Tuto funkci ocení hlavně redakce, kde na jednom příspěvku musí pracovat více lidí. Běžně má korektor otevřený článek a autor musí čekat než uloží svou práci a zavře jej. Přitom potřebuje upravit drobnosti anebo jen něco doplnit.

Další využití je pro redakce, které aktivně editují například titulní stránku, kde ručně vybírají články a témata, které se mají zobrazovat.

Spolupráce v reálném čase je součástí třetí fáze vývoje Gutenberg, která se zaměřuje na zlepšení způsobu, jakým týmy a jednotlivci pracují na projektech ve WordPress. Vedle spolupráce v reálném čase bude tato fáze také zahrnovat funkce jako sdílení konceptů pro změny obsahu a designu, komentování bloků, přiřazování a revize úkolů, lepší kontrolu verzí a správu úkolů.

Výše uvedené funkce jsou již k dispozici pro uživatele WordPress prostřednictvím různých pluginů, ale dlouhodobým cílem komunity vývojářů je začlenit je do jádra WordPress a poskytnout jednotné a intuitivní rozhraní pro spolupráci týmů.

Další součástí této fáze budou také vylepšení publikovacích toků a rozhraní pro revize příspěvků. To by mělo umožnit uživatelům nastavit vlastní požadavky a cíle pro publikování obsahu, jako například splnění předpokladů nebo dokončení úkolů. Revize příspěvků by měly být více vizuální a zahrnovat jednotlivé bloky.

Vše je stále ve fázi plánování a není ještě známý termín zahájení samotné práce. Předtím je navíc třeba dokončit druhou fázi Gutenberg, která se zaměřuje na zlepšení zkušenosti s přizpůsobením webu pomocí editoru stránek.

Vedoucí architekt Gutenbergu Matias Ventura publikoval předběžný nástin toho, co je plánováno být zahrnuto v této fázi na blogu Make WordPress Core. Zároveň vyzývá jak odbornou veřejnost, tak i běžné uživatele, aby v komentářích napsali své připomínky. 

Jedním z vylepšení ve verzi WordPress 6.2 je nový přístup k navigaci mezi šablonami a jejich částmi, doplněný o možnost spravovat menu s blokem navigace a importovat widgety do blokových témat. Vylepšení se také dotknou nastavení bloků, ve formě nových funkcí jako hladké psaní nebo škálovatelné nastavení bloků.

Nové funkce editoru webu budou středobodem struktury celého webu, začínaje domovskou stránkou. Různé funkce budou nyní kombinovány tak, aby bylo snazší procházet web a provádět různé akce.

Metu významné novinky a změny bude patřit::

• Obnovené úpravy celého webu s novým režimem procházení a blokem navigace.
• Snazší identifikace některých šablon a skupin opakovaně použitelných skupinových bloků.
• Úpravy webu bez přerušení, tj. psaní v režimu bez rušení.
• Možnost vkládat multimédia přímo z mediální knihovny pomocí nástroje pro vkládání bloků.
• Možnost rychle přidat obrázky z Openverse do příspěvků pomocí nástroje pro vkládání vzorů bloků.

Editor webu je klíčovou součástí druhé fáze projektu Gutenberg, který má za cíl zlepšit zážitek z tvorby a úpravy obsahu ve WordPress. S WordPressem 6.2 se editor webu stává stabilním a dostupným pro širší komunitu uživatelů. 

Nový způsob procházení a výběr šablon

S WordPressem 6.2 se změní způsob, jakým můžete procházet a vybírat šablony pro editaci v editoru webu. Editor webu nyní nejprve načte okno s náhledem šablony. Zde si můžete prohlédnout různé šablony a zobrazit si, jak vypadají. Poté můžete kliknout na tlačítko Upravit a začít pracovat na vybrané šabloně.

Tento nový způsob procházení a výběru šablon vám umožní snadno najít a upravit šablony pro různé části vašeho webu, jako jsou hlavička, patička, archiv nebo jednotlivé příspěvky a stránky.

