Végre elkészültél a telepítéssel, beállítottad a sablonod, megírtad az első néhány bejegyzést, közben kiderült, melyik bővítményekre lesz szükséged, azokat is telepítetted és beállítottad, boldogan lépsz be reggel a Vezérlőpultodba – és az arcodra fagy a mosoly. A képernyő tetején az éjszaka folyamán valahogy megjelent egy idegesítő sárga csík, benne a felirattal: WordPress 100.000 verzió már elérhető! Frissítés telepítése most, csak egy kattintással! A tetejében a Bővítmény menüpont mellett is valami fura szám látszik színes négyszögben, és ha megnyitod, kiderül, hogy a bővítményeid is frissítésre szorulnak.

“Hát már sohasem lesz béke és nyugalom ebben a házban?” – kiáltott fel Joe édesanyja oly sokszor a Lassie hazatér című könyvben, és én is valami hasonlót éreztem, akárhányszor ez a frissítésre buzdító üzenet az arcomba ugrott. Persze nem mindenki olyan mániákus, mint én, sokakat egyáltalán nem zavarnak ezek az üzenetek, de előbb-utóbb azért mindenkiben megérik a gondolat, hogy mégiscsak meg kellene csinálni azt a frissítést. Hiszen úgyis csak egy kattintás az egész, vigasztalod magadat, és úgy hallottad egy ismerősödtől, hogy az új WordPress már tud valami olyasmit, amire régen vártál, már csak ezért is megéri…

Most vége a mesedélutánnak, és jön egy kis technika. Igen, a frissítés valóban csak egy kattintás, ha:

– ismered a tárhelyed FTP-elérhetőségét, és

– a fájljaid és könyvtáraid mind 777-es attribútumúak.

Már megint valami kínai? Nézd meg a szótárat, ha nem érted a fentieket: ott elmagyarázom, mik azok az attribútumok. (A következő két bekezdés a szótárban is szerepel, de ide is be kellett illesztenem, mert így lesz érthető és kerek a frissítés témája.)

Ha a könyvtárak és a fájlok attribútuma 777-re van állítva (azaz mindenki tudja olvasni, írni és futtatni is őket), akkor egyetlen kattintással tudod frissíteni a WordPresst vagy bármelyik bővítményt (plugint). Csakhogy ez a beállítás nagyon nem biztonságos, így sokkal sebezhetőbb a rendszered, könnyebb a bejutás az illetéktelenek számára.

A biztonságos szerverek (mint amilyen a mi tárhelyszolgáltatónk is) úgynevezett “PHP Safe” üzemmódban futnak (ez például a NextGen galériakezelő bővítmény használatában gondot is okozhat), és a könyvtárak alapesetben 755-re vannak állítva (mindenki olvashatja és futtathatja, de csak a tulajdonosuk írhatja őket), a fájlok pedig 644-re (mindenki olvashatja, és a tulajdonosuk írhatja is őket). Ez sokkal biztonságosabb, viszont így a Vezérlőpultról nem szerkeszthetőek a WordPress motor illetve a sablonok fájljai, és a frissítéseket sem lehet egy kattintással elvégezni.

Mit lehet ilyen esetben tenni?

Két lehetőséged van. Az egyik (elsőre ez tűnhet egyszerűbbnek), hogy átállítod az összes WordPress könyvtár attribútumát 777-re, frissíted, amit kell, majd visszaállítod őket a biztonságosabb 755-re. Ezzel csak egy probléma van: az egymás alatt lévő könyvtárak attribútuma nem módosítható egyszerre (a fájloké igen, ki lehet választani az Alkönyvtárakban is opciót, a könyvtárakra azonban ez nem vonatkozik), és hidd el nekem, mert egyszer végigcsináltam: rettenetesen fárasztó és unalmas az összes könyvtárat egyenként átállítgatni! Különösen, hogy tudod, frissítés után mindet vissza kell csinálnod…

A másik lehetőség az, hogy készítesz egy biztonsági mentést a blogodról (a következő bejegyzésben részletesen leírom, hogy ezt hogyan kell csinálni), lemásolod a sablonodat (itt találod: wp-content/themes/sablonodneve), a bővítményeid könyvtárait (ezek itt vannak: wp-content/plugins), valamint a képeidet, videóidat, hanganyagaidat a Média könyvtáradból (alapesetben: wp-content/uploads) a saját gépedre (ezt amúgy is meg kell tenned, miután kész vagy a beállításokkal), valamint a wp-config.php fájlodat is, amelyet telepítés előtt hoztál létre; majd egész egyszerűen felmásolod az új WordPresst a tárheyedre, felülírva a régi fájokat az újakkal. Ezután visszamásolod a wp-config.php-t, a sablonodat, a bővítményeidet és a Média könyvtáradat.

