Tag: wp-config.php
Wszystkie
Najnowsze
Odblokowanie wgrywania niestandardowych typów plików do biblioteki mediów w WordPressie (lub zablokowanie standardowych)
Odezwała się dziś do mnie klientka, że chciała do kursu dodać plik tekstowy (rozszerzenie .txt) i nie może, bo WordPress jej nie pozwala. No nie pozwala, bo WordPress ma określoną listę plików, jakie można do niego wgrać za pomocą biblioteki mediów, i choć dozwolonych formatów plików jest całkiem sporo, to nie ma wśród nich tak podstawowych, jak archiwum ZIP (.zip), archiwum 7-Zip (.7z) czy właśnie zwykłych plików tekstowych (.txt). Na szczęście jak to w WordPressie często bywa – dla chcącego nie ma nic trudnego. Trzeba tylko wiedzieć co i jak…
Aktywacja kosza dla biblioteki mediów w WordPressie – wystarczy mała modyfikacja w pliku wp-config.php
Kilka dni temu opublikowałem artykuł dotyczący naszego nowego eBooka, poświęconego plikowi wp-config.php w WordPressie. To, że jakaś wiedza, jakieś informacje trafiły do – bądź co bądź – komercyjnego projektu, nie oznacza, że nie pojawią się również w formie bezpłatnych poradników. I tak dziś na tapet trafia opcja, pozwalająca aktywować dla biblioteki mediów w WordPressie funkcję kosza, z którego w razie potrzeby, można przywrócić usunięte media.
Plik wp-config.php w WordPressie dla początkujących i zaawansowanych, czyli nasz nowy eBook
Jednym z ważniejszych elementów WordPressa, i to nie tylko podczas instalacji (konfiguracja m.in. bazy danych) jest plik wp-config.php, który znajduje się w głównym katalogu WordPressa. I choć jest to plik ważny, to wielu użytkowników WordPressa nawet nie jest świadoma jego istnienia. Zwłaszcza gdy WordPress został zainstalowany przez jakieś narzędzie typu „autoinstalator”, tak że użytkownik WordPressa nawet parametrów dotyczących bazy danych nie musiał w nim ustawiać. A szkoda, bo plik ten daje całkiem spore możliwości, przydatne nie tylko na początku, ale i na dalszych etapach pracy z WordPressem.
Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie
Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.
Szybsze wdrożenie (kolejnego) WordPressa z wykorzystaniem własnego WordPressa bazowego i repozytorium w serwisie GitHub
Wprawdzie to nie jest tak, że nie ma dnia, bym nie stawiał jakiegoś WordPressa, ale na pewno robię to dość często. A z racji tego, że tak jak dodanie domeny do serwera (Nginx), ewentualne ustawienie PHP Pools, oraz aktywacja certyfikatu SSL od Let’s Encrypt, tak też wgranie samego WordPressa jest czynnością w większości przypadków – przynajmnie jeśli chodzi o wstępny zakres prac – dość mocno powtarzalną, to mam to wszystko zautomatyzowane i/lub oskryptowane. Kilka dni temu postanowiłem przejść z wgrywania WordPressa z niezbędnymi wtyczkami „na start” z repozytoriów WordPress.org za pomocą WP-CLI, na gita, a konkretnie GitHuba.
WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie
W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.
Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)
Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…
Problem ze zmianą domyślnego języka w WordPressie przy wyłączonych tłumaczeniach w motywie Divi/Extra
Napisała do nas czytelniczka, z jak jej się wydawało nietypowym problemem: nie może w ustawieniach WordPressa zmienić języka na polski, choć jest pewna, że w pliku konfiguracyjnym (wp-config.php) na pewno nie ma nic poza standard. Przetestowała też wyłączenie wszystkich wtyczek – dalej ten sam problem. W dalszej kolejności zmieniła motyw, i dopiero ta operacja pomogła. Gdy przeczytałem, że chodzi o motyw Divi (od Elegant Themes), od razu wiedziałem, co jest (prawdopodobną) przyczyną opisanej sytuacji…
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
WordPress jak każdy popularny system narażony jest na ataki. Część ataków opiera się na lukach czy to w samym WordPressie (relatywnie rzadko), część we wtyczkach i motywach, w których znaleziono jakąś podatność. Ale pewnie największa część ataków – nie licząc SPAMu w komentarzach, który zapewne dominuje – dotyczy bezpośredniego logowania do panelu zarządzania stroną, po uprzednim odkryciu loginu i hasła, co często nie jest specjalnie trudno (admin:admin ;-)).
