Tag: wordpress.org

Wtyczka Coupons Booster for WooCommerce, czyli kupony w sklepie internetowym na dopalaczu

Choć jestem przeciwnikiem opierania strategii marketingowej (tylko) na promocjach, to raczej nieprzypadkowo jest to zjawisko dość powszechne, bo po prostu działa (uderza po kieszeni, średnio buduje lojalność, ale poza tym działa ;-)). A jak promocje w sklepie, to kupony (kody) promocyjne. A jak sklep internetowy, to jest spora szansa, że WooCommerce, gdzie już w standardzie opcje dotyczące kuponów są więcej niż wystarczające. Przynajmniej zazwyczaj…

Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”

Wczoraj wieczorem na moim telefonie pojawiła się informacja, która sprawiła, że natychmiast odpaliłem system automatycznie aktualizujący wszystkie strony, którymi się opiekuję. Informacja dotyczyła Contact Form 7, czyli jednej z najpopularniejszych wtyczek do formularzy kontaktowych w WordPressie (ponad 5 milionów aktywnych instalacji, i to tylko tych z repozytorium WordPress.org). Nagłówki kolejnych alertów (i informacji) grzmiały o możliwości podrzucenia na serwer np. pliku PHP, a tym samym – przynajmniej potencjalnie, jeśli ktoś nie używa PHP Pools i/lub open_basedir – przejęcia całego serwera. Brzmiało groźnie, więc na szybko, w międzyczasie jak prewencyjnie aktualizowały się strony, postanowiłem przeczytać, co o tej podatności w internetach piszą… Podwójne znaczenie.

Typed.js, czyli prosty sposób na efekt „tekstu jakby pisanego” (nie tylko) w WordPressie

Napisała do mnie koleżanka, że na jakiejś tronie widziała taki bajer, że „tekst na nagłówku strony pojawia się tak, jakby był pisany na komputerze, czyli literka po literce, i to jeszcze z kursorem”. Fakt, z doświadczenia wiem, że ten „prosty trik” – zwłaszcza odpowiednio użyty – potrafi zrobić wrażenie. A co najlepsze, jego wdrożenie jest proste, i to nie tylko na stronie działającej na WordPressie…

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)

Tam, gdzie mogę (i ma to jakikolwiek sens) korzystam z uwierzytelnienia dwuskładnikowego (2FA). W WordPress.com (WordPress jako usługa) z takiego rozwiązania korzystam, w przypadku WordPress.org niestety takiego rozwiązania nie ma. A szkoda, bo takie konto jest przez wiele osób wykorzystywane nie tylko do zgłaszania uwag/problemów, czy też oceniania wtyczek i motywów, ale również do publikacji (i późniejszej aktualizacji) własnych motywów i wtyczek. Nie da się ukryć, że to w wielu przypadkach może być cennym wektorem ataku, i to nie tylko w kontekście platform eCommerce (np. sklep internetowy, platforma kursowa) opartych o WordPressa. Zresztą podobny problem może być w przypadku wtyczki, która ma kilku współautorów, i któryś z nich postanowi zrobić psikusa „na odchodne” pozostałym…

Wyłączenie przez Facebooka nieuwierzytelnionego osadzania postów (oEmbed) w kontekście WordPressa

Właściwie równo za miesiąc, bo 24 października szykuje nam się potencjalnie małe trzęsienie ziemi jeśli chodzi o WordPressa i Facebooka. A przynajmniej jeśli chodzi o mechanizm oEmbed, który pozwala w prosty sposób – bo za pomocą tylko linku do odpowiedniego seriwsu – osadzić zewnętrzne treści m.in. na stronach i we wpisach tworzonych w WordPressie. Treści te mogą pochodzić w wielu serwisów, takich jak YouTube, DailyMotion, Flickr, Giphy, Imgur, Issuu, SoundCloud, Spotify, TED, Tumblr, Twitter, VideoPress, Vimeo, Vine, katalog wtyczek WordPress.org, Facebook i Instagram. I właśnie tych dwóch ostatnich źródeł (Facebook i Instagram) nadchodząca zmiana ma dotyczyć…

Weryfikacja sum kontrolnych plików WordPressa (i zainstalowanych wtyczek) z wykorzystaniem narzędzia WP-CLI

Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…

Wtyczka WebinarPress (dawniej WP WebinarSystem), czyli platforma do webinarów na WordPressie