Možnost přidat vlastní CSS

Nově si můžete přidat vlastní CSS pro celou šablonu nebo jednotlivé bloky. Můžete tak upravit vzhled a chování vašeho webu podle vašich potřeb a preferencí. Pro přidání vlastního CSS pro celou šablonu můžete vybrat možnost „Vlastní CSS“ z menu ze panelu Stylů a přidat CSS, které se bude aplikovat na celou šablonu.

Pro přidání vlastního CSS pro konkrétní bloky můžete kliknout na menu Bloky a poté kliknout na blok, kde chcete použít své vlastní CSS.

Nové funkce pro správu navigace

Zjednodušené rozhraní a nové funkce pro správu navigačních menu s blokem navigace vám usnadní přidávání, odstraňování a úpravu položek menu na vašem webu. S blokem navigace můžete vytvořit nové prázdné menu nebo znovu načíst starší menu. Můžete také snadno změnit pořadí, zarovnání nebo ikony položek menu. Blok navigace také podporuje různé typy položek menu, jako jsou odkazy na stránky, příspěvky, kategorie nebo externí URL. 

Barevné zvýraznění částí šablon

Barevné zvýraznění částí šablon, které jsou upravovány, vám pomůže lépe pochopit strukturu vašeho webu a rozsah vašich změn. Když upravujete nějakou část šablony, jako je hlavička nebo patička, WordPress 6.2 ji zvýrazní barvou a zobrazí informaci o tom, že se jedná o globální část šablony, která se promítne do celého webu. 

Nový režim bez rušení

Nový režim bez rušení pro psaní obsahu bez přerušení vám umožní soustředit se na to, co je důležité – váš obsah. Když kliknete na ikonu režimu bez rušení v pravém horním rohu obrazovky. Tím se skryjí všechny panely a nástroje a zůstane jen oblast pro psaní obsahu. Můžete tak soustředit na to, co píšete, bez odvádění pozornosti. 

Vylepšené vkládání vzorů

Vylepšené vkládání vzorů s novými kategoriemi vám umožní snadno najít a použít vhodné vzory pro váš obsah. Vzory jsou předdefinované kombinace bloků, které můžete vložit do vašeho obsahu a upravit podle vašich potřeb.

Například můžete použít vzor pro galerii obrázků, seznam odrážek nebo citaci. V WordPressu 6.2 si můžete prohlédnout různé kategorie vzorů, jako jsou text, média, design nebo sociální sítě. Můžete také vyhledávat vzory podle klíčových slov nebo filtrů.

Navíc si můžete přidat obrázky z Openverse do vašich příspěvků pomocí nástroje pro vkládání vzorů bloků.

Lepší práce s bloky

Různé vylepšení a změny v rozhraní a funkcích bloků vám pomohou lépe pracovat s bloky a upravovat je podle vašich potřeb. Například si můžete zobrazit různé styly bloků v knize stylů, která je dostupná z panelu Stylů. Můžete tak vidět, jak vypadají různé styly bloků, jako jsou tlačítka, nadpisy nebo tabulky.

Můžete také snadno duplikovat styly bloků pomocí funkce kopírovat a vložit. Stačí kliknout pravým tlačítkem myši na blok, který chcete duplikovat, a vybrat možnost Kopírovat styl bloku. Poté klikněte pravým tlačítkem myši na jiný blok a vyberte možnost Vložit styl bloku. 

Části šablon bloků jsou opakovaně použitelné části webu, které mohou být použity v rámci různých šablon. Například hlavička nebo patička jsou části šablon bloků, které se zobrazují na každé stránce webu. S WordPressem 6.2 si můžete převést klasické widgety na části šablon bloků a použít je v editoru webu. To znamená, že si můžete zachovat své oblíbené widgety, jako jsou kalendář, poslední komentáře nebo RSS, a použít je jako části šablon bloků. 

Oprava chyb

WordPress 6.2 také opraví několik chyb a problémů, které byly nalezeny ve verzi 6.1.1. Podle oficiálního seznamu změn bylo opraveno 28 chyb v jádru WordPressu a 18 chyb v blokovém editoru. Některé z opravených chyb se týkaly například kompatibility s PHP 8, podpory pro WebP obrázky, zobrazení odkazů na sociální sítě nebo importu dat z jiných platforem.

