Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Niedoszły Bibliotekarz  przedstawia:  Błędy userów,       niedoróbki koderówhttp://arek.bibliotekarz.com   WordCamp Gdaosk...
Pogadanka na licencji CC BY 3.0• kopiowad, rozpowszechniad, odtwarzad i  wykonywad utwór• tworzyd utwory zależne• użytkowa...
Główne psuje Internetu         • Użytkownicy         • WykonawcyStrony problemu będą się przenikać bo zarównojedni i drudz...
User mode = ON
<H1> ma byd jeden </H1>
Dwa       akapity          zvs.   MS Word       Ponad       130 kb
DSC000234481.jpg
Jak wyszukad fotkę po tagachalt =‘’” title=‘’DSC0234481.jpg”                                   Pamiętajcie                ...
Kasuj co zbędne
Strona jest dla gościaBanner Banner
Trudnozmienialne URL-ehttp://lukrecjusz.pl/kuchnia/opinie-recenzja/produkty/              i wygodne menu
RozbójnicySkórkiWtyczkiWidgetyDodatki…
User mode = OFF• Nie szaled z  typografią, znacznikami, wtyczkami.• Oszczędzad miejsce na istotne treści.• Przemyśled dla ...
Koder mode = ON
Przynajmniej jestjeden krój fonta !No     dobrze     trzy    kroje z obowiązkowym Comic Sans MS
Jednolitośd języka na stronie- ‘’Twoją stronę odwiedziło  143245 guest’’- ‘’poruszyd świadome  używanie Read more…’’- ‘’Ko...
Twórz nowe motywy lub potomne/*Theme Name: Klusek Twenty ElevenDescription: Motyw potomny Twenty ElevenAuthor: KlusekTempl...
Standardy• Wykorzystanie zaleceo schema.org• Zgodnośd z RFC
Skórkowtyczkom dziękujemyWspieramy 404,mogą przekazad zdecydowanie większąwartośd niż prosty komunikat o błędzie.
Wrócisz po roku do kodu a tam…      <code>           cimcia()           dumcia()           trololo()      </code>a przecie...
Zadbaj o oczy i umysł ;)// komentuj żeby było wiadomo co do czego<użyj>     <formatowania kodu>     <to pomaga naprawdę></...
Wujowo ale jednakowoWersja 3.2.8 | Autor: Arne Brachhold | Odwiedź witrynę wtyczki | Settings | FAQ | Support | DonateWers...
Ilośd dodatków w head
1 plik ładuje się szybciej<link rel=stylesheet id=helion-ksiegarnia-css   href=http://…pro/css/ksiegarnia.css?ver=3.4.2 ty...
StrukturaWtyczka    |- [css]    |- [img]    |- [js]
formularzeKontrola poprawności wprowadzonych danych  ok, ale bez blokady wysyłania.W przypadku nieprzewidzianych danych uj...
Informacja zwrotnawww-data@helion.pl (www-data) napisał:HELION SA, 44-100 Gliwice, ul. Ko ciuszki 1CNumer KRS 0000121256 S...
Ludzie łatwo ginąTwoje zamówienie ma status ‘’W drodze”•   Czeka na akceptację•   Zaakceptowane•   Pakowanie•   Wysyłka•  ...
‘’drobiazgi’’wp_remote_get () vs. CurlDodatkowe tabeleWiele wpisów w tabeli wp_options zamiast  utworzenia tablicyInicjacj...
Czytaj ze zrozumieniem<meta http-equiv="x-dns-prefetch-control" content="off"/>Chromium watches for an HTTP header of the ...
Weryfikuj informacjeCudowny lek anonimizujący wordpresaremove_action(wp_head, wp_generator);a w rss nr wersji zostaje :/BT...
Nie pobierają
Wikingowie przy ognisku          opowiadają:Im więcej przeprowadzisz testów w różnych  środowiskach tym mniej masz wrogów.
Koder mode = OFF• Typografia i jednolitośd językowa• Czytanie ze zrozumieniem• Weryfikacja źródła ograniczone zaufanie• Ja...
admin1
PorażkiWdrażanie zmian bez zweryfikowanego  backupuPorządek w kopiach zapasowych, domenach i  serwerachKopia robocza / tes...
Najczęstsze źródła problemów• <meta name="generator" content="WordPress  .old" />• admin1• UPDATE wp_users      SET user_s...
