I made new wordpress theme and i want to share this theme for other wordpress user.
Feature of this theme.
Screen shot : Free Theme wordpress
You can download with this link: Theme wordpress
........................
สำหรับThemeนี้ จริงแล้วทำinterface ภาษาไทยล้วนๆไว้ด้วยครับ ใครอยากได้ก็โพสต์บอกแล้วกันครับ จะได้เอามาแจกเพิ่มเติม
Update 02/02/2008 : Download this Theme click here.
About This Theme.
Free wordpress theme - eblogbiz 2.0
This theme is 3-column.
Feature.
- Clean design.
- xhtml and CSS Valid.
- Built one box for google adsense/other ads. (edit in sidebar.php)
- Best view for Firefox, IE6 and IE7.
- Design for 1024x768 (fix width).
- Compatible with WordPress Version 2.2.1, 2.2.2 and 2.3
-----------------------------------
วันนี้แวะมาอัพเดทตอนดึกหน่อยครับ ไม่มีอะไรมากครับ แค่ทดสอบ Theme ใหม่ของ eblogbiz ครับผม นั่งคิดมาตั้งแต่ปีใหม่แล้วครับ แต่ยังไม่มีเวลาทำ เลยนั่งเล่นซะเมื่อวานเย็น ไปเรื่อยจนถึงตอนดึก
ก็ได้โครงหน้าออกมาครับ วันนี้ก็เลยนั่งเก็บรายละเอียดให้ครบถ้วนครับ พร้อมทั้ง valid xhtml, css ให้ผ่าน แต่เหมือนว่ายังติดอยู่อีกนิดหน่อยครับ กับพวก plug-in และ tag เก่าๆ ครับ
ซึ่งถ้าเป็นบล็อกที่ลงใหม่ ก็จะผ่านได้เลยทันที เหอๆ
ไม่ไหวล่ะครับ เหนื่อย ไปอาบน้ำนอนแล้ว เหอๆ
หลังจากรอมาหลายวันนะครับ เห็นมัน update เป็นเวอร์ชั่น 2.2.x มาหลายรอบ ทั้ง beta 1-2-3 อะไรก็ไม่รู้ครับ แต่วันนี้ ก็ update ตัวเต็มๆ มาซะทีครับ
ซึ่งผมเองก็ลองทดสอบกับ Blog ตัวอื่นๆ สำหรับเล่นของผมแล้วนะครับ พบว่า การ update ค่อนข้างมีรายละเอียดเพิ่มมากขึ้น ดังนั้น ก่อนที่จะอัพควรทำตามขั้นตอนที่ถูกต้องนะครับ ไม่ว่าจะเป็นการ backup database, การปิดพวก plugin ต่างๆให้หมด ครับ ซึ่งจากที่ลองมาทั้งหมด 3 blog (รวม blog หลักนี่แล้วด้วยนะครับ) ก็เกิดปัญหากับ plugin บางตัวเหมือนกันครับ ดังนั้น ปิด plugin ให้หมดทุกตัวนะครับ เพื่อความปลอดภัย
ซึ่งหากเกิด error แล้ว ให้ลองดูครับว่า error นั้นเกิดตรงไหน เพราะหลักๆ แล้วที่เจอคือ อาการของการสร้าง table ใหม่ไม่ได้ ซึ่งมีทั้งหมด 3 table ครับ หากท่านใดเกิดปัญหาดังกล่าวก็แจ้งไว้ได้ครับ จะได้เขียนวิธีแก้ไว้เบื้องต้นอีกทีนะครับ
