Wyniki wyszukiwania dla: WordPress

Zastanów się dobrze, gdy trafisz na poradę, by przenieść jakąś wtyczkę do katalogu „mu-plugins” (Must Use) w WordPressie

Dziś na jednej ze stron poświęconych WordPressowi trafiłem na opis pewnej wtyczki, która pozornie może wydawać się ciekawa, ale ostatecznie zadania, które realizuje (dużo) bardziej zaawansowany użytkownik WordPressa chyba prościej i szybciej wykona sam, a użytkownik mniej zaawansowany… nie powinien tego tematu raczej w ogóle ruszać. Ale nie o wtyczce będzie, bo przy tej okazji pojawiła się sugestia by wtyczkę skopiować do katalogu „must use”, przez co inny użytkownik – bez bezpośredniego dostępu do plików – teoretycznie nie będzie mógł jej wyłączyć. Znam lepsze sposoby zarządzania uprawnieniami, zwłaszcza, że taka operacja niesie ze sobą również potencjalnie poważne konsekwencje… Mało która wtyczka w WordPressie powinna działać jako „must use” Ogólnie z opcji „must use” w WordPressie chętnie korzystam, ale umieszczam tam tam zazwyczaj tylko i wyłącznie własne i relatywnie...

Czytaj dalej

Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)

Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji… WordPress i brak aktualizacji w panelu O wersji 4.9.2 pisałem przy okazji pewnej „podatności”, która może ułatwić atak DoS (przeciążenie serwera) na stronę działającą na WordPressie. Kilka godzin po tym artykule pojawiła się wersja 4.9.3, która coś tam załatała, ale nie to o czym pisałem, bo to nie błąd w zabezpieczeniach, i nie tyle samego WordPressa, co ewentualnie niewydajność hostingu… Jak zwał, tak zwał – warto pomyśleć o ograniczeniu dostępu do „problematycznych” zasobów. W nocy na mojej skrzynce e-mail zaczęły pojawiać się informacje o automatycznej (!) aktualizacji WordPressa z wersji 4.9.3 do wersji 4.9.4,...

Czytaj dalej

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od CloudFlare). Atak DoS na WordPressa (CVE-2018-6389) Kilka dni temu gdzieś w moich RSSech śmignął artykuł o tym, że aktualizacja WordPressa do wersji 4.9.3 będzie jednak dopiero za kilka dni, bo pojawiły się problemy z licencją jednej z bibliotek odpowiedzialnych za nowy edytor kodu wbudowany w WordPressa. Może to i dobrze, bo dzięki...

Czytaj dalej

Obsługa zewnętrznych krótkich kodów (shortcodes) w formularzach we wtyczce Contact Form 7 w WordPressie

Jak być może niektórzy z Was wiedzą, przy okazji uruchomienia w ramach Newslettera WebInsider.pl powiadomień o nowych artykułach dokonałem również (re)migracji obsługi formularzy kontaktowych na stronie do wtyczki Contact Form 7. Co oznacza trochę dodatkowej pracy, nie tylko by przenieść formularze (wraz z ich ustawieniami), oraz dostosować wygląd, ale też i przy różnych modyfikacjach, które mają korzystanie z wtyczki jak najbardziej usprawnić. Jedną z takich rzeczy jest dodanie obsługi zewnętrznych krótkich kodów (shortcodes) do formularzy generowanych przez CF7. Zewnętrzne krótkie kody w Contact Form 7 Nie wiem, czy to dlatego, że budowanie formularza (nie tylko) kontaktowego w Contact Form 7 przypomina samo z siebie zabawę z krótkimi kodami (shorcodes), czy może z innej przyczyny, w każdym razie w standardzie, wewnątrz formularza CF7 ich obsługi nie uświadczymy. Weźmy np. taki kod...

