Как я могу заблокировать старую установку wordpress, которую я не собираюсь обновлять?
Я начинаю новый блог WordPress и больше не обновляю старый. Старый по-прежнему получает 400-500 просмотров в день, поэтому я хотел бы сохранить его в архивных целях, так как люди все еще ссылаются на его сообщения. Очевидно, что проблема в том, что wordpress и плагины будут обновлены, и у меня нет желания поддерживать это. Как я могу заблокировать установку wordpress, чтобы мне не нужно было ее поддерживать? Я видел, как кто-то предлагал сделать статическую версию, которая звучит так много работы. Более разумным решением, о котором я подумал, было отключить доступ на запись к базе данных на уровне пользователя базы данных. Я согласен с отключением комментариев с этого момента.
Не стесняйтесь делиться любыми мыслями или комментариями по этому поводу.
Заранее благодарю.
2 answers
С динамической CMS, такой как WordPress, нет реального способа "заблокировать ее". По мере развития Интернета обнаруживаются и исправляются ранее неизвестные дыры в системе безопасности в новых версиях. На самом деле, если вы не всегда используете последнюю версию WordPress (в настоящее время 3.0.4), ваш сайт в некотором роде уязвим. Если вы не собираетесь когда-либо обновлять его снова, создание статической версии - лучший и безопасный вариант - нет " безумные разговоры.
Большая вероятность состоит в том, чтобы использовать подключаемый модуль кэширования и установите, чтобы срок действия кэша никогда не истекал. Плагин автоматически создаст статические версии ваших страниц по мере необходимости. Ваши ссылки будут по-прежнему работать, и люди будут перенаправляться на статические HTML-версии каждого сообщения и страницы, а не на динамические, созданные базой данных.
Создавая статическую версию, вам не нужно будет беспокоиться об обновлениях базы данных, обновлениях WordPress, обновлениях плагинов или новых версиях тем. Он становится необслуживаемым, но также "замороженный" в том смысле, что комментарии не будут работать, и вы не сможете добавлять новый контент... что, вероятно, хорошо в данном случае.
Другой альтернативой является сохранение динамики и передача на аутсорсинг задачи обновления вашего сайта. Есть кто-то вроде WordPress.com разместите сайт и укажите все свои ссылки на эту версию сайта. Размещенная служба (особенно эта) всегда будет иметь последние исправления безопасности без какого-либо вмешательства с вашей стороны.
Привет! Я думаю, что ваш вопрос действительно полезен, поскольку он представляет собой очень правильный и ясный сценарий.
Объем вашего вопроса важен:
- отключен доступ на запись в базу данных.
- Я согласен с отключением комментариев с этого момента.
Второй момент не так важен для моего ответа, поскольку вы, вероятно, могли бы понимать пользовательский контент как "ваш" контент.
Пока вы используете mod_rewrite для отображения своего блога (Довольно Постоянные ссылки - это крылатая фраза в мире WordPress) у вас есть возможность быстро завершить работу, сохранив свой блог полностью.
Я предлагаю сделать статическую копию вашего блога, используя очень фундаментальную технику веб-хостинга/php/статики. В основном это использование преимуществ абстракции через веб-серверы/HTTP: Браузеру все равно, используете ли вы веб-приложение больше (здесь: блог wordpress) или веб-сервер обслуживает статические страницы только.
В Wordpress это уже каким-то образом встроено. Все это работает на уровне сервера в httpd.conf или .htaccess:
Веб-сервер проверяет, существует ли файл. Если это так, он вернет статический файл. Если нет, то вместо этого он вызовет wordpress. Если вы сравните это со стандартной настройкой wordpress.htaccess для довольно постоянных ссылок:
RewriteBase /blog/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
Вы можете видеть, что сначала проверяется наличие несуществующего файла и каталога. Теперь представьте, что index.php не просто вернул бы запрошенное содержимое местоположений, но при этом сохранит содержимое в виде файла в файловой системе, для которого предыдущие проверки вернули бы значение TRUE, чтобы обслуживать статический файл вместо вызова веб-приложения.
Итак, магия уже присутствует. Однажды существующий, это "кэш", срок действия которого никогда не истекает, пока вы не удалите статические файлы.
Этот принцип, кстати, очень старый. Некоторые знают, что это "путь PHP". Первый запрос генерирует полную страницу, второй запрос, вероятно, даже больше не будет нуждаться в mod_rewrite. Я тоже ничего не придумал, чувак, мне очень понравился этот документ Ральфа С. Энгельшаля, датированный декабрем 1997 года, ищите регенерацию контента на лету:
Регенерация содержимого на лету
Описание:
Здесь появляется действительно эзотерическая функция: динамически генерируемые, но статически обслуживаемые страницы, т.Е. Страницы должны доставляться как чистые статические страницы (читать с файловой системы и только что пройдены), но они должны динамически генерироваться веб-сервером, если отсутствуют. Таким образом, у вас могут быть сгенерированные CGI-страницы, которые статически обслуживаются, если только один (или одно из заданий) не удалит статическое содержимое. Затем содержимое обновляется.