Brak aktualizacji<channel><title>Ministerstwo Administracji i Cyfryzacji</title><atom:link href="http://mac.gov.pl/feed/" ...
Słabe hasła i dostępmnemotechnika Taniecz**, KMorgan%40głUkłÓbaBzakaRmaSdłUhaS5głupia kłótliwa babo za karę masz długiehas...
Polityka bezpieczeostwaJeden wordpress jedna baza danychKażdy prefix do tabel unikalnyStandardowe ścieżki do wp-config.php...
Options All -IndexesGodziny pracy we wrześniu:         16 - 0.30         (coś niecoś poprawiła bo już nie ma         widoc...
.htaccessServerSignature Off# ograniczamy limit uploadu do 10mbLimitRequestBody 10240000# obsługa typowych błędówErrorDocu...
Prosto z codexRewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+.php$...
# wycinka komentarzy z kosmosuRewriteCond %{REQUEST_METHOD} POSTRewriteCond %{REQUEST_URI} .wp-comments-  post.php*Rewrite...
# wycinka hotlinkowaniaRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER}  !^http://(www.)?twoja-dom.ena/.*$ [NC]R...
# blokujemy dostęp do plików<FilesMatch   ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">Order Allow,DenyDeny from all</F...
# globalUser-agent: *                                 robots.txtDisallow: /cgi-bin/Disallow: /wp-admin/Disallow: /wp-inclu...
Warto przejrzedhttp://www.josiahcole.com/2007/07/11/almost-perfect-htaccess-file-for-wordpress-blogs/http://codex.wordpres...
Materiały użyte w przykładachhttp://www.zombiesamurai.plhttp://wolnelektury.plhttp://mac.gov.plhttp://www.kominek.inhttp:/...
Błędy userów, niedoróbki koderów
Upcoming SlideShare
Loading in …5
×

Błędy userów, niedoróbki koderów

2,922 views

Published on

Przegląd popularnych błędów popełnianych podczas tworzenia i prowadzenia bloga na silniku WordPress

  • #2 wskazane jest na stronach podawać zasady na jakich informacje mogą być używane
    #5 niby html 5 dopuszcza więcej niż 1 nagłówek h1 na stronie ale moim zdaniem warto się trzymać starej zasady
    #6 dwa akapity z formatowaniem worda zajmują tyle samo co 'Janko Muzykant' w formacie txt
    #8 zdjęcia nazywać w sposób informujący co zawierają, zmieniać im rozmiar i optymalizować ciężar, uzupełniać opisy title i alt, kasować kompromitujące metadane
    #9 przed oddaniem serwisu wyczyścić wpisy testowe automatyczne itd.
    #10 zastanowić się ile miejsca potrzeba na informację dla użytkowników po którą przychodzą
    #12 w darmowych dodatkach (zwłaszcza zaszyfrowanych) dostaje się czasem wirusy, farmy linków i inne nieprzyjemne rzeczy. Korzystając z nich warto wzmóc ostrożność.
    #15 zadbać o wygląd strony
    #18 zachować niepisane standardy jak klikalne logo i przenoszenie na górę strony
    #19 przy stronach błędu 404 można zrobić wiele dla marketingu strony i to bynajmniej nie wstawieniem śmiesznego w założeniu obrazka
    #22 skoro jest pole ustawienia w panelu administracyjnym to niech sie tam głównie znajdują ustawienia a nie tylko ukryty link na karcie wtyczek
    #23 na czerwono zbędne js i css po wywaleniu ich czas ładowania strony przyśpieszył znacznie
    #24 ładowanie 1 pliku jest efektywniejsze (dotyczy również małych grafik które można sklei w jedną większą i wybierać css-em)
    #25 zachowanie struktury wtyczki pomaga ją rozbudowywać
