Kirjoitetut vastaukset

Esillä 6 vastausta, 1 - 6 (kaikkiaan 6)
  • Foorumi Sekalainen
    In reply to: joomla vs wordpress?

    Erittäin hyvä artikkeli. Kiitos linkistä, Sami!

    Foorumi Palaute
    In reply to: Kielitiedostoista

    Suomenkielinen WordPress 3.4.1 sanoo WP-Adminin kojelaudalla näytettyjen valikoitujen lisäosien nimien vieressä ”(Asenne)”. Siinä pitäisi lukea ”(Asenna)”.

    Jonkin toisenkin virheen löysin 3.4.1:n suomennoksesta, jota en muista 3.3.2:ssa olleen, mutta en muista sitä nyt ulkoa. Onko käännöstiedoston oikaisuille omaa foorumia tai ketjua? En nopealla etsinnällä löytänyt sellaista.

    Foorumeilla suomennosta kaipaisi kohta ”[ ] Notify me of follow-up posts via email” -> ”[ ] Ilmoita minulle uusista viesteistä sähköpostitse”, ja sivuston alareunan tekstit ”Privacy | License / GPLv2” -> ”Yksityisyys | Lisenssi / GPLv2” sekä ”See also:” -> ”Katso myös:”. Viestiketjujen oikealla puolella ”About this Topic” -> ”Tästä aiheesta”, ”3 weeks sitten” weeks -> viikkoa, ”Subscribe to Topic” -> ”Seuraa tätä aihetta” tai ”Tilaa tämä aihe”.

    Aikoinaan kun etsin vertailuja CSS:n px vs. em vs. percent -määrittelyistä, löysin ikiaikoja vanhan neuvon tehdä body:lle tietty fonttikoko ja toteuttaa kaikki muut fonttikoot saitilla prosentteina. Näin voi tehdä painikkeen, joka muuttaa bodyn fonttikokoa, ja silloin myös kaikki muut fontit muuttuvat perässä.

    Jos laajennan vanhan keskustelun koskemaan sekä 2012:ta että 2013:ea, niin omalla WordPress-ohjelmiston ydinpaketin toivomuslistallani olisi seuraavaa:

    • Käyttöliittymä omia artikkelityyppejä ja taksonomioita varten. Tällä hetkellä niiden käyttö vaatii lisäosan, ja lisäosissa tulee omat ongelmansa. Esimerkiksi muuten mainio Types ei toimi yhteen qTranslaten kanssa ja vie joka päivityksen mukana asennettavine kymmenine käännöstiedostoineen megakaupalla tilaa.
    • Keskitetty käännösten asennus, päivitys ja muokkaus niin ydinpaketille kuin kaikille lisäosille. Jokainen voisi siis asentaa englanninkielisen WordPressin, ja heti ensimmäisessä asennusikkunassa valita siihen lisättäväksi suomen kielen. Englanninkielisiä lisäosia ladatessaan saisi kieltenhallintaan lisävalikon, jossa voisi valita tähän lisäosaan saatavilla olevista käännöksistä asennettavat. Käännöksiä voisi myös suoraan muokata omiin tarpeisiinsa vastaaviksi, ja lähettää itse tehdyn käännöksen muiden iloksi yhdellä klikkauksella.
    • Teeman otsake-toimintoon tuki faviconin asettamiseksi.
    • Tämän WordPress.org -sivuston reipas kehittäminen. Esimerkiksi tämäkin viesti saattaa hukkua palvelinpuolen ongelman takia automaattitallennusta ja sivulta pois navigoinnin puuttuessa (vrt. Gmail), vastausviestiä kirjoittaessa tagin lisääminen tuossa oikealla puolella tyhjentää koko viestin, tukifoorumikohtaista hakutoimintoa ei ole ja siksi suositut pluginit hukkuuvat toistuviin kysymyksiin, viestiketjujen URLeissa on outo ”replies=X” -kohta joka sotkee linkit ja niistä kerääntyvät hakukonepisteet (suosittu ketju kerää monia linkkejä, mutta ne ovat kaikki erilaisia, kun ketjussa on eri määrä viestejä), paikkausten (patch) lähettämisen helpottaminen plugineihin ja teemoihin niin että alkuperäinen tekijä voi parhaimmillaan vain painaa ”Hyväksy” kun hyvälaatuisia paikkauksia sataa yhteisön voimin, pluginien tai teemojen ongelmista raportoitaessa lomakkeen tulisi kysyä paitsi WordPressin, myös pluginin/teeman versionumero, ja niin edelleen.

