WordPress.com 上的電子商務平台

WordPress.com 上的商務帳號 (WordPress.com Business) 可以架設各種電子商務平台了:「WordPress.com Business Users: eCommerce Has Arrived!」。

由 WordPress.com 出手感覺就差很多,以前要自己找人兜半天,這樣就省下一大堆功夫了...

把 blog 搬到 DigitalOcean 上...

前幾天才把 DigitalOcean 的 Droplet 都清掉,然後收到 DigitalOcean 給的 USD$5 後,本來的主機就失聯了,剛好又跑回來用...

而之前買的 WordPress 備份服務 VaultPress 也派上用場,直接去上面拉資料下來,照著步驟做就解決了... O_O

不過應該還是有很多東西需要調整吧... 之前在 Ubuntu 上跑 PHP 的量也都不大,我自己的 blog 反而是最大的?而且是跑在 512MB 的機器上 (雖然設了 1GB 的 swap),不過應該還是很多需要調整的吧 :o

不過 DNS 的部份還要再等等,等到都 timeout 後才算正常 :o

W3 Total Cache 0.9.2.6 的災情慘重...

W3 Total Cache 出了新版,升級上去後 WordPress 就爛掉了,最後是先 downgrade 到 0.9.2.5,然後再進系統把 W3 Total Cache 完全 deactive...

有看到升級資訊的人可以先等一下,這次的 0.9.2.5 到 0.9.2.6 不是 minor version upgrade:

-rw-r--r--   1 gslin  staff   854455 Feb  6 04:12 w3-total-cache.0.9.2.3.zip
-rw-r--r--   1 gslin  staff   915186 Feb  6 04:11 w3-total-cache.0.9.2.4.zip
-rw-r--r--   1 gslin  staff   915384 Feb  6 04:02 w3-total-cache.0.9.2.5.zip
-rw-r--r--   1 gslin  staff  1292961 Feb  6 04:11 w3-total-cache.0.9.2.6.zip

看起來這個作者沒什麼版本號的觀念,之後升級他的東西小心一點... XD

W3 Total Cache 安全性問題...

在「W3 Total Cache Implementation Vulnerability」這篇說明了 WordPress 知名外掛 W3 Total Cache 的安全性問題,原來的在通報在 Full Disclosure Mailing List 上:「WordPress Remote Exploit - W3 Total Cache」。

當沒有 opcode cache (像是 APC) 而使用 disk DB cache 時,會有安全性問題。

除了關掉 DB cache 以外,目前的 workaround 建議是針對 /wp-content/w3tc/dbcache 擋掉,像是用 .htaccess 擋:

#
deny from all

WordPress.com 支援 Bitcoin...

昨天 WordPress.com 宣布支援使用 Bitcoin 購買服務。印象中這應該是第一個大型商業網站支援 Bitcoin 付款:「Pay Another Way: Bitcoin」。

WordPress.com 是跟 BitPay 合作,實際上會依照匯率收到美金,不太需要承擔 Bitcoin 匯率不穩的問題。即使如此,這也是很大的進展... 第一步是有兌換商願意出來收 Bitcoin 付美金,以及有商業公司願意使用這些服務。

WordPress Jetpack 1.8 出問題了...

Jetpack 升級到 1.8 後發生統計數字抓不到的問題,會出現「We were unable to get your stats just now. Please try again.」的錯誤訊息:「[resolved] Stats problem in V. 1.8 (28 posts)」。

目前的解決方式是降到 1.7... =_=

還沒升級的人就先等等吧...

Update:1.8.1 出了,看起來是解決了...