Плагин WP jCryption Security

(Страница плагина на English и обсуждение)

WP jCryption — плагин к WordPress — защищает данные, которые отправляются из форм на сайте,
прежде те форм, где вводится пароль.

https://wordpress.org/plugins/wp-jcryption/

Это актуально для небольших сайтов, которые не используют SSL-сертификат, тогда все данные с сервера и на сервер передаются в открытом виде, в том числе и пароль (см. в Википедии о том, почему это важно иметь ввиду).

Так как в этом случае передача данных всегда происходит по цепочке серверов от вашего компьютера к серверу сайта, никогда нельзя быть уверенным, что передача не прослушивается, поэтому риск кражи пароля всегда присутствует. Продолжить чтение

SQLite Cache WordPress Plugin

Provides SQLite cache storage engine that is applied before WordPress core load. Does not create multiple html files but stores all pages in one file. Dozens of sites on the same webserver may use common SQLite storage. Compatible with WordPress Multisite. Requires PHP SQLIte PDO.

Download from WordPress.org

 

Плагин WordPress SQLite Сache позволяет существенно ускорить загрузку страниц сайта путём создания статических копий страниц. В отличие от известных плагинов кэширования W3 Total Cache и Super Cache (они тоже создают готовые html-копии страниц, которые затем хранятся в в виде статических файлов), плагин SQLite Сache хранит данные в базе данных SQLite — то есть в одном-единственном файле. Продолжить чтение

Хостинг по-украински

Из FAQ хостинговой компании, заявляющей о себе «самый удобный украинский хостинг»:

Вопрос: Почему, я не могу удалить файл/папку с ФТП, получаю ошибку, что доступ запрещен?

Ответ
: Возможно, данная папка или файл была создана через http. По этой причине владельцем данного файла является пользователь apache (80), а не Ваш ФТП пользователь. Для того чтоб вернуть права ФТП пользователя на файл/папку необходимо написать запрос на support@******.com.ua указав логин Вашего хостинг аккаунта, и адрес папки для которой нужно вернуть права.

Очень удобно, не правда ли?

Удалить папку, вероятно, можно, запустив другой скрипт, от того же пользователя, который её создал. Только вот не хочется исследовать, какие ещё заморочки там имеются. Буду рекомендовать клиенту сменить хостинг.

подмена IP для wordpress.org??

Набираю в браузере http://wordpress.org/ и вижу странную картину, совершенно не похожую на сайт WordPress. Проверяю wordpress.org через ping — получаю IP: 184.168.192.65. Ммм… диапазон 184.168.0.0/16 принадлежит GoDaddy — он же регистратор домена wordpress.org.

Смотрю IP для wordpress.org через gethostbyname — 72.233.56.138.

Смотрю в свой файлик hosts — не вижу ничего подозрительного или необычного. Итак, где-то происходит подмена IP — вместо правильного IP подсовывается другой.

Может, dns моего провайдера (триолан) взломаны — его в последние дни чего-то «колбасит», или ему где-то подсовывают фальшивые IP?

Или, может, админы домена wordpress накосячили при изменении записей dns?

Ладно, посмотрим, что будет утром.

Обн. Утром наладилось.

Тема «Это Я +» — список изменений

Здесь список новшеств настраиваемой темы для wordpress «Это Я +».

v1.4.8 - 23/06/2011:
— возможность отключить в горизонтальном меню ссылки на «родительские» страницы;
— добавлен набор настроек rounded-light (с отключенным боковым сайдбаром, но его, конечно, можно вкл.) Продолжить чтение

Проблемка с кэшем перевода wordpress

При использовании второго (из предложенных Владимиром Колесниковым, см. раньше) варианта русификации wordpress заметил, что иногда могут случаться проблемы при обновлении mo-файлов из-за того, что их содержание кэшируется где-то на сервере. Наблюдал, что при изменении или даже полном удалении файла перевода плагина, перевод тем не менее всё равно выполнялся (через раз). При изменении файла перевода темы страницу настроек темы иногда выбивало с 502-й ошибкой, а иногда, вместо перевода текста ссылки на неё, отображался перевод другой фразы.

Эта проблема, похоже, лечится рестартом Апача — по крайней мере, у меня это сработало. Неплохо бы узнать, как обойтись без рестарта.