Tag: wordpress
Wszystkie
Najnowsze
Gdy korzystasz z usługi Amazon SES warto pamiętać, że klucze API to nie to samo co dane logowani do usługi po SMTP
W ten weekend kolega postanowił – za moją radą, bazująca na moim doświadczeniu – przejść z wysyłką wiadomości e-mail do usługi Amazon SES (Amazon Simple Email Service) działającej w ramach platformy Amazon AWS (Amazon Web Services). Przejście w sklepie (WordPress i WooCommerce) pilotowałem, tak by odbyło się bez problemów, i na tym temat się zakończył. Przynajmniej do niedzieli, gdy dostałem od kolegi informacje, że wprawdzie ze sklepu wiadomości wychodzą bez problemu, to już PHPMailer (prosty landing page z formularze) jak i MSMTP (wiadomości e-mail z serwera) nie chcą działać, wyrzucając błąd autoryzacji. I to pomimo tego, że na wszelki wypadek kolega wygenerował nowego użytkownika, z nowymi danymi logowania (klucze).
Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)
Tam, gdzie mogę (i ma to jakikolwiek sens) korzystam z uwierzytelnienia dwuskładnikowego (2FA). W WordPress.com (WordPress jako usługa) z takiego rozwiązania korzystam, w przypadku WordPress.org niestety takiego rozwiązania nie ma. A szkoda, bo takie konto jest przez wiele osób wykorzystywane nie tylko do zgłaszania uwag/problemów, czy też oceniania wtyczek i motywów, ale również do publikacji (i późniejszej aktualizacji) własnych motywów i wtyczek. Nie da się ukryć, że to w wielu przypadkach może być cennym wektorem ataku, i to nie tylko w kontekście platform eCommerce (np. sklep internetowy, platforma kursowa) opartych o WordPressa. Zresztą podobny problem może być w przypadku wtyczki, która ma kilku współautorów, i któryś z nich postanowi zrobić psikusa „na odchodne” pozostałym…
Wyłączenie przez Facebooka nieuwierzytelnionego osadzania postów (oEmbed) w kontekście WordPressa
Właściwie równo za miesiąc, bo 24 października szykuje nam się potencjalnie małe trzęsienie ziemi jeśli chodzi o WordPressa i Facebooka. A przynajmniej jeśli chodzi o mechanizm oEmbed, który pozwala w prosty sposób – bo za pomocą tylko linku do odpowiedniego seriwsu – osadzić zewnętrzne treści m.in. na stronach i we wpisach tworzonych w WordPressie. Treści te mogą pochodzić w wielu serwisów, takich jak YouTube, DailyMotion, Flickr, Giphy, Imgur, Issuu, SoundCloud, Spotify, TED, Tumblr, Twitter, VideoPress, Vimeo, Vine, katalog wtyczek WordPress.org, Facebook i Instagram. I właśnie tych dwóch ostatnich źródeł (Facebook i Instagram) nadchodząca zmiana ma dotyczyć…
WordPress 5.5 to nowości nie tylko dla fanów Gutenberga, ale też i dla normalnych użytkowników (klasycznego edytora ;-))
Artykuł ten powinien pojawić się na przełomie sierpnia, gdy WordPress w wersji 5.5 (Eckstine) miał swoja publiczną premierę. Ale ze względu na zmiany w moim życiu takiej możliwości nie było. Mógłbym więc temat tej wersji pominąć, jak to czynię z większością, ew. dać w ramach newsloga, ale jest w tej aktualizacji kilka zmian – i to nie w obrębie Gutenberga, jak to ostatnio zazwyczaj bywa – o których warto napisać. Tak więc może z lekkim poślizgiem, przedstawiam…
Divi Sticky Options to prawdopodobnie najwszechstronniejszy system typu „sticky” wśród kreatorów stron dla WordPressa
W środę napisała do mnie pewna „kulinarna szafiarka”, która korzysta z motywu Divi od Elegant Themes, a która trafiła do mnie zapewne przez wyszukiwarkę, bo na łamach Webinsider.pl o Divi zdarza mi się od czasu do czasu pisać (co nie powinno dziwić, bo sam Webinsider.pl działa na motywie Extra od Elegant Themes, który jest „magazynową” wersją Divi, a do tego od dość dawna sporo stron dla swoich klientów stawiam właśnie na Divi). Napisała z pytaniem, czy mam pomysł jak na jej stronie „przypiąć” formularz kontaktowy, który znajduje się w nagłówku, tak by poruszał się wraz z przewijaniem strony w oknie przeglądarki (sticky).