ส่วนระบบที่เพิ่มมาใหม่ๆ และน่าสนใจ ก็คงจะเป็นในส่วนของ ระบบ Plugin ที่มีข้อความแจ้ง Plugin Update พร้อมลิ้งค์สำหรับดาวน์โหลดให้เลยครับ ซึ่งถือว่า ค่อนข้าง OK ทีเดียว เพราะว่าทำให้เราไม่ต้องนั่งงม นั่งหาให้เสียเวลาครับ คลิกไปยังหน้า Download ได้เลย
ต่อมาคือ ระบบ Tags ที่เพิ่มระบบเก็บ Tags ในตัวมาเลยครับ ซึ่งแต่ก่อนจะต้องใช้ Plugin ในการสร้าง Tags แต่ว่า ตอนนี้เนี่ยมีมาให้ในตัวแล้ว แต่ปัญหาคือ ไอ้ระบบ Tags เก่าที่เคยใช้มาล่ะครับ ทำไงดี เหอๆ
ตรงนี้ ผมกำลังหาวิธีการโยกย้าย หรือปรับปรุงอยู่ครับ ได้แนวทาง หรือวิธียังไง แล้วจะแจ้งผ่านทาง Blog อีกทีนะครับ ของตัวนั่งแก้ระบบนิดนึงครับ เหอๆ
ในหน้าเขียนก็มี advance toolbar ซะ้ด้วย แต่เหมือนระบบบล้อกผมยังเดี้ยงนะเนี่ย
สำหรับปัญหาที่เกิดขึ้นนะครับ เกิดจาก Plugin ล้วนๆ เลยครับ สำหรับท่านใดที่ทำการ Update ไปแล้ว ก่อนจะ Activate Plugin ให้ลองเช็ค list ของ Plugin ก่อนนะครับ ที่นี่ เลย
http://codex.wordpress.org/Plugins/Plugin_Compatibility/2.3
สำหรับ Plugin ที่คิดว่าหลายท่านจะใช้กันคือ Google sitemap generator นั่นล่ะครับ ที่มีปัญหาเหมือนกัน ให้ไปดาวน์โหลดตัวใหม่มาลงนะครับ เป็นเวอร์ชั่น 3 แล้วนะครับ
แวะมาแจ้งข่าวสั้นๆ ครับ ว่า [tag]Wordpress[/tag] [tag]update[/tag] เวอร์ชั่นใหม่แล้วนะครับ ซึ่งจริงๆออกมาสองสามวันแล้ว แต่ก็ยังไม่ได้ลองครับ เลยไม่ได้แจ้งครับ
แต่วันนี้นั่งไล่ลอง update แล้วครับ แถมยัง update แบบ hardcore หน่อยๆ ด้วยครับ คือ ไม่มีการเปิด plugin แต่อย่างใด ซึ่งไม่แนะนำนะครับ เสี่ยงเอาเรื่องเหมือนกัน
ซึ่งผลการ update เวอร์ชั่นใหม่นี้ไม่มีปัญหาครับ สามารถอัพกันได้สะดวกโยธินแล้วนะครับ เพราะผมลองอัพแล้วครับ ไม่มีปัญหาแต่อย่างใดครับ
วิธีการอัพเดทที่ถูกต้องคือ ให้ปิด plugin ให้หมดก่อนนะครับ ค่อย up ส่วนที่ผมไม่ปิดเพราะอยากลองครับว่ามันนิ่งจริงหรือเปล่า เหอๆ เพราะบางรุ่นถ้าไม่ได้ปิดนี่เดี้ยงเลยเหมือนกันครับ เหอๆ แต่งานนี้ไม่เป็นไร แสดงว่า ok แล้วล่ะครับ
แวะมาอัพเดท อีกรอบครับ สรุปแล้วครับว่า รั่วจาก code ของตัว [tag]wordpress[/tag] ตรง [tag]xmlrpc[/tag] จริงๆครับ ปล่อยให้ [tag]sql injection[/tag] ได้ครับ
ซึ่งผลกระทบเกิดกับเวอร์ชั่นที่ต่ำกว่า 2.1.3 และ 2.0.10 (ตัวหลังนี้ยังไม่มีรายงานครับเหมือนกันครับ)
สำหรับท่านที่ยังไม่โดนแก้หน้าแรก แต่ไม่แนใจยังไงขอให้เช็คนิดนึงนะครับ
