幹壞事是進步最大的原動力
W3 Total Cache 出了新版,升級上去後 WordPress 就爛掉了,最後是先 downgrade 到 0.9.2.5,然後再進系統把 W3 Total Cache 完全 deactive...
有看到升級資訊的人可以先等一下,這次的 0.9.2.5 到 0.9.2.6 不是 minor version upgrade:
-rw-r--r-- 1 gslin staff 854455 Feb 6 04:12 w3-total-cache.0.9.2.3.zip -rw-r--r-- 1 gslin staff 915186 Feb 6 04:11 w3-total-cache.0.9.2.4.zip -rw-r--r-- 1 gslin staff 915384 Feb 6 04:02 w3-total-cache.0.9.2.5.zip -rw-r--r-- 1 gslin staff 1292961 Feb 6 04:11 w3-total-cache.0.9.2.6.zip
看起來這個作者沒什麼版本號的觀念,之後升級他的東西小心一點... XD
在「W3 Total Cache Implementation Vulnerability」這篇說明了 WordPress 知名外掛 W3 Total Cache 的安全性問題,原來的在通報在 Full Disclosure Mailing List 上:「WordPress Remote Exploit - W3 Total Cache」。
當沒有 opcode cache (像是 APC) 而使用 disk DB cache 時,會有安全性問題。
除了關掉 DB cache 以外,目前的 workaround 建議是針對 /wp-content/w3tc/dbcache 擋掉,像是用 .htaccess 擋:
#
deny from all
昨天 WordPress.com 宣布支援使用 Bitcoin 購買服務。印象中這應該是第一個大型商業網站支援 Bitcoin 付款:「Pay Another Way: Bitcoin」。
WordPress.com 是跟 BitPay 合作,實際上會依照匯率收到美金,不太需要承擔 Bitcoin 匯率不穩的問題。即使如此,這也是很大的進展... 第一步是有兌換商願意出來收 Bitcoin 付美金,以及有商業公司願意使用這些服務。
把 Jetpack 升級到 1.8 後發生統計數字抓不到的問題,會出現「We were unable to get your stats just now. Please try again.」的錯誤訊息:「[resolved] Stats problem in V. 1.8 (28 posts)」。
目前的解決方式是降到 1.7... =_=
還沒升級的人就先等等吧...
Update:1.8.1 出了,看起來是解決了...
把 blog 搬回自己的主機上跑,好像沒有快多少...
在 TechCrunch 上看到 WordPress.org 強制所有 WordPress.org 的使用者更新密碼 (不是 WordPress.com):「WordPress.org Forces Password Resets Due To Compromised Plugins」。
起因是 AddThis、WPtouch 以及 W3 Total Cache 這三個 plugin 有異常 commit 塞入 backdoor code。(瞬間就中兩槍)
這幾天有更新 plugin 的人最好趕快看一下... 慘啊 :/
W3 Total Cache 最近的版本更新把一堆站台弄壞 (很像是 css naked day?XD),可以在 Plugin 網頁的回報資訊看出來:
後來在 forum 上看到有人提:「[Plugin: W3 Total Cache] Minify just won't work」,於是先手動把 minify 功能關閉測試,發現這樣就正常許多,發現看起來應該是跟 minify 有關的問題...
有遇到的人不需要把 W3 Total Cache 全關,還是可以用其他功能加速並降低負載...
剛剛用手機看自己的 blog 發現版面亂掉,看起來是 CSS 有問題...
測了一些東西後發現,如果 W3 Total Cache 使用 CloudFront CDN,會使得 WPTouch 失效,拿掉 CDN 的部份就會恢復正常...
那只好先拿掉了,現在用手機看 blog 的人應該就正常了...
Automattic 就是 WordPress.com 背後營運的公司,訪談的部份內容在這邊:「Automattic Hits 300 Million Unique Visitors, Roughly $10 Million In Revenue」。
目前 Automattic 有 74 個人,而 TechCrunch 從「可靠的來源」知道每個月收入大約是 USD$1M,大多數都是從付費服務而來,目前已經 break-even。
文章的最後一個問題還蠻好玩的 XD
What’s the exit potential for Automattic?
Our goal’s not to be acquired.
