Итак, в сборку входят:

• WordPress версии 3.3.1 с официальной локализацией.

Самые нужные плагины
• MaxSite Russian Date 1.0.1 – плагин для корректного отображения дат на русском языке.
• Rus-To-Lat 0.3 – плагин для преобразования русских букв в URL постов в английские. Без него адрес вашего поста с русским заголовком будет иметь не слишком привлекательный вид с символами типа %B1%A3 и т.п.
• Social Share Buttons 2.7 – сейчас уже невозможно представить сайты без интеграции с социальными сетями. Кнопки типа «поделиться» или «мне нравится» стоят везде, где надо и где не надо. Этот плагин позволяет подключить кнопки шаринга социальных сетей к вашему блогу, поддерживает Facebook, Twitter, Mail.ru, Яндекс, Вконтакте, Одноклассники и Livejournal. Причем как функционал кнопок «Share», так и кнопок «Like». И внешний вид, и порядок отображения настраиваются из админки. Советую следить за обновлениями этого плагина, так как социальные сети часто меняют код своих кнопок.
• Special Recent Posts 1.9.3 – плагин для показа ссылок на свежие записи вашего блога. Может выводить их как в виджете, так и функцией в любом месте шаблона. Главные его особенности – это возможность вывода записей со смещением, (то есть не просто «последних 5 записей», но, например, с 20-й по 25-ю запись), вывод списка с отображением миниатюр поста, что смотрится намного привлекательнее простого списка, и возможность выводить рядом с ссылкой нескольких начальных слов текста поста. К сожалению, в бесплатной версии плагина присутствует ошибка, в результате которой на русскоязычных сайтах цитата из текста поста иногда заканчивается странными символами. В платной версии PRO ошибка вроде бы исправлена, но в бесплатной – увы. Так что пришлось исправить её самому и включить в сборку нормальную, рабочую версию. Скачать пофиксенную мной версию можно здесь.
• Related Posts Thumbnails 1.3.1 – этот плагин обеспечивает поддержку еще одной популярной сейчас функции – вывода в конце поста ссылок на другие, похожие на нее, записи в вашем блоге. Это очень важная вещь, так как, во-первых, создает внутреннюю перелинковку, что хорошо для продвижения сайта, и во-вторых, побуждает пользователя дольше времени проводить на вашем сайте. В отличие от многочисленных собратьев, данный плагин выводит ссылки на похожие записи вместе с миниатюрами постов, что гораздо приятнее глазу и увеличивает количество переходов.
• WordPress Database Backup 2.2.3 – никогда не следует забывать о резервных копиях вашего сайта! Этот плагин создаст бэкап базы данных WordPress и при желании вышлет её на вашу почту. Можно настроить расписание резервного копирование и список таблиц, которые стоит резервировать.
• Akismet 2.5.5 – плагин для борьбы со спамом. Зачем он нужен, думаю, объяснять не надо. Добавлю только, что Akismet уже вошел в официальный дистрибутив WordPress, однако там находится уже не самая свежая версия, так что в своей сборке я его обновил.

Плагины, используемые на большинстве блогов
• HyperCache 2.8.5 – плагин для кэширования, а следовательно для ускорения загрузки блога. Не секрет, что скорость работы сайтов на WordPress – одно из слабых мест этой системы. Этот плагин вместе со следующим, WP File Cache, позволит немного ускорить процесс загрузки вашего сайта.
• WP File Cache 1.2.9.1 – еще один плагин кэширования, прекрасно дополняющий HyperCache.
• Simple Tweet 1.3.8.2 – при помощи этого плагина анонс и ссылка на каждую вашу запись после её публикации будет появляться в вашем Твиттере. Несколько мутные настройки – зато после весь процесс работает совершенно на автомате.
• WP-PageNavi 2.8.1 – популярный плагин создания постраничной навигации вместо стандартной. Уже практически стандарт построения навигации, во многих шаблонах уже есть готовые стили под этот плагин, так что без него не обойтись.
• Video Embedder 1.7.1 – видеоконтент становится всё более популярным, и многие блогеры используют в своих постах ссылки на Youtube, Vimeo и другие хранилища видео-роликов. При помощи данного плагина в запись через шорткоды легко встраивается любое видео.
• SyntaxHighlighter Evolved 3.8.3 – этот плагин тоже часто приходится использовать, правда не на каждом блоге. Он позволяет безболезненно встроить в запись листинг какой-либо программы или кусок кода, причем красиво выделит цветом конструкции соответствующего языка программирования. Как он выглядит, можно посмотреть на этом блоге.
• PHP Code Widget 2.1 – этот маленький плагин для продвинутых пользователей создает особый виджет, типа текстового, за одним исключением – если вы напишите в нем некий php-код, то он будет выполнен. Фактически с его помощью вы можете запихнуть в сайдбар всё, что угодно, например вывод информации из другого плагина, не поддерживающего виджеты.
• underConstruction 1.07 – и последний на сегодняшний момент плагин, при помощи которого можно спокойно вести в случае необходимости крупные работы по обновлению вашего блога. Администратор, то есть вы, может работать в админке и просматривать свой сайт, остальные же пользователи увидят заданную вами картинку с предупреждением о временной недоступности сайта.