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Zobacz jak ustawić parametry połączenia z serwerem FTP w WordPressie (gdy o to pyta)
W 2014 napisałem artykuł o tym jak poradzić sobie w sytuacji, gdy WordPress pyta o dane konta FTP podczas próby aktualizacji. Skoncentrowałem się wtedy na korekcie ustawień dla katalogu, w którym znajduje się strona, gdyż jest to rozwiązania chyba najlepsze i najwygodniejsze. Dziś pokaże, jak ustawić „na sztywno” adresy serwera FTP(S), gdy nie ma innej możliwości…
Debugowanie WordPressa, czyli szukamy przyczyny, dlaczego coś nie działa (tak jak powinno)
Gdy piszę ten tekst mamy niedzielny, prawie zimowy poranek, a więc dzień dla mnie zazwyczaj wolny od pracy, ale w mojej branży często jest tak, że niezależnie od planów różne rzeczy mogą się zdarzyć… Tym razem dostałem e-mail z prośbą o pilną pomoc ze sklepem działającym na WooCommerce (wtyczka do WordPressa). Niby wszystko działa prawidłowo, ale w pewnym momencie na stronie nie widać nic, poza tzw. „białym ekranem śmierci”. Skoro mamy do czynienia ze sklepem, to reakcja powinna być szybka, ale by móc usunąć błąd najpierw trzeba wiedzieć, co go powoduje.
Poznaj kulisy działania WordPressa dzięki infografice przygotowanej przez serwis WPBeginner
Strona Webinsider.pl – jak miliony innych – działa na WordPressie. Niby nic nadzwyczajnego – wpisujecie adres i po chwili strona już wyświetla się w przeglądarce. Ale czy zastanawialiście się jak cała ma machina działa, co dzieje się „pod maską” za każdym razem gdy generowana jest strona do wyświetlenia w przeglądarce?
WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API
Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).
Własna strona błędu połączenia z bazą danych w WordPressie, czyli dodatkowe informacje i działania
Z racji tego, że dzień mi zleciał dziś w tempie ekspresowym, to pomyślałem, że może jakiś „szybki temat”, a skoro ostatnio pisałem jak próbować reanimować bazę danych WordPressa m.in. za pomocą wbudowanego mechanizmu, to może warto napisać, jak ustawić własny komunikat błędu połączenia z bazą danych…
Automatyczna naprawa bazy danych MySQL na przykładzie WordPressa (ale nie tylko)
Czasem się może zdarzyć, że podczas operacji (zapisu) w bazie danych coś pójdzie nie tak – nie zdarza się to, może zbyt często (a przynajmniej nie powinno), ale zawsze może się zdarzyć – teoretycznie wystarczy awaria serwera, jakaś usterka dysku/systemu plików (lub np. brak miejsca na serwerze z bazą danych), błąd po stronie skryptu, czy po prostu pech… Taka sytuacja oczywiście może mieć też miejsce w przypadku WordPressa, ale tu możemy posłużyć się wbudowanym narzędziem do naprawy (i optymalizacji) bazy danych, które wprawdzie/zapewne nie naprawi jakiś bardziej poważnych awarii (i nie zastąpi regularnych kopii zapasowych), to czasem w zupełności wystarczy, o czym mógł wczoraj przekonać się mój znajomy, któremu w ten sposób w kilkanaście sekund (dosłownie!) podniosłem stronę po nieudanej aktualizacji.
Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa
Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona Webinsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…
Search Replace DB, czyli skrypt do modyfikacji zawartości bazy danych (MySQL), idealny (nie tylko) do WordPressa
Dziś chciałbym Wam przedstawić prosty skrypt, dzięki któremu prosto i szybko zmodyfikujecie zawartość bazy danych Waszego WordPressa (choć pewnie zadziała również z innymi CMSami, np. Drupalem), oczywiście o ile zajdzie taka potrzeba – np. przy zmianie adresu strony…
Cloudflare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Choć usługa Cloudflare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie Cloudflare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa, jaką stawiam, jest schowana za nią…
Wymuszenie połączenia szyfrowanego (SSL/HTTPS) do panelu administracyjnego WordPressa
Wprawdzie jakiś czas temu przez internet przetoczyła się dyskusja, że „od teraz” Google będzie promować strony serwowane użytkownikom po SSL/HTTPS, a resztę czeka wielki i bolesny spadek w dół, to osobiście na kilku stronach które zostały bez SSL (z różnych przyczyn), a mają większość ruchu z wyszukiwarki nie zauważyłem jakiś różnic wskazujących na tego typu pogram.
Nie oznacza to, że mam coś przeciwko SSL – wręcz przeciwnie, wszędzie gdzie jest to uzasadnione (lub konieczne) korzystam z szyfrowanego połączenia, np. w panelu zarządzania/administrowania WordPressem (WP-Admin), i dziś chciałbym Wam właśnie pokazać, jak w prosty sposób można wymusić bezpieczne połączenie z nim…
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
DJI Lito 1 i DJI Lito X1, czyli nowa seria dronów Mini, ale raczej nie zamiast Mini Pro
Zmiana „w locie” poziomu logowania w ESPHome za pomocą komponentu „select” (nie tylko z poziomu Home Assistant)
Gdy chcesz wkleić hasło wygenerowane przez menedżer haseł, ale w KSeF uznali, że wygodniej i bezpieczniej będzie, jak je wpiszesz ręcznie
DC-Unlocker, czyli prosty sposób na odblokowanie routera Huawei E5373 (MiFi Router), by działał bez baterii
Zaokrąglenie danych z sensorów ESPHome w powiadomieniach wysyłanych z Home Assistant
Promocja własna
Promocja własna
