ktomov
Premium
Та понеже адски много ми кипнаха нервите от несериозното отношение от страна на разработчик на един темплейт (който най-вероятно вече ще вземе мерки за поправката му), пиша тази тема за да споделя моите впечатления.
1. В Wordpress има дупки - да, но ако ъпгрейдвате до последната версия в 99% от случаите няма да имате проблеми. Извода - не си мислете, че като сетъпнете един блог и само му добавяте съдържание всичко ще бъде наред! Опитвайте се възможно най-често да посещавате административния панел, където системата за нотификации ще ви уведомява при обновления на ядрото (самият wordpress) или добавките.
2. Във всички случаи си правете бекъп на базата данни и файловете преди да обновите ядрото. При някой темплейти може да създаде проблем по-новата версия.
3. За хората които търсят wordpress с BG езиковия пакет и го теглят от http://bg.wordpress.org/ - не дейте! Там версията е стара! Последната актуална версия към момента е 3.3.1! Ако искате българският пакет стъпките са както следва:
1) Изтеглете последната официална версия от http://wordpress.org/download/ и я инсталирайте.
2) Изтеглете българската версия от http://bg.wordpress.org/ и извадете от архива папката languages, която се намира в папка wp-content. Поставете същата папка във вече инсталирания от вас wordpress.
3) Отворете файла wp-config.php и добавете в реда define('WPLANG', ''); - bg_BG, т.е. той трябва да изглежда така define('WPLANG', 'bg_BG');
4) Честито! Вече имате последната актуална версия + по-стар езиков пакет, но 99% от нещата са преведени.
Да се върна на първия ред от тази тема.
По-голямата част от досега известните проблеми бяха свързани с добавки! Когато преди няколко месеца имаше масово хакнати WP инсталации, проблема не беше в ядрото, а в TIMTHUMB! Кого може да обвините за този проблем? Човека който е създал timthumb (и той не е замислен като добавка към wordpress, а просто като скрипт!). Човека който е създал темплейта ви, защото не е ползвал вградените в ядрото на wordpress функции за генериране на минатюри.
Та, да ви покажа какво може да се обърка. Имам желание да пусна един сайт и попаднах на много интересен темплейт. Реших да го изпробвам и останах неприятно изненадан от една от функциите му, а именно Facebook Connect опцията.
Какъв е проблема - може да прочетете тук:
Изнервих се, защото този ми репорт беше пуснат в събота следобед, вече е понеделник, а както може да видите администратора (т.е. един от разработчиците) на темата е активен през целия ден, но не обели нито думичка в темата.
Какво се случи:
Вижте от кой потребител е публикувано това. Е как да не ти кипнат нервите, когато нещо струва 35$ е надупчено като швейцарско сирене и дори когато посочиш проблема - никой не ти обръща внимание.
Ето заради това wordpress има толкова лоша слава. Всеки втори пише добавки, всеки трети разработва темплейти, всеки слага всякакви г*вна върху инсталацията си без да ги изпробва.
Тук имаше колега, който наскоро помоли за рецензия на сайт ползваш I love it темплейта, който е от същият автор. Дупката присъства и там, така че да изключи facebook connect опцията докато не оправят дупката.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Важна редакция! Отново по темата с timthumb, за който е писано в тази тема.
Информацията ми бе предоставена от s1yf0x от другия форум.
Та явно мизериите свързани с дупките във въпросния скрипт продължават, а явно вече има направен и списък с най-разпространените темплейти които използват скрипта.
И лога продължава. Както се вижда, това е скрипт, тестващ дали на даден домейн има някоя от проблемните темплейти. В този случай, дори само да имате в акаунта ви един такъв темплейт (дори без да е активиран) и ползващ старата версия на скрипта - ще изгорите.
За пореден път съветвам всички да проверят какви темплейти са инсталирали и дали някой от тях не ползва въпросния скрипт. Ако има такива да следват съветите от предната тема (линка по-горе), а ако въпросният темплейт не се ползва - директно да се изтрие.
1. В Wordpress има дупки - да, но ако ъпгрейдвате до последната версия в 99% от случаите няма да имате проблеми. Извода - не си мислете, че като сетъпнете един блог и само му добавяте съдържание всичко ще бъде наред! Опитвайте се възможно най-често да посещавате административния панел, където системата за нотификации ще ви уведомява при обновления на ядрото (самият wordpress) или добавките.
