wordpress aktualizacja z 2.6.1 do 2.6.2

Ponieważ przegrywanie całego wordpress‚a jest nudne i trwa, zmodyfikowałem jedno z narzędzi napisane kiedyś przez Arima, dzięki czemu mogłem wygenerować plik zawierający tylko to co istotne, czyli zmiany.

plik zawierający aktualizację wordpressa z 2.6.1 do 2.6.2

Mam nadzieję, że komuś ułatwię pracę. (sobie na pewno)

Errata: haRacz uświadomił mi, że odkryłem koło :D, więc, więcej nie będzie, skoro można to zrobić ze strony wordpress’a.

Jeżeli ktoś potrzebuje takiego patcha między innymi wersjami, to proszę o kontakt, to wystarczy wybrać ze strony wordpressa odpowiednie wersje (z tagów).

2.5

Wydany został 2.5, ale z tego co widzę nie był wydany RC3 na którym ten blog przez chwilę chodził. Znaczy pewnie, że owo RC3 to już właściwie było to samo. Bloga aktualizowałem na bieżąco, korzystając z dobrodziejstw SVN’a. Powoli stawało się dość nudną, poranną procedurą, co widać w komentarzach jakie czyniłem do aktualizacji.

Ale jest i śmiga.

Na tym blogu nie było żadnych kłopotów z aktualizacją.

Ciekawy jest natomiast efekt instalacji na blogu Gurthg Shae chodzącym w kodowaniu niż iso 8859-2.Zmienił się plik konfiguracyjny, czyli wp-config.php, w którym przybyła definicja:

define('DB_CHARSET', 'utf8');

Co prawda zmiana była w czasie przejścia z 2.1.3 na 2.2, ale dopiero teraz brak tego wpisu spowodował kompletną rozsypkę serwisu i problemy z jego uruchomieniem.

Na koniec dwa linki do tego wydania

  1. http://svn.automattic.com/wordpress/branches/2.5
  2. http://svn.automattic.com/wordpress/tags/2.5

Pierwszy to link do miejsca w którym będzie rozwijany wordpress 2.5, drugi to wydana wersja, wszystko oczywiście dostępne za pomocą SVN’a.

Aktualizacja wtyczki w wordpress 2.5

Przesiadka na wordpressa 2.5 jest koniecznością z wielu powodów, o których nie ma sensu pisać. Bezpieczeństwo, możliwości, stabilność… wymieniać można długo.

Dziś poznałem zapowiadaną i ciekawą rzecz:

Upgrade Plugin
Downloading update from ***.zip
Unpacking the update
Deactivating the plugin
Removing the old version of the plugin
Installing the latest version
Plugin upgraded successfully

Milutkie. Ciekawe jak wpływa to na bezpieczeństwo.

Sam ekran zarządzania wtyczkami jest po prostu paskudny. Nic nie widzę. Co włączone co wyłączone.

przedstaw się, zostaniesz zhakowany

Mało śmieszna sytuacja z dzisiejszego dnia.

W nocy został wydany wordpress 2.3.3, w którym poprawiono poważny błąd bezpieczeństwa, który z grubsza polega na tym, że posiadając dowolnego użytkownika w serwisie, można zmienić posty, nawet jeżeli nie ma się do tego uprawnień.

Po przeczytaniu natychmiast wystawiłem zadanie do działu obsługi, żeby powiadomili klienta i rozpoczęli procedurę uaktualniania kilku serwisów opartych właśnie o wordpressa. Za około 30 minut klient sam podesłał zadanie, że w jednym z wpisów pojawiły się dziwaczne odnośniki (viagra, powiększanie, podróże), czyli generalnie automatycznie dodawany spam pozycjonerski.

Tym którym zależy na takiej promocji serwisów swoich klientów korzystają z prostych automatów wykorzystujących właśnie to, że opensource’owy soft zazwyczaj sam przedstawia się, czym jest, co znacznie ułatwia „pracę” tych, którzy to wykorzystują. Rozwinięcie tematu znajdziecie tutaj: WordPress – bezpieczeństwo, tutaj skupię się tylko na usunięciu wpisu o wersji.

Prawie w każdym themie jest linijka która podaje z jakiej wersji wordpressa korzystamy. Wpis zrobiony jest w części „head” za pomocą tagu meta z następującymi wartościami:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
<!-- leave this for stats please -->

Widać, że wersja jest uzupełniana automatycznie.

Sugestia jest następująca: mimo prośby producenta, by zostawić wpis do tworzenia statystyk należy się tej linijki albo pozbyć, albo wpisać na sztywno jakąś poprzednią istniejącą wersję z sugestią na coś naprawdę archiwalnego. Z punktu widzenia blogera niczego to nie zmienia, a nieco poprawia nasza sytuację w czasie między wypuszczeniem aktualizacji, a wykonaniem jej w naszym serwisie. Bo aktualizację należy wykonać bezwzględnie, bo automaty często pomijają sprawdzanie wersji i po prostu próbują wstrzyknąć nam niechciane treści.

Linki przychodzące

Po wykonaniu akcji zatytułowanej upgrade 2.3 w panelu administratora na głównej zakładce (Nowości/Dashboard) zniknęły mi linki przychodzące. Szybko okazało się, że w nowej wersji silnika, zmieniono źródło linków przychodzących na google. Lubię google, korzystam z niego codziennie, ale technorati podoba mi się w tym przypadku bardziej, a poza wszystkim po prostu się przyzwyczaiłem.

Pierwsza myśl: przenieść ze starego… czasu nie znalazłem, ale … znalazłem wtyczkę: TIL Technorati Incoming Links i wszystko zaczeło wyglądać tak jak powinno.

upgrade wordpressa

Wzdrygam się zawsze przed dokonywaniem uaktualnienia softu. Bo po co coś aktualizować skoro, teoretycznie, działa dobrze. Spójrzmy na fakty. Mój blog jest jakimś niszowym serwisem o bardzo małej oglądalności. 395 wizyt przez ostatnie 4 tygodnie mówi samo za siebie. Pocieszające jest to, że unikatowych oglądających jest 268, co po odliczeniu moich własnych „unique” daje jakieś 260. No tak, dywagacja się zrobiła.

Wracając do tematu: blog jest mały, niepopularny, więc po co aktualizować oprogramowanie na którym chodzi? Niczego nowego, co byłoby mi potrzebne, przecież nie dodadzą. Ataków nie ma, bo po co kopać takie maleństwo, zysk żaden. Backupy robią się regularnie crona, co do wielkości może wydawać się paranoją. Ale być może warto.

Tak na prawdę to chyba dla sportu.