WordPress, le premier ministre gratuit open-source blogging utilité, a connu plusieurs améliorations à sa durée de vie. Aujourd'hui, il est l'un des outils de blogging les plus populaires sur l'Internet; il est facile à utiliser, puissant et très polyvalent. Il dispose également d'une base très active des utilisateurs qualifiés qui sont désireux d'améliorer le produit et pour aider ceux qui ne l'ont pas essayé before.Though la version 1.5 Strayhorn est le favori pour beaucoup, il est pas aussi stable ou aussi sûr que la nouvelle version 2.0.3.
La meilleure partie de la nouvelle version est le correctif de sécurité; la nouvelle clé "nonce" de sécurité réduit les chances d'un pirate malveillant trouver un chemin dans votre panneau d'administration. Outre le correctif de sécurité, cependant, plusieurs bugs mineurs ont été écrasés avec cette version. Même si une mise à jour majeure 2.1 doit sortir bientôt, la 2.0.3 est quelque chose que vous devriez certainement télécharger et installer ce que parce que des correctifs de sécurité, qui ont été effectivement rétroportés de l'ajout majeur de mise à niveau à l'files.In 2.0.
3 installer, vous devriez être conscient que quelques bugs ont déjà été trouvés, et que un plugin aurez besoin d'être installé pour réparer ces bogues. Si vous modifiez l'un des fichiers que ce patch correctifs Plugin, vous devrez soit fusionner les changements avec les nouveaux fichiers ou de faire ces changements manuellement une fois de plus.
Vous pouvez trouver ces questions par l'exécution d'un diff pour localiser les changements; si les seules modifications que vous trouverez sont les vôtres, alors vous êtes très bien, et sinon, vous aurez besoin de les fusionner manuellement dans la nouvelle courte liste de ce que files.The WordPress 2.0.3 correctifs comprend: • Les petites améliorations de performance • Movable Type /Typepad importateur fixe • Boîtier (podcasting) fixer • Les améliorations de sécurité susmentionnés (nonces) Un bug gênant surtout livré avec 2.0.3 ainsi.
Il vous donne une "Are You Sure?" de dialogue lorsque vous modifiez commentaires, et ajoute une barre oblique inverse avant chaque guillemet dans le poste que vous éditez. Assurez-vous de télécharger jusqu'à de la patch.What le problème de sécurité? Le problème de la sécurité semble mineur, mais l'équipe WordPress est la fixation avant qu'il ne se développe en quelque chose de majeur. Il est un bug qui tire parti du cookie vous téléchargez quand vous vous inscrivez dans WordPress. Le cookie en question empêche quiconque non autorisé d'accéder à votre panneau d'administration.
Il est lié à votre compte utilisateur, et vérifie que vous êtes l'administrateur autorisé du compte vous travaillez on.The bug qui est étant fixé est celui qui profite d'une astuce sociologique. Si quelqu'un a créé un lien ou une forme pointant vers votre compte admin WordPress, ils pourraient éventuellement être en mesure de vous tromper en cliquant sur le lien. Dans le cas de celui d'ici, vous supprimez un poste. Cela semble à la fois mineur et hautement improbable; mais une petite fissure dans la porte peut être exploitée plus tard par un pirate informatique dédié.
Et cela est aussi le genre de bug qui, il ya quelques années, a permis un accès pirate aux bases de données Microsoft, d'où il a volé des parties de la Longhorn et d'autres codes. Alors, oui, vous avez besoin de prendre seriously.WordPress avait assuré que vous étiez à l'abri de ce genre de piratage à l'aide d'un utilitaire appelé HTTP_REFERER. Mais cet utilitaire a quelques problèmes. Par exemple, avec JavaScript dans Internet Explorer, il peut être usurpée.
En outre, certains pare-feu et procurations peuvent dépouiller l'information qu'il est censé réaliser, causant certaines personnes de ne pas pouvoir utiliser leur administration de WordPress représente la façon dont ils sont censés être en mesure to.Now, au lieu de la HTTP_REFERER, un nonce est utilisé; ce chiffre est utilisé une fois. Il est comme un mot de passe qui change toutes les douze heures, et est valide pendant vingt-quatre heures.
Le nonce est unique à la WordPress installation spécifique utilisé, l'utilisateur WordPress connecté, l'action, l'objet de l'action, et le temps de 24 heures de l'action. Lorsque l'un de ceux-ci est changé, le nonce est plus valide. Tous les auteurs de plugins devront assurer le nonce est ajouté à leurs formes et d'autres fonctions interactives qui peuvent être affected.Upgrading de WordPress 2.0.2 à 2.0.
3As toute mise à niveau, la première chose que vous devez faire est de sauvegarder tout: les fichiers dans votre répertoire WordPress, le plugin de base de données avec tous les changements et toutes les données que vous avez ajouté devraient être sauvegardés ainsi. En outre, il pourrait être une bonne idée de faire une deuxième copie de sauvegarde de votre répertoire WordPress ensemble juste au cas où quelque chose va mal avec votre install.Now supprimer le répertoire wp-admin entièrement.
Également supprimer le répertoire wp-includes, sauf pour des fichiers ou des répertoires linguistiques et de traduction que vous avez ajoutées; ajouter ces fichiers à des fichiers de sauvegarde que vous avez créés précédemment. Enfin, supprimer tous les fichiers où WordPress est installé à l'exception du fichier http: //wp-config.php.Now vous êtes prêt à commencer votre installation. Téléchargez et décompressez la version 2.0.3 dans un répertoire d'installation séparée. Vous voulez vous assurer que vous pouvez contrôler les fichiers et répertoires que vous copiez sur.
Maintenant, installez le nouveau wp-admin et wp-includes directories.Install le reste des fichiers du répertoire racine, à l'exception de l'http: //wp-config-sample.php file.Now entrer dans le panneau d'administration. Vous devriez voir le message suivant: ". Votre base de données est obsolète S'il vous plaît mise à niveau." Suivez le lien pour mettre à jour la base de données, et suivez les instructions il. Maintenant, supprimer les fichiers wp-admin /upgrade.php et wp-admin /install.php. Téléchargez le correctif de plugin; ajouter et activer.
Remplacez vos fichiers de sauvegarde où ils doivent être, et faire les comparaisons si vous avez modifié l'un de vos fichiers précédents. Cela devrait prendre soin de l'ensemble des geeks thing.For, il ya aussi un paquet de mise à niveau qui inclut uniquement les fichiers modifiés. Cherchez-le sous Modifications Diff (2.0.2>