Uważajcie na Foxhound – pierwszy motyw oparty na REST API trafił do oficjalnego repozytorium

Foxhound

Jestem wielkim fanem REST API w WordPressie. Jak już wielokrotnie pisałem, otwiera to przed tym CMSem zupełnie nowe możliwości i pozwoli wykorzystywać go w projektach, do których teoretycznie wcale się on nie nadaje.

Do przewidzenia było, że REST API zostanie wykorzystany również przez twórców motywów – i rzeczywiście, bardzo szybko powstało kilka takich tworów, które na szczęście nigdy nie stały się niczym więcej niż ciekawym eksperymentem. Teraz jednak sytuacja się zmieniła, ponieważ pierwszy motyw oparty całkowicie na REST API trafił do oficjalnego repozytorium WordPressa. Tworzy to niebezpieczny dla użytkowników tego CMSa precedens: do zaufanego repozytorium trafia motyw, który nie spełnia podstawowych wymagań narzuconych (słusznie zresztą) autorom przez zespół weryfikujący motywy. Wymagania te miały między innymi zapewniać kompatybilność ze wszystkimi poprawnie napisanymi wtyczkami – czyli coś, co w przypadku tego motywu jest po prostu niemożliwe.

Czytaj dalej komentarzy 10


Gutenberg – nowy edytor treści w WordPressie

Projekt Gutenberg

Edytor WordPressa nie należy do najpotężniejszych narzędzi edycyjnych i z całą pewnością wiele można byłoby w nim usprawnić. Na początku bieżącego roku zapowiedziano, że zespół odpowiedzialny za rozwój WordPressa przez najbliższe dwanaście miesięcy skupi się na trzech obszarach: personalizatorze, REST API i edytorze treści.

Pierwszym efektem tych planów jest projekt Gutenberg, który nie jest tylko usprawnionym edytorem wpisów, ale zupełnie nowym narzędziem do edycji treści. Narzędzie to wprowadza całkowicie odmienny od dotychczasowego sposób pracy z tekstem, polegający na układaniu jego struktury z bloków zawierających różnego rodzaju treści (tekst, obrazki, filmy itp.). Jednym się to spodoba, innym (jak na przykład mnie) wręcz przeciwnie.

Czytaj dalej komentarzy 20


Jak rozwiązać problem wstawianych przez edytor wizualny twardych spacji

Twarde spacje

Przez wiele lat korzystając z WordPressa używałem praktycznie tylko edytora tekstowego, głównie dlatego, że lubiłem mieć całkowitą kontrolę nad formatowaniem tekstu. Jednak z czasem edytor wizualny TinyMCE stawał się coraz lepszy, a ja stawałem się coraz bardziej leniwy – i w końcu porzuciłem ręczne wstukiwanie znaczników HTML i postawiłem na komfort pracy.

Bardzo szybko zauważyłem, że z nieznanego mi powodu w moich tekstach pojawiają się same z siebie znaki twardej (niełamliwej) spacji, widoczne w kodzie strony jako  , powodujące niepotrzebne przenoszenie słów do kolejnych wierszy. Znaki te pojawiają się w różnych miejscach i trudno w ich ułożeniu dostrzec jakiś schemat. Na szczęście problem jest łatwy do rozwiązania, aczkolwiek jego przyczyna jest co najmniej dziwna.

Czytaj dalej komentarzy 6


Wnioski z ataków wykorzystujących ostatnią lukę bezpieczeństwa w WordPressie

Ataki

Ostatnie dwa tygodnie były dla mnie dość pracowite, tak więc tylko kątem oka przyglądałem się temu, co działo się wokół krytycznej luki bezpieczeństwa w WordPressie 4.7 i 4.7.1. Zawierająca poprawkę błędu wersja 4.7.2 została wydana 26 stycznia, o czym wspomniałem na Facebooku i uznałem temat za zamknięty. Nie znalazłem niestety czasu na dokładniejsze opisanie tej podatności, a szkoda, bo luka jest nie tylko bardzo poważna, ale również nietypowa, a wykorzystujące ją zmasowane ataki, które rozpoczęły się na początku lutego, trwają do dzisiaj.

