Webů přinášejících novinky a recenze z jablečného světa je hodně, ale na střední škole jsem vytrvaleji přispíval jen na jeden. Když se mi proto ozval nový majitel iPhoneTips, jestli bych nepomohl s resuscitací, vlastně jsem musel. Ale pak to začlo: historická verze WordPressu, zastaralé pluginy, spam až za roh,…
💡 Pokud jste ve stejné situaci a jako klasik předem křičíte „Nebudu to dělat!“, chápu to. Klidně se ozvěte. Člověk se až diví, co všechno se může WordPressu stát, pokud o něj není pravidelně pečováno.
Hlavně vyřešit zastaralost
WordPress tu zamrznul v čase, a tak se nedostal ani na verzi 4.1, která vyšla v prosinci roku… 2014. To je dlouho. Hodně dlouho. I pro takto staré verze sice čas od času vyjde oprava zabezpečení, priorita je ale samozřejmě na aktuálních verzích. Bylo s podivem, že web neskonal pod vlivem sebehloupějšího útoku.
Vzhledem k počtu změn v kódu pak už není možné takový systém aktualizovat kouzelným tlačítkem „nainstaluj všechny aktualizace“.
Ale manuálně – verzi po verzi – se povedlo web pronést jednotlivými upgrady a dostat systém do současnosti. Do budoucna tak bude možné, po zvážení možných rizik, nechat WordPress aktualizovat automaticky.
Jednotlivé verze je třeba ručně nahrát a u toho průběžně upgradovat PHP
Doplňková zátěž
Mimo to předchozí správci webu zkoušeli plugin za pluginem, až se jejich počet ustálil na 20. A z toho 8 neaktuálních. A 9 neaktivních. Zbytečné a navíc zastaralé pluginy měly akorát potenciál přidat bezpečnostní díry do již tak zastaralého redakčního systému.
Řadu funkcí se s odstupem několika let naučil WordPress už v základu, nakonec se proto podařilo pluginy osekat na pouhých 6. Obecně vzato navíc platí, že více pluginů = pomalejší web. Úvážené promazání tak vedlo i ke zrychlení načítání webu.
Odkazy na modré pilulky
Zanedbaný stav vedl mimojiné k sesbírání ~180 000 spamových komentářů a takové množství už se v administraci nedá ručně „odklikat“.
Každých pár minut přibyl komentář, který v očích vyhledáváčů shazuje důvěryhodnost webu
Naštěstí však nebyl problém najít bod zlomu, kdy původní antispam přestal fungovat a v komentářích si místo lidí začali povídat tak akorát roboti. Přímým zásahem do databáze se tak povedlo smazat všechny komentáře nabízející kouzelné pilulky.
A potřeba samozřejmě bylo nejen databázi promazat, ale také zabránit dalšímu zanášení balastem. Nasadili jsme tedy nový antispam a pod několik let starými příspěvky rovnou zakázali komentáře.
A další „drobnosti“
S postupným čištěním pak není problém narazit na další a další věci k poladění. V administraci se třeba nezobrazovali uživatelé a to se pak těžko zkoumá, jestli tam není nějaký záškodník navíc. Po opravě bylo odhaleno 450 účtů, z nichž většina se mohla smazat.
Vizuální pošolíchání, jako koupě a nasazení nové šablony místo původní neresponzivní je pak již jen třešnička na dortu. Teda vlastně ještě s nastavením automatických záloh, kdyby se nedejbože něco stalo.
🤙 Mrkněme na zoubek vašemu projektu
Mám sice prostor jen na menší melouchy, ale napište i tak. Třeba si plácnem a pomůžeme procentíčkem.
krejci@ales.net