Wyniki wyszukiwania dla: WordPress

Własne (dodatkowe) przyciski w edytorze tekstowym (HTML) i graficznym (TinyMCE) w WordPressie

Jakiś czas temu pisałem jak można w WordPressie 4.7+ przywrócić w edytorze przyciski odpowiedzialne za justowanie i podkreślenie tekstu. Dziś pójdziemy o krok dalej – dodamy do edytora (wizualnego i tekstowego) własne przyciski. Własne przyciski w edytorze WordPressa Wprawdzie w edytorze – zarówno graficznym jak i tekstowym – większość niezbędnych przycisków mamy w standardzie, to mogą się zdarzyć sytuacje, gdy w naszej codziennej pracy z WordPressem wykorzystujemy jakieś mniej typowe tagi HTML, krótki kody, czy… właściwie cokolwiek. Ja sam dość często w swoich wpisach/artykułach wstawiam kod/skrypty, który pakuje między znaczniki <pre><code> i </code></pre> dzięki czemu mają one swój oddzielny „kontener”. Niestety, ale edytor graficzny (TinyMCE) w WordPressie w ogóle nie posiada w standardzie obsługi znacznika <code>, który dostępny jest tylko w edytorze tekstowym,...

Czytaj dalej

Dodajemy datę ostatniej aktualizacji wpisu w WordPressie

Dziś będzie o tym, jak dodać do strony na WordPressie informacje o dacie ostatniej aktualizacji, i to w taki sposób, by data ta była zaciągana automatycznie, bez potrzeby ręcznego wypełniania jakiś dodatkowych pól – WordPress i tak przechowuje w bazie danych tego typu informacje. Data ostatniej aktualizacji wpisu w WordPressie Z racji tego, że sporo wpisów, które ukazują się na stronie WebInsider.pl to poradniki techniczne, a więc często data, która określa kiedy powstały dane treści ma szczególne znaczenie, bo chyba każdemu zależy, by prezentowane rozwiązanie nie okazało się tylko „niepotrzebną stratą czasu”. Dlatego przy niektórych wpisów możecie trafić nie tylko na datę powstania wpisu, ale i date ostatniej aktualizacji, dzięki czemu od razu wiadomo, czy prezentowane treści były w jakiś sposób...

Czytaj dalej

Dodatkowe menu i pole na widżety (sidebar) w WordPressie

Wprawdzie większość motywów – zwłaszcza tych bardziej rozbudowanych – do WordPressa ma zazwyczaj przynajmniej kilka miejsc na widżety i 1-2 miejsca na menu (choć czasem dziwnie rozmieszczonych), to warto wiedzieć, że w kilku prostych krokach możemy dodać dodatkowe miejsca tego typu, właściwie w dowolnym miejscu naszego motywu. WordPress i dodatkowe pole na widżety By dodać nowe miejsce na widżety musimy zarówno przygotować na nie miejsce w plikach związanych z motywem (w takich przypadkach polecam korzystać z motywów potomnych, by nie utracić wszelkich zmian wraz z aktualizacją motywu), oraz dodać odpowiednie opcje w panelu zarządzania stroną (WP-Admin). Zaczynamy od dodania odpowiedniego pola na widżety (sidebar) w panelu zarządzania WordPressem, w tym celu w pliku functions.php dodajemy kod: function webinsider_wp_custom_widget01() {     register_sidebar(         array(             'name'...

Czytaj dalej

Janusz Kamiński z TemplateMonster zapytał – zresztą nie tylko mnie – o przyszłość WordPressa i motywów

