Komentarze są nieodłącznym elementem większości blogów. Dzięki nim nasza strona żyje, a czytelnicy często dodają coś wartościowego do omawianego tematu. Są jednak sytuacje, w których chcemy lub musimy zablokować możliwość komentowania w naszym serwisie. Niestety, WordPress nie ułatwia nam tego zadania.
WordPress kryje wiele ciekawych funkcji, które ułatwiają życie twórcom motywów i wtyczek. Większość z nich jest powszechnie znana i stosowana, ale są również takie, których mało kto używa, a niektórych nie znajdziemy nawet w oficjalnej dokumentacji. Ten wpis ma na celu przybliżenie tych mniej znanych funkcji, z których kilka to bardziej ciekawostki niż przydatne narzędzia.
Tym razem poruszany temat jest (wyjątkowo) przeznaczony dla nieco bardziej zaawansowanych użytkowników WordPressa, co oczywiście nie oznacza, że początkujący mają go omijać szerokim łukiem.
Tego, jak ważna jest szybkość ładowania strony internetowej, nie trzeba nikomu tłumaczyć. Na temat wpływu czasu ładowania serwisu na współczynnik odrzuceń (czyli porzucenie strony przez odwiedzającego) powstało wiele opracowań, z których płynie jeden wniosek: każda sekunda, którą użytkownik spędza na czekaniu na otwarcie strony, zwiększa ryzyko zamknięcia przez niego karty przeglądarki. Czyli ruch w serwisie maleje, a współczynnik odrzuceń rośnie.
Najprostszym i jednocześnie bardzo skutecznym sposobem na skrócenie czasu ładowania strony (i jednocześnie zmniejszenie obciążenia serwera) jest zastosowanie mechanizmu cache. W przypadku WordPressa mamy do wyboru kilka wtyczek, z których najpopularniejszymi są W3 Total Cache i WP Super Cache. O pierwszej z nich opowiadałem na ubiegłorocznym WordCampie, ale zwykłym użytkownikom polecam tę drugą.
Qué tan importante es la velocidad de carga del sitio, nadie necesita explicar. Tan necesario y la importancia de la eficacia de la droga viagra generico. Es realmente un medicamento muy efectivo.
Skoro czytasz ten wpis, to na pewno korzystasz z WordPressa. Z jakiegoś powodu twój wybór padł na ten właśnie CMS. Pewnie polecił ci go znajomy, kolega z branży albo osoba zajmująca się tworzeniem serwisów internetowych. A może decyzja zapadła po samodzielnym zorientowaniu się w temacie i rozważeniu wszystkich „za” i „przeciw”? To nie jest istotne. Istotne jest to, że twoja strona WWW powstała z pomocą WordPressa. WordPress pomógł ci zaoszczędzić trochę czasu i pieniędzy. WordPress umożliwił ci zbudowanie serwisu internetowego i jego samodzielne prowadzenie.
A może nie tylko korzystasz z WordPressa, ale również budujesz z jego wykorzystaniem strony dla swoich klientów? Może zarabiasz na tworzeniu wtyczek i motywów? A może świadczysz usługi związane z WordPressem?
Niezależnie od tego, do której z powyższych grup się zaliczasz, na pewno czasem zastanawiasz się nad tym, jakim cudem WordPress jest dostępny za darmo. Bez żadnych opłat otrzymujesz łatwy w instalacji i konfiguracji CMS oraz olbrzymi katalog gotowych do wykorzystania motywów i wtyczek. Wszystko to jest możliwe dzięki zaangażowaniu społeczności. Większość kodu tworzy grupa wolontariuszy, która za swoją pracę nie pobiera żadnego wynagrodzenia. Oczywiście ekosystem WordPressa to nie tylko kod – to również dokumentacja, testy, wsparcie dla użytkowników na oficjalnym forum czy tłumaczenia.
