הדרכים ל-encrypt עם PHP – המאמר דן בשיטות הצפנה ב-PHP, כולל Hashing, הצפנת מפתח סודי והצפנת מעטפות. המאמר מפרט למה טובה כל אחד מהשיטות בצויינו: Hashing מתאים לאחסון סיסמאות משתמש אך לא לנתונים שרירותיים. פונקציות Password_hash() ו-password_verify() הופיעו ב-PHP 5.5 כדי להשתמש באלגוריתם Hashing חד-כיווני מאובטח, כגון bcrypt או Argon2, לאחסון סיסמאות. הצפנת מפתח סודי (או הצפנה סימטרית) משמשת להצפנת ופענוח נתונים באמצעות מפתח יחיד. PHP 7.2 הביא איתו את Sodium, אפשרות מודרנית ומאובטחת יותר מאשר mcrypt ו openssl. הצפנת מעטפה היא טכניקה לאירוח מאובטח של מפתחות הצפנה. זה כרוך בהצפנת מפתחות עם מפתח נוסף לאבטחה נוספת. שיטה זו מבטיחה שנתונים רגישים לא יישלחו לצד שלישי. בסיכום כותב המחבר שאלה רק קצת מהנושאים הקשורים לאבטחה, ובכל מקרה, בכל סוג של הצפנה ישנה סכנת תקיפה, רק שרמות הכסנה משתנות.
תרומה לתיעוד של וורדפרס – ה-issue tracker של פרויקט וורדפרס הוא מקום שבו תורמים יכולים לדווח על בעיות הקשורות לפיתוח ולתיעוד למשתמש הקצה, כמו גם על המדריך של צוות התיעוד. בעיות הקשורות למדריכים אחרים של Make/WordPress מתוחזקות באופן פנימי על ידי הצוותים המתאימים. כדי לדווח על בעיה, תורמים יכולים להשתמש ב-issue ב- GitHub ולמלא את התבנית באופן מלא ככל האפשר. צוות התיעוד פותר בעיות, וכל חבר צוות יכול לאסוף בעיות שנפתחו על-ידי תורמים. הצוות מציע גם הכרה לתורמים ומספק רשימה של issue-ים ראשונים טובים לתורמים חדשים. ויש גוגל דוקס בנושא שמתעד שינויים שבוצעו בתהליך התיעוד.
תוספי שליחת דואל – אומנם משנת 2020, אבל יתכן שעדיין רלוונטי: שבעת תוספי שליחת דואל מוורדפרס הטובים ביותר. כולם בתשלום אם כי לחלקם יש גם גרסאות חינמות.
השפעת jQuery על ביצועים של תבניות – המאמר דן בהשפעה של השימוש ב- jQuery בתבניות של וורדפרס, ומדגיש את השפעתו השלילית על הביצועים. ניתוח של 100 תבניות פופולריות של וורדפרס מצא כי jQuery הוא קובץ JavaScript הנפוץ ביותר שמוביל לבעיות ביצועים. הניתוח הראה כי תבניות המשתמשות ב-jQuery היו בעלות ערך LCP ממוצע שהיה גרוע ב- 65.6% מאלה ללא jQuery. הסרת jQuery הובילה להפחתה של 80% בעומס JavaScript. למרות שהמעבר מ-jQuery עשוי להיות מסובך עבור תוספים המספקים תכונות הפונות למשתמש, המאמר מציע שכדאי לבדוק חלופות קלות יותר שאינן jQuery עבור ספריות אלה. ולמי שמפפתח בוורדפרס, ההמלצה היא להשתמש ב-JavaScript ונילה, בלי שום תוספות.
תפסיקו להחביא את wp-admin – העברת דף הכניסה לוורדפרס הייתה בעבר אמצעי אבטחה בר קיימא, אך היא כבר לא יעילה בגלל הדרכים הרבות להתחברות והזמינות של אמצעי אבטחה טובים יותר כמו אימות דו-שלבי ושירותי אירוח מנוהלים. העברת wp-admin יכולה גם לשבור אינטגרציות באתר. רוב התקפות וורדפרס מצליחות בגלל תוספים ותבניות פגיעים ולא סיסמאות משתמש חלשות. הסתרת נקודות גישה מטעמי אבטחה, המכונה גם “אבטחה על ידי הסתרה”, אינה אבטחה אמיתית. מומלץ לעדכן את האתר באופן קבוע ולהשתמש בשירות אחסון אמין לשיפור האבטחה.
