WordPress 2.5 Cracked

รู้สึกว่าผู้เขียนจะถูกล้วงคองูเขียว กำลังเขียน post อยู่ดีๆ จู่ๆ ก็ขึ้นหน้าจอแปลกๆ ที่ด้านข้าง แล้วพอเิปิดหน้า admin ขึ้นมาใหม กลายเป็นว่าโดน redirect ไปหน้าติดตั้ง install.php เฉยเลย

ตกใจสุดๆ แต่ก็ไม่ยอม install นะ เพราะกลัวจับใจว่า post ทั้งหลายจะหายหมด กว่าจะเขียนสะสมมาได้ตั้งปีกว่านี่ก็มากโข

ลองเลือกไป upgrade ก็แล้วกัน ยังไงเมื่อไม่กี่ชั่วโมงที่แล้วก็เพิ่ง upgrade เป็น WordPress 2.5.1 ไป ลองกด upgrade.php อีกที ก็ไม่น่าจะเสียหาย

แต่พอทดลองทำเท่านั้นก็ได้เรื่องเลย

#1194 – Table ‘wp_options’ is marked as crashed and should be repaired

ตายละวา ตอนนี้กลายเป็นว่า www.rangwan.com ก็ยังใช้งานไม่ได้เลย ใครเข้ามาดูตอนนี้ได้เป็นช่วยกันติดตั้ง WordPress กันใหม่แน่ๆ เพราะยัง redirect ไปหน้า install.php ตลอดเวลา

เจออย่างนี้กูรู้ทั้งหลายเขาก็ให้ความรู้มาว่า ก็ REPAIR TABLE wp_options นี้ซะก็สิ้นเรื่อง แต่ปัญหาก็คือ ลองซ่อมแล้วมันซ่อมไม่ได้อย่างเพลงพี่เบิร์ดเขาน่ะสิ

ทำไงดีล่ะทีนี้

ถ้าไม่ทำอะไรเลยบลอกเราก็เน่า ถ้าทำอะไรลงไปก็อาจจะเน่ากันเข้าไปใหญ่ … แต่ยังไงก็ต้องทำ(วะ)

ขั้นตอนคร่าวๆ ก็ตามนี้

1. DROP TABLE wp_options;
2. สร้าง wp_options ขึ้นมาใหม่ ด้วยการเรียก upgrade.php (brute force กันไปเลย แน่นอนว่า WP จะบ่นพล่ามๆ บ้าบอเรื่องอื่นด้วย ก็ช่างมัน)

ผลลัพธ์เ็ป็นที่น่าพอใจ อย่างน้อยบลอกก็กลับมาแสดงหน้าปรกติเวลาเรียก www.rangwan.com ไม่โดน redirect ไปหน้า install.php แล้ว แม้ว่าค่าเริ่มต้นจะผิดเพี้ยนไป เช่น theme ที่ใช้กลายเป็น standard theme ไปเสียนี่

เดี๋ยวลอกอินด้วย administrator เข้าไปแ้ก้ไขก็ได้ … อ๊าว ล๊อกอินไม่ได้เสียนี่ แม้จะขอ reset password ก็ยังใช้ไม่ได้เหมือนเดิม … โอ้วพระเจ้าช่วยกล้วยทอด

เอ้า ประลองกำลังกันอีกรอบ ใช้ MySQL เข้าไปแก้ไข table wp_users ตรงส่วน user_pass ที่ใช้งาน

1. SELECT MD5(’mynewpassword‘);
2. UPDATE wp_users SET user_pass=’8e70383c69f7a3b7ea3f71b02f3e9731‘ WHERE ID=1;

เรียบร้อย ลอกอินได้ล่ะ

คราวนี้ก็เหลือแค่เข้าไปแก้ไข theme แล้วก็ตาม enable plugin ทั้งหลายกลับมา แล้วก็ค่าใน setting ต่างๆ ที่อาจถูก reset เป็นค่า default ไป

ฮึ่ม … เหนื่อยเลยนะเนี่ย WordPress 2.5 บั๊กเพียบ แถมช้าก็ช้า ใครยังไม่ upgrade เป็น WordPress 2.5.1 ก็รีบๆ เข้านะ ไม่งั้นอาจต้องเหนื่อยเหมือนอย่างผู้เขียนได้

อ้่างอิง: คนที่โดนคล้ายๆ กัน

ป.ล. ใครยังไม่ได้ตั้ง SECRET KEY ใน wp-config.php ก็อย่าเผลอชะล่าใจ อาจเป็นช่องโหว่ให้โดนโจมตีได้เหมือนกัน

WordPress › Blog » WordPress 2.5.1

Secret lives of blogs

Since 2.5 your wp-config.php file allows a new constant called SECRET_KEY which basically is meant to introduce a little permanent randomness into the cryptographic functions used for cookies in WordPress. You can visit this link we set up to get a unique secret key for your config file. (It’s unique and random on every page load.) Having this line in your config file helps secure your blog.

