Tag: mysql

WordPress: Zmiana identyfikatora (ID) użytkownika (nie tylko ze względu na bezpieczeństwo)

W listopadzie 2015 (ale zleciało) napisałem artykuł o tym jak (i dlaczego) zmienić warto/należy stosować inną nazwę użytkownika niż „admin” w WordPressie. Poniżej znajdziecie „małe uzupełnienie” tego tematu, bo pokażę jak zmienić identyfikator (ID) użytkownika.

Dodatkowa kolumna na liście użytkowników w WordPressie, np. z identyfikatorem (ID) użytkownika

Ostatnio dostałem zapytanie, czy mógłbym przygotować jakiś moduł, który by na liście użytkowników WordPressa – oprócz standardowych danych – wyświetlał również ID danego użytkownika. Nie będę rozpisywał się nad powodami takiego „zapotrzebowania”, bo mogą być one (prze)różne. Ważny jest ostateczny efekt.

WordPress „z pudełka”, czyli (bardzo) prosty sposób na stronę internetową na Raspberry Pi

Automattic (tak, to ci od WordPressa) przygotował całkiem sympatyczną niespodziankę dla wszystkich użytkowników (mikro)komputerów Raspberry Pi, zwłaszcza dla mnie zaawansowanych użytkowników, którzy niekoniecznie radzą sobie z konfiguracją webserwera, a chcieliby na swojej Malinie uruchomić stronę na WordPressie…

NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów

Zazwyczaj nie piszę o błędach (i podatnościach) w pojedynczych skryptach, czy też wtyczkach, np. do WordPressa, bo nie dość, że jest tego sporo, to często są to dość niszowe skrypty czy wtyczki i nie ma co przemęczać klawiatury. Jednak czasem robię wyjątki, zwłaszcza w przypadku tak popularnej wtyczki do WordPressa, jaką niewątpliwie jest NextGEN Gallery.

Własna strona „zaplanowanych prac konserwacyjnych” (maintenance) w WordPressie

Niedawno napisałem wpis o tym, jak w prosty sposób – za pomocą jednego pliku – ustawić własny komunikat (własną stronę) błędu połączenia z bazą danych. O ile chwalenia się nawet najwspanialszą stroną tego typu nie życzę nikomu, to dziś pójdziemy tym tropem i pokaże równie prosty sposób na własny komunikat (stronę) informujący o „zaplanowanych pracach konserwacyjnych”, czyli m.in. aktualizacji WordPressa, lub wtyczek/motywów…

Własna strona błędu połączenia z bazą danych w WordPressie, czyli dodatkowe informacje i działania

Z racji tego, że dzień mi zleciał dziś w tempie ekspresowym, to pomyślałem, że może jakiś „szybki temat”, a skoro ostatnio pisałem jak próbować reanimować bazę danych WordPressa m.in. za pomocą wbudowanego mechanizmu, to może warto napisać, jak ustawić własny komunikat błędu połączenia z bazą danych…

Kurs wideo dla (przyszłych) Web Developerów do zgarnięcia za darmo w serwisie Udemy

Dostałem na e-mail informację o bezpłatnym kursie dla Web Developerów do zgarnięcia za darmo w serwisie Udemy, od razu podzieliłem się ze znajomymi, i w końcu znalazłem też chwile, by podzielić się promocyjnym linkiem/kodem z Wami… :-)

Automatyczna naprawa bazy danych MySQL na przykładzie WordPressa (ale nie tylko)

Czasem się może zdarzyć, że podczas operacji (zapisu) w bazie danych coś pójdzie nie tak – nie zdarza się to może zbyt często (a przynajmniej nie powinno), ale zawsze może się zdarzyć – teoretycznie wystarczy awaria serwera, jakaś usterka dysku/systemu plików (lub np. brak miejsca na serwerze z bazą danych), błąd po stronie skryptu, czy po prostu pech…
Taka sytuacja oczywiście może mieć też miejsce w przypadku WordPressa, ale tu możemy posłużyć się wbudowanym narzędziem do naprawy (i optymalizacji) bazy danych, które wprawdzie/zapewne nie naprawi jakiś bardziej poważnych awarii (i nie zastąpi regularnych kopii zapasowych), to czasem w zupełności wystarczy, o czym mógł wczoraj przekonać się mój znajomy, któremu w ten sposób w kilkanaście sekund (dosłownie!) podniosłem stronę po nieudanej aktualizacji.

Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa

Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona WebInsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…

WP-CLI, czyli szybkie i wygodne zarządzanie WordPressem z poziomu konsoli (i skryptów)

Dziś chciałbym Wam przedstawić narzędzie do zarządzania stronami opartymi o system CMS WordPress za pomocą komend tekstowych – i choć może to wydawać się mniej wygodne niż klasyczne zarządzanie za pomocą panelu, to w wielu sytuacjach pozwala znacznie usprawnić pracę z tym CMSem…

Dzięki SysBench w prosty sposób przeprowadzisz test wydajności komputera lub serwera

