20 procent najpopularniejszych wtyczek dla WordPressa posiada luki w bezpieczeństwie

WordPressPrzygotowany przez firmę Checkmarx raport dotyczący bezpieczeństwa najpopularniejszych wtyczek dla WordPressa nie napawa optymizmem. Ponad 20 procent z przeanalizowanych rozszerzeń jest podatnych na ataki przy użyciu technik SQL Injection, Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), Remote / Local File Inclusion (RFI / LFI) lub Path Traversal. Co gorsza, w ciągu pół roku znalezione błędy zostały poprawione tylko w 6 na 18 problematycznych wtyczek.

Czytaj dalej komentarze 2


Jak dodać do menu element bez linku

MenuWbudowany w WordPressa mechanizm do zarządzania menu jest wygodny i w znacznej większości przypadków sprawdza się znakomicie. Czasem jednak zachodzi potrzeba dodania do menu pozycji, która nie będzie nigdzie linkować – najczęściej gdy ma ona służyć jako pozycja główna dla rozwijanego podmenu. Z jakiegoś powodu WordPress nie daje takiej możliwości. Na szczęście istnieje bardzo prosty sposób na obejście tego ograniczenia.

Czytaj dalej komentarzy 5


Aktualizacja: WordPress 3.5.2

WordPressDosłownie przed chwilą udostępniony został WordPress 3.5.2. Wersja ta nie przynosi żadnych nowości, a jedynie poprawki siedmiu błędów (w tym dwóch w zewnętrznych bibliotekach SWFUpload i TinyMCE). Ponieważ niektóre z naprawionych problemów miały związek z bezpieczeństwem, zalecana jest jak najszybsza aktualizacja.

Ponieważ jest to wydanie poprawiające znalezione błędy, nie ma obaw że po instalacji aktualizacji cokolwiek w naszych serwisach przestanie działać, jednak tradycyjnie zachęcam do uprzedniego wykonania kopii plików i bazy danych serwisu.

Czytaj dalej Brak komentarzy


Heartbeat API – nowość, która ożywi WordPressa

Heartbeat APIJedną z wprowadzonych w WordPressie 3.6 nowości jest Heartbeat API. W uproszczeniu jest to mechanizm umożliwiający dwukierunkową komunikację pomiędzy przeglądarką osoby odwiedzającej naszą stronę a serwerem, odbywającą się w czasie (prawie) rzeczywistym i w sposób niezauważalny dla użytkownika. Sam WordPress korzysta z tej funkcji do obsługi automatycznego zapisu, blokowania dostępu do edytowanych wpisów i ostrzeżeń o automatycznym wylogowaniu. Najważniejszy jest jednak fakt, że z Heartbeat API będą mogły również korzystać wtyczki i szablony, co otwiera przed ich twórcami zupełnie nowe możliwości.

Czytaj dalej komentarze 4


WP External Links – linki zewnętrzne pod kontrolą

Linkowanie do źródeł informacji, z których korzystamy przy tworzeniu treści na naszą stronę, jest w dobrym tonie. Wiadomo jednak, że duża ilość linków zewnętrznych może wpłynąć na pozycję naszego serwisu w wyszukiwarce Google. Znaną nie od dziś praktyką jest dodawanie do linków wychodzących (prowadzących do innych stron) atrybutu rel="nofollow", dzięki czemu roboty wyszukiwarek nie biorą ich pod uwagę. Dodatkowo możemy również chcieć wyróżnić wizualnie takie odnośniki czy też wymusić otwieranie ich w nowym oknie przeglądarki. Wszystko to (a nawet trochę więcej) zrobi za nas darmowa wtyczka WP External Links.

Czytaj dalej 1 komentarz


Poster został przejęty przez Automattic

PosterPrzeglądając czekające na mnie w czytniku RSS zaległe artykuły z weekendu, trafiłem na smutną informację. Tom Witkins, człowiek odpowiedzialny za aplikację Poster, dołącza do ekipy Automattic pracującej nad rozwiązaniami mobilnymi, w związku z czym jego program zniknął z App Store i nie będzie dalej rozwijany (aczkolwiek autor obiecuje, że nadal będzie go wspierał – szczegóły nie są jednak znane). Straciliśmy w ten sposób bardzo dobre narzędzie, dla którego osobiście nie widzę w tej chwili żadnej alternatywy.

Czytaj dalej komentarze 3


7 rzeczy, o których trzeba pamiętać zmieniając szablon strony

Każda osoba prowadząca stronę internetową prędzej czy później staje przed koniecznością zmiany jej wyglądu. Czasem chodzi o lekkie odświeżenie układu graficznego, czasem o niewielkie jego modyfikacje, ale najczęściej decydujemy się na całkowitą przebudowę serwisu. W przypadku WordPressa operacja taka jest stosunkowo prosta – wystarczy gdzieś „na boku” przygotować nowy szablon, a gdy prace dobiegną końca, przesłać go na serwer i aktywować. Jest jednak kilka rzeczy, o których musimy pamiętać podczas zmiany szablonu.

Czytaj dalej komentarze 4


Aktualizacja: WordPress for Android 2.4

WordPress for AndroidPosiadacze urządzeń mobilnych z Androidem mogą już pobierać nową wersję oficjalnego klienta WordPressa dla tego systemu. Oznaczona numerkiem 2.4 aktualizacja przynosi (w końcu) obsługę powiadomień z usługi WordPress.com lub wtyczki Jetpack, dzięki którym możemy otrzymywać informacje o nowych komentarzach na naszych blogach, nowych obserwujących i osobach, które polubiły nasze wpisy. Możemy również moderować komentarze i odpowiadać na nie, a także otrzymywać informacje na temat oglądalności naszych stron (o ile korzystamy z udostępnianego przez Automattic narzędzia do monitorowania ruchu).

Czytaj dalej komentarze 3