1. มี user ที่อยู่ในกลุ่ม admin เพิ่ม หรือเปลี่ยนแปลง หรือไม่
2. เช็คโค้ดที่สำคัญๆ ให้ดีครับ โดยเฉพาะท่านที่ใช้ plugin อย่าง adsense delux อาจจะโดนแก้ไข pub-id ได้ครับลองเช็คดูดีๆ
วิธีการป้องกันในตอนนี้
1. update wordpress เป็นเวอร์ชั่นใหม่ คือ 2.1.3 หรือ 2.0.10 ครับ
2. ให้แก้ property ของ folder หลักๆ ให้เป็น 755 แทนที่จะเป็น 777 นะครับ (ยกเว้น folder สำหรับ upload ภาพไม่งั้นจะ อัพภาพหรือไฟล์ไม่ได้)
วิธีการ update ให้ upload สคริปต์เก่า จากเวอร์ชั่น 2.1.2 ได้เลยครับ เท่าที่ผมลองมาทั้งหมด สี่-ห้าเว็บ ไม่พบปัญหาแต่อย่างใด ทั้งหมดไม่ได้ทำการ deactive plugin เสียด้วยครับ (แต่ไม่แนะนำครับให้ deactive plugin ก่อนนะครับ)
อ่าครับ งานนี้ด่วนมากมายสำหรับท่านที่ใช้ [tag]wordpress[/tag] เวอร์ชั่น 2.1.2 ครับ เลยต้องมาอัพก่อนเลย ไม่รู้เป็นเวรเป็นกรรมรึเปล่าที่ผมเอง ก็กลับมาก้าวเข้าสู่ด้านมืด (นิดนึงมั้ง) โดยหารูรั่วของเว็บที่ทำงาน อยู่ ครับ เข้าไปที่เว็บ sem.or.th แทบบ้าตาย ขึ้นมาว่าโดน hack ซะอย่างงั้น ซึ่งทันทีที่เช็ค คิดว่าไม่น่าจะมาจากปัญหาของช่องโหว่ที่ server ครับ เนื่องจาก forum.sem.or.th ยังคงปรกติ อยู่สุขสบายเหมือนไม่มีอะไรเกิดขึ้น เป็นปรกติมากๆ ครับ ดังนั้นสรุปประเด็นก่อนเลยว่า
1. ไม่ใช่เข้าได้ที่ server
2. รูรั่วไม่น่าจะเกิดขึ้นที่ forum แน่นอน ไม่งั้น forum ต้องโดนไปก่อน หรือโดนด้วย
จึงเข้าไปหาข้อมูลทันทีครับ เพราะเนื่องจาก wordpress ที่ผมใช้งานเองก็ถือว่า เป็นเวอร์ชั่นค่อนข้างใหม่คือ 2.1.2 และเวอร์ชั่นเก่าที่มีปัญหาก็จะเป็นที่ตัว 2.1.1 ครับ ซึ่งได้ทำการอัพเกรดแล้ว
ดังนั้นสรุปข้อสงสัยคือ
1. รูรั่วเกิดจาก ไม่ได้ทำการ clean update ทำให้ไฟล์ที่มีปัญหาอยู่ (จากเวอร์ชั่น 2.1.1) ทำให้รั่ว
2. สคริปต์ของ 2.1.2 มีรูรั่วเอง
แน่นอนครับว่า ประเด็นแรกผมคิดว่า อาจจะเกิดได้ แต่ประเด็นที่สองนี่น่าคิดครับ เพราะว่าถ้ามันเป็นอย่างแรกถือว่า ผมผิดพลาดเอง แต่สุดท้ายผลจากการสืบเสาะตลอดช่วงของการแก้ไขปัญหาได้พบกับช่องโหว่อีกที่ wordpress 2.1.2 ครับ นั่นคือตัวของระบบ xmlrpc นั่นล่ะครับ
ไอ้ระบบนี้ปรกติใช้เวลาที่เรามีการ update เนื้อหา เจ้า xmlrpc ตัวนี้จะทำการ ping ไปยัง server ต่างๆที่เรา add ไว้ครับ แต่ปัญหาก็เกิดขึ้นจากการทำการ ส่งคำสั่ง sql injection กลับมายัง [tag]xmlrpc[/tag] ตัวนี้ครับ (Wordpress 2.1.2 xmlrpc Multiple [tag]Vulnerabilities[/tag]) ทำให้มันประมวลผลเป็นอีกแบบนึงครับ โดยมันจะทำตามลำดับคือ