Ten tydzień rozpocząłem od pytania koleżanki, czy możemy szybko i relatywnie tanio wdrożyć platformę webinarową, najlepiej na jakimś gotowym rozwiązaniu, najlepiej na WordPressie, z którego oboje chętnie korzystamy. Tak, by nie tylko nie tracić czasu „na deweloperkę”. Chwilę porozmawialiśmy o tym, jakie funkcje są możliwe, jakie wymagane, oraz o tym, co znaczy „relatywnie tanio”. Na koniec ku jej radości miałem gotowe, i faktycznie niedrogie rozwiązanie. Oczywiście relatywnie… ;-)

WordPressa 5.4 (Adderley) i WooCommerce 4.0, czyli kolejna aktualizacja blokowa w WordPressie, a WooCommerce nawet nawet

Choć może się wydawać, że świat żyje w dużej mierze koronawirusem, to jednak są miejsca/branże, gdzie życie toczy się dalej. I tak w ostatnich dniach mieliśmy premierę WordPressa 5.4 (Adderley), oraz wtyczki WooCommerce w wersji 4.0 (chyba bez specjalnej nazwy ;-)). Początkowo miały być z tego niezależne artykuły, ale po analizie stwierdziłem, ze jak w ogóle mam na te aktualizacje poświęcać czas, to puszę to razem. Właściwie tylko dla zasady, z kronikarskiego obowiązku…

Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)

Dzisiaj na kilku stronach działających na WordPressie wdrażaliśmy pewną wtyczkę. Niby nic nadzwyczajnego, ale wtyczka ta nie pochodzi(ła) z np. z repozytorium WordPress.org, a bezpośrednio z serwisu GitHub. Tym samym jej aktualizację trzeba było oprzeć nie o standardowe mechanizmy aktualizacji WordPressa, ale o mechanizmy Gita. A, że strony te działały na jednym serwerze, to, zamiast multiplikować kod wtyczki (i tym samym procedurę aktualizacji) postanowiłem skorzystać z linków symbolicznych.

Na WordPress.com (i WordPress.org z wtyczką Jetpack) pojawiła się natywna opcja płatności cyklicznych dla… „naszych” czytelników

Choć daleki jestem od zignorowania premiery WordPressa w wersji 5.3 (w końcu nawet tak jakby o tym napisałem… ;)), to mam wrażenie, że ciekawszym wydarzeniem, które miało miejsce właściwie w tym samym czasie, jest uruchomienie na platformie WordPress.com (nie, to nie jest to samo co WordPress na własnym hostingu) systemu pozwalającego wszystkim użytkownikom płatnych planów (!) zarabiać na pewnego rodzaju abonamencie za dostęp do treści.

Jest już WordPress 5.3 Kirk (i WooCommerce 3.8), a wraz z nim weryfikacja adresu e-mail administratora

Wczoraj miała miejsce premiera najnowszej odsłony WordPressa (5.3 Kirk) oraz WooCommerce (3.8). Zastanawiałem się, czy o tym pisać, ale uznałem, że raczej nie ma takiej potrzeby. Mamy nowy motyw domyślny (Twenty Twenty), wsparcie dla nadchodzącego PHP 7.4, a większość poprawek „dla cywili” sprowadza się do usprawnień w Guntenbergu, którego sam nie używam. Ale w WordPressie 5.3 pojawiła się też jedna opcja, która, choć moim zdaniem potrzebna, to – jak już widzę po reakcjach niektórych znajomych i klientów – może wywoływać lekkie zamieszanie/zdziwienie…

Matt Mullenweg poinformował, że firma Automattic (WordPress, Jetpack, WooCommerce) przejmuje serwis blogowy Tumblr

Automattic, czyli firma odpowiedzialna m.in. za WordPressa się rozpędza z przejęciami, tym razem kupując/przejmując… serwis blogowy Tumblr, o czym poinformował Matt Mullenweg na swoim blogu, w serwisie… Tumblr.

