Flector

Theme My Login русская версия

Theme My Login Theme My Login это весьма популярный плагин, который позволяет вам выводить форму авторизации на сайте в стиле темы сайта. Никаких отдельных страниц авторизации с логотипом "WordPress" - ваши пользователи всегда будут находиться "внутри" вашего сайта. В свое время я описывал подобный плагин под названием Themed Login Plugin, но он, во-первых, сложнее в настройке, а во-вторых, он не обновлялся уже много лет (сайт автора давно недоступен). А вот плагин Theme My Login живее всех живых и единственным его недостатком являлось отсутствие внятного русского перевода. И этот самый недостаток я устранил, полностью переведя весь плагин на русский язык. Помимо своей основной функции по встраиванию формы авторизации плагин содержит несколько модулей, которые так или иначе связаны с авторизацией на сайте и на которые вам стоит обратить свое внимание. Я подробно опишу каждый модуль плагина в этой статье.

Скачиваем плагин по ссылке в конце страницы и устанавливаем его:

1 Распаковываем архив.

2 Копируем папку theme-my-login в /wp-content/plugins/.

3 Заходим в админку блога на вкладку "Плагины" и активируем плагин.

При активации плагин создает 5 различных страниц: "Войти", "Выйти", "Забыли пароль?", "Задать пароль" и "Регистрация". Эти страницы исключены из общей навигации, то есть ссылки на них вы не увидите нигде, кроме как в виджете плагина. Если плагин Themed Login Plugin действительно встраивал форму авторизации в шаблон, то плагин Theme My Login решил эту проблему более элегантно, создав нужные страницы и встроив форму именно в них.

Тем самым исключается возможность того, что ваш шаблон не будет совместим с плагином – страницы практически в каждом шаблоне выводятся корректно. Да и добавить информацию на страницу авторизации стало намного проще – надо всего лишь отредактировать нужную страницу в админке блога. В стандартном шаблоне Twenty Ten страница авторизации выглядит так:

Форма авторизации

Самая обычная форма авторизации. Может немного кривовато выглядит из-за ненастроенных отступов, но, тем не менее, она совершенно корректно встроена в шаблон сайта. Поправить отступы и все остальное можно в файле theme-my-login.css, который вы найдете в папке плагина. Не буду вам давать каких-либо рекомендаций по этому поводу – каждый шаблон индивидуален.

Плагин создает свое собственное меню в админке блога под названием "TML". По умолчанию, все до единого модули плагина отключены и он выполняет лишь свою самую главную функцию по встраиванию формы авторизации:

Общие настройки

Из скриншота и так все понятно: если вы сделали какие-либо изменения в файле theme-my-login.css, то перенесите его в папку шаблона. Авторизация через e-mail бывает полезна, я даже описывал недавно плагин WP Email Login, чьей единственной функцией является именно включение возможности авторизации через e-mail. К сожалению, плагин Theme My Login не выводит никакого сообщения о том, что пользователь может ввести именно свой e-mail вместо логина. Поэтому включение или выключение этой опции не несет особого смысла – ведь никто же об этом не узнает. Данную ситуацию можно поправить, отредактировав файл login-form.php в папке templates плагина, для этого вам надо поменять строчку:

12
13
<label for="user_login<?php $template->the_instance(); ?>">
<?php _e( 'Username' ); ?></label>

На

12
13
<label for="user_login<?php $template->the_instance(); ?>">
<?php echo 'Имя пользователя или e-mail' ?></label>

После этого форма будет выводиться с корректной надписью:

Имя пользователя или e-mail

Недостаток этой правки только один – при обновлении плагина надо будет делать ее заново. Я написал автору плагина, чтобы он исправил данную ситуацию, но когда он это сделает (и сделает ли вообще) неизвестно.

Но продолжим. В плагине есть следующие модули:

Модули плагина

Включать их или нет решать вам, я просто рассмотрю каждый модуль отдельно.

AJAX

Данный модуль включает технологию AJAX (изменения без обновления страницы). Работает в модуле "Ссылки", в модуле "Профили" и других. Никаких дополнительных настроек в данном модуле нет. Включать не обязательно.

reCAPTCHA

Если вы хотите сделать регистрацию в блоге с капчей, то тогда включите этот модуль. Дополнительные настройки в нем это:

Модуль reCAPTCHA

Получить ключи можно на сайте reCAPTCHA. Форма регистрации станет такой:

Форма регистрации с reCAPTCHA

Капча от сервиса reCAPTCHA не самая простая и часто сильно раздражает. Но именно из-за нее спам-регистраций у вас в блоге будет минимум.

Безопасность

Модуль безопасности дает следующие настройки:

Настройки модуля безопасности

Включать опцию "Приватность" было бы глупо. Вы не социальная сеть, чтобы требовать обязательной регистрации и авторизации на сайте. А вот отключить авторизацию через файл wp-login.php будет хорошей идеей – боты, подбирающие пароль к WordPress-сайтам терзают именно этот файл.

И будьте крайне осторожны с ограничением попыток авторизации – нередки на форумах крики тех веб-мастеров, которых плагин перестал пускать на свой собственный блог. Происходит это по одной единственной причине – боты пытаются подобрать пароль к вашему аккаунту и тем самым лишают вас возможности войти на свой блог.

