O popularności WooCommerce nie trzeba mówić nikomu, kto miał bliższą styczność z WordPressem. Wtyczka, dzięki której można zbudować kompletny sklep internetowy, przebojem nie tylko wdarła się na ciasny rynek narzędzi e-commerce, ale również go podbiła.
Ekipa WP Desk, która zna WooCommerce jak własną kieszeń, przygotowała ciekawą infografikę, obrazującą popularność tego rozwiązania. Warto się z nią zapoznać, bo niektóre liczby naprawdę robią wrażenie.
Napisanych w języku polskim materiałów poświęconych WordPressowi nie ma zbyt wiele, dlatego też każda tego typu pozycja jest warta uwagi. Mimo że w internecie można znaleźć wiele źródeł informacji (takich jak na przykład ten blog), to zdecydowanie brakuje kompletnych poradników, omawiających wszystkie aspekty korzystania z WordPressa od A do Z. Wydana niespełna miesiąc temu książka WordPress 4. Instalacja i zarządzanie próbuje zapełnić tę lukę i jest podręcznikiem skierowanym do początkujących użytkowników tego CMSa, ale poruszającym również nieco bardziej zaawansowane zagadnienia.
Wczoraj na drugim śląskim WordUpie mówiłem krótko o wtyczce Advanced Custom Fields, jej możliwościach i przykładowych zastosowaniach. Niestety, ograniczony do pół godziny czas nie pozwolił mi na dokładne omówienie tego potężnego narzędzia, ale mam nadzieję, że przynajmniej zainteresowałem kogoś tematem.
Specjaliści z fińskiej firmy Klikki Oy opublikowali informację o podatności WordPressa na ataki typu stored XSS (Cross-site scripting). Wstrzyknięcie złośliwego kodu JavaScript jest możliwe za pomocą specjalnie spreparowanego komentarza. Podatne są wersje 4.2, 4.1.2, 4.1.1 i 3.9.3 (z jakiegoś powodu nie wymieniono wersji 4.0.x). Na ten moment nie istnieje jeszcze poprawka – odkrywcy luki zalecają całkowite wyłączenie możliwości komentowania lub włączenie moderacji komentarzy i niezatwierdzanie ich bez uprzedniego sprawdzenia treści. Luka została usunięta w wersji 4.2.1 – zalecana jest jak najszybsza aktualizacja.
Po czterech miesiącach prac, czterech wersjach beta i czterech wersjach Release Candidate, WordPress 4.2 ujrzał światło dzienne. Nowe wydanie zostało nazwane „Powell” – na cześć pianisty jazzowego Buda Powella.
Ekipa odpowiedzialna za rozwój WordPressa konsekwentnie trzyma się wyznaczonej dawno temu ścieżki rozwoju i zamiast dużych zmian czy nowości funduje nam powolną ewolucję. Mając na uwadze ilość aktywnych instalacji WordPressa oraz brak polityki long term support, wydaje się to dobrą drogą.
Wybór motywu jest trudnym zadaniem. Teoretycznie w wyborze tym pomóc nam mają wersje demonstracyjne motywów. Jednak przypadku motywów płatnych są one przygotowywane w taki sposób, aby nas zachwycić i nakłonić do zakupu.
Dobrym pomysłem jest przejrzenie stron, które zostały zbudowane z wykorzystaniem danego motywu. Może nam to dać obraz jego możliwości, aczkolwiek nie daje gwarancji, że uda nam się stworzyć coś podobnego (motyw jest tylko narzędziem, którego musimy umieć użyć). Dawno temu pisałem o stronie WordPress by Example, która gromadzi witryny wykonane z użyciem różnych motywów. Dzisiaj chciałbym zwrócić uwagę na odświeżony niedawno serwis WPSNIFFER, który robi dokładnie to samo, ale dodatkowo testuje szybkość katalogowanych stron i udostępnia dodatek do przeglądarki Chrome, który automatycznie wykrywa motyw używany na przeglądanej stronie.
Wczoraj FBI opublikowało oficjalny komunikat, w którym ostrzega przed atakami wymierzonymi w serwisy korzystające z WordPressa.
Uwagę amerykańskiego Federalnego Biura Śledczego zwróciła zwiększona aktywność sympatyków Państwa Islamskiego, którzy wykorzystując luki bezpieczeństwa w popularnych wtyczkach „wstrzykują” do zainfekowanych stron złośliwy kod. Jak podkreślono w komunikacie, atakujący prawdopodobnie nie są członkami organizacji terrorystycznej, a jedynie wykorzystują jej nazwę w celu przyciągnięcia nieco większej uwagi do swoich działań.
Osobiście nie bardzo rozumiem fenomenu emoji – pewnie jestem już na to za stary. Faktem jest jednak, że pismo obrazkowe stało się w ostatnim czasie bardzo popularne.
Wraz z wydaniem WordPressa 4.2 standard kodowania znaków w bazie danych zostanie zmieniony (tam gdzie to będzie możliwe) z utf8 na utf8mb4. Nie zagłębiając się w szczegóły techniczne, zmiana ta będzie sporym udogodnieniem dla osób posługujących się językami chińskim, japońskim, wietnamskim i koreańskim, ale również będzie pozwalała na natywne przechowywanie w bazie znaków emoji. W praktyce oznacza to, że emoji będzie można bez problemów używać nie tylko w treści wpisów, ale również w adresach URL (za przykład niech posłuży ten link) i taksonomiach (kategorie, tagi itp.).
WordPress 3.7 przyniósł mechanizm automatycznych aktualizacji, które odbywają się w tle, bez udziału administratora strony. Mechanizm ten domyślnie działa tylko dla samego WordPressa i tylko w ramach wersji głównej (np. z 4.1 do 4.1.1). Nic nie stoi jednak na przeszkodzie, aby włączyć go również dla wersji głównych lub dla wtyczek czy motywów.
Okazuje się jednak, że WordPress.org Security Team może zdalnie wymusić automatyczną aktualizację wtyczek. Co więcej, robi to coraz częściej – oczywiście tylko w uzasadnionych przypadkach, bo cała operacja jest dość ryzykowna i skomplikowana.
W ciągu kilku ostatnich dni wykryto poważne luki związane z bezpieczeństwem w trzech popularnych wtyczkach – WooCommerce, WPML i WordPress SEO by Yoast. Na szczęście we wszystkich tych przypadkach autorzy stanęli na wysokości zadania i bardzo szybko udostępnili nowe, wolne od błędów wersje swoich wtyczek.
Znalezione błędy są na tyle poważne, że zalecana jest jak najszybsza aktualizacja wspomnianych rozszerzeń.