    Mitä itse teen:

    Annan palautetta pluginien ja teemojen tekijöille. Niin virheraportteja kuin kehitysehdotuksiakin. Aika ajoin lähetän myös paikkauksia. Vaikka olen kirjoittanut paikkauksia moniin ylläpitäjänsä jo hylkäämiin lisäosiin, pyrin olemaan ”adoptoimatta” yhtään lisäosaa. Julkaisisin ehkä uusia, päivittämiäni versioita näistä lisäosista, jos niiden kehitystyö olisi helppo jakaa monen ihmisen kesken, kuten esim. Drupalissa. Aika ajoin otan osaa myös muiden ongelmien ratkomiseen foorumeilla, joskus auttaakseni käyttämäni lisäosan tekijää käyttämään projektiin sijoittamaansa aikaa enemmän kehitystyöhön ja vähemmän tukeen, kun tukipyynnöt on jo ratkottu, ja joskus hyväntekeväisyytenä.

    Minun roolissani toimivan sivustojen kehittäjän on mielestäni hyvä viettää WordPressin parissa käyttämästään ajasta noin 10 % foorumeilla. Käyttämiensä tai mahdollisesti tulevaisuudessa tarvitsemiensa lisäosien ja teemojen tukeminen palautteella, paikkauksilla ja tukityössä auttamisella on sijoitus omien työkalujensa kehittämiseen. Foorumeita lukemalla myös oppii uutta. Tilauksena WordPress-töitä tekevän konsultin tai sivustonikkarin voi olla tuottoisinta käyttää foorumeilla enemmänkin aikaa, kun yhteisölle antaminen tuottaa takaisin suoria työtilauksiakin.

    Tuo autentikointi-toiminto on sitä varten, että sivustoa ei voi käyttää ilman tunnusta ja salasanaa. Se on tehokas suojaus, mutta myöskin melko karu, ja kuten mainitsit, salasana vaaditaan tällöin kaikilta. Jos sivusto on tarkoitettu julkiseksi, niin tätä tapaa ei kannata käyttää.

    WordPressin tekniseksi suojaamiseksi suosittelen BulletProof Security -lisäosaa. Käyttö lyhyesti: Lisäosan asetusnäkymän etusivulla klikkaa painiketta luodaksesi ”Secure .htaccess file”, ja sen jälkeen ota se käyttöön alapuolella olevissa neljässä valinnassa. Kullakin valinnalla on oma painikkeensa (master .htaccess file, wp-admin .htaccess file jne.), joten turvallisen .htaccess-tiedoston luomispainikkeen klikkauksen jälkeen saat klikata vielä neljää eri painiketta. Tämän jälkeen tarkista viereiseltä Security Status -asetusvälilehdeltä suojauksesi tilanne.

    Edistyneet käyttäjät voivat vielä shellin/SFTP:n kautta muuttaa BPS:n Security Status -asetusvälilehden ”File and Folder Permissions” -kohdassa näkyvien tiedostojen oikeudet vastaamaan suosituksia (vasemmanpuoleinen sarake), jos niillä on tällä hetkellä siitä poikkeavat oikeudet (oikeanpuoleinen sarake). Näin esimerkiksi .htaccess-tiedostolta voi poistaa kirjoitusoikeudet, jolloin kräkkereiden on vaikeampi kirjoittaa siihen omia sääntöjään, vaikka jokin tietoturva-aukko sen muuten mahdollistaisikin. Lisätietoja tiedosto-oikeuksista löytää hakusanalla chmod.

    Halutessasi voit myös käydä käyttämäsi teemat ja lisäosat läpi Theme Check ja Plugin Check -lisäosilla läpi, mutta näistä kahdesta on eniten iloa eksperteille, jotka voivat tehdä itse teemoihin ja lisäosiin parannuksia ja lähettää ne alkuperäisen teeman tai lisäosan tekijälle, jotta tietoturvaparannuksesta tulee pysyvä. Aloittelijalle näistä on iloa lähinnä mielenrauhassa, jonka saa, kun voi tarkistaa että itsellä käytössä olevista teemoista

    Seuraavilla hakusanoilla löytyy useita tähän tarkoitettuja lisäosia:

Esillä 6 vastausta, 1 - 6 (kaikkiaan 6)