1. ทำการสร้าง username ใหม่
2. ปรับระดับของ user คนใหม่นี้ให้อยู่ใน administrator
ผลคือ user ใหม่นี้สามารถทำทุกอย่างที่ admin ทำได้ครับ นั่นคือ ลบแก้ไขเนื้อหา หรือแม้แต่แก้หน้าแรกครับ
วิธีการแก้ไขปัญหาเบื้องต้นคือ
1. ทำการ update เป็นเวอร์ชั่น 2.1.3 ครับ
2. ป้องกันการถูกแก้หน้าแรก แก้ theme และไฟล์ต่างๆ ด้วยการ chmod folder ต่างๆ ให้เป็น 644 ไว้ก่อนครับ
ส่วนอื่นๆ เพิ่มเติมจะนำมา update ให้ทราบกันต่อไปครับว่าจะทำอย่างไร
สำหรับเว็บที่โดน hack ไปแล้วนั้น ให้ทำการเช็ค username ที่มีครับ ค้นหาและลบ account ที่มีปัญหาออกไป จากนั้นให้ทำ clean install wordpress ใหม่ทั้งหมดครับ หรือใช้การลบ ไฟล์บน server แล้ว install ใหม่ครับ ตอนนี้ผมกำลังทดลองว่า จะลบออกทิ้งหมดแล้ว updateหรือใช้ ข้อมูลจาก db เดิมในเวอร์ชั่นใหม่เลยได้หรือไม่ อยู่ ถ้าได้ไม่ได้ยังไง จะมา update ให้อีกครั้งครับ
มาอีกแล้วนะครับ ยังไง ขอฝากข่าวประกาศสำหรับชาว Blogger ที่ใช้ [tag]wordpress[/tag] นะครับ ถ้าเป็นไปได้ ให้รีบ up wordpress เป็นเวอร์ชั่นล่าสุดเร็วๆ นะครับ คือ wordpress 2.0.7 ครับ
สาเหตุคือ ตอนนี้ wordpress รุ่นเก่าๆ มีรูรั่ว เปิดโอกาสให้ [tag]hacker[/tag] สามารถเข้ามายึดครอง blog ของเราได้นะครับ ท่านใดยังไม่ดาวน์โหลดมาใช้งาน ก็ให้รีบไปดาวน์โหลดมาเสียแต่ตอนนี้นะครับ ที่ http://wordpress.org/download/ เป็นการด่วนนะครับ
ส่วนของผมกำลังจะอัพในช่วงเย็นของวันนี้ ยังไงๆ กันไว้ก่อนก็เป็นการดีนะครับ
ทำบล็อกมานานโข โดนก้อบปี้ ไป ก็หลายครั้งอยู่ จริงๆแล้ว เรื่องของการ copy เว็บ หรือ content นี่ ผมเองก็ไม่ได้ว่าอะไรครับ ถือว่าให้ความรู้กันไป
แต่ บอกกันนิดนึง ไม่หวง แต่เป็นมารยาท
ซึ่งในขณะนี้กระแสการทำ Adsense กับ Weblog อย่างไม่สนใจหน้าอินหน้าพรหม กันบ้าคลั่งกันไป ก็ใช้วิธีการดูดเอา เนื้อหาเว็บคนอื่นๆไป ผ่านทางช่องทางของ RSS feed นั่นเองครับ
แม้ว่า การตั้งค่าใน blog แล้วให้เป็น แค่ส่วนหนึ่งไม่ใช่เป็นในลักษณะของ Full content แต่ก็ยังมีพวกอุตส่าห์ ทำแบบ เอาวะ ก็ กรูจะ copy ซะอย่าง ไม่เต็ม ก็ไม่สนใจละเว้ย
เอ้า!!! เหล่า Blogger จะทำอย่างไรล่ะครับ ???
