w ten sposób się logować – to ułatwia życie, bo trzeba pamiętać mniej danych logowania. Pod wpisami pojawia się przycisk „Lubię to”, więc można wpisy teraz lubić. Zmodyfikowałem skórkę, aby połączenie z FB było możliwe także na poziomie wpisywania komentarzy.

Simple Facebook Connect oferuje jeszcze więcej funkcjonalności, ale wymaga ona wyglądu opartego o widgety, a ja wciąż tkwię w wyglądzie na bazie jakiś historycznych wordpressowych standardów. I to się raczej nieprędko zmieni. Wystarczy na razie tej nowoczesności.

Wiosenne porządki

Ten weekend upłynął mi pod znakiem porządków mojego WordPress i odrobiny pracy dla społeczności.

Od pewnego czasu zabierałem się za drobne poprawki mojego motywu graficznego i właściwe sformatowanie nowych elementów. Głównym problemem była lokalna kopia, na której mogłem wytestować zmiany przed umieszczeniem ich na serwerze. Zazwyczaj nazywa się taką instalację sandboxem, czyli piaskownicą, w której bezpiecznie bawimy się przez dokonaniem zmian na żywym organizmie naszego serwera „produkcyjnego”.

Oczywiście instalacja WordPressa lokalnie to żaden problem:

  1. Instalujemy ulubiony pakiet WAMP (Windows Apache MySQL PHP). Ja preferuję WAMP Server, ale każdy ma swój ulubiony, więc nie będę specjalnie go reklamował.
  2. Instalujemy WordPressa. Instalacje jest bardzo prosta, w zasadzie nie trzeba wychodzić z przeglądarki, aby ją w całości przeprowadzić.
  3. Zaludnieniamy bazę. Z tym zawsze miałem problem – dobrze testuje się na czymś, co przypomina żywy organizm, czyli nasz blog. Z jego mnogością wpisów, stron, komentarzy, osadzonych elementów, itp. Świeżo zainstalowany blog jest pusty, jeśli nie policzymy standardowych wpisów ćwiczebnych.Można korzystać z bazy naszego bloga, jeśli hosting na to pozwala (mój pozwala), ale to kłopotliwe, bo dostęp jest zawsze wolniejszy, a zmiany bieżące wymagają wielu prób zanim będziemy zadowoleni z wyniku. Lepiej przenieść zawartość bloga na lokalny serwer (WAMP). Oczywiście jest to możliwe, ale dość kłopotliwe, przynajmniej tradycyjnym sposobem poprzez eksport i import bazy przy pomocy phpMyAdmina – trzeba poprawić w wersji lokalnej trochę wpisów, które zmieniają się przy zmianie serwera. Tego chciałem uniknąć, więc poszukałem alternatyw. Na początek wykorzystałem gotową paczkę wpisów ćwiczebnych, które ktoś przygotował właśnie na taką okazję (albo taką).

    Wszystko pięknie, ale to nie to samo. Doznałem olśnienia, że mogę przecież wyeksportować tym samym mechanizmem wpisy z mojej produkcyjnej bazy i zaimportować je do piaskownicy bez konieczności żadnych dodatkowych modyfikacji w bazie. Szast, pras, i mam bazę z setkami wpisów i tysiącami komentarzy gotową do zabawy i testów. O to chodziło!

  4. Pozostaje teraz skojarzyć lokalną instalację z wybranym edytorem HTML/PHP/CSS, w moim wypadku jest to Pajączek Pro (warty swojej ceny) i można ruszać do poprawiania wyglądu witryny.

W moim przypadku zmiany ograniczały się do sformatowania moich wypocin z Twittera oraz dodania okienka z najświeższymi komentarzami. Niewiele, ale wystarczy na początek. Na radykalne zmiany wciąż jest za wcześnie, poza tym, lepsze jest wrogiem dobrego.

Oprócy pracy na swój rachunek, postanowiłem dołożyć cegiełkę do wspólnego wysiłku społeczności użytkowników WordPressa i popracowałem nad polskim tłumaczeniem dwóch wtyczek: Better Search i Ajax Edit Comments. Na razie tłumaczenia siedzą w piaskownicy, ale dotarły do autora i wylądują w kolejnych wersjach wtyczek, które sobie uaktualnię poprzez mechanizmy WordPressa.

To oczywiście nie koniec koniecznych zmian, ale nie samym WordPressem człowiek w weekend żyje. Przecież ruszyła Formuła 1 i trzeba było odespać wczesny wyścig oraz zmianę czasu.

WordPress 2.7

WordPress 2.7 już jest oficjalnie dostępny. Zainstalowałem i działa. Wtyczka Automatic WordPress Upgrade trochę pomogła, ale trochę też nie dała rady zostawiając bloga w trybie konserwacyjnym (pomogło nadpisanie wszystkich plików z dystrybucji). Spolszczenie u Kuby Zwolińskiego.

Główne zmiany po stronie administracji, ale ja akurat tam najwięcej czasu spędzam, więc się z nich bardzo cieszę. Ładnie jest.