21 ciekawych funkcji ukrytych w WordPressie

Kod PHP

WordPress kryje wiele ciekawych funkcji, które ułatwiają życie twórcom motywów i wtyczek. Większość z nich jest powszechnie znana i stosowana, ale są również takie, których mało kto używa, a niektórych nie znajdziemy nawet w oficjalnej dokumentacji. Ten wpis ma na celu przybliżenie tych mniej znanych funkcji, z których kilka to bardziej ciekawostki niż przydatne narzędzia.

Tym razem poruszany temat jest (wyjątkowo) przeznaczony dla nieco bardziej zaawansowanych użytkowników WordPressa, co oczywiście nie oznacza, że początkujący mają go omijać szerokim łukiem.

Czytaj dalej komentarzy 15


Przyśpieszanie strony za pomocą wtyczki WP Super Cache

WP Super CacheTego, jak ważna jest szybkość ładowania strony internetowej, nie trzeba nikomu tłumaczyć. Na temat wpływu czasu ładowania serwisu na współczynnik odrzuceń (czyli porzucenie strony przez odwiedzającego) powstało wiele opracowań, z których płynie jeden wniosek: każda sekunda, którą użytkownik spędza na czekaniu na otwarcie strony, zwiększa ryzyko zamknięcia przez niego karty przeglądarki. Czyli ruch w serwisie maleje, a współczynnik odrzuceń rośnie.

Najprostszym i jednocześnie bardzo skutecznym sposobem na skrócenie czasu ładowania strony (i jednocześnie zmniejszenie obciążenia serwera) jest zastosowanie mechanizmu cache. W przypadku WordPressa mamy do wyboru kilka wtyczek, z których najpopularniejszymi są W3 Total CacheWP Super Cache. O pierwszej z nich opowiadałem na ubiegłorocznym WordCampie, ale zwykłym użytkownikom polecam tę drugą.

Czytaj dalej komentarze 124


Każdy może pomóc w rozwoju WordPressa

WordPressSkoro czytasz ten wpis, to na pewno korzystasz z WordPressa. Z jakiegoś powodu twój wybór padł na ten właśnie CMS. Pewnie polecił ci go znajomy, kolega z branży albo osoba zajmująca się tworzeniem serwisów internetowych. A może decyzja zapadła po samodzielnym zorientowaniu się w temacie i rozważeniu wszystkich „za” i „przeciw”? To nie jest istotne. Istotne jest to, że twoja strona WWW powstała z pomocą WordPressa. WordPress pomógł ci zaoszczędzić trochę czasu i pieniędzy. WordPress umożliwił ci zbudowanie serwisu internetowego i jego samodzielne prowadzenie.

A może nie tylko korzystasz z WordPressa, ale również budujesz z jego wykorzystaniem strony dla swoich klientów? Może zarabiasz na tworzeniu wtyczek i motywów? A może świadczysz usługi związane z WordPressem?

Niezależnie od tego, do której z powyższych grup się zaliczasz, na pewno czasem zastanawiasz się nad tym, jakim cudem WordPress jest dostępny za darmo. Bez żadnych opłat otrzymujesz łatwy w instalacji i konfiguracji CMS oraz olbrzymi katalog gotowych do wykorzystania motywów i wtyczek. Wszystko to jest możliwe dzięki zaangażowaniu społeczności. Większość kodu tworzy grupa wolontariuszy, która za swoją pracę nie pobiera żadnego wynagrodzenia. Oczywiście ekosystem WordPressa to nie tylko kod – to również dokumentacja, testy, wsparcie dla użytkowników na oficjalnym forum czy tłumaczenia.

Może więc pora na dołożenie własnej cegiełki do rozwoju WordPressa i odwdzięczenie się w ten sposób za to, że możesz z niego korzystać? Możliwości jest sporo i nie trzeba być ani programistą, ani nawet osobą z perfekcyjną znajomością tego CMSa. Każdy jest w stanie znaleźć działkę, w której będzie mógł pomóc.

Czytaj dalej komentarzy 11


Poproś swoją firmę hostingową o aktualizację PHP!

PHPAnthony Ferrara wykonał bardzo ciekawą analizę, z której wynika że:

(…) over 78% of all PHP installs have at least one known security vulnerability.

Prawie dwa lata temu pisałem o zatrważającej liczbie starych, dziurawych WordPressów, które leżą sobie w internecie i czekają na zainfekowanie. W tym temacie niewiele się zmieniło. Doszło za to kolejne zagrożenie, wynikające z całej masy serwerów z nieaktualnymi, często dziurawymi wersjami interpretera PHP.

Czytaj dalej komentarzy 13


Czynności, które zawsze wykonuję po instalacji WordPressa

W tym wpisie chciałbym podzielić się z Wami listą czynności, które zawsze wykonuję zaraz po instalacji WordPressa. Mam nadzieję, że pomoże ona początkującym użytkownikom tego CMSa nauczyć się korzystać z niego w efektywniejszy sposób, a jednocześnie zachęci do wypracowania własnego planu działania.

Pamiętajcie, że to mój sposób pracy i nie wszystkim musi on pasować. Niektóre czynności wykonuję dlatego, że są ważne już na początkowym etapie pracy nad stroną; inne po to, żeby o nich później nie zapomnieć. Na pewno bardziej doświadczeni czytelnicy mogą nie zgodzić się z którymś z punktów lub mieć na swojej liście czynności, które ja pominąłem – zachęcam do podzielenia się takimi uwagami w komentarzach.

Czytaj dalej komentarzy 16


Jak być na bieżąco z lukami bezpieczeństwa w WordPressie, wtyczkach i motywach

WordPress - bugJak już wielokrotnie podkreślałem na WPzen, temat bezpieczeństwa naszych serwisów jest niezwykle ważny. Wraz z popularyzacją WordPressa wzrosła znacząco liczba prób ataków na strony z niego korzystające, a olbrzymia liczba dostępnych wtyczek i motywów powoduje, że coraz łatwiej jest trafić na produkt, w którym znajduje się jakaś luka bezpieczeństwa.

Luki w WordPressie są usuwane bardzo szybko po ich wykryciu, a o aktualność naszych instalacji dba mechanizm automatycznych aktualizacji (lub – jeśli go wyłączymy – powiadomienia w panelu administracyjnym). Nieco inaczej wygląda jednak sytuacja w przypadku wtyczek i motywów dostępnych w oficjalnym repozytorium, a rynek płatnych dodatków premium to już w ogóle wolna amerykanka. Dlatego też dobrze jest trzymać rękę na pulsie i samodzielnie sprawdzać, czy używane przez nas rozszerzenia i szablony nie zagrażają bezpieczeństwu naszego serwisu.

Czytaj dalej komentarzy 12


Nie możesz zalogować się do panelu WordPressa? Winna może być firma hostingowa.

W ostatnich dniach otrzymałem kilka pytań związanych z brakiem możliwości zalogowania się do panelu administracyjnego WordPressa. Wszystkie te przypadki miały jedną wspólną cechę: próby wejścia do panelu kończyły się komunikatem Nie znaleziono strony, wskazującym na brak pliku wp-login.php, w którym odbywa się cały proces logowania.

Okazało się, że niektóre firmy hostingowe (między innymi bardzo popularny Home.pl) bez wiedzy klientów i bez przesłania im jakiejkolwiek informacji zmieniają nazwę pliku wp-login.php na wp-login.php.blocked. I mimo że działanie to ma swoje uzasadnienie, to sposobu, w jaki cała akcja została przeprowadzona, nie można nazwać profesjonalnym.

Czytaj dalej komentarzy 21