De fakto standartu laikoma apsauga nuo tinklaraščio komentarų šiukšlių Akismet kartais būna per daug uoli ir net pagauna pačių tinklaraščių autorių komentarus. Nuo rankiniu būdu platinamo spamo automatinių vaistų kaip ir nėra, tačiau efektyviai apsisaugoti nuo Wordpress tinklaraščius puolančių automatizuotų šiukšlintojų programų (spam bots) galima ir nenaudojant Akismet. Tam net nereikės nelemtų captcha paveiksliukų su užšifruotais tekstais, dėl kurių kai kurie komentuotojai patingi parašyti komentarą.

Tinklaraščiai spaminami dviem frontais: komentarais ir pranešimais (trackbacks). Apsaugai nuo šiukšlintojų komentarų tereikia įsidiegti Raven’s antispam įskiepį. Jo principas yra labai paprastas: vartotojams kurie turi įjungtą JavaScript rodoma įprasta komentaro forma; vartotojams, kurie neturi įjungto JavaScript rodomas tekstas, kurį reikia įvesti į specialiai tam parodomą lauką. Šis apsaugos principas remiasi tuom, kad visi normalūs vartotojai naudojantys šiuolaikines naršykles visada turės įjungtą javaScript, o šiukšlinimo programose naudoti JavaScript yra per didelė “prabanga”. JavaScript variklis naudoja labai daug kompiuterio resursų, o visos šiukšlintojų programos paremtos supaprastintu naršyklės emuliavimu leidžiančiu jiems siųsti labai daug komentarų vienu metu. JavaScript naudojimas šiukšlintojus sulėtintu šimtus, jei ne tūkstančius kartų.

Raven’s antispam veiksmingas filtruoti įprastus skaitytojų komentarus, bet neveikia su trackbacks. Trackback – vieno tinklaraščio pranešimas kitam apie įdėtą nuorodą. Tai vienas iš būdu kaip kuriamos diskusijos tarp tinklaraščių. Spam botai taip pat labai pamėgę siųsti tokius pranešimus į visiškai su įrašu nesusijusias svetaines. Apsaugai nuo tokių šiukšlių tereikia įsidiegti Simple Trackback Validation įskiepį. Šio įskiepio veikimo principas yra paremtas dviem tikrinimais: pranešimas apie nuorodą turi ateiti iš to paties IP adreso į kurį nukreipia trackback nuoroda ir tikrinamame puslapyje tikrai turi egzistuoti nuoroda atgal į jūsų tinklaraštį. Šiukšlintojai nepraeina abiejų patikrinimų, nes pranešimai nėra siunčiami iš apgaulingą nuorodą turinčių svetainių serverių, o dažniausiai iš virusais užkrėstų kompiuterių, todėl IP adresai neatitinka. Šiukšlintojai taip pat niekada nesivargina įdėti nuorodos atgal į jūsų puslapį: įsivaizduokite jeigu šiukšlintojas bando apgaulingai pranešti 10000 tinklaraščių apie pranešimą į jų tinklaraščių įrašus, tuomet jiem tektų sudėti lygiai 10000 nuorodų į visus tuos puslapius. Spameriai nesivargina to daryti, o remiasi galimybe pralįsti pro spam filtrus ar pasinaudoti neapsaugotais tinklaraščiais.

Tokią apsaugą jau daugiau negu metai naudoju visuose savo tinklaraščiuose (arvydas.net, blogeriai.info, blogeriai.lt ir kt.), o Akismet pas mane visai išjungta. Per daugiau nei metus naudojimo pralindusių komentarų 0, o Akismet nebevargina su netyčia praleistu spam ar pagautais normaliais komentarais.