Zgłębiając temat doszedłem do kilku wniosków, którymi chciałbym się z wami podzielić.

Czytaj dalej komentarzy 10


Jak przywrócić przyciski justowania i podkreślania tekstu

Edytor wizualny WordPressa

WordPress 4.7 przyniósł jedną małą zmianę, z której część użytkowników tego CMSa nie jest zadowolona: z edytora wizualnego usunięto przyciski pozwalające na justowanie oraz podkreślanie tekstu. Mimo że od wydania nowej wersji minęło już sporo czasu, wciąż pojawiają się pytania o możliwość przywrócenia usuniętych funkcji. Zobaczmy więc, dlaczego twórcy WordPressa zdecydowali się na tę kontrowersyjną zmianę oraz jak z powrotem dodać do edytora usunięte przez nich przyciski.

Czytaj dalej komentarzy 11


Podsumowanie 2016 roku na WPzen

WPzen

Przyznam szczerze, że nie lubię rocznych podsumowań – głównie dlatego, że gdy próbuję takie zrobić, to czarno na białym widzę, że sporej części związanych z WPzen planów na ubiegły rok nie udało mi się zrealizować.

Moje ubiegłoroczne podsumowanie działalności bloga było (nie ma co ukrywać) nieco drętwe. Rzuciłem garścią liczb, z którymi pewnie mało kto się zapoznał, a nie napisałem właściwie nic od siebie. W tym roku postanowiłem to zmienić, ale nie obawiajcie się – nie będzie motywacyjnych historyjek ani opowieści o tym, jak to prowadzenie bloga odmieniło moje życie. ;)

Koniec roku zbiega się również (mniej więcej) z kolejną rocznicą działalności WPzen, która przypada na 1 grudnia. Tak więc to nie tylko podsumowanie ubiegłego roku kalendarzowego, ale również (niejako przy okazji) czterech lat działalności bloga.

Czytaj dalej komentarzy 16


Nie używasz REST API? To go wyłącz!

WordPress REST API

WordPress 4.7 wprowadził pełne REST API, poprzez które zewnętrzne aplikacje czy usługi mogą odczytywać wszystkie treści dostępne publicznie na naszej stronie, a po autoryzacji również je modyfikować i dodawać nowe. Idea tego interfejsu jest świetna i osobiście jestem jej wielkim zwolennikiem, ponieważ daje ona ogromne możliwości, dzięki którym WordPress może być wykorzystywany nie tylko do tworzenia stron, ale również jako CMS dla aplikacji mobilnych czy magazyn treści dla zewnętrznych serwisów i usług.

Interfejs ten ma jednak jedną wadę: każdy może z niego skorzystać, a domyślnie jest on włączony. Tak więc jeśli go nie używamy, to najlepiej po prostu go wyłączyć.

Czytaj dalej komentarzy 10


WordPress 4.7 już jest – przegląd zmian i nowości

WordPress 4.7

Dzisiaj światło dzienne ujrzał WordPress 4.7, nazwany Vaughan (od nazwiska Sary „Sassy” Vaughan, amerykańskiej wokalistki jazzowej). Wersja została wydana zgodnie z realizowanym konsekwentnie od czterech lat planem wydawniczym: trzy „duże” aktualizacje rocznie, z czego ostatnia (wydawana w grudniu) wprowadza nowy motyw domyślny.

Nowy WordPress to jednak nie tylko nowy domyślny motyw Twenty Seventeen – to również wiele drobnych zmian, które ułatwiają codzienne korzystanie z naszego ulubionego CMSa (a w szczególności z Personalizatora), a także jedną ogromną, rewolucyjną wręcz zmianę dla deweloperów.

Czytaj dalej komentarzy 35