ZR36.RU

Поднимать веб-сервер с нуля и оптимизировать его под конкретный набор ПО мне приходится не слишком часто. Тем интереснее узнавать, что ПО такое-то обновилось, проект такой-то отделился и теперь существует совершенно самостоятельно. Но я не о том хотел сказать.

Пара слов о текущем проекте. Сайт «За рулем — Воронеж» в первом приближении, прошу любить и тестировать.

За рулем - Воронеж, zr36.ru

От меня там настройка серверного ПО, адаптация и разгон движка, серверная и клиентская оптимизация. Дизайн сделан на основе шаблона, свободно распространяемого по лицензии Creative Commons. Полагаю, что с первого заработанного миллиона владелец сайта вполне сможет выделить процентов 5 на редизайн. ;-)

Скучные технические подробности Читать далее ZR36.RU

Хостинг для WordPress

Вопрос с апгрейдом нашего крошки-сервера, в принципе, решен, но если кто-то все же хочет присоседиться на шустрый и непадучий хостинг, вручную оптимизированный для WordPress, — обращайтесь. Один-два соседа(соседки) не помешают.

Разыскиваются трое «соседей» на сервер!

Неспешно ищутся трое «соседей» на сервер, оптимизированный для WordPress!!!

Мы с коллегами планируем слегка проапгрейдить виртуальный выделенный сервер, где держим наши блоги на WordPress. При этом увеличится мощность процессора и дисковое пространство.

Мы тут между собой посоветовались, и я решил: нам не помешает еще двое-трое компаньонов, готовых платить в месяц рублей по 100 (бешеные деньги!) за свой сайт (причем, сайт очень шустрый и довольно устойчивый). Короче, и вам польза, и нам меньше платить за хостинг.

Плюсы:

  • сервер скрупулезно оптимизирован под WordPress и html;
  • среднетиповая страница блога генерируется за 0,06-0,3 секунды;
  • скорость работы новой версии 2.8.4 при небольшой доработке движка — на том же уровне;
  • быстрый канал (по крайней мере, при доступе из России);
  • простейший антиDDoS, реализованный на уровне веб-сервера;
  • серверное ПО сохраняет устойчивость даже под заметными нагрузками и переполненной памяти (хрен знает, почему, но факт);
  • стойкость к нагрузкам при включенном WP-SuperCache исчисляется десятками тысяч просмотров страниц в сутки;
  • прежнюю, менее стойкую конфигурацию тестировали на 6000 просмотров страниц (не считая ботов) — не было ни малейших тормозов ни на одном сайте;
  • до гигабайта под картинки;
  • доступ по ftp и ssh;
  • доступ к базе через phpMyAdmin;
  • до пяти сотен доменных имен;
  • автоматический бэкап блогов серверным роботом-затейником (дает больше возможностей, чем куцые плагины бэкапа для WordPress);
  • бесплатная помощь в тюнинге WordPress и клиентской оптимизации;
  • за отдельное «спасибо» возможно кэширование объектов и страниц на RAM-диске для невъебенной производительности;
  • создам бесплатный тестовый аккаунт, дам «пощупать».

Минусы тоже есть, их немного, буквально пара (подробнее — при личном обращении).

Кстати, на нашем сервере хостится сам великий и ужасный Semiurg, входящий в ТОП-400 русскоязычных блогов по версии «Яндекса».

doc360
.
В рейтинге автономных блогов упомянутый блог находится сейчас на 30-м месте, обгоняя «Бизнес-линч» Тёмы Лебедева и самого «Владимир Владимировича».

В общем, присоединяйтесь, мы не кусаемся.

Управляем админкой WordPress с любой страницы сайта

Мне на WordPress для полного счастья не хватало, чтобы на «морде» сайта были наиболее часто используемые админ-ссылки. Но не только те ссылки, о которых позаботились создатели соответствующего виджета, но вообще любые. Например, линки на создание нового поста, или на просмотр комментариев, или на очистку кэша плагина WP Super Cache.

Разумеется, эти ссылки должны быть видны только администратору и не видны пользователям и посетителям.

На самом деле реализовать это можно тупым, как валенок, способом. Читать далее Управляем админкой WordPress с любой страницы сайта

Уязвимость WordPress, патчи для 2.8.3 и 2.7.1

Летом вышла версия WordPress 2.8.

Переходить на нее я не стал, ограничившись испытаниями: выяснилось, что ей нужно куда больше памяти, а в условиях нашего скромного VPS это означает, что все работать будет, но медленно.

Ну а совсем недавно была обнаружена уязвимость WordPress, которая заключалась в том, что злоумышленник мог сбросить пароль любого пользователя, сделав некий запрос к скрипту wp-login.php. Любого — значит совсем любого, включая администратора.

Увы, далеко не все поняли, что, хотя уязвимость и назвали «критической», большинству пользователей WordPress это ничем не может повредить. Дело в том, что после сброса пароля новый высылается почтой. Но не злоумышленнику, а соответствующему пользователю. То есть, неприятно, но не смертельно.

Опять же, далеко не все поняли, что речь идет об уязвимости не только WordPress версии 2.8, но и всех предыдущих. Народ у нас, конечно, не любит разбираться в таких тонкостях, но факт остается фактом: если вы не обновились — вы уязвимы.

К счастью, как сообщил один из разработчиков, для устранения уязвимости вовсе не  обязательно качать версию 2.8.4.  По ссылке — патчи для WordPress версий 2.8.3 и 2.7.1.