Po aktualizacji wtyczki BackWPup do wersji 3.6.10 nie działają kopie zapasowe dla niestandardowych usług typu S3 (po adresie URL)

Kopie zapasowe (nie tylko) strony internetowej są ważną rzeczą, zwłaszcza jeśli strona cały czas się zmienia (pojawiają się np. nowe treści, jak np. Webinsider.pl). Dlatego warto mieć wdrożony (i testować) mechanizm regularnych kopii zapasowych, by w razie problemu nie stracić chęci do życia, bo ostatnia kopia jest sprzed kilku dni, a w tym czasie przybyło kilka(naście) wpisów na blogu. Na części stron, którymi się zajmuje, a które działają na WordPressie, jednym z (!) mechanizmów kopii zapasowych jest wtyczka BackWPup. Przeważnie działa ona poprawnie i robi, co ma robić. Przeważnie, bo jej autorzy (Inpsyde GmbH) chyba mają jakąś awersję do usług typu S3 innych, niż od Amazona.

Kurczak dostaje pierwszych piórek, czyli Gutenberg 6.0 (nowy edytor treści w WordPressie) z lepszym wsparciem dla kolumn

O moim stosunku do edytora Gutenberg w WordPressie pisałem już nie raz, i nie tylko zdania nie zmieniam, co coraz bardziej się w nim utwierdzam. Wykonano kawał właściwie zbędnej pracy, tworząc coś na wzór upośledzonego i wykastrowanego page buildera. A co najgorsze – zamiast rozwijać go jako narzędzie dodatkowe, to wrzucono na siłę wszystkim (choć na szczęście – przynajmniej na razie – mamy cały czas możliwość korzystania z klasycznego edytora). Co sprawia, że nawet jeśli widzę w nim jakiś potencjał (w przyszłości), to obecnie sympatii mojej nie budzi. Choć jak ktoś z jakichś przyczyn z niego korzysta, to może się ucieszy, że w najnowszej wersji pojawiło się lepsze wsparcie dla kolumn w wierszach.

Pojawiła się (realna) szansa na to, że w WordPressie pojawi się (wyczekiwana) natywna obsługa map strony (sitemap.xml)

Nie jestem (obecnie) specjalnym fanem Google, tak samo, jak wtyczki Yoast SEO do WordPressa (wtyczka, która pojawia się właściwie w każdym zestawieniu „wtyczek, które musisz”, przez co znajduje się prawie na każdej stornie, która trafia pod moją opiekę, a w większości przypadków nikt w niej nic nie robi), ale to właśnie być może dzięki temu duetowi do WordPressa trafi tak podstawowy element, jak obsługa/wsparcie dla pliku mapy strony (sitemap.xml).

User Switching w WordPressie, czyli prosta i szybka zmiana zalogowanego użytkownika (np. podczas testów uprawnień)

Jeśli ktoś posiada trochę bardziej rozbudowaną stronę na WordPressie, to jest spora szansa na to, że ma więcej niż jednego użytkownika. A jeśli mamy użytkowników, to mamy również różne uprawnienia – od ról standardowo wbudowanych w WordPressa, po tworzone indywidualnie, nawet bezpośrednio pod konkretnego użytkownika. I zwłaszcza w tym drugim przypadku może konieczne być przetestowanie czy faktycznie utworzony użytkownik może (tylko) to, co powinien móc…

Stan witryny w WordPressie (5.2+) to przydatna opcja, ale warto wiedzieć, że/jak można wyłączyć poszczególne testy

Wraz z niedawną premierą WordPressa 5.2 (Jaco) zadebiutował też mechanizm sprawdzający stan witryny/strony, dzięki czemu nawet mniej zaawansowana osoba może w prosty sposób sprawdzić, czy strona działa prawidłowo i spełnia wszystkie wymagania WordPressa. Z naprawą/korektą w większości przypadków pewnie już tak łatwo nie będzie, i tu już może być wymagana trochę bardziej techniczna wiedza, ale zawsze od czegoś trzeba zacząć. Są jednak sytuacje, gdy niekoniecznie chcemy tego typu testem dzielić się np. z potencjalnym klientem…

Dodawanie ikon do strony internetowej (np. do menu) na przykładzie Font Awesome 5 (i Dashicons) i WordPressa

Będzie o ikonach (nie tylko) w menu, czyli temacie trochę pochodnym ostatnich zmian na Webinsider.pl – ikony w menu były chyba od zawsze, ale niedawno dorobiły się ich wszystkie pozycje (w menu głównym), i od razu w statystykach widzę, że jest dużo większe zainteresowanie poszczególnymi pozycjami. Dostałem też kilka pytań, jak takie ikony wdrożyć, stąd ten artykuł…

Loading

#PomagamUkrainie

Pin It on Pinterest