Poważna luka bezpieczeństwa we wtyczce W3 Total Cache

W3 Total Cache

W serwisie SecuPress pojawiła się informacja o luce bezpieczeństwa w popularnej wtyczce W3 Total Cache. Luka ta umożliwia wykonanie ataku XSS (Cross-site scripting) w panelu administracyjnym. Problem jest o tyle poważny, że z rozszerzenia tego aktywnie korzysta grubo ponad milion stron (dokładnych danych oczywiście brak), a autor nie wydaje się być zainteresowany dalszym rozwojem wtyczki.

Mimo że luki tej nie należy lekceważyć, to szum, jaki został wokół niej wywołany, ma nieco kontrowersyjne podłoże.

Aktualizacja 26.09.2016: pojawiła się wersja 0.9.5 wtyczki, która poprawia między innymi opisywany we wpisie błąd.

Czytaj dalej komentarzy 19


Jak sobie radzić z użytkownikami AdBlocka

Blokowanie reklam

Prawdopodobnie nikt z nas nie lubi oglądać reklam na stronach internetowych, podobnie jak nikt nie lubi oglądać filmów przerywanych co 20 minut 10-minutowym blokiem reklamowym. Dlatego powstał AdBlock – narzędzie (a raczej „narzędzia” – bo jest ich więcej) do blokowania reklam na stronach internetowych, które „czyści” je z wszelkiego rodzaju banerów i innych elementów reklamowych.

I mimo że wizja internetu bez reklam wydaje się świetna, to nieco mniej zadowoleni z popularyzacji AdBlocka są ci właściciele stron internetowych, którzy zarabiają właśnie na reklamach. Według Digital News Report 2016 aż 38% polskich użytkowników internetu korzysta z jakiegoś narzędzia do blokowania reklam (w czym notabene jesteśmy światowymi liderami). To ogromna liczba i ogromny problem zarówno dla dużych wydawców, jak i dla właścicieli mniejszych serwisów internetowych i blogów.

Użytkownicy WordPressa mają do dyspozycji kilka narzędzi pomocnych w walce z osobami blokującymi reklamy na stronach internetowych. Musimy mieć jednak świadomość, że jest to walka z wiatrakami.

Czytaj dalej komentarzy 8


Twenty Seventeen – poznajcie nowy domyślny motyw WordPressa

twenty-seventeen

Co roku WordPress otrzymuje nowy motyw domyślny. Aktualnie jest to Twenty Sixteen, którego projekt został po raz pierwszy zaprezentowany prawie dokładnie rok temu, a który został oficjalnie wydany w grudniu 2015 wraz z WordPressem 4.4.

Wczoraj ekipa odpowiedzialna za rozwój WordPressa pokazała pierwszą wersję nowego motywu domyślnego, który (jak nietrudno się domyślić) będzie nazywał się Twenty Seventeen. Motyw zostanie dołączony do WordPressa 4.7, który ma zostać wydany w grudniu.

Czytaj dalej komentarze 2


„Bałam się, że nie zrozumiem prezentacji” – Katarzyna Gajewska opowiada o WordCampie 2016

WordCamp Gdynia 2016

Już za trzy tygodnie w Gdyni odbędzie się siódmy polski WordCamp, czyli doroczna „oficjalna” konferencja poświęcona WordPressowi. WPzen jest jednym z patronów medialnych tej imprezy, dlatego postanowiłem zadać kilka pytań Katarzynie Gajewskiej, głównej organizatorce tegorocznego WordCampa.

Jeśli wciąż nie możecie zdecydować się na udział w konferencji, nie czujecie się wystarczająco obeznani z WordPressem, nie rozumiecie tematów połowy prezentacji albo po prostu boicie się kontaktu z bardziej doświadczonymi WordPressowcami, to jestem pewien, że odpowiedzi Kasi rozwieją Wasze wątpliwości.

Przypominam, że na stronie WordCampa dostępna jest ostatnia pula biletów, tak więc decyzję trzeba podjąć możliwie szybko.

