Dlaczego autoinstalatory WordPressa to zło

Na fejsgłupie padło pytanie o autoinstalatory WordPressa  Wojtek odpowiedział:

myślę, że całość negatywów pochodzi jednak z przeszłości – autoinstalatory DAWNIEJ wymagały budowy paczek po stronie firm je opracowujących – aktualnie korzystają z paczek producentów. Zatem dawniej był duży problem m.in. z aktualnością pakietów – zwykle autoinstalatory miały wersję lub dwie do tyłu, co było zagrożeniem bezpieczeństwa. Teraz się to zmieniło, a autoinstalatory tworzą (np. w przypadku WordPressa) losowe bazy danych i losowe prefixy tabel. I mocne hasła do baz

Sprawdziłem na home.pl :>

Testy bezpośrednio na home.pl wykazały taką ilość problemów że ich opis nie mieścił się sensownie na fejgłupie :( więc powstał ten artykuł.

Od dawna twierdzę że home to stan umysłu, ale ponieważ coś tam u nich właśnie grzebałem  to testowo puściłem autoinstalatora…
4 razy…
w tym 2 razy z wtyczkami :/

Instalatora z WooCommerce nie puszczę bo jak ktoś stawia sklep to nawet nie ma o czym mówić. IMHO sklep to poważna sprawa więc powinno być do niej poważne podejście a nie „coś tam wyklikam a nuż się uda”.

Klikanie zainstalowało wersję WordPressa 4.9.6-255 (według opisu) zamiast aktualnej 4.9.8 do której Wordpress chwilę potem się sam zaktualizował. Przestarzałych wtyczek zainstalowanych przez autoinstalatora niestety już sam nie zaktualizował :(

Czytaj dalej
Opublikowano naprawiacz | Otagowano | 4 komentarze

Strony bibliotek w warszawie

Posiedziałem dziś trochę nad blogami Biblioteki Narodowej, nad Koszykową i stronami warszawskich bibliotek publicznych.

Jest bardzo, ale to bardzo ŹLE

Zbadałem pobieżnie tylko te postawione na WordPressie. Podstawowe narzędzie wykazało że 9 na 10 testowanych stron jest nieaktualizowane a dziesiąta po prostu blokowała narzędzie, więc nie doszukiwałem się w jakim jest stanie. Ręcznie badać jej nie będę więc przyjmijmy stan jako nieznany.

Kurde nie rozumiem tak trudno wejść raz na tydzień i zaktualizować wtyczki? Skoro pojawiają się nowe posty to ktoś widzi w kokpicie alert że coś jest nieaktualne.

9 z 10 stron ma nieaktualne wtyczki 6 z 10 nieaktualnego WordPressa gdzie przykładowo blogi Biblioteki Narodowej mają wystawione na świat mniej lub bardziej groźnych dziesięć podatności.

Czytaj dalej
Opublikowano obejrzałem | Otagowano , | Skomentuj

WordCamp Poznań 2018

Byłem, widziałem, przeżyłem ;)

Nie wiem jak dla innych ale dla mnie bardzo adekwatny jest slogan stwierdzający że 

WordCamp to balanga przerywana wykładami.

Nie sądziłem że kiedyś to nastąpi i midle party na którymś WordCampie dorówna temu z 2011 roku. Co prawda Sto lat dla Magdy Paciorek nie śpiewaliśmy jak „Ludwikowi” ale działo się.

I tak Epicka balanga z #wcpoz została zastąpiona Mega imprezą z #wcpoznan. Poznań po 7 latach prowadzenia w midle party przekazał puchar kolejnemu zwycięzcy Poznaniowi.

Nie wiem jak Magda to zrobiła ale nawet Mundialowy mecz jakiś załatwiła. Na dodatek karoke, piłkarzyki, fotobudka i kuponiki na rozluźniającą wodę normalnie czary…

Czytaj dalej
Opublikowano konferencja, wydarzenie | Otagowano , | 5 komentarzy

#wcpoznan warsztaty

Jak co roku od 9 lat jestem na WordCampie to taka imprezka dla ludzi od WordPressa.

Pierwszy dzień tym razem to Contributor day gdzie tęgie głowy (i takie normalne też) razem coś tam kodzą, naprawiają, tłumaczą, … ogólnie ujmując działają na rzecz WordPressa.

Jednak równolegle organizatorzy zadbali o warsztaty na które przyjechało sporo osób. W tym roku jako naczelny malkontent brałem udział w trzech warsztatach.

Czytaj dalej
Opublikowano konferencja | Otagowano | Skomentuj

Blog hekko.pl jak żal.pl

Wczoraj hekko.pl się pochwaliło nowym wpisem na blogu „10 sposobów na ochronę strony opartej na WordPress„. Przejrzałem i zdrętwiałem. Głupota goni głupotę :( założenia słuszne ale proponowane rozwiązania do bani.

Odpowiedziałem im na fejsie i pod postem na blogu. Niewiedzieć czemu na blogu mój komentarz się nie pojawił za to inne wytykające te same błędy (choć nie wszystkie które wymieniłem) widać.

Ale żeby nie być gołosłownym:

ad 1 „Wykorzystaj email jako login”

Autor tekstu Tomasz Niezgoda proponuje użycie wtyczki żeby jako nazwę logowania używać adresu email. Nie wiem jak jego blog działa, ale te wordpressy z którymi ja mam do czynienia akceptują adres email natywnie. Najprościej idźcie na waszego bloga i dodajcie się jako user o nazwie jak swój email.

 

Czytaj dalej
Opublikowano naprawiacz, strony www | Skomentuj