Niebezpieczne motywy

Nie, tym razem to nic poważnego. Chodzi o motywy (themes) definiujące wygląd wordpressowego bloga. Skórki inaczej.

Dziś natknąłem się na bardzo ciekawy artykuł, w którym autor analizuje darmowe motywy dostarczane przez 10 najpopularniejszych wg. Google serwisów zajmujących się tym tematem. Wynika z niego, że właściwie ściągając stamtąd motyw dostajesz to, na co zasługujesz, a nierzadko znacznie więcej niż się spodziewasz.

Głównym problemem są zakodowane fragmenty, które mogą ukrywać złośliwy kod, narażający nasz blog na różne nieprzyjemności. Od stosunkowo niewielkich: jakieś notki copyrightowe, których nie będziemy mogli usunąć, po linki reklamowe i pozycjonujące, aż po szkodliwy kod, który będzie uruchamiany na naszym serwerze. I nie są to jedynie takie potencjalne zagrożenia, bo autor zadał sobie trud ściągnięcia sobie kilku motywów i przeanalizowania ich pod kątem zagrożeń (używając wtyczki Theme Authenticity Checker). I praktycznie każdy motyw posiadał jakieś wady. Z 10 sprawdzonych serwisów autor aprobuje jeden – WordPress.org.

Będę o tym pamiętał szukając nowej skórki…

Wiosenne porządki

Ten weekend upłynął mi pod znakiem porządków mojego WordPress i odrobiny pracy dla społeczności.

Od pewnego czasu zabierałem się za drobne poprawki mojego motywu graficznego i właściwe sformatowanie nowych elementów. Głównym problemem była lokalna kopia, na której mogłem wytestować zmiany przed umieszczeniem ich na serwerze. Zazwyczaj nazywa się taką instalację sandboxem, czyli piaskownicą, w której bezpiecznie bawimy się przez dokonaniem zmian na żywym organizmie naszego serwera „produkcyjnego”.

Oczywiście instalacja WordPressa lokalnie to żaden problem:

  1. Instalujemy ulubiony pakiet WAMP (Windows Apache MySQL PHP). Ja preferuję WAMP Server, ale każdy ma swój ulubiony, więc nie będę specjalnie go reklamował.
  2. Instalujemy WordPressa. Instalacje jest bardzo prosta, w zasadzie nie trzeba wychodzić z przeglądarki, aby ją w całości przeprowadzić.
  3. Zaludnieniamy bazę. Z tym zawsze miałem problem – dobrze testuje się na czymś, co przypomina żywy organizm, czyli nasz blog. Z jego mnogością wpisów, stron, komentarzy, osadzonych elementów, itp. Świeżo zainstalowany blog jest pusty, jeśli nie policzymy standardowych wpisów ćwiczebnych.Można korzystać z bazy naszego bloga, jeśli hosting na to pozwala (mój pozwala), ale to kłopotliwe, bo dostęp jest zawsze wolniejszy, a zmiany bieżące wymagają wielu prób zanim będziemy zadowoleni z wyniku. Lepiej przenieść zawartość bloga na lokalny serwer (WAMP). Oczywiście jest to możliwe, ale dość kłopotliwe, przynajmniej tradycyjnym sposobem poprzez eksport i import bazy przy pomocy phpMyAdmina – trzeba poprawić w wersji lokalnej trochę wpisów, które zmieniają się przy zmianie serwera. Tego chciałem uniknąć, więc poszukałem alternatyw. Na początek wykorzystałem gotową paczkę wpisów ćwiczebnych, które ktoś przygotował właśnie na taką okazję (albo taką).

    Wszystko pięknie, ale to nie to samo. Doznałem olśnienia, że mogę przecież wyeksportować tym samym mechanizmem wpisy z mojej produkcyjnej bazy i zaimportować je do piaskownicy bez konieczności żadnych dodatkowych modyfikacji w bazie. Szast, pras, i mam bazę z setkami wpisów i tysiącami komentarzy gotową do zabawy i testów. O to chodziło!

  4. Pozostaje teraz skojarzyć lokalną instalację z wybranym edytorem HTML/PHP/CSS, w moim wypadku jest to Pajączek Pro (warty swojej ceny) i można ruszać do poprawiania wyglądu witryny.

W moim przypadku zmiany ograniczały się do sformatowania moich wypocin z Twittera oraz dodania okienka z najświeższymi komentarzami. Niewiele, ale wystarczy na początek. Na radykalne zmiany wciąż jest za wcześnie, poza tym, lepsze jest wrogiem dobrego.

Oprócy pracy na swój rachunek, postanowiłem dołożyć cegiełkę do wspólnego wysiłku społeczności użytkowników WordPressa i popracowałem nad polskim tłumaczeniem dwóch wtyczek: Better Search i Ajax Edit Comments. Na razie tłumaczenia siedzą w piaskownicy, ale dotarły do autora i wylądują w kolejnych wersjach wtyczek, które sobie uaktualnię poprzez mechanizmy WordPressa.

To oczywiście nie koniec koniecznych zmian, ale nie samym WordPressem człowiek w weekend żyje. Przecież ruszyła Formuła 1 i trzeba było odespać wczesny wyścig oraz zmianę czasu.