Интересно преставяне на някои годишни (2012) данни за блога ми от wordpress.com / jetpack

От време на време си гледам статистиките на вградения в wordpress Jetpack, който иначе се хоства на wordpress.com. Днес забелязах интересният начин, по който са визуализирали някои статистики за моя блог от миналата година. Като общи прегледи, популярни постове/публикации, резултати от търсачките, от къде са били препращани посетителите, разпределение по държави и други подобни. Възползвах се от възможността да направя доклада публичен. Клик на картинката :).

Assenoff.net annual blog report 2012

Нов лиценз: CC BY 2.5 BG

I’ve change my license to creative commons attribution. It’s valid for all previous and future publications, materials, images, text, unless stated otherwise.

Накратко: промених лиценза на блога си на Криейтив Комънс – Признание 2.5 България. Прецених, че ограниченията на предишния лиценз са излишни. Съгласно новия договор единственото, което искам при използване на мои материали, е аз да бъда посочен като автор с връзка (линк) към блога ми. Няма проблем „произведенията“ ми да бъдат преработвани, използвани комерсиално, копирани и прочие – достатъчно е да бъде изпълнено цитираното условие.

Това важи за всички мои предишни и следващи авторски материали като текст, изображения, и други – въобще за цялото мое предишно и бъдещо съдържание; освен ако в самата публикация не е изрично посочено нечие друго авторство или по-различно условие.

Естествено промених линка на CC иконката и съдържанието в служебната част долу в дясно. Кратката страничка, към която сочи връзката е само опростено резюме – това е пълния текст на договора.

Вече с OpenID, и редакция на страницата „За мен“

Реших и си сложих добавката за поддръжка на OpenID. В Уикипедия има подробни обяснения за какво служи, как се използва и прилага, предимствата и недостатъците. Накратко това е лесен и бърз начин човек да се идентифицира навсякъде в уеб пространството. Със своя личен OpenID може да се логне във всеки сайт, който го поддържа, и да се идентифицира като себе си. Само едно потребителско име и парола навсякъде, където се поддържа този отворен протокол. Повода да се сетя беше, че масовата онлайн игра, която играя, добави възможност за OpenID логване, от което веднага се възползвах. Има много услуги, и стават все повече, които поддържат, макар и в различна степен и по различни начини, някои със забележки, OpenID идентификация. Това е хубаво, добро нещо.

Отдавна не бях пипал страницата за мен, информацията беше поостаряла. Коригирах каквото трябваше и добавих някои неща. Имам още за писане там, но се разсеях и си забравих мисълта, останалите неща които исках да включа … Стои недовършено, знам. Трябва и последователността да редактирам, но няма да е скоро.

„Как да задаваме находчиви въпроси“ също подлежи на актуализация, Ерик Реймънд е направил някои промени в оригинала. И там имам бая неща за довършване, изглаждане и преформулиране; не зная кога ще ми дойде вдъхновението да се занимая сериозно, а не „на парче“. Може би когато ми се появи някаква друга досадна работа, ще се окаже, че преди това е просто наложително да се оправя с превода :).

Спрени членство и регистрация

Общо взето не виждам голям смисъл от членство за настоящия вид и насоченост на блога ми. Тези, които по някакъв повод са се регистрирали като потребители, и които не са ботове, не правят нищо и нямат кой-знае какви екстри и възможности. А и честно казано не съм виждал някои от тях да ме посещават от повече от година време …

Пък и напоследък фъшливите безсмислени спамерски регистрации взеха да ме дразнят, та затова ще спра възможността всеки да може да се регистрира и да стане член.
Ако някой държи, нямам нищо против, с удоволствие ще го добавя ръчно, достатъчно е да ми драсне един мейл, има го в края на поста „За мен“.

Предварително благодаря за проявеното разбиране и извинявайте за безпокойството и усилието :).

WordPress clickable custom header

(English description) След всеки ъпгрейт на уърдпрес променям ръчно две неща – картинката, хедъра на блога, и го правя кликаем. Пускам инфото тук най-вече за да ми е удобно, и да не се налага всеки път да ровя за текстовия файл, където пазя описанието на процедурата :). Следва описание на английски.

Default theme

In style.css – #header section – replace

[php]kubrickheader.jpg[/php]

with

[php]kubrickheadernew.jpg[/php]

or whatever is the name of your fancy image file. In order to avoid the need of describing the full path, I keep it in the …/wordpress/wp-content/themes/default/images directory.

In header.php replace

[php]<div id="header" role="banner">[/php]

with

[php]<div id="header" onclick="location.href=’http://assenoff.net/’;" style="cursor: pointer;">[/php]

and be sure to change assenoff.net to your own URL :).

Pingbacks & trackbacks налични! И голямо благодаря на Ники :)

Още откакто съществува блога ми бях забелязал, че при мен не се появяват pingbacks и trackbacks – отникъде, въобще. Не беше чак такава голяма грижа, но е неприятно някак си, неколегиално, ако може така да се каже. Доскоро преглъщах проблема, омаловажавах го, зарязвах го … От време на време се чудех защо става така, по-отдавна и на Мишел му беше направило впечатление. Опитах се сам да се справя, четох повърхностно тук и там, разрешавах всички препратки и коментари, гледах по всички достъпни опции на блога, пипах по позволените за редакция файлове на хоста ми … ВСУЕ!

Преди да направя последната решителна стъпка – връзка със съпорта на ICDSOFT – реших да се обърна към WordPress гуру за помощ. Описах накратко проблема, дадох малко инфо за някои (според мен) ключови файлове и настройки. Още същия ден човека отговори, почти от раз уцели проблема и решението му.

