Ku przestrodze – czyli jak nie kupować strony www

utworzone przez admin | 5 października, 2019 | Wordpress

Ku przestrodze – czyli jak nie kupować strony www

Dziś wpis z kategorii tematów miękkich. Opowiem o konkretnym przypadku tworzenia strony internetowej przez pewną agencję dla pewnego klienta. Niniejszy przypadek ma na celu uświadomienie potencjalnym klientom istnienia problemów i komplikacji, na jakie mogą napotkać podczas prostej – jak by się wydawało – transakcji zamówienia strony internetowej w profesjonalnej agencji.

Prolog

Klient – pewna hurtownia materiałów wykończeniowych – chciał nową stronę. Więc po rozpytaniu wśród znajomych znalazł pewną agencję, która zdecydowała się wykonać projekt. Strona internetowa została wykonana na WordPressie z użyciem jakiegoś płatnego „page buildera” (nie krytykuję tego rozwiązania, tylko naświetlam temat). Klient po wykonaniu strony chciał, aby agencja kilka razy w miesiącu (dwa, maksymalnie trzy) zamieszczała wpisy blogowe na tejże stronie. Klient dosyłał materiały (trochę tekstu i kilka zdjęć) drogą mailową, a agencja zamieszczała wpisy. I teraz zaczyna się druga część opowieści…

Problemy, problemy…

W omawianej agencji, występowała duża rotacja pracowników, że się tak wyrażę. Szybko okazało się, że materiały wysłane do agencji w celu wstawienia wpisu blogowego trafiały do czarnej dziury – czyli nikt się nimi nie zajmował i wpisy nie były tworzone. Ewentualnie mail potrafił „utknąć w czeluściach internetu” na kilka tygodni. Jedyna regularność ze strony agencji przejawiała się w wystawianych fakturach. Te były wystawiane i wysyłane regularnie. W tym obszarze wszystko działało jak w szwajcarskim zegarku.

Pracownicy się zmieniali, klient dzwonił do właściciela z prośbą o interwencję, ten tłumaczył, że „wiecie, rozumiecie” itd., w końcu ktoś z agencji kontaktował się z klientem, pytał „ale o co chodzi?” i znowu trzeba tłumaczyć, że wysyłamy materiały, bo chcemy wpisy i tak w kółko. Nie wspomnę o tym, że za każdym razem te wpisy miały inną konwencję, co już w ogóle przestało się podobać klientowi. No i każda nowa osoba, z agencji tworzyła sobie swoje konto w WordPressie.

Żeby tego było mało, klient chciał się pozycjonować. No i gdzie uderzył? Oczywiście do tej samej agencji. Efekt był taki, że co miesięczna faktura za usługi się istotnie zwiększyła. I to właściwie tyle. Tzn. zainstalowano wtyczkę YoastSEO i później znowu kilka osób losowo przydzielonych do pozycjonowania tworzyło sobie konta (każde oczywiście full-administrator). Każda z tych osób miała inną koncepcję jak należy pozycjonować stronę, jakich wtyczek używać. Właściwie każdy następny przychodził i zaczynał od instalacji czegoś. A strona jak była daleko w Google, tak byłą tam nadal. Agencja co miesiąc przesyłała jakieś raporty, że strona na dane frazy zajmuje wysokie pozycje, a klient wchodził sobie na Google wpisywał sobie frazy widział, że jednak jest daleko, daleko…

Konfrontacja

W końcu klient powiedział dość. Skontaktował się z szefem agencji, przypomniał o wszystkich problemach, pokazał jak wygląda obecnie WordPress i zażądał uporządkowania tematu. W odpowiedzi usłyszał, że się nie zna, że ma się na ten temat nie wypowiadać, a jak się nie podoba, to wypad! Dosłownie, tak było.

