Úvodní stránka › Fórum podpory WordPressu › Pluginy (funkčnost webu) › Super cache a návrh bezpečnostních opatření
Zvolené téma obsahuje celkem 4 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel admin a poslední změna je stará 13 let, 8 měsíců.
-
AutorPříspěvky
-
11. srpna 2011 (17:58) #1101
Ahoj, tak jsem si před nějakým časem nahrál WP Super Cache, který mě stále upozorňoval na potřebu zvýšit bezpečnost webu a napověděl mi změnit ve
wp-config.php
tyto hodnoty:define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here');
a navrhl např. tuto úpravu:
define('AUTH_KEY', 'RB=hg+ZO,&/BWi%q9Rew1mO^q^AXy$AH{1m|^8 ?pL~#rCC!.6g3&7B@b,01|Rn'); define('SECURE_AUTH_KEY', 'PQ (%ix4nzgTtVtIRl#K~]+jdp@+np<o?bmr-4zIE8a%<Y+-#@.4vK]965j%q$g'); define('LOGGED_IN_KEY', '_WJW{MTvKM(4O1L!{BW<-Z lTh!F9*L{:bI|yU:<ZBp|^A&61g4L@>:JEOOsQr{'); define('NONCE_KEY', 'yJy;IuLDGzMBUY1 9w?;ljDi)?IPb6+4Uup6qwz}P:57:K|bhU0j{/5u>4rNCT');
Tak jsem to zkusil… Bylo to naposledy, co jsem se dostal do administrace…
Vrátil jsem zpět původní hodnoty, ale nepomohlo to. Nevíte, jak to dát dohromady?
Děkuji.
11. srpna 2011 (18:36) #8926Zdravím,
Nahoďte web ze zálohy, pokud nemáte, poproste o ni webhostera.
Jediné, co lze z kódu vyčíst, že jste nastavit autentifikační klíče(nejspíš pro potřebu onoho pluginu.
11. srpna 2011 (19:29) #8927Jakou chybu to konkrétně píše?
Nejčastějším problémem je nevhodná úprava souboru
wp-config.php
(špatný editor vytvoří BOM, smaže/přepíše se nějaká drobnost).Dále může být problém s nějakým pluginem, kterému tato změna “vadí”. Zkuste přejmenovat adresář
wp-content/plugins
např. na “pluginy”, čímž všechny pluginy automaticky deaktivujete.Pokud nic z toho nepomůže, tak pošlete přístupové údaje (administrátor WordPressu + FTP), zkusíme se na to podívat.
14. srpna 2011 (15:10) #8928Děkuji administrátorovi za úspěšnou pomoc. Byl to BOM, editor PSPad.
18. srpna 2011 (8:46) #8929Už jen doplním některé informace z emailů, které by mohly být užitečné i pro ostatní uživatele…
jardab:
Dobrý večer,
na chyby se můžete podívat:
Warning: session_start() [function.session-start]: Cannot send session cookie – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-content/plugins/eshop/eshop.php on line 48
Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-content/plugins/eshop/eshop.php on line 48
plugins/eshop jsem přejmenoval na plugins/eshop_ -> takže by neměl být aktivní
Při prihlašování do administrace je zase chyba:
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 353
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 365
A po zadání jména a hesla zase toto:
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 353
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 365
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 737
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 738
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 739
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 934
Verze WP je poslední cz – 3.2.1
admin:
Dobrý den,
problém patrně vznikl po úpravě souboru wp-config.php?
V jakém programu jste ho upravoval?
Patrně došlo k nesprávné úpravě tohoto souboru, kde se vytvořil tzv. BOM.
Pošlete mi prosím přihlašovací údaje k FTP, zkusíme se na to podívat.
jardab:
Dobrý den,
ano problém vznikl po úpravě wp-config.php (posílám ho v příloze) a upravoval jsem ho v PSPadu s nastavením kódování na UTF-8.
Dělal jsem v minulosti více úprav a vždy to fungovalo.
Ještě mě napadlo buď úplně zrušit nebo dát FALSE do řádku
define(‘WP_CACHE’, true); //Added by WP-Cache Manager
ale nevím…
Ještě mě napadlo, že jsem na odkazu ve Cache Manageru nechal generovat příslušné řádky (ty 3) a ty se otevřely v okně Firefoxu a nenapadlo mě u nich zkontrolovat kódování, ty jsem pak zkopíroval do wp-configu a uložil.
Jestli jsem tomu dobře porozumněl, tak v Cache Man. psali, že se jedná hlavně o zabezpečení Cookies, proto mi divné, že to nejde vrátit. Ale možná jsem to špatně pochopil. Zatím jsem si jen něco překládal do CZ.
admin:
Dobrý den,
byl to klasický problém s BOM.
BOM byl ale nejen v souboru wp-config.php (naposledy editováno 11.8.2011 19:57), ale i v souboru wp-includes/pluggable.php (naposledy editováno 10.8.2011 16:54).
BOM jsem z obou souborů odstranil a nic jiného jsem neupravoval.
Bezpečnostní nastavení cache pluginu s tím nemá nic společného a můžete postupovat přesně podle jeho pokynů. Jen pokud používáte PSPad, tak ho musíte mít správně nastaven, viz také nápověda hostingu Wedos.
Dejte prosím vědět, zda je již vše v pořádku a proč byl upravován i soubor pluggable.php.
jardab:
Dobrý večer,
děkuji za úpravu. V minulosti jsem prováděl nějaké úpravy ve WP a vždy bez problémů, proto jsem problém v PSPadu neočekával (a neověřil).
Soubor wp-config.php jsem upravoval já, a soubor pluggable.php jsem otevře a asi i uložil také já, protože se mi zobrazovala hláška, že v něm je chyba, tak jsem koukal na uvedený řádek.
Teď celý web kopíruji raději do čerstvé zálohy a pak tedy zkusím tu změnu.Snad se povede.
Děkuji moc.
Takže vyřešeno a pro ostatní: Nezapomeňte u PSPadu na správné nastavení!
-
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.