Category: WordPress

ความรู้เกี่ยวกับ WordPress

WordPress 2.8.4 มาให้อัพเดทกันอีกแล้ว

/ Admin / 2 Comments

ออกมาหลายวันแล้ว เมื่อวานว่าจะเขียนแจ้งข่าวสักหน่อย (ยังนึกเขียนเรื่องอื่นไม่ออก) ไม่รู้เป็นที่อินเทอร์เน็ตหรือ host กันแน่ช้า ๆ เลยลืม ๆ ไปเลย ไม่ได้เขียน วันนี้นึกขึ้นได้เลยเอามาเขียน ๆ กันสักหน่อย ตอนนี้ WordPress 2.8.4 ออกมาให้อัพเดทกันอีกแล้ว

ผมยังใช้รุ่นเก่าอยู่เลย ก่อนนั้นเคยตามประชิด WordPress รุ่นใหม่ ๆ ตลอด (หมายถึงนำมาใช้กับ XirBIT) แต่มีอยู่ครั้งหนึ่งอัพเดทแล้วปลั๊กอินตามไม่ทันเลยเดี้ยงไปสักระยะหนึ่ง ตั้งแต่นั้นมาก็เลยตั้งสติว่า จะไม่ตามติดเหมือนก่อนแน่นอน ถึงไม่ตามติด แต่ก็ได้ใช้เหมือนกัน คือใช้ทดสอบบนเครื่องเราบ้าง บนโฮสต์บ้างที่ติดตั้งโดเมน พื้นที่เยอะ อัด ๆ มันเข้าไป ทดสอบได้ตามที่ต้องการ ก็ได้รู้ความคืบหน้า คุณลักษณะต่าง ๆ ไม่แพ้กัน

ถึงจะอัพเดทกันเรื่อย ๆ ก็ดีครับ ทำให้เราตื่นตัวอยู่เสมอ ๆ กับการพัฒนา เผลอ ๆ รุ่น 2.9 ออกมาไม่ทันตั้งตัวก็ได้ครับ ก็ได้แต่คาดหวังว่า คงไม่แก้ข้อผิดพลาดหรือรูโหว่อะไรรวดเร็วอย่าง 2.8 นะครับ เห็นใจคนที่ต้องอัพเดทน่ะ

ทดสอบธีม p2 ภาษาไทย

/ Admin / Leave a comment

ตอนนี้ก็นำธีม P2 ภาษาไทยไปติดตั้งไว้ที่ wp.in.th/demo ลองทดสอบใช้งานดูได้ครับ ส่วนชื่อผู้ใช้และรหัสผ่านคือ demo นั่นเอง ครับ ก่อนนั้นใช้สำหรับทดสอบ WordPress 2.8 ตอนนี้ก็เปลี่ยนมาใช้ทดสอบธีม P2 แล้วหล่ะครับ เมื่อเข้าสู่ระบบ และกลับออกมาสู่หน้าบล็อก (ยังไม่ต้องออกจากระบบ) ก็จะพบกรอบให้ป้อนข้อความได้เลย ข้อความส่งแล้วก็จะปรากฏทันทีเลย อาจจะงง ๆ ทำไมปุ่ม Post it ไม่แปลเป็นภาษาไทยซะเลย คือ แปลแล้วข้อความมันล้น กรอบจะอยู่ด้านล่าง เลยไม่แปลครับ

จากตัวอย่างในหน้าบล็อกนั้น จะเห็นว่า จะมีหัวข้อบ้าง ไม่มีหัวข้อบ้าง คือ ถ้าเขียนบทความ/ข้อความในหน้า Dashboard มันจะมีหัวข้อเรื่องมาด้วย แต่หากเขียนที่หน้าบล็อก ขณะที่ยังไม่ออกจากระบบ จะไม่มีหัวข้อเรื่องปรากฏครับ ลองทดสอบกันดูครับ เผื่อนำไปประยุกต์ใช้งานอื่น ๆ ตามที่เห็นสมควรคล้าย ๆ กับ Twitter แต่ไม่มีจำกัดเรื่องข้อความนะครับ

ป้องกันการเข้าถึงโฟลเดอร์ wp-admin

/ Admin / 5 Comments

เป็นที่ทราบกันดีอยู่แล้วว่าโฟลเดอร์ wp-admin นั้นเป็นโฟลเดอร์ที่เข้าถึง Dashboard หรือส่วนควบคุมของ WordPress นั่นเอง ส่วนนี้ จะเข้าถึงได้ก็ต่อเมื่อป้อนชื่อผู้ใช้และรหัสผ่านถูกต้อง แต่ถ้าบล็อกถูก hack จะทำอย่างไรล่ะ ไม่ให้เข้าถึงได้ มันมีทางเป็นไปได้ไหม???

