Tag: strony www

Dodatkowe menu i pole na widżety (sidebar) w WordPressie

Wprawdzie większość motywów – zwłaszcza tych bardziej rozbudowanych – do WordPressa ma zazwyczaj przynajmniej kilka miejsc na widżety i 1-2 miejsca na menu (choć czasem dziwnie rozmieszczonych), to warto wiedzieć, że w kilku prostych krokach możemy dodać dodatkowe miejsca tego typu, właściwie w dowolnym miejscu naszego motywu.

WordPress for Google Docs, czyli tworzenie postów bezpośrednio w Dokumentach Google

Właściwie większość wpisów, które pojawiają się na WebInsider.pl przygotowuje w standardowym edytorze WordPressa (choć notatki zazwyczaj tworzę w innych programach). Edytor ten oczywiście nie jest idealny, ale „alternatywne rozwiązania”, które testowałem prędzej (zazwyczaj) czy później okazywały się niedoskonałe – po prostu brak im wsparcia dla dodatkowych opcji, jakie mam w edytorze domyślnym, a bez których nie wyobrażam sobie przygotowania treści.
Wyjątkiem są różnej maści felietony, gdzie jest zazwyczaj więcej treści, a mniej „różnych wstawek”. Od dziś tego typu treści możemy przygotowywać bezpośrednio w Dokumentach Google.

WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)

Wczoraj w moim „systemie aktualizacji WordPressów” pojawiła się informacja o nowej aktualizacji (4.7.3), z informacją, że „naprawiono kilka błędów, w tym błędów zabezpieczeń”. Po zapoznaniu się z załatanymi błędami zabezpieczeń (podatnościami) zdecydowanie zalecą pilną aktualizację, nawet jeśli większość z nich wymaga „kreta” wśród zarejestrowanych użytkowników naszej strony, i to z odpowiednimi uprawnieniami.

Migracja bloga z Medium.com do WordPress.com, a nawet do własnego WordPressa (hosting/serwer)

Ostatnio gdzieniegdzie gruchnęła informacja, że platforma blogowa Medium rusza z (lepszą) monetyzacją swojego projektu. Na początek pojawiła się zapowiedź opłaty za możliwość wykorzystania własnej domeny – i to od razu z grubej rury, bo 75 $. I mimo, że jest to – wedle zapowiedzi – opłata jednorazowa (oczywiście poza coroczną opłatą za samą domenę), to jednak w przypadku osób które korzystają z platformy „pisząc po godzinach” może być dość sporo. Zwłaszcza, że można chyba przypuszczać, że to dopiero pierwsze uderzenie…
I jak to w takich sytuacjach/momentach bywa, zazwyczaj pojawia się inny podmiot chętny do przejęcia użytkowników – w tym konkretnym przypadku jest to firma Automattic, która zaprasza na platformę WordPress.com (WordPress hostowany na ich serwerach).

NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów

Zazwyczaj nie piszę o błędach (i podatnościach) w pojedynczych skryptach, czy też wtyczkach, np. do WordPressa, bo nie dość, że jest tego sporo, to często są to dość niszowe skrypty czy wtyczki i nie ma co przemęczać klawiatury. Jednak czasem robię wyjątki, zwłaszcza w przypadku tak popularnej wtyczki do WordPressa, jaką niewątpliwie jest NextGEN Gallery.

Nie instaluj brakujących fontów (np. HoeflerText) na stronach internetowych – to podpucha

Gdy się zastanawiałem, czy dobrze zrobiłem odrzucając pomysł napisania czegoś o telefonie Nokia 3110 edycja 2017 (coś czuję, że może to być hit sprzedaży wśród „skarpetogłowych hipsterów”, a i pewnie temat ma szansę wygenerować sporo dodatkowego ruchu na stronie ;-)) napisał do mnie kolega, że na jednej ze stron które odwiedzał trafiła mu się ciekawa próba infekcji – brakujący font (czcionka ;-)) na stronie internetowej…

Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w CloudFlare

Miałem dziś napisać o pewnej niespodziance jaką ekipa z CloudFlare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu „Project Galileo”, ale życie często pisze własne scenariusze. Zaczęło się od konieczności ponownego zalogowania do wszystkich kont Google na telefonie, a już po chwili wiedziałem, że o ile faktycznie będzie dziś okazja do napisania o CloudFlare, to wydźwięk tego wpisu nie będzie „aż tak pozytywny” jak wcześniej zakładałem (w trakcie zbierania materiałów niejaka Dana najwidoczniej postanowiła, że prewencyjnie poprawi mi humor i zaczęła swój komentarz od słów „Ty palancie!!!!!!!!!!!!!!! wyłudzaczu debilu” skierowanych w moją stronę).

