Czy WordPress to na pewno najlepsze rozwiązanie dla Twojej strony?

Tytułowe pytanie brzmi dziwnie gdy jest zadane przez człowieka, który od 5 lat jeździ po kraju i opowiada o możliwościach WordPressa. Jednak wbrew pozorom jest w interesie tego CMS-a.

O ostatnim festiwalu hakowania WordPressów przez lukę załataną w WP 4.7.2 na pewno słyszeliście. Teraz przez najbliższe 2-3 lata na każdej prezentacji poświęconej bezpieczeństwu będzie slajd, który będzie wspominał przełom stycznia i lutego 2017 roku jako piękny dowód czym kończy się brak aktualizowania WordPressa 😉

Moim zdaniem to w wielu wypadkach dowód na to, że ludzie wybrali sobie nieodpowiednie narzędzie do publikowania treści w sieci. Czytaj dalej Czy WordPress to na pewno najlepsze rozwiązanie dla Twojej strony?

Kompletna lista zadań do wykonania przy wdrożeniu strony na WordPressie

Ludzie z Capsicum Mediaworks przygotowali checklistę zadań, które powinno się wykonywać na różnych etapach tworzenia strony opartej o WordPressa: przed, w trakcie rozwoju, z zakresu SEO, bezpieczeństwa i późniejszego utrzymania strony. Sam stosuję podobne checklisty na Trello po to żeby nie zapomnieć o jakichś niuansach w trakcie wdrażania projektów: Czytaj dalej Kompletna lista zadań do wykonania przy wdrożeniu strony na WordPressie

Jak zadbać o bezpieczeństwo wtyczek dla WordPressa?

Bezpośrednim efektem popularności WordPress jest jego popularność wśród osób szukających podatności, zarówno w samym WordPressie jak i jego rozszerzeniach. Skalę problemu można zobaczyć na stronie WPScan Vulnerability Database. Dlatego warto wyposażyć się w kilka wtyczek lub usług, które pozwolą nam zmniejszyć ryzyko posiadania znanych podatności w naszych instalacjach WordPressa.
Czytaj dalej Jak zadbać o bezpieczeństwo wtyczek dla WordPressa?

GirlsWhoWP, Motyw 2015, IFTTT i WordPress oraz znane marki korzystające z WordPressa – WordPressowe Linki #33

GirlsWhoWP.com

W ostatnich tygodniach nawiązałem współpracę z Eweliną Muc i dzięki temu, będziecie mogli poczytać moje wpisy przeznaczone dla bardziej początkujących użytkowników WordPressa na jej portalu GirlsWhoWP. Moje dwa pierwsze wpisy to:

Motyw 2015

Można już zobaczyć jak może wyglądać nowy motyw domyślny WordPressa, który pojawi się prawdopodobnie z WordPressem 4.1 w grudniu. Mi osobiście się ta wizja bardzo podoba – zwłaszcza w zestawieniu z ładnym zdjęciem w panelu bocznym.

IFTTT i WordPress

Zestaw 24 zadań, które mogą znacząco przyśpieszyć Waszą pracę z WordPressem dzięki serwisowi IFTTT.

Omówienie poważnej luki bezpieczeństwa we wtyczce Slider Revolution

Jeżeli jeszcze przypadkiem jej nie zakutualizowaliście to czas najwyższy to zrobić.

WordPress 2014 Survey

Nadszedł już czas na wypełnienie dorocznej ankiety dotyczącej WordPressa 🙂

Znane marki i osoby używające WordPressa

Ciekawe zestawienie, prezentujące popularne serwisy i osoby, których strony WWW bazują na WordPressie.

Jak może wyglądać zarządzanie menu w WordPressie, 10 ciekawostek, tworzenie tłumaczeń w kokpicie – WordPressowe Linki #31

Zarządzanie menu na ekranie personalizacji motywu

Warto przyjrzeć się jak może wyglądać zarządzanie menu z poziomu ekranu personalizacji motywu. Mam przeczucie, że jeszcze góra kilka wersji WordPressa i oddzielne strony zarządzania widżetami i menu znikną zupełnie z kokpitu.

10 rzeczy, których nie wiecie o WordPressie

Zbiór 10 ciekawostek dotyczących WordPressa o których większość użytkowników zapewne nie miała pojęcia.

Tworzenie tłumaczeń dla wtyczek i motywów w kokpicie WordPressa

Każdemu zapewne zdarzyło się być zmuszonym do stworzenia tłumaczenia jakiejś wtyczki lub motywu – dzięki powyższej wtyczce można zrezygnować z dodatkowego programu do tworzenia tłumaczeń i zacząć robić tłumaczenia bezpośrednio w kokpicie.

WordPress.com standaryzuje wsparcie motywów dla logotypów

To dość logiczne posunięcie – chyba każdy motyw zawierający wsparcie dla ekranu personalizacji motywu zawiera opcję pozwalającą określić logo strony.

List otwarty Sucuri do MailPoet w sprawie ostatnio wykrytej podatności

Krótko mówiąc zespół MailPoet trochę niepoważnie podszedł do sprawy poważnej luki bezpieczeństwa w swojej wtyczce. Mam nadzieję, że ta sytuacja nauczy deweloperów rozszerzeń dla WordPressa, że bezpieczeństwo użytkowników trzeba stawiać ponad kwestie marketingowe i PR-owe.

Przyszłość WordPressa, Documattic, podatność w kodzie TimThumb, WordUp w Warszawie – WordPressowe Linki #29

Przyszłość WordPressa

Długi ale warty przeczytania artykuł o tym jak może wyglądać przyszłość WordPressa wraz z analizą obecnej sytuacji.