Niedawno napisał do mnie Janusz Kamiński z TempalteMonster z zapytaniem, czy nie chciałbym udzielić kilku odpowiedzi do wywiadu, jakie postanowił przeprowadzić z „ludźmi z branży” na temat przyszłości i rozwoju motywów do WordPressa… Rozmowa o motywach i ich rozwoju z polskimi developerami i pasjonistami WordPress Wywiad wprawdzie niewielki jeśli chodzi o liczbę pytań (3 pytania, kiedyś odpowiadałem mu na więcej ;-)), to jednak jest to dłuższa lektura, bo Januszowi udało się zebrać odpowiedzi od 13 „developerów i/lub pasjonatów”: Dariusz Okoń (blog.nayman.pl) Małgorzata Jasklowska (sekretystronwww.pl) Patryk Zieliński (toplinkx.pl) Piotr Skrzypczak (eatnet) Jakub Mikita (wpart.pl) Katarzyna Dereń (Web Design Geek) Łukasz Zygmunt (wpadmin.pl) Agnieszka Ciborowska (wpwizard.pl) Krzysztof Wróbel (epraktycznie.pl) Kamila Nitschka (kamilanitschka.pl) Jakub Jaworowicz (jaworowi.cz) Ilona Henzel (takaoto.pro) No...

Czytaj dalej

WordPress for Google Docs, czyli tworzenie postów bezpośrednio w Dokumentach Google

Właściwie większość wpisów, które pojawiają się na WebInsider.pl przygotowuje w standardowym edytorze WordPressa (choć notatki zazwyczaj tworzę w innych programach). Edytor ten oczywiście nie jest idealny, ale „alternatywne rozwiązania”, które testowałem prędzej (zazwyczaj) czy później okazywały się niedoskonałe – po prostu brak im wsparcia dla dodatkowych opcji, jakie mam w edytorze domyślnym, a bez których nie wyobrażam sobie przygotowania treści. Wyjątkiem są różnej maści felietony, gdzie jest zazwyczaj więcej treści, a mniej „różnych wstawek”. Od dziś tego typu treści możemy przygotowywać bezpośrednio w Dokumentach Google. WordPress.com for Google Docs Oczywiście tego typu rozwiązania są na runku znane już od jakiegoś czasu, a dzięki REST API (JSON API) możemy się spodziewać, że tego typu rozwiązań...

Czytaj dalej

WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)

Wczoraj w moim „systemie aktualizacji WordPressów” pojawiła się informacja o nowej aktualizacji (4.7.3), z informacją, że „naprawiono kilka błędów, w tym błędów zabezpieczeń”. Po zapoznaniu się z załatanymi błędami zabezpieczeń (podatnościami) zdecydowanie zalecą pilną aktualizację, nawet jeśli większość z nich wymaga „kreta” wśród zarejestrowanych użytkowników naszej strony, i to z odpowiednimi uprawnieniami. WordPress 4.7.3 Według informacji na stronie WordPress.org wersja 4.7.3 łata 6 błędów bezpieczeństwa: Cross-site scripting (XSS) via media file metadata Control characters can trick redirect URL validation Unintended files can be deleted by administrators using the plugin deletion functionality Cross-site scripting (XSS) via video URL in YouTube embeds Cross-site scripting (XSS) via taxonomy term names Cross-site request forgery (CSRF)...

Czytaj dalej

Migracja bloga z Medium.com do WordPress.com, a nawet do własnego WordPressa (hosting/serwer)

Ostatnio gdzieniegdzie gruchnęła informacja, że platforma blogowa Medium rusza z (lepszą) monetyzacją swojego projektu. Na początek pojawiła się zapowiedź opłaty za możliwość wykorzystania własnej domeny – i to od razu z grubej rury, bo 75 $. I mimo, że jest to – wedle zapowiedzi – opłata jednorazowa (oczywiście poza coroczną opłatą za samą domenę), to jednak w przypadku osób które korzystają z platformy „pisząc po godzinach” może być dość sporo. Zwłaszcza, że można chyba przypuszczać, że to dopiero pierwsze uderzenie… I jak to w takich sytuacjach/momentach bywa, zazwyczaj pojawia się inny podmiot chętny do przejęcia użytkowników – w tym konkretnym przypadku jest to firma Automattic, która zaprasza na platformę WordPress.com (WordPress hostowany na ich serwerach). Migracja z Medium.com na/do WordPress.com Oczywiście WordPress.com jako usługa (nie mylić...

