וורדפרס: פלאגין מעצבן ופתרון

מי שהתקין וורדפרס 2.9.0 אולי לא יראה את הבעיה: אתה "יושב" לכתוב פוסט, כותב, כותב, ואז כשאתה מנסה לשמור טיוטה או לפרסם.. טראח. המערכת מודיעה לך שאין לך הרשאות לכך. יש לך אפשרות ללחוץ על "לנסות שוב" ואז תגלה .. הפתעה. מה שכתבת, הלך. הפוסט לא ממש הלך, הוא נמצא במצב "טיוטה" ומה שנשמר בשמירה האוטומטית האחרונה זה מה שתקבל.

לא נעים.

אז קודם כל, אחסוך לך את השעיטה לכיוון הקונסולה ל-SQL שלך. לא, אין לך בעיות הרשאות (במיוחד אם שדרגת את וורדפרס מ-2.8.6). מה כן? יש פלאגין שגורם את זה.

ומהו הפלאגין? הוא נקרא Tweet this, והוא בעצם מאפשר לך אוטומטית לשלוח טוויט ברגע שאתה מפרסם את הפוסט החדש שלך. מסתבר שהוא עושה צרות עם גירסת וורדפרס 2.9.0 ומעלה (כולל 2.9.1). המפתח כבר חטף דיווח באג מכמה משתמשים.

מה עושים עד אז? ברוך השם, כמעט כל פלאגין שאפשר להעלות על הדעת כבר נכתב לוורדפרס במספר גרסאות ע"י מספר אנשים, אז במקום Tweet this, יש Tweet Updater שעושה אותו דבר, רק שהאחרון מכווננים אותו פעם אחת דרך תפריט ההגדרות (מכניסים שם משתמש, סיסמא, מפתח API ל-bit.ly וכו'), מנסחים בעברית את הודעת הטוויט וזהו. כל פעם שתכתבו פוסט או תעדכנו אחד, יצא טוויט.

בהצלחה.

פתרון לבעיית פריצת CAPTCHA בפורומים מבוססי PHPBB 3

תזכורת קטנה מהעבר: הספאמרים ימח שמם וזיכרם מצאו דרך לפצח את ה-CAPTCHA שיש בתוך PHPBB 3 כולל בגירסאות 3.0.3 ו-3.0.4. צוות המפתחים של PHPBB אמרו שיתנו לזה פתרון ב-PHPBB 3.0.5 רק שעברו מאז 4 חודשים וגירסת 3.0.5 עדיין לא יצאה. מתי? שאלה טובה. “כשיהיה מוכן” זו תשובתם, מה שכמובן לא מפריע לספאמרים לפתוח לך עוד ועוד חשבונות  שיום אחד פשוט יפציצו את האתר שלך בספאם מכאן ועד להודעה חדשה.

פתרונות לא חסר, אך הנה פתרון MOD פשוט שנקרא Advanced Visual Anti Bot. כל מה שה-MOD הזה עושה הוא בסך הכל משנה כל פעם את הרקע ל-CAPTCHA כך שמנגנון ה-OCR לא יוכל לעבוד בקלות ויכשל ברגע שהוא ינסה ליצור משתמש.

לאלו שלא מכירים את שיטת ה-MODX להתקין את הדבר הזה, להלן ההוראות:

  1. הורד את הקובץ אל מחשבך
  2. פתח אותו במחיצה שתרצה (לא, לא בשרת שלך)
  3. גרור את קובץ ה-install.xml לתוך הדפדפן שלך (אל תשכח לפתוח TAB חדש אם הדפדפן שלך פתוח)
  4. עקוב אחר ההוראות מה להעתיק ומה לשנות

במקרה של ה-MOD הנ”ל, כל מה שצריך לעשות זה להעתיק מס’ קבצים לתוך מחיצת ה-CAPTCHA בתיקיית הפורום שלך, ולעשות 2 שינויים מינוריים בקובץ PHP שמפעיל את ה-CAPTCHA, וכך התמונת הרקע של ה-CAPTCHA תשתנה לה כל פעם שמישהו ירצה להירשם, מה שיקטין מאוד את סיכויי הסקריפט הפורץ להצליח.

את ה-MOD ניסיתי גם על גירסאות 3.0.3 ו-3.0.4 וזה עובד.

בהצלחה.