Uważajcie na Foxhound – pierwszy motyw oparty na REST API trafił do oficjalnego repozytorium

Foxhound

Jestem wielkim fanem REST API w WordPressie. Jak już wielokrotnie pisałem, otwiera to przed tym CMSem zupełnie nowe możliwości i pozwoli wykorzystywać go w projektach, do których teoretycznie wcale się on nie nadaje.

Do przewidzenia było, że REST API zostanie wykorzystany również przez twórców motywów – i rzeczywiście, bardzo szybko powstało kilka takich tworów, które na szczęście nigdy nie stały się niczym więcej niż ciekawym eksperymentem. Teraz jednak sytuacja się zmieniła, ponieważ pierwszy motyw oparty całkowicie na REST API trafił do oficjalnego repozytorium WordPressa. Tworzy to niebezpieczny dla użytkowników tego CMSa precedens: do zaufanego repozytorium trafia motyw, który nie spełnia podstawowych wymagań narzuconych (słusznie zresztą) autorom przez zespół weryfikujący motywy. Wymagania te miały między innymi zapewniać kompatybilność ze wszystkimi poprawnie napisanymi wtyczkami – czyli coś, co w przypadku tego motywu jest po prostu niemożliwe.

Czytaj dalej komentarzy 10


Gutenberg – nowy edytor treści w WordPressie

Projekt Gutenberg

Edytor WordPressa nie należy do najpotężniejszych narzędzi edycyjnych i z całą pewnością wiele można byłoby w nim usprawnić. Na początku bieżącego roku zapowiedziano, że zespół odpowiedzialny za rozwój WordPressa przez najbliższe dwanaście miesięcy skupi się na trzech obszarach: personalizatorze, REST API i edytorze treści.

Pierwszym efektem tych planów jest projekt Gutenberg, który nie jest tylko usprawnionym edytorem wpisów, ale zupełnie nowym narzędziem do edycji treści. Narzędzie to wprowadza całkowicie odmienny od dotychczasowego sposób pracy z tekstem, polegający na układaniu jego struktury z bloków zawierających różnego rodzaju treści (tekst, obrazki, filmy itp.). Jednym się to spodoba, innym (jak na przykład mnie) wręcz przeciwnie.

Czytaj dalej komentarzy 20


Wnioski z ataków wykorzystujących ostatnią lukę bezpieczeństwa w WordPressie

Ataki

Ostatnie dwa tygodnie były dla mnie dość pracowite, tak więc tylko kątem oka przyglądałem się temu, co działo się wokół krytycznej luki bezpieczeństwa w WordPressie 4.7 i 4.7.1. Zawierająca poprawkę błędu wersja 4.7.2 została wydana 26 stycznia, o czym wspomniałem na Facebooku i uznałem temat za zamknięty. Nie znalazłem niestety czasu na dokładniejsze opisanie tej podatności, a szkoda, bo luka jest nie tylko bardzo poważna, ale również nietypowa, a wykorzystujące ją zmasowane ataki, które rozpoczęły się na początku lutego, trwają do dzisiaj.

Zgłębiając temat doszedłem do kilku wniosków, którymi chciałbym się z wami podzielić.

Czytaj dalej komentarzy 10


Podsumowanie 2016 roku na WPzen

WPzen

Przyznam szczerze, że nie lubię rocznych podsumowań – głównie dlatego, że gdy próbuję takie zrobić, to czarno na białym widzę, że sporej części związanych z WPzen planów na ubiegły rok nie udało mi się zrealizować.

Moje ubiegłoroczne podsumowanie działalności bloga było (nie ma co ukrywać) nieco drętwe. Rzuciłem garścią liczb, z którymi pewnie mało kto się zapoznał, a nie napisałem właściwie nic od siebie. W tym roku postanowiłem to zmienić, ale nie obawiajcie się – nie będzie motywacyjnych historyjek ani opowieści o tym, jak to prowadzenie bloga odmieniło moje życie. ;)

Koniec roku zbiega się również (mniej więcej) z kolejną rocznicą działalności WPzen, która przypada na 1 grudnia. Tak więc to nie tylko podsumowanie ubiegłego roku kalendarzowego, ale również (niejako przy okazji) czterech lat działalności bloga.

Czytaj dalej komentarzy 16


WordPress 4.7 już jest – przegląd zmian i nowości

WordPress 4.7

Dzisiaj światło dzienne ujrzał WordPress 4.7, nazwany Vaughan (od nazwiska Sary „Sassy” Vaughan, amerykańskiej wokalistki jazzowej). Wersja została wydana zgodnie z realizowanym konsekwentnie od czterech lat planem wydawniczym: trzy „duże” aktualizacje rocznie, z czego ostatnia (wydawana w grudniu) wprowadza nowy motyw domyślny.

Nowy WordPress to jednak nie tylko nowy domyślny motyw Twenty Seventeen – to również wiele drobnych zmian, które ułatwiają codzienne korzystanie z naszego ulubionego CMSa (a w szczególności z Personalizatora), a także jedną ogromną, rewolucyjną wręcz zmianę dla deweloperów.

