В связи с участившимися случаями взломов сайтов на WordPress (что выглядит довольно странно на фоне усиления непробиваемости движка) рекомендую регулярно проверять файлы движка на наличие несанкционированных изменений. Как?

Не забываем в php.ini добавлять строку
cgi.fix_pathinfo=0

Опубликовано в рамках программы “Антисклероз”.

Русские пермалинки, особенно с кириллическим доменом, смотрятся очень привлекательно. Но кроется в них великое западло! Один и тот же “тест” может быть представлен в urlencode и как %d1%82%d0%b5%d1%81%d1%82, и как %D1%82%D0%B5%D1%81%D1%82. WordPress генерирует слаги в нижнем регистре, поэтому первый из “тестов” точно сработает, а вот сработает ли второй - зависит от того, каким способом REQUEST_URI будет сравниваться с “образцом”. Может и не сравниться. И тогда кой-кому придётся поломать голову над проблемой “почему одна и та же страница /тест/ то открывается, то дает 404“.