Tag: wordpress

Zastanów się dobrze, gdy trafisz na poradę, by przenieść jakąś wtyczkę do katalogu „mu-plugins” (Must Use) w WordPressie

Dziś na jednej ze stron poświęconych WordPressowi trafiłem na opis pewnej wtyczki, która pozornie może wydawać się ciekawa, ale ostatecznie zadania, które realizuje (dużo) bardziej zaawansowany użytkownik WordPressa chyba prościej i szybciej wykona sam, a użytkownik mniej zaawansowany… nie powinien tego tematu raczej w ogóle ruszać.
Ale nie o wtyczce będzie, bo przy tej okazji pojawiła się sugestia by wtyczkę skopiować do katalogu „must use”, przez co inny użytkownik – bez bezpośredniego dostępu do plików – teoretycznie nie będzie mógł jej wyłączyć. Znam lepsze sposoby zarządzania uprawnieniami, zwłaszcza, że taka operacja niesie ze sobą również potencjalnie poważne konsekwencje…

Dlaczego nazywają się TemplateMonster, czyli historia o tym, jak zostali Potworami

Wczoraj napisał do mnie Janusz z TemplateMonster z informacją, że jego koleżanka napisała artykuł o tym, skąd w ogóle wzięła się ich nazwa, i czy chciałbym ewentualnie go opublikować. Uznałem, że jeśli będzie to coś unikatowego, do tego z jakąś wartością dodaną, to pewnie – możemy puścić jako artykuł gościnny (publikacja bezpłatna), choć momentami balansujemy na cienkiej granicy artykułu sponsorowanego (publikacja płatna).
I tak „po małej korekcie”, bo jednak codzienne posługiwanie się językiem, innym niż polski swoje zrobiło (przynajmniej teraz mam pewność, że na pewno tekst będzie unikatowy ;-)) przed Wami TemplateMonster i ich nazwa…

Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)

Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od CloudFlare).

RSS to cały czas najlepszy sposób na śledzenie ulubionych źródeł informacji – stron internetowych, blogów, portali

Uruchomienie w ramach Newslettera WebInsider.pl opcjonalnych (dla chętnych) powiadomień o najnowszych artykułach jest jednym z kilku działań zaplanowanych na ten rok, które – jak już pisałem – mają w większym stopniu uniezależnić ruch na stronie od „widzi mi się” gigantów, takich jak Google (wyszukiwarka) czy Facebook (media społecznościowe).
Kolejnym działaniem ma być większa promocja kanału RSS strony, co jest moim zdaniem ogólnie chyba najwygodniejszą metodą monitorowania ulubionych stron pod kątem tego, czy pojawiły się na nich jakieś nowe wiadomości (artykuły).

Obsługa zewnętrznych krótkich kodów (shortcodes) w formularzach we wtyczce Contact Form 7 w WordPressie

Jak być może niektórzy z Was wiedzą, przy okazji uruchomienia w ramach Newslettera WebInsider.pl powiadomień o nowych artykułach dokonałem również (re)migracji obsługi formularzy kontaktowych na stronie do wtyczki Contact Form 7. Co oznacza trochę dodatkowej pracy, nie tylko by przenieść formularze (wraz z ich ustawieniami), oraz dostosować wygląd, ale też i przy różnych modyfikacjach, które mają korzystanie z wtyczki jak najbardziej usprawnić. Jedną z takich rzeczy jest dodanie obsługi zewnętrznych krótkich kodów (shortcodes) do formularzy generowanych przez CF7.

Integracja Contact Form 7 z MailerLite, czyli zapis do newslettera bezpośrednio z formularza kontaktowego

Wczoraj pisałem o tym, że Newsletter WebInsider.pl został wzbogacony o opcjonalne powiadomienia o nowych artykułach. Napisałem też, że – przynajmniej na razie – podstawowym rozwiązaniem odpowiedzialnym za wysyłkę takich powiadomień odpowiedzialny będzie serwis MailerLite. Przy tej okazji zaczynamy też większą promocję naszego Newslettera, oraz jego integrację z innymi elementami. Teraz do Newslettera możecie zapisać się nie tylko korzystając z dedykowanych formularzy (np. na tej stronie), ale również podczas wysyłania wiadomości za pomocą formularza kontaktowego. Oczywiście jest to rozwiązanie opcjonalne.