Czytaj dalej komentarzy 35


Black Friday i Cyber Monday 2016 – zestawienie promocji

Black Friday 2016

Black Friday (Czarny Piątek) to doroczne święto promocji i przecen. Twórcy motywów i wtyczek dla WordPressa również przygotowali dla nas atrakcyjne oferty, dzięki którym możemy kupić sporo świetnych produktów w bardzo atrakcyjnych cenach.

Cyber Monday to z kolei akcja, która powstała z myślą o sklepach internetowych i produktach cyfrowych. To również dobra okazja dla mniejszych firm i sklepów, którym ciężko konkurować z większymi graczami w trakcie piątkowego zakupowego szaleństwa.

Specjalnie na tę okazję przygotowałem specjalną stronę, na której zebrałem wszystkie promocje związane z WordPressem, jakie udało mi się znaleźć. Zwróćcie uwagę na daty rozpoczęcia i zakończenia każdej z ofert – część z nich rozpoczyna się wcześniej, ale niektóre startują dopiero w piątek 25 listopada.
Strona jest na bieżąco aktualizowana, bo cały czas pojawiają się nowe oferty.

Black Friday i Cyber Monday 2016 →

Czytaj dalej Brak komentarzy


Google wprowadza nowe kary dla notorycznie zainfekowanych stron

Bezpieczne przeglądanie Google

Prawdopodobnie każdy użytkownik Internetu zobaczył kiedyś w przeglądarce charakterystyczną czerwoną stronę ostrzegającą przed wejściem na potencjalnie niebezpieczną witrynę. Ta strona to efekt działania wprowadzonego w 2005 roku mechanizmu Bezpieczne przeglądanie Google (Google Safe Browsing), chroniącego użytkowników przed stronami zawierającymi złośliwe oprogramowanie lub w jakiś sposób próbującymi wprowadzić ich w błąd. Mechanizm ten blokuje jednak nie tylko strony, których właściciele z premedytacją umieszczają na nich niebezpieczne treści, ale również zainfekowane witryny, których administratorzy często nie zdają sobie sprawy, że z ich stroną dzieje się coś złego.

Teraz Google wprowadza nowe, bardziej dotkliwe kary dla stron, które zdecydowanie zbyt często trafiają na „czarną listę”. Niestety, zmiany te dotkną również właścicieli zainfekowanych stron, którzy nie do końca potrafią poradzić sobie z wyczyszczeniem swoich witryn.

Czytaj dalej Brak komentarzy


Jak działa ranking popularności motywów w oficjalnym repozytorium i dlaczego nie jest on miarodajny

Popularne motywy WordPress.org

W oficjalnym repozytorium motywów dla WordPressa znajduje się zakładka Popular, w której (jak nietrudno się domyślić) wyświetlana jest lista najpopularniejszych motywów. Kilka dni temu serwis WP Tavern poruszył temat kontrowersyjnego sposobu, w jaki autorzy darmowych motywów wykorzystują popularność motywów komercyjnych do „oszukiwania” algorytmu tworzenia tej listy. Sam mechanizm jest znany od dość dawna, ale do tej pory osobiście odbierałem go bardziej jako niedogodność dla twórców motywów komercyjnych, niż jako sposób na wypromowanie darmowego motywu umieszczonego w oficjalnym repozytorium.

Czytaj dalej komentarze 3


WordPress Translation Day – pomóż w tłumaczeniu wtyczek i motywów dla WordPressa

WordPress Translation Day

12 listopada odbędzie się drugi Global WordPress Translation Day, czyli akcja mająca na celu zachęcenie jak największej liczby osób do tłumaczenia WordPressa oraz przeznaczonych dla niego wtyczek i motywów. Przez cały dzień na żywo będą transmitowane prelekcje poświęcone tematyce tłumaczeń, przeznaczone zarówno dla tłumaczy, jak i dla twórców motywów i wtyczek. Pomysłodawcy akcji zachęcają również do ogranizowania lokalnych spotkań osób chętnych do pomocy.

Czytaj dalej komentarzy 8


Poważna luka bezpieczeństwa we wtyczce W3 Total Cache

W3 Total Cache

W serwisie SecuPress pojawiła się informacja o luce bezpieczeństwa w popularnej wtyczce W3 Total Cache. Luka ta umożliwia wykonanie ataku XSS (Cross-site scripting) w panelu administracyjnym. Problem jest o tyle poważny, że z rozszerzenia tego aktywnie korzysta grubo ponad milion stron (dokładnych danych oczywiście brak), a autor nie wydaje się być zainteresowany dalszym rozwojem wtyczki.

Mimo że luki tej nie należy lekceważyć, to szum, jaki został wokół niej wywołany, ma nieco kontrowersyjne podłoże.

Aktualizacja 26.09.2016: pojawiła się wersja 0.9.5 wtyczki, która poprawia między innymi opisywany we wpisie błąd.

Czytaj dalej komentarzy 20