W ciągu kilku ostatnich dni wykryto poważne luki związane z bezpieczeństwem w trzech popularnych wtyczkach – WooCommerce, WPML i WordPress SEO by Yoast. Na szczęście we wszystkich tych przypadkach autorzy stanęli na wysokości zadania i bardzo szybko udostępnili nowe, wolne od błędów wersje swoich wtyczek.
Znalezione błędy są na tyle poważne, że zalecana jest jak najszybsza aktualizacja wspomnianych rozszerzeń.
W oficjalnym repozytorium wtyczek dla WordPressa jedyną informacją pozwalającą na określenie popularności danego rozszerzenia jest liczba jego pobrań. Nie są to oczywiście dane miarodajne (dalej wyjaśnię dlaczego), ale wszyscy (włącznie ze mną) z nich korzystają, bo po prostu nie ma niczego lepszego. A raczej nie było, bo od niedawna strony wtyczek zawierają również liczbę instalacji. Tyle że nie w takiej formie, w jakiej byśmy ich oczekiwali.
Wbudowana wyszukiwarka WordPressa nie jest idealna, ale ma tę zaletę, że potrafi przeszukiwać wszystkie treści istniejące w naszym serwisie – niezależnie od tego, czy opublikujemy je w formie strony, zwykłego wpisu czy też wpisu własnego (niestandardowego) typu. Nie zawsze jednak takie działanie wyszukiwarki jest pożądane i czasem możemy chcieć ukryć niektóre treści w wynikach wyszukiwania. Na szczęście są na to bardzo proste sposoby.
W popularnej wtyczce WP-Slimstat (ponad 1,3 miliona pobrań) została wykryta poważna luka bezpieczeństwa. Pozwala na przeprowadzenie ataku SQL injection, który w najgorszym przypadku może prowadzić nawet do przejęcia przez atakującego całkowitej kontroli nad stroną.
Błąd został wykryty kilka dni temu. Autor bardzo szybko wydał poprawkę, która znalazła się w wersji 3.9.6 wtyczki. Ponieważ ryzyko związane z luką zostało określone jako bardzo wysokie, zalecana jest natychmiastowa aktualizacja.
Więcej informacji na temat luki oraz wyjaśnienie w jaki sposób może ona zostać wykorzystana znaleźć można na blogu Sucuri.
Komentarze są nieodłącznym elementem większości blogów. Dzięki nim nasza strona żyje, a czytelnicy często dodają coś wartościowego do omawianego tematu. Są jednak sytuacje, w których chcemy lub musimy zablokować możliwość komentowania w naszym serwisie. Niestety, WordPress nie ułatwia nam tego zadania.
Wszelkiego rodzaju popupy, za pomocą których próbujemy zmusić naszych odwiedzających do wykonania jakichś czynności, nie są najlepiej odbierane. Często są po prostu irytujące, a większość użytkowników zamyka je odruchowo, przez co trudno jest trafić do nich z naszym przekazem. Warto więc szukać alternatyw dla wyskakujących okienek. Jedną z nich jest darmowa wtyczka Popslide.
Kilka dni temu wydany został WooCommerce 2.3. Była to dość duża aktualizacja, która przyniosła kilka znaczących zmian i nowości. Jednak co ważniejsze, przynosi ona również wiele problemów dla właścicieli sklepów korzystających z tej wtyczki, szczególnie tych, którzy z różnych powodów nie mogą uaktualnić używanego motywu.
Problemy są na tyle duże, że osobiście radzę wstrzymać się z aktualizacją i przeprowadzić najpierw gruntowne testy na kopii strony.
Rozwój ekranu personalizacji motywu w WordPressie jest ostatnio dość intensywny i zmierza w bardzo dobrym kierunku. Nową funkcją, która ma spore szanse pojawić się w wersji 4.2, jest możliwość podglądu motywu bezpośrednio na ekranie personalizacji, bez konieczności jego aktywacji na stronie. Podobne zadanie realizuje opisywana przeze mnie wtyczka Theme Test Drive, ale umieszczenie tej funkcji w personalizatorze będzie znacznie wygodniejsze.
Podczas budowy nowej strony często zachodzi potrzeba stworzenia większej ilości wpisów o podobnej strukturze, często różniących się tylko kilkoma szczegółami (na przykład produkty w sklepie, lista gier czy płyt muzycznych). Do ułatwienia tej żmudnej czynności może posłużyć darmowa wtyczka Duplicate Post, która pozwala na szybkie klonowanie wpisów.
Tego, jak ważna jest szybkość ładowania strony internetowej, nie trzeba nikomu tłumaczyć. Na temat wpływu czasu ładowania serwisu na współczynnik odrzuceń (czyli porzucenie strony przez odwiedzającego) powstało wiele opracowań, z których płynie jeden wniosek: każda sekunda, którą użytkownik spędza na czekaniu na otwarcie strony, zwiększa ryzyko zamknięcia przez niego karty przeglądarki. Czyli ruch w serwisie maleje, a współczynnik odrzuceń rośnie.
Najprostszym i jednocześnie bardzo skutecznym sposobem na skrócenie czasu ładowania strony (i jednocześnie zmniejszenie obciążenia serwera) jest zastosowanie mechanizmu cache. W przypadku WordPressa mamy do wyboru kilka wtyczek, z których najpopularniejszymi są W3 Total Cache i WP Super Cache. O pierwszej z nich opowiadałem na ubiegłorocznym WordCampie, ale zwykłym użytkownikom polecam tę drugą.