WordPress 4.2 już jest – przegląd zmian i nowości

WordPressPo czterech miesiącach prac, czterech wersjach beta i czterech wersjach Release Candidate, WordPress 4.2 ujrzał światło dzienne. Nowe wydanie zostało nazwane „Powell” – na cześć pianisty jazzowego Buda Powella.

Ekipa odpowiedzialna za rozwój WordPressa konsekwentnie trzyma się wyznaczonej dawno temu ścieżki rozwoju i zamiast dużych zmian czy nowości funduje nam powolną ewolucję. Mając na uwadze ilość aktywnych instalacji WordPressa oraz brak polityki long term support, wydaje się to dobrą drogą.

Czytaj dalej komentarze 4


Jak zabezpieczyć plik wp-login.php przed atakami typu brute force

Zabezpieczenie

Ataki typu brute force to dla każdego użytkownika WordPressa chleb powszedni. Praktycznie każda strona oparta na tym CMSie jest mniej lub bardziej intensywnie atakowana przez automaty próbujące zalogować się na konto administratora, korzystając najczęściej z metody słownikowej (używając listy najpopularniejszych haseł). Ataki takie są bardzo charakterystyczne i łatwo je znaleźć w logach serwera – wystarczy zwrócić uwagę na częste żądania wysyłane do pliku wp-login.php, który służy do autoryzacji użytkowników.

Teoretycznie, jeśli stosujemy się do podstawowych zasad bezpieczeństwa, atakujący ma małe szanse na powodzenie. Jednak duża ilość tego typu prób ataków może spowolnić naszą stronę, a w najgorszym razie doprowadzić nawet do całkowitego jej unieruchomienia. Dlatego też dobrze jest zabezpieczyć się i zablokować całkowicie tego typu działania.

Czytaj dalej komentarzy 51


WPSNIFFER – ranking popularności motywów z przykładami ich wykorzystania

WPSNIFFER

Wybór motywu jest trudnym zadaniem. Teoretycznie w wyborze tym pomóc nam mają wersje demonstracyjne motywów. Jednak przypadku motywów płatnych są one przygotowywane w taki sposób, aby nas zachwycić i nakłonić do zakupu.

Dobrym pomysłem jest przejrzenie stron, które zostały zbudowane z wykorzystaniem danego motywu. Może nam to dać obraz jego możliwości, aczkolwiek nie daje gwarancji, że uda nam się stworzyć coś podobnego (motyw jest tylko narzędziem, którego musimy umieć użyć). Dawno temu pisałem o stronie WordPress by Example, która gromadzi witryny wykonane z użyciem różnych motywów. Dzisiaj chciałbym zwrócić uwagę na odświeżony niedawno serwis WPSNIFFER, który robi dokładnie to samo, ale dodatkowo testuje szybkość katalogowanych stron i udostępnia dodatek do przeglądarki Chrome, który automatycznie wykrywa motyw używany na przeglądanej stronie.

Czytaj dalej komentarze 3


FBI ostrzega przed atakami na WordPressa

FBIWczoraj FBI opublikowało oficjalny komunikat, w którym ostrzega przed atakami wymierzonymi w serwisy korzystające z WordPressa.

Uwagę amerykańskiego Federalnego Biura Śledczego zwróciła zwiększona aktywność sympatyków Państwa Islamskiego, którzy wykorzystując luki bezpieczeństwa w popularnych wtyczkach „wstrzykują” do zainfekowanych stron złośliwy kod. Jak podkreślono w komunikacie, atakujący prawdopodobnie nie są członkami organizacji terrorystycznej, a jedynie wykorzystują jej nazwę w celu przyciągnięcia nieco większej uwagi do swoich działań.

Czytaj dalej komentarze 3


Darmowe szablony dla WordPressa – marzec 2015

Darmowe szablony dla WordPressa - marzec 2015

Marzec był bardzo dobrym miesiącem jeśli chodzi o nowe darmowe motywy dla WordPressa. Pojawiło się ich całkiem sporo (do zestawienia trafiły aż 33 motywy), a kilka z nich to prawdziwe perełki. Na szczególną uwagę zasługują dwa nowe motywy autorstwa Andersa Noréna, które są moim zdaniem najlepszymi szablonami nie tylko tego zestawienia, ale również kilku poprzednich.

