Contul meu
Primul lucru pe care l-am citit
Background Updates
Automatic updates for maintenance and security updates.
Pentru că, nu-i așa, e tot ce am eu nevoie în site-ul meu, posibilitatea de a-și face updateuri automate, fără ca eu să fiu de acord.
În continuare mă gândesc la un CMS dedicat…
Daca va place ce scriem, daca va place cum scriem, daca stiti ca am ramas din ce in ce mai putini oameni verticali si cu coloana, puteti sustine munca noastra.
Pe scurt
NOU
Băi, dacă n-ai pluginuri hackate/null-uite sau io ştiu ce nebunii super-modificate, eu văd auto-update ca un feature bun.
NOU
Ovi nu e nevoie sa fie super modificate, am patit chiar si la modificari minime facute de mine gen traducere in romana sa imi strice un plugin la update. Sau chiar ca versiunea noua sa nu functioneze deloc stock, si atunci sa te vad cum gasesti vechea versiune care functiona.
NOU
directore, tema mea de exemplu, e modificata in comments-template din wp-includes. la fiecare autoupdate m-as kk pe ea de munca, nu?
NOU
De curiozitate, ce modificări ai făcute?
NOU
traducerile, niste chestii in functions si…altele, nu mai stiu. cert e ca, daca fac update automat la wordpress, stiul se intoarce la tema de baza
NOU
@Duhul: găsești aici toate versiunile…
Cel mai probabil nu ai făcut traducerea corect. Ai folosit fișiere PO sau ai editat cod?
NOU
Dude, caută în plm unu’ care se pricepe, nu mai lăsa toți cizmarii să intre cu buldozerul în core WP!
Am făcut site-uri pe WP cu mult mai complexe decât un blog și niciodată nu am avut nevoie să editez fișiere din core.
NOU
eu nu folosesc PO. si doar eu imi modific blogul
NOU
@Ionut – am editat cod evident :D. Da-mi te rog un mail sa discutam putin de development, poate putem colabora pe ceva proiecte.
NOU
@Arhi: caută alt cizmar, tu nu ești bun :))
@Duhul: am date de contact pe site, go crazy.
Există o mulțime de hooks și filtre care acoperă cam tot ce este nevoie într-un blog normal. Pentru traducere: codex.wordpress.org/Translating_WordPress
NOU
@Cetin: schimbă numele temei în style.css. Pune ArhiTheme or smth, schimbă numele autorului şi şterge restul mizeriilor de-acolo, gen author uri şi ce mai e pînă înainte de ” */ “. Şi gata, nu mai există autoupdate la temă 🙂
NOU
nu am autoupdate la tema
NOU
Ionut, worldpressu-ul e o cizma. cine plm vrei sa lucreze la el, chirurgii?
NOU
Boss, de ce nu vrei pui data la comentarii, așa cum este normal și decent?
NOU
de ce e normal si decent?
NOU
*să pui
NOU
Nu cred că nu are opțiune de dezactivare auto-update. Oricum, chiar dacă n-ar avea, îi poți lua drepturile de scriere pe anumite fișiere pe care le-ar modifica la un auto-update.
Însă ca orice chestie nou apărută o să-i dau timp să scoată primul patch (3.7.1) și după aia să fac instalarea…
NOU
da, eu te astept pe tine intai, dupa aia:))
NOU
WordPress e de cod liber. Dacă nu-ți convine și vrei propriul CMS, angajează un programator să-l facă cum vrei.
E mai ușor să ai o bază bună de unde să pornești, pe lângă asta poate incorpora fix’urile oficiale pentru găuri de securitate – care cel mai probabil o să apară pe parcurs.
NOU
nu as vrea sa aiba backbone de wordpress. wordpressul a devenit un fel de winamp. dintr-un cms simplu si dragut, cu care puteai publica ceva, s-a transformat intr-o chestie sluggish, unde trebuie sa modifici 10 chestii pentru a putea face o chestie.
NOU
Fix de aia a și apărut Ghost: ghost.org
NOU
@Ionut Staicu Au dat release la Ghost deja? Sunt curios sa ma joc putin cu el.
