WordPress Security

WordPress Security

Баклавар

По-предишните събота и неделя, недоспал, недоучил и изгледал сезон и половина House M.D. за седмица, положих държавния си изпит по информатика във ФМИ на СУ. Ето и резултатът:
Държавен изпит: Задачи: 6.60, Теория: 4.44, Общо: 5.50
Забележка: ПЗ е оценката от задачи, T1 от първата тема на теорията, T2 от втората тема на теорията.

Благодарение на благоприятната система за оценяване съм вече бакалавър, че даже и отличник.

Как да ви доставят пицата по-бързо

Ако искате да ви доставят пицата по-бързо в натоварените часове се обадете в пицария със собствен сайт по телефона и кажете, че преди два часа сте поръчали пица от сайта им, но още не е пристигнала. На повечето места ще ви помолят да дадете поръчката си по телефона и ще дадат на доставката ви доста по-висок приоритет от на останалите, особено ако се държите мило с тях. Не бъдете нахални и не правете често този номер, поне не и в едно и също заведение.

Поддържане на WordPress инсталация със Subversion

Обновяването на WordPress не беше весела работа.

При всеки upgrade трябваше да изтривам всичко без wp-content и конфигурационния файл, да гледам да не изтрия нещо важно, да помня (или да си пазя patch файлове) промените, които съм правил по core файловете (вие знаете, че това е лошо, нали?!). Изобщо, който не го е правил, той не го е оплесквал.

Мързелът се предаде и един ден се напънах и си измислих по-лесен начин – със Subversion.

Изисквания:

  • shell достъп до вашия сървър
  • инсталиран svn на сървъра

Всичко се състои от 2 стъпки:

  1. checkout от Subversion хранилището на WordPress – избирате си версия, например 2.2.2, отивате в празна директория, в която ще си държите блога и изпълнявате:
    svn checkout http://svn.automattic.com/wordpress/tags/2.2.2 .
  2. обновяване – пак в същата директория с:
    svn switch http://svn.automattic.com/wordpress/tags/нова-версия

При обновяването ще се запазят всички файлове, които сте поставили допълнително. Също така няма да се загубят промените, които сте правили по някой от файловете. В редките случаи, в които вие и WordPress разработчиците сте променяли едно и също място от кода, ще се подроди конфликт. Как да го разрешите може да прочетете в една хубава online книжка за Subversion.

Всъщност има и малко по-хакерски метод:

  1. checkout от любимия ви клон (на мен ми е trunk). Например сегашните 2.2.х версии се намират в branches/2.2, а по-старите в 2.1, 2.0 и т.н. Ето как става:
    svn checkout http://svn.automattic.com/wordpress/branches/2.2 .
    Какво печелите от това? Няма нужда да чакате новата версия за да обновите инсталацията си. Ако чуете за проблем със сигурността или нововъведение, за което не ви се чака:
  2. svn update е ваш приятел.

След като съм ви спечелил на страната на по-лесното поддържане на WordPress инсталация, един съвет за вашата сигурност: забранете достъпа до .svn директориите в блога. По принцип няма много ценна информация, която да се извлече оттам, но параноята не е навредила почти никому. Има много начини да спрета кранчето към .svn, но най-лесно със следното правило за mod_rewrite:
RewriteRule (^|/)\.svn(/|$) . [F,L]

WordPress 2.2.2 на български

С гордост, малко забавяне и повече удоволствие ви предоставям българската версия на WordPress 2.2.2:

Ново: инструкции за инсталация на превода.