WordPress, la libre premier de código abierto blogs utilidad, ha pasado por varias mejoras en su vida. Hoy en día es una de las herramientas de blogs más populares en Internet; es fácil de usar, potente y muy versátil. También cuenta con una base muy activa de los usuarios expertos que están ansiosos por mejorar el producto y para ayudar a aquellos que no han probado before.Though la versión 1.5 Strayhorn es el favorito para muchos, no es tan estable o tan seguro como la más nueva versión 2.0.3.
La mejor parte de la nueva versión es el parche de seguridad; la tecla "nonce" seguridad nueva reduce las posibilidades de que un hacker malicioso para encontrar un camino en su panel de administración. Además de la revisión de seguridad, sin embargo, varios errores menores han sido aplastada con esta versión. A pesar de una importante actualización de 2.1 saldrá pronto, la 2.0.3 es algo que definitivamente debe descargar e instalar aunque sólo sea por las revisiones de seguridad, que fueron en realidad portado desde la principal Además files.In actualización a la 2.0.
3 instalar, debe tener en cuenta que ya se han encontrado algunos errores, y que tendrá que estar instalado un plugin para reparar esos errores. Si modifica alguno de los archivos que este plugin parche corrige, usted necesitará ya sea fusionar los cambios con los nuevos archivos o hacer esos cambios de forma manual una vez más. Usted puede encontrar estos problemas mediante la ejecución de un diff para localizar los cambios; si los únicos cambios que encuentras son su cuenta, entonces usted está muy bien, y de lo contrario tendrás que combinar de forma manual en el nuevo files.
The breve lista de lo que WordPress 2.0.3 correcciones incluyen: • Pequeñas mejoras de rendimiento • Movable Type /Typepad solución importador • Enclosure (podcasting) fijar • Las mejoras de seguridad antes mencionados (nonces) Uno de errores sobre todo molesto enviado con 2.0.3 también. Le da un "¿Estás seguro?" de diálogo al editar los comentarios, y añade una barra invertida antes de cada comilla en el post que está editando. Asegúrese de descargar de la patch.
What con el problema de seguridad? El problema de la seguridad parece menor, pero el equipo de WordPress es la fijación de ella antes de que se convierte en algo importante. Es un error que se aprovecha de la cookie se descarga al iniciar sesión en WordPress. La cookie en cuestión impide que cualquier persona no autorizada acceda a su panel de administración. Está vinculada a su cuenta de usuario, y verifica que es el administrador autorizado de la cuenta que está trabajando on.The error que está siendo fijado es el que se aprovecha de un truco sociológico.
Si alguien crea un vínculo o una forma de señalar a su cuenta de administración de WordPress, que podría posiblemente ser capaz de engañarlo para que haga clic en el enlace. En el caso de la de aquí, se elimina un mensaje. Esto suena tanto menores como muy poco probable; pero una pequeña grieta en la puerta puede ser explotada más tarde por un pirata informático dedicado. Y esto es también el tipo de error que, hace unos años, permitió un acceso de hackers a las bases de datos de Microsoft, de la que robó partes del Longhorn y otros códigos. Así que sí, es necesario tomarlo seriously.
WordPress se había asegurado de que estabas a salvo de este tipo de piratería mediante el uso de una utilidad llamada HTTP_REFERER. Pero esta utilidad tiene algunos problemas. Por ejemplo, con Javascript en Internet Explorer, puede ser falsa. Además, algunos firewalls y proxies pueden privar a la información que se supone que llevar a cabo, haciendo que algunas personas que no pueden usar su administración de WordPress representa la forma en que se supone que son capaces to.Now, en lugar de la HTTP_REFERER, un nonce es utilizado; este es un número que se utiliza una sola vez.
Es como una contraseña que cambia cada doce horas, y tiene una validez de veinticuatro horas. El nonce es único en el WordPress específica install que se utiliza, el usuario de WordPress conectado, la acción, el objeto de la acción, y el tiempo de 24 horas de la acción. Cuando se cambia cualquiera de estos, el nonce ya no es válido. Todos los autores de plugins tendrán que garantizar el nonce se añade a sus formas y otras capacidades interactivas que se pueden affected.Upgrading de WordPress 2.0.2 a 2.0.
3As con cualquier actualización, lo primero que debe hacer es una copia de seguridad de todo: los archivos en el directorio de WordPress, el plugin base de datos con todos los cambios, y todos los datos que haya agregado deben ser respaldados también. Además, podría ser una buena idea hacer una segunda copia de seguridad del directorio completo de WordPress por si algo va mal con su install.Now eliminar el directorio wp-admin completo.
También quite el wp-includes directorio, a excepción de los archivos o directorios de traducción y de lenguaje que puede haber añadido; agregar estos archivos a los archivos de copia de seguridad que creó anteriormente. Por último, eliminar todos los archivos de WordPress donde se instala con la excepción del archivo http: //wp-config.php.Now usted está listo para comenzar su instalación. Descargar y descomprimir la versión 2.0.3 en un directorio de instalación por separado. Usted quiere asegurarse de que usted puede controlar los archivos y directorios se copian más.
Ahora instale el nuevo wp-admin y wp-includes directories.Install el resto de los archivos del directorio superior, con la excepción de la http: //wp-config-sample.php file.Now entrar en el panel de administración. Usted debe ver el siguiente mensaje: ". La base de datos no está actualizado Actualiza". Siga el enlace para actualizar la base de datos, y siga las instrucciones allí. Ahora quite los archivos wp-admin /upgrade.php y wp-admin /install.php. Descargue la solución plug-in; agregarlo y activarlo.
Reemplazar los archivos de copia de seguridad en las que necesitan ser, y hacer las comparaciones si has modificado alguno de los archivos anteriores. Esto debe hacerse cargo de la totalidad de los frikis thing.For, también hay un paquete de actualización que sólo incluye los archivos modificados. Busque en los términos de los cambios Dif (2.0.2>