Czytaj dalej

Masowe kasowanie wpisów, stron, kategorii i tagów w WordPressie z poziomu PhpMyAdmin

W marcu 2014 napisałem artykuł o tym, jak masowo usunąć w WordPressie komentarze, który – według statystyk – cieszy się dość sporą popularnością. Dziś wracamy do tego tematu, z tym, że zamiast komentarzy będziemy masowo kasować wpisy, tagi, kategorie… WordPress: Masowe kasowanie wpisów, stron, kategorii i tagów Kasowanie wszystkich wpisów, tagów i kategorii na pewno nie jest czymś, co każdy właściciel strony robi często, ale jak pokazuje moje doświadczenie choćby z tego weekendu, takie sytuacje się zdarzają. Jeśli mamy kilka wpisów, do tego kilka tagów czy kategorii to taka operację można przeprowadzić wprost z panelu zarządzania WordPressem. Sytuacja „trochę” komplikuje się np. w przypadku takich stron jak WebInsider.pl, gdzie strony i tagi (kategorie już mniej, choć też jest ich trochę)...

Czytaj dalej

Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes

Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami… Krótkie kody (shortcode) we wtyczce Bloom Brakuje mi całkowicie czystego (pustego) motywu, oraz obsługi krótkich kodów (shortcode) w treści okna. Pierwsze można uzyskać „bawiąc się” kodem CSS, drugie wymaga już bezpośredni ingerencji w kod wtyczki. Wprawdzie...

Czytaj dalej

Przesunięcie komentarza pod inny wpis w WordPressie

Dziś na WebInsider.pl wiedziony linkiem z Brand24 zawitał (zapewne) nowy czytelnik, by podzielić się w komentarzu swoimi uwagami do artykułu. Z jakiś przyczyn jednak komentarz zamiast pod komentowanym artykułem wylądował pod innym. Nie wiem, czy błąd popełniła osoba komentująca, czy tym razem system zawiódł… Uznałem, że dla porządku najlepiej będzie komentarz przenieść pod właściwy artykuł. WordPress: Przesunięcie komentarza pod inny wpis Wprawdzie jest to sytuacja dość nietypowa, bo zazwyczaj jednak komentarze trafiają pod artykuły których dotyczą, to dzięki temu, że w przypadku WordPressa właściwie wszystko działa na indywidualnych identyfikatorach (użytkownicy, wpisy, strony, użytkownicy, komentarze, media…) to taka korekta jest relatywnie prosta do przeprowadzenia. Wystarczy dla wybranego komentarza zmodyfikować jeden element w bazie danych, co można na wybranej bazie danych (z której korzysta WordPress) za pomocą polecenia: UPDATE...

Czytaj dalej

WordPress 1 – 0 „własny CMS”, czyli błąd serwera MySQL wystarczył, by dane logowania do bazy danych poszły w świat

Ile to razy byłem świadkiem (bo staram się nie barć bezpośredniego udziału w takich rozmowach, bo zazwyczaj nie mają one większego sensu) debaty nad wyższości dedykowanego CMSa nad ogólnodostępnym, z otwartym kodem, gdzie każdy może zaglądać i… szukać dziur, co z automatu sprawia, że tego typu rozwiązania są mniej bezpieczne. Oczywiście ciężko mi się z tym zgodzić, bo o ile faktycznie do kodu może zajrzeć każdy, to życie już nie raz pokazało, że odbywa się to z korzyścią dla oprogramowania, bo dzięki temu można skorygować problemy, również te związane z bezpieczeństwem. WordPress 1 – 0 „własny CMS” (tym razem) Ze wszystkich CMSów najczęściej korzystam z WordPressa, i jak przystało na rozbudowany system, tak i tutaj zdarzają się czasem jakieś problemy z (nie)bezpieczeństwem. Na szczęście są...