มีทางเป็นไปได้ครับ นั่นก็คือ การกำหนดให้เฉพาะ IP ที่เรากำหนดสามารถเข้าถึงโฟลเดอร์ wp-admin ได้เท่านั้น ซึ่งเมื่อเรากำหนด IP ไปแล้ว หากมีใครเข้าสู่ระบบแล้ว แต่เลข IP ของเครื่องที่เข้าสู่ระบบไม่ตรงกับที่กำหนดเอาไว้ ก็ไม่สามารถเข้าถึงได้ แม้แต่คุณเองก็ตาม ก็อาจหมดสิทธิ์ได้ ถ้า IP ไม่ตรงตามที่กำหนดเอาไว้
Continue reading →

ป้องกันการดูข้อมูลในโฟลเดอร์

/ Admin / 1 Comment

ใน WordPress จะมีอยู่ 2 โฟลเดอร์ที่คนชอบเข้าไปดูมากพอสมควร ก็คือโฟลเดอร์ themes กับ plugins ทั้งนี้ก็เพื่อดูว่า บล็อกนี้ใช้ธีมอะไรบ้าง หรือใช้ปลั๊กอินอะไรบ้าง แล้วหากใช้ปลั๊กอินรุ่นเก่า ๆ hacker รู้และอาจจะ hack เข้าบล็อกของคุณได้ ดังนั้นการปิดโฟลเดอร์ไม่ให้แสดงรายชื่อไฟล์และโฟลเดอร์ต่าง ๆ เป็นหนทางแห่งความปลอดภัยเพื่อบล็อกของคุณเอง

โฟลเดอร์ wp-content ของ WordPress รุ่นเ่ก่า ๆ ที่นั้นจะไม่มีไฟล์ index.php ที่เป็นไฟล์เปล่า ๆ เมื่อคนเปิดเข้ามาดู ก็จะเห็นรายชื่อโฟลเดอร์ต่าง ๆ ในโฟลเดอร์นี้เต็ม ๆ เลย แต่เท่าที่สังเกตุ WordPress 2.8.2 (ดูรุ่นเดียว) ตอนนี้โฟลเดอร์ทั้ง wp-content, themes และ plugins มีไฟล์ index.php มาแล้ว ดังนั้น เมื่อใครเปิดดูโฟลเดอร์ดังกล่าว ก็จะแสดงหน้าเพจเปล่า ๆ
Continue reading →

ทำ CD Training ด้วย WordPress

/ Admin / 7 Comments

จากที่ผมเคยเขียนบทความ จับ WordPress ใส่ CD ไปแล้ว และได้ทำไปใช้งานจริง ๆ ก็ได้ผลเป็นอย่างดีเลยทีเดียว และสนใจเรื่องการทำ CD Training ก็เลยมานั่งคิดเล่น ๆ ว่า ปกติแล้ว CD Training นี่ จะเป็นลักษณะแบบวีดีโอเป็นส่วนใหญ่ แต่หากทำทั้งเป็นวีดีโอและตัวหนังสือไปพร้อมๆ กันหล่ะ คงดีไม่น้อยเลย

แต่ทำอย่างไรดี ให้มีระบบจัดการที่ดี เลยนึก ๆ รวบรวมแนวคิดต่าง ๆ เลยมาสนใจตรงที่ ใช้ WordPress ทำ CD Training ที่เป็นทั้งบทความและวีดีโอ มันมีทางที่เป็นไปได้ซะด้วย เลยคิดเล่น ๆ แต่ยังไม่ได้ทำจริง ๆ จัง ๆ คือเล่นคลิปวีดีโอเทรนนิ่งใน Page เพื่อให้แสดงวีดีโอได้เต็มหน้าจอของ WordPress
Continue reading →