Nie używasz REST API? To go wyłącz!

WordPress REST API

WordPress 4.7 wprowadził pełne REST API, poprzez które zewnętrzne aplikacje czy usługi mogą odczytywać wszystkie treści dostępne publicznie na naszej stronie, a po autoryzacji również je modyfikować i dodawać nowe. Idea tego interfejsu jest świetna i osobiście jestem jej wielkim zwolennikiem, ponieważ daje ona ogromne możliwości, dzięki którym WordPress może być wykorzystywany nie tylko do tworzenia stron, ale również jako CMS dla aplikacji mobilnych czy magazyn treści dla zewnętrznych serwisów i usług.

Interfejs ten ma jednak jedną wadę: każdy może z niego skorzystać, a domyślnie jest on włączony. Tak więc jeśli go nie używamy, to najlepiej po prostu go wyłączyć.

Czytaj dalej komentarzy 8


Jak sobie radzić z użytkownikami AdBlocka

Blokowanie reklam

Prawdopodobnie nikt z nas nie lubi oglądać reklam na stronach internetowych, podobnie jak nikt nie lubi oglądać filmów przerywanych co 20 minut 10-minutowym blokiem reklamowym. Dlatego powstał AdBlock – narzędzie (a raczej „narzędzia” – bo jest ich więcej) do blokowania reklam na stronach internetowych, które „czyści” je z wszelkiego rodzaju banerów i innych elementów reklamowych.

I mimo że wizja internetu bez reklam wydaje się świetna, to nieco mniej zadowoleni z popularyzacji AdBlocka są ci właściciele stron internetowych, którzy zarabiają właśnie na reklamach. Według Digital News Report 2016 aż 38% polskich użytkowników internetu korzysta z jakiegoś narzędzia do blokowania reklam (w czym notabene jesteśmy światowymi liderami). To ogromna liczba i ogromny problem zarówno dla dużych wydawców, jak i dla właścicieli mniejszych serwisów internetowych i blogów.

Użytkownicy WordPressa mają do dyspozycji kilka narzędzi pomocnych w walce z osobami blokującymi reklamy na stronach internetowych. Musimy mieć jednak świadomość, że jest to walka z wiatrakami.

Czytaj dalej komentarzy 11


Sekrety pliku wp-config.php

Sekrety wp-config.php

Znajdujący się w katalogu głównym WordPressa plik wp-config.php zawiera (jak sama nazwa wskazuje) podstawową konfigurację tego CMSa. Domyślnie znajdują się w nim dane niezbędne do nawiązania połączenia z bazą danych oraz klucze służące do szyfrowania danych przechowywanych w ciasteczkach. Jego podstawowa zawartość jest generowana automatycznie podczas instalacji i spora część użytkowników nie tylko nic w nim nie zmienia, ale często nawet do niego nie zagląda.

Jednak plik ten daje bardzo duże możliwości. Za jego pomocą możemy zmienić wiele parametrów WordPressa, a także rozwiązać kilka często spotykanych problemów.

Czytaj dalej komentarzy 16


Jak prawidłowo robić kopie bezpieczeństwa strony

Backup

Robisz regularnie kopie bezpieczeństwa swojej strony? Jeśli nie, to niezwłocznie zacznij. Jeśli tak, to świetnie – ale czy na pewno robisz je prawidłowo? Czy w razie problemów zawsze będziesz w stanie w miarę szybko odtworzyć swoją stronę?

Postanowiłem zebrać kilka porad, z których warto korzystać przy tworzeniu kopii bezpieczeństwa naszych stron.

Czytaj dalej komentarze 32


WordPress 4.5 i błędy jQuery – rozwiązanie problemu

WordPress - bugWydany nieco ponad tydzień temu WordPress 4.5 wprowadził nieco zamieszania – wielu użytkowników donosi, że na ich stronach po aktualizacji przestały działać skrypty JavaScript. Objawia się to w różny sposób – od niedziałających elementów strony do znikających obrazków. Znaczna część tych problemów ma swoje źródło w nowej wersji popularnej biblioteki jQuery, która w najnowszym wydaniu WordPressa została zaktualizowana do wersji 1.12.x. Co ciekawe, nie jest to błąd w samej bibliotece (wręcz przeciwnie – o czym za chwilę), ale w kodzie motywów i wtyczek.

