6G Firewall – prosty sposób na zabezpieczenie strony przed atakami

6G Firewall

Strony WWW są nieustannie atakowane przez boty, które próbują wykorzystać luki w popularnych skryptach używanych do budowy witryn internetowych. Jednym z najpopularniejszych celów takich ataków jest WordPress, głównie przez swoją popularność, ale również przez sporą liczbę dostępnych wtyczek i motywów, z których niektóre są niestety pełne błędów.

Istnieje mnóstwo narzędzi i wtyczek służących do zabezpieczania stron opartych na WordPressie przed tego rodzaju atakami. Zawsze jednak warto rozglądać się za dodatkowymi lub lepszymi od aktualnie używanych sposobami na powstrzymywanie złośliwych skryptów. Jednym z wartych uwagi narzędzi jest 6G Firewall.

Czytaj dalej komentarzy 21


Przenoszenie strony na inny serwer

WordPress Duplicator
Nową stronę tworzymy zwykle na własnym komputerze lub na jakimś serwerze testowym. Gdy uznamy, że prace dobiegły końca, musimy przenieść cały serwis na docelowy serwer. WordPress nie posiada sensownego mechanizmu, który ułatwiałby taką operację. Wbudowany system eksportu danych nie nadaje się do przenoszenia całych serwisów – nie uwzględnia on bowiem ustawień strony, szablonu, wtyczek, menu i widgetów. Operację przenoszenia WordPressa na inny serwer można wykonać ręcznie, kopiując wszystkie pliki i bazę danych, a następnie modyfikując adresy URL, ale ponieważ zawsze staram się opisywać rozwiązania najprostsze, to zrobimy to za pomocą darmowej wtyczki Duplicator.

Aktualizacja – 18.01.2016: wpis został dostosowany do aktualnej wersji wtyczki (1.1.0).

Czytaj dalej komentarze 94


wpDiscuz – lepsze komentarze w WordPressie

wpDiscuz

Wbudowany moduł komentarzy WordPressa nie jest jakoś szczególnie zaawansowany. Z tego też powodu powstało wiele zewnętrznych narzędzi do obsługi dyskusji pod wpisami, takich jak Disqus czy Livefyre. Nie brakuje też wtyczek próbujących usprawnić domyślne WordPressowe komentarze, a odpowiedni moduł znajdziemy również w Jetpacku.

Szukając sposobu na zaoferowanie czytelnikom wygodnego narzędzia do prowadzenia dyskusji warto przyjrzeć się darmowej wtyczce wpDiscuz, która jest najbardziej kompleksowym rozszerzeniem usprawniającym oferowany przez WordPressa moduł komentarzy.

Czytaj dalej komentarzy 20


Jak wyłączyć osadzanie wpisów z naszej strony

Osadzanie wpisów

WordPress 4.4 wprowadził funkcję pozwalającą na łatwe osadzanie wpisów w zewnętrznych serwisach za pośrednictwem oEmbed. Wystarczy wkleić w edytorze link do wpisu, a po publikacji zostanie on zamieniony na ramkę z fragmentem treści, linkiem do źródła oraz liczbą komentarzy. Nie zawsze jednak chcemy, aby zewnętrzne serwisy osadzały w ten sposób nasze wpisy. Na szczęście wspomnianą funkcję bardzo łatwo wyłączyć.

Czytaj dalej komentarze 3


Plugin Inspector – jak sprawdzić czy używane wtyczki są bezpieczne

Plugin Inspector

Bezpieczeństwo stron opartych na WordPressie zależy od wielu czynników, a jednym z nich jest jakość używanych wtyczek. Teoretycznie rozszerzenia instalowane z oficjalnego repozytorium powinny być bezpieczne, ponieważ nad ich kodem czuwa ekipa moderatorów, którzy sprawdzają go pod kątem bezpieczeństwa. Niestety, jest to tylko częściowo prawda, ponieważ cały czas we wtyczkach wykrywane są nowe błędy, których większość jest wprawdzie usuwana przez autorów, ale nigdy nie wiadomo gdzie jeszcze czają się potencjalnie groźne dla nas luki. Jak mówią doświadczeni programiści, nie ma oprogramowania bez błędów – jest tylko oprogramowanie, w którym błędów jeszcze nie wykryto.

