חדשות וורדפרס

האם וורדפרס מתאימה לאתרי חברות גדולות? 05/16/17

ניכר כי נתח אתרי וורדפרס בעולם כבר עולה על 25% והשימוש בוורדפרס רק הולך ועולה. יחד עם זאת, נשאלת השאלה האם וורדפרס יכולה להתאים לחברות גדולות וחברות ענק, באותה מידה שהיא מתאימה לפלח המשתמשים הממוצע שלה? התשובה היא כן. סקטור החברות הגדולות וחברות הענק עושה שימוש בפלטפורמת וורדפרס וניתן למנות אתרים כגון: The Wall Street […]




API מזוייף של וורדפרס – גניבת זהות 05/11/17

אתר Sucuri פרסם ידיעה, לפיה במחקר שערכו נמצא כי API מזוייף של וורדפרס עלול להוביל לגניבת Cookies (עוגיות) ו”חטיפת” סשן של משתמש רשום באתר. מהן עוגיות? אלו נתונים המאוחסנים בדפדפן של המשתמש על מנת לעקוב אחר התנהגותו בדפי האתר וכן, בכדי לשמור על חיבור פעיל של המשתמש הרשום בזמן שהוא מבצע פעולות באתר. ללא העוגיות, […]




הגדלת הצמיחה של אתר וורדפרס 04/18/17

כבעלי אתר וורדפרס, אנו תרים אחר דרכים להגדיל את הצמיחה שלנו בזכות אתר הוורדפרס שאנו מנהלים. לרוב, אנו בודקים ערוצי שיווק ומפתחים מוצרים, על מנת למצוא את הדרכים המשפיעות ביותר והעילות ביותר אשר יביאו לצמיחת העסק והגדלת הרווחיות העסקית שלו. יש לציין כי במקרים רבים נעשה זאת תוך כדי ניסוי וטעיה, שינויים מקומיים בקוד ואופטימיזציה, כמו […]




עדכון גירסה לרכיב WooCommerce 04/13/17

רכיב WooCommerce למסחר מקוון באתרי וורדפרס, יצא בעדכון גירסה וכעת הוא פעיל בגירסה 3.0. יש לציין כי כבר מלכתחילה, הפופולריות של WooCommerce היא בזכות קלות השימוש, אפשרויות הקונפיגורציה, אפשרויות ההתפתחות ואפשרויות ההרחבה של התוסף לכל סוג של מסחר מקוון באתרי וורדפרס. הערה: אנו ממליצים מאד לבצע גיבוי לאתר הוורדפרס שלכם לפני שדרוג גירסת WooCommerce, מכיוון שתוספים מסוימים של WooCommerce […]




חשש להפניות אוטומטיות דרך קבצי JS נגועים 04/6/17

אתר Sucuri עוקב מזה זמן מה אחר חשש לאפשרות חדירה לאתר וורדפרס דרך קבצי JavaScript נגועים. מבדיקתם עולה כי האקרים מזריקים קוד JavaScript זדוני כמעט לכל קובץ js שהם מוצאים. גירסאות קודמות של רוגלה זו פגעו רק בקבצי jquery.js אך כעת מסוגלת הרוגלה לפגוע גם בקבצים כגון js.php ו- .json. צוות הבדיקה עקב אחרי ההתקפות באמצעות access logs אשר הראו את תהליך […]




דרכים להאצת אתר וורדפרס 04