Na szczęście problem jest dość łatwy do zdiagnozowania i naprawienia.

Czytaj dalej komentarzy 19


10 rzeczy, których być może nie wiesz o edytorze wizualnym w WordPressie

Edytor wizualny - rozszerzenia

Edytor wizualny to jeden z najważniejszych elementów WordPressa – korzysta z niego praktycznie każdy użytkownik tego CMSa. To dzięki niemu możemy w łatwy i przyjazny sposób formatować nasze wpisy.

Edytor wizualny kryje wiele ciekawych funkcji, o których nie wszyscy użytkownicy wiedzą, a które mogą usprawnić naszą codzienną pracę z WordPressem. W tym wpisie przybliżę kilka z nich.

Czytaj dalej komentarzy 13


Jak pozbyć się nieistniejących shortcode z treści wpisów

Każdy, kto korzysta z WordPressa, na pewno nie raz używał shortcode. Są to specjalne znaczniki wstawiane do treści wpisów, które generują fragmenty kodu HTML. Sam WordPress posiada kilka wbudowanych shortcode (np. [gallery] do wstawiania galerii czy [video] do osadzania filmów), ale wtyczki i motywy mogą rejestrować własne.

Oczywiście po usunięciu wtyczki lub motywu wszystkie dodane przez nie shortcode przestają działać i w treści wpisów zamiast na przykład efektownego przycisku zobaczymy znacznik w stylu [super-przycisk]. Problem nie jest wielki jeśli nasza strona ma kilka lub kilkanaście wpisów, ale jeśli pozbywamy się jakiejś wtyczki lub zmieniamy motyw na blogu, którego prowadzimy od kilku lat, to wyszukanie i usunięcie takich „osieroconych” shortcode może stanowić nie lada wyzwanie. Na szczęście istnieje kilka narzędzi, które mogą nam w tym pomóc.

Czytaj dalej Brak komentarzy


Uwierzytelnianie dwuskładnikowe w WordPressie

Uwierzytelnianie dwuskładnikowe

Pisząc o bezpieczeństwie serwisów opartych na WordPressie najczęściej skupiam się na zabezpieczaniu stron przed atakami z zewnątrz. Jednak równie ważne jest zadbanie o jak najlepsze zabezpieczenie samego procesu logowania, tak aby nikt niepowołany nie uzyskał dostępu do konta z uprawnieniami administratora.

Jedną ze skuteczniejszych i najpowszechniej stosowanych metod zabezpieczania procesu logowania jest uwierzytelnianie dwuskładnikowe (two-factor authentication), nazywane też dwuetapowym. Metoda ta polega na dodaniu do procesu logowania dodatkowego składnika w postaci zmieniającego się co pewien czas kodu. Kod ten może być dostarczany użytkownikowi za pomocą SMSa, poczty e-mail (podobnie jak w opisywanej przeze mnie wtyczce Paswordless) czy generowany przez dedykowaną aplikację. Dzięki temu nawet jeśli ktoś wejdzie w posiadanie naszego loginu i hasła, to i tak nie będzie w stanie zalogować się na nasze konto.

Czytaj dalej komentarzy 9


Jak (w miarę) bezboleśnie udostępnić stronę przez połączenie szyfrowane HTTPS

Enigma

W ostatnim czasie nacisk na udostępnianie stron internetowych za pośrednictwem szyfrowanego protokołu HTTPS jest coraz większy. Oczywiście w przypadku witryn, na których użytkownicy wprowadzają swoje dane (loginy, hasła, dane osobowe), szyfrowanie to podstawa, ale coraz więcej „zwykłych” stron WWW również przechodzi na protokół HTTPS.

Ja również dałem się w to wciągnąć i od kilku dni WPzen jest dostępny tylko przez HTTPS. Niestety, natknąłem się przy tej okazji na chyba wszystkie możliwe problemy, o których opowiem w dalszej części wpisu.

Czytaj dalej komentarzy 80