Sklep internetowy na WooCommerce (WordPress) i niby niewinny drobiazg, który nie pozwalał sfinalizować zamówienia, czyli… wracamy z artykułami po (dłuższej) przerwie
Artykuł ten powinien się ukazać na przełomie czerwca i lipca, gdy cala akcja miała miejsce. Pisać zacząłem go kilka dni temu, ale uznałem, że fajnie, jak ukaże się właśnie dziś, tj. 24 sierpnia 2020. Data znamienna, 24 czerwca ukazał się poprzedni/ostatni artykuł na Webinsider.pl, czyli równo 2 miesiące temu. Przerwa długa, najprawdopodobniej najdłuższa w kilkuletniej historii serwisu. Przerwa wynikająca z jednej z większych – jesli nie największej – zmian w moim życiu, przynajmniej od kilku lat. Przerwa, która w planach miała trwać 2-3 dni, maksymalnie tydzień. Stąd też moje „informatyczne” zaplecze – np. w postaci laptopa z golutkim i świeżutkim systemem Windows i telefonu – miało wystarczyć, by w razie ew. pilnych i ważnych problemów móc działać. Ale czasem w życie przynosi niespodzianki, i to większe, niż można się było spodziewać.
Newslog to nowy format szybkich (i krótkich) artykułów na Webinsider.pl, czyli jak nie zostać technopudelkiem, a zarazem…
Nie ma co ukrywać, że „w ostatnich dniach” nowych artykułów na Webinsider.pl pojawia się mniej. Dużo mnie. Zaryzykuję, że gdyby nie wprowadzony nowy format, czyli newslog, to ogólnie mało by się tu ostatnio działo. Przynajmniej od strony, którą widzą czytelnicy. Obecna sytuacja na rynku sprawiła, że prawie wszyscy zastanawiają się jak „przejść do internetu”, a to oznacza, że również ja i moja drużyna mamy więcej pracy. Strony internetowe, sklepy internetowe, platformy kursowe, webinary, konsultacje marketingowe i biznesowe – to wszystko wprawdzie generuje przychody, ale też dość mocno zjada czas. Do tego najbliższe tygodnie to też spore zmiany w moim życiu prywatnym. To sprawia, że jak nigdy cieszę się, że w końcu udało mi się – już jakiś czas temu, ale jednak – uruchomić wspomniany newslog, czyli nowy format wpisów/artykułów.
Piwowar, magazyn wydawany przez Polskie Stowarzyszenie Piwowarów Domowych doczekał się wersji elektronicznej
Wczoraj późnym wieczorem (lub wczesną nocą) na moją skrzynkę powiązaną z kontem członka Polskiego Stowarzyszenia Piwowarów Domowych (PSPD) trafił e-mail. Niby nic nadzwyczajnego, bo co chwilę trafiają tam jakieś „ważne wiadomości od zarządu i nie tylko”. Ale ten e-mail dotyczył pierwszego elektronicznego wydania magazynu Piwowar (plus oczywiście plik PDF w załączniku). Przyznam, że było to dla mnie małe zaskoczenie. Ale nie dlatego, że cyfrowe wydanie (plik PDF) się ukazało, bo o takich planach słyszałem już w styczniu, ale 2019. Stąd moje zaskoczenie dotyczyło nie tyle „że”, co bardziej, „że w końcu”… ;-)
Weryfikacja sum kontrolnych plików WordPressa (i zainstalowanych wtyczek) z wykorzystaniem narzędzia WP-CLI
Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…
Strona z przekierowaniem w WordPressie z wykorzystaniem własnego szablonu strony (page template(s))
Kika dni temu odezwała się do mnie koleżanka z prośbą o pomoc przy konfiguracji WordPressa, bo w końcu ruszyła z planowanym od dość dawna podcastem. I to nawet nie z jednym, a od razu z dwoma. Jako strony kolejnych odcinków wykorzystaliśmy własne typu postów, tak by nie mieszały się z artykułami publikowanymi na blogu. Do tego uruchomiliśmy dwie strony lądowania (landing page), które mają pełnić nie tylko centrum informacyjne na temat każdego z podcastów, ale również – a może przede wszystkim – służyć działaniom marketingowym. I w tym momencie pomyślałem, że to będzie dobry pomysł na kolejny artykuł. Choć nie, nie będzie – przynajmniej tym razem – o własnych typach postów…
