Wyniki wyszukiwania dla: WordPress

Dodatkowa kolumna na liście użytkowników w WordPressie, np. z identyfikatorem (ID) użytkownika

Ostatnio dostałem zapytanie, czy mógłbym przygotować jakiś moduł, który by na liście użytkowników WordPressa – oprócz standardowych danych – wyświetlał również ID danego użytkownika. Nie będę rozpisywał się nad powodami takiego „zapotrzebowania”, bo mogą być one (prze)różne. Ważny jest ostateczny efekt. Dodatkowa kolumna z ID użytkownika w WordPressie Oczywiście ID użytkownika można sprawdzić na kilka sposobów – zaczynając od spojrzenia na link „powiązany” z nazwą użytkownika (mowa o linkach wewnątrz panelu zarządzania WordPressem), a kończąc na analizie tabel SQL (MySQL) w PhpMyAdmin. Ale są to wszystko działania wymagające jednak pewnej wiedzy i – czasem – odpowiednich uprawnień, a do tego nie są tak automatyczne i masowe jak dodanie odpowiedniej kolumny na liście użytkowników. Na szczęście – jak to często w WordPressie...

Czytaj dalej

WordPress „z pudełka”, czyli (bardzo) prosty sposób na stronę internetową na Raspberry Pi

Automattic (tak, to ci od WordPressa) przygotował całkiem sympatyczną niespodziankę dla wszystkich użytkowników (mikro)komputerów Raspberry Pi, zwłaszcza dla mnie zaawansowanych użytkowników, którzy niekoniecznie radzą sobie z konfiguracją webserwera, a chcieliby na swojej Malinie uruchomić stronę na WordPressie… WordPress/Blog In A Box Teraz wystarczy ze strony projektu pobrać specjalne oprogramowanie (dostepne dla systemów Windows, macOS i Linux), za pomocą którego w kilku prostych krokach na kartę pamięci zapiszemy system Raspbian (podstawowy system na Raspberry Pi, bazujący an Debianie) z już skonfigurowanym webserwerem (LAMP) z wstępnie skonfigurowanym WordPressem: Sam instalator jest na tyle prosty w obsłudze, że nie powinien raczej nikomu sprawić większych problemów, a zarazem prowadzi nas „za rękę” przez poszczególne kroki niezbędne do konfiguracji systemu, webserwera jak i samego WordPressa: Całość działa...

Czytaj dalej

Podliczamy WordPressa, czyli liczymy wpisy i komentarze, oraz wyrazy i znaki we wpisach na naszej stronie

Pomysły na wpisy pojawiają się z różnych stron i w różnych miejscach. Tym razem zapytała mnie „podchwytliwie” kobieta ile to już wyrazów (i/lub znaków) łącznie napisałem we wszystkich wpisach na WebInsider.pl (a jest tego trochę). Przyznam, że jakoś do tej pory nawet nie myślałem o tym, że jest mi do czegokolwiek taka informacja potrzebna, ale skoro kobieta pyta… To ogólnie policzymy „to i owo” w WordPressie (na wypadek jakby i Wasza kobieta zadała kiedyś Wam takie pytanie ;-)). Liczymy wpisy w WordPressie Zanim przejdziemy do liczenia globalnego znaków i wyrazów we wszystkich postach, na początek rozgrzewka, czyli policzymy posty (wpisy) w naszym WordPressie. Wiem, że taka informacja jest dostępna w panelu zarządzania, ale być może kiedyś zapragniecie podzielić się z nią również z osobami niemającymi dostępu do tego panelu. Nie...