Решение:
Это делается с помощью следующего набора правил:
RewriteCond %{REQUEST_FILENAME} !-s
RewriteRule ^page\.html$ page.cgi [T=application/x-httpd-cgi,L]
Здесь просьба к page.html приводит к внутреннему запуску соответствующей страницы.cgi, если page.html все еще отсутствует или имеет размер файла null. Хитрость здесь в том, что page.cgi - это обычный CGI-скрипт, который (в дополнение к своему стандартному выходу) записывает свои выходные данные в файл page.html . Как только он был запущен, сервер отправляет данные page.html . Когда веб-мастер хочет принудительно обновить содержимое, он просто удаляет page.html (обычно это делается закадычным другом).
(цитируется из связанного документа, просто найдите его)
Таким образом, в основном с помощью этого подхода вы можете решить свою проблему. Если вы получите 100 % охват URL-адресов и поэтому все ваши документы сгенерированы, вы даже можете отключить mysqldb. Это то, к чему я бы стремился: полная статическая версия вашего веб-сайта. Это даже упрощает переход на "архивный" сервер, так что какой-то сервер просто обслуживает и выполняет свою работу.
Как заморозить статику в Wordpress?
Вот небольшой фрагмент кода, который в основном вводит "вывод на диск" в любое приложение на основе PHP. Не стесняйтесь использовать его для всего, что вы видите подходит:
class htmlCached {
static $instance;
public static function bootstrap() {
$file = $_SERVER['REQUEST_URI'];
if ( '/' == substr($file, -1)) {
$file .= 'index.html';
}
$self = dirname($_SERVER['PHP_SELF']).'/';
if ($self != substr($file, 0, strlen($self))) {
return;
}
$local = substr($file, strlen($self));
// var_dump($file, $local, $self, $_SERVER);
self::$instance = new htmlCached($local);
}
private $_file = '';
public function __construct($file) {
$this->_file = $file;
ob_start(array($this, 'callback'));
}
public function callback($buffer) {
$file = $this->_file;
file_put_contents($file, $buffer);
chmod($file, 0644); // octal; correct value of mode
return $buffer;
}
}
Вам может понадобиться это, чтобы немного адаптировать для wordpress (так как это не из установки wordpress), но в основном в нем есть все, что вам нужно:
- wp-config.php это самая первая точка входа, которую вы можете взломать index.php для более прямого подхода, а также. Введите определение класса в index.php . Index.php является так называемым интерфейсным контроллером для большинства приложений worpdress.
- добавьте
htmlCached::bootstrap();спереди. это сделает свою работу. Работа заключается в следующем:- htmlкэшированный включит буферизацию вывода с помощью процедуры обратного вызова.
- приложение работает в обычном режиме
- HTMLCACHED видит, когда приложение завершает работу (то есть, когда wordpress все сделал, это довольно глупое приложение, поэтому вы можете выполнять эти трюки)
- При завершении работы htmlCached сохраняет ответ сервера на диск (рядом с отправкой его в браузер).
- При следующем запросе apache будет обслуживать статическое содержимое.
Так что это легко для мгновение. Что вам нужно перепроверить с wordpress, так это CSS-файлы, JS-скрипты и, возможно, изображения/файлы (многосайтовые!).
Если вы не используете многоузловые или сложные плагины кэширования, возможно, вам уже пора идти.
Проверьте, какие файлы/URL-адреса были запрошены за время существования вашего сайта. Составьте список, запросите все файлы один раз. Работа сделана.
Затем удалите все файлы .php.
Уничтожьте базу данных.
Вы только что заблокировали свой сайт.
Если ваш Структура постоянных ссылок не заканчивалась на .html для всех ссылок, я бы предложил сохранить все файлы как .html (.html добавлен в запрос), а затем соответствующим образом настроить файл .htaccess. Итак, чтобы проверить наличие ЗАПРОСА-URL + .html для -f и, если он не существует, запустить экземпляр htmlCached WP (который также добавляет .html в имя файла, если этого еще нет в моем примере кода).
Счастливой реализации. Сначала сделайте резервную копию (как обычно). Для миграции вы можете сделать свою базу данных доступной только для чтения, установив соответствующие права для пользователя MySQL. Я бы сделал это в промежутке, так что вам не нужно спешить с реализацией этого. Например, узнать обо всех URL-адресах, которые были запрошены примерно за 10 лет, может быть непросто и может занять некоторое время.