Czytaj dalej

Przekierowanie do wpisu-rodzica zamiast standardowej strony załącznika w WordPressie

Kilka dni temu, przeglądając Google Search Console (starą wersję ;-)) dla jednej z moich stron zwróciłem uwagę, że w Google mam zindeksowane całkiem sporo stron załącznika (grafiki), z których nie korzystam, a które zawyżają mi liczbę błędów związanych z metadanymi (metatagi). Wprawdzie nie wpływa to raczej na pozycję w wyszukiwarce (SEO), to jednak postanowiłem problem rozwiązać (choć to nic osobistego, to naprawdę nie lubię tych stron załącznika ;-)). Bez strony załącznika w WordPressie Strona o której mowa działa na WordPressie, a więc możliwości jest całkiem sporo. Uznałem, że musi to być rozwiązanie proste i skuteczne, a zarazem najlepiej bez żadnej dodatkowej wtyczki, a już na pewno bez kobyły jaką jest np. Yoast SEO. Dlatego postanowiłem napisać własny kod, ale tym razem nie trafił on do pliku functions.php, a do pliku „image.php” w motywie potomnym WordPressa, w którym umieściłem taki kod:...

Czytaj dalej

Firma Zeta Global przejęła Disqusa, czyli dlaczego z niego nie korzystam, i jakie mam(y) alternatywy dla WordPressa

Wczoraj lub przedwczoraj w moim czytniku RSS pojawiło się kilka artykułów o tym, że Disqus (zewnętrzny system komentarzy) został przejęty przez firmę Zeta Global.  Z racji tego, że z Disqusa nie korzystam na żadnej z moich stron, to ta informacja właściwie jest dla mnie neutralna (eufemizm), i właściwie na tym temat ten miałem zamknąć. Zapytał mnie jednak kolega co p tym myślę – mógłbym go zbyć stwierdzeniem, że „nic na ten temat nie myślę” (kolejny eufemizm ;-)), ale z racji tego, że on na swojej stronie korzysta z Disqusa, to postanowiłem, że temat trochę rozwinę… Dlaczego nie korzystam z Disqusa Zacznę od tego, że firma która przejęła Disqusa zajmuje się… marketingiem, a więc zapewne chętnie zasili swoje bazy dodatkowymi danymi, których co jak co, ale Disqus zapewne ma pod dostatkiem. A, że każdy biznes powinien...

Czytaj dalej

Debugowanie WordPressa, czyli gdy coś nie działa (tak jak powinno)

Gdy piszę ten tekst mamy niedzielny, prawie zimowy poranek, a więc dzień dla mnie zazwyczaj wolny od pracy. Ale w mojej branży często jest tak, że niezależnie od planów różne rzeczy mogą się zdarzyć… Tym razem dostałem e-mail z prośbą o pilną pomoc ze sklepem działającym na WooCommerce (wtyczka do WordPressa). Niby wszystko działa prawidłowo, ale w pewnym momencie na stronie nie widać nic, poza tzw. „białym ekranem śmierci”. Skoro mamy do czynienia ze sklepem, to reakcja powinna być szybka. Ale by móc usunąć błąd najpierw trzeba wiedzieć, co go powoduje. Debugowanie WordPressa W momencie gdy coś nie działa na stronie prawidłowo zazwyczaj zaleca się wyłączenie wszystkich wtyczek, i ew. przełączenie motywu na domyślny. I o ile ma to jakiś sens, to nie jestem zwolennikiem takiego rozwiązania, przynajmniej, jeśli nie jest to potrzebne. Nie dość, że na pewien...