มาม่ะ ผมจะบอกวิธีแก้เผ็ดให้ แต่ก่อนอื่นนะครับ บอกก่อนว่า วิธีการนี้ ใช้ได้กับ เว็บบล็อกที่เช่า host หรือ แบบ Blog อย่างผมนี่ล่ะครับ ที่สามารถ upload file ได้ และ host นั้นอนุญาติให้สามารถใช้งาน .htaccess ได้นะครับ ซึ่งปรกติแล้ว host ที่เราเช่า ส่วนมากจะอนุญาติให้ใช้นะครับ
เอ้า ว่าแล้วก็ไปดูกันเลยครับ
สำหรับเว็บไซต์ หรือเว็บบล็อกทั่วๆ ไป แม้ว่า การใช้วิธีการดูด เอาหน้าเว็บ ไม่ว่าจะเป็น RSS หรือ แม้แต่ html ในหน้าเว็บเราไปนั้น ปรกติจะต้องมีการ get ข้อมูลมายังเว็บไซต์ เรา เช่นเดียวกับการเข้ามาชมเว็บไซต์ปรกติครับ
ต่างกันตรงที่ IP หรือ referer ที่มานั้น จะมาจากที่เดิมเสมอ ไม่เหมือนกับการเข้าเว็บและมา flood ขยะ จำพวก spam ที่เข้ามาจาก IP ที่ผ่านมาจาก ISP ผู้ให้บริการอินเตอร์เน็ตที่จะมีการจ่าย ip วนๆ กันไปนั่นเองครับ
เอาล่ะ เริ่มต้นนะครับ ให้เปิดโปรแกรมอย่าง text editor ขึ้นมานะครับ ในการใช้งานประจำผมก็จะเป็น edit plus ครับผม (ในกรณีที่มีไฟล์ .htaccess อยู่แล้วนะครับ ก็ให้เปิดไฟล์ .htaccess ขึ้นมาแก้ไข นะครับ)
[Limit GET HEAD POST]
order allow,deny
deny from aaa.bbb.ccc.ddd
deny from url-website-fetch-your-content
allow from all
[/LIMIT]
*** หมายเหตุ ให้เปลี่ยน เครื่องหมาย [ เป็น < และ ] เป็น > นะครับ เนื่องจากตัวระบบของ plugin code มันไม่ยอมให้ผมใส่นะเนี่ย เห้อ
ตรง aaa.bbb.ccc.ddd นั้นจะเป็นตัว ip address นะครับ ซึ่งตรงนี้ ถ้าใช้ IP แล้วจะเป็นการ block ไม่ให้ ip นี้เข้ามาในเว็บเราเลยล่ะครับ ส่วนตัวของ url-website-fetch-your-content ก็ใช้ในกรณีที่ทราบ URl ของเว็บไซต์ ที่มันใช้ระบบ fetch content เราไปใช้ โดยไม่บอกไม่กล่าวนั่นล่ะครับ
ส่วนในกรณีที่ เว็บที่ดูด มีมากกว่า 1 ก็เพิ่มเข้าไปเลยครับ ตรง
deny from ip1
deny from ip2
deny from ip3
deny from url1
deny from url2
deny from url3
อย่างนี้ได้เลยนะครับ จากนั้นก็ save เป็นไฟล์ชื่อ .htaccess นะครับ ซึ่งหากใช้โปรแกรมอย่าง notepad แล้วไม่สามารถ save ได้นะครับ หรือว่า งง Windows ของป๋าบิลล์ ไม่ยอมให้ save นะครับ ก็ให้ save file เป็น htaccess.txt ไปก่อนก็ได้ครับ
หลังจากที่เสร็จเรียบร้อยแล้วก็ ให้ upload ขึ้นไปยัง server ของเว็บเรานะครับ ไว้ใน wwwroot หลักนะครับ เช่น httpdocs หรือ public_html จำพวกนี้นะครับ แล้วแต่ server นะครับ
สำหรับท่านที่ใช้ไฟล์ ชื่อว่า htaccess.txt หลังจากที่อัพไฟล์ ไปแล้ว ก็ให้ไปแก้ชื่อเป็น .htaccess บนเครื่อง server อีกครั้งหนึ่งนะครับ ซึ่งสามารถจะช่วยป้องกันได้เลยนะครับ ส่วนวิธีอื่นๆ ในขณะนี้ ผมยังไม่มีครับ แต่รู้แล้วว่าจะแก้เผ็ดอย่างไร ซึ่งคิดว่า ถ้าว่างจะทำเป็น plugin สำหรับ wordpress ให้เลยดีไหมเนี่ย แก้เผ็ด ไอ้พวกชอบ fetch content คนอื่น 5555+