WordPress 2.5 Auto Plugin Upgrade

WordPress 2.5 มี feature นี้ด้วย ช่วยให้เราประหยัดขั้นตอนไม่ต้อง download แล้ว upload อีกที แค่คลิ๊กเดียวก็เสียวได้ แต่ช้าก่อน มีผู้รู้เขาบอกว่าให้ระวังอย่าเพิ่งรีบร้อนไปใช้จะซวยเอาได้ เนื่องจาก

• ไม่ได้ deactivate และ activate กลับให้เราโดยอัตโนมัติ
• ถ้ามี instruction พิเศษจาก plugin author ก็ไม่ทำให้นะจ๊ะ
• ถ้า plugin ตัวนั้นเราลงไว้ที่ root directory เช่น ../wp-content/plugins/xxx.php ดันสร้าง sub-directory ให้เฉยเลย กลายเป็นเยี่ยงนี้ ../wp-content/plugins/xxx/xxx.wp อย่างนี้ก็ก่อให้เกิดความสับสนและ plugin ก็จะไม่ทำงานซะงั้น

สุดท้าย … อย่าลืมติดตาม ticket #6262 ก่อนใช้งาน

WordPress 2.5 RC2

เกือบแย่ เพราะเผลอไปอัพเกรดเป็น WordPress 2.5 RC2 ผิดบลอกเข้า ตั้งใจว่าจะเล่นกับบลอกนู้น แต่เบลอสุดๆ มาทำกับบลอกนี้ เอ้อ แล้วด้วยความที่ก่งก๊งขนาดหนัก ดันไปเผลอลบ wp-config.php ของเดิมทิ้งไปอีก กลายเป็นว่าต้องขุดหา database configuration ของเดิมให้วุ่น

แต่ไงๆ ก็แล้วแต่ rangwan ก็กับมาทำงาน(เกือบ)เหมือนเดิมแล้ว ดังนั้นเพื่อเป็นการแบ่งปันความ(ไม่)รู้ เลยแสดงรายการ plugin ที่ใช้เลยแล้วกัน วันหลังจะตามมา update ว่าตัวไหนใช้ได้บ้างไม่ได้บ้างใน comment ก็แล้วกัน

• Akismet 2.1.4
• Angsuman’s Feed Copyrighter 1.0
• Audio player 1.2.3
• Comment Relish 1.0
• DashBar 2.0.1
• FB StandardStats 1.0a
• FeedBurner Category Feeds 2.2
• FeedBurner Feed Replacment 2.2
• Flickr Photo Gallery 0.93.2
• flickrRSS 3.2.1
• Google XML Sitemaps 3.0.3
• Gravatar 1.1
• Live Comment Preview 1.8.2
• Most Commented 1.4
• My Tube 1.0
• Popularity Contest 1.3b3 – Disabled. Conflicted with WP-Open ID
• Recent Comments 1.18
• Recent Posts 1.1
• runPHP 2.3.1
• Share This 1.4
• SRG Clean Archives 2.1
• Subscribe To Comments 2.1.2
• WordPress Database Backup 2.1.5
• WP-OpenID 2.1.7
• WP-PageNavi 2.20
• WP-Sticky 1.10
• WP 2.3 Related Posts 0.51
• WP Grins 1.5

เหงื่อตกซิกๆ เลย

WordPress 2.5 RC1

แอบอัพเกรดไปแล้วที่อีกบลอกหนึ่ง สำเร็จอย่างง่ายดาย ได้ใจอย่างมากเลย แต่อย่างว่า บลอกนั้นไม่ค่อยได้ใส่ plugin หรือทำอะไรแปลกๆ เข้าไป เลยไม่ค่อยมีปัญหา

เอารูปมาลงให้ดูก่อน ทำใจได้ อีกวันสองวันค่อยลองกับ rangwan.com ก็แล้วกัน

สีสรรคัลเลอร์ฟูลสุดๆ

OpenID กับ Rangwan

หลังจากโดนเรื่องสืบพยานฯ สร้างความรำคาญ ก็เลยคิดว่าน่าจะลองเปิดรับ comment เฉพาะจากบุคคลที่มีตัวตน สืบหาได้ง่ายเท่านั้นจะดีกว่ามั๊ย ลองสมัครใช้งาน thaiid.net ของคุณ Waipot ดู แล้วก็ติดตั้ง WP-OpenID ตามที่แนะนำ  ตอนนี้หน้า login ก็เป็นประมาณนี้