Vis daugiau žmonių keliantis į Wordpress bloginimo platformą tenka išgirsti apie problemas su Wordpress atnaujinimu. Atnaujinti Wordpress reikia nuolat išėjus naujai versijai, nors aš pats asmeniškai šią sistemą atnaujinu tik kai išeina bent X.Y.1 versija (pavyzdžiui, 2.6.0 aš neskubu atnaujinti, kol neišėjo 2.6.1). Priežastis yra labai paprasta – keičiant versijos numerį vyksta bet kokio projekto dideli pakeitimai, bei gali būti palikta klaidų, kurios ištaisomos kai vartotojai ima rimtai naudotis sistema leidus ja naudotis viešai. Nesinori būti bandomuoju triušiu, todėl visada palaukiu kol paskutinis versijos numeris pasikeis iš 0 bent jau į 1. :)

Koks yra korektiškas Wordpress atnaujinimas? Kai kurie siūlo eksportuoti visą Wordpress ir po to importuoti atgal ištrynus serveryje visą informaciją ir įdiegus naują sistemą. Tai ne visada patogu ypač jeigu turit daug įskiepių, kuriuos po to tenka konfigūruoti. Viskas ką reikia padaryti – ištrinti keletą katalogų ir įrašyti naujus. Dabar apie tai pažingsniui.

Atsarginės kopijos

Nepasidaryti savo sistemos atsarginės kopijos yra nuodėmė. Aš visada sakau: juokias tas kas turi backupą. :) Atsarginės kopijos reikės dviejų dalykų: duomenų bazės, kurią galima lengvai pasidaryti per phpMyAdmin:

…ir naudojantis FTP būtina pasidaryti ir visų failų kopiją.

Svetainės prieigos blokavimas

Šį žingsnį labai noriu akcentuoti, nes daug kas apie jį nepagalvoja. Labai svarbu užblokuoti prieigą prie jūsų tinklaraščio tuo metu, kai bus vykdomi atnaujinimai ir siunčiami nauji Wordpress failai. Geriausias ir efektyviausias būdas – uždrausti priėjimą prie svetainės per Apache .htaccess failą. Pirmiausia patartina šį failą parsisiųsti iš jūsų Wordpress šakninio katalogo, nes jis tikriausiai ten jau bus ir paredaguoti įterpiant tokį kodą failo pradžioje:

order deny, allow
deny from all
allow from [tavo-ip-adresas]

Vietoj [tavo-ip-adresas] reikia įrašyti savo IP adresą, kurį gali sužinoti iš whatismyipaddress.com. Šių trijų eilučių pagalba jūs apsaugosite savo svetainę nuo atnaujinimo metu rodomų klaidų ir galimų duomenų bazės duomenų praradimo dėl nepilnai įdiegto Wordpress kodo vykdymo tuo metu kai failai siunčiami į serverį. Prie puslapio negalės prisijungti niekas kitas tik jūs.

Atnaujinimas

Dabar jau galima vykdyti atnaujinimą. Tereikia ištrinti viską kas yra kataloguose wp-admin ir wp-includes, o likusius failus tiesiog užrašyti “ant viršaus senųjų”. Tai padarius galima keliauti į http://tinklaraščio-adresas/wp-admin/ ir Wordpress paprašius atnaujinti duomenų bazę. Po šio paskutinio veiksmo nepamirškite panaikinti anksčiau įrašytas 3 pirmąsias eilutes iš .htaccess failo, nes kitaip atnaujinimus matysite tik jūs, o visi kiti tik “forbidden”. :)

Pabaigai

Korektiškai atnaujinus svetainę problemų su duomenų baze neturėtų iškilti, bet jei jums taip nepasisekė ir susidūrėte su atnaujinimo problemoms, belieka atsatyti duomenų bazę ir senus svetainės failus iš padarytos atsarginės kopijos, kad tinklaraštis veiktų taip kaip veikė anksčiau ir prašyti pagalbos blogeriai.lt. :)

Po daugiau nei pusės metų Wordpress naudojimo kaip agregavimo platforma blogeriai.net, galiu pareikšti, kad nors ir ši bloginimo platforma yra pati populiariausia pasaulyje, suprogramuota ji spagečių principu. Daug ką Wordpress žavi tuo, kad turi daug įskiepių visiems gyvenimo atvejams, funkcionalių ir gražių išvaizdos šablonų, bet kai pradedi knistis giliau į kodą, supranti, kad oj kaip trūksta normalaus šios sistemos perrašymo pagal šiuolaikinius programavimo standartus.