***ไปละครับ เห้อ เหนื่อย นั่งคิดเนื้อหาสำหรับทำ เอกสาร SEO training ของ office ที่จะเอาไว้ training อาทิตย์หน้าละครับ ซึ่งคิดว่า อาจจะเอามาให้ได้โหลดกันในเว็บนะครับ แต่บอกก่อนว่า เนื้อหาคงจะเป็นแค่เนื้อหาของการทำ SEO เบื้องต้นเท่านั้นครับ
*** วันพุธ หน้า ก็คิดว่าต้องไปนั่ง present เรื่อง e-Business อีกนะเนี่ย เหอๆ ยังดีที่วันจันทร์นี้ โบ้ยให้คนอื่นได้เนื่องจากติด ธุระ สำคัญครับ รอดตัวไป อิอิ
OK Now i fixed problem in firefox you can use my theme now.
ก็นั่งปรับแก้โน่น แก้นี่ ไปเป็นที่เรียบร้อยแล้วครับ กับ MorMMaM [tag]theme for Wordpress[/tag] คิดว่าคงจะไม่มีปัญหากับการใช้งานแล้ว (มั้ง)
เลยจัดการเอามาให้ ท่านที่ใช้ [tag]Wordpress[/tag] ดาวน์โหลด [tag]theme[/tag] นี้ไปใช้กันนะครับ
ดาวน์โหลด MorMMaM Theme release 1.0
ส่วนวิธีการติดตั้งนะครับ สำหรับท่านที่ใช้งาน wordpress ตั้งแต่เวอร์ชั่น 2.0 ขึ้นไปนะครับ
1.ดาวน์โหลดไฟล์ MorMMaM Theme release 1.0 ไปไว้ในเครื่องท่านนะครับ
2. extract ไฟล์ zip ออกนะครับ จะได้ folder ชื่อว่า i-morm นะครับ
3. upload folder "i-morm" ไปไว้ใน wp-content/theme นะครับ
4.เข้าไปที่ site admin ของ wordpress แล้ว ไปเลือก theme "i-morm"
เสร็จเรียบร้อยแล้วครับ
ถ้าพบปัญหาการใช้งานอย่างไร ก็ให้แจ้งไว้ที่กระทู้นี้นะครับ
ปล. เอาไปใช้งานฟรี แล้วอย่าเอาตรงเครดิต ออกนะครับ ขอร้องล่ะ
........................................................................................................................
If you can't read thai,
This Theme for wordpress 2.0 (up). you can download my theme here MorMMaM Theme release 1.0
howto:
1. download MorMMaM Theme release 1.0 to your computer.
2. extract i-morm.zip
3. upload folder name "i-morm" to your server in wp-content/theme folder.
4. login to site admin of wordpress and select theme MorMMaM.
finish.
if you have problem, you can tell me at this blog.
Thank.
MorMMaM the Blogger.
ps. Dont remove "theme by mormmam" and link .pls.
Screenshot
This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.เนื้อหาในเว็บไซต์ สงวนลิขสิทธิ์ ตามสัญญาอนุญาต แบบแสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกัน 3.0 ของโครงการครีเอทีฟคอมมอนส์
