Poważne luki bezpieczeństwa we wtyczkach WooCommerce, WPML i WordPress SEO

WordPress - bugW ciągu kilku ostatnich dni wykryto poważne luki związane z bezpieczeństwem w trzech popularnych wtyczkach – WooCommerce, WPMLWordPress SEO by Yoast. Na szczęście we wszystkich tych przypadkach autorzy stanęli na wysokości zadania i bardzo szybko udostępnili nowe, wolne od błędów wersje swoich wtyczek.

Znalezione błędy są na tyle poważne, że zalecana jest jak najszybsza aktualizacja wspomnianych rozszerzeń.

Czytaj dalej Brak komentarzy


Prawdziwe statystyki popularności wtyczek dla WordPressa

Statystyki

W oficjalnym repozytorium wtyczek dla WordPressa jedyną informacją pozwalającą na określenie popularności danego rozszerzenia jest liczba jego pobrań. Nie są to oczywiście dane miarodajne (dalej wyjaśnię dlaczego), ale wszyscy (włącznie ze mną) z nich korzystają, bo po prostu nie ma niczego lepszego. A raczej nie było, bo od niedawna strony wtyczek zawierają również liczbę instalacji. Tyle że nie w takiej formie, w jakiej byśmy ich oczekiwali.

Czytaj dalej komentarzy 5


Jak wykluczyć wybrane treści z wyników wyszukiwania (i nie tylko)

Wykluczanie treści z wyszukiwania

Wbudowana wyszukiwarka WordPressa nie jest idealna, ale ma tę zaletę, że potrafi przeszukiwać wszystkie treści istniejące w naszym serwisie – niezależnie od tego, czy opublikujemy je w formie strony, zwykłego wpisu czy też wpisu własnego (niestandardowego) typu. Nie zawsze jednak takie działanie wyszukiwarki jest pożądane i czasem możemy chcieć ukryć niektóre treści w wynikach wyszukiwania. Na szczęście są na to bardzo proste sposoby.

Czytaj dalej komentarzy 6


Krytyczna luka bezpieczeństwa we wtyczce WP-Slimstat – zalecana natychmiastowa aktualizacja

WP-Slimstat

W popularnej wtyczce WP-Slimstat (ponad 1,3 miliona pobrań) została wykryta poważna luka bezpieczeństwa. Pozwala na przeprowadzenie ataku SQL injection, który w najgorszym przypadku może prowadzić nawet do przejęcia przez atakującego całkowitej kontroli nad stroną.

Błąd został wykryty kilka dni temu. Autor bardzo szybko wydał poprawkę, która znalazła się w wersji 3.9.6 wtyczki. Ponieważ ryzyko związane z luką zostało określone jako bardzo wysokie, zalecana jest natychmiastowa aktualizacja.

Więcej informacji na temat luki oraz wyjaśnienie w jaki sposób może ona zostać wykorzystana znaleźć można na blogu Sucuri.

Czytaj dalej komentarze 2


Popslide – alternatywa dla wyskakujących okienek

Popslide

Wszelkiego rodzaju popupy, za pomocą których próbujemy zmusić naszych odwiedzających do wykonania jakichś czynności, nie są najlepiej odbierane. Często są po prostu irytujące, a większość użytkowników zamyka je odruchowo, przez co trudno jest trafić do nich z naszym przekazem. Warto więc szukać alternatyw dla wyskakujących okienek. Jedną z nich jest darmowa wtyczka Popslide.

Czytaj dalej komentarzy 8


WooCommerce 2.3 – ostrożnie z aktualizacją

WooCommerce 2.3 Handsome Hippo

Kilka dni temu wydany został WooCommerce 2.3. Była to dość duża aktualizacja, która przyniosła kilka znaczących zmian i nowości. Jednak co ważniejsze, przynosi ona również wiele problemów dla właścicieli sklepów korzystających z tej wtyczki, szczególnie tych, którzy z różnych powodów nie mogą uaktualnić używanego motywu.

Problemy są na tyle duże, że osobiście radzę wstrzymać się z aktualizacją i przeprowadzić najpierw gruntowne testy na kopii strony.

Czytaj dalej komentarzy 5


Podgląd motywów na ekranie personalizacji

Rozwój ekranu personalizacji motywu w WordPressie jest ostatnio dość intensywny i zmierza w bardzo dobrym kierunku. Nową funkcją, która ma spore szanse pojawić się w wersji 4.2, jest możliwość podglądu motywu bezpośrednio na ekranie personalizacji, bez konieczności jego aktywacji na stronie. Podobne zadanie realizuje opisywana przeze mnie wtyczka Theme Test Drive, ale umieszczenie tej funkcji w personalizatorze będzie znacznie wygodniejsze.

Czytaj dalej Brak komentarzy


Duplicate Post – klonowanie wpisów jednym kliknięciem

Duplicate Post

Podczas budowy nowej strony często zachodzi potrzeba stworzenia większej ilości wpisów o podobnej strukturze, często różniących się tylko kilkoma szczegółami (na przykład produkty w sklepie, lista gier czy płyt muzycznych). Do ułatwienia tej żmudnej czynności może posłużyć darmowa wtyczka Duplicate Post, która pozwala na szybkie klonowanie wpisów.

Czytaj dalej komentarze 2


Przyśpieszanie strony za pomocą wtyczki WP Super Cache

WP Super CacheTego, jak ważna jest szybkość ładowania strony internetowej, nie trzeba nikomu tłumaczyć. Na temat wpływu czasu ładowania serwisu na współczynnik odrzuceń (czyli porzucenie strony przez odwiedzającego) powstało wiele opracowań, z których płynie jeden wniosek: każda sekunda, którą użytkownik spędza na czekaniu na otwarcie strony, zwiększa ryzyko zamknięcia przez niego karty przeglądarki. Czyli ruch w serwisie maleje, a współczynnik odrzuceń rośnie.

Najprostszym i jednocześnie bardzo skutecznym sposobem na skrócenie czasu ładowania strony (i jednocześnie zmniejszenie obciążenia serwera) jest zastosowanie mechanizmu cache. W przypadku WordPressa mamy do wyboru kilka wtyczek, z których najpopularniejszymi są W3 Total CacheWP Super Cache. O pierwszej z nich opowiadałem na ubiegłorocznym WordCampie, ale zwykłym użytkownikom polecam tę drugą.

Qué tan importante es la velocidad de carga del sitio, nadie necesita explicar. Tan necesario y la importancia de la eficacia de la droga viagra generico. Es realmente un medicamento muy efectivo.

Czytaj dalej komentarze 124