W końcu postanowiłem (znalazłem chwile czasu ;-)) rozpakować 2 sztuki Raspberry Pi 3, które leżą od kilku(nastu) dni na moim biurku (niebawem będzie na ten temat coś więcej), więc jako użytkownik poprzednich wersji Maliny – zacząłem od własnych testów, by sprawdzić jak w praktyce wygląda wzrost wydajności, głównie ze względu na nowy procesor.
Wprawdzie pierwszym testem było uruchomienie przeglądarki internetowej i arkusza kalkulacyjnego, to z racji tego, że odczucia/wrażenia są kiepskim elementem/wyznacznikiem do przedstawienia na wykresach, sięgnąłem po jeden z programów, z którego czasem korzystam – głównie do szybkiej analizy porównawczej VPSów…

Prosty sposób na kontrolę (monitoring stanu) działania strony opartej o WordPressa

Pewnie dla nikogo nie będzie niespodzianką, że staram się na bieżąco monitorować działanie nie tylko serwerów, ale i stron, które są na nich skonfigurowane. W tym celu korzystam zarówno z wyspecjalizowanego oprogramowania instalowanego bezpośrednio na serwerze, jak i zewnętrznych serwisów świadczących usługi tego typu.
Oprócz tego, mam kilka skryptów, które w sposób niezależny monitorują najważniejsze parametry serwera, oraz sprawdzają (kontrolują) działanie poszczególnych stron i usług.
Dziś chciałbym Wam przedstawić jeden ze stosowanych przeze mnie sposobów, na monitorowanie działania stron opartych o WordPressa.

Zarządzanie bazami danych – również zdalnymi – za pomocą programu HeidiSQL

Wprawdzie na dzisiejszy wpis (wcześniej) wybrałem innym temat, to Łukasz swoimi bojami, by móc zdalnie zarządzać bazami MySQL za pomocą aplikacji HeidiSQL sprawił, że postanowiłem ten temat przesunąć kilka(dziesiąt) miejsc do przodu…

Tworzysz wtyczki do WordPressa? Pamiętaj o akcjach po aktywacji, dezaktywacji i odinstalowaniu wtyczki

Ostatnio zwrócił się do mnie znajomy, czy nie zerknął bym na/do jego WordPressa, na którym działa „prosta strona klubowa”, bo rozmiar pliku z kopią bazy danych ciągle się powiększa – a poza tym, że „czasem przetestuje jakiś nowy dodatek” to na stronie nie dzieje się nic, co by wyjaśniało taki stan rzeczy (dochodzą głównie zdjęcia).
Samo zestawienie w jednym zdaniu „czasem przetestuje jakiś dodatek” i „rozrost bazy danych” właściwie wszystko wyjaśnia – najwidoczniej trzeba posprzątać za innych, bo nie każdy autor wtyczki dba o to, by sprzątać po swoim dziele.

Przegląd (mniejszych i większych) wydarzeń 25.11.2015

Przed Wami pierwszy i zarazem ostatni  w tym tygodniu (choć jutro dziś lub w piątek pojawi się przegląd promocji związanych z Black Friday i może od razu Cyber Monday) zbiorczy przegląd wydarzeń (prasówka), i choć zastanawiałem się, czy ze względu na ilość zapisanych do poruszenia tematów go nie podzielić na części, to szybo się okazało, że dłużej zajmie zastanawianie się gdzie wyznaczyć linię podziału, niż napisanie samego wpisu, a i na pewno część tematów wyleci (lub przejdzie na koniec do sekcji „jednym zdaniem”) w trakcie „obróbki”.
Tak więc zapraszam (do mam nadzieję miłej) lektury…

Aktualizacja PHP (do 5.6) w systemie Debian 7 Wheezy

Dziś podczas rutynowych aktualizacji serwerów, tam gdzie cały czas działa jeszcze Debian Wheezy (zamiast Jessie) pojawił się komunikat o tym, że wczoraj (2015.11.14) zakończyło się wsparcie dla PHP w wersji 5.4, które jest standardowo dostępne dla systemu Debian 7 (Wheezy).
No to trzeba aktualizować – system, lub…

WordPress: Zmiana nazwy użytkownika (nie tylko ze względu na bezpieczeństwo)

Jedną z pierwszych czynności jaką wykonuje w przypadku chyba każdej strony opartej o WordPressa, która trafia pod moja opiekę (stałą, czy tylko w ramach konkretnego zadania czy konsultacji) jest sprawdzenie nazwy użytkownika konta administratora i w razie konieczności – zmiana.
Wbrew temu co czasem przeczytacie na rożnych formach, użytkownik „admin” nie jest jakąś nadzwyczajną zbrodnią, choć na pewno zmiana nazwy na inną znacznie pozwala podnieść poziom bezpieczeństwa strony (jako jeden z wielu elementów, a nie ten jeden jedyny).

PHP-FPM: Strona ze statusem (parametrami) pracy usługi (dla Apache2 i Nginx)

Opisałem już jak postawić serwer WWW (Apache2, MySQL, phpMyAdmin), jak zamienić PHP-MOD na PHP-FPM, oraz jak uruchomić serwer WWW oparty o Nginx (z PHP-FPM).
Opisałem też jak uruchomić stronę z wbudowanymi statystykami dla serwera Apache2, oraz Nginx. I tak dziś mnie naszło, że chyba zapomniałem o jeszcze jednej stronie tego typu – stronie ze statystykami serwera PHP-FPM, co zamierzam właśnie nadrobić…

Loading

Akcja społeczna

Akcja społeczna

Reklama własna

Reklama własna

Reklama własna