«
»

Mechanizacja WordPress.

9 maja 2009

WordPress jest stosunkowo prostym CMS. Z założenia jest przeznaczony dla blogów. Jeżeli jednak zainstalujemy mu wtyczki to nie jest już tylko prostym CMS do blogów. Na stronie wordpress.org wyszukiwarka wtyczek pokazuje imponującą liczbę 4254 – całkiem sporo :)

Każdy ma jakiś ulubiony zestaw minimum wtyczek. Wszystko jest fajnie do czasu aktualizacji. Nowe wersje wtyczek pojawiają się dość często – dlatego warto pamiętać o regularnych uaktualnianiu. W końcu całość oparta jest na php i mysql – czyli technologiach, które nie mają najlepszej opinii jeżeli chodzi o bezpieczeństwo.

„Ręczna” aktualizacja polega na zalogowaniu sie do serwera przy pomocy ssh, ściągnięciu wtyczki i rozpakowaniu do właściwego katalogu. Przy małej ilości wtyczek, małej ilości blogów i przy posiadaniu dostępu do ssh można sobie poklikać w klawiaturę. Przy większej ilości warto poszukać jakiejś „mechanizacji”.

Domyślna instalacja WordPress oferuje dwa  zautomatyzowane sposoby aktualizacji: FTP i FTPS (SSL). Oba mają wady. FTP jest prostym protokołem, w którym login i hasło nie są szyfrowane, FTPS(SSL) jak sama nazwa wskazuje jest szyfrowanym połączeniem, ale wymaga certyfikatów i ogólnie jest trudne w konfiguracji. Podsumowując i tak źle i tak źle:) Na szczęście jest jeszcze trzecia droga:) Wystarczy połączyć idee „automatyzacji” (przeglądarka) z technologia „ręczną” czyli ssh.

Możliwość uaktualniania przy pomocy protokołu ssh jest wbudowana w domyślną instalację wordpress. Przeważnie nie jest to „widoczne” ponieważ większośc instalacji php nie potrafi nawiązać połączenia ssh. Wystarczy „nauczyć” php  protokołu ssh i będzie dostępna lepsza „mechanizacja”.

Procedura ogólnie wygląda tak, mogą wystąpić małe różnice w zależności od systemu i już zainstalowanych elementów:

  1. Zainstaluj pear oraz libssh2
  2. Wykonaj pecl install -f ssh2
  3. W pliku php.ini dodaj wpis  „extension=ssh2.so”
  4. Jeżeli trzeba to zrestartuj serwer www

Teraz już można w panelu administracyjnym wybrać uaktualnienie lub instalacje nowych wtyczek przy użyciu ssh

wordpress_ssh

Warto pamiętać, że jeżeli dostęp do panelu nie jest realizowany poprzez SSL to  z punktu widzenia bezpieczeństwa zysk z używania ssh wobec ftp jest niewielki.

No related posts.

Powiązane wpisy wygenerowane przez wtyczkę Yet Another Related Posts.

Zaszufladkowany do blog | Tagi: , , ,

Jedna odpowiedź do “Mechanizacja WordPress.”

  • cancer:
    2009/05/11 o 06:56

    Dzięki, działa :) Zysk jest taki też, że w przypadku ssh automatyczny update działa, po ftp nie specjalnie (przynajmniej na netbsdowym ftp).

Dodaj odpowiedź

llama.pl

Copyright © 2010 llama.pl. All Rights Reserved.