Ponad 100 tysięcy WordPressów zainfekowanych przez nieaktualną wtyczkę

O konieczności regularnego aktualizowania używanych wtyczek i motywów piszę przy każdej możliwej okazji. Tym razem okazja jest szczególna, bowiem ofiarą złośliwego skryptu nazwanego SoakSoak (od adresu jednej ze stron, na które są przekierowywane osoby odwiedzające zainfekowane serwisy) padło (szacunkowo) ponad 100 tysięcy stron korzystających z popularnej wtyczki Slider Revolution (znanej również pod skróconą nazwą RevSlider). Sprawę opisano szczegółowo na blogu Sucuri, ale niestety w mojej ocenie firma ta jest współodpowiedzialna za zaistniałą sytuację.

Czytaj dalej → komentarzy 15

WPzen ma już dwa lata!

Dokładnie dwa lata temu uruchomiłem bloga WPzen. Mimo że pierwszy wpis jest datowany na 29 listopada, to strona została upubliczniona 1 grudnia i ten dzień uważam za datę jej powstania. Od tamtej pory staram się prowadzić tego bloga w miarę regularnie i najlepiej jak potrafię. Jak większość z Was wie (i o czym od samego początku informuję), skupiam się na początkujących i średnio zaawansowanych użytkownikach, ponieważ (moim zdaniem) brakuje porad w języku polskim przeznaczonych dla tej grupy osób.

WPzen jest skierowany do mocno sprecyzowanej i (niestety) niezbyt wielkiej publiki. Jeśli chcecie poznać kilka suchych liczb i faktów na temat pierwszych dwóch lat działalności bloga, to zapraszam do dalszej części wpisu.

Czytaj dalej → komentarzy 11

Jak wkurzyć użytkownika – moja prezentacja z WordCamp Polska 2014

Zgodnie z obietnicą zamieszczam moją prezentację „Jak wkurzyć użytkownika”, którą miałem przyjemność wygłosić na tegorocznym WordCampie. Za jakiś czas powinno pojawić się nagranie wideo – gdy tylko zostanie udostepnione, to umieszczę je w tym wpisie.

Czytaj dalej → 1 komentarz

WordCamp Polska 2014 – moje wrażenia

W ubiegły weekend Warszawa stała się mekką miłośników WordPressa – odbywał się tam bowiem piąty już polski WordCamp. Ludzie z całej Polski przybyli do stolicy, aby wziąć udział w imprezie, która pod każdym chyba względem była „naj” – gościła największą liczbę uczestników, składała się z największej liczby prezentacji (podzielonych na trzy ścieżki tematyczne, z których dwie prowadzone były równolegle), mogła się poszczycić największą liczbą zagranicznych gości oraz największą liczbą osób potrzebnych do ogarnięcia tego całego chaosu.

Podobnie jak rok temu, miałem przyjemność i zaszczyt wystąpić na WordCampie w roli prelegenta, ale z jeszcze większą przyjemnością spędziłem tam czas jako słuchacz. I właśnie z perspektywy słuchacza chciałbym krótko podsumować tę imprezę.

Czytaj dalej → komentarze 24

WordPress 4.1 – pierwsza wersja testowa już dostępna

Wczoraj została udostępniona pierwsza wersja testowa WordPressa 4.1, tradycyjnie oznaczona jako Beta 1. Oczywiście nie jest to wersja przeznaczona do instalacji w działających serwisach, a jedynie do testów i zapoznania się z nowościami, jakie na nas czekają w następnej wersji CMSa. Wydanie stabilnej wersji 4.1 zostało zapowiedziane na 10 grudnia i tym razem (inaczej niż w przypadku edycji 4.0) przyniesie trochę istotnych nowości.

Czytaj dalej → Brak komentarzy

Darmowe szablony dla WordPressa – październik 2014

Po niesamowicie obfitym wrześniu październik przyniósł lekki zastój jeśli chodzi o nowe darmowe motywy dla WordPressa – udało mi się wybrać tylko 16 szablonów, wśród których zabrakło niestety takich, na widok których mówi się „wow” i czym prędzej szuka się dla nich zastosowania.

Czytaj dalej → komentarzy 18

Statystyki luk bezpieczeństwa

WPScan Vulnerability Database, jeden z serwisów zbierających informacje o lukach bezpieczeństwa w WordPressie oraz w przeznaczonych dla niego wtyczkach i motywach (o pozostałych przeczytać można tutaj), uruchomił moduł statystyk. Możemy się z niego dowiedzieć, która wersja WordPressa miała najwięcej problemów z bezpieczeństwem oraz które wtyczki i motywy zawierały najwięcej potencjalnie niebezpiecznych błędów.

Czytaj dalej → komentarze 2

Glance That – lepszy przegląd treści w Kokpicie

Glance That

Korzystam z WordPressa od wielu lat i zawsze dziwiło mnie, dlaczego znajdujący się w Kokpicie panelu administracyjnego widżet W skrócie jest tak ograniczony. Wyświetla on tylko informacje o wpisach, stronach i komentarzach, kompletnie ignorując własne typy wpisów czy bibliotekę mediów. Najwyraźniej nie tylko ja mam takie odczucia – powstała bowiem wtyczka, która sprawia, że wspomniany widżet w końcu staje się przydatny.

Czytaj dalej → komentarze 3

Plugin Handbook – podręcznik dla autorów wtyczek dla WordPressa

Kilka dni temu został publicznie udostępniony Plugin Handbook, czyli oficjalny podręcznik dla twórców wtyczek dla WordPressa. Jest on częścią nowego portalu dla deweloperów, w którym znaleźć można dokumentację kodu, a już niedługo także podręcznik dla twórców motywów.

Plugin Handbook jest przeznaczony dla osób, które dopiero zaczynają swoją przygodę z tworzeniem wtyczek dla WordPressa, ale doświadczeni autorzy również znajdą tam coś dla siebie.

Czytaj dalej → Brak komentarzy

Passwordless Login – logowanie bez hasła

Koncepcja logowania bez użycia hasła nie jest nowa, a jej implementacji jest co najmniej kilka. Idea wszelkiego rodzaju jednorazowych kodów nie jest idealna, ponieważ taki kod to tak naprawdę kolejne hasło – trudne (jeśli nie niemożliwe) do złamania, ale wciąż wymagające wprowadzenia do formularza logowania. Znacznie lepszym (a raczej wygodniejszym) sposobem jest wysyłanie na powiązany z kontem adres e-mail specjalnego linku, po kliknięciu którego zostaniemy automatycznie zalogowani w serwisie. Link ten jest za każdym razem inny, a jego ważność jest stosunkowo krótka. I takie właśnie podejście postanowił wcielić w życie Cristian Antohe, który stworzył wtyczkę Passwordless Login dla WordPressa.

Czytaj dalej → komentarze 3

Interesujesz się WordPressem?