В общем пользуйтесь на здоровье. По мере необходимости я планирую обновлять состав пакета, ну а если вы посоветуйте какие-либо еще крайне необходимые для всех плагины – с радостью включу их в свою сборку.

• Детальная настройка в админпанели.
  Сейчас возможность настройки параметров темы в админпанели WordPress, без необходимости править код, уже стала стандартом для премиум-тем, но тем не менее стоит упомянуть, что и в шаблоне ProReview можно настраивать внешний вид и расположение элементов сайта прямо из панели администрирования WordPress.
• Настраиваемый типы поста.
  В ProReview по полной программе используется такая возможность Вордпресса, как настраиваемые типы постов, или custom post types, что позволяет полностью менять как отображение постов разных типов, так и опции при их написании.
• Несколько цветовых схем.
  В шаблоне предусмотрены несколько цветовых схем для отображения вашего сайта.
• Настройка макета сайта.
  Простая и удобная настройка схемы размещения блоков на вашем сайте, стандартный вид контент-сайдбар или отображения отдельных постов на всю ширину – всё настраивается в опциях темы.
• Генератор шорткодов.
  Кроме некоторого количества уже предустановленных в шаблоне шорткодов вы можете добавлять и новые, опять же без необходимости лезть в код темы.

В общем, прекрасная, мощная, и в тоже время не слишком перегруженная тема для сайта с обзорами техники.

Админ-панель темы вообще чрезвычайно подробна, можно настроить всё что угодно, и для полного изменения вида и функционала вашего сайта вам даже не потребуется знание php и ковыряние в коде.
Что еще есть в этом отличном премиум шаблоне?

• Настройка цвета каждого элемента темы
• Настройка шрифтов и цвета для каждой секции шаблона
• 10 дополнительных виджетов, которые можно использовать в любом месте страницы
• Встроенный генератор шорткодов и множество уже готовых шорткодов, например для Google Maps, Twitter-потока, слайдеров, таблиц и т.д.
• Настройка количества и размещения выводимых сайдбаров для различных страниц
• Возможность добавления дополнительных сайдбаров
• Встроенная поддержка видео, Vimeo и Youtube в постах и в портфолио
• Тема полностью готова к локализации с помощью .po файлов
• К шаблону прилагаются PSD файлы для полного контроля над видом вашего сайта
• Кроме того, шаблон достаточно быстр благодаря оптимизации css и графики

Вы можете скачать эту превосходную профессиональную тему UX совершенно бесплатно.

Весь блок кнопок голосования выводится автоматически после каждого поста, в том числе и на главной странице. Внимание – если в вашем шаблоне записи выводятся не полностью, и только цитатой (через функцию the_excert), то после таких записей блок кнопок выводится не будет!
Если вас не устраивает автоматический режим, то вы можете использовать функцию display_socrat($pid), в качестве аргумента принимающую ID поста, которая и выведет блок кнопок голосования. Но при это не забудьте закомментировать в конце файла vote.php вот эту строку (в самом конце файла):

add_filter ('the_content','socrat_filter', 9);

Написание админки к плагину – в планах, в случае, если этот плагин вообще кому-то понадобится.
Если кнопки на вашем конкретном блоге куда-то съехали, или вас просто не устраивает их вид – редактируйте файл стилей socrat.css
Число проголосовавших из каждой конкретной социалки, а также общий социальный рейтинг поста хранятся в произвольных полях с говорящими именами – twicount, fbcount, vkcount и socrat. Так что вы можете использовать их по своему усмотрению для составления топов записей, подсчета «социального веса» всего вашего блога, ну или как угодно.
Плагин бесплатен, распространяется как есть, автор будет благодарен за сообщения о замеченных багах/ошибках/недочетах, а также за прочие предложения
Посмотреть, как примерно выглядит и работает плагин, можно здесь, однако на данном сайте используется чуть измененная версия, интегрированная с плагином обычного голосования Bawlu.
Нелишне будет напомнить, что количество голосов учитывается самими соцсетями, и обновляется с большой задержкой, особенно в Фейсбуке. Так что если после опубликования ссылки на ваш пост счетчик не изменится в течение нескольких часов (а бывает, и дней) – ничего страшного, это нормально.

Ссылка для скачивания – Скачать (2)

1. Включите использование SSL.
Между прочим, Вордпресс умеет использовать защищенный протокол SSL для обмена данными во время сеанса администратора. Это защитит ваш блог от возможного перехвата данных, правда необходимо, что ваш хостер позволял вам использовать SSL.
Просто добавьте в wp-config.php в корневой директории установки Вордпресса следующую строчку:

define('FORCE_SSL_ADMIN', true);

2. Запретите доступ к wp-config.php в .htaccess
Понятно, что дорвавшийся до файла конфигурации Вордпресс злоумышленник – самая серьезная угроза вашему сайту. На большинстве хостингов это файл и так будет закрыт от прямого доступа, но не помешает подстраховаться.
Добавьте в .htaccess корня сайта вот этот код и спите спокойно.