NOU
@Trespasser: github.com/TryGhost/Ghost 🙂
NOU
N-are buton de Disable auto-update. Dar nici nu face update automat la plugin-uri si teme si nici nu trece singur la alta verisune majora.
NOU
Ai dreptate. Nimic din ce ce actualizeaza automat, nu-i bun/sigur.Nici macar Windows Updates. Le facem manual,atunci cand apar, in a doua zi de Marti, a fiecarei saptamani, din luna.
NOU
E o conspiratie mondiala asta: oferim un soft gratuit, demonstram lumii cat poate sa fie de util dupa care il futem cu tot felul de nimicuri astfel incat macar o parte din utilizatori sa cumpere un alt soft dar cu plata, realizat de un student la MIT si promovat pe internet la nivel international.
Ma uit la Google. ce frumos aveam eu bara aia sus unde scria “imagini, traduceri, maps, etc” Acum sa ajung in maps trebuie sa mai dau 10.000 de clickuri deampulea sau sa mai pun un buton pe bara de bookmark-uri.
Anul asta m-au secat astia de la WordPress cu update-urile lor. La 100+ domenii nu termin un val de update ca deja vine altul. Si viata mi-a demonstrat ca fara update, mai ales fara unul major, sansele sa iei goange sunt mari spre foarte mari.
NOU
da, aia cu google ma scoate din minti, aveam frumos cautare video, aveam optiuni, acum dai 3 clickuri in plus ca sa faci aceeasi chestie
NOU
Alternativa – www.doorgets.com/
Alternativa 2 – MarkDown (daringfireball.net/projects/markdown/) cu MovableType (movabletype.org/) … asa ca tot ziceai ca o arzi pe mac
NOU
doorgets seamana a joomla
NOU
Nenea, pe lângă faptul că un CMS dedicat o să te coste de te rupe (că deh, dedicat înseamnă scris de la 0 pentru nevoile tale), o s-o și belești când te trezești că îți face update hostingul la o altă versiune de PHP si-ți fute tot codul. Asta dacă nu e făcut din start cu curu’ și are buguri și găuri de securitate de-or să te ardă toți hackerașii prin găurile alea.
Ăsta-i avantajul unui CMS updatat periodic. Faptul că repar ei găurile și faptul că-ți oferă o versiune la zi, pentru php-ul actual, pentru mysql-ul actual, etc…
Acu’ eu personal prefer să am wordpress pe un server de-al meu decât joomla. Sunt o grămadă de “programatori” care se laudă că știu să lucreze cu joomla și mă trezesc că habar n-au să-și seteze singuri drepturile pe directoare. Bleah. WordPress-ul a ajuns suficient de configurabil încât să poți face si alte chestii cu el.
NOU
Update-ul Joomla e un calvar, din cauza asta multi il amana precum amani ccr in autobuz si primesc cate un exloit care le face ravagii in fisiere.
Recent un fost client care a refuzat abonamentul de intretinere m-a acuzat ca i-am lasat o vulnerabilitate in site astfel incat sa-l pot santaja. Vorbim in 2013 de un Joomla 1.5 relizat prin 2010.
Degeaba m-am chinuit sa-i explic omului ca o data ce directorul radacina a fost injectat cu dejectii (pentru ca scriptul nu e actualizat trei ani) trebuie sa iau la rand toate fisierele cat si baza de date pentru a cauta eventual cod malitios. Si trebuie sa le verific minutios pentru ca o data ce mi-am asumat devirusarea + actualizarea de securitate in cazul in care siteul e spart din nou totul imi cade mie in cap.
Desigur ca nu avea backup. A lasat site-ul asa pana a gasit pe altul care “nu-l santajeaza” sa il deviruseze. Intre timp prin intermediul Joomla i-au fost injectate fisiere si in root-urile celorlalte siteuri pe care le mai detinea. Si-a luat deface pe toate domeniile.
Toate astea pentru ca exista oameni incapabili sa inteleaga ca un site nu se rezuma doar la hosting, ci si la backup periodic plus actualizari facute la timp.
~~~~~~~~
Joomla si temele “premium” pentru WordPress sunt cele mai de calitate scripturi, cu conditia sa nu le folosesti niciodata.