FIGYELEM: ha a közvetlen linkeid beállítása nem az alapértelmezett, akkor szükséged van egy .htaccess nevű rejtett rendszerfájlra, és lehetséges, hogy ezt nem látod a tárhelyeden, bár ott van. Ez esetben kérd meg a tárhelyszolgáltatódat, hogy küldjék el Neked, és ezt is másold fel a többi fájllal együtt a tárhelyedre frissítéskor.

Miután fent vannak a tárhelyeden az új verziójú fájlok, elindíthatod az oldaladat a böngésződben. Ekkor egy figyelmeztetés jelenik meg, hogy az adatbázisod is frissítésre szorul, de ezt a rendszer önműködően elvégzi, és hacsak nincs már többszáz bejegyzés a blogodban, ez néhány másodperc alatt lezajlik. Ezután már mehetsz is tovább az új, frissített WordPress oldaladra. A bővítmények esetében is hasonlóan járj el: inkább töltsd le őket a saját oldalukról, tömörítsd ki és egyszerűen másold rá a régiekre, minthogy 777-en tartsd az egész oldaladat, és rést hagyj a kártevőknek! A WordPress ebben is nagyon rugalmas és logikus: amint az új fájlok felkerülnek, és belépsz a Vezérlőpultba, minden tökéletesen működik. A blogod nem felejt! 🙂

Ha a sablonod fájljait akarod szerkeszteni (erről a haladóknak szóló részben rengeteget fogok még írni), akkor is hasonlóan érdemes eljárnod: állítsd a sablonod fájljait 777-re, írd át, amit akarsz (például az angol nyelvű üzeneteket magyarra), és amikor kész vagy, a Total Commanderrel részint ments le mindent a saját számítógépedre, részint ne felejtsd el visszaállítani a sablon-fájlok attribútumát 644-re. Ha képet akarsz beleilleszteni valamelyik bejegyzésedbe, és hibaüzenetet kapsz, ott is arra gyanakodj, hogy a médiakönyvtár (alapesetben a wp-content/uploads nevű könyvtár) nem írható; egyszerűbb, ha FTP-vel felmásolod a képeidet, és utána a teljes elérési útvonallal hivatkozol rájuk (pl. http://domained.hu/wp-content/uploads/kepedneve.jpg).

Ezzel a módszerrel talán egy kis kényelmetlenséget okozol magadnak a weblapod elkészítésének elején, és később is néha, amikor új verziók jelennek meg, de bőven megéri, ha ennek fejében kevésbé lesz támadható a rendszered. Gondolom, Te sem szeretnéd, ha egy napon fekete háttéren török nyelvű üzenetek jelennének meg a blogod helyén…

*                    *                    *

UPDATE (ahogy a művelt angol mondja): Mészáros Anikó tapasztalatai nyomán (miután kis híján szívinfarktust kaptam, hogy miattam tönkrement a blogja): ne felejtkezz el a képeidről és egyebekről a Média alkönyvtáradban, valamint, ha esetleg olyan hibaüzenetet kapsz, mint ő, hogy egy alkönyvtárat nem talál a WordPress, akkor ne aggódj, valószínűleg arról van szó, hogy a Közvetlen linkek beállítása nem jó. Ez esetben menj a Vezérlőpulton a Beállítások menüpont alatt a Közvetlen linkek menüponthoz, ellenőrizd, hogy ez jól van-e beállítva, és ha szükséges, szólj a tárhelyszolgáltatódnak, hogy javítsa a tárhelyeden a .htaccess fájlt. (Kösz, Anikó, hogy felhívtad a figyelmemet ezekre!)

*                    *                    *

UPDATE 2 – Április 1-étől új szerverre költöztünk (amelynek viszonteladói is vagyunk, lásd itt balra, az oldalsáv alján), és most, május 29-én, majd’ két hónap tapasztalatával úgy gondolom, hogy nyugodtan ki lehet kapcsolni a PHP Safe üzemmódot a tárhelyen. Persze, az ember ellustul és könnyű megszokni a jót, de tényleg hihetetlenül kényelmes ez az egy kattintásos dolog 🙂 És ha a tárhelyszolgáltatód jól működik, Te is betartod a biztonsági előírásokat (lásd a Bővítmények induláshoz valamint a Biztos, ami biztos című bejegyzéseket is), és rendszeresen mented a blogodat, akkor nem lehet gond.