Własna strona „zaplanowanych prac konserwacyjnych” (maintenance) w WordPressie

Niedawno napisałem wpis o tym, jak w prosty sposób – za pomocą jednego pliku – ustawić własny komunikat (własną stronę) błędu połączenia z bazą danych. O ile chwalenia się nawet najwspanialszą stroną tego typu nie życzę nikomu, to dziś pójdziemy tym tropem i pokaże równie prosty sposób na własny komunikat (stronę) informujący o „zaplanowanych pracach konserwacyjnych”, czyli m.in. aktualizacji WordPressa, lub wtyczek/motywów…

Aktualizacja motywu Avada (WordPress) i brak przetwarzania arkusza stylów (style.css) z motywu potomnego (child theme)

Ostatnio na jednej ze stron którą się opiekuję zdecydowaliśmy się na aktualizację motywu Avada do najnowszej wersji (5.0.6). Zmiana została celowo trochę odroczona, bo dotyczy to strony która nie tylko działa i jest też tam sklep internetowy (WooCommerce), ale i miejscami konstrukcja niektórych „fragmentów” jest dość skompilowana, co w przypadku tak dużej migracji (nowy edytor stron, nowe podejście do tematu) może oznaczać problemy…

Walentynki. Miłość. TemplateMonster, czyli promocja walentynkowa na motywy do WordPressa

Mała przerwa w publikacji nowych wpisów, ale znowu trafił mi się wyjazd, a tym samym niektóre „bieżące sprawy” musiałem odłożyć na kilka dni (na szczęście są takie, które można odłożyć… ;-)).
Ale napisał do mnie Janusz Kamiński z TemplateMonster, że startują z promocja walentynkową, i być może nasi czytelnicy będą nią zainteresowani.

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).

Modyfikacja tytułu stron(y) w WordPressie – własny separator, statyczne tytuły wybranych stron

Za chwile zaczynam „piątek, piątunio, piąteczek”, czyli kreatywne spotkanie w kreatywnym gronie, przy trunku, który sprzyja kreatywności (oczywiście w umiarze… pity), to jeszcze rzutem na taśmę (psy trzeba wyprowadzić przed wyjściem) krótki poradni o tym, jak w WordPressie zmienić domyślny separator w tytule strony…

Hakerzy, włamania i finanse, a w tle KNF i (obcy) wywiad, czyli rzeczywistość, do której musimy się przyzwyczaić

Są czasem takie tematy, które po zgłębieniu uznaje, że ważne i/lub ciekawe, ale nie ma sensu powielać treści, zwłaszcza, że gdzieś już na ten temat napisano więcej, niż ja sam mogę napisać… Jednym z takich tematów jest sprawa włamania/ataku na polskie instytucje finansowe, o czym obszernie napisał rano Adam z Zaufanej Trzeciej Strony, i naprawdę nie widziałem potrzeby dublowania tematu, zwłaszcza, że więcej niż tam jest napisane o tej sprawie nie wiem.
Ale jak to w internecie bywa przy „potencjalnie nośnych tematach” (hakerzy, finanse, obce mocarstwa, wywiad – mieszanka wręcz wybuchowa), zawitał on na kolejne serwisy, gdzie jest omawiany/opisywany za pomocą głównie cytatów ze źródła, bo nawet „fragmenty własne” sprawiają wrażenie lekko zredagowanych treści źródłowych, ale ta walka o ruch na stronach sprawia, że informacja zaczyna żyć własnym życiem, co zazwyczaj niedobrze kończy się dla faktów…

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…

Loading

Akcja społeczna

Akcja społeczna

Reklama własna

Reklama

Reklama