Если вы включили модуль "Безопасность", то убедитесь, что ваш логин не "admin" (именно к этому логину боты подбирают пароли в большинстве случаев). Долгое время WordPress не давал возможности изменить логин администратора, так что сейчас существуют миллионы блогов, где у администратора стандартный старый логин "admin". Злоумышленнику достаточно лишь 5 раз ввести неверный пароль для этого логина, чтобы вы не смогли авторизироваться на своем собственном сайте. Я когда-то написал статью о том, как изменить логин администратора, прочитайте ее.

Модерация

Модуль модерации дает следующие настройки:

Настройки модуля модерации

На мой взгляд, самой оптимальной модерацией будет подтверждение e-mail. В большинстве сервисов интернета проверка e-mail адреса является обязательной процедурой, поэтому ваши пользователи не будут этим удивлены. А вот включать одобрение администратором всех новых аккаунтов было бы глупо – ну что вы можете сказать об аккаунте, о котором вам ничего не известно, кроме его логина и имейла?

Пароли

Данный модуль позволяет пользователям самим выбрать свой пароль при регистрации на сайте:

Свой пароль

Данная функция одновременно и полезна и вредна. Полезна она тем, что пользователи любят использовать свои собственные стандартные пароли ко всем своим сайтам сразу. И этим же она вредна – обычно такие пароли очень уж легко подобрать. Если вы включили данный модуль плагина, то включите обязательно и модуль "Безопасности", ограничив в нем попытки авторизации.

Профили

Настройки тут следующие:

Настройки модуля профилей

Модуль "Профили" идейно продолжает главную функцию плагина - он встраивает профили пользователей в шаблон блога (для этого создается страница "Ваш профиль"). Одновременно с этим модуль может запретить вообще заходить в админку блога – при открытии ссылки вида "вашдомен/wp-admin/" пользователь будет перенаправлен на страницу своего профиля.

Редиректы

В данном модуле можно настроить перенаправления пользователей:

Настройки модуля перенаправлений

Это крайне необязательный модуль и его включение, по большому счету, не имеет особого смысла. Действия по умолчанию и так подходят почти всем. Хотя, иногда это может быть полезно – например, посетитель просматривал какую-то запись, решил написать комментарий, для этого авторизировался и попал в свой профиль, хотя логичнее было бы остаться на той странице, где он и хотел оставить комментарий. Однако, если у вас на сайте авторизация для комментирования не обязательна, то толку от этого модуля будет немного.

Собственные E-mail

Данный модуль позволит настроить шаблоны отсылаемых писем:

Настройки модуля писем

Главной функций этого модуля я считаю возможность задать имя отправителя, так как стандартным отправителем является "WordPress", что вряд ли может устроить тех, кто устанавливает данный плагин. Да и возможность создать свои собственные шаблоны писем тоже хороша. Правда, над этим придется долго думать. Советую позаимствовать шаблоны писем из статьи про плагин WP Better Emails, который тоже позволяет рассылать свои собственные имейлы.

Ссылки

Данный модуль позволит настроить ссылки, которые будут выводиться в виджете плагина:

Настройки модуля ссылок

Не знаю почему плагин не переводит слова "Dashboard" и "Profile" (в файлах локализации эти слова переведены мной на русский язык), так что вручную поправьте перевод у каждой ссылки.

Настройка этих ссылок нужна для виджета плагина:

Виджет плагина

Для неавторизированного пользователя этот виджет в сайдбаре будет выглядеть следующим образом:

Виджет в сайдбаре

А для авторизированного пользователя он будет таким:

Виджет в сайдбаре 2

И именно в виджете для авторизованного пользователя и будут выводиться ссылки, которые указаны в модуле "Ссылки". Кстати, никто не мешает вам использовать стандартный виджет "Мета" – ссылки в нем будут корректными и вести на страницы, которые создал плагин Theme My Login.

Собственно, на этом обзор плагина я заканчиваю. Если вам необходима дополнительная настройка плагина, то загляните на сайт его автора. Там изложена некоторая информация, которая может быть полезна для продвинутых веб-мастеров. Например, вы можете добавить дополнительные поля при регистрации пользователей или еще какие вещи, которые я не стал тут рассматривать. В любом случае, плагин замечательный и я могу его смело рекомендовать всем, кого не устраивает стандартная форма авторизации.

Theme My Login
Автор плагина: Jeff Farthing
Рассматриваемая версия: 6.3.10 от 26.06.2014
Текущая версия: 6.4.5 от 22.05.2016
Совместимость с версией WordPress: 4.5 и выше
Скачать русский плагин версии 6.3.10
Скачать плагин версии 6.4.5 (всего скачиваний: 1 490 457)

Понравился пост? Подпишись на обновления по Обновления блога по RSSRSS или Обновления блога на TwitterTwitter !

Комментарии (всего 4 комментария)

Написать комментарий

(обязательно)

(обязательно, не публикуется)

Для вставки кода используйте кнопку "Код", по умолчанию используется синтаксис подсветки языка "php", вы можете поменять его на любой другой поддерживаемый GeSHi язык, например "javascript", "css", "html4strict", "sql" и тд. Используйте предпросмотр!
 


Подписаться на уведомления без комментирования.