В .htaccess се добавя:

<Files xmlrpc.php>
SecFilterInheritance Off
</Files>

С което се позволява на xmlrpc.php файла (мисля, че той отговаря за pingbacks & trackbacks) да работи безпрепятствено и да не се филтрира от mod_security (уеб базирана защитна стена с отворен код, която върви като модул към апачито). Ясно ми е, че хоста ми е наблегнал много на сигурността с доста рестриктивни настройки, но настоящото мисля да не е чак такъв риск ;).

Голямо БЛАГОДАРЯ на Ники Бачийски! Ще се доуточним по мейла кога, къде и с какво да го черпя :).

РЕДАКЦИЯ: Моля всички, които прочетат това, и които са писали блог постове, публикации, в които е имало връзки към мои неща, ако имат възможност, да ги сейвнат пак – за да може да се актуализира информацията за trackback-а.

Мдам, много скромна молба :).

Hotlink protection и чуденка за липсата на pingback и trackback

Миналия месец получих предупреждение от ICDSOFT, че трафика за assenoff.net е достигнал 80% от месечния лимит за трансфер на данни. Което силно ме изненада – хвърлям по едно око на статистиката чрез вградената в админ панела графика през WordPress.com от време на време, но без да се задълбочавам. Сигурен бях обаче, че почти нямаше промяна в посещаемостта на блога. И спамери нямаше :). Брех, какво става? Почнах проверки, този път по-задълбочено, чрез контрол панела на самият хост. Бързо забелязах големия трафик със странни характеристики към няколко песни. Оказва се, че някои third party sites от сорта на dizzler.com и други подобни, както и камара китайски, са индексирали и възпроизвеждат директно от мен, харчейки трафик, музиката и видеото, които съм качил – имам известно количество mp3, MOV и avi файлове, съответно в директориите music и video. Е, не – не сме се разбрали така! Помислих малко как да ги огранича така, че все пак да запазя възможността музикалните и видео файлове да се свалят без проблем, но да не могат да се възпроизвеждат директно. Избистрих решението чрез добавяне в .htaccess на следната директива:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?assenoff.net/.*$ [NC]
RewriteRule .*\.(mp3|wma|avi|mpg|mov)$ – [F,NC]

Между другото, пак с редакция на .htaccess съм ограничил определени конкретни IP адреси и цели области, което става така:

deny from 1.2.3.4
deny from 123.456.

Този код директно блокира достъпа от IP адрес 1.2.3.4, както и областта с адреси, започваща с 123.456.

Сега остана само да разбера поради каква причина при мен не се появяват pingbacks и trackbacks – от никъде … В php.ini си има „allow_url_fopen = On“, в .htaccess няма нещо, което да ги забранява … Връзка към моите публикации, когато съм цитирал примерно Michel се появяват в неговия блог, както и навсякъде де. Докато когато той или някой друг пише нещо и дава връзка към моя публикация, в блога ми нищо не се появява – не е в опашката за модериране, просто няма. А навсякъде pingbacks и trackbacks са разрешени. Освен пак да пиша на добре осведомените и услужливи хора от поддръжката.

WordPress новинки

Излезе WordPress 2.6.2, където главната поправка в не-критичния, но досаден проблем в сигурността. Според Уърдпрес блога: в предишните версии, ако регистрациите са разрешени, беше възможно по определен начин да се създаде такъв потребител, който да ресетне паролата на друг потребител на случайно генерирана парола. Новата парола не е видима за кракера, така че проблема е по-скоро неприятен, отколкото дупка в сигурността. Въпреки това, комбинацията от такава атака със слабостта в генератора на случайни пароли mt_rand() можеха да доведат до успешно налучкване на новата парола. Това не е лесно да се постигне, но проблема все пак си го има, затова и надграждането е препоръчително (разбира се, ако регистрациите са разрешени).

Други php приложения също са податливи на тази атака. Оправени са и други, по-малки бъгчета – пълен списък.

–––-

От известно време е доста активна и новата директория за теми на WordPress. Писал съм преди, че за съжаление повечето теми са с невалиден код. Мястото вече се пълни с доста разнообразни и за всякакъв вкус теми, като голямото предимство за мен е възможността за търсене на valid XHTML! По-подробно – тук, вече има много приятни визуални теми, при това с валиден код.

–––-

Актуализирано: Ники Бачийски скоростно е превел WordPress 2.6.2 на български.

WordPress и за iPhone

Преди няколко дни от списание .net ме питаха за бъдещето на мобилния уеб в Интернет (и вчера ме подсетиха, щото разсеяно бях забравил да отговоря), а днес чета поредната добра новина в развитието на чудесната блог платформа.

От блога на Мат – почти е готов Уърдпрес клиента с нативна поддръжка за iPhone (и кратко рекламно видео). Open source, разбира се!

Хората вече питат и кога се очаква поддръжка за нормален смартфон, примерно Нокия :).

TIL – Technorati Incoming Links

Нормално работеща добавка дори и с по-новите версии на wordpress за тези, които искат алтернатива на google blog search за проследяване на входящите връзки или не искат да редактират ръчно.

Мишел миналата година писа за една добавка, която вършеше същата работа, но за съжаление не работи с версиите от 2.5 нагоре.

Е, TIL – Technorati Incoming Links е ОК :). Хубавото е, че тази добавка съществува паралелно с google blog search, и могат да се наблюдават интересни разлики.

Дизайнта на таблото (dashboard) малко се скапва, но не е болка за умиране.