Może więc pora na dołożenie własnej cegiełki do rozwoju WordPressa i odwdzięczenie się w ten sposób za to, że możesz z niego korzystać? Możliwości jest sporo i nie trzeba być ani programistą, ani nawet osobą z perfekcyjną znajomością tego CMSa. Każdy jest w stanie znaleźć działkę, w której będzie mógł pomóc.
Anthony Ferrara wykonał bardzo ciekawą analizę, z której wynika że:
(…) over 78% of all PHP installs have at least one known security vulnerability.
Prawie dwa lata temu pisałem o zatrważającej liczbie starych, dziurawych WordPressów, które leżą sobie w internecie i czekają na zainfekowanie. W tym temacie niewiele się zmieniło. Doszło za to kolejne zagrożenie, wynikające z całej masy serwerów z nieaktualnymi, często dziurawymi wersjami interpretera PHP.
W tym wpisie chciałbym podzielić się z Wami listą czynności, które zawsze wykonuję zaraz po instalacji WordPressa. Mam nadzieję, że pomoże ona początkującym użytkownikom tego CMSa nauczyć się korzystać z niego w efektywniejszy sposób, a jednocześnie zachęci do wypracowania własnego planu działania.
Pamiętajcie, że to mój sposób pracy i nie wszystkim musi on pasować. Niektóre czynności wykonuję dlatego, że są ważne już na początkowym etapie pracy nad stroną; inne po to, żeby o nich później nie zapomnieć. Na pewno bardziej doświadczeni czytelnicy mogą nie zgodzić się z którymś z punktów lub mieć na swojej liście czynności, które ja pominąłem – zachęcam do podzielenia się takimi uwagami w komentarzach.
Zgodnie z obietnicą zamieszczam moją prezentację „Jak wkurzyć użytkownika”, którą miałem przyjemność wygłosić na tegorocznym WordCampie. Za jakiś czas powinno pojawić się nagranie wideo – gdy tylko zostanie udostepnione, to umieszczę je w tym wpisie.
Jak już wielokrotnie podkreślałem na WPzen, temat bezpieczeństwa naszych serwisów jest niezwykle ważny. Wraz z popularyzacją WordPressa wzrosła znacząco liczba prób ataków na strony z niego korzystające, a olbrzymia liczba dostępnych wtyczek i motywów powoduje, że coraz łatwiej jest trafić na produkt, w którym znajduje się jakaś luka bezpieczeństwa.
Luki w WordPressie są usuwane bardzo szybko po ich wykryciu, a o aktualność naszych instalacji dba mechanizm automatycznych aktualizacji (lub – jeśli go wyłączymy – powiadomienia w panelu administracyjnym). Nieco inaczej wygląda jednak sytuacja w przypadku wtyczek i motywów dostępnych w oficjalnym repozytorium, a rynek płatnych dodatków premium to już w ogóle wolna amerykanka. Dlatego też dobrze jest trzymać rękę na pulsie i samodzielnie sprawdzać, czy używane przez nas rozszerzenia i szablony nie zagrażają bezpieczeństwu naszego serwisu.
WordPress domyślnie nie zamienia adresów URL w treści wpisów na linki. Jeśli chcemy umieścić na stronie adres URL, który będzie „klikalny”, to musimy ręcznie stworzyć odpowiedni link. Na szczęście istnieje prosty sposób na to, aby adresy URL były automatycznie zamieniane na linki.
W ostatnich dniach otrzymałem kilka pytań związanych z brakiem możliwości zalogowania się do panelu administracyjnego WordPressa. Wszystkie te przypadki miały jedną wspólną cechę: próby wejścia do panelu kończyły się komunikatem Nie znaleziono strony, wskazującym na brak pliku wp-login.php, w którym odbywa się cały proces logowania.
Okazało się, że niektóre firmy hostingowe (między innymi bardzo popularny Home.pl) bez wiedzy klientów i bez przesłania im jakiejkolwiek informacji zmieniają nazwę pliku wp-login.php na wp-login.php.blocked. I mimo że działanie to ma swoje uzasadnienie, to sposobu, w jaki cała akcja została przeprowadzona, nie można nazwać profesjonalnym.