לאחרונה נתקלתי בשני מקומות שדיברו על בדיקת סיכון של תוספים:
- הראשון הוא בדו”ח שקיפות חודשי שמפרסם מחבר התוסף Print My Blog. הוא מספר שם על פירצת האבטחה הראשונה של התוסף, ואגב כך הוא גילה את האתר RIPS CodeRisk שמראה פרצות אבטחה בתוספי וורדפרס.
- המקום השני היה פוסט בקבוצת הפייסבוק “וורדפס – הקבוצה החדשה”. יש בתגובות כמה הצעות לאתרים שבודקים סיכונים.
איך להעלות אתר וורדפרס לפרודקשן ע”י שימוש בגיט – הדרכה קצרה וקלה.
וקשר נוסף של גיט לוורדפרס – אם כי בניגוד לקודמו הם לא ממליצים להשתמש בזה בשרת פרודקשן – תוסף שמכניס את כל אתר הוורדפרס לגיט, כולל מסד הנתונים.
דרך פשוטה לקודד מגה-תפריט בוורדפרס.
הצעה של מיקה אפשטיין מצוות התוספים של וורדפרס לצמצם את המקום במסכי האדמין שבו מותר לתוספים לשים באנרים של הודעות. קראתי על זה לראשונה ב-WP Shout שם הם תומכים בהצעה בכל לב ואף מהללים את מיקה על תרומתה הבלתי נלאית בצוות התוספים. אחרי WordCamp EU 2019 נכתב פוסט פולו-אפ. וגם ב-WPTavern כתבו על זה.
הצעה מהפכנית בתחום גרסאות הוורדפרס: להתאים את טלאֵי האבטחה החדשים לכל 6 הגרסאות האחרונות (למשל אם אנחנו בגרסה 5.2, ההתאמות תיעשנה עד גרסה 4.7) ולעשות עדכון אוטומטי לגרסה 4.7 של כל האתרים בעלי גרסה 3.7 עד 4.6. ובמקביל, עלתה הצעה להפסיק לתמוך בגרסאות ישנות מאוד של וורדפרס בטלאי אבטחה. ההצעה נפתחה לדיון, ויש שם המוני תגובות.
פוסט שסוקר 5 תוכנות FTP. בסוף הפוסט יש גם מסקנות, למי מתאימה כל אחת מהתוכנות. ואמנם הם מייעדים את הפוסט למתכנתי וורדפרס, אבל אני לא יודעת מה המיוחד בוורדפרס דווקא ונראה שזה יכול להתאים לכל אחד.
שאלה יפה ב-WPSE: השואל מעוניין להתייחס לקובץ PHP בקריאת AJAX שהוא מבצע. לאור זאת, הוא שואל איפה למקם את קובץ ה-PHP. יש שתי תשובות מקיפות ומעניינות.
קיצור תולדות תבניות ברירת המחדל של וורדפרס (2003-2019)
מי שמעביר עיצוב אתר ממערכת אחרת לוורדפרס עשוי לאהוב את האתר הזה, שממיר תגיות script ו-style לפקודות enqueue מתאימות לוורדפרס.
זוכרים את אלכס מילס, המחבר של כ-40 תוספים, ביניהם Regenerate Thumbails המפורסם, שנפטר בפברואר והציע את כל התוספים שלו למיזלוג? אז אוטומטיק לקחו על עצמם לאמץ אותם ולתחזק אותם מעתה והלאה.
הי לאה, נהניתי כמו תמיד לקרוא את הפוסט שלך (לא תמיד אני מספיקה להגיע לכל הקישורים….)
אני אוהבת לעקוב אחרי תבניות ברירת המחדל של וורדפרס. אפשר לראות בהן את רוח הזמן של בלוגים בכלל, ואת כיווני הפיתוח של וורדפרס.
תודה רבה, מעיין, על המחמאה.
זו נקודה יפה שאת מעלה, לא חשבתי עליה. אז איזה כיף שוורדפרס לקחו על עצמם לעצב תבנית כל שנה. כך באמת נשאר ייצוג של מה שהיה באופנה בכל אחת מהשנים האלה.