Uwaga na Wordpress poniżej 2.5.1

[mario1973]

Doświadczyłem na jednym blogu na WP małego zonka.....

Znalazłem dopisany , ukryty tekst do moich wpisów. Skasowałem to coś, skasowałem jakiś podejrzanych userów z bazy....i dziś znowu mam to.....

no to trochę poszukałem i okazuje się, że nie ma lekarstwa innego niż update do 2.5.1

https://dougal.gunters.org/blog/2008/04/08/upgrade-or-else

Trochę pracy mnie czeka.......

M

[Maximus Marius]

Ile pracy, nie przesadzaj!

Skasować kilka katalogów , wgrać nowe pliki, wejsc do panelu admina, koniec.

Jak masz dużo instancji to napisz sobie skrypt.

[mario1973]

Ile pracy, nie przesadzaj!

no chyba, że faktycznie mam kilkanaście wp z dość indywidualnymi przeróbkami......ale coś tam postaram się uprościć w tej całej procedurze.

nawet jeśli to było by tylko 30 minut, to i tak szkoda tego czasu.

M

[tj]

To nie do końca tak prosto, jeśli ma się masę wtyczek i zmodyfikowane pliki.

[Maximus Marius]

WP najbezpieczniej modyfikować przez pluginy, bo przy aktualizacje sie nie rozjedzie nam strona.

W przypadku jednak konieczności zmiany wewnątrz WP najlepiej bazować na mechanizmach pluginów (w plikach WP dodac nową funkcje obslugiwana przez plugin, a cały kod pchać poza instancje WP). I warto też pamiętać co się zmieniło

[tj]

Hmm, możesz zapodać jakiegoś linka gdzie jest to szerzej opisane?

Zmieliłem już jeden skrypt php-fusion tak, że już sam nie wiem jak działa, będę się ratować migracją na drupala

[mario1973]

....

I warto też pamiętać co się zmieniło

no tak, to podstawa.....teraz dopiero przeleję tę wiedzę na coś trwalszego niż moja pamięć.

aaaa tak apropos, do wykryłem to dzięki zdaje się Twojej wtyczce - notify author informował mnie o zmianach ...hehehhe

M

Hmm, możesz zapodać jakiegoś linka gdzie jest to szerzej opisane?

wiesz co, nie mam już sił tego odszukiwać wszystkiego, ale nikt nie podał szczegółów. Część ludzi pisała, że bezpieczna jest 2.3.3, ale i oni na dole robili edit - przepraszali i updatowali na 2.5.1

tak zerknąłem jak to u mnie był ten włam , to normalnie wygląda :

"GET /wp-admin/edit.php HTTP/1.0" 200 21907 "https://www.costam.pl/wp-admin/edit.php" "Opera"

"GET /wp-admin/post.php?action=edit&post=1119 HTTP/1.0" 200 62295 "https://www.costam.pl/wp-admin/edit.php" "Opera"

"POST /wp-admin/post.php HTTP/1.0" 200 455 "https://www.costam.pl/upload.php?style=inline&tab=upload&post_id=-1" "Opera"

ba i to jest tak, że w zasadzie doklejki nie widać zbytnio.....nawet podczas edycji - dopiero jak dasz wyświetlenie kodu podczas edycji to jest......

M

[tj]

Piłem do postu Maximusa Chodziło o pisanie modyfikacji do WP na zasadzie pluginów

[Maximus Marius]

Pewnie wszyscy to wiedzą, ale czasami może ktoś ktoś znajdzie przez google więc napisze.

Do porównywania katalogów używamy winmerge ewentualnie diff (pod linux), pierwszy program bardzo pięknie prezentuje różnice więc zmiany widac jak na dłoni ( pod linuxa tez pewnie jest gui dla diff-a)

Dodajemy komentarze gdzie się da, a już na pewno jak modyfikujemy cudza pracę.

Używamy CVS lub SVN nawet do małych projektów. (ileż to roboty kliknąć PPM i umieścić projekt na SVN)

Co do zmian WP to ja bym starał sie ograniczać zmiany do wstawiania kawałków kodu w stylu

$cos = apply_filters('jakas_nazwa', $jakies_dane)

lub

do_action('jakas_nazwa',.....)

cały kod byłby umieszczony w pluginie

Choć pewnie nie zawsze się da (chyba)