WordPress: кэширование средствами nginx
Много было сказано про кэширование в WordPress… Сегодня я хочу рассказать о действительно эффективном методе, позволяющем сильно снизить нагрузку.
Метод основан на использовании кэша FastCGI web-сервера nginx.
Идея состоит в генерации статических страниц и отдачи их пользователям, не имеющим cookie комментатора. Зарегистрированным пользователям, а также комментаторам всегда отдаётся свежая страница. Так как читателей, ни разу не оставлявших комментарий, как правило, гораздо больше, чем комментаторов, то подобный использование кэша позволяет значительно снизить нагрузку на WordPress/PHP. Знакомые с принципом работы WP Super Cache заметят, что WPSC использует тот же принцип работы. Далее »
Автор: Vladimir, опубликовано в: nginx, WordPress, комментариев: 61Дек
2010
ionCube и xCache
Вчера столкнулся с неожиданными ошибками php (segmentation fault) на сервере, на котором стояли ionCube Loader и xCache. Причем падения происходили исключительно при работе wp-cron.php. Далее »
Дек
2010
Не удивительно, что DreamHost ломают
Сегодня мне довелось поработать на одном из серверов DreamHost. На сервер был shell, что приятно облегчило работу. В свете последних событий с массовым взломом серверов было интересно посмотреть, как у них обстоят дела с безопасностью. Далее »
Автор: Vladimir, опубликовано в: Безопасность, комментариев: 6Дек
2010
WordPress MultiSite, nginx и X-Accel-Redirect
Одна из основных особенностей WordPress 3.0 — поддержка конфигурации MultiSite.
При использовании FastCGI с WordPress MultiSite может выявиться одно слабое место: загруженные файлы (которые uploads) дочерних блогов отдаются PHP-скриптом (wp-includes/ms-files.php). Если количество процессов FastCGI небольшое, а загружаемые файлы большие и при этом имеется медленные клиенты, проблемы с производительностью гарантированы: дело в том, что один процесс FastCGI в один момент времени может обслуживать только одного клиента. Если запущено 5 процессов php-cgi, и имеется пять медленных клиентов, качающих файлы, все остальные клиенты будут ждать освобождения процессов PHP. Если клиенты медленные, а файлы большие, ждущие клиенты будут получать ошибку 504.
К счастью, при использовании nginx проблема легко решается. Далее »
Автор: Vladimir, опубликовано в: nginx, WordPress, комментариев: 3Дек
2010
ICS Security Fixes: исправление уязвимостей в прошлых версиях WordPress
Многие блоггеры не торопятся с обновлением WordPress, особенно когда дело касается новых релизов WordPress: по традиции, каждый новый релиз потребляет больше памяти, чем предыдущий, создаёт бóльшую нагрузку на базу и содержит новые, мало кому нужные функции 
А еще говорят, что нельзя обновляться до версии x.y.0, нужно обязательно ждать x.y.1
Что же, доля истины во всём этом есть, но есть и одно большое НО: все эти обновления, включая новые релизы, обычно содержат важные исправления безопасности, причём иногда разработчики об этом могут не догадываться.
К сожалению, разработчики не делают бэкпорты исправлений в старые ветки, и те, кто по тем или иным соображениям остаётся на старом WordPress, остаются уязвимыми. Далее »
Автор: Vladimir, опубликовано в: Безопасность, Плагины WordPress, комментариев: 28Дек
2010
WordPress 3.0.2
Сегодня, в первый день зимы, вышел WordPress 3.0.2. Далее »
Автор: Vladimir, опубликовано в: WordPress, комментариев: 9Дек
2010
Официальный русский WordPress и SSL
На днях понадобилось прикрутить к русскоязычному сайту, использующему WordPress, SSL. SSL требовался только в админке, поэтому решалось всё просто:
define("FORCE_SSL_ADMIN", true);
Но после логина и захода в панель администрирования браузер сказал, что соединение не является полностью защищённым — присутствовали объекты, которые загружались по HTTP, а не HTTPS. Далее »
Автор: Vladimir, опубликовано в: WordPress, комментариев: 3Дек
2010
WordPress: Information Disclosure via SQL Injection Attack
Description: SQL injection vulnerability in do_trackbacks() function of WordPress allows remote attackers to execute arbitrary SELECT SQL query.
Access Vector: Network
Attack Complexity: Medium
Authentication: Single Instance
Confidentiality Impact: Partial
Integrity Impact: None
Availability Impact: None
UPDATE Dec 1, 2010: This vulnerability was first discovered by M4g and is described in this article.
Далее »
Ноя
2010
Тестовая запись
Тестовая запись для проверки, ходит ли Google по битым ссылкам.
Для чистоты эксперимента просьбы по ссылкам в данной записи не ходить. Далее »
Автор: Vladimir, опубликовано в: Всё подряд, комментариев: 5Ноя
2010
Генерация карты сайта в HTML из XML: часть 3
Продолжение цикла статей на тему генерации карты сайта в HTML из карты XML.
В данной статье будет рассмотрен вопрос модификации плагина Google XML Sitemaps с целью добавления поддержки автоматической генерации HTML-версии карты сайта; как и в предыдущих статьях, преобразование будет осуществляться средствами XSL. Далее »
Автор: Vladimir, опубликовано в: SEO, Патчи, комментариев: 4Ноя
2010
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