Generowanie przykładowych danych w BuddyPress

Powyższa wtyczka szybko wygeneruje zestaw przykładowych danych dla BuddyPressa (konta, statusy, wiadomości, relacje między użytkownikami itd.) – idealne rozwiązanie dla osób przygotowujących własne motywy wspierające BuddyPressa.

Documattic

Oddział WordPress.com VIP zdecydował się na publikowanie różnych ciekawych dokumentów dotyczących WordPressa na githubowym repozytorium – wszystkie dokumenty są publikowane na licencji Creative Commons.

Tutorial o tym jak wysłać własną łatkę do kodu WordPressa

Powyższy artykuł opisuje w jaki sposób możecie wnieść własny wkład w ulepszanie kodu WordPressa.

Luka w TimThumb

Skrypt TimThumb nie ma szczęścia do kwestii bezpieczeństwa – po raz kolejny pojawiła się informacja o znalezieniu w jego kodzie luki bezpieczeństwa. Jeżeli używacie tego skryptu w wersji 2.8.13 na swojej stronie to aktualizacja do wersji 2.8.14 jest zalecana dla zapewnienia bezpieczeństwa Waszej witrynie.

WordUp w Warszawie po raz trzeci!

W najbliższy piątek miłośnicy WordPressa znów spotkają się na WordUpie w Warszawie – tym razem przekrój tematów jest naprawdę szeroki więc każdy: początkujący, bloger jak i programista znajdzie coś dla siebie. Do zobaczenia 🙂

WordPressowe Linki #20

WordPress 3.9 beta 1

Ukazała się pierwsza wersja beta, zaplanowanego na kwiecień wydania WordPress 3.9.

6 ciekawych funkcjonalności zawartych w kokpicie opisano tutaj.

Warto też rzucić okiem na zmiany Audio/Video 2.0 – jeżeli zarządzacie stronami z dużą ilością materiałów multimedialnych, to z pewnością nowe funkcjonalności Was ucieszą.

WordPress wykorzystywany do DDoS-ów

Ktoś w końcu postanowił w niecny sposób wykorzystać funkcjonalność Pingback WordPressa i użyć jej do wykonywania ataków DDoS – liczba wykorzystywanych instalacji jest ogromna i będzie zapewne rosnąć. Obecnie jednym z rozwiązań jest zdefiniowanie poniższego filtra:

add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );

Niestety jak można się domyślić – wyłącza on funkcjonalność Pingback. Jeżeli chcecie sprawdzić czy Wasz blog jest wykorzystywany w atakach DDoS, możecie to zrobić na stronie przygotowanej przez Sucuri.

Jeżeli używasz postów chronionych hasłem to koniecznie to przeczytaj

Powyższy artykuł dobrze punktuje słabości postów chronionych hasłem, główne z nich to fakt, że jeżeli ustawimy to samo hasło dla wielu postów to użytkownik automatycznie uzyska dostęp do każdego z nich (ze względu na sposób przechowywania danych dostępowych do posta chronionego hasłem) oraz brak ochrony hasłem załączników i komentarzy do takiego posta.

Wykrywacz motywów

Jeżeli ktoś ciągle Was nęka pytaniami typu “Jakiego motywu używa strona X?” to od dzisiaj możecie mu po prostu dać link do tego przydatnego narzędzia 🙂

Dostępne shortcode’y jako lista wyboru w edytorze postów

Kiedyś opisywałem podobne rozwiązanie, tylko bazujące na podpowiedziach – powyższe wyświetla od razu kompletną listę.

Jak rozszerzyć funkcjonalność WordPressowej wyszukiwarki?

Powyższy artykuł opisuje jak dodać podświetlenia szukanej frazy w wynikach wyszukiwania, ograniczyć wyszukiwanie do konkretnych kategorii czy zmienić sposób wyszukiwania tak by bazowało na całych frazach a nie słowach kluczowych.

WordCamp Europe 2014 – znamy termin i miejsce

Ogłoszono oficjalny termin i miejsce drugiego europejskiego WordCampa – odbędzie się on 27-29 września w stolicy Bułgarii – Sofii.

WordPressowe Linki #18

CSRF w pigułce

Powyższy artykuł zawiera zgrabne omówienie ataków typu CSRF (Cross Site Request Forgery), króto mówiąc – dlaczego nonce jest taki ważny dla bezpieczeństwa strony.

Zakładki dla kokpitu

Jeżeli posiadacie jakieś stale edytowane wpisy lub podstrony, to z pewnością polubicie tą wtyczkę. Dodaje ona w interfejsie wpisów/podstron przyciski, które pozwalają oznaczyć podstronę/wpis jako zakładkę, która pojawi się potem z po otworzeniu sekcji Wpisy/Strony, umożliwiając łatwy dostęp do danej pozycji:

wp_links_18

Jetpack 2.9 wydany

W środę pojawił się Jetpack w wersji 2.9, która przynosi wsparcie dla WordPress Multisite, moduł wyświetlajacy powiązane wpisy oraz udoskonalone zabezpieczenia logowania

PrettyPress czyli udoskonalony edytor wpisów

PrettyPress to wtyczka, która umożliwia upodobnienie edytora wpisów WordPressa do edytora znanego z Ghosta. Poza podglądem wpisu na stornie w czasie rzeczywistym oferuje ona również wsparcie dla składni Markdown:

wp_links_17_2