Super cache a návrh bezpečnostních opatření

Úvodní stránka Fórum podpory WordPressu Pluginy (funkčnost webu) Super cache a návrh bezpečnostních opatření

Zvolené téma obsahuje celkem 4 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 8 let, 1 měsíc.

Aktuálně je na stránce zobrazeno 5 příspěvků - 1. až 5. (z celkem 5)
  • Autor
    Příspěvky
  • #1101

    jardab
    Participant

    Ahoj, tak jsem si před nějakým časem nahrál WP Super Cache, který mě stále upozorňoval na potřebu zvýšit bezpečnost webu a napověděl mi změnit ve wp-config.php tyto hodnoty:

    define('AUTH_KEY', 'put your unique phrase here');
    define('SECURE_AUTH_KEY', 'put your unique phrase here');
    define('LOGGED_IN_KEY', 'put your unique phrase here');
    define('NONCE_KEY', 'put your unique phrase here');

    a navrhl např. tuto úpravu:

    define('AUTH_KEY', 'RB=hg+ZO,&/BWi%q9Rew1mO^q^AXy$AH{1m|^8 ?pL~#rCC!.6g3&7B@b,01|Rn');
    define('SECURE_AUTH_KEY', 'PQ (%ix4nzgTtVtIRl#K~]+jdp@+np<o?bmr-4zIE8a%<Y+-#@.4vK]965j%q$g');
    define('LOGGED_IN_KEY', '_WJW{MTvKM(4O1L!{BW<-Z lTh!F9*L{:bI|yU:<ZBp|^A&61g4L@>:JEOOsQr{');
    define('NONCE_KEY', 'yJy;IuLDGzMBUY1 9w?;ljDi)?IPb6+4Uup6qwz}P:57:K|bhU0j{/5u>4rNCT');
    

    Tak jsem to zkusil… Bylo to naposledy, co jsem se dostal do administrace…

    Vrátil jsem zpět původní hodnoty, ale nepomohlo to. Nevíte, jak to dát dohromady?

    Děkuji.

    #8926

    neteyescz
    Participant

    Zdravím,

    Nahoďte web ze zálohy, pokud nemáte, poproste o ni webhostera.

    Jediné, co lze z kódu vyčíst, že jste nastavit autentifikační klíče(nejspíš pro potřebu onoho pluginu.

    #8927

    admin
    Keymaster
    Web

    Jakou chybu to konkrétně píše?

    Nejčastějším problémem je nevhodná úprava souboru wp-config.php (špatný editor vytvoří BOM, smaže/přepíše se nějaká drobnost).

    Dále může být problém s nějakým pluginem, kterému tato změna “vadí”. Zkuste přejmenovat adresář wp-content/plugins např. na “pluginy”, čímž všechny pluginy automaticky deaktivujete.

    Pokud nic z toho nepomůže, tak pošlete přístupové údaje (administrátor WordPressu + FTP), zkusíme se na to podívat.

    #8928

    jardab
    Participant

    Děkuji administrátorovi za úspěšnou pomoc. Byl to BOM, editor PSPad.

    #8929

    admin
    Keymaster
    Web

    Už jen doplním některé informace z emailů, které by mohly být užitečné i pro ostatní uživatele…

    jardab:

    Dobrý večer,

    na chyby se můžete podívat:

    Warning: session_start() [function.session-start]: Cannot send session cookie – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-content/plugins/eshop/eshop.php on line 48

    Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-content/plugins/eshop/eshop.php on line 48

    plugins/eshop jsem přejmenoval na plugins/eshop_ -> takže by neměl být aktivní

    Při prihlašování do administrace je zase chyba:

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 353

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 365

    A po zadání jména a hesla zase toto:

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 353

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-login.php on line 365

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 737

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 738

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 739

    Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/7035/virtual/www/jbl/wp-config.php:1) in /data/web/virtuals/7035/virtual/www/jbl/wp-includes/pluggable.php on line 934

    Verze WP je poslední cz – 3.2.1

    admin:

    Dobrý den,

    problém patrně vznikl po úpravě souboru wp-config.php?

    V jakém programu jste ho upravoval?

    Patrně došlo k nesprávné úpravě tohoto souboru, kde se vytvořil tzv. BOM.

    Pošlete mi prosím přihlašovací údaje k FTP, zkusíme se na to podívat.

    jardab:

    Dobrý den,

    ano problém vznikl po úpravě wp-config.php (posílám ho v příloze) a upravoval jsem ho v PSPadu s nastavením kódování na UTF-8.

    Dělal jsem v minulosti více úprav a vždy to fungovalo.

    Ještě mě napadlo buď úplně zrušit nebo dát FALSE do řádku

    define(‘WP_CACHE’, true); //Added by WP-Cache Manager

    ale nevím…

    Ještě mě napadlo, že jsem na odkazu ve Cache Manageru nechal generovat příslušné řádky (ty 3) a ty se otevřely v okně Firefoxu a nenapadlo mě u nich zkontrolovat kódování, ty jsem pak zkopíroval do wp-configu a uložil.

    Jestli jsem tomu dobře porozumněl, tak v Cache Man. psali, že se jedná hlavně o zabezpečení Cookies, proto mi divné, že to nejde vrátit. Ale možná jsem to špatně pochopil. Zatím jsem si jen něco překládal do CZ.

    admin:

    Dobrý den,

    byl to klasický problém s BOM.

    BOM byl ale nejen v souboru wp-config.php (naposledy editováno 11.8.2011 19:57), ale i v souboru wp-includes/pluggable.php (naposledy editováno 10.8.2011 16:54).

    BOM jsem z obou souborů odstranil a nic jiného jsem neupravoval.

    Bezpečnostní nastavení cache pluginu s tím nemá nic společného a můžete postupovat přesně podle jeho pokynů. Jen pokud používáte PSPad, tak ho musíte mít správně nastaven, viz také nápověda hostingu Wedos.

    Dejte prosím vědět, zda je již vše v pořádku a proč byl upravován i soubor pluggable.php.

    jardab:

    Dobrý večer,

    děkuji za úpravu. V minulosti jsem prováděl nějaké úpravy ve WP a vždy bez problémů, proto jsem problém v PSPadu neočekával (a neověřil).

    Soubor wp-config.php jsem upravoval já, a soubor pluggable.php jsem otevře a asi i uložil také já, protože se mi zobrazovala hláška, že v něm je chyba, tak jsem koukal na uvedený řádek.

    Teď celý web kopíruji raději do čerstvé zálohy a pak tedy zkusím tu změnu.Snad se povede.

    Děkuji moc.

    Takže vyřešeno a pro ostatní: Nezapomeňte u PSPadu na správné nastavení!

Aktuálně je na stránce zobrazeno 5 příspěvků - 1. až 5. (z celkem 5)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.