דף הבית » סקירת תוספים

תוספים: מחיקת קבצי ליבה ישנים

31 בינואר 2013 | מאת רמי | 8 תגובות | תגיות: , ,

בשבועות האחרונים אני ומאור חזן (בעיקר מאור) עבדנו על תוסף וורדפרס חדש בשם Old Core Files המאפשר לבעלי אתרים לאתר ולמחוק קבצי ליבה ישנים שהוסרו מהמערכת בגרסאות קודמות. הפרקטיקה המקובלת לאבטחת אתר וורדפרס היא למחוק תוספים וערכות עיצוב לא בשימוש, הדבר נוגע גם לקבצי ליבה ישנים.

קבצי ליבה ישנים

קבצי ליבה ישנים

המנגנון מאחורי התוסף

לוורדפרס יש רשימה של קבצים ישנים שיצאו מכלל שימוש או הוחלפו בקבצים אחרים החל מגרסה 2.0 ועד היום. בכל גרסה חדשה שיוצאת, הרשימה מתעדכנת וגדלה. המידע נשמר במערך $_old_files בקובץ wp-admin/includes/update-core.php.

מנגנון השדרוג האוטומטי של וורדפרס, שהתווסף בגרסה 2.7, עובר על רשימת הקבצים הישנים בתום תהליך השדרוג ומוחק מהשרת את כל אותם הקבצים הישנים המוגדרים ב-$_old_files. אבל בגלל סיבות כאלה ואחרות, לא תמיד הקבצים הללו נמחקים.

כאן נכנס לתמונה התוסף שלנו Old Core Files. ראשית, הוא מאפשר לכם לראות את רשימת הקבצים הישנים. ויותר חשוב מכך, הוא מציג את הקבצים הישנים שטרם נמחקו.

קבצי ליבה ישנים

קבצי ליבה ישנים

סיכון אבטחה

אני מקווה שאין צורך להרחיב על סיכוני האבטחה בוורדפרס. ובכל זאת בכמה מילים, כדי לאבטח את האתר שלכם מומלץ למחוק תוספים לא פעילים ותבניות שלא נמצאות בשימוש. משום שגם אם התוסף לא עובד, הקובץ עדיין יושב על השרת וניתן לגשת אליו בצורה ישירה. ואם התוסף בנוי בצורה לא מאובטחת, ניתן יהיה להפעיל אותו בין אם הוא פעיל ובין לא.

עד היום הפרקטיקה המקובלת לאבטחת אתרי וורדפרס כללה מחיקה של תוספים מכובים ושל תבניות לא בשימוש. אני מקווה שעם הצגת התוסף הזה, הפרקטיקה תתעדכן ותכלול גם בדיקה של קבצי ליבה ישנים שלא נמצאים בשימוש.

התוסף Old Core Files זמין להורדה ללא תשלום בספריית התוספים של וורדפרס.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

8 תגובות »

  • אבי אבקסיס כותב :

    האם אין חשש שימחקו דברים חשובים מאתר גדול כמו האתר שלי נניח?

    שאלה נוספת, האם המחיקה מאפשרת שיפור מהירות?

  • רמי כותב :

    ראשית, בשלב הנוכחי זהו תוסף להצגת מידע. מאור הסתיר את כפתור המחיקה בשלב זה. וגם כשאפשרות המחיקה תופעל בעדכון הבא, אין חשש למחיקת קבצים אחרים, כי התוסף בנוי כך שהוא מוחק רק את הקובץ שבחרת ו/או מוחק את כל הקבצים המופיעים ברשימה של המערך $_old_files בלבד.

    לשאלתך השנייה, מחיקת קבצים ישנים לא משפרת מהירות. היא רק הופכת את האתר למאובטח יותר מפני ניסיונות פריצה לשרת שלך.

    שוב, המטרה היא לא ביצועים ולא המחיקה, אלא שכבת אבטחה למניעת פריצות.

  • מרק ק. כותב :

    מצטער על התגובה הלא רלבנטית, לא מצאתי מקום ליצירת קשר פה והפורומים של התרגום מוצפים בספאם… רציתי להסב את תשומת ליבך לhttp://core.trac.wordpress.org/ticket/23341

    הפואנטה היא שאסור להכניס את העברית לתרגום של המחרוזת "English=en,Danish=da,Dutch=nl,Finnish=fi,French=fr,German=de,Italian=it,Polish=pl,Portuguese=pt,Spanish=es,Swedish=sv"

  • חתול כותב :

    התוסף מחזיר לי את השגיאה:
    Warning: is_readable(): open_basedir restriction in effect.

  • רמי כותב :

    חתול, התוסף לא משתמש בפונקציה is_readable(), יכול להיות שמדובר בתוסף אחר שמחזיר את השגיאה.

  • חתול כותב :

    השגיאה מגיעה מהקבצים של התוסף ונטרול שלו העלימה את השגיאה.

  • ברוך כותב :

    משהו כבר ניסה וראה שלא נמחקים לו קבצים חיוניים??
    אני חושש

  • רמי כותב :

    ברוך, אין חשש למחיקת קבצים חיוניים.

    התוסף בודק רשימה סגורה של תוספים המופיעים במערך $_old_files (שזה מערך פנימי של וורדפרס המכיל רשימה של כל הקבצים הישנים).

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>