Czytaj dalej

Poopy.life, czyli… szybki i bezpłatny sposób na testowe środowisko WordPress(a)

Będzie o kupie… Znaczy się o kupie w życiu… Znaczy się o WordPressie w kupie… A konkretnie o serwisie, który może ma nazwę mało reprezentacyjną, ale może czasem się przydać, np. do szybkiego uruchomienia testowego WordPressa, do którego można właściwie od razu udostępnić dostęp innym… Poopy.life Serwis Poopy.life (ta wyszukana i dość niecodzienna nazwa/domena ma ponoć sprawić, by z rozwiązania nie korzystano do tworzenia prawdziwych stron – choć jak znam przewrotność ludzi, to… ;-)) pozwala wygenerować testową instalację WordPressa, z którą właściwie możemy robić wszystko – dowolnie konfigurować, instalować wtyczki i motywy… Oczywiście jest to środowisko mocno testowe, a więc raczej nie ma sensu wykorzystywać tego do tworzenia jakiegoś serwisu na dłuższy czas, ale np. do szybkiej prezentacji czy testu jakiegoś rozwiązania, sprawdzenia czy...

Czytaj dalej

Własne (dodatkowe) przyciski w edytorze tekstowym (HTML) i graficznym (TinyMCE) w WordPressie

Jakiś czas temu pisałem jak można w WordPressie 4.7+ przywrócić w edytorze przyciski odpowiedzialne za justowanie i podkreślenie tekstu. Dziś pójdziemy o krok dalej – dodamy do edytora (wizualnego i tekstowego) własne przyciski. Własne przyciski w edytorze WordPressa Wprawdzie w edytorze – zarówno graficznym jak i tekstowym – większość niezbędnych przycisków mamy w standardzie, to mogą się zdarzyć sytuacje, gdy w naszej codziennej pracy z WordPressem wykorzystujemy jakieś mniej typowe tagi HTML, krótki kody, czy… właściwie cokolwiek. Ja sam dość często w swoich wpisach/artykułach wstawiam kod/skrypty, który pakuje między znaczniki <pre><code> i </code></pre> dzięki czemu mają one swój oddzielny „kontener”. Niestety, ale edytor graficzny (TinyMCE) w WordPressie w ogóle nie posiada w standardzie obsługi znacznika <code>, który dostępny jest tylko w edytorze tekstowym,...

Czytaj dalej

Dodajemy datę ostatniej aktualizacji wpisu w WordPressie

Dziś będzie o tym, jak dodać do strony na WordPressie informacje o dacie ostatniej aktualizacji, i to w taki sposób, by data ta była zaciągana automatycznie, bez potrzeby ręcznego wypełniania jakiś dodatkowych pól – WordPress i tak przechowuje w bazie danych tego typu informacje. Data ostatniej aktualizacji wpisu w WordPressie Z racji tego, że sporo wpisów, które ukazują się na stronie WebInsider.pl to poradniki techniczne, a więc często data, która określa kiedy powstały dane treści ma szczególne znaczenie, bo chyba każdemu zależy, by prezentowane rozwiązanie nie okazało się tylko „niepotrzebną stratą czasu”. Dlatego przy niektórych wpisów możecie trafić nie tylko na datę powstania wpisu, ale i date ostatniej aktualizacji, dzięki czemu od razu wiadomo, czy prezentowane treści były w jakiś sposób...

Czytaj dalej

Dodatkowe menu i pole na widżety (sidebar) w WordPressie

Wprawdzie większość motywów – zwłaszcza tych bardziej rozbudowanych – do WordPressa ma zazwyczaj przynajmniej kilka miejsc na widżety i 1-2 miejsca na menu (choć czasem dziwnie rozmieszczonych), to warto wiedzieć, że w kilku prostych krokach możemy dodać dodatkowe miejsca tego typu, właściwie w dowolnym miejscu naszego motywu. WordPress i dodatkowe pole na widżety By dodać nowe miejsce na widżety musimy zarówno przygotować na nie miejsce w plikach związanych z motywem (w takich przypadkach polecam korzystać z motywów potomnych, by nie utracić wszelkich zmian wraz z aktualizacją motywu), oraz dodać odpowiednie opcje w panelu zarządzania stroną (WP-Admin). Zaczynamy od dodania odpowiedniego pola na widżety (sidebar) w panelu zarządzania WordPressem, w tym celu w pliku functions.php dodajemy kod: function webinsider_wp_custom_widget01() {     register_sidebar(         array(             'name'...

