Kirjoitetut vastaukset

Esillä 6 vastausta, 1 - 6 (kaikkiaan 6)
  • Thread Starter Tomi Toivio

    (@tomitoivio)

    Tietysti GitHub ja myöskin WordPress.org, jos kyse on virallisesti julkaistusta lisäosasta, jota joku oikeasti jopa ylläpitää.

    Thread Starter Tomi Toivio

    (@tomitoivio)

    Tulee myös mieleen, että on joitain pelkästään suomalaisiin WordPresseihin tartittavia koodinkäppyröitä, joista kukaan ei koskaan jaksa varmasti tehdä virallista lisäosaa. Niitäkin voisi kasata snippetteinä johonkin.

    Juuri nyt ei tule mieleen muuta kuin HKL:n Reittiopas API, josta joku on ihan varmasti tehnyt jotain, mutta en ainakaan muutama kuukausi sitten löytänyt mitään.

    Jos jotain tuollaista päätyisi joskus tekemään niin tuskinpa sitä jaksaisi virallisena lisäosana ylläpitää, mutta koodisnippetit olisi silti hyvä kasata johonkin, kun ei niitä kukaan GitHubista löydä.

    Thread Starter Tomi Toivio

    (@tomitoivio)

    Olen kyllä ehdotellut ihan kaikkia open source -projekteja siirtämään käännöksensä wikityyppiseen alustaan. Sellaiset helpottavat osallistumista valtavasti. Tosin lähes kaikissa näyttää olevan hankaluuksia käännöksien siirtämisessä omaan asennukseen. Pitäisi saada joku muu oikolukemaan ne äkkiä, jos on kiire.

    Jos jossain kohdassa oli jo hyväksyttynä outo käännös ja ehdotin sille uutta käännöstä, sain silti käännöstiedoston viedessäni tuon vanhan version omaan alustaani, koska se oli jo hyväksytty.

    Eikös WooCommercessa ole jo valmiina tuki ladattaville tuotteille? Ei vain ole tullut kokeiltua virtuaalisia tuotteita myyvää kauppaa, joten en osaa sanoa sen toimivuudesta tarkemmin.

    Mainittu Checkout.fi-plugari (http://www.woothemes.com/products/checkout-fi-gateway/?zref=81e8e58d9c618956dfa04179c4fcb3b8%2C1364356800) on toimiva, maksurajapinnan muutokset kannattaa varmaankin tilata esimerkiksi tuon lisäosan tekijältä. Ehkä maksurajapinnat eivät ole sellainen asia, johon kannattaisi tehdä omia kokeellisia viritelmiä…

    Kannattaa varmaankin katsoa, ettei teemojen tai lisäosien tiedostoissa ole hakkerin sinne tunkemaa koodia. Sitä nimittäin on siellä varsin usein näiden tapauksien yhteydessä.

    Ne haittakoodit kyllä tunnistaa silmämääräisesti, jos on PHP-ohjelmointia vähänkin harrastanut. Poistelin noita muutamasta WP:stä, mutta valitettavasti en tainnut laittaa koodinäytettä talteen.

    Eiköhän ainoa suoja hakkereilta ole päivitellä WP, lisäosat ja teemat mahdollisimman usein. Voisit myös asentaa jonkun WP:n monista tietoturvalisäosista. En osaa lonkalta suositella mitään tiettyä tietoturvalisäosaa, koska monet kehittyneemmistä ominaisuuksista ovat maksullisia.

    Varoituksen sana: jotkin tietoturvalisäosat saa helposti viriteltyä liian paranoideiksi. Eräskin päätteli, että olen itse hakkeri, ja blokkasi minut omasta WP:stäni. Eli ei yleensä kannata ajaa niitä ihan tiukimmilla asetuksilla.

    Tietoturvan tarkkailu on kuitenkin myös palvelimen ylläpitäjien homma, joten mielestäni WP-asennuksen ylläpitäjä ei ole siitä ihan yksin vastuussa?

    Kyllähän .htaccess-tiedostolla voi tehdä vaikka mitä, tässä ekana silmään sattunut ohje: http://www.thesitewizard.com/apache/block-bots-with-htaccess.shtml

    Kuitenkin robots.txt on paljon helpompi vaihtoehto, joten miksi vaivautua tekemään asia monimutkaisemmalla tavalla?

    Eli robots.txt-tiedostoon suunnilleen seuraavaa:

    User-agent: *
    Allow: /
    Disallow: /ladattavat/

    Ja tietenkin se tyhjän index-tiedoston nakkaaminen kansioon on ihan hyvä idea, jos sinne ei tahdo ihmisiäkään.

Esillä 6 vastausta, 1 - 6 (kaikkiaan 6)