01. Проблемы и решения с WordPress

Добрый день господа!

Проблема следующая: добавил свой сайт на wordpress через add url в яндекс, он написал там "Адрес …………….. успешно добавлен. По мере обхода робота он будет проиндексирован и станет доступным для поиска." и бла бла бла.
Но еще он пишет такое чуть ниже:
"Внимание! Сервер не выдает дату документа, поэтому в результатах поиска дата для него показываться не будет."

Я спросил у людей на форуме searchengines – типа в чем может быть проблема? народ там посоветовал прописать следующий код в index.php:
<? header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); ?>

Собственно прописал но выдает ошибку. Может быть для движка wordpress этот код как то по другому пишется?

У меня такая проблема. Мой блог ломанули. Как пока остается загадкой. Версия была 2,3 -вроде на нее есть sql-инъекция. Злоумышленник получил доступ в админку. Я восстановил бэкап, обновился до версии 2,3,2 – вроде было тихо. Спустя сутки опять ломанули, но теперь уже серьезнее. Они смогли залить php файл в директорию ***/wp-content/cashe – права на нее стоят 777. После этого при помощи этого файла мне заливали картинки, "исправляли" php и html файлы. Сменил пароль на админку, удалил все подозрительные файлы, запретил редактировать темы из встроенного редактора (а то получается можно в текущей теме в index.php разместить любой код).

Остается вопрос что делать с правами на папку? Если оставить такие права еще возможны атаки? И можно ли защититься, сохранив работоспосбность скрипта при помощи файла .htaccess следующего содержания:

deny from all

На всех страницах перед доктайпом идет пустая строка:

1.
2.<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

Как от нее избавиться? Какие файлы смотреть? Версия 2.2.3

На днях хостер перенес MySQL на отдельный сервак, и теперь возникла проблема с добавлением комментариев: пишешь текст, жмешь добавить, страница перезагружается, но коммента нет… Все данные в wp-config правильные, только теперь адрес не localhost, а конкретный айпишник. Сайт на WordPress 2.3.2 Lecactus edition, тема Dropshadow.
Кто-нибудь с подобным сталкивался? Как решить проблему? 😮

Как можно избавиться от внешних ссылок сайтов пользователей, которые в сайдбаре – "Свежие коментарии".
Избавился от других внешних ссылок с помощью создания файла redirect.php
Спасибо заранее за помощь.

Просмотрел весь форум но так и не нашол ответа.
Подскажите как отключить TinyMCE и автосохранение, как это зделать?

Как сделать так, что бы Миниатюра картинки, которую я хочу вставить в новую запись всегда автоматически имела ширину 480px?

Визуальными редакторами не пользуюсь – удалил нафик. Вполне удовлетворяет встроенный wp-редактор, с ним проблем меньше, а функций вполне достаточно.

Недостаток заключается только в том, что редактор присутствует только, когда захожу под записью Администратора. Ни Редактору, ни другим пользователям сайта редактор вообще не виден. Как и где можно отрегулировать показ редактора пользователям сайта? У меня WP 2.3.1

раньше были на вордпрессе ссылки типа ?p=123 , теперь поставил ссылки по датам, и в итоге в категориях везде ошибка 404, хотя все статьи нормально отображаются. Что делать, подскажите плиз.

Подскажите, пожалуйста, как сделать/настроить rss-трансляцию по отдельным категориям блога?

недорогой нужен, где можно создавать домены вида user.domain.ru

Скажите где подредактировать надпись-название архива сообщений?
В настоящее время выводятся вида: *Архив за января 8, 2008*
В языковом файле темы ru_RU.po исправил Архив за на Архив, но ничего не изменилось…

Как изменить Permalinks для страниц?
Именно для старниц, а не постов.
Хочется получить site.com/about.html вместо site.com/about/

Подскажите как сделать вот эту мелочь покрасивее и хотелось бы чтобы были видны все существующие страницы, например как это сделано вот на этом сайте transferof.ru
Спасибо! 🙂

как переключить на русский обратно?

вп-конфиг:
define (‘WPLANG’, ‘ru_RU’);

Подскажите, пожалуйста, каким образом (может с помощью плагина какого) можно реализовать поиск в WordPress MU все перепробованные плагины, вроде Search Unleashed или Infinity (может ошибаюсь в названии) Search, все таки заточены под обычный Вордпресс, не мультиюзер. А вот как раз хотелось бы чтобы и в MU искал…

Здравствуйте. Недавно мы обнаружили скрытый потенциал XSS атаки. Мы разместили статью на http://evex.cc/?page_id=59 и назвали эту уязвимость XSS 2.0. Так вот. Баг заключается в том, что используя мало мальские знания html и голову на плечах атакующий может создать evil страницу содержащую злонамерный код. И спровоцировать человека имеющего доступ к сайту на котором установлен тот или иной энжин на посещение этой страницы, что приведет к плачевным последствиям. Самое главное то, что человек имеющий доступ к сайту ничего не заметит как в backgroud исполнятся команды взломщика. Это очень важно прислушайтесь! Еще нужно заметить очень важный момент. Код исполнится только в если админ или любой другой человек залогинен в админке этого энжина на который производится атака и у чела есть достаточно прав на создание/редактирования/исполнения. Следует добавить о том, с помощью данной баги можно задефейсить, добавить нового админа, залить шелл (сложнее), при желании можно сделать все что угодно если только у самого двигла есть на то функция, а у атакуемого чела права на это сайт/форум/гостевую книгу и любые другие движки, которые не проверяют рефереры. Скажу лишь, что больше 60-70 % всех двиглов в интернете подвержены такой атаке.
Смотрите статью вобщем там более полно изложена суть уязвимости. Адиос.

Как сделать чтобы в новостях ,прошедшие опубликованные данные ,не отображалисьна главной странице ,а к примеру если новости были 10 числа ,то они отображалисьбы на главной до 13 числа ,а потом автоматом уходили в архив.

Привет всем!
Хотелось бы найти способ, как автоматически добавлять ссылку подпись на форуме на последний пост в блоге. Сделать ссылку в подписи e-mail легко- для этого есть соответствующие плагины (http://blogspreading.com др). А вот для подписей на форуме не нашел.
Если кто поделится таким волшебным способом- буду благодарен.

Хочу сделать так чтобы подрубрики имеющие родительскую рубрику не выводились на главной странице, к ним можно было попасть только через родительскую рубрику, затем выбрать следующую и так дальше.