Super cache a návrh bezpečnostních opatření

Úvodní stránka Fórum podpory WordPressu Pluginy (funkčnost webu) Super cache a návrh bezpečnostních opatření

Štítky: , , , ,

Zvolené téma obsahuje celkem 4 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 13 let, 8 měsíců.

Aktuálně je na stránce zobrazeno 5 příspěvků - 1. až 5. (z celkem 5)
  • Autor
    Příspěvky
  • 11. srpna 2011 (17:58) #1101

    jardab
    Participant

    Ahoj, tak jsem si před nějakým časem nahrál WP Super Cache, který mě stále upozorňoval na potřebu zvýšit bezpečnost webu a napověděl mi změnit ve wp-config.php tyto hodnoty:

    define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');

    a navrhl např. tuto úpravu:

    define('AUTH_KEY', 'RB=hg+ZO,&/BWi%q9Rew1mO^q^AXy$AH{1m|^8 ?pL~#rCC!.6g3&7B@b,01|Rn');
define('SECURE_AUTH_KEY', 'PQ (%ix4nzgTtVtIRl#K~]+jdp@+np<o?bmr-4zIE8a%<Y+-#@.4vK]965j%q$g');
define('LOGGED_IN_KEY', '_WJW{MTvKM(4O1L!{BW<-Z lTh!F9*L{:bI|yU:<ZBp|^A&61g4L@>:JEOOsQr{');
define('NONCE_KEY', 'yJy;IuLDGzMBUY1 9w?;ljDi)?IPb6+4Uup6qwz}P:57:K|bhU0j{/5u>4rNCT');

    Tak jsem to zkusil… Bylo to naposledy, co jsem se dostal do administrace…

    Vrátil jsem zpět původní hodnoty, ale nepomohlo to. Nevíte, jak to dát dohromady?

    Děkuji.

    11. srpna 2011 (18:36) #8926

    neteyescz
    Participant

    Zdravím,

    Nahoďte web ze zálohy, pokud nemáte, poproste o ni webhostera.

    Jediné, co lze z kódu vyčíst, že jste nastavit autentifikační klíče(nejspíš pro potřebu onoho pluginu.

    11. srpna 2011 (19:29) #8927

    admin
    Keymaster
    Web

    Jakou chybu to konkrétně píše?

    Nejčastějším problémem je nevhodná úprava souboru wp-config.php (špatný editor vytvoří BOM, smaže/přepíše se nějaká drobnost).

    Dále může být problém s nějakým pluginem, kterému tato změna “vadí”. Zkuste přejmenovat adresář wp-content/plugins např. na “pluginy”, čímž všechny pluginy automaticky deaktivujete.

    Pokud nic z toho nepomůže, tak pošlete přístupové údaje (administrátor WordPressu + FTP), zkusíme se na to podívat.

    14. srpna 2011 (15:10) #8928

    jardab
    Participant

    Děkuji administrátorovi za úspěšnou pomoc. Byl to BOM, editor PSPad.

    18. srpna 2011 (8:46) #8929

    admin
    Keymaster
    Web

    Už jen doplním některé informace z emailů, které by mohly být užitečné i pro ostatní uživatele…

    jardab:

    Dobrý večer,

    na chyby se můžete podívat:

    Warning: session_start() [function.session-start]: Cannot send session cookie – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-content/plugins/eshop/eshop.php on line 48

    Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-content/plugins/eshop/eshop.php on line 48

    plugins/eshop jsem přejmenoval na plugins/eshop_ -> takže by neměl být aktivní

    Při prihlašování do administrace je zase chyba:

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 353

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 365

    A po zadání jména a hesla zase toto:

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 353

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 365

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 737

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 738

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 739

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 934

    Verze WP je poslední cz – 3.2.1

    admin:

    Dobrý den,

    problém patrně vznikl po úpravě souboru wp-config.php?

    V jakém programu jste ho upravoval?

    Patrně došlo k nesprávné úpravě tohoto souboru, kde se vytvořil tzv. BOM.

    Pošlete mi prosím přihlašovací údaje k FTP, zkusíme se na to podívat.

    jardab:

    Dobrý den,

    ano problém vznikl po úpravě wp-config.php (posílám ho v příloze) a upravoval jsem ho v PSPadu s nastavením kódování na UTF-8.

    Dělal jsem v minulosti více úprav a vždy to fungovalo.

    Ještě mě napadlo buď úplně zrušit nebo dát FALSE do řádku

    define(‘WP_CACHE’, true); //Added by WP-Cache Manager

    ale nevím…

    Ještě mě napadlo, že jsem na odkazu ve Cache Manageru nechal generovat příslušné řádky (ty 3) a ty se otevřely v okně Firefoxu a nenapadlo mě u nich zkontrolovat kódování, ty jsem pak zkopíroval do wp-configu a uložil.

    Jestli jsem tomu dobře porozumněl, tak v Cache Man. psali, že se jedná hlavně o zabezpečení Cookies, proto mi divné, že to nejde vrátit. Ale možná jsem to špatně pochopil. Zatím jsem si jen něco překládal do CZ.

    admin:

    Dobrý den,

    byl to klasický problém s BOM.

    BOM byl ale nejen v souboru wp-config.php (naposledy editováno 11.8.2011 19:57), ale i v souboru wp-includes/pluggable.php (naposledy editováno 10.8.2011 16:54).

    BOM jsem z obou souborů odstranil a nic jiného jsem neupravoval.

    Bezpečnostní nastavení cache pluginu s tím nemá nic společného a můžete postupovat přesně podle jeho pokynů. Jen pokud používáte PSPad, tak ho musíte mít správně nastaven, viz také nápověda hostingu Wedos.

    Dejte prosím vědět, zda je již vše v pořádku a proč byl upravován i soubor pluggable.php.

    jardab:

    Dobrý večer,

    děkuji za úpravu. V minulosti jsem prováděl nějaké úpravy ve WP a vždy bez problémů, proto jsem problém v PSPadu neočekával (a neověřil).

    Soubor wp-config.php jsem upravoval já, a soubor pluggable.php jsem otevře a asi i uložil také já, protože se mi zobrazovala hláška, že v něm je chyba, tak jsem koukal na uvedený řádek.

    Teď celý web kopíruji raději do čerstvé zálohy a pak tedy zkusím tu změnu.Snad se povede.

    Děkuji moc.

    Takže vyřešeno a pro ostatní: Nezapomeňte u PSPadu na správné nastavení!

  • Autor
    Příspěvky
Aktuálně je na stránce zobrazeno 5 příspěvků - 1. až 5. (z celkem 5)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.

WordPress – novinky, návody a zajímavosti