    #26 formularz ma dawac informację zwrotną i nie być madrzejszy od użytkownika, nie zbierajmy niepotrzenych danych
    #27 absurdalny nadawca maila i brak polskich liter stawia czołowe wydawnictwo informatyczne na równi z nigeryjskim spamerem
    #28 rozbieżność między informacją w mailu a treścią pomocy na stronie
    #30 fragment ze strony kontra opis z dokumentacji
    #31 zasada ograiczonego zaufania do treści z internetu
    #32 oszczędność w słowach przy promocji wtyczki nie zrobi jej promocji :(
    #37 brak aktualizacji, słabe hasła, dostępnośc systemu pod kontem penetracji i mozliwości manipulacji bazą danych
    #38 dziś jest 24 Oct 2012 a MAC nadal ma starego wordpressa
    #39 użuwać połączeń szyfrowanych do transmisji plików nie zapisywac jaseł w programach bo roboty wyciągną je
    #41 nistety kurasiński na swoim blogu w kontakcie miał zły link do obrazka
    #45 stosując takie zabezpieczenie przed hotlinkowaniem zabijamy swoje obrazki np. w google translate i w wynikach wyszukiwania obrazków
    #47 kosmmetyka nie zabezpieczenie ale warto użyć
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Błędy userów, niedoróbki koderów

  1. 1. Niedoszły Bibliotekarz przedstawia: Błędy userów, niedoróbki koderówhttp://arek.bibliotekarz.com WordCamp Gdaosk 2012
  2. 2. Pogadanka na licencji CC BY 3.0• kopiowad, rozpowszechniad, odtwarzad i wykonywad utwór• tworzyd utwory zależne• użytkowad utwór w sposób komercyjny Ten utwór jest dostępny na licencji Creative Commons Uznanie autorstwa 3.0 Polska. http://www.slideshare.net/bibliotekarz
  3. 3. Główne psuje Internetu • Użytkownicy • WykonawcyStrony problemu będą się przenikać bo zarównojedni i drudzy mogą w kilku przypadkachzepsuć to samo, choć różnymi metodami.
  4. 4. User mode = ON
  5. 5. <H1> ma byd jeden </H1>
  6. 6. Dwa akapity zvs. MS Word Ponad 130 kb
  7. 7. DSC000234481.jpg
  8. 8. Jak wyszukad fotkę po tagachalt =‘’” title=‘’DSC0234481.jpg” Pamiętajcie co zawiera EXIF miniaturki, lokalizacja, data, godzina, …
  9. 9. Kasuj co zbędne
  10. 10. Strona jest dla gościaBanner Banner
  11. 11. Trudnozmienialne URL-ehttp://lukrecjusz.pl/kuchnia/opinie-recenzja/produkty/ i wygodne menu
  12. 12. RozbójnicySkórkiWtyczkiWidgetyDodatki…
  13. 13. User mode = OFF• Nie szaled z typografią, znacznikami, wtyczkami.• Oszczędzad miejsce na istotne treści.• Przemyśled dla kogo strona i jaka nawigacja.• Nadawad zdjęciom i linkom sensowne nazwy.• Konwertowad teksty i zdjęcia.• Uważad przy osadzaniu obiektów od innych, darmowe wtyczki, skórki, widgety (zwłaszcza z szyfrowanym kodem).
  14. 14. Koder mode = ON
  15. 15. Przynajmniej jestjeden krój fonta !No dobrze trzy kroje z obowiązkowym Comic Sans MS
  16. 16. Jednolitośd języka na stronie- ‘’Twoją stronę odwiedziło 143245 guest’’- ‘’poruszyd świadome używanie Read more…’’- ‘’Komentarze 01.01.1970 title text Twój komentarz’’- ‘’Strona: 1 2 3 4 5... Następna » Glos 0.7 uses technologies including PHP’’
  17. 17. Twórz nowe motywy lub potomne/*Theme Name: Klusek Twenty ElevenDescription: Motyw potomny Twenty ElevenAuthor: KlusekTemplate: twentyeleven*/
  18. 18. Standardy• Wykorzystanie zaleceo schema.org• Zgodnośd z RFC
  19. 19. Skórkowtyczkom dziękujemyWspieramy 404,mogą przekazad zdecydowanie większąwartośd niż prosty komunikat o błędzie.