ทดลองใช้กันได้นะคะ ถ้าหากพบปัญหาก็เหมือนเดิม เมล์มาที่ admin@rangwan.com ค่ะ

เตรียมตัวรับมือ WordPress 2.5

เนื่องในโอกาสที่ WordPress 2.5 เลื่อนกำหนดการออกฉาย เอ๊ย ออกสู่สาธารณะชน ผู้เขียนจึง(มีเวลา)สรรหาวิธีการเตรียมตัวรับมือ WordPress 2.5 ไว้ก่อน

ขั้นตอนมาตรฐาน (standard operation procedure) ซึ่งแนะนำโดยกูรู้ท่านหนึ่งแห่งวงการบล๊อกเกอร์ ก่อนจะโละ WordPress 2.3 ทิ้งไปหา WordPress 2.5 ควรปฏิบัติดังต่อไปนี้

1. ตรวจสอบธีมและปลั๊กอินประดามีของเรา ว่าใช้งานได้กับ WordPress 2.5 รึเปล่า ตรวจสอบได้ที่ WordPress Theme Compatibilitie และ WordPress Plugin Compatibilities
2. จัดการทำให้ใช้งานได้ ถ้าพบว่าธีมและปลั๊กอินที่ใช้อยู่ ไม่ compatible กับ WordPress 2.5  ดูขั้นตอนที่ Migrating Plugins and Themes
3. ทดสอบอีกครั้งว่าบล๊อกของเราพร้อมหรือไม่ ด้วยปลั๊กอิน Wordpress Upgrade Preflight Check Read the rest of this entry »

สู้กับ comment spam

เริ่มมีมารผจญบ้างแล้ว ช่วงนี้เลยทดลองใช้ Bad Behavior + Akismet ว่าจะช่วยป้องกันการรั่วซึมได้ดีกว่า Akismet โดดๆ หรือไม่ ดังนั้นหากช่วงนี้ท่านใดประสบปัญหา comment แล้วไม่ผ่าน ขอให้ปลง เอ๊ย แจ้งมายังผู้เขียนได้ที่ Admin

ลำดับถัดไป ถ้าแผนแรกไม่เวิร์ค แผนสองจะทดสอบ WP-SpamFree: A Powerful Anti-Spam Plugin for WordPress! ดู

เขียนสมการใน Wordpress

นึกขึ้นมาได้ตอนที่เขียนเรื่อง Average Server Throughput Formula ว่าอยากเขียนสมการไว้ โดยไม่พึ่ง MS office แต่ก็ไม่ได้เขียน เพราะตอนนั้นขี้เกียจหาวิธี วันนี้มีเวลาแล้ว จึงค่อยๆ หา equation editor น่าใช้ๆ มาสะสมไว้ เผื่อวันหน้าวันหลังคงได้ใช้ในงานอีก

• LaTex Equation Editor ใช้ได้เลย เราแค่เขียนสมการที่ต้องการลงไป แล้วกด render ก็จะได้ภาพสมการที่ต้องการออกมา เสร็จแล้วก็คัดลอกมาแปะไว้ อย่างนี้
• Hamline University Physics Department LaTex Equation Editor ใช้ source code เดียวกัน แต่เพิ่มลูกเล่นขึ้นอีก คือมีสมการที่ใช้กันทั่วๆ ไปไว้ให้แล้ว เช่น Fourier transform 

ทั้งนี้ยังมีอีกหลายเว็บที่ให้บริการคล้ายๆ กัน Using LaTex in WordPress แสดงรายการให้ไว้แล้ว (ขอคารวะเป็นอย่างสูง)

แต่ถ้าอยากได้เป็นแบบโปรแกรมติดตั้งใน PC คงต้องลองดูพวก InfinityEditor หรือ MixTek (ขอบคุณ Waipot) อะไรไป อันนี้คงเหมาะกับพวกที่ต้องเขียนสมการบ่อยๆ มากกว่า

ส่วนสุดท้ายนี้แปะไว้เล่นๆ ว่า Google ท่านทำทุกอย่างจริงๆ แม้กระทั่ง equation editor ยังเอามาทำเป็น gadget เลย ทดลองเขียนสมการอะไรลงไปในช่องว่างข้างล่างสิ เดี๋ยวก็จะมีสมการแสดงออกมาให้ดู