Delphi в Internet

Что ни говорите, а оптимизация и раскрутка сайтов в первичном смысле этого словосочетания имеет очень мало общего с наглым воровством контента.

Мой провайдер опять дискриминирует Google по известным только ему (провайдеру) признакам. И снова глючит загрузка Гуглокода. Поэтому сегодня речь пойдет о другом.

Сегодня речь пойдет о мерах защиты своего труда (контента) в блоге  от воровства.

Думаю, что многим блоггерам приходилось сталкиваться с подобного рода вандализмом, когда твой труд наглым образом копируют и выставляются за свой.  Иногда доходит до идиотизма – воруют, извращают каким-нибудь синонимайзером недоделанным, вывешивают на своем ГС и бьют себя пяткой в грудь с криками “Вот какой я молодец и чудо СЕОшник – раскрутил свой блог за счёт других”…Стрёмно не хорошо.

Недавно столкнулся с такой ситуацией – несколько сайтов (на вид вполне респектабельных и человеческих) начали с завидной периодичностью и избирательностью воровать контент с блога. Причём не просто взяли и скопировали, а именно что – выбрали наиболее подходящий пост, скопировали, изменили ссылки в тексте на свои и только потом вставили себе на сайт с еле-еле заметной ссылкой с редиректом на блог. Я не против поделиться своим трудом, НО на обоюдовыгодных условиях – либо прямая индексируемая ссылка на источник, либо оплата моего труда. Читать далее »

Продолжим разбираться с XML-RPC и API WordPress. Сегодня попробуем научиться считывать комментарии из постов.

В прошлый раз мы остановились а чтении данных о постах, в частности, написали небольшую функцию для чтения заголовков постов и некоторой служебной информации.  Эта информация нам пригодится, т.к. будет использоваться в нескольких методах, предоставляемых нам WordPress API.

Вообще, в xmlrpc.php есть следующие методы для работы с комментариями:

• wp.getCommentCount – возвращает количество комментариев к одной записи блога.
• wp.getComment – возвращает информацию по одному комментарию для одной записи блога.
• wp.getComments – возвращает список комментариев по заданному фильтру
• wp.editComment – редактирует комментарий
• wp.newComment – добавляет новый комментарий к записи

Читать далее »

Сегодня решил немного продолжить тему работы с XML-RPC в WordPress. Как это обычно со мной бывает, идея родилась в момент чтения случайного блога, вздумалось взглянуть на работу с постами в блоге и, заодно, попробовать написать что-нибудь под свои нужды.

Естественно программу я сегодня не выложу, но некоторые выкладки, листинги и идеи в посте будут присутствовать.

Вкратце работу с XML-RPC я рассматривал в посте “XML-RPC в Delphi. Первое знакомство с WordPress изнутри.” Сегодня попробуем продвинуться дальше в своей работе и использовать несколько взаимосвязанных методов для получения определенной информации из блога.

Конкретизируем цель на сегодня: необходимо получить данные по постам в блоге, используя доступные методы из API WordPress. Читать далее »

“Шутки в сторону”, как сказал король Дезмонд, когда посреди пиршества гости неожиданно принялись синеть и помирать.

(с)Анджей Спаковский, “Ведьмак”

Да, именно сегодня я решил представить Вашему вниманию первую версию программы по проверке архивов с шаблонами WordPress на предмет наличия нежелательных ссылок, зашифрованных участков текста и других вещей в php-коде темы WordPress, грозящих нашему блогу как минимум долгих мучений при раскрутке.

Вначале о том, что может программа в принципе. Программа проводит проверку файлов в архиве по чеырем параметрам:

1. Кодировка файла – если кодировка отличается от utf8, то шаблон считается потенциально опасным для использования
2. Ссылки на сторонние ресурсы в файлах темы. Здесь, думаю всё ясно – нашли ссылку, пометили тему как опасную
3. Зашифрованные участки кода – если найден такой участок, то тема помечается как потенциально опасная
4. Наличие в файлах вызовов php-функции eval – может нести в себе довольно серьёзную опасность для пользователей блога.

Читать далее »

В продолжение тем “Война с гоблинами…”, рассмотрим сегодня новые функции, которые были добавлены в разрабатываемую мой программу по проверке шаблонов WordPress на “вшивость”.