Finał

Koniec końców, klient trafił do mnie z prośbą o przeniesienie strony na inny hosting. Myślę sobie – spoko, chyba ogarnę temat. Poprosiłem o jakieś dane dostępowe do serwera. Yyyy, nooo, nie ma. Okazało się, że agencja trzyma to na swoim koncie na home.pl i nie da tych danych. No to pomyślałem, że trzeba ich poprosić o zgranie plików i bazy i przekazanie tego klientowi. Odpowiedź: nie chcą tego zrobić. K..wa, że co? Jak to nie chcą? Pierwsza myśl jaka mi się nasunęła to, że trzeba to zgłosić chyba na policję. Ostatecznie jedyną rzeczą, jaką udało się uzyskać był login i hasło do panelu WordPressa. Jak właściciel się dowiedział, że pracownik przekazał login/hasło klientowi, to nakazał usunąć (czy tam zmienić nazwę) plik wp-login.php żeby nie dało się zalogować. Normalnie ręce opadają. Ale ponieważ w tej agencji był niezły burdel, udało się zadzwonić do jakiegoś pracownika, podszyć się pod właściciela witryny, uzyskać zmianę nazwy pliku na poprawną i zalogować się do panelu. Wtedy moim oczom ukazał się najdłuższy panel WorpdPressa jaki kiedykolwiek widziałem. Mnogość i różnorodność wtyczek byłą zdumiewająca, w tym trzy wtyczki do backupu, dwie wtyczki typu firewall, a także dwie wtyczki do kompresji zdjęć w locie. Jednak najbardziej podobała mi się liczba przy napisie „Aktualizacje” – 27.

Dwie wtyczki (WPML oraz wtyczka typu „page builder”) nie posiadały klucza do aktualizacji. Albo były wgrane jako „piraty”, albo posiadały kiedyś klucz, który został celowo usunięty. I w tym miejscu przechodzimy do końca historii.

Epilog

Nie potępiam używania płatnych wtyczek, sam ich używam. Ale okazało się, że klient został z niczym. Bez dostępu do plików na serwerze i bazy danych. Na szczęście było kilka wtyczek do backupu w tym WordPressie i skorzystałem z jednej z nich. Zrobiłem backup poprzez panel i pobrałem całość na dysk. Plik ważył, uwaga – 1GB!!! Wewnątrz pliku były jeszcze inne strony. Czyli ktoś na chwilę zrobił sobie tam katalog np. www.intercostam.pl i do środka wgrał inną stronę z tego serwera. Chwila minęła, a strony zostały.

Finalnie klient musi kupić sobie płatną wtyczkę za 200$ + pełną wersję WPML żeby je aktualizować (wtyczki i stronę pod kątem treści). Można zrezygnować z płatnej wtyczki i przebudować stronę, ale to jest niezła orka i nie chciałem tego sugerować, bo by wyszło, że chcę naciągnąć klienta. Czyli klient nie dość, że się stresował burakiem z agencji, to jeszcze musiał dopłacić kilkaset dolarów do tego, żeby zachować stronę, za którą zapłacił. Ja jednak chyba poszedłbym do Sądu.

Jakoś nie potrafię sobie wyobrazić sytuacji, że biorę kasę za stronę, hostuję ją u siebie, a jak klient chce odejść to mu stawiam takie przeszkody…

Chcesz otrzymywać informacje o nowych artykułach?
Zapisz się do newslettera.

WordPress i Docker instalacja

utworzone przez admin | 22 lipca, 2019 | Wordpress

WordPress i Docker instalacja

Dziś przedstawię jak w prosty sposób uruchomić WordPressa w kontenerze Docker. Co nam daje konteneryzacja? Przede wszystkim całkowite wyseparowanie procesów. Inaczej rzecz ujmując – nie musimy zaśmiecać lokalnego komputera silnikiem bazy danych, serwerem HTTP, interpreterem PHP (w dodatku w różnych wersjach), poszczególnymi modułami i komponentami PHP, itd. Czyli możemy stworzyć całe środowisko do web developmentu bez instalowania wszystkich niezbędnych komponentów bezpośrednio w systemie i swobodnie przełączać się między tymi środowiskami.

Okno terminala po uruchomieniu kontenera

Stworzymy sobie środowisko, które będzie zawierało serwer HTTP (w tym przypadku chyba Apache), interpreter php w wersji 7, oraz silnik bazy danych MySQL w wersji 5.7. Wszystko to będzie umieszczone i uruchomione wewnątrz kontenera i nic nam nie zaśmieci naszego systemu.

