Tag: Security
-
Czy WordPress to na pewno najlepsze rozwiązanie dla Twojej strony?
Tytułowe pytanie brzmi dziwnie gdy jest zadane przez człowieka, który od 5 lat jeździ po kraju i opowiada o możliwościach WordPressa. Jednak wbrew pozorom jest w interesie tego CMS-a. O ostatnim festiwalu hakowania WordPressów przez lukę załataną w WP 4.7.2 na pewno słyszeliście. Teraz przez najbliższe 2-3 lata na każdej prezentacji poświęconej bezpieczeństwu będzie slajd,…
-
Kompletna lista zadań do wykonania przy wdrożeniu strony na WordPressie
Ludzie z Capsicum Mediaworks przygotowali checklistę zadań, które powinno się wykonywać na różnych etapach tworzenia strony opartej o WordPressa: przed, w trakcie rozwoju, z zakresu SEO, bezpieczeństwa i późniejszego utrzymania strony. Sam stosuję podobne checklisty na Trello po to żeby nie zapomnieć o jakichś niuansach w trakcie wdrażania projektów:
-
Jak zadbać o bezpieczeństwo wtyczek dla WordPressa?
Bezpośrednim efektem popularności WordPress jest jego popularność wśród osób szukających podatności, zarówno w samym WordPressie jak i jego rozszerzeniach. Skalę problemu można zobaczyć na stronie WPScan Vulnerability Database. Dlatego warto wyposażyć się w kilka wtyczek lub usług, które pozwolą nam zmniejszyć ryzyko posiadania znanych podatności w naszych instalacjach WordPressa.
-
GirlsWhoWP, Motyw 2015, IFTTT i WordPress oraz znane marki korzystające z WordPressa – WordPressowe Linki #33
GirlsWhoWP.com W ostatnich tygodniach nawiązałem współpracę z Eweliną Muc i dzięki temu, będziecie mogli poczytać moje wpisy przeznaczone dla bardziej początkujących użytkowników WordPressa na jej portalu GirlsWhoWP. Moje dwa pierwsze wpisy to: Jak bezpiecznie i prawidłowo modyfikować motywy? Gdzie znaleźć darmowe zdjęcia na bloga? Motyw 2015 Można już zobaczyć jak może wyglądać nowy motyw domyślny…
-
Przyszłość WordPressa, Documattic, podatność w kodzie TimThumb, WordUp w Warszawie – WordPressowe Linki #29
Przyszłość WordPressa Długi ale warty przeczytania artykuł o tym jak może wyglądać przyszłość WordPressa wraz z analizą obecnej sytuacji. Generowanie przykładowych danych w BuddyPress Powyższa wtyczka szybko wygeneruje zestaw przykładowych danych dla BuddyPressa (konta, statusy, wiadomości, relacje między użytkownikami itd.) – idealne rozwiązanie dla osób przygotowujących własne motywy wspierające BuddyPressa. Documattic Oddział WordPress.com VIP zdecydował…
-
WordPressowe Linki #20
WordPress 3.9 beta 1 Ukazała się pierwsza wersja beta, zaplanowanego na kwiecień wydania WordPress 3.9. 6 ciekawych funkcjonalności zawartych w kokpicie opisano tutaj. Warto też rzucić okiem na zmiany Audio/Video 2.0 – jeżeli zarządzacie stronami z dużą ilością materiałów multimedialnych, to z pewnością nowe funkcjonalności Was ucieszą. WordPress wykorzystywany do DDoS-ów Ktoś w końcu postanowił…
-
WordPressowe Linki #18
CSRF w pigułce Powyższy artykuł zawiera zgrabne omówienie ataków typu CSRF (Cross Site Request Forgery), króto mówiąc – dlaczego nonce jest taki ważny dla bezpieczeństwa strony. Zakładki dla kokpitu Jeżeli posiadacie jakieś stale edytowane wpisy lub podstrony, to z pewnością polubicie tą wtyczkę. Dodaje ona w interfejsie wpisów/podstron przyciski, które pozwalają oznaczyć podstronę/wpis jako zakładkę,…