WordPress e de departe cel mai bun CMS free cu care am lucrat, foarte simplu de modificat.
NOU
nici chiar 0. framework? 😛
NOU
777 FTW
NOU
Iar de curiozitate, cum se numeste pluginul de social sharing care apare in stanga fiecarui articol?
NOU
nu e plugin, face parte din tema
NOU
Daca ai resursele umane si financiare necesare, iti poti dezvolta un CMS propriu in cativa ani. WordPress a necesitat vreo 50 de ani (adunate orele de development a vreo 52 de programatori) si costa estimativ vreo 2.8 milioane de dolari (calculat la salariu de US nu de colonie). Daca ai plati 52 de programatori cu 500$ pe luna (lol), tot te-ar costa 26k de dolari.
Estimarile le-am luat de aici.
NOU
Tu pornesti de la premiza ca daca un produs e scump e si bun. Fals.
NOU
daca platesti 52 de programatori cu 500$ fiecare o sa ai o chestie facuta de indieni pe freelancer care isi ia deface la primul tampit care stie un pic de cod. daca iti trebuie cativa ani sa faci un cms de blogging inseamna ca iti trebuie cateva decenii sa faci un joc video de pc? :))
NOU
Eu am vreo 3 pluginuri modificate, plus o gramada de personalizari in fisierele wp. Un update automat in primul rand va omori toate aceste moduficari iar pluginurile pot deveni incompatibile pt ca update pt ele apare mult dupa update wp. Daca apare update si pt pluginuri…
Sa nu mai spun de tema….
NOU
Daca raman la versiunea dinainte de 3.7 si nu mai fac update ce se intampla? Pentru ca nici eu nu vreau sa faca update automat.. Precizez ca site-ul l-am securizat deci nu prea ma intereseaza updateurile de securitate. Am vazut si alte site-uri care au versiuni mult mai vechi si functioneaza fara nici o problema. Sau ar mai fi o varianta sa renunt la masurile de securitate actuale si sa updatez la 3.7 si sa ma multumesc cu update-urile automate..insa nu stiu cat de sigur e asa.
NOU
nu se intampla nimic, eu am o versiune antica
NOU
E posibil sa raman la versiunea de acum si sa updatez doar pluginurile in viitor? Oricum cred ca, din punct de vedere al securitatii, un backup regulat e cea mai buna solutie.
NOU
Cum acoperă un backup regulat găurile de securitate?
NOU
nu le acopera …insa poate reusesti sa pastrezi un backup curat inainte sa fi fost afectat site-ul.. si pe urma sa-l securizezi ca sa nu mai patesti si next time… bineinteles ca s-ar putea preveni dinainte asta insa poate multa lume e comoda si pana nu o pateste nu si-l securizeaza. ce parere ai crezi ca un update la zi wordpress si parola mai complexa iti acopera gaurile de securitate?
NOU
Parola nu este foarte relevantă dacă vorbim de găuri de securitate.
Restul întrebării este atât de idioată încât prefer să o ignor.
NOU
Pentru cei ce vor să dezactiveze auto updates:
make.wordpress.org/core/2013/09/24/automatic-core-updates/
NOU
Interesant link. Intr-adevar am formulat cam aiurea intrebarea anterioara…sorry… Ma gandeam doar ca o noua versiune de wordpress, de obicei, aduce si imbunatatiri la nivel de securitate fata de o versiune mai veche. Poate pentru multi asta e solutia cea mai la indemana, pentru ca nu toti sunt specialisti in securizare wp.
NOU
Dan, știi vorba aia veche cu “atunci când ți se închide în nas o ușă se deschide undeva o fereastră” ?
Eh, cam așa e și cu update-urile la zi. Singura chestie utilă ar fi că bug-urile noi nu-s documentate și nu-s cunoscute de mulți. Dar pe de altă parte, cu cât e softul mai complex cu atât crește șansa să aibă găuri…
NOU
Adauga asta in wp-config si ai scapat de auto-update.
define( ‘AUTOMATIC_UPDATER_DISABLED’, true );
Oricum face update doar la versiuni minore, adica 3.7.1, nu la 3.8.
NOU
Danke