Wpisy otagowane ‘wordpress’
WordPress jest stosunkowo prostym CMS. Z założenia jest przeznaczony dla blogów. Jeżeli jednak zainstalujemy mu wtyczki to nie jest już tylko prostym CMS do blogów. Na stronie wordpress.org wyszukiwarka wtyczek pokazuje imponującą liczbę 4254 – całkiem sporo :)
Każdy ma jakiś ulubiony zestaw minimum wtyczek. Wszystko jest fajnie do czasu aktualizacji. Nowe wersje wtyczek pojawiają się dość często – dlatego warto pamiętać o regularnych uaktualnianiu. W końcu całość oparta jest na php i mysql – czyli technologiach, które nie mają najlepszej opinii jeżeli chodzi o bezpieczeństwo.
„Ręczna” aktualizacja polega na zalogowaniu sie do serwera przy pomocy ssh, ściągnięciu wtyczki i rozpakowaniu do właściwego katalogu. Przy małej ilości wtyczek, małej ilości blogów i przy posiadaniu dostępu do ssh można sobie poklikać w klawiaturę. Przy większej ilości warto poszukać jakiejś „mechanizacji”.
Domyślna instalacja WordPress oferuje dwa zautomatyzowane sposoby aktualizacji: FTP i FTPS (SSL). Oba mają wady. FTP jest prostym protokołem, w którym login i hasło nie są szyfrowane, FTPS(SSL) jak sama nazwa wskazuje jest szyfrowanym połączeniem, ale wymaga certyfikatów i ogólnie jest trudne w konfiguracji. Podsumowując i tak źle i tak źle:) Na szczęście jest jeszcze trzecia droga:) Wystarczy połączyć idee „automatyzacji” (przeglądarka) z technologia „ręczną” czyli ssh.
Możliwość uaktualniania przy pomocy protokołu ssh jest wbudowana w domyślną instalację wordpress. Przeważnie nie jest to „widoczne” ponieważ większośc instalacji php nie potrafi nawiązać połączenia ssh. Wystarczy „nauczyć” php protokołu ssh i będzie dostępna lepsza „mechanizacja”.
Procedura ogólnie wygląda tak, mogą wystąpić małe różnice w zależności od systemu i już zainstalowanych elementów:
- Zainstaluj pear oraz libssh2
- Wykonaj pecl install -f ssh2
- W pliku php.ini dodaj wpis „extension=ssh2.so”
- Jeżeli trzeba to zrestartuj serwer www
Teraz już można w panelu administracyjnym wybrać uaktualnienie lub instalacje nowych wtyczek przy użyciu ssh
Warto pamiętać, że jeżeli dostęp do panelu nie jest realizowany poprzez SSL to z punktu widzenia bezpieczeństwa zysk z używania ssh wobec ftp jest niewielki.
LAMP to nie lampka, WAMP to nie kobieta :)
Ten blog działa na WordPress wraz z „NAMP” – czyli NetBSD, Apache, MySQL, PHP.
Nie bardzo widzę sens w używaniu Apache, MySQL i PHP na Windows. Oczywiście można spróbować, może nawet nie będzie to mniej stabilne niż na Linuksie lub innym systemie „POSIX”, może nawet uda się znaleźć jakąś pomoc w Internecie w razie problemów. Tylko po co robić coś na około i korzystać z nietaniego przecież systemu operacyjnego Microsoft skoro jest Linuks.
Dla bezkrytycznych miłośników Windows seria webcastów od pracownika MS Keitha Combsa o tym jak zrobić sobie WAMPa z WordPressem:)
