Tag: wp-config.php
Wszystkie
Najnowsze
Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie
Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.
Szybsze wdrożenie (kolejnego) WordPressa z wykorzystaniem własnego WordPressa bazowego i repozytorium w serwisie GitHub
Wprawdzie to nie jest tak, że nie ma dnia, bym nie stawiał jakiegoś WordPressa, ale na pewno robię to dość często. A z racji tego, że tak jak dodanie domeny do serwera (Nginx), ewentualne ustawienie PHP Pools, oraz aktywacja certyfikatu SSL od Let’s Encrypt, tak też wgranie samego WordPressa jest czynnością w większości przypadków – przynajmnie jeśli chodzi o wstępny zakres prac – dość mocno powtarzalną, to mam to wszystko zautomatyzowane i/lub oskryptowane. Kilka dni temu postanowiłem przejść z wgrywania WordPressa z niezbędnymi wtyczkami „na start” z repozytoriów WordPress.org za pomocą WP-CLI, na gita, a konkretnie GitHuba.
WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie
W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.
Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)
Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…
Problem ze zmianą domyślnego języka w WordPressie przy wyłączonych tłumaczeniach w motywie Divi/Extra
Napisała do nas czytelniczka, z jak jej się wydawało nietypowym problemem: nie może w ustawieniach WordPressa zmienić języka na polski, choć jest pewna, że w pliku konfiguracyjnym (wp-config.php) na pewno nie ma nic poza standard. Przetestowała też wyłączenie wszystkich wtyczek – dalej ten sam problem. W dalszej kolejności zmieniła motyw, i dopiero ta operacja pomogła. Gdy przeczytałem, że chodzi o motyw Divi (od Elegant Themes), od razu wiedziałem, co jest (prawdopodobną) przyczyną opisanej sytuacji…
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
WordPress jak każdy popularny system narażony jest na ataki. Część ataków opiera się na lukach czy to w samym WordPressie (relatywnie rzadko), część we wtyczkach i motywach, w których znaleziono jakąś podatność. Ale pewnie największa część ataków – nie licząc SPAMu w komentarzach, który zapewne dominuje – dotyczy bezpośredniego logowania do panelu zarządzania stroną, po uprzednim odkryciu loginu i hasła, co często nie jest specjalnie trudno (admin:admin ;-)).
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Zobacz jak ustawić parametry połączenia z serwerem FTP w WordPressie (gdy o to pyta)
W 2014 napisałem artykuł o tym jak poradzić sobie w sytuacji, gdy WordPress pyta o dane konta FTP podczas próby aktualizacji. Skoncentrowałem się wtedy na korekcie ustawień dla katalogu, w którym znajduje się strona, gdyż jest to rozwiązania chyba najlepsze i najwygodniejsze. Dziś pokaże, jak ustawić „na sztywno” adresy serwera FTP(S), gdy nie ma innej możliwości…
Debugowanie WordPressa, czyli szukamy przyczyny, dlaczego coś nie działa (tak jak powinno)
Gdy piszę ten tekst mamy niedzielny, prawie zimowy poranek, a więc dzień dla mnie zazwyczaj wolny od pracy, ale w mojej branży często jest tak, że niezależnie od planów różne rzeczy mogą się zdarzyć… Tym razem dostałem e-mail z prośbą o pilną pomoc ze sklepem działającym na WooCommerce (wtyczka do WordPressa). Niby wszystko działa prawidłowo, ale w pewnym momencie na stronie nie widać nic, poza tzw. „białym ekranem śmierci”. Skoro mamy do czynienia ze sklepem, to reakcja powinna być szybka, ale by móc usunąć błąd najpierw trzeba wiedzieć, co go powoduje.
Poznaj kulisy działania WordPressa dzięki infografice przygotowanej przez serwis WPBeginner
Strona Webinsider.pl – jak miliony innych – działa na WordPressie. Niby nic nadzwyczajnego – wpisujecie adres i po chwili strona już wyświetla się w przeglądarce. Ale czy zastanawialiście się jak cała ma machina działa, co dzieje się „pod maską” za każdym razem gdy generowana jest strona do wyświetlenia w przeglądarce?
WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API
Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).
Własna strona błędu połączenia z bazą danych w WordPressie, czyli dodatkowe informacje i działania
Z racji tego, że dzień mi zleciał dziś w tempie ekspresowym, to pomyślałem, że może jakiś „szybki temat”, a skoro ostatnio pisałem jak próbować reanimować bazę danych WordPressa m.in. za pomocą wbudowanego mechanizmu, to może warto napisać, jak ustawić własny komunikat błędu połączenia z bazą danych…
Automatyczna naprawa bazy danych MySQL na przykładzie WordPressa (ale nie tylko)
Czasem się może zdarzyć, że podczas operacji (zapisu) w bazie danych coś pójdzie nie tak – nie zdarza się to może zbyt często (a przynajmniej nie powinno), ale zawsze może się zdarzyć – teoretycznie wystarczy awaria serwera, jakaś usterka dysku/systemu plików (lub np. brak miejsca na serwerze z bazą danych), błąd po stronie skryptu, czy po prostu pech…
Taka sytuacja oczywiście może mieć też miejsce w przypadku WordPressa, ale tu możemy posłużyć się wbudowanym narzędziem do naprawy (i optymalizacji) bazy danych, które wprawdzie/zapewne nie naprawi jakiś bardziej poważnych awarii (i nie zastąpi regularnych kopii zapasowych), to czasem w zupełności wystarczy, o czym mógł wczoraj przekonać się mój znajomy, któremu w ten sposób w kilkanaście sekund (dosłownie!) podniosłem stronę po nieudanej aktualizacji.
Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa
Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona Webinsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…
Search Replace DB, czyli skrypt do modyfikacji zawartości bazy danych (MySQL), idealny (nie tylko) do WordPressa
Dziś chciałbym Wam przedstawić prosty skrypt, dzięki któremu prosto i szybko zmodyfikujecie zawartość bazy danych Waszego WordPressa (choć pewnie zadziała również z innymi CMSami, np. Drupalem), oczywiście o ile zajdzie taka potrzeba – np. przy zmianie adresu strony…
Cloudflare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Choć usługa Cloudflare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie Cloudflare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa, jaką stawiam, jest schowana za nią…
Wymuszenie połączenia szyfrowanego (SSL/HTTPS) do panelu administracyjnego WordPressa
Wprawdzie jakiś czas temu przez internet przetoczyła się dyskusja, że „od teraz” Google będzie promować strony serwowane użytkownikom po SSL/HTTPS, a resztę czeka wielki i bolesny spadek w dół, to osobiście na kilku stronach które zostały bez SSL (z różnych przyczyn), a mają większość ruchu z wyszukiwarki nie zauważyłem jakiś różnic wskazujących na tego typu pogram.
Nie oznacza to, że mam coś przeciwko SSL – wręcz przeciwnie, wszędzie gdzie jest to uzasadnione (lub konieczne) korzystam z szyfrowanego połączenia, np. w panelu zarządzania/administrowania WordPressem (WP-Admin), i dziś chciałbym Wam właśnie pokazać, jak w prosty sposób można wymusić bezpieczne połączenie z nim…
WordPress Must Use Plugins, czyli wtyczki wymuszone jako alternatywa dla „obowiązkowego” kodu w functions.php
W przypadku większości stron opartych m.in. o system WordPress którymi zarządzam „zwykli użytkownicy” mają zazwyczaj uprawnienia ograniczone do niezbędnego minimum, tak, by przypadkowymi działaniami nie spowodować „jakiejś usterki” na stronie.
Są jednak sytuacje, gdy właściciel bądź oddelegowany użytkownik chce/potrzebuje mieć większe uprawnienia – w tym czasem nawet zarządzanie wtyczkami i motywami, oczywiście po odpowiednim przeszkoleniu i ustaleniu ograniczenie odpowiedzialności po mojej stronie. Ale nawet w takiej sytuacji jest jeszcze jedna linia obrony, dzięki czemu przynajmniej część ustawień/modyfikacji możemy zablokować przed przypadkową zmianą…
Poznaj WP-CRON (harmonogram w WordPressie) i zobacz, czy/dlaczego warto go zastąpić np. CRONem systemowym
Dziś będzie o CRONie, czyli harmonogramie zadań – ale nie takim systemowym, bo o nim już kiedyś pisałem, a CRONie zintegrowanym z WordPressem, czyli WP-CRON. Pewnie nawet sporo użytkowników tego CMSa nie wie, że tam gdzieś w tle działa jakiś CRON – ale to on odpowiada m.in. za sprawdzanie aktualizacji, czy publikację zaplanowanych wpisów. I właśnie w tym ostatnim kontekście (zaplanowane wpisy) często muszę tłumaczyć, że wszystko użytkownik ustawił dobrze, a wpis nie został opublikowany w zaplanowanym czasie bo… akurat nikogo nie było na stronie.
Cache Enabler od KeyCDN, to być może najprostsza i najskuteczniejsza wtyczka cache do WordPressa jakiej potrzebujesz
Jakieś 3-4 miesiące temu na Webinsider.pl i kilku innych stronach rozpocząłem „wielki test bezpłatnych wtyczek cache” do WordPressa. W trakcie tego testu miałem wybrać kilka moim zdaniem najlepszych, by opisać je w zestawieniu podobnym do poradnika dotyczącego walki ze SPAMem w komentarzach (WordPress). Jednak w tracie testu szybko się okazało, że większość wtyczek sprawia jakieś problemy – mniejsze, lub większe, ale jednak. Czasem były to jakieś niuanse związane z prawidłową konfiguracją, innym razem problemy z prawidłowym wyświetlaniem niektórych elementów strony. W każdym razie po krótszych lub dłuższych testach kolejne wtyczki wylatywały z zestawienia, aż w końcu stwierdziłem, że zamiast „wielkiego testu” przedstawię jedną wtyczkę, którą właściwie wystarczy tylko włączyć. Można, ale nie trzeba konfigurować, by wszystko działało jak należy…
#PomagamUkrainie
Najnowsze wpisy
Szybki i proste tworzenie tzw. małych planet (little planets) w programie Adobe Photoshop
WPC Linked Variation od WPClever, czyli prosty sposób na łączenie „w warianty” prostych produktów w WooCommerce na podstawie atrybutów globalnych (np. kolor, rozmiar)
Artykuł 84 i 88 Kodeksu Cywilnego, czyli anulowanie zamówienia w sklep internetowym ze względu na błąd w cenie
Weryfikacja błędnych linków w Systemie Partnerskim Bankier.pl, to funkcja, która powinna być we wszystkich programach partnerskich
Taktyczna kropka niepotrzebna, czyli powiadomienia o nowych komentarzach na Facebooku