W WooCommerce 4.1 pojawił się WooCommerce Marketing Hub, czyli nowa pozycja w menu głównym WordPressa, którą na szczęście można prosto wyłączyć
Choć cały czas, jeśli chodzi o wybór CMSa moim pierwszym (i najczęstszym) wyborem jest WordPress, a w przypadku sklepów internetowych WooCommerce (co trochę wynika też z pierwszego wyboru, czyli WordPressa jako bazy ;-)), to od jakiegoś czasu z pewnego rodzaju obawami patrzę na kolejne aktualizacje WordPressa. Dlatego właściwie przestałem pisać o kolejnych wydaniach, bo te – przynajmniej pomijając naprawy błędów – w moim odczuciu coraz bardziej sprowadzają się do implementowania kolejnych nowości w edytorze blokowym (Gutenberg), z którego nie korzystam. I choć wtyczka Gutenberg jest integralną częścią WordPressa od ponad roku, doczekał się już w wersji 8.1 (sic!), to nadal „dostaję spazmów”, gdy na jakiejś stronie chcę/muszę coś zmodyfikować i na niego trafię. Niestety, ale w przypadku WooCommerce też powoli zaczynam dostrzegać to, że autorzy wtyczki zaczynają jakby obierać odmienny kierunek od tego, który by mi pasował…
Wtyczka WebinarPress (dawniej WP WebinarSystem), czyli platforma do webinarów na WordPressie
Ten tydzień rozpocząłem od pytania koleżanki, czy możemy szybko i relatywnie tanio wdrożyć platformę webinarową, najlepiej na jakimś gotowym rozwiązaniu, najlepiej na WordPressie, z którego oboje chętnie korzystamy. Tak, by nie tylko nie tracić czasu „na deweloperkę”. Chwilę porozmawialiśmy o tym, jakie funkcje są możliwe, jakie wymagane, oraz o tym, co znaczy „relatywnie tanio”. Na koniec ku jej radości miałem gotowe, i faktycznie niedrogie rozwiązanie. Oczywiście relatywnie… ;-)
WP Idea i prosty sposób na rabat tylko na droższe warianty kursu internetowego, czyli kod zniżkowy z minimalną kwotą (zamówienia)
Jak już chyba nie raz wspominałem, w ostatnim czasie sporo mojej zawodowej działalności krąży wokół webinarów, live’ów i różnej maści kursów internetowych. Stąd w ostatnim czasie pojawiło się kilka artykułów dotyczących tej tematyki, i pewnie co najmniej kilka kolejnych jeszcze się pojawi. Niektóre wynikają z projektów, które realizuje bezpośrednio (dla siebie lub innych), inne z projektów, w których „tylko” doradzam, które „tylko” konsultuję. I tym razem pomysł na artykuł pojawił się z prac nad projektem, który do niedawna konsultowałem, a teraz przejmuje nad nim opiekę techniczną. Pisze to po to, by nikt nie pomyślał, że sam z siebie komukolwiek doradziłbym WP Idea (wtyczka do WordPressa, do sprzedaży i obsługi kursów internetowych).
Szybsze wdrożenie (kolejnego) WordPressa z wykorzystaniem własnego WordPressa bazowego i repozytorium w serwisie GitHub
Wprawdzie to nie jest tak, że nie ma dnia, bym nie stawiał jakiegoś WordPressa, ale na pewno robię to dość często. A z racji tego, że tak jak dodanie domeny do serwera (Nginx), ewentualne ustawienie PHP Pools, oraz aktywacja certyfikatu SSL od Let’s Encrypt, tak też wgranie samego WordPressa jest czynnością w większości przypadków – przynajmnie jeśli chodzi o wstępny zakres prac – dość mocno powtarzalną, to mam to wszystko zautomatyzowane i/lub oskryptowane. Kilka dni temu postanowiłem przejść z wgrywania WordPressa z niezbędnymi wtyczkami „na start” z repozytoriów WordPress.org za pomocą WP-CLI, na gita, a konkretnie GitHuba.