Czytaj dalej

Janusz Kamiński z TemplateMonster zapytał – zresztą nie tylko mnie – o przyszłość WordPressa i motywów

Niedawno napisał do mnie Janusz Kamiński z TempalteMonster z zapytaniem, czy nie chciałbym udzielić kilku odpowiedzi do wywiadu, jakie postanowił przeprowadzić z „ludźmi z branży” na temat przyszłości i rozwoju motywów do WordPressa… Rozmowa o motywach i ich rozwoju z polskimi developerami i pasjonistami WordPress Wywiad wprawdzie niewielki jeśli chodzi o liczbę pytań (3 pytania, kiedyś odpowiadałem mu na więcej ;-)), to jednak jest to dłuższa lektura, bo Januszowi udało się zebrać odpowiedzi od 13 „developerów i/lub pasjonatów”: Dariusz Okoń (blog.nayman.pl) Małgorzata Jasklowska (sekretystronwww.pl) Patryk Zieliński (toplinkx.pl) Piotr Skrzypczak (eatnet) Jakub Mikita (wpart.pl) Katarzyna Dereń (Web Design Geek) Łukasz Zygmunt (wpadmin.pl) Agnieszka Ciborowska (wpwizard.pl) Krzysztof Wróbel (epraktycznie.pl) Kamila Nitschka (kamilanitschka.pl) Jakub Jaworowicz (jaworowi.cz) Ilona Henzel (takaoto.pro) No...

Czytaj dalej

WordPress for Google Docs, czyli tworzenie postów bezpośrednio w Dokumentach Google

Właściwie większość wpisów, które pojawiają się na WebInsider.pl przygotowuje w standardowym edytorze WordPressa (choć notatki zazwyczaj tworzę w innych programach). Edytor ten oczywiście nie jest idealny, ale „alternatywne rozwiązania”, które testowałem prędzej (zazwyczaj) czy później okazywały się niedoskonałe – po prostu brak im wsparcia dla dodatkowych opcji, jakie mam w edytorze domyślnym, a bez których nie wyobrażam sobie przygotowania treści. Wyjątkiem są różnej maści felietony, gdzie jest zazwyczaj więcej treści, a mniej „różnych wstawek”. Od dziś tego typu treści możemy przygotowywać bezpośrednio w Dokumentach Google. WordPress.com for Google Docs Oczywiście tego typu rozwiązania są na runku znane już od jakiegoś czasu, a dzięki REST API (JSON API) możemy się spodziewać, że tego typu rozwiązań...

Czytaj dalej

WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)

Wczoraj w moim „systemie aktualizacji WordPressów” pojawiła się informacja o nowej aktualizacji (4.7.3), z informacją, że „naprawiono kilka błędów, w tym błędów zabezpieczeń”. Po zapoznaniu się z załatanymi błędami zabezpieczeń (podatnościami) zdecydowanie zalecą pilną aktualizację, nawet jeśli większość z nich wymaga „kreta” wśród zarejestrowanych użytkowników naszej strony, i to z odpowiednimi uprawnieniami. WordPress 4.7.3 Według informacji na stronie WordPress.org wersja 4.7.3 łata 6 błędów bezpieczeństwa: Cross-site scripting (XSS) via media file metadata Control characters can trick redirect URL validation Unintended files can be deleted by administrators using the plugin deletion functionality Cross-site scripting (XSS) via video URL in YouTube embeds Cross-site scripting (XSS) via taxonomy term names Cross-site request forgery (CSRF)...

Czytaj dalej

Migracja bloga z Medium.com do WordPress.com, a nawet do własnego WordPressa (hosting/serwer)

Ostatnio gdzieniegdzie gruchnęła informacja, że platforma blogowa Medium rusza z (lepszą) monetyzacją swojego projektu. Na początek pojawiła się zapowiedź opłaty za możliwość wykorzystania własnej domeny – i to od razu z grubej rury, bo 75 $. I mimo, że jest to – wedle zapowiedzi – opłata jednorazowa (oczywiście poza coroczną opłatą za samą domenę), to jednak w przypadku osób które korzystają z platformy „pisząc po godzinach” może być dość sporo. Zwłaszcza, że można chyba przypuszczać, że to dopiero pierwsze uderzenie… I jak to w takich sytuacjach/momentach bywa, zazwyczaj pojawia się inny podmiot chętny do przejęcia użytkowników – w tym konkretnym przypadku jest to firma Automattic, która zaprasza na platformę WordPress.com (WordPress hostowany na ich serwerach). Migracja z Medium.com na/do WordPress.com Oczywiście WordPress.com jako usługa (nie mylić...

