Category: CMS (Joomla!, Moodle, Wordpress)

WordPress file owner and permission

ตอนนี้เราควรให้ความสำคัญกับความปลอดภัยของเว็บไซต์ wordpress โดยการตั้งค่าสิทธิของไดเรกทอรีและไฟล์มากขึ้นเพราะมีข่าวที่เว็บไซต์มีช่องโหว่แล้วถูกฝังโค้ด เช่น แต่เดิมเราติดตั้ง wordpress ไว้ในไดเรกทอรี /var/www/wordpress แล้วเพื่อให้ทำงานติดตั้ง plugins เพิ่ม ปรับแต่งหน้าเว็บด้วย themes ใหม่ๆ หรือการอัปโหลดรูปภาพและสื่อ รวมทั้งการ upgrade เวอร์ชั่นของ wordpress ทำได้สะดวกง่ายๆ ด้วยการกำหนดสิทธิอย่างง่ายคือ sudo chown -R www-data.www-data /var/www/wordpress ก็ใช้งานได้แล้ว แต่ดูเหมือนว่าสักวันหนึ่งเราอาจจะเป็นเหยื่อได้ ผมได้คุยกับน้องใหญ่ แล้วก็ลงความเห็นกันว่า เราควรตั้งค่า file owner และ file permission ให้มันเข้มขึ้นแต่ยังสะดวกในการทำงานติดตั้งอะไรๆได้ด้วย ก็เป็นที่มาของคำสั่งข้างล่างนี้ อันดับแรกก็จะต้องกำหนด file…

อัปเดต wordpress เปลี่ยน theme และเพิ่ม plugins

ผมได้รับความช่วยเหลือจากเพื่อนร่วมงาน น้องใหญ่ เพื่อที่จะปรับปรุงให้หน้าแรกไม่ยืดยาวจนเกินไปในลักษณะแสดงข้อความส่วนต้นๆของเรื่องเท่านั้น  ก็ได้ theme ชื่อ toothpaste ดังรูป และได้เพิ่ม plugin ชื่อ Authors Widget เพื่อแสดงรายชื่อผู้ที่เขียนบล็อก เพื่อความสะดวก ดังรูป และได้เพิ่ม plugin ช่ื่อ List Category Posts เพื่อแสดงเฉพาะรายการชื่อเรื่องเท่านั้นดูได้ในเมนู หมวดหมู่ ดังรูป และได้ตั้งค่าให้แสดง Categories, Authors และ Archives เป็นแบบ Drop Down List รวมทั้งตั้งให้แสดงหน้าแรกเพียง 3 เรื่องล่าสุด เพื่อให้หน้าจอสั้นลง หวังว่าเพื่อนๆคงถูกใจครับ

ตั้งค่าการเผยแพร่บทความให้อ่านได้เฉพาะสมาชิกที่ login

ใน wordpress เราสามารถตั้งค่าการเผยแพร่บทความให้อ่านได้เฉพาะสมาชิกที่ login ทำได้โดยการติดตั้ง plugin เพิ่ม ผมได้ติดตั้ง plugin ชื่อ member access (member-access.1.1.6.zip) เพิ่มตามคำแนะนำของทีมงาน (ใหญ่และน้อง ศูนย์คอมฯ ขอบคุณครับ) วิธีใช้งานคือ เมื่อท่านเขียนบทความเสร็จ ตัดสินใจแล้วว่าจะเผยแพร่แบบให้สมาชิกที่ login เข้าสู่ระบบแล้วจะดูได้เท่านั้น (เพราะจำเป็นจริงๆ อาจมีความลับบางอย่างไม่อยากให้พี่ google ไปบอกต่อ) ให้ท่านดูที่ด้านขวามือ จะเห็นเป็น Status: Published Edit Visibility: Public Edit ซึ่งถูกต้องแล้ว จากนั้นให้เลือกตัวเลือกของ Member Access ด้านล่าง ตั้งค่าตัวเลือก Ignore the default settings…

วิธีการแก้ปัญหา JAuthentication::__construct: Could not load authentication libraries ใน joomla 2.5

สวัสดีครับวันนี้มาเขียนเรื่องการแก้ปัญหา joomla version 2.5 ที่ผู้ใช้ไม่สามารถ login เข้า back end ได้ ดัง error ที่ปรากฏดังนี้ JAuthentication: :__construct: Could not load authentication libraries ซึ่งวิธีการแก้ไขนั้นหากเป็น joomla version 1.5.xx  เก่าๆ ก็ไป jos_login  ซึ่งหาเจอง่ายมาก แต่นี่เวอร์ชั่นใหม่มันไปหลบซ่อนอยู่ที่   rwyai_extensions > plg_authentication_joomla (อยู่หน้าที่3)>เลือก edit ปรับ enable จาก 0 ให้เป็น…