Problemos su blogeriai.net prasidėjo senai, dar tada, kai agreguojamų tinklaraščių skaičius vos perkopė 100. nesklandumai su koduotėmis, įrašų dublikatai, lėtėjantis veikimas. Vakar mano hostingo paslaugų tiekėjui vėl teko sustabdyti blogeriai.net veikimą, nes nuolat buvo vykdomos ypač didelių resursų reikalaujančios duomenų bazės užklausos. Galvoje senai kirbėjo mintis, kad prie resursų ribos artėju ir galų gale prieisiu, bet vis neprisiruošiau gerai peržiūrėti ir suoptimizuoti kreivai padarytus įskiepius. Žinot tą taisyklę: jeigu sistema veikia, geriau neliesti. :)

Problemas spręsti padėjo pagrinde du įskiepiai: debug-queries, kuris parodo kokios duomenų bazės užklausos vykdomos kiekvieną kartą jungiantis prie svetainės ir wp-cache-inspect, kurio pagalba galima analizuoti Worpress kešavimo efektyvumą. Daugiausia naudos turėjau iš debug-queries, nes be jo niekaip nebūčiau atkasęs, kad vykdomos neindeksuotos užklausos. Įskiepių kūrejai net nepasivargino pasirūpinti sukurti greitos paieškos indeksavimą intensyviai naudojamuose lentelių stulpeliuose. Kitas įskiepis iš viso darė nesamones kiekvieną kartą užklausdamas lentelės su daugiau nei 30000 įrašų, kuriuos paskui niekur nenaudodavo. Teko sukurti papildomus du įskiepius, kurių pagalba nuo šiol korektiškai kešuojama TOP 10 statistika beveik neapkraunant duomenų bazės.

Su daugiau nei 20000 įrašų ir daugiau nei 300 dalyvių nėra ko stebėtis, kad susiduriama su resursų išnaudojimo riba ir tenka imtis gudrių sprendimų bei hakinti pačią Wordpress. Vien dėl tos priežasties man baisu judinti ir atnaujinti iki 2.5.1, kai su daugiau nei 20 įskiepių viskas pagaliau stabiliai veikia ir ant Wordpress 2.3.2. Spėju stabiliai, iki kol pasieksim 100000 įrašų ribą. :) Bet kokiu atveju aš nuolat stebiu blogeriai.net ir atsiradus nesklandumams stengiuosi juos kuo greičiau pašalinti.

Kad ir kaip ten bebūtų po ekstremalių atnaujinimų pastebėsite keleta gerų blogeriai.net sąvybių:

• Panaikinau dešinėje buvusį kalendorių. Ir taip juo niekas nesinaudojo.
• Smarkiai pagreitėjo visų puslapių krovimas: tiek titulinio, tiek atskirų įrašų kartu su blogeriai.net vertinimo juostele.
• Nebeliks įrašų dublikatų (uh, tikiuosi :) ).
• Greičiau atsinaujins tinklaraščių įrašai automatiniu būdu.

Po oficialaus blogoramų uždarymo labai tikiuosi, kad sklandžiau ir greičiau veikiantis blogeriai.net padės atrasti naujų tinklaraščių ir toliau tinklaraštin.. blogeriams leis surasti savo skaitytoją.

Šiandien išleistas populiariausios pasaulyje Wordpress tinklaraščių rašymo platformos blogeriai.lt įskiepis, kurio pagalba galima rodyti naujausią tinklaraščių rašymo užkulisių autoriaus įrašo pavadinimą su nuoroda į jį. Tekstas “blogeriai.lt” veda į visus autoriaus įrašus, o žinutės pavadinimas veda į pačią žinutę.

Daugiau informacijos ir nuorodas iš kur parsisiųsti įskiepį rasite oficialiame įskiepio puslapyje.

Visiems naudojantiems mano pasiūlytą Subscribe to comments įskiepį galiu pasiūlyti jo vertimą. Deja, bet įskiepis turi klaidą, todėl nerodo vertimo be vieno smulkaus pakeitimo. Iš manęs galite parsisiųsti šiek tiek atnaujintą įskiepį kartu su vertimu: subscribe-to-comments_212-arvydas.zip