Jak dodać użytkownika WordPressa w bazie danych MySQL
Czasami może się zdarzyć, że chcemy dodać nowego użytkownika panelu administracyjnego WordPressa ale jakiegoś powodu nie mamy dostępu do tego panelu. Jednak jeśli mamy dostęp do bazy danych używanej przez naszą stronę, dodanie nowego użytkownika nie będzie problemem. Możemy zrobić to za pomocą SQL bezpośrednio w bazie danych.
Czytaj dalej Jak dodać użytkownika WordPressa w bazie danych MySQL
Uwierzytelnianie a autoryzacja – różnice
Czytając różne teksy bardziej lub mniej związane z bezpieczeństwem IT można się spotkać z często mylonymi pojęciami uwierzytelnianie (ang. authentication) i autoryzacja (ang. authorisation).
Czytaj dalej Uwierzytelnianie a autoryzacja – różnice
ImageMagick: konwersja, edycja i tworzenie grafiki rastrowej
ImageMagick jest pakietem programów pozwalających na tworzenie, edycję i konwersję grafiki rastrowej. Możliwości ImageMagick są spore, pozwala między innymi na zmianę rozmiaru, różne przekształcenia (obrót, odbicie lustrzane, …), dostosowanie kolorów, użycie efektów specjalnych, dodanie tekstu, rysowanie krzywych Béziera, linii oraz wielokątów i elips. Obsługuje ponad 200 formatów włączając w to PNG, JPEG, JPEG-2000, GIF, TIFF, DPX, EXR, WebP, Postscript, PDF i SVG.
Czytaj dalej ImageMagick: konwersja, edycja i tworzenie grafiki rastrowej
Javapocalypse
Napisz raz, uruchom wszędzie?
Przechowywanie haseł
Przechowywanie haseł użytkowników aplikacji wydaje się banalną sprawą. Wystarczy zapisać gdzieś (przeważnie w bazie danych) hasło i już po sprawie. Jednak bezpośrednie zapisanie hasła użytkownika to najgorsze z możliwych rozwiązań, niestety nadal przez wielu stosowane. Istnieją inne lepsze sposoby, które postaram się tutaj opisać.
Czytaj dalej Przechowywanie haseł
Użycie wyzwalaczy do logowania zmian w tabeli
Czasami potrzebujemy śledzić zmiany wykonywane w jakiejś tabeli w bazie danych. Można to zaimplementować w aplikacji, jednak język SQL dysponuje mechanizmami pozwalającymi zrealizować to zadanie bezpośrednio w bazie. Triggery czyli wyzwalacze wykonywane przed lub po operacji na danych posłużą do stworzenia mechanizmu logowania zmian w tabeli.
Czytaj dalej Użycie wyzwalaczy do logowania zmian w tabeli
Dodatkowe zabezpieczenie / utwardzenie WordPressa
Pomimo, że autorzy WordPressa traktują bezpieczeństwo bardzo poważnie, to tak jak w każdym innym systemie istnieją potencjalne problemy związane z bezpieczeństwem, które mogą się pojawić, jeśli nie zostaną podjęte pewne podstawowe środki bezpieczeństwa. Najczęściej polecanym sposobem na dodatkowe zabezpieczenie jest zainstalowanie odpowiedniego pluginu np. Better WP Security. Niestety nie jest to najlepszy sposób na utwardzenie WordPressa. Prawie na pewno, dzięki instalacji dodatkowych wtyczek zwiększymy możliwość ataku (ewentualne podatności w kodzie dodatkowej wtyczki), oraz dodatkowo spowolnimy działanie witryny. Czytaj dalej Dodatkowe zabezpieczenie / utwardzenie WordPressa
Alternatywne serwery DNS
Jedną z kluczowych rzeczy potrzebnych do pełnego korzystania z internetu jest dostęp do serwerów DNS. Ich zadaniem jest zamiana adresów domenowych na odpowiadający im adres/adresy IP np. example.net na 93.184.216.119. Do jednej domeny może być przyporządkowanych wiele adresów IP. Tak jest między innymi w przypadku google.com
. Serwery nazw są zapewniane zwykle przez dostawcę usług internetowych. Nie jesteśmy jednak na nie skazani – istnieją również alternatywne serwery DNS udostępniane przez niezależnych dostawców. Czytaj dalej Alternatywne serwery DNS
Backup WordPressa – skrypt bash’a
Nawet jeśli nasz dostawca usług hostingowych wykonuje regularny backup danych (o dziwo niektórzy nie robią) warto co jakiś czas samodzielnie wykonać kopię zapasowa danych – różne rzeczy się zdarzają, a przezorny zawsze ubezpieczony. W celu ułatwienia sobie tego zadania warto napisać prosty skrypt tworzący archiwum zawierające kopię bazy danych oraz plików. Przedstawię tutaj przykładowe rozwiązanie do backupu WordPressa.
Czytaj dalej Backup WordPressa – skrypt bash’a