วิธีย้ายบล็อก wordpress ไปเครื่องใหม่ชื่อโดเมนเนมใหม่

บันทึกขั้นตอน (ตัวอย่าง) ในการย้ายบล็อก wordpress จากเครื่องเดิม sysadmin.in.psu.ac.th ไปยังเครื่องใหม่ โดเมนเนมใหม่ sysadmin.psu.ac.th เนื่องจากเครื่องเดิมจะมี resources ไม่เพียงพอ และต้องการเปลี่ยนชื่อโดเมนเนมอันใหม่ที่หลายคนว่าดูเหมาะสมและชื่อสั้นกว่า งานนี้บอกได้เลยว่าเล่นเอาเหงื่อตกเลย เพราะคิดว่าย้ายแบบ Joomla! ก็น่าจะได้ ซึ่งเป็นวิธีที่ใช้ไม่ได้ครับ สุดท้ายสำเร็จกับการติดตั้ง Duplicator Plugin ไว้ที่เครื่องเดิมก่อน แล้วสร้าง backup ไว้นำมา restore ลงในเครื่องใหม่ เนื้อหาค่อนข้างยาวสักนิด ผมมีเจตนาอยากให้เห็นว่าการทำเว็บไซต์ขึ้นมาหนึ่งอัน เราต้องใช้ความรู้พอสมควร และที่ทำส่วนใหญ่ก็อ่านจากเว็บไซต์ของพี่วิภัทร นั่นคือ opensource.psu.ac.th นี่แหล่ะครับ เริ่มต้นจากกำหนดจำนวน resources ที่จำเป็นใช้ เพราะว่าจะไปขอใช้ Virtual Machine…

KM เรื่อง การใช้งานสำหรับผู้เขียน wordpress

KM เรื่อง การใช้งานสำหรับผู้เขียน wordpress ในวันนี้จะเล่าให้ฟังถึงเรื่องต่างๆดังนี้ การเขียนเนื้อเรื่อง หลังจากมีเรื่องที่จะเขียน ให้ login เข้า โดยไปที่เมนูด้านบน “เขียนเล่าเรื่อง” คลิก Add New ที่ช่องตั้งชื่อเรื่อง ให้ตั้งเป็นภาษาอังกฤษก่อน แล้วค่อยเปลี่ยนเป็นภาษาไทย เช่น เรื่องที่เขียนนี้คือ “KM เรื่อง การใช้งานสำหรับผู้เขียน wordpress” ผมก็ตั้งเป็นว่า “KM How to authoring in wordpress” แล้วสังเกตที่บรรทัด Permalink มันตั้งให้เสร็จ สวยด้วย แล้วกลับไปแก้ไขเป็นชื่อภาษาไทย ตัวเอดิเตอร์ที่ใช้งานสามารถทำฟังก์ชันนี้ได้ คือ หากข้อความที่เขียนยาวมากๆ แนะนำให้ใช้เครื่องมือ…

Joomla Folder 777

ก่อน เปลี่ยนต้องเปลี่ยน Site Offline เป็น yes ก่อนทุกครั้ง โดยการแก้ configuration.php แก้ไขบรรทัดที่เขียนว่า public $offline = ‘0’; เปลี่ยนเป็น public $offline = ‘1’; โฟลเดอร์ที่ต้องเปลี่ยน permission เป็น 777 หรือเปลี่ยนให้ apache (www-data สำหรับ ubuntu) เป็นเจ้าของในระหว่างติดตั้ง component, module, language ได้แก่

WordPress 3.4.2

ผมสร้างเว็บไซต์เพื่อเป็น portal แบบ Single Blog + Multiuser สำหรับแลกเปลี่ยนความรู้กันในหมู่ PSU sysadmin ทำดังนี้ เตรียมเซิร์ฟเวอร์ให้พร้อม ระบบปฏิบัติการใช้ ubuntu, ติดตั้ง apache web server, ติดตั้ง mysql server และ php สร้าง database สำหรับ wordpress ที่ต้องการติดตั้ง แล้วกำหนดสิทธิ์การใช้ database ไปดาวน์โหลดรุ่นล่าสุดในขณะนี้คือ 3.4.2 ที่นี่ http://th.wordpress.org/wordpress-3.4.2-th.tar.gz เริ่มต้นตั้งค่าโดยใช้ไฟล์ตัวอย่าง wp-config-sample.php คัดลอกเป็นอีกไฟล์ wp-config.php แล้วใส่ค่า database name,…