  20. 20. Wrócisz po roku do kodu a tam… <code> cimcia() dumcia() trololo() </code>a przecież można było:joeplugin_post_pretty_title()
  21. 21. Zadbaj o oczy i umysł ;)// komentuj żeby było wiadomo co do czego<użyj> <formatowania kodu> <to pomaga naprawdę></użyj>
  22. 22. Wujowo ale jednakowoWersja 3.2.8 | Autor: Arne Brachhold | Odwiedź witrynę wtyczki | Settings | FAQ | Support | DonateWersja 0.1 | Autor: Ivan Kazandzhiev | Odwiedź witrynę wtyczki
  23. 23. Ilośd dodatków w head
  24. 24. 1 plik ładuje się szybciej<link rel=stylesheet id=helion-ksiegarnia-css href=http://…pro/css/ksiegarnia.css?ver=3.4.2 type=text/css‘ media=all /> 1431b<link rel=stylesheet id=helion-shortcodes-css href=http://…pro/css/shortcodes.css?ver=3.4.2 type=text/css‘ media=all /> 895b<link rel=stylesheet id=helion-widgets-css href=http://…pro/css/widgets.css?ver=3.4.2 type=text/css‘ media=all /> 688b<link rel=stylesheet id=helion-wyszukiwarka-css href=http://…pro/css/wyszukiwarka.css?ver=3.4.2 type=text/css media=all /> 192bCSS Sprite
  25. 25. StrukturaWtyczka |- [css] |- [img] |- [js]
  26. 26. formularzeKontrola poprawności wprowadzonych danych ok, ale bez blokady wysyłania.W przypadku nieprzewidzianych danych ujawnia się dodatkowe pole dla opisu.Każde pole formularza jednoznacznie opisane, podpowiedź (najlepiej kontekstowa, nie wymagająca zmiany) w polu edycji.Po co gromadzid informacje nieużywane?Weryfikacja przyjmowanych danych i uprawnieo
  27. 27. Informacja zwrotnawww-data@helion.pl (www-data) napisał:HELION SA, 44-100 Gliwice, ul. Ko ciuszki 1CNumer KRS 0000121256 S d Rejonowy wGliwicach, X Wydzia Gospodarczy KrajowegoRejestru S dowego.NIP 631-020-02-68, REGON: 271070648Kapita zak adowy: 500100 z w ca o ci wpacony
  28. 28. Ludzie łatwo ginąTwoje zamówienie ma status ‘’W drodze”• Czeka na akceptację• Zaakceptowane• Pakowanie• Wysyłka• Kurier• Dostarczone
  29. 29. ‘’drobiazgi’’wp_remote_get () vs. CurlDodatkowe tabeleWiele wpisów w tabeli wp_options zamiast utworzenia tablicyInicjacja wtyczki i jej usuwanieRóżne konfiguracje serwerów użytkownika
  30. 30. Czytaj ze zrozumieniem<meta http-equiv="x-dns-prefetch-control" content="off"/>Chromium watches for an HTTP header of the form "X-DNS-Prefetch-Control" (with a vcase insensitive)alue of either "on" or "off."
  31. 31. Weryfikuj informacjeCudowny lek anonimizujący wordpresaremove_action(wp_head, wp_generator);a w rss nr wersji zostaje :/BTW zwróciliście uwagę na http://lukrecjusz.pl/.../css/ksiegarnia.css?ver=3.4.2Błędy w plikach z repozytorium wordpress.org
  32. 32. Nie pobierają
  33. 33. Wikingowie przy ognisku opowiadają:Im więcej przeprowadzisz testów w różnych środowiskach tym mniej masz wrogów.
  34. 34. Koder mode = OFF• Typografia i jednolitośd językowa• Czytanie ze zrozumieniem• Weryfikacja źródła ograniczone zaufanie• Jakośd tworzonego kodu i dokumentacji• Korzystanie z dobrych praktyk i utrzymywanie standardów• Przyjaznośd dla użytkownika
  35. 35. admin1
  36. 36. PorażkiWdrażanie zmian bez zweryfikowanego backupuPorządek w kopiach zapasowych, domenach i serwerachKopia robocza / testowa dostępna dla wyszukiwarekPokora względem czasu i umiejętności
  37. 37. Najczęstsze źródła problemów• <meta name="generator" content="WordPress .old" />• admin1• UPDATE wp_users SET user_status = $ranga WHERE ID = $id”;• domena.tld/wp-content/uploads/2010/02/