Czytaj dalej komentarzy 12


Moda na emoji nie ominęła również WordPressa

Emoji

Osobiście nie bardzo rozumiem fenomenu emoji – pewnie jestem już na to za stary. Faktem jest jednak, że pismo obrazkowe stało się w ostatnim czasie bardzo popularne.

Wraz z wydaniem WordPressa 4.2 standard kodowania znaków w bazie danych zostanie zmieniony (tam gdzie to będzie możliwe) z utf8 na utf8mb4. Nie zagłębiając się w szczegóły techniczne, zmiana ta będzie sporym udogodnieniem dla osób posługujących się językami chińskim, japońskim, wietnamskim i koreańskim, ale również będzie pozwalała na natywne przechowywanie w bazie znaków emoji. W praktyce oznacza to, że emoji będzie można bez problemów używać nie tylko w treści wpisów, ale również w adresach URL (za przykład niech posłuży ten link) i taksonomiach (kategorie, tagi itp.).

Czytaj dalej komentarze 3


Moja walka z zainfekowanymi stronami

WordPress - bugKilka dni temu otrzymałem zgłoszenie dotyczące problemów z działaniem kilku serwisów zbudowanych na WordPressie. Rzuciłem okiem na dwie z wymienionych stron i już wiedziałem co się dzieje. Obie witryny zostały zainfekowane jakimś syfem, którego usunięcie zwykle kosztuje sporo pracy i nerwów. Po zalogowaniu się do serwera przez SFTP odkryłem, że na jednej wirtualce działa ponad dwadzieścia stron, z których zainfekowanych zostało co najmniej kilkanaście. Sytuacja nie wyglądała ciekawie, tym bardziej, że trzy strony trafiły już na jedną z „czarnych list”, tak więc tylko kwestią czasu było wciągnięcie ich na najistotniejszą chyba listę Google Safe Browsing.

Na usuwaniu śmieci z wszystkich tych stron spędziłem pół dnia, popełniając przy tym kilka błędów. Ten wpis powstał po to, abyście Wy w takiej sytuacji tych błędów nie powielili.

Czytaj dalej komentarzy 15


WP Speedster – ranking szybkości motywów dla WordPressa

WP SpeedsterTego, jak ważna jest szybkość ładowania strony, nie trzeba chyba nikomu tłumaczyć. Szybkie witryny są (podobno) lepiej traktowane przez Google, ale przede wszystkim są lubiane przez użytkowników.

Na czas ładowania strony wpływa wiele czynników, ale na pewno wybór odpowiedniego motywu jest bardzo ważny. Dlatego powstał WP Speedster, który jest rankingiem motywów dla WordPressa, ułożonym pod kątem ich szybkości.

Czytaj dalej komentarzy 7


Porządkowanie i optymalizacja bazy danych WordPressa

Porządkowanie i optymalizacja bazy danych WordPressaProwadząc stronę zbudowaną na WordPressie rzadko zaprzątamy sobie głowę sprawami stricte technicznymi – nie interesuje nas to, co dzieje się „pod maską”, a o serwer dba opłacana przez nas firma hostingowa. Co jakiś czas warto jednak poświęcić kilka minut i zrobić małe porządki w bazie danych, które w pewnych przypadkach mogą przyśpieszyć działanie naszej strony. Na szczęście nie trzeba do tego posiadać żadnej specjalistycznej wiedzy – wystarczy wybrać odpowiednie narzędzie.

Czytaj dalej komentarzy 10


Ekipa WordPress.org zdalnie wymusza aktualizację wtyczek

WordPress - aktualizacjeWordPress 3.7 przyniósł mechanizm automatycznych aktualizacji, które odbywają się w tle, bez udziału administratora strony. Mechanizm ten domyślnie działa tylko dla samego WordPressa i tylko w ramach wersji głównej (np. z 4.1 do 4.1.1). Nic nie stoi jednak na przeszkodzie, aby włączyć go również dla wersji głównych lub dla wtyczek czy motywów.

Okazuje się jednak, że WordPress.org Security Team może zdalnie wymusić automatyczną aktualizację wtyczek. Co więcej, robi to coraz częściej – oczywiście tylko w uzasadnionych przypadkach, bo cała operacja jest dość ryzykowna i skomplikowana.

Czytaj dalej komentarze 2