Czytaj dalej

NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów

Zazwyczaj nie piszę o błędach (i podatnościach) w pojedynczych skryptach, czy też wtyczkach, np. do WordPressa, bo nie dość, że jest tego sporo, to często są to dość niszowe skrypty czy wtyczki i nie ma co przemęczać klawiatury. Jednak czasem robię wyjątki, zwłaszcza w przypadku tak popularnej wtyczki do WordPressa, jaką niewątpliwie jest NextGEN Gallery. NextGEN Gallery i SQL injection Wprawdzie sam od dawna nie korzystam z tej wtyczki (kiedyś, w starszych projektach się zdarzało), to ponad milion aktywnych instalacji robi wrażenie (a zapewne jest to dużo, dużo więcej, bo wtyczka tylko z repozytorium WordPress.org została pobrana ponad 16 milionów razy, choć oczywiście nie oznacza to tylu stron z tą wtyczką), a tym samym sprawia, że warto przekazać informację dalej. O popularności...

Czytaj dalej

Własna strona „zaplanowanych prac konserwacyjnych” (maintenance) w WordPressie

Niedawno napisałem wpis o tym, jak w prosty sposób – za pomocą jednego pliku – ustawić własny komunikat (własną stronę) błędu połączenia z bazą danych. O ile chwalenia się nawet najwspanialszą stroną tego typu nie życzę nikomu, to dziś pójdziemy tym tropem i pokaże równie prosty sposób na własny komunikat (stronę) informujący o „zaplanowanych pracach konserwacyjnych”, czyli m.in. aktualizacji WordPressa, lub wtyczek/motywów… Zaplanowane prace konserwacyjne w WordPressie W przeciwieństwie od komunikatu dotyczącego problemów z bazą danych komunikat o „zaplanowanych pracach konserwacyjnych” nie znaczy nic złego (no chyba, że WordPress się na nim zawiesi), po prostu na stronie w danym momencie zapewne wykonywana jest aktualizacja WordPressa, lub któregoś z innych integralnych składników (motyw, wtyczki). Standardowo komunikat wygląda tak: Witryna jest tymczasowo...

Czytaj dalej

Aktualizacja motywu Avada (WordPress) i brak przetwarzania arkusza stylów (style.css) z motywu potomnego (child theme)

Ostatnio na jednej ze stron którą się opiekuję zdecydowaliśmy się na aktualizację motywu Avada do najnowszej wersji (5.0.6). Zmiana została celowo trochę odroczona, bo dotyczy to strony która nie tylko działa i jest też tam sklep internetowy (WooCommerce), ale i miejscami konstrukcja niektórych „fragmentów” jest dość skompilowana, co w przypadku tak dużej migracji (nowy edytor stron, nowe podejście do tematu) może oznaczać problemy… Aktualizacja motywu Avada z wersji 4.0.3 do 5.0.6 Muszę przyznać, że niby proces aktualizacji dość standardowy, do tego konwersja m.in. „krótkich kodów” na ich nowe wersje zautomatyzowana, to nawet jako dość doświadczona osoba w kilku miejscach trafiałem na momenty, gdy chwilę musiałem pomyśleć nad tym, co autorzy aktualizacji i procesu migracji mieli na myśli. Na szczęście ostatecznie wszystko udało się prawidłowo...

Czytaj dalej

Walentynki. Miłość. TemplateMonster, czyli promocja walentynkowa na motywy do WordPressa

Mała przerwa w publikacji nowych wpisów, ale znowu trafił mi się wyjazd, a tym samym niektóre „bieżące sprawy” musiałem odłożyć na kilka dni (na szczęście są takie, które można odłożyć… ;-)). Ale napisał do mnie Janusz Kamiński z TemplateMonster, że startują z promocja walentynkową, i być może nasi czytelnicy będą nią zainteresowani. Walentynki. Miłość. TemplateMonster Nieczęsto piszę o tego typu promocjach, bo choć czasem są ciekawe, to zazwyczaj brak czasu na tego typu wpisy (no chyba, że wprowadzę coś w stylu „informacja prasowa”, gdzie pracę ograniczę głównie do kopiuj-wklej ;-)). Dziś wyjątek nie tylko ze względu na Janusza, z którym mam od dawna chyba dość dobry kontakt, ale i dlatego, że ostatnio o WordPressie pisałem w negatywnym kontekście (ach te REST API) i pora wrócić do bardziej...

