Megkaptuk a hivatalos választ az All-In-One-SEO-Pack bővítmény fejlesztőitől. A lényeg az, hogy az a script, amely az egyik szerverünkön a riasztást kiváltotta, nem biztonsági rés, hanem egy olyan memórialimit-emelési kérés a szerver felé, amely “bizonyos körülmények között” fellép – azt nem írták meg, hogy melyek ezek a körülmények, és azt sem, hogy miért van szükség a memórialimit emelésére. Mindenesetre még egy kis türelmet kérünk a tárhely-ügyfeleinktől: hamarosan újra engedélyezzük az All-In-One-SEO-Pack használatát a szerverünkön.

De mi is ez a memórialimit-emelési kérés?

Rögtön az elején le kell szögeznem valamit. Ennek a blognak a mottója: “Egyszerűen kezelhető weboldal, gyorsan, programozói tudás nélkül!” Mielőtt bárkitől megkapnám, hogy nekem ezeket tudnom kellene, bátran kijelentem: nem, nem kell, és nem is tudom! Mert én “csak” használom a WordPresst, és ezt tanítom az olvasóimnak is. Így is van éppen elég tudás, amit átadhatok, akkor is, ha egyáltalán nem érintünk olyan témákat, amelyhez programozói tudás kell. Hiszen éppen ez a lényeg.

Természetesen, rengeteg mindent megtanultam az évek során, és mivel több, mint kétszáz WordPress weboldal került már ki a kezeim alól (részben vagy teljesen), ezért sok tapasztalatom felgyülemlett arról, hogy a kódban mi hol van, hogy mihez szabad hozzányúlni és mihez nem.

De: továbbra sem tudok php-ban programozni; továbbra sem ismerem a WordPress motor és a bővítmények működését kódszinten; továbbra sem tudok bővítményt vagy sablont írni; és nem is akarok! Vannak olyan WordPress szakértők külföldön is, Magyarországon is, akik ilyen szinten művelik a WordPresst és oktatják is; én nem akarok közéjük tartozni, én azoknak szeretnék segíteni, akik “csak” használni akarják a WordPresst.

Úgyhogy aki most szíve szerint kavicsokat kezdene dobálni rám, nyugodtan hagyja abba, mielőtt elkezdené 🙂 – ugyanis most azonnal töredelmesen bevallom, hogy fogalmam sincs, miért kell egy bővítménynek memórialimit-emelést kérnie (sőt, különösebben nem is érdekel, nekem csak az a fontos, hogy működik-e vagy nem).

Viszont megkérdeztem azokat, akik tudják, a technikai tudorokat, akikre a weblapjaink technikai működtetését rábíztam – azaz a Silihost Kft-t, akiknek a szerverein viszonteladóként tárhelyet biztosítok az ügyfeleimnek. A válaszuk lényege az, hogy a szerveren engedélyezett memórialimit 196 MB, és ennek bőven elégnek kell(ene) lennie, ennél többet ne akarjon egyetlen bővítmény sem.

Bemásolom ide, hogy pontosan mit válaszolt az All-In-One-SEO-Pack fejlesztője:

“This is not a security issue, and it’s nothing that WordPress core doesn’t do either, it and other plugins routinely raise or try to raise the PHP memory limit under a variety of circumstances. However, you can fix this by either commenting out / removing line 115 in that file, or by changing the define on line 63 in that same file to use a lower number for AIOSEOP_BASELINE_MEM_LIMIT — I’d recommend the latter approach. Ask your host what that limit is in bytes and use that number.

Example – change line 63 in all_in_one_seo_pack.php to this to default to a 64MB memory limit initially:

define( 'AIOSEOP_BASELINE_MEM_LIMIT', 67108864 ); // 64MB”

Az angolt kevésbé bírók érdekében a fordítás:

“Ez nem biztonsági kérdés, és nem is a WordPress motor csinálja. Az All-In-One-SEO-Pack és más bővítmények is időről időre megemelik vagy megpróbálják megemelni a PHP memórialimitet bizonyos körülmények esetén. Ezt meg lehet oldani, akár azzal, hogy kikommenteled vagy kitörlöd az all_in_one_seo_pack.php fájl 115. sorát (amely eredetileg beindította a szerver-riasztást – lásd a “Hivatalos közleményünk a 2013. június 3-i szerver-incidensről” című cikket), vagy ha ugyanebben a fájlban a 63. sorban megváltoztatod az AIOSEOP_BASELINE_MEM_LIMIT-hez rendelt értéket – és én ezt az utóbbi megoldást javaslom. Kérdezd meg a tárhelyszolgáltatódat, hogy mennyit írjál ide.

Példa – írd át az all_in_one_seo_pack.php fájl 63. sorát az alábbiak szerint, ha például 64 MB a limit:

define( 'AIOSEOP_BASELINE_MEM_LIMIT', 67108864 ); // 64MB”

 

Egyeztettem a Silihost Kft-vel: a fenti megoldást bárki használhatja, természetesen, hogy a jövőben a hasonló riasztásokat kivédje; nálunk a bővítmény tiltását egy-két napon belül feloldjuk, és ha további probléma nem lesz vele, akkor lehet használni. Addig még egy kis türelmet kérünk. Mint azt már több ízben leírtam: a bővítmény és a bejegyzések beállításai nem fognak elveszni, a bővítmény újraaktiválása után minden ugyanúgy használható lesz, mint korábban.