Masowe kasowanie wpisów, stron, kategorii i tagów w WordPressie z poziomu PhpMyAdmin

W marcu 2014 napisałem artykuł o tym, jak masowo usunąć w WordPressie komentarze, który – według statystyk – cieszy się dość sporą popularnością. Dziś wracamy do tego tematu, z tym, że zamiast komentarzy będziemy masowo kasować wpisy, tagi, kategorie…

Parametry „noopener”, „noreferrer” i „nofollow” w linkach na stronach internetowych

Ostatnio stworzyłem dla znajomego pewną wtyczkę do WordPressa, która w momencie wystąpienia pewnych, z góry określonych warunków dokonywała automatycznej modyfikacji linków znajdujących się na stronie (konkretnie w artykule/wpisie), według ustalonych założeń. Przy tej okazji kolega zauważył, że w niektórych linkach pojawia się parametr „noopener”. Zresztą nie tylko on (parametr, nie kolega).

Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes

Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami…

Elegant Themes Security Update, czyli wyciekająca „zajawka” chronionego hasłem posta

Wczoraj, z powodu błędu (podatności XSS)  w flashowym module do wgrywania mediów aktualizowaliśmy WordPressa do wersji 4.9.2, dziś z kolei aktualizujemy motywy (Divi, Extra) i wtyczki (Page Builder) od Elegant Themes, zwłaszcza, jeśli korzystacie ze stron zabezpieczonych hasłem (jedna z natywnych funkcji WordPressa).

Przesunięcie komentarza pod inny wpis w WordPressie

Dziś na WebInsider.pl wiedziony linkiem z Brand24 zawitał (zapewne) nowy czytelnik, by podzielić się w komentarzu swoimi uwagami do artykułu. Z jakiś przyczyn jednak komentarz zamiast pod komentowanym artykułem wylądował pod innym. Nie wiem, czy błąd popełniła osoba komentująca, czy tym razem system zawiódł… Uznałem, że dla porządku najlepiej będzie komentarz przenieść pod właściwy artykuł.

WordPress 1 – 0 „własny CMS”, czyli błąd serwera MySQL wystarczył, by dane logowania do bazy danych poszły w świat

Ile to razy byłem świadkiem (bo staram się nie barć bezpośredniego udziału w takich rozmowach, bo zazwyczaj nie mają one większego sensu) debaty nad wyższości dedykowanego CMSa nad ogólnodostępnym, z otwartym kodem, gdzie każdy może zaglądać i… szukać dziur, co z automatu sprawia, że tego typu rozwiązania są mniej bezpieczne. Oczywiście ciężko mi się z tym zgodzić, bo o ile faktycznie do kodu może zajrzeć każdy, to życie już nie raz pokazało, że odbywa się to z korzyścią dla oprogramowania, bo dzięki temu można skorygować problemy, również te związane z bezpieczeństwem.

Przekierowanie do wpisu-rodzica zamiast standardowej strony załącznika w WordPressie

Kilka dni temu, przeglądając Google Search Console (starą wersję ;-)) dla jednej z moich stron zwróciłem uwagę, że w Google mam zindeksowane całkiem sporo stron załącznika (grafiki), z których nie korzystam, a które zawyżają mi liczbę błędów związanych z metadanymi (metatagi). Wprawdzie nie wpływa to raczej na pozycję w wyszukiwarce (SEO), to jednak postanowiłem problem rozwiązać (choć to nic osobistego, to naprawdę nie lubię tych stron załącznika ;-)).

Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku

Pod koniec grudnia, przy okazji artykułu na temat klonowania serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH wspomniałem, że z końcem 2017 wygasają ostatnie moje konta hostingowe (hosting współdzielony). Wtedy też założyłem, że gdzieś na początku 2018 wrócę do tego tematu, i napisze coś więcej na ten powodów mojej rezygnacji z tego typu usług. I skoro mamy początek 2018, to…

Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD

Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze CloudFlare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).

Onet zamyka platformę Blog.pl, czyli kolejna ofiara mediów społecznościowych lub… braku pomysłu i zarządzania

Kilka dni temu pisząc o tym, że firma Zeta Global przejęła Disqusa, przy okazji napisałem dlaczego z niego nie korzystam, i jakie mam(y) alternatywy (dla WordPressa). Jednym z moich argumentów „na nie” był fakt, że jest to usługa zewnętrzna, i właściwie w dowolnym momencie może przestać istnieć – czy to pod wpływem „kaprysu” podmiotu za nią znojącego, czy ze względów np. finansowych. Co właściwie jest bez znaczenia, bo w ostatecznym rozrachunku zazwyczaj oznacza to użytkowników zostawionych – mniej lub bardziej – na lodzie. Nie spodziewałem się wtedy, że już następnego dnia Onet dostarczy mi potwierdzenia tego argumentu, ogłaszając zamknięcie swojej platformy blogowej.

Loading

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!