GoDaddy, jedna z największych na świecie firm hostingowych, przygotowała ranking Hot 100, przedstawiający najpopularniejsze motywy i wtyczki dla WordPressa. Tego typu zestawień jest już w Internecie co najmniej kilka, ale to powstaje w nieco inny, moim zdaniem bardziej miarodajny sposób.
Standardowa strona logowania do panelu administracyjnego WordPressa jest… no cóż, po prostu standardowa. Spełnia swoją funkcję, ale wizualnie nie powala. I mimo że w sumie jej wygląd nie ma większego znaczenia, to wiele osób uważa, że warto poświęcić kilka minut i nieco ją zmodyfikować.
Narzędzi służących do dostosowywania wyglądu strony logowania jest sporo – zarówno darmowych, jak i płatnych. Jeszcze kilka tygodni temu moim faworytem była wtyczka Custom Login Page Customizer, głównie dzięki integracji z ekranem personalizacji. Jednak niedawno ekipa TeslaThemes wydała darmowe rozszerzenie Tesla Login Customizer, które moim zdaniem jest prostsze w obsłudze i ma nieco większe możliwości.
Każdy, kto próbował znaleźć w oficjalnym repozytorium wtyczkę oferującą jakąś konkretną funkcję, wie jak trudne i czasochłonne jest to zadanie. Najpierw trzeba znaleźć rozszerzenia, które teoretycznie mogą nam pasować, a potem przetestować je i sprawdzić, czy naprawdę spełniają nasze wymagania i działają tak jak trzeba.
Projekt Addendio ma na celu ułatwienie nam tego zadania. Pozwala on na stworzenie za pomocą kilku kliknięć działającej instalacji WordPressa, na której możemy testować wtyczki i motywy. Co więcej, w ten sposób możemy również bawić się testowymi wersjami samego WordPressa (w tej chwili dostępna jest na przykład beta wersji 4.4).
Dodatkowo strona projektu oferuje dość rozbudowaną wyszukiwarkę rozszerzeń i motywów, która (co ciekawe) dostępna jest również w formie bezpłatnej wtyczki.
Ataki typu brute force to prawdziwa plaga, która dotyka większość serwisów internetowych, nie tylko tych działających na WordPressie. Zasadę ich działania i sposoby na zabezpieczenie się przed nimi opisywałem w kwietniu. Jednak w ostatnim czasie odkryto nową wariację tego typu ataków, nazwaną Brute Force Amplification, która jest znacznie trudniejsza do wykrycia, mimo że wciąż jest stosunkowo łatwa do zablokowania.
Z tradycyjnym już opóźnieniem zapraszam na kolejną porcję nowych darmowych motywów dla WordPressa. Tym razem (mimo okresu wakacyjnego) było w czym wybierać – zestawienie zawiera 63 szablony.
Uwielbiam liczby, szczególnie te duże. Dlatego też z radością przyjmuję każde nowe dane dotyczące WordPressa. Ekipa CodeinWP przygotowała chyba największe jak do tej pory zestawienie różnych informacji na temat wykorzystania naszego ulubionego CMSa i rzeczy z nim bezpośrednio związanych.
Na WPzen często piszę o tym, jak ważny jest czas ładowania strony. Ekipa WP Engine przygotowała krótką, ale treściwą infografikę The Power of One Second, z której możemy dowiedzieć się o wpływie szybkości strony na konwersję, czyli stosunek ilości wejść na stronę do ilości podjętych działań (na przykład sprzedaży). Niektóre z przestawionych liczb robią wrażenie i na pewno zmotywują was do pracy nad poprawą szybkości serwisów.
Dzięki uprzejmości ekipy serwisu Greedeals mam do rozdania trzy zestawy 115 motywów premium firmy Dessign.net. Paczka jest aktualnie dostępna w promocyjnej cenie 29 dolarów, a więcej na jej temat można przeczytać tutaj. Wspomnę tylko, że motywy można wykorzystywać do celów komercyjnych na dowolnej liczbie stron, co z pewnością stanowi duży plus dla osób, które zajmują się tworzeniem serwisów internetowych z wykorzystaniem WordPressa.
Ataki typu brute force ukierunkowane na strony działające na WordPressie to już niestety codzienność. Mimo że stosunkowo łatwo jest się przed nimi zabezpieczyć, to przy odpowiednio dużej intensywności mogą one spędzić sen z powiek zarówno właścicielowi strony, jak i administratorowi serwera, na którym znajduje się atakowany serwis.
Sucuri, firma zajmująca się tematyką bezpieczeństwa stron internetowych (ze szczególnym uwzględnieniem WordPressa), opublikowała statystyki ilości ataków typu brute force. Liczby są porażające.
Ekipa odpowiedzialna za rozwój WordPressa po cichu zaktualizowała wymagania techniczne, jakie powinien spełniać serwer, na którym chcemy zainstalować tego CMSa. Od teraz zalecane jest korzystanie z PHP 5.6 i MySQL 5.5 (lub nowszych). Aktualizacja nie została oficjalnie ogłoszona – informację o niej znalazłem u Konrada.
Nie ma jednak powodów do paniki, szczególnie jeśli zwrócimy uwagę na jeden drobny szczegół.