Архив метки: WordPress

Используем HTTPS

Понадобилось мне, наконец-то, поставить на домен реальные сертификаты. Теперь можно открывать сайт по https, и это прям прекрасно и вообще практика из хороших, на мой взгляд.

Первое что я заметил, это WordPress, а именно на нем работает сайт сейчас, отлично отвечает и на http и на https, но никаких предпочтений не имеет. Заходишь себе по http, ну и сиди так.

Первым делом конечно пришло поискать ресурсы на WordPress, а там предлагаются плагины различного рода, чтобы переключаться, перенаправлять и т.п.

Но это мне показалось как-то странно.

В общем, все просто. Дело решается добавлением пары строк в файл .htaccess:

php_flag display_errors on
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

А чтобы не чувствовать себя персонажем из примеров Хайпа, рекомендую ознакомиться с простенькой документацией по .htaccess.

Теперь если вы попробуете открыть скажем такой адрес https://pelevin.pro/2016/12/07/forcehttps/ веб-сервер все равно направит вас на секьюрный https://pelevin.pro/2016/12/07/forcehttps/.

Если Вы нашли ошибку, пожалуйcта выделите ее и нажмите Shift + E или нажмите здесь чтобы информировать меня. Спасибо.

WordPress для Windows Phone

Приятное открытие. Есть приложение для Windows Phone, позволяющие работать с блогом на Word Press.

Удивительно, но приложение почти не уступает своему аналогу под iOS и в некоторых моментах им даже удобно пользоваться.

Если Вы нашли ошибку, пожалуйcта выделите ее и нажмите Shift + E или нажмите здесь чтобы информировать меня. Спасибо.

Обновления WordPress

Для тех кто разбирается не секрет что этот блог сделан на WordPress.

Этот движок меня очень радует своим развитием и обилием приятных возможностей, которые я порой нахожу.

Буквально только что я зашел на сайт под учетной запись  для размещения контента, как увидел уведомление что для WordPress вышли обновления. Причем поскольку учетка не имеет администраторских прав ей сказали что необходимо сообщить администратору сайта.

Зашел из под учетки администратора — 1 клик мышки и версия WordPress обновлена. И это не смотря на то что сделано все на банальном PHP. Несмотря на мое пренебрежение этим языком из-за обилия быдлокодеров, которые пишут не думая, дело не в языке вовсе.

Что обновилось:

Обновлены системы безопасности для 3 внешних библиотек, включенных в WordPress:

  1. Plupload (версия 1.5.4) — используется для загрузки информации.
  2. SWFUpload — ранее использовался для загрузки информации, и все еще может быть в необходим для при использовании плагинов.
  3. SWFObject — ранее использовался для внедрения флэш-контента, и все еще может быть необходим для использования некоторых плагинов и тем.

А так же исправлены:

  1. Ограниченния привилегий, где администратор сайта может отключить сетевые плагины при опредиленных обстоятельствах
  2. Межсайтовый скриптинг — уязвимость при создании кликабельного URL-адреса.
  3. Межсайтовый скриптинг — уязвимости перенаправления после размещения комментариев в старых браузерах, и при фильтрации URL-адресов.

Полный лог изменений здесь (на английском языке)

Измененный файлы:

wp-comments-post.php
wp-includes/version.php
wp-includes/js/swfobject.js
wp-includes/js/plupload/plupload.html4.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.js
wp-includes/js/plupload/handlers.dev.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/swfupload/swfupload.swf
wp-includes/wp-db.php
wp-includes/formatting.php
wp-includes/capabilities.php
wp-includes/kses.php
wp-includes/script-loader.php
wp-includes/ms-functions.php
readme.html
wp-admin/about.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
wp-admin/press-this.php
wp-admin/setup-config.php

Если Вы нашли ошибку, пожалуйcта выделите ее и нажмите Shift + E или нажмите здесь чтобы информировать меня. Спасибо.