Wyszukiwarka wbudowana w WordPressa jest dość prosta, przez co nie wiemy praktycznie nic na temat tego, w jaki sposób korzystają z niej użytkownicy naszego serwisu. Darmowa wtyczka Search Meter gromadzi dla nas informacje o wyszukiwanych frazach i przedstawia je w formie prostych, ale w większości przypadków wystarczających zestawień.
…to powstają takie cuda jak na powyższym obrazku. Przedstawia on pierwszą z dwóch stron ustawień rozszerzenia, którego nazwy z litości nie wymienię (zainteresowani bez trudu ją sobie znajdą). Jak widać, zawiera ona tylko jedną (i tak mało użyteczną) informację: aktualny stan wtyczki (Plugin Status: Enabled). Poza tym znajdują się na niej: formularz pozwalający na przekazanie autorowi dotacji przez PayPala, formularz umożliwiający zapisanie się do newslettera (dla pewności umieszczono również link i kod QR prowadzący do tego samego formularza), ikony pozwalające na umieszczenie informacji o wtyczce w jedenastu serwisach społecznościowych plus ikonkę otwierającą okienko z kolejnymi, przyciski „Lubię to” i „Podziel się” oraz komentarze Facebooka. Takiej ilości gadżetów służących do promocji autora nie widziałem jeszcze w żadnej wtyczce.
Jedną z zalet WordPressa jest przeogromny wybór gotowych do użycia szablonów – zarówno darmowych, jak i płatnych. Niestety, duża ilość wcale nie ułatwia wyboru, szczególnie osobom, które dopiero zaczynają swoją przygodę z WordPressem.
Wybierając nowy motyw dla naszego serwisu trzeba zwrócić uwagę na kilka istotnych rzeczy, których pominięcie może nam przysporzyć wielu problemów w przyszłości. Ponieważ szablon zmieniamy stosunkowo rzadko, musimy mieć świadomość, że nasz wybór zwiąże nas z określonym motywem na dłuższy czas – powinniśmy więc dokonać go mądrze, tak aby w pewnym momencie nie stał się on przeszkodą dla rozwoju naszego serwisu.
Domyślnie WordPress pozwala użytkownikom zarejestrowanym w serwisie na logowanie się tylko za pomocą nazwy użytkownika. Nic jednak nie stoi na przeszkodzie, aby udostępnić również możliwość logowania za pomocą powiązanego z kontem adresu e-mail – szczególnie, że podczas rejestracji konta sprawdzana jest jego unikalność (nie można zarejestrować dwóch konto z takim samym adresem).
Co zrobić gdy funkcjonująca już od dłuższego czasu strona nagle przestaje działać? Co gdy zamiast naszego serwisu w przeglądarce pojawia się tylko biała, pusta strona (zwana czasem White Screen of Death)? Co gdy nie możemy nawet zalogować się do panelu administracyjnego WordPressa? Czy nasza strona została bezpowrotnie utracona i jedynym sposobem na przywrócenie jej do życia jest skorzystanie z kopii bezpieczeństwa? Zanim wpadniemy w panikę wykonajmy kilka prostych czynności, które w znacznej części przypadków powinny doprowadzić nasz serwis do stanu używalności.
Użytkownicy prowadzący blogi w serwisie WordPress.com przyzwyczajeni są do tego, że dostają niektóre funkcje nieco wcześniej niż osoby instalujące WordPressa na własnych serwerach. Spodziewałem się, że w ten właśnie sposób Automattic zaprezentuje szerszej publice nowy wygląd panelu administracyjnego. Nie myliłem się – od dzisiaj wszyscy chętni mogą już korzystać z nowego layoutu.
Wtyczka Theme Check to jedno z narzędzi używanych przez moderatorów oficjalnego repozytorium WordPressa do weryfikacji zgłaszanych szablonów. Służy ona do automatycznego wyszukiwania najczęstszych błędów i braków w motywach. Może się ona jednak przydać każdemu użytkownikowi tego CMSa do sprawdzania darmowych szablonów pobranych ze źródeł innych niż oficjalne repozytorium. Sens takiego sprawdzania jest bezdyskusyjny – darmowe motywy mogą nie tylko być niskiej jakości, ale również zawierać złośliwy kod lub ukryte linki reklamowe.
Do Google Play trafiła nowa wersja oficjalnej aplikacji WordPressa dla urządzeń z systemem Android. Oznaczona numerkiem 2.3 aktualizacja przynosi spore zmiany w interfejsie, a także kilka nowych funkcji i usprawnień.
Kilka dni temu Internet obiegła informacja, że do dość popularnej (ponad milion pobrań) wtyczki Social Media Widget dostał się złośliwy kod, który wyświetlał na stronach użytkowników link reklamowy. Na reakcję moderatorów repozytorium trzeba było czekać cztery dni – niby nie długo, ale nie zmienia to faktu, że spora grupa właścicieli witryn zdążyła już zainstalować aktualizację wtyczki i tym samym dołączyć swoje serwisy do bezpłatnej sieci reklamowej.
To niestety nie pierwszy tego typu incydent. Oficjalne repozytorium WordPressa, jedyne (teoretycznie) w pełni zaufane źródło rozszerzeń, po raz kolejny okazało się nie do końca bezpieczne. Co gorsza, istnieje kilka innych problemów, z którymi borykają się ostatnio użytkownicy repozytorium.
Serwis Techcrunch donosi o przeprowadzanym na olbrzymią wręcz skalę ataku na strony działające na WordPressie. Atak odbywał się (a może wciąż się odbywa) metodą brute-force i miał charakter globalny (nie był ukierunkowany na żadną konkretną firmę hostingową ani grupę stron). O olbrzymiej skali przedsięwzięcia może świadczyć fakt, że (jak poinformował HostGator, jeden z większych dostawców usług hostingowych) zaangażowanych w nie było ponad 90 tysięcy adresów IP.