Czytaj dalej

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem… Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników). WordPress REST API i pierwsze ofiary Jak można przeczytać na blogu Sucuri i zobaczyć w Google mamy już pierwsze ofiary – i to liczone w setkach tysięcy. Poniżej przykłady z Google tylko na 2 z kilku zapytań jakie można wyszukać: 223 000 + 28 200 wyników robi wrażenie, nawet jeśli uznać, że tylko część z nich to faktycznie zarażone strony… Google Search Console Team Dostałem...

Czytaj dalej

Modyfikacja tytułu stron(y) w WordPressie – własny separator, statyczne tytuły wybranych stron

Za chwile zaczynam „piątek, piątunio, piąteczek”, czyli kreatywne spotkanie w kreatywnym gronie, przy trunku, który sprzyja kreatywności (oczywiście w umiarze… pity), to jeszcze rzutem na taśmę (psy trzeba wyprowadzić przed wyjściem) krótki poradni o tym, jak w WordPressie zmienić domyślny separator w tytule strony… Modyfikacja tytułu strony w WordPressie Można by pomyśleć, ze separator w tytule to w sumie taka błahostka, że nie ma sobie co nią w ogóle zawracać głowy. Ja natomiast uważam, że o perfekcji decydują właśnie drobiazgi, bo to one odróżniają produkt od (wspaniałego) dzieła, a niewątpliwie chcemy, by właśnie czymś była nasza strona… ;-) Standardowo w WordPressie tytuł strony głównej wygląda tak: Nazwa Strony | Slogan (opis) A tak wygląda tytuł w przypadku innych stron/wpisów: Tytuł wpisu - Nazwa Strony Widać tu...

Czytaj dalej

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny… WordPress Content Injection (REST API) Na blogu Sucuri pojawił się artykuł, w którym opisywana jest dość poważna podatność (otrzymała ocenę 9/10) związana z REST API (domyślnie włączone w WordPressie 4.7 i 4.7.1), a konkretnie możliwością podmiany zawartości dowolnego wpisu lub strony: (…) we discovered was a severe content injection (privilege escalation) vulnerability affecting the REST API. This vulnerability allows an...

Czytaj dalej

Wtyczka StCR w WordPressie i mały problem ze stroną zarządzania subskrypcjami komentarzy

Napisał do mnie znajomy, że dostał e-mail od jednego ze swoich czytelników, że ten poskarżył mu się, że nie może zarządzać swoją subskrypcją komentarzy na jego stronie, gdyż kliknięcie w link teoretycznie do tego służący wyświetla stronę/błąd 404 (nie ma takiej strony), i czy z racji tego, że używam tej samej wtyczki (StCR) u mnie (nie) występuje podobny problem… Subscribe to Comments Reloaded (StCR) Tak szczęśliwie dla kolegi się złożyło, że nie dość, że korzystam z tej wtyczki (dzięki niej możecie włączyć sobie powiadomienia na Wasz adres e-mail o nowych komentarzach pod interesującymi Was wpisami), to jeszcze jakiś czas temu sam otrzymałem podobną wiadomość od jednego z czytelników, i tym samym musiałem poszukać rozwiązania tego problemu. Nie wiem, czy to jedyna możliwość, być może alternatywnie można...