2. Във всички случаи си правете бекъп на базата данни и файловете преди да обновите ядрото. При някой темплейти може да създаде проблем по-новата версия.
3. За хората които търсят wordpress с BG езиковия пакет и го теглят от http://bg.wordpress.org/ - не дейте! Там версията е стара! Последната актуална версия към момента е 3.3.1! Ако искате българският пакет стъпките са както следва:
1) Изтеглете последната официална версия от http://wordpress.org/download/ и я инсталирайте.
2) Изтеглете българската версия от http://bg.wordpress.org/ и извадете от архива папката languages, която се намира в папка wp-content. Поставете същата папка във вече инсталирания от вас wordpress.
3) Отворете файла wp-config.php и добавете в реда define('WPLANG', ''); - bg_BG, т.е. той трябва да изглежда така define('WPLANG', 'bg_BG');
4) Честито! Вече имате последната актуална версия + по-стар езиков пакет, но 99% от нещата са преведени.
Да се върна на първия ред от тази тема.
По-голямата част от досега известните проблеми бяха свързани с добавки! Когато преди няколко месеца имаше масово хакнати WP инсталации, проблема не беше в ядрото, а в TIMTHUMB! Кого може да обвините за този проблем? Човека който е създал timthumb (и той не е замислен като добавка към wordpress, а просто като скрипт!). Човека който е създал темплейта ви, защото не е ползвал вградените в ядрото на wordpress функции за генериране на минатюри.
Та, да ви покажа какво може да се обърка. Имам желание да пусна един сайт и попаднах на много интересен темплейт. Реших да го изпробвам и останах неприятно изненадан от една от функциите му, а именно Facebook Connect опцията.
Какъв е проблема - може да прочетете тук:
Код:
http://cosmothemes.com/forums/topic/1448Какво се случи:
Вижте от кой потребител е публикувано това. Е как да не ти кипнат нервите, когато нещо струва 35$ е надупчено като швейцарско сирене и дори когато посочиш проблема - никой не ти обръща внимание.
Ето заради това wordpress има толкова лоша слава. Всеки втори пише добавки, всеки трети разработва темплейти, всеки слага всякакви г*вна върху инсталацията си без да ги изпробва.
Тук имаше колега, който наскоро помоли за рецензия на сайт ползваш I love it темплейта, който е от същият автор. Дупката присъства и там, така че да изключи facebook connect опцията докато не оправят дупката.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Важна редакция! Отново по темата с timthumb, за който е писано в тази тема.
Информацията ми бе предоставена от s1yf0x от другия форум.
Та явно мизериите свързани с дупките във въпросния скрипт продължават, а явно вече има направен и списък с най-разпространените темплейти които използват скрипта.
Код:
66.96.128.64 - - [16/Feb/2012:12:56:45 +0200] "GET /wp-content/themes/wootube/timthumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:46 +0200] "GET /wp-content/themes/openair/timthumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:57 +0200] "GET /wp-content/themes/delegate/tools/timthumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/gazette/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/DeepFocus/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:50 +0200] "GET /wp-content/themes/newsworld/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:57:00 +0200] "GET /wp-content/themes/magazinum/tools/timthumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/premiumnews/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/crisp/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/Minimal/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:55 +0200] "GET /wp-content/themes/object/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/MyProduct/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/themorningafter/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/skeptical/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/spectrum/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/delegate/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/Widescreen/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/busybee/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/diarise/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/TheProfessional/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/cityguide/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/TheSource/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/AskIt/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/TheCorporation/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/Magnificent/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/mimbopro/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"
66.96.128.64 - - [16/Feb/2012:12:56:47 +0200] "GET /wp-content/themes/PersonalPress/thumb.php?src=/g0../0d1.gif HTTP/1.1" 404 5453 "-" "-"И лога продължава. Както се вижда, това е скрипт, тестващ дали на даден домейн има някоя от проблемните темплейти. В този случай, дори само да имате в акаунта ви един такъв темплейт (дори без да е активиран) и ползващ старата версия на скрипта - ще изгорите.
За пореден път съветвам всички да проверят какви темплейти са инсталирали и дали някой от тях не ползва въпросния скрипт. Ако има такива да следват съветите от предната тема (линка по-горе), а ако въпросният темплейт не се ползва - директно да се изтрие.
Последно редактирано:
