Атака на сайты на Wordpress

В последнее время интернет "трясёт" - сайты на Wordpress подвергаются атакам хакеров. Выглядит это как большое число запросов к странице wp-login.php с различных адресов (в моём случае, массовая атака проходила из Ирана, ОАЭ и Вьетнама). В результате атаки сильно страдает производительность сервера, вплоть до его полного падения. Как защититься от таких атак? Масса различных вариантов приведена в документации Wordpress http://codex.wordpress.org/Brute_Force_Attacks
Если вкратце, то при таких атаках обычно не указывается поле referrer, а также  перед POST не выполняется запрос GET. Для того, чтобы обойти эту проблему, добавьте в файл .htaccess следующие строки:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.*вашдомен.ру.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
</ifModule>

Кроме того, рекомендуется устанавливать плагин Better WP Security - он поможет лучше защитить ваш блог.

Ошибка базы данных при установке TYPO3

Если при установке TYPO3 вы получили в инсталляторе "1-2-3" ошибку "The current username, password or host was not accepted when the connection to the database was attempted to be established!", при этом вы абсолютно точно уверены в том, что и пользователь есть, и база данных создана, попробуйте выполнить следующий маневр - добавьте параметры базы данных в файл typo3conf/localconf.php вручную:


$typo_db_username = 'xxx'; // имя пользователя
$typo_db_password = 'xxx'; // пароль
$typo_db_host = 'localhost'; // узел
$typo_db = 'xxx'; // название базы данных


после этого перейдите на третий шаг установки. Если всё задано верно, установка продолжится

Ошибка invalid summary при добавлении статьи в ArticleMS

Решил покопать систему управления сайтом-каталогом статей ArticleMS. Движок понравился, правда, сыроват и слабо документирован, приходится до всему доходить самому. Покупать русский перевод (40 долларов) не стал, благо текстов не много и собственный перевод делает сайт уникальным и отличимым от десятков других.
В процессе тестирования обнаружилась странная ошибка при добавлении статьи - Invalid summary. Пояснений никаких не давалось, поэтому пришлось копать код. Если бы копал движок не левой ногой, то заметил бы в разделе Submission Settings админки параметры краткой части: по умолчанию её длина не должна превышать 150 символов. Вы можете увеличить длину или предупредить пользователей о количестве символов, дабы не терять их

Как скрыть сайдбар для страниц Wordpress

В процессе прикручивания магазина Amazon.com на блог wordpress возникла необходимость убрать сайдбар. Покопав гугль, получилось сразу несколько решений. Самое простое - делаем условие в page.php, заменяя


<? get_sidebar(); ?>

на следующее условие

<?php if (is_page('store')) { ?> Сюда можно вставить что-нибудь вместо сайдбара <? } else { get_sidebar(); } ?>


Само собой - store - это название страницы, на которой сайдбар не нужен.
В зависимости от того, насколько криво разработан шаблон wordpress может потребоваться изменение шаблона страницы полностью. Для этого делаем следующее:

1. Создаём файл nosidebar.php
2. Помещаем в него содержимое файла page.php и вносим в шаблон необходимые изменения
3. В самое начало файла помещаем код: <?php
   /*
   Template Name: nosidebar
   */
   ?>
4. Изменяем страницу и вместо шаблона по умолчанию для неё указываем шаблон nosidebar

Немного интересных мыслей

"Добиться своего" для женщин чаще всего означает "увести чужого".

Счастье - это не когда у тебя что-то есть или когда у тебя чего-то нет. Счастье - это когда тебя не волнует, есть у тебя что-то или нет.

Несбалансированность развития - это когда ребёнок ставит на паузу GTA и идёт смотреть "Смешариков".

Умер Турчинский. Умер Гайдар.

Умер Егор Тимурович Гайдар... 56 лет... Оторвавшийся тромб...
Умер Владимир Евгеньевич Турчинский... 47 лет... Возможно, после процедуры очистки крови...

В последнее время приходит очень много новостей о смерти известных людей. Снова взрываются поезда, горят клубы и дома престарелых. Гибнут люди - молодые, полные сил, опытные, люди, делающие историю...
Мои соболезнования близким. Как бы хотелось, чтобы таких новостей было значительно меньше...

Гугль знает всё

Сегодня гугль в очередной раз показал чудеса прозорливости и назвал премьера как и положено - "Председатель П...". По-моему, попал в точку.