Do tego celu użyjemy Dockera. Samego procesu instalacji Dockera nie będę tutaj opisywał, odsyłam do dokumentacji. W naszym przykładzie użyjemy docker-compose, czyli zainstalujemy wszystkie niezbędne moduły nie z linii poleceń, tylko z wcześniej przygotowanego pliku yml. Plik taki powinien nazywać się docker-compose.yml. Ja zawsze tworzę sobie katalog z projektem (w tym przypadku WordPress) i wewnątrz tego katalogu umieszczam plik docker-compose.yml. Plik ten zawiera wszystkie niezbędne rzeczy do uruchomienia WordPressa i wygląda następująco:


version: '3'
  services:
    wordpress:
      depends_on:
        - db
    image: wordpress:latest
    # restart: always
    volumes:
      - ./uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./public_html:/var/www/html
    environment:
      WORDPRESS_DB_HOST: db:3306
      WORDPRESS_DB_USER: user
      WORDPRESS_DB_PASSWORD: password
    ports:
      - 80:80
    networks:
      - back

    db:
    image: mysql:5.7
    # restart: always
    volumes:
      - db_data:/var/lib/mysql
    environment:
      MYSQL_ROOT_PASSWORD: p4ssw0rd!
      MYSQL_DATABASE: wordpress
      MYSQL_USER: user
      MYSQL_PASSWORD: password
    networks:
      - back

    phpmyadmin:
      depends_on:
        - db
      image: phpmyadmin/phpmyadmin
      # restart: always
      ports:
         - 8080:80
      environment:
        PMA_HOST: db
        MYSQL_ROOT_PASSWORD: p4ssw0rd!
      networks:
        - back
      networks:
        back:
      volumes:
        db_data:

Teraz po kolei co tu mamy z tych najważniejszych rzeczy:

version: '3′ – jest to wersja składni Dockera. W zasadzie nas to nie interesuje w tym momencie.

Dalej mamy wymienione usługi, które zostaną zainstalowane, a mamy ich 3:

wordpress
db – czyli silnik bazy danych
phpmyadmin – wiadomo po co

W przypadku usługi WordPress mamy następujące parametry:

depends_on: -db

Określa nam zależność pomiędzy usługami. W tym przypadku po uruchomieniu dockera z ustawieniami z naszego pliku usługi zostaną uruchomione w kolejności biorącej pod uwagę zależności. Czyli najpierw uruchomi się silnik bazy danych, a później WordPress. Gdybyśmy nie dali tej zależności, WordPress mógłby się nie uruchomić, bo nie zadziała bez bazy danych. W przypadku Worpdressa nie ma jeszcze takiego problemu, ale są inne aplikacje, które po prostu nie wstaną bez działającego silnika bazy danych i wtedy ten parametr jest po prostu konieczny.

image: worpdress:latest

Tutaj mamy wskazanie obrazu, który ma się pobrać. W skrócie – żeby uruchomić kontener z działającą aplikacją, należy mieć obraz (można go zbudować samemu, można pobrać z tzw. internetu). Obraz pobiera się tylko raz, chyba, że go usuniemy. Baza obrazów znajduje się tutaj. W tym przypadku pobierzemy obraz WordPressa w najnowszej dostępnej wersji.

#restart: always

Oznacza, że kontener powinien się automatycznie uruchamiać po starcie systemu. W moim pliku jest to zakomentowane, ponieważ nie chcę, aby to startowało automatycznie. Nie pracuję aż tak dużo lokalnie na WordPressie, żeby mi się to wszystko uruchamiało. Natomiast na biurowej maszynie, gdzie głównie pracuję na WordPressie mam tę linię odkomentowaną. Czyli Worpdress uruchamia się automatycznie po starcie systemu.

