Статьи из рубрики «wordpress»
Статьи, посвященные WordPress и всему, что с ним связано
- Патчи (32)
- Плагины WordPress (32)
- Советы (4)
WordPress MultiSite, nginx и X-Accel-Redirect
Одна из основных особенностей WordPress 3.0 — поддержка конфигурации MultiSite.
При использовании FastCGI с WordPress MultiSite может выявиться одно слабое место: загруженные файлы (которые uploads) дочерних блогов отдаются PHP-скриптом (wp-includes/ms-files.php). Если количество процессов FastCGI небольшое, а загружаемые файлы большие и при этом имеется медленные клиенты, проблемы с производительностью гарантированы: дело в том, что один процесс FastCGI в один момент времени может обслуживать только одного клиента. Если запущено 5 процессов php-cgi, и имеется пять медленных клиентов, качающих файлы, все остальные клиенты будут ждать освобождения процессов PHP. Если клиенты медленные, а файлы большие, ждущие клиенты будут получать ошибку 504.
К счастью, при использовании nginx проблема легко решается. Далее »
Автор: Vladimir, опубликовано в: nginx, WordPress, комментариев: 3Дек
2010
ICS Security Fixes: исправление уязвимостей в прошлых версиях WordPress
Многие блоггеры не торопятся с обновлением WordPress, особенно когда дело касается новых релизов WordPress: по традиции, каждый новый релиз потребляет больше памяти, чем предыдущий, создаёт бóльшую нагрузку на базу и содержит новые, мало кому нужные функции 
А еще говорят, что нельзя обновляться до версии x.y.0, нужно обязательно ждать x.y.1
Что же, доля истины во всём этом есть, но есть и одно большое НО: все эти обновления, включая новые релизы, обычно содержат важные исправления безопасности, причём иногда разработчики об этом могут не догадываться.
К сожалению, разработчики не делают бэкпорты исправлений в старые ветки, и те, кто по тем или иным соображениям остаётся на старом WordPress, остаются уязвимыми. Далее »
Автор: Vladimir, опубликовано в: Безопасность, Плагины WordPress, комментариев: 28Дек
2010
WordPress 3.0.2
Сегодня, в первый день зимы, вышел WordPress 3.0.2. Далее »
Автор: Vladimir, опубликовано в: WordPress, комментариев: 9Дек
2010
Официальный русский WordPress и SSL
На днях понадобилось прикрутить к русскоязычному сайту, использующему WordPress, SSL. SSL требовался только в админке, поэтому решалось всё просто:
define("FORCE_SSL_ADMIN", true);
Но после логина и захода в панель администрирования браузер сказал, что соединение не является полностью защищённым — присутствовали объекты, которые загружались по HTTP, а не HTTPS. Далее »
Автор: Vladimir, опубликовано в: WordPress, комментариев: 3Дек
2010
WordPress: Information Disclosure via SQL Injection Attack
Description: SQL injection vulnerability in do_trackbacks() function of WordPress allows remote attackers to execute arbitrary SELECT SQL query.
Access Vector: Network
Attack Complexity: Medium
Authentication: Single Instance
Confidentiality Impact: Partial
Integrity Impact: None
Availability Impact: None
UPDATE Dec 1, 2010: This vulnerability was first discovered by M4g and is described in this article.
Далее »
Ноя
2010
Генерация карты сайта в HTML из XML: часть 3
Продолжение цикла статей на тему генерации карты сайта в HTML из карты XML.
В данной статье будет рассмотрен вопрос модификации плагина Google XML Sitemaps с целью добавления поддержки автоматической генерации HTML-версии карты сайта; как и в предыдущих статьях, преобразование будет осуществляться средствами XSL. Далее »
Автор: Vladimir, опубликовано в: SEO, Патчи, комментариев: 4Ноя
2010
Очередная партия исправлений для Simple Tags
Благодаря одному из своих читателей я узнал, что у плагина Simple Tags помимо проблем, которые я регулярно исправляю, есть еще одна: при попытке зайти в Posts » Mass edit terms » All Pages выдаётся сообщение Невозможно загрузить st_mass_tags. Далее »
Автор: Vladimir, опубликовано в: Патчи, комментариев: 4Окт
2010
SJ Object Cache: еще более быстрое объектное кэширование для WordPress
После года тестирования наконец-то вышла первая стабильная версия плагина SJ Object Cache.
SJ Object Cache — альтернатива плагину WP File Cache, поддерживающая APC, eAccelerator, xCache, Zend Disk Cache, Zend Shared Memory Cache, memcache и memcached.
В отличие от WP File Cache, SJ Object Cache ориентирован на VPS/VDS и выделенные сервера.
Далее »
Окт
2010
Исправляем Simple Tags 1.8
Традиционное исправление ошибок в плагине Simple Tags.
Ошибки всё те же:
- отсутствует поддержка многобайтовых символов (в частности, UTF-8) в автоматических ссылках;
- вызов
register_uninstall_hook()при каждом обращении к блогу.
Радует, что проблему с автоматическими ссылками меток автор всё же поправил Это то, ради чего данный плагин установлен. Далее »
Сен
2010
Core Control: лечим некорректное отображение методов в модуле cron
Есть один замечательный плагин для разработчиков, называется Core Control. Данный плагин позволяет контролировать различные аспекты работы WordPress: транспорт HTTP (например, расширение PHP HTTP, cURL, потоки PHP и т.п.), протоколирование HTTP-запросов, контроль обновлений ядра, плагинов и тем, способы доступа к файловой системе, а также отображение запланированных задач. Далее »
Автор: Vladimir, опубликовано в: Патчи, комментариев: 1Сен
2010
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