Jetpack Search wybija się na niezależność i staruje jako niezależna od samego Jetpacka usługa wyszukiwania w WordPressie
Jetpack jako wtyczka-usługa do WordPressa ma sporo przeciwników – głównie wśród osób „bardziej pro” – co wynika w dużej mierze z tego, że jest to spora kobyła pełna opcji, z których większość jest albo bezużyteczna, albo niedostępna bez płatnej subskrypcji. Jedną z takich opcji jest usługa wyszukiwania, która zastępuje standarową – i nie ma co się oszukiwać, dość ułomną – wyszukiwarkę w WordPressie. Do niedawna ta usprawniona opcja wyszukiwania (Jetpack Search) byłą dostępna tylko w ramach subskrypcji Jetpack Professional, kosztującej 29 USD miesięcznie. Teraz na rynek wkracza jako samodzielna usługa.
WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie
W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.
WordPressa 5.4 (Adderley) i WooCommerce 4.0, czyli kolejna aktualizacja blokowa w WordPressie, a WooCommerce nawet nawet
Choć może się wydawać, że świat żyje w dużej mierze koronawirusem, to jednak są miejsca/branże, gdzie życie toczy się dalej. I tak w ostatnich dniach mieliśmy premierę WordPressa 5.4 (Adderley), oraz wtyczki WooCommerce w wersji 4.0 (chyba bez specjalnej nazwy ;-)). Początkowo miały być z tego niezależne artykuły, ale po analizie stwierdziłem, ze jak w ogóle mam na te aktualizacje poświęcać czas, to puszę to razem. Właściwie tylko dla zasady, z kronikarskiego obowiązku…
Usługa powiadomień o (nowych) podatnościach WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją
Wprawdzie serwis WPScan Vulnerability Database przewinął się na łamach Webisndier.pl „tylko” kilka razy, to jest to chyba jedyny serwis, na którego „newslettery” zawsze patrzę. Może dlatego, że zazwyczaj są to informacje o podatnościach w WordPressie, czy też wtyczkach i motywach do niego. I choć każdy takie e-mail potencjalnie może oznaczać, że na którejś ze stron, które mam pod opieką jest jakaś podatność, to zdecydowanie wolę to wiedzieć, zanim dowiedzą się ci, co nie powinni…
Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)
Dzisiaj na kilku stronach działających na WordPressie wdrażaliśmy pewną wtyczkę. Niby nic nadzwyczajnego, ale wtyczka ta nie pochodzi(ła) z np. z repozytorium WordPress.org, a bezpośrednio z serwisu GitHub. Tym samym jej aktualizację trzeba było oprzeć nie o standardowe mechanizmy aktualizacji WordPressa, ale o mechanizmy Gita. A, że strony te działały na jednym serwerze, to, zamiast multiplikować kod wtyczki (i tym samym procedurę aktualizacji) postanowiłem skorzystać z linków symbolicznych.
Pobieranie (płatnych) wtyczek i motywów do WordPressa z „nieoficjalnych stron” (nie tylko) w kontekście bezpieczeństwa
Kilka dni temu, podczas rozmowy ze znajomymi pojawił się temat płatnych motywów i wtyczek do WordPressa, które – w pewnym uproszczeniu – często „muszą” być wydawane na licencji jak WordPress, czyli GPL. Ma to takie znaczenie, że teoretycznie tak zakupiony produkt (wtyczka, motyw) może być dalej legalnie dystrybuowany. Korzystają z tego (trochę, bo często tam i tak nikt licencjami się nie przejmuje) różne serwisy, z których można pobrać bezpłatnie płatne wersje motywów i wtyczek. Ale jak to w życiu bywa – na koniec dnia każdy biznes musi (na czymś) zarabiać, również ten „piracki”.
InfoWidget
Najnowsze wpisy
Drogi mBanku, choć za promocję tzw. „strajku kobiet” nie będę cię straszył tym, że odejdę, to mam prośbę – nie idź tą drogą
Jak umożliwić użytkownikom grupy na Facebooku dodawanie postów anonimowych (w ramach grupy typu „rodzicielstwo”)
I kolejny raz zmieniliśmy czas, więc może to dobry (i ostatni ;-)) moment, by ustawić jego automatyczną zmianę (na przykładzie systemu Windows 10)
Revolut Bank dostępny już (dla pierwszych klientów) w Polsce, czyli większe bezpieczeństwo zdeponowanych w ramach usługi środków
Aruba Cloud „zaktualizowała ceny” moich promocyjnych VPSów, a tym samym (w końcu) rozstania nadszedł czas
InfoWidget
Najpopularniejsze
InfoWidget