Czytaj dalej

Teraz w ramach Envato Elements również motywy i wtyczki do WordPressa – prosto z ThemeForest

Chyba każdy, kto zajmuje się (nie tylko) zawodowo tworzeniem stron internetowych, plakatów i ulotek, czy też przygotowywaniem grafik promocyjnych na strony prowadzone w mediach społecznościowych ma swoje (ulubione) źródła zasobów. Czasem wystarczą bezpłatne motywy (np. na licencji GPL) czy zdjęcia (np. na licencji CC0), czasem jednak trzeba skorzystać z zasobów płatnych. Takich komercyjnych źródeł jest sporo, ale w ostatnim czasie obserwuje wśród znajomych „z branży” spore zainteresowanie ofertą Envato Elements, gdzie za stałą – i relatywnie dość niewysoką – miesięczną lub roczną opłatą otrzymujemy dostęp do całkiem solidnej bazy cyfrowych zasobów, którą zasilają z kolei zasoby Envato Market. Oferta – jak już wspomniałem – całkiem dobra, a teraz jeszcze lepsza, i to jeszcze w promocyjnej cenie… Envato Elements Zasada działania Envato...

Czytaj dalej

WordPress 4.9 „Tipton” – przegląd najważniejszych nowości

W ubiegłym tygodniu miała miejsce premiera finalnej wersji WordPressa 4.9 (Tipton). I o ile zazwyczaj zmiany w każdej kolejnej wersji są na tyle małe, że najczęściej pomijaj informacje o pojawieniu się nowej wersji, to tym razem jest inaczej – zmian może nie ma specjalnie dużo, a już na pewno nie mamy tu do czynienia z jakąś rewolucją, to jednak są, i to niektóre całkiem fajne. No i jest to tzw. „duża aktualizacja” (major releases), więc choćby z (nie)dziennikarskiego (nie)obowiązku… Zwłaszcza, że już kilka dni temu przygotowałem grafiki, i szkoda by się zmarnowały… ;-) WordPress 4.9 „Tipton” Napisałem, że wprawdzie – standardowo – nie mamy tu do czynienia z jakimiś rewolucyjnymi zmianami, to jednak nie jest też aż tak „nudno”, jak to w tym temacie przy ostatnich aktualizacjach bywało (pomijam 4.7 i Rest API,...

Czytaj dalej

W poszukiwaniu niewidzialnego cytatu, czyli WordPress, Extra i cytat, który jest, a jakby go nie było

Z racji tego, że strona istnieje już od jakiegoś czasu, to za nami zarówno zmiana nazwy (adresu strony), jak i kilka(naście?) motywów, i pewnie dziesiątki, jak nie setki „przetestowanych” wtyczek. Oczywiście w tym czasie zmieniał się również i sam WordPress – z relatywnie prostej platformy blogowej stał się dojrzałym CMSem, dla którego nie straszne są właściwie dowolne zadania, takie jak sklepy internetowe, platformy edukacyjne… Oczywiście taki „bagaż doświadczeń” czasem daje o sobie znać… WordPress i niewidzialny cytat WebInsider.pl działa od 2 lat, i powstał na bazie – jak to często bywa – mojego prywatnego bloga. Taka zmiana to nie tylko modyfikacja wyglądu (nowy motyw), dodanie nowych funkcji, ale też i sposobu prezentowania treści – z czasem jedne elementy się porzuca, a inne się „tylko” zmienia. Ale stopniowo...

Czytaj dalej

Przesyłanie kopii wszystkich wiadomości e-mail wysyłanych z WordPressa na wybrany adres

Na jednej ze stron, którą się opiekuje (WordPress, bo tych mam „pod sobą” najwięcej) pojawiła się tymczasowa potrzeba przesyłania kopii (BCC/UDW, czyli ukrytej) wszystkich wysyłanych wiadomości e-mail na kontrolny adres. Zresztą sama przyczyna nie jest istotna, ważne jak można to w prosty sposób zrobić. Kopia wszystkich widmowości e-mail na wybrany adres Ten konkretny WordPress wysyła wszystkie wiadomości za pośrednictwem serwisu/usługi SparkPost, co jest realizowane przez ich formową wtyczkę, która niestety na obecną chwilę nie posiada takiej opcji. I choć można to obejść korzystając z szablonów lub wbudowanych haków, to lepszym rozwiązaniem (mniej pracy/nauki dla mnie) wydało mi się skorzystanie z filtra „wp_mail”, który jest dostępny bezpośrednio w WordPressie. Pierwszy odruch, to kod jak najbardziej prosty – bo w końcu i zadanie przed nim...