volumes: …

Tutaj mamy wskazanie woluminów, jak to się ładnie po polsku nazywa. Są to zasoby dyskowe znajdujące się na zewnątrz kontenera (przed dwukropkiem) oraz znajdujące się wewnątrz kontenera (po dwukropku). Czyli w naszym przypadku mamy plik uploads.ini (będzie za chwilę po co on jest) zmapowany do /usr/local/etc/php/conf.d/uploads.ini. Mówimy dockerowi mniej więcej tak: „Weź ten plik uploads.ini i udawaj, że to jest plik uploads.ini znajdujący się w systemie operacyjnym w katalogu /usr/local/etc/conf.d”. Dodam, że kropka i ukośnik znajdujący się przed plikiem oznacza, że ten plik znajduje się w tym samym katalogu co nasz plik docker-compose.yml. Można też tutaj podać bezwzględną ścieżkę.

W kolejnej linii mamy katalog public_html, który ma zawierać tę samą zawartość, co katalog /var/www/html/. To po to, aby mieć dostęp do plików WordPressa. Czy to jest konieczne? W sumie raczej nie, ale poprzez bezpośredni dostęp do plików, można coś szybciej zrobić.

environment

Tutaj wskazujemy parametry bazy danych czyli nazwę bazy i użytkownika, a także hosta i port. Naszym hostem bazy danych jest usługa db, a portem 3306. Po co to jest? Możemy np. mieć serwer bazodanowy gdzieś w sieci dostępny pod konkretnym adresem. Nie musimy korzystać wtedy z Dockera, możemy uruchomić jako kontener WordPressa, a baza może być na innym komputerze. Może też być tak, że stworzymy całkiem osobny kontener z silnikiem bazy danych, wtedy wskażemy tutaj adres IP oraz port. W zasadzie tak się powinno robić, czyli stawiać osobne kontenery dla każdej usługi, żeby nie położyć całego systemu jedną awarią. Ale to zależy od wielu czynników i planowaniem topologii sieci oraz projektowaniem usług sieciowych w tym wpisie nie będę się zajmował…

ports

W tej linii przekierowujemy porty. Docker uruchomi kontener z serwerem HTTP na naszej lokalnej maszynie i teraz musimy się jakoś do niego dostać. W tym przypadku po prostu mówimy dockerowi, że odwołanie do naszego hosta na porcie 80, zostanie przekierowane do serwera Apache również na port 80. Gdybyśmy mieli więcej projektów lub port 80 byłby zajęty przez inną usługę, możemy tę linię zapisać np.: – 8080:80. Czyli wtedy odwołam się na maszynie lokalnej do portu 8080, i zostanę przekierowany na port 80 do serwera Apache wewnątrz kontenera.

Dalej mamy kolejne usługi z analogicznymi parametrami. Z uwag dodam tylko, że w przypadku usługi db pojawia się w sekcji environment parametr MYSQL_ROOT_PASSWORD: p4ssw0rd! czyli hasło roota bazy danych oraz pozostałe dane bazy danych (nazwa, użytkownik i hasło). W usłudze phpmyadmin przekierowujemy port 8080 na 80 i podajemy hosta oraz hasło roota.

Teraz pozostaje tylko stworzyć katalog testowy (np. WordPress) wrzucić do niego dwa pliki:

docker-compose.yml
uploads.ini

Plik uploads.ini zwiększa nam limity na upload. Domyślne parametry nie pozwalają uploadować dużych plików, a po podmianie pliku uploads.ini możemy wrzucać do WordPressa duże zdjęcia oraz inne pliki wtyczek lub motywów. Zawartość upoads.ini wygląda następująco:

file_uploads = On
upload_max_filesize = 256M
post_max_size = 256M
memory_limit = 256M
max_execution_time = 600

Instalacja WordPressa

Źródło: materiały własne

Instalacja WordPress cd.

Źródło: materiały własne

Widok folderu

Źródło: materiały własne

Powyższy kod pliku docker-compose.yml może nie zadziałać po skopiowaniu i wklejeniu do notatnika. Składnia YAML bazuje na wcięciach, dlatego udostępniam pliki w serwisie GitHub.

Chcesz otrzymywać informacje o nowych artykułach?
Zapisz się do newslettera.