Как стать автором
Обновить
18
0
Дмитрий Донченко @donchenko

Linux Sysadmin

Отправить сообщение
Яндекс.Диск Скриншоты, никаких заморочек делает почти все то же самое бесплатно.
В репозитории уже лежит новая исправленная версия: https://wordpress.org/support/topic/version-0989-is-safe
К конфигу Wordpress предлагаю добавить:

 location ~* /(?:uploads|files)/.*\.php$ {
            deny all;
        }
        location ^wp-includes/(.*).php {
            deny all;
        }
        location ^/wp-admin/includes(.*)$ {
            deny all;
        }
        location ~ wp-config.php {
            deny all;
        }



Решает очень много проблем. :-)
Оказалось, что 2800 картинок можно скачать с сервера, прогнать через веб-интерфейс Tinygrab, и закачать обратно всего за 4 часа. После этого был установлен плагин tinygrab, который жмет все загружаемые изображения PNG и JPEG, до 500 картинок в месяц бесплатно.


Ручками перегоняли через веб-интерфейс?

Плагин «tinygrab» в репозитории Wordpress плагинов почему-то не находится.

Ну и раз уж есть доступ с серверу, то проще пройтись по всем изображениям чем-то типа «jpegoptim» с параметрами на свой вкус и цвет, чтобы обработать все картинки без сторонних сервисов и не за 4 часа.
Во время миграции, чтобы не лазить лишний раз в MySQL удобнее намного пользоваться вот этими двумя строками wp-config

define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');

codex.wordpress.org/Changing_The_Site_URL


Прямые ссылки, например на картинки, сейчас Wordpress сам не проставляет, разве что пользователь сам введет какие-то, которые будут вести на старый сайт. На этот случай удобнее пользоваться плагином для поиска и замены: wordpress.org/plugins/search-and-replace/

Я пишу, что этот плагин Revision Control, как можно понять из названия, предназначен для управления ревизиями, умеет включать, отключать, удалять, оставлять определенное количество, что облегчает конечному пользователю всю эту мороку (mysql, bash, консоль и тп) с неизвестными никому ревизиями, но если их назвать редакциями документа, то все становится понятным.
Их не нужно чистить баш скриптом по крону, хоть днем хоть ночью, потому что те кому они не нужны, могут их отключить и очистить всего один раз.
А на счет «выжимки наиболее полезных советов» и «описаний действий», так это не про этот пост :)
Главное ребята отключайте проверку обновлений, и через некоторое время у вас будет оптимальный сайт, с красивым веб-шеллом, дорами разложенными по папочкам или ссылками на разные интересные и не очень сайты.

Чтобы не заморачиваться с мускулем для очистки ревизий, есть отличные плагины типа Revision Control.

В целом советы, эти, являются выжимкой из выдачи гугла или яндекса по запросу оптимизация wordpress, только те, кто их копипастили, не учли, что некоторые статьи уже немного устарели и могут не только не дать положительного эффекта, но еще и навредить.
Спасибо, Константин. Очень многое прояснили, особенно про «wp-admin» видно что человек который писал статью, написал немного из своего опыта, а потом просто передрал то, чего уже написано огромное множество, не опробовав советы самостоятельно.

И как уже писалось, плагин iThemes Security решает большую половину проблем с безопасностью WP, особо не напрягая при этом конечного пользователя.

Также совет «Создайте пустой файл wp-content/plugins/index.html» тоже бестолковый, если он для пользователей которые не ковыряют конфиг сервера, тогда предыдущие по оптимизации явно не для них, а если он для админов, то лучше посоветовать закрыть просмотр директорий на сервере, чтобы не пришлось таких еще пустых файлов создавать по всем папкам плагинов :)

Опять же, не ковыряя сервер и не изменяя СУБД можно получить неплохой прирост используя например:

WP+Hyper-Cache

НУ и если углубляться, почему ничего не написано про Wordpress+Nginx+Fast_CGI_Cache? Очень толковый мануал вот здесь: rtcamp.com/wordpress-nginx/tutorials/single-site/fastcgi-cache-with-purging/

Ах, ну и раз уж вы эту статью написали для того, чтобы в конце вставить:

Со своей стороны мы всегда готовы оказать помощь по настройке и оптимизации сложных проектов на Wordpress в рамках нашего нового пакета услуг по администрированию серверов.