Czytaj dalej

Na WordPress.org zawitali „Support Reps”, czyli wyczekiwana funkcja wsparcia dla użytkowników „naszych” wtyczek

Na WordPress.org pojawiła się nowość, niby drobiazg, przez większość być może zostanie przegapiona, być może również dlatego, że zostanie uznana za taką oczywistość, że pewnie była od zawsze. Za to na pewno nie przegapią jej (a przynajmniej nie powinni) twórcy wtyczek i motywów – zwłaszcza tych (naj)bardziej popularnych, gdzie na forum pomocy (wtyczki) zazwyczaj gorąco od kolejnych problemów… Support Reps, czyli Plugin Support Jeszcze do niedawna, gdy jakiś twórca wtyczki postanowił, że potrzebuje kogoś nie tyle do współpracy nad samą wtyczką, co „tylko” do ogarniania tematów pomocy nie bardzo miał wyjście – albo udostępniał swój login i hasło innej osobie, albo dodawał ją do wtyczki jako współtwórcę. Oba warianty wymagają dużego zaufania. Kilka dni temu na stronie „Make WordPress Plugins” pojawiła się informacja, że w repozytorium (i na stronie) pojawiła się nowa...

Czytaj dalej

Poprawne usuwanie prefiksów „prywatny” i „zabezpieczony” dla tytułów w WordPressie

Zapytała mnie znajoma, czy mógłbym na jej stronie dodać pewną „drobną funkcjonalność”, taką z typu „na pewno nie zajmie Ci to dużo czasu”. Mógłbym, a jakże, najwyżej się jakoś rozliczmy, a następnie wspólnie rozliczenie skonsumujemy… ;-) Przy okazji w pliku functions.php trafiłem na ciekawy fragment kodu, który z jednej strony idealnie spełniał swoje zadanie, ale z drugiej strony – zadanie spełniał to idealnie właściwie tylko z przypadku. Prefiksy „prywatny” i „zabezpieczony” w WordPressie Standardowo w WordPressie możemy opublikować wpis nie tylko jako w pełni publiczny, widoczny dla każdego (o ile nie mamy jakichś dodatkowych ograniczeń), ale również jako prywatny – widoczny tylko dla zalogowanych użytkowników, oraz zabezpieczony hasłem, którego treść jest widoczna… po podaniu hasła. Wpisy te w większości przypadków są dodatkowo oznaczone w tytule: Zabezpieczony: Standardowy tytuł wpisu (postu,...

Czytaj dalej

Własny widżet w kokpicie WordPressa (WP-Admin), np. z podstawowymi informacjami dla użytkowników

Czasem, gdy oddaje gotową stronę internetową (WWW) dla klienta, to również przygotowuje odpowiednio dopasowane (czytaj: okrojone ze zbytecznych uprawnień ;-)) konta dla delegowanych do zarządzania np. sklepem czy aktualnościami użytkowników. I choć są oni zazwyczaj po (prze)szkoleniu, to z doświadczenia wiem, że zawsze mogą pojawić się jakieś pytania czy wątpliwości, i takiej sytuacji wole by dany użytkownik skontaktował się ze mną, niż coś na siłę próbował zrobić. Jednym z elementów tego procesu jest dedykowany widżet (widget) na głównym ekranie WordPressa (WP-Admin), gdzie użytkownik może znaleźć między innymi informacje kontaktowe, oraz linki do dedykowanej pomocy (np. jakiś FAQ lub system Q&A). I dziś pokaże Wam, jak w prosty sposób taki widżet dodać również na swojej stronie. Własny widżet informacyjny w kokpicie WordPressa Oczywiście w Waszym przypadku nie muszą...

Czytaj dalej

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!