Plugin Inspector to darmowe narzędzie, które pomoże nam w wykryciu potencjalnie niebezpiecznych wtyczek lub w upewnieniu się, że rozszerzenia, których używamy, nie stanowią zagrożenia dla naszej strony.

Czytaj dalej komentarze 3


Ile naprawdę kosztuje sklep na WooCommerce?

WooCommerce

WooCommerce pozwala na stworzenie pełnoprawnego sklepu internetowego w oparciu o WordPressa. To najpopularniejsza (ale nie jedyna) wtyczka tego typu, a jej popularność jest w pełni zasłużona. Z jej wykorzystaniem tworzone są nie tylko proste sklepy, stanowiące dodatek do już istniejącej strony, ale również duże, samodzielnie działające rozwiązania.

To, że WooCommerce jest rozszerzeniem darmowym, nie oznacza niestety, że zbudujemy cały sklep bez żadnego wkładu finansowego. Koszty wahają się od rozsądnych do wręcz absurdalnych, pozbawiających całe przedsięwzięcie sensu. Zobaczmy więc ile kosztuje stworzenie sklepu na WordPressie.

Czytaj dalej komentarzy 15


Jetpack: Photon, czyli darmowy CDN dla obrazków

JetpackO tym, jak ważny jest czas ładowania strony, nie trzeba nikomu przypominać. Photon to moduł Jetpacka, który ma na celu przyśpieszenie ładowania zdjęć i innych grafik umieszczonych w treści wpisów.

Photon robi dwie rzeczy. Po pierwsze, przechowuje wszystkie obrazki na szybkich i ulokowanych w różnych częściach świata serwerach WordPress.com. Po drugie, optymalizuje i skaluje obrazki, tak aby ich rozmiar był jak najmniejszy. To wszystko powoduje, że czas ładowania zdjęć może zauważalnie się skrócić.

Czytaj dalej komentarzy 18


Query Monitor – sprawdź co spowalnia twoją stronę

Query Monitor

Na pewno każdy, kto stworzył już co najmniej kilka stron na WordPressie, musiał zmierzyć się z tym problemem: strona na lokalnym lub testowym serwerze działała dobrze, a po udostępnieniu jej szerszej publiczności okazała się po prostu wolna. Jeśli najprostsze metody na poprawę wydajności nie zdały egzaminu, a zastosowanie cache również nie do końca pomaga (cache musi się w końcu raz na jakiś czas odbudować), to pora na znalezienie elementu strony, który odpowiada za nasze problemy z wydajnością. Oczywiście najlepiej jest wykonać takie rozeznanie jeszcze na etapie budowy serwisu, ale nie zawsze da się to zrobić (na przykład gdy nie dysponujemy taką ilością danych, jaka będzie znajdować się w finalnej wersji strony).

Narzędzi, które mogą pomóc w poszukiwaniu przyczyn problemu, jest sporo, ale jednym z moich ulubionych jest darmowa wtyczka Query Monitor, która szczegółowo pokazuje co dzieje się „pod maską” naszego serwisu.

Czytaj dalej komentarzy 10


Jak zmienić wygląd strony logowania

Tesla Login Customizer

Standardowa strona logowania do panelu administracyjnego WordPressa jest… no cóż, po prostu standardowa. Spełnia swoją funkcję, ale wizualnie nie powala. I mimo że w sumie jej wygląd nie ma większego znaczenia, to wiele osób uważa, że warto poświęcić kilka minut i nieco ją zmodyfikować.

Narzędzi służących do dostosowywania wyglądu strony logowania jest sporo – zarówno darmowych, jak i płatnych. Jeszcze kilka tygodni temu moim faworytem była wtyczka Custom Login Page Customizer, głównie dzięki integracji z ekranem personalizacji. Jednak niedawno ekipa TeslaThemes wydała darmowe rozszerzenie Tesla Login Customizer, które moim zdaniem jest prostsze w obsłudze i ma nieco większe możliwości.

Czytaj dalej komentarzy 5