מצב דואלי HTML בוורדפרס – המאמר מדבר על האופן שבו וורדפרס מטפלת בהודעות דוא”ל HTML ועל שיטות העבודה המומלצות לשליחתן. וורדפרס שולחת את כל הודעות הדוא”ל כטקסט רגיל כברירת מחדל, ושימוש במסנן כדי לשנות את סוג התוכן של דוא”ל לטקסט/HTML גורם לעיצוב חלקי או חסר. המאמר מציע להשתמש בתוספים ייעודיים לתבניות דוא”ל של וורדפרס, כגון Email Templates ו-WP HTML Mail, כדי ליצור הודעות דוא”ל HTML טובות שעובדות באופן עקבי ברוב שרותי הדוא”ל. תוספים אלה מספקים תבניות הניתנות להתאמה אישית והטמעה של סגנונות CSS כדי ליצור מראה עקבי יותר בין שרותי דוא”ל שונים. WP HTML Mail הוא תוסף וורדפרס בעל דירוג גבוה לשליחת הודעות דוא”ל HTML. הוא מגיע עם תבנית דוא”ל המוגדרת כברירת מחדל ומעל 20 תבניות חינמיות שניתן להתאים אישית עוד יותר. WP HTML Mail משלב את כל סגנונות CSS כדי להבטיח מראה עקבי בין לקוחות דוא”ל שונים. המאמר ממליץ להשתמש בתוספים כמו WP HTML Mail לעיצוב עקבי בין הודעות דוא”ל, מכיוון שלליבת וורדפרס יש עוד כברת דרך לעבור לפני שהיא תוכל להציע תמיכה טובה עבור הודעות דוא”ל HTML.
איך ליצור ניוזלטר בוורדפרס – ו… עוד פוסט על ניוזלטרים בוורדפרס. אולי זה כי ניוזלטרים חווים תחייה מחודשת והם נמצאים במגמת עלייה. גם פלטפורמות חדשות כמו Substack ואפילו מו”לים מסורתיים כמו וושינגטון פוסט והניו יורק טיימס מנסים שירותי ניוזלטר. עורך הבלוקים בוורדפרס יכול לשמש כבונה דוא”ל רב עוצמה לניוזלטרים, מכיוון שהוא מציע פריסה קלה ומאפשר מיחזור פריסות שונות באמצעות תבניות בלוקים. פרסום ניוזלטרים באמצעות עורך הבלוקים יוצר גם ארכיון ניוזלטר מקוון וגלוי, שיכול לעזור עם SEO וכך להשיג מנויים חדשים. ניתן להשתמש בתוסף Newsletter Glue כדי לנצל את התכונות של עורך הבלוקים כדי לפרסם ניוזלטרים, והוא מציע מגוון בלוקים מותאמים אישית של ניוזלטרים ומתחבר לתשעה ESPs.
האם כדאי לכתוב בעורך הטקסט של וורדפרס? – עורך וורדפרס מעולם לא היה המקום הטוב ביותר לכתוב, על פי פוסט שפורסם לאחרונה. למרות שלעורך הקלאסי היו כמה תכונות שהפכו אותו למקום טוב לכתוב, הוא עדיין היה מסורבל ולא אידיאלי למשהו יותר מאשר טקסט פשוט. אפליקציות כתיבה לעומת זאת, ממוקדות לחלוטין בכתיבה, ללא הסחות דעת והרבה קיצורי מקשים. הם גם מאפשרים גיבויים מקומיים, ארגון טוב יותר, ואת היכולת לכתוב בפורמט ניטרלי ולאחר מכן לפרסם בפלטפורמות שונות. כמה אפליקציות כתיבה מומלצות לוורדפרס כוללות את Ulysses, Drafts, MarsEdit ו-IA Writer. לפוסט הזה קדמו כמה פוסטים והיו גם כמה תגובות. אחת מהן היא תשובה של ג’סטין טדלוק, שמאמין כי למרות וורדפרס היא תוכנת פרסום מעולה, יש כלים טובים יותר לכתיבה. הוא ממליץ להשתמש בתבנית ממוקדת תוכן עם טיפוגרפיה נהדרת ו-CSS כדי לשפר את העורכים הקלאסיים והבלוקים. טדלוק חולק את ניסיונו האישי על כתיבה ושימוש בתוכנות שונות, כולל Markdown ו- Dabble, ומעודד משתמשי וורדפרס לנסות כלים חדשים וללמוד מהם. הוא גם מציע לוורדפרס להציע נתיב לפרסום, ללא קשר אילו כלים המשתמשים שלה מעדיפים, ובד בבד להמשיך לשפר את חוויית הכתיבה.
מכונת תוספים – אתר של מפתח וורדפרס ותיק. הוא קורא לזה Josh As A Service ומציע שירותים, טוטוריאלים, ומג’נרט תוספים. האתר יפה וברור, וגם מגוון ההצעות נראה מזמין מאוד.
GUID-ים בוורדפרס – GUID, או מזהה ייחודי גלובלי, הוא מזהה ייחודי המשמש ביישומי תוכנה רבים, כולל וורדפרס. לכל רשומה בטבלת wp_posts יש ערך GUID ייחודי וכן ערך מזהה. יש מעט מאוד סיבות שבגללן כדאי לשנות GUID של וורדפרס. הפוסט מפרט שני מקרים כאלה, ובכל מקרה ממליץ שאם אכן מחליטים לשנות GUID, עדיף לעשות זאת עם תוסף ולא באופן ידני.
זרימת הקוד בוורדפרס – תיעוד קריאות הקוד – הקבצים והפעולות שנעשות בכל פעם שעולה אתר וורדפרס
ענן code snippet-ים – Code Snippet Cloud הוא המקום לאחסן, לשתף, למצוא ולסנכרן קטעי קוד כדי לעזור לך לחסוך זמן ולסיים את פרויקט הוורדפרס שלך.
*גם בפוסט הזה נעזרתי ב-ChatGPT וב-Google Translate