Почитайте, что предлагают в услуге «Управляемый хостинг» буржуи rtcamp.com/wordpress-nginx/managed-hosting/, ценник там конечно другой немного, но думаю что будет интересно.
Насколько я понимаю при работе с Wordpress файлы движка вообще не должны меняться. Для работы достаточно менять файлы шаблона блога, и пользоваться файликом functions.php если чего-то не хватает, ну и плагины конечно.

А вот файлы движка изменять не нужно. Я не особо ковырялся в WPMU, но думаю что там такая же концепция.
На wordpress.org уже дают скачать 2.8.5 версию с исправленным багом.

wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
А у некоторых вот так бывает:

Here’s the results from a quick test against my server:
21:30:29 up 21 days, 1:06, 19 users, load average: 49.06, 27.11, 19.24
There have been several reports this morning of a DOS attack affecting.

Собственно как Вам больше нравится хоть MS хоть D
А я полностью доволен спам-фильтром от Gmail, вот только его какое-то время учить нужно, и показывать что спам, а что не спам, как собственно и любой другой спам-фильтр.

И не думаю что Google, решил бороться с конкурентами, настроив спам-фильтры на переписку с конкурентными ящиками, это было бы глупо с их стороны. Ложные срабатывания также могут случаться потому, что некоторые люди, вместо того что бы отписаться от надоедливой рассылки например с тех же одноклассников или еще откуда-то, начинают тыцать на кнопку «Report Spam».
А я смотрю после мультика многих вставило, я сам для себя 2 цитаты из мультика выписал. И почему-то мне кажется, что до этого не было мультиков которые бы так обсуждались именно с точки зрения саморазвития и тп.
Вот читаю и интересно мне, а что бы вы все рассказывали, если бы человек нашедший уязвимость, вместо безобидных пары сообщений, написал бы скрипт который бы удалял блоги с сервисов.

Или редактировал существующие сообщения и впихивал бы в них вирусный код или какие нибудь невидимые ссылки, для веб-спама.

ИМХО человек поступил очень даже верно и людям наиболее безобидно показал, что сервис не стоит использовать, и для самого сервиса появился ультиматум, либо пересмотреть политику и начать работать, либо закрыть все и забыть.
Никогда такого не встречал. Отсюда и паника. ;)
Говорю о среднестатистических таких взрослых. ;) Не IT-шниках.
Сейчас уже можно проводить подобные опросы среди учеников 1-2 классов. Потому что дети уже в садике знают что такое компьютер, некоторые знают из чего состоит (правда не все назовут правильно все его составляющие) и уж наверняка знают, как у папы запустить свою любимую игрушку и где лежат мультики. ;)

Встречал 2 - 3 взрослых, которые признались что дети их иногда поражают тем, что знают некоторые моменты в работе с компьютером, лучше самих взрослых. Конечно мелкие моменты, но все же. ;)
Я представляю такую комнату, у кого-то из провайдеров.

Столы стулья, холодильник с пивом, пепельницы и на видном месте бутылка конъяка(это когда уже все починят).

Комната должна быть звукоизолирована, что бы руководство сидящее в соседней комнате, не слышало матов, которыми админы будут чинить свои сервера или атаковать ДОСящего противника.

Ах забыл самое главное, на полу должны валяться всякие кабеля, свитчи и циски, на которых они будут моделировать планируемые варианты противодействия.

Ну и конечно же КРАСНЫЙ советский телефон. ;)

Информация

В рейтинге
Не участвует
Откуда
Украина
Дата рождения
Зарегистрирован
Активность