Czytaj dalej

Dodawanie i usuwanie pól w formularzu „dane kontaktowe” w profilu użytkownika w WordPressie

W jednym z projektów, nad którymi aktualnie pracuje „na potrzeby pewnej funkcjonalności” pojawiła się potrzeba zmodyfikowania opcji związanych z danymi kontaktowymi, które dostępne są profilu użytkownika, i jak to często w takiej sytuacji bywa – pojawił się pomysł na kolejny wpis… Dane kontaktowe użytkownika w WordPressie W WordPressie, jak chyba w każdym (a przynajmniej większości) CMSie mamy wbudowaną obsługę użytkowników, którzy oprócz tego, że mogą mieć różne uprawnienia, to mają również swój profil, w którym mogą umieszczać m.in. swoje dane kontaktowe, które później można wykorzystać czy to na potrzeby wewnętrznej komunikacji, do wyświetlenia na stronie, i w standardzie wygląda to tak: Zresztą w podobny sposób działa to np. w sklepie internetowym opartym na WooCommerce, z tym, że tam oczywiście pól jest więcej, ale to wynika już ze specyfiki sklepu internetowego,...

Czytaj dalej

Aktualizacja WordPress 4.7.1, czyli 8 poprawek bezpieczeństwa i 62 naprawione błędy

Wczoraj pojawiła się aktualizacja WordPressa oznaczona jako 4.7.1, i oczywiście zachęcam do jak najszybszej aktualizacji, gdyż pojawiło się w niej 8 poprawek bezpieczeństwa… WordPress 4.7.1 Załatano kilka potencjalnych podatności (potencjalnych, bo to, że były, nie znaczy, że tak łatwo je wykorzystać), w tym zaktualizowano bibliotekę PHPMailer, w której ostatnio wykryto podatność pozwalającą – w pewnym okolicznościach – wykonać kod na lokalnej maszynie (RCE). Oprócz tego mamy poprawki dotyczące: REST API Cross-site scripting (XSS) za pomocą nazwy lub nagłówka wtyczki Cross-site request forgery (CSRF) związane z wgrywanie (upload) na serwer plików Flash W każdym razie, jeszcze raz – nie pali się, ale aktualizujemy, zwłaszcza, że oprócz poprawek związanych z bezpieczeństwem naprawiono 62 błędy, które zostały wykryto od wydania...

Czytaj dalej

Własna strona błędu połączenia z bazą danych w WordPressie, czyli dodatkowe informacje i działania

Z racji tego, że dzień mi zleciał dziś w tempie ekspresowym, to pomyślałem, że może jakiś „szybki temat”, a skoro ostatnio pisałem jak próbować reanimować bazę danych WordPressa m.in. za pomocą wbudowanego mechanizmu, to może warto napisać, jak ustawić własny komunikat błędu połączenia z bazą danych… WordPress i błąd połączenia z bazą danych Oczywiście nikomu z Was nie życzę, by kiedykolwiek miał Wam się przydać własny komunikat (nie tylko) błędu połączenia z bazą danych, to jak w przypadku każdego żywego organizmu, a takim jest niewątpliwie każdy CMS, gdzie mamy nie tylko ciągłe operacje na bazie danych, ale i różne aktualizacje – zawsze coś może pójść nie tak, i być może warto jeśli już coś pójdzie nie tak przekazać użytkownikowi coś...

Czytaj dalej

Własna zawartość w formularzu dodawania komentarza w WordPressie (kod i wtyczka)

Na początku miał to być krotki wpis o tym, jak za pomocą kilku linijek kodu zmienić standardowy tekst jaki w WordPressie wyświetlany jest w formularzu dodawania nowego komentarza (frontend). Notatki do wpisu cały czas się rozrastały o dodatkowe możliwości, a na koniec pojawiła się jeszcze wtyczka, dla tych co wolą gotowe rozwiązanie… WordPress: Własna zawartość w formularzu dodawania komentarzy Standardowy tekst dla niezalogowanych użytkowników teoretycznie zawiera wszystkie niezbędne informacje: Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem * Czasem jednak może zajść potrzeba dodania tam dodatkowych informacji, czy to ze względów czysto „estetycznych”, czy też chcemy przekazać jakieś dodatkowe informacje dla komentujących. Np. na WebInsider.pl aktualnie wygląda...

Czytaj dalej

Akcja społeczna

Akcja społeczna

Reklama własna

Reklama

Reklama