Czytaj dalej komentarzy 11


WordPress 4.6 już jest – przegląd zmian i nowości

WordPress 4.6 "Pepper"
Dzisiaj, zgodnie z planem, światło dzienne ujrzał WordPress 4.6, nazwany Pepper (od nazwiska saksofonisty Parka Fredericka „Peppera” Adamsa). Tym razem większość zmian i nowości jest schowana „pod maską” i prawdopodobnie nie zostanie nawet zauważona przez „zwykłych” użytkowników. Ten kierunek rozwoju na pewno nie sposoba się większości miłośników tego CMSa, ale najwyraźniej twórcy mieli swoje powody. A może po prostu brakuje im już pomysłów na usprawnienia i nowe funkcje?

Zapraszam do zapoznania się ze zmianami i nowościami, jakie znalazły się w nowej wersji WordPressa.

Czytaj dalej komentarzy 35


Historia WordPressa w pigułce

Historia WordPressa

Przeglądając zaległe wpisy w czytniku RSS trafiłem na całkiem ciekawą infografikę, prezentującą w formie osi czasu najważniejsze wydarzenia z 13-letniej historii WordPressa. Osoby korzystające z tego CMSa od dłuższego czasu prawdopodobnie nie znajdą tam nic, o czym by wcześniej nie wiedziały, ale młodsi stażem użytkownicy mogą natknąć się na kilka zaskakujących informacji.

Czytaj dalej komentarze 2


WP Safe Updates – bezpieczne testowanie aktualizacji wtyczek

WordPress - aktualizacjeO konieczności regularnego aktualizowania używanych wtyczek nikomu chyba nie trzeba przypominać. W praktyce jednak zdarza się, że świadomie nie uaktualniamy niektórych rozszerzeń – najczęściej z obawy o problemy, jakie mogą wystąpić na naszej stronie po zainstalowaniu nowej wersji wtyczki. Dotyczy to głównie rozbudowanych rozszerzeń (takich jak na przykład WooCommerce), których aktualizacje zawierają mnóstwo zmian, w tym również takich, które mogą spowodować problemy z kompatybilnością z używanym przez nas motywem lub innymi wtyczkami.

Najprostszą metodą na sprawdzenie, co się stanie po aktualizacji rozszerzenia, jest zrobienie kopii całej strony i przetestowanie jej działania po wykonaniu uaktualnienia. Jest to sposób stosunkowo łatwy, a jeśli kopię zrobimy na tym samym serwerze, to mamy praktycznie stuprocentową pewność, że wszystko będzie działać dokładnie tak samo, jak na naszej „prawdziwej” stronie.

Co jednak, gdy nie możemy lub nie umiemy wykonać kopii strony, a liczba wtyczek wymagających uaktualnienia zaczyna spędzać nam sen z powiek? Wtedy z pomocą może przyjść wtyczka WP Safe Updates, która pozwoli nam przetestować aktualizację dowolnego rozszerzenia bezpośrednio na naszej stronie, bez obawy o to, że coś popsujemy.

Czytaj dalej komentarze 3


Od jutra 80% stron działających na WordPressie będzie korzystać z niewspieranych wersji PHP

WordPress - używane wersje PHP

10 lipca 2016 oficjalnie kończy się wsparcie dla PHP 5.5. Oznacza to, że poprawki błędów (w tym również tych związanych z bezpieczeństwem) będą przygotowywane tylko dla wersji 5.6 i 7.0. Tymczasem z oficjalnych statystyk wynika, że prawie 80% stron działających na WordPressie korzysta z PHP w wersji 5.5 lub starszej.

Czytaj dalej komentarzy 19


Sekrety pliku wp-config.php

Sekrety wp-config.php

Znajdujący się w katalogu głównym WordPressa plik wp-config.php zawiera (jak sama nazwa wskazuje) podstawową konfigurację tego CMSa. Domyślnie znajdują się w nim dane niezbędne do nawiązania połączenia z bazą danych oraz klucze służące do szyfrowania danych przechowywanych w ciasteczkach. Jego podstawowa zawartość jest generowana automatycznie podczas instalacji i spora część użytkowników nie tylko nic w nim nie zmienia, ale często nawet do niego nie zagląda.

Jednak plik ten daje bardzo duże możliwości. Za jego pomocą możemy zmienić wiele parametrów WordPressa, a także rozwiązać kilka często spotykanych problemów.

Czytaj dalej komentarzy 16