Czytaj dalej

NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów

Zazwyczaj nie piszę o błędach (i podatnościach) w pojedynczych skryptach, czy też wtyczkach, np. do WordPressa, bo nie dość, że jest tego sporo, to często są to dość niszowe skrypty czy wtyczki i nie ma co przemęczać klawiatury. Jednak czasem robię wyjątki, zwłaszcza w przypadku tak popularnej wtyczki do WordPressa, jaką niewątpliwie jest NextGEN Gallery. NextGEN Gallery i SQL injection Wprawdzie sam od dawna nie korzystam z tej wtyczki (kiedyś, w starszych projektach się zdarzało), to ponad milion aktywnych instalacji robi wrażenie (a zapewne jest to dużo, dużo więcej, bo wtyczka tylko z repozytorium WordPress.org została pobrana ponad 16 milionów razy, choć oczywiście nie oznacza to tylu stron z tą wtyczką), a tym samym sprawia, że warto przekazać informację dalej. O popularności...

Czytaj dalej

Własna strona „zaplanowanych prac konserwacyjnych” (maintenance) w WordPressie

Niedawno napisałem wpis o tym, jak w prosty sposób – za pomocą jednego pliku – ustawić własny komunikat (własną stronę) błędu połączenia z bazą danych. O ile chwalenia się nawet najwspanialszą stroną tego typu nie życzę nikomu, to dziś pójdziemy tym tropem i pokaże równie prosty sposób na własny komunikat (stronę) informujący o „zaplanowanych pracach konserwacyjnych”, czyli m.in. aktualizacji WordPressa, lub wtyczek/motywów… Zaplanowane prace konserwacyjne w WordPressie W przeciwieństwie od komunikatu dotyczącego problemów z bazą danych komunikat o „zaplanowanych pracach konserwacyjnych” nie znaczy nic złego (no chyba, że WordPress się na nim zawiesi), po prostu na stronie w danym momencie zapewne wykonywana jest aktualizacja WordPressa, lub któregoś z innych integralnych składników (motyw, wtyczki). Standardowo komunikat wygląda tak: Witryna jest tymczasowo...

Czytaj dalej

Aktualizacja motywu Avada (WordPress) i brak przetwarzania arkusza stylów (style.css) z motywu potomnego (child theme)

Ostatnio na jednej ze stron którą się opiekuję zdecydowaliśmy się na aktualizację motywu Avada do najnowszej wersji (5.0.6). Zmiana została celowo trochę odroczona, bo dotyczy to strony która nie tylko działa i jest też tam sklep internetowy (WooCommerce), ale i miejscami konstrukcja niektórych „fragmentów” jest dość skompilowana, co w przypadku tak dużej migracji (nowy edytor stron, nowe podejście do tematu) może oznaczać problemy… Aktualizacja motywu Avada z wersji 4.0.3 do 5.0.6 Muszę przyznać, że niby proces aktualizacji dość standardowy, do tego konwersja m.in. „krótkich kodów” na ich nowe wersje zautomatyzowana, to nawet jako dość doświadczona osoba w kilku miejscach trafiałem na momenty, gdy chwilę musiałem pomyśleć nad tym, co autorzy aktualizacji i procesu migracji mieli na myśli. Na szczęście ostatecznie wszystko udało się prawidłowo...