<files wp-config.php>
order allow,deny
deny from all
</files>

Этот код закроет доступ к файлу конфигурации всем без исключения, как через браузер, так и более хитрыми способами.

3. Заведите блэклист
С хакерами вы встречаетесь не каждый день, а вот со спамерами – регулярно. Стоит блогу проиндексироваться, как назойливые гости начинают регулярно к вам наведываться. Да, есть полно плагинов для борьбы со спамом, есть и другие способы, и все они довольно неплохо работают. Но сегодня работают, а завтра может быть и нет. Разве можно доверять тому, кто хотя бы раз пришел нагадить в ваш блог? Проще заблокировать спамеров раз и навсегда с помощью того же .htaccess, так будет и надежнее, и безопаснее, ведь часто атаки хакеров идут с тех же бот-сетей, что и спам.

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789
deny from 987.654.321
</LIMIT>

Этот код нужно добавить в .htaccess, заменив, понятное дело, 123.456.789 и 987.654.321 на те ip-адреса, которые вы хотите заблокировать.

4. Защитите блог от скрипт-инъекций
Очень важный момент – защита сайта от инъекций. Если коротко, то инъекция – это вредоносный код, который хакер подставляет в форму и отправляет на сайт в виде запроса. Применительно к WordPress с этим можно столкнутся чаще всего в не совсем корректно написанных плагинах. Почти все разработчики защищают POST и GET запросы, но не всегда делают это. Кроме того, при помощи инъекций можно модифицировать переменные окружения PHP, такие как GLOBALS или _REQUEST.
Снова призовем на помощь мощь файла .htaccess и поместим туда следующий код.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Все, что нужно – это проверить запрос на наличие конструкции начала скрипта или имен переменных. Если хотя бы одно из этих условий выполняется, значит мы имеем дело с попыткой взлома и просто блокируем зловредный запрос.

5. Защитите свой контент
Этот совет не совсем напрямую касается безопасности, но тем не менее защищает ваш сайт от нежелательного использования. Полагаю, что вы не хотите не только грубого взлома вашего блога, но также не хотите и банального воровства контента.
Тупо копировать статьи с чужих сайтов становится все менее популярно, слишком легко попасть под санкции поисковиков, а вот ставить в своих статьях ссылки на картинки с чужих сайтов – по-прежнему распространенная практика. Мало того, что ваши картинки используют без вашего разрешения, это еще и создает дополнительную нагрузку на ваш сайт. Что ж, будем бороться с любителями хот-линкинга. И вновь нам поможет .htaccess.

	RewriteEngine On
#Замените ?site\.ru/ на адрес вашего блога
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?site\.ru/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Замените /images/copyright.jpg на урл к вашей картинке с сообщением о запрете хот-линкинга
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/copyright.jpg [L]

Если в корне вашего сайта лежит .htaccess с таким кодом, все ссылки со сторонних ресурсов на любые файлы jpeg,jpg,gif,bmp и png с вашего сайта приведут на одну и туже картинку с угрозами злостным любителям воровать картинки. Если вам лень рисовать такую картинку, просто ничего не делайте, и у ссылающихся на вас вместо картинки будет просто пустое место.

6. Уберите отображение версии Вордпресс
По умолчанию, Вордпресс выдает в коде страницы текущую версию движка. Зачем же давать злоумышленникам лишнюю информацию о том, какую именно версию им предстоит взломать?
Добавьте всего лишь одну строчку в файл functions.php вашего шаблона, и информация о версии установленного WordPress больше не будет отображаться.

remove_action('wp_head', 'wp_generator');

7. Смените имя администраторского аккаунта.
Простой перебор паролей, как ни странно, до сих пор остается одним из эффективных способов взлома блога. Почему-то админы не всегда в состоянии придумать достаточно сложный пароль, чтобы брут форсом нельзя было его взломать. Впрочем, в теории можно подобрать и любой, даже сложный пароль, поэтому не худо бы осложнить злоумышленникам задачу. Кроме пароля-то нужно еще и знать логин – так что позаботьтесь сменить дефолтное имя «admin» на что-нибудь другое. В WordPress 3.0 это можно сделать прямо при установке, а в старых версиях придется проделать следующую манипуляцию.
Необходимо выполнить нижеприведенный SQL-запрос к базе данных вашей установки WordPress.

	UPDATE wp_users SET user_login = 'новое имя' WHERE user_login = 'Admin';

Не забудьте сменить «новое имя» на желаемое вами, не используя кириллицу, разумеется.

Разумеется, существует еще множество секретов повышения безопасности сайтов на WordPress. Но если вы воспользуетесь хотя бы этими несложными советами, риск взлома вашего блога существенно снизится. Профилактика всегда лучше лечения, не забывайте!