  38. 38. Brak aktualizacji<channel><title>Ministerstwo Administracji i Cyfryzacji</title><atom:link href="http://mac.gov.pl/feed/" rel="self" type="application/rss+xml" /><link>http://mac.gov.pl</link><description>Ministerstwo Administracji i Cyfryzacji</description><lastBuildDate>Tue, 09 Oct 2012 13:19:09 +0000</lastBuildDate><...><generator>http://wordpress.org/?v=3.4.1</generator> <item><channel><title>Kominek IN</title><atom:link href="http://www.kominek.in/feed/" rel="self" type="application/rss+xml" /><link>http://www.kominek.in</link><description>Lifestyle, Kominek, High life, Uczucia</description><...><generator>http://wordpress.org/?v=</generator> <item>
  39. 39. Słabe hasła i dostępmnemotechnika Taniecz**, KMorgan%40głUkłÓbaBzakaRmaSdłUhaS5głupia kłótliwa babo za karę masz długiehasło x (gdzie x = ulubiony date +%w)+cAw4l:pssh sftpzapisane hasła strona trzasła
  40. 40. Polityka bezpieczeostwaJeden wordpress jedna baza danychKażdy prefix do tabel unikalnyStandardowe ścieżki do wp-config.php czy użytków jak PhpMyAdmin zmienioneWzbogacone .htaccessWłaściwe prawa dostępu do plików i katalogów
  41. 41. Options All -IndexesGodziny pracy we wrześniu: 16 - 0.30 (coś niecoś poprawiła bo już nie ma widocznych godzin wgrania plików) 16 - 0.30 ale raz jakiś banner wrzucił o 8 rano 11 - 14
  42. 42. .htaccessServerSignature Off# ograniczamy limit uploadu do 10mbLimitRequestBody 10240000# obsługa typowych błędówErrorDocument 404 /404.phpErrorDocument 403 "<html><head><title>O NO!</title></head><body><br /><br /><h2><tt>403 Chyba coś nie zadzialalo :(</tt></h2></body></html>’’ErrorDocument 500 /error.php
  43. 43. Prosto z codexRewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+.php$ - [F,L]RewriteRule ^wp- includes/js/tinymce/langs/.+.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L]
  44. 44. # wycinka komentarzy z kosmosuRewriteCond %{REQUEST_METHOD} POSTRewriteCond %{REQUEST_URI} .wp-comments- post.php*RewriteCond %{HTTP_REFERER} !.*twoja-dom.ena* [OR]RewriteCond %{HTTP_USER_AGENT} ^$RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]# wycina metodę TRACERewriteCond %{REQUEST_METHOD} ^TRAC(E|K)RewriteRule .* - [F]
  45. 45. # wycinka hotlinkowaniaRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http://(www.)?twoja-dom.ena/.*$ [NC]RewriteRule .(gif|jpg|swf|flv|png)$ http://twój.obrazek.jpg [R=302,L]# przekierowanie na subdomenę wwwRewriteCond %{HTTP_HOST} ^twoja.tld$ [NC]RewriteRule ^(.*)$ http://www.twoja.tld/$1 [R=301,L]
  46. 46. # blokujemy dostęp do plików<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">Order Allow,DenyDeny from all</FilesMatch><files ^wp-config.php$>Order deny,allowdeny from all</files>
  47. 47. # globalUser-agent: * robots.txtDisallow: /cgi-bin/Disallow: /wp-admin/Disallow: /wp-includes/Disallow: /wp-content/plugins/Disallow: /wp-content/cache/Disallow: /wp-content/themes/Disallow: /trackback/Disallow: /feed/Disallow: /comments/Disallow: /category/*/*Disallow: */trackback/Disallow: */feed/Disallow: */comments/Disallow: /*?Allow: /wp-content/uploads/
  48. 48. Warto przejrzedhttp://www.josiahcole.com/2007/07/11/almost-perfect-htaccess-file-for-wordpress-blogs/http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.phphttp://webhelp.pl/blog/jak-nie-pisac-wtyczek-i-szablonow-dla-wordpressahttp://blog.vokiel.com/css-minify-combine-zmniejszanie-laczenie-plikow-css-w-jedenhttp://webfaces.pl/blog/wordpress-jako-cms-najczestsze-bledy-deweloperowhttp://www.optart.pl/2011/12/wordcamp-2011http://www.problogger.net/archives/2012/08/29/top-10-wordpress-security-mythshttp://planetozh.com/blog/2009/09/top-10-most-common-coding-mistakes-in-wordpress- plugins/http://perishablepress.com/5g-blacklist-2012/
  49. 49. Materiały użyte w przykładachhttp://www.zombiesamurai.plhttp://wolnelektury.plhttp://mac.gov.plhttp://www.kominek.inhttp://blog.kurasinski.comhttp://hatalska.comhttp://lukrecjusz.pl

×