Czytaj dalej

Walentynki. Miłość. TemplateMonster, czyli promocja walentynkowa na motywy do WordPressa

Mała przerwa w publikacji nowych wpisów, ale znowu trafił mi się wyjazd, a tym samym niektóre „bieżące sprawy” musiałem odłożyć na kilka dni (na szczęście są takie, które można odłożyć… ;-)). Ale napisał do mnie Janusz Kamiński z TemplateMonster, że startują z promocja walentynkową, i być może nasi czytelnicy będą nią zainteresowani. Walentynki. Miłość. TemplateMonster Nieczęsto piszę o tego typu promocjach, bo choć czasem są ciekawe, to zazwyczaj brak czasu na tego typu wpisy (no chyba, że wprowadzę coś w stylu „informacja prasowa”, gdzie pracę ograniczę głównie do kopiuj-wklej ;-)). Dziś wyjątek nie tylko ze względu na Janusza, z którym mam od dawna chyba dość dobry kontakt, ale i dlatego, że ostatnio o WordPressie pisałem w negatywnym kontekście (ach te REST API) i pora wrócić do bardziej...

Czytaj dalej

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem… Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników). WordPress REST API i pierwsze ofiary Jak można przeczytać na blogu Sucuri i zobaczyć w Google mamy już pierwsze ofiary – i to liczone w setkach tysięcy. Poniżej przykłady z Google tylko na 2 z kilku zapytań jakie można wyszukać: 223 000 + 28 200 wyników robi wrażenie, nawet jeśli uznać, że tylko część z nich to faktycznie zarażone strony… Google Search Console Team Dostałem...

Czytaj dalej

Modyfikacja tytułu stron(y) w WordPressie – własny separator, statyczne tytuły wybranych stron

Za chwile zaczynam „piątek, piątunio, piąteczek”, czyli kreatywne spotkanie w kreatywnym gronie, przy trunku, który sprzyja kreatywności (oczywiście w umiarze… pity), to jeszcze rzutem na taśmę (psy trzeba wyprowadzić przed wyjściem) krótki poradni o tym, jak w WordPressie zmienić domyślny separator w tytule strony… Modyfikacja tytułu strony w WordPressie Można by pomyśleć, ze separator w tytule to w sumie taka błahostka, że nie ma sobie co nią w ogóle zawracać głowy. Ja natomiast uważam, że o perfekcji decydują właśnie drobiazgi, bo to one odróżniają produkt od (wspaniałego) dzieła, a niewątpliwie chcemy, by właśnie czymś była nasza strona… ;-) Standardowo w WordPressie tytuł strony głównej wygląda tak: Nazwa Strony | Slogan (opis) A tak wygląda tytuł w przypadku innych stron/wpisów: Tytuł wpisu - Nazwa Strony Widać tu...

Czytaj dalej

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny… WordPress Content Injection (REST API) Na blogu Sucuri pojawił się artykuł, w którym opisywana jest dość poważna podatność (otrzymała ocenę 9/10) związana z REST API (domyślnie włączone w WordPressie 4.7 i 4.7.1), a konkretnie możliwością podmiany zawartości dowolnego wpisu lub strony: (…) we discovered was a severe content injection (privilege escalation) vulnerability affecting the REST API. This vulnerability allows an...

Czytaj dalej

Wtyczka StCR w WordPressie i mały problem ze stroną zarządzania subskrypcjami komentarzy

Napisał do mnie znajomy, że dostał e-mail od jednego ze swoich czytelników, że ten poskarżył mu się, że nie może zarządzać swoją subskrypcją komentarzy na jego stronie, gdyż kliknięcie w link teoretycznie do tego służący wyświetla stronę/błąd 404 (nie ma takiej strony), i czy z racji tego, że używam tej samej wtyczki (StCR) u mnie (nie) występuje podobny problem… Subscribe to Comments Reloaded (StCR) Tak szczęśliwie dla kolegi się złożyło, że nie dość, że korzystam z tej wtyczki (dzięki niej możecie włączyć sobie powiadomienia na Wasz adres e-mail o nowych komentarzach pod interesującymi Was wpisami), to jeszcze jakiś czas temu sam otrzymałem podobną wiadomość od jednego z czytelników, i tym samym musiałem poszukać rozwiązania tego problemu. Nie wiem, czy to jedyna możliwość, być może alternatywnie można...

Czytaj dalej

Akcja społeczna

Akcja społeczna

Reklama własna

Reklama

Reklama