Screen Shot 2012-02-26 at 1.13.06 PM

Har du sjekket WordPress installasjonen din?

Når du har din egen WordPress installasjon som du skal vedlikeholde, er det lett å glemme at du ikke er ferdig når du har installert bloggen og startet med bloggingen din.

Som domene eier og blogger har du et ansvar for å drive bloggen din forsvarlig. Det er mange som ønsker å utnytte sårbarheter som alltid vil dukke opp i alle typer programmer – også web-baserte applikasjoner, slik som WordPress.

Nå er du temmelig trygg så lenge du bruker siste utgave av WordPress, men det er ikke bare selve WordPress som kan inneholde uforsvarlig kode.

Selv om du er temmelig trygg så lenge du kun benytter deg av temaer og innstikk fra WordPress.org, så vil det kunne snike seg inn feil eller mangler i koden.

Men det finnes hjelp å få.

Ett av de mest vanlige problemene er sårbarheten i en liten fil som ofte følger med temaer. Dette er en vanlig funksjon for å lage miniatyr bilder til bruk i poster og sider i WordPress. Det offisielle navnet på denne funksjonaliteten er TimThumb, men går under flere navn som thumb.php eller thumbnail.php. Denne sårbarheten kan du oppdage og ordne ved hjelp av innstikket Timthumb Vulnerability Scanner. Dette innstikket søker gjennom hele wp-content mappen din og finner skadelige utgaver av innstikket og med ett par klikk kan du fikse opp i sårbarheten.

WordPress i seg selv er regnet som temmelig sikkert, men som med all annen programvare kan det snike seg inn en eller flere feil når programvaren slippes løs på oss som bruker den. Vanligvis er det da to muligheter for deg som bruker. Finne feilene selv og fikse dem selv eller vente på oppdatering fra WordPress selv. Dette har to av hovedutviklerne fra Automattic endret på. Andrew Nacin og Mark Jaquith har laget et innstikk som bør finnes i alle WordPress installasjoner.

Dette innstikket heter Hotfix. Innstikket løser ett utvalg av problemer og feil med gjeldende WordPress utgave (og noen i eldre utgaver – men du har vel oppgradert?). Innstikket er nå oppe i versjon 0.8 (som da er åttende utgave) og fikser mange små (irriterende) feil med WordPress. Du kan selv laste det ned fra WordPress.org på denne siden.

Så bruk denne søndagen til å sjekke opp din WordPress installasjon – så kan du gå den kommende uke i møte med god samvittighet.

Som alltid vil jeg uansett anbefale deg å ha gode backup-rutiner og bare laste ned innstikk eller temaer fra sider du stoler 100% på!

Én kommentar til «Har du sjekket WordPress installasjonen din?»

Legg inn en kommentar