Как я уже упоминал, зачастую, ссылки на ГС выводятся на страницы наших с Вами сайтов при помощи php-функций, имена которых “зашифрованы” под вполне безобидные тэги шаблонов WordPress, например bloginfo и другие. Исходя из этого, проверка шаблона вручную может значительно осложняться, может возникнуть ситуация, когда в порыве праведного гнева, вы можете удалить нормальный тег и т.д.

Чтобы этого не произошло я немного расширил возможности поиска “вшей” в шаблонах и сделал подробный вывод информации о каждой найденной ошибке. Например, возьмем тему, содержащую файл functions.php в котором содержится вредоносная для нас функция. Читать далее »

Так уж получается, что людям свойственно совершать ошибки. К сожалению, разработчики плагина TAC, на мой взгляд, небольшую ошибочку допустили. Даже скорее не ошибку, а недочет. Смотрите. Я загружаю на сайт три шаблона оформления WordPress – все три “вшивые”. Причём первые две содержат только скрытые ссылки, которые я рассматривал в первой части (с использованием php и класса в css), а третья – содержит помимо ссылок закодированный футер. Вот, что мне показывает TAC:

Две первые темы помечены как вполне пригодные для использования и, несодержащие ничего вредоносного. Назвать такое поведение плагина ошибочным? Думаю, что это будет неправильно, т.к. несмотря на вывод надписи “Theme OK” плагин всё-таки показывает все ссылки, которые обнаружил и Вы всегда можете оценить – нормальные это ссылки или это гоблин постарался. Так что договоримся, что плагин вполне пригодный, НО при его использовании следует просматривать все найденные ссылки самому, не надеясь на красивую надпись на зеленом фоне.
Читать далее »

Итак, в первой части были рассмотрены основные приёмы, которые используются недобросовестными веб-мастерами (они же гоблины) для раскрутки своих сайтов за счёт нас.

Сегодня будем учится выявлять файлы и участки кода в шаблонах WordPress, которые были изменены и содержат вредоносный с точки зрения SEO код для нашего сайта.

Для того, чтобы статья оказалась одинакого полезной и тем, кто решит писать свои программы для проверки скриптов и для тех, кто просто хочет обезопасить себя и свой сайт, я решил разделить пост на две части:

1. Рассмотрим пример приложения для проверки архивов тем WordPress
2. На основе первой части поста рассмотрим некоторые технические моменты проверки.

Читать далее »

Странное название для поста в блоге про Delphi, Lazarus и Pascal не правда ли? На самом деле пост будет именно про программирование.

Но для начала объясню кто такие гоблины в моем понимании и как я собираюсь с ними воевать.

В моем понимании гоблин (он же гад, он же редиска, он же нехороший человек и т.д.) – это владелец какого-либо веб-сайта или исполнитель, выполняющий раскрутку чужого веб-сайта, который раскручивает ресурс обманным путем, например добавляет в распространяемые им скрипты свой код с ссылками на раскручиваемый сайт и т.д.

Каким образом происходит раскрутка, думаю особо разглогольствовать не надо – левый сайт получает абсолютно бесплатно кучу исходящих ссылок с сайта на котором установлен “вшивый” скрипт или тема. А вот, чем грозит Вам такая раскрутка, тут видимо пока в стане SEOшников полного согласия нет. Однако попробую немного обобщить всю найденную в Рунете информацию. Читать далее »

Сколько раз ловил себя на мысли “Доверяй,  но проверяй!” и всё равно чуть было не попался на удочку гнилых веб-мастеров, а точнее распространителей трудов веб-мастеров.  Думаю, что этот пост будет полезен тем, кто мало знаком с веб-разработками и способами “наколоть” доверчивых обладателей WordPress.

А началось всё с того, что я сменил тему оформления блога.  Казалось бы плевое дело – скачал архив, распаковал в папку, активировал и готово. Но не тут-то было.  Сразу после установки новой темы стала вылазить ошибка следующего содержания:

Warning: Cannot modify header information – headers already sent by (output started at /usr/home/some_path/public_html/wp-content/themes/themename/functions.php:1) in /usr/home/some_path/public_html/wp-includes/pluggable.php on line 862

Темку то я сменил уже перед сном, поэтому решил, что разберусь на следующий день, поэтому просто ответил на парочку комментариев читателей, удалил спам и потопал в кроватку. Читать далее »