Kromě oprav chyb WordPress 6.2 také přinese některá vylepšení výkonu a bezpečnosti. Například WordPress 6.2 bude podporovat novou verzi PHP 8.1, která nabízí rychlejší a stabilnější provoz webu.

WordPress 6.2 také zlepší podporu pro HTTPS, který je nezbytný pro zabezpečení vašeho webu a ochranu vašich uživatelů. WordPress 6.2 také zahrne některé aktualizace pro REST API, které umožňuje komunikaci mezi WordPressem a jinými aplikacemi nebo službami.

Zdroje

• WordPress 6.2 Release: New Features and Improvements – Nopio.
• WordPress 6.2: New Features and Improvements – FirePlugins.
• What to Expect in WordPress 6.2 – ithemes.com.
• 即将发布的 WordPress 6.2 依然推荐使用 PHP 7.4 – 站长帮.

WPCron se používá například pro plánovaní publikování příspěvku. Pokud naplánujete příspěvek na 10:00 a nikdo na vaše webové stránky nepřijde do 11:00, pak se wp-cron nespustí, aby tento příspěvek publikoval. Nemá jej co spustit. Spustí se až v 11:00, místo v 10:00. V tomto konkrétním případě je zpoždění irelevantní, protože pokud se k příspěvku nikdo nedostane, nemá jeho stav publikování žádný význam. Je jedno jestli je tam v 10:00 anebo až v 11:00, kdy jej vidí první návštěvník.

Druhý příklad je například odeslání e-mailu v určitém čase. Pokud je například e-mail naplánován na odeslání v 10:00 a na vaše webové stránky nepřijde nikdo do 11:00, e-mail se neodešle. Místo toho se wp-cron spustí v 11:00, aby e-mail odeslal. V tomto případě je zpoždění důležité, protože má dopad na to, zda bude e-mail odeslán včas.

Třetí příklad je pravidelné zálohování. To se většinou provádí v nočních hodinách, protože celý proces je náročný na systémové zdroje a pokud byste měli na webu větší návštěvnost, tak by web mohl být pomalý. Zálohu tak potřebujte provést v nočních hodinách, kdy na webu nikdo není, což vlastně nejde, protože wp-cron nemá kdo spustit.

Není však nutné, aby wp-cron spouštěli pouze lidé. Požadavky na spuštění wp-cron mohou pocházet i od jiných zdrojů, například od vyhledávacích robotů jako Google, které procházejí vaše stránky, nebo od načítaných zdrojů RSS.

Teoreticky můžete spustit wp-cron skutečným CRON, který jede na serveru. Většinou je součástí webhostingu. U některých může být problém četnost. Zvláště u levných to může být třeba 1x za 30 minut.

Alternativou jsou pak služby na měření dostupnosti jako je třeba česká Wedos Online, která je zdarma. Pokud si necháte kontrolovat WordPress každých 5 minut, tak zároveň se bude každých 5 minut i testovat zdali není potřeba spustit nějaký úkol ve wp-cron.

WPCron tedy má své nevýhody, které se dají poměrně snadno obejít.

Navrhl jej Kazuko Kaneuchi v roce 2011 a to pod licencí GPLv2. Wapuu je v Japonsku doslova extrémně populární. Na tamních WordCampech a Meetupech jej můžete vidět jako plyšáka, na polštářích, hrníčkách ale i na nehtech WordPress programátorek. Díky tomu, že pro každý WordCamp je jiný, tak si jej prostě chcete domů odnést jako suvenýr.

Název Wapuu byl vybrán na základě veřejného hlasování z 67 návrhů. Japonci vyslovují WordPress jako „WAADOPURESU“. Z toho vzali Wa, Pu a tak vznikl Wapuu. Oficiálně byl světu představen na WordCamp Fukuoka 2011. Původně v hlasování vyhrál Wappy, ale jedna Japonská společnost už tento název měla registrovaný.

V Zemi vycházejícího slunce má WordPress velkou uživatelskou základnu. V roce 2008 se zde konal první WordCamp Tokyo, kam dorazilo sice jen pouhých 60 účastníků. Teď už Tokijský WordCamp přitáhne 1200 – 1400 lidí, čímž hravě trumfne všechny evropské. Za sedm let se v Japonsku konaly WordCampy v Tokyu, Kyoto, Fukuoka, Yokohama Nagoyo, Osaka a Kensai (za prefektury Shiga, Kyoto, Osaka, Hyogo, Nara a Wakayama). Celkem je v Japonsku 48 lokálních komunit pojmenovaných podle měst, které pořádají různé akce. Například WordCrab je meetup, kam se sjíždí komunita z prefektury Fukui. Na WordCrabu se kombinuje WordPress a vyhlášená sezónní krabí párty. WordOnsen je zase meetup, kde se komunita sejde v hotelu na WordPress konferenci a pak si užijí horké přírodní lázně, kterými je lokalita vyhlášená.

Dlouhou dobu byly variace Wapuu lokální záležitostí Japonska. Pak se objevil jako maskot WordCamp London 2015. Neoficiálně dostal označení Wapuunk. Všichni z něj byli natolik nadšeni, že se stal Wapuu maskotem i WordCamp Philly 2015 (zde měli dokonce pět variant) a pak i WordCamp Belgrade 2015. Samozřejmě jak už to bývá, jeho odvozená verze, kterou poskytuje volnost GPL licence. Mimochodem je zvykem, že Wapuu, který  reprezentuje místní WordCamp, vytvoří někdo z lokální komunity.

Ačkoliv se Wapuu zřejmě stane symbolem WordPress, má hlavně reprezentovat komunitu jako takovou. Běžné lidi i programátory, kteří si nepřišli jen poslechnout přednášky, ale i bavit se o WordPress. Myslím si, že začít debatu „Máte tady ale hezkého Wapuu“ je dobrý začátek jak navázat nové kontakty

Další informace:

• Neoficiální wapuu fan club.
• WordPress plugin Wapuuvar, který nahradí všechny uživatelské avatary různými variantami Wapuu.

Problém má tentokrát přímo tento blog flyer.cz. Je tu 91 článků, které píšu něco přes dva roky. Pravidelné viditelné imprese činní zhruba 81 lidí za den (měřeno z 60 denního průměru). Nejlepší dny tu mám něco kolem 140 impresí. Cachované stránky se vygenerují do 100ms a kompletně zobrazí do půl vteřiny. U většiny mi Pingdom hlásí rychlejší než 97% zbytku internetu. Tedy nic s čím by mohl mít problém výkonný webhosting Ebola Basic. Tak jde je problém?

Jak poznat přetížený webhosting

Základem je služba na monitorování dostupnosti. Já používám uptimerobot.com, která každých 5 minut kontroluje zdali se něco neděje. Ačkoliv je určená hlavně na měření dostupnosti stránek pozná i přetížený webhosting. Konkrétně na ní uvidíte takové minivýpadky, které nemusí být moc časté.

Datum a čas	Stav	Délka
Down	13.04.2016 17:54:08	Connection Timeout	0 hrs, 1 mins
Down	13.04.2016 17:47:38	Service Unavailable	0 hrs, 1 mins
Down	08.04.2016 09:21:02	Connection Timeout	0 hrs, 0 mins
Down	08.04.2016 09:14:31	Service Unavailable	0 hrs, 1 mins
Down	06.02.2016 11:28:17	Connection Timeout	0 hrs, 6 mins
Down	06.02.2016 11:17:22	Service Unavailable	0 hrs, 5 mins
Down	05.02.2016 13:15:55	Service Unavailable	0 hrs, 1 mins
Down	05.02.2016 12:53:01	Service Unavailable	0 hrs, 5 mins
Down	05.02.2016 12:03:07	Service Unavailable	0 hrs, 1 mins
Down	04.02.2016 11:31:26	Service Unavailable	0 hrs, 1 mins
Down	01.02.2016 03:53:10	Connection Timeout	0 hrs, 1 mins
Down	01.02.2016 03:46:40	Service Unavailable	0 hrs, 1 mins
Down	22.01.2016 03:42:33	Connection Timeout	0 hrs, 1 mins
Down	02.12.2015 16:12:43	Connection Timeout	0 hrs, 4 mins
Down	01.10.2015 14:44:38	Connection Timeout	0 hrs, 3 mins
Down	30.07.2015 15:25:07	Connection Timeout	1 hrs, 33 mins
Down	04.07.2015 13:20:23	Connection Timeout	0 hrs, 11 mins
Down	04.07.2015 13:12:11	Connection Timeout	0 hrs, 2 mins
Down	04.03.2015 18:30:55	Connection Timeout	0 hrs, 3 mins

• Service Unavailable znamená, že došlo k chybě 5XX, konkrétně u Ebola se zobrazí 508, ale je to 503.
• Connection Timeout je spojení vypršelo, zde se může jednat také o přetížení, výpadek anebo se aktivovala nějaká ochrana na hostingu. Například odřízli zahraniční provoz. To se používá u DDoS útoků.

Samozřejmě pro výše uvedené problémy může existovat i vysvětlení na straně webu. Například špatně nakonfigurovaný skript, který se snaží někam připojovat vyčerpá přidělené prostředky. Ale já tady nemám affiliate katalog ani nesynchronizuji více RSS na jednom místě. Tedy správně byste měli tohle jako možnost vyřadit z dat v access log či error log (zaměřit se na dlouho běžící skripty). Prostě vezmeme v úvahu, že problém teď není na straně WordPress, který něco provádí na pozadí a nevíme o tom.

Vraťme se ale k monitorování dostupnosti. Že je webhosting přetížený poznáme i podle grafu odezvy (response time).

Na grafu jsou vidět podivné špičky, které přesahují i 6 vteřin. Samozřejmě i zde může být důvodem nějaký problém na trase, tedy mezi serverem na měřením dostupnosti a webserverem.

Co webhosting přetěžuje

Na každé vygenerování stránky jsou potřeba serverové prostředky. Pokud máte čistě sdílený webhosting, tak vás bude limitovat pouze to, kolik stránek můžete za jakou dobu vygenerovat. Zjednodušeně řečeno. například pokud můžete mít rozjetých maximálně 5 vláken na generování PHP, tak se musíte postarat o to, aby těchto 5 vláken vše stíhalo. Protože když budete mít 7 návštěv za vteřinu a stránka se bude generovat 1 vteřinu, tak 2 návštěvníci budou čekat ve frontě. Tady právě bývá problém s různým stahováním RSS feedů, které mohou zabrat jednotlivá vlákna na desítky vteřin a pak vám pro návštěvníky nic nezbude.

Ok ale zpět k tématu. Pro analýzu použijeme access log z Ebola, který je zdarma. Soubor najdete v adresáři logs a ten můj za 24 hodin má velikost 1,4 MB. Na každém řádku najdeme informaci kdo, kdy, jak, co požadoval a zdali mu bylo vyhověno. Celkem server obdržel 5548 požadavků.

Například:

crawl-66-249-78-41.googlebot.com - - [04/May/2016:08:vps1.biltron.es - - [04/May/2016:10:15:02 +0200] "GET //wp-xmlrpc.php HTTP/1.1" 503 299 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"01:58 +0200] "GET /kontaktni-formular/ HTTP/1.1" 200 26252 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

Z adresy crawl-66-249-78-41.googlebot.com v 8:01:58 4.5.2016 požádal přes metodu GET obsah /kontaktni-formular/. Server mu to poskytl – stavový kód 200. Celkem stránka měla 26252 bajtů. Ten někdo o sobě ještě tvrdil že má prohlížeč Googlebot/2.1.

Takže se zaměříme na období, kdy se objevují chyby 503.

Útoky

První 503 najdeme na řádku 895 v 10:15. Z URL vps1.biltron.es jde během dvou minut 178 požadavků na administraci, neexistující pluginy anebo xml-rpc. Prostě skenování zranitelností. Například:

vps1.biltron.es - - [04/May/2016:10:15:02 +0200] "GET //wp-xmlrpc.php HTTP/1.1" 503 299 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
vps1.biltron.es - - [04/May/2016:10:15:43 +0200] "GET /wp-content/plugins/revslider/temp/update_extract/revslider/polahi.php HTTP/1.1" 404 131466 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"

anebo

ip184-39.ethernet.wplus.ru - - [05/May/2016:00:03:19 +0200] "POST /wp-login.php HTTP/1.0" 503 299 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"

Většina z nich nejde na cachované stránky. Takže se s tím WordPress musí vypořádat bez cache, což může trvat i více jak vteřinu. Proto se také objeví 503.

Tohle všechno jsou útoky, které přetěžují webhosting. Mimochodem za celých 24 hodin bylo pokusů o POST na wp-login celkem 259. Což není málo. Například tento:

a170786571.example.com - - [04/May/2016:19:23:05 +0200] "POST /wp-login.php HTTP/1.1" 200 5382 "http://www.flyer.cz/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"

To zkoušel 172x a posílal to tam každou vteřinu.

Roboti

Na web vám chodí každý den desítky i stovky robotů, kteří pořád něco stahují a kontrolují. Přitom pro vás nemají žádný význam. Většina provozovatelů hostingů je rovnou blokuje na firewall anebo řeší přes IPS/IDS ochranu.

Například tady narazil robot služby ahrefs na ochranu od Ebola

orbit002.ahrefs.com - - [04/May/2016:12:36:36 +0200] "GET /robots.txt HTTP/1.1" 503 299 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.1; +http://ahrefs.com/robot/)"

Tak a tady máme robota, který se pokouší poslat komentář

84.94.90.197.cable.012.net.il - - [04/May/2016:12:58:09 +0200] "POST /wp-comments-post.php HTTP/1.0" 200 3407 "http://www.flyer.cz/chyby-a-problemy/problemy-s-pluginem-yoast-seo/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"

Samozřejmě jej zastavil antispamový plugin, ale nějaké prostředky to stálo.

Řešit budeme jen roboty

V tomto konkrétním případě jsou problémy jen s roboty. Normálních lidí se tu nikdy nesejde tolik, aby způsobili přetížený webhosting. Takže stačí omezit jejich aktivitu.

Přístup do adresáře s administrací (/wp-admin/) kompletně odříznu z .hraccess pouze na IP adresu, kterou používám. Respektive se to u mě mění, tak použiji rozsah mého provozovatele.

order deny,allow
deny from all
allow from 84.42.145

Tím se podstatně sníží zatížení serveru, protože ten pro kohokoliv jiného hodí vygeneruje chybu 403. WordPress se načte jen mě. Nezapomeňte si tam dát svou IP adresu. Doporučuji pak vždy otestovat přes proxy jestli to funguje. Jestliže na stejnou IP adresu nemůžete spoléhat, protože například cestujete kolem světa zkuste WordFence anebo jiný bezpečnostní plugin pro WordPress a omezete počet přihlášení/přístupů do adresáře /wp-admin/

Útoky mimo administraci jdou také omezit, ale zde je problém, že skripty komunikují na dálku a takto byste je mohli v podstatě znefunkčnit.

Ohledně škodlivých robotů, to nechám na Ebola. Většinu jich blokují autoamticky. Pokud by byl nějaký moc aktivní, tak by bylo nutné jej identifikovat (název, IP) a dát přímo na blacklist do .htaccess v hlavním adresáři. Na robots.txt zapomeňte, ten většinou ignorují.

Závěr

A zabralo to? Omezení v .htaccess bylo nasazeno při psaní článku, od té doby uběhly tři hodiny. Na grafu odezvy to vypadá po dlouhé době na klid. No posuďte sami.

Útoky na WordPress vytěžují webhosting poměrně znatelně. Daleko více než běžná návštěvnost, protože směřují na necachované části. Skenování zranitelností, bruteforce, to všechno jede prakticky nonstop klidně i desítky minut v kuse. Co vteřina to pokus. Na počítadle návštěvnosti to samozřejmě neuvidíte. V dnešní ukázce jsme odřízli pouze útoky na administraci a to ještě za cenu obětování admin-ajax.php, kterému bychom ve skriptu měli správně dát výjimku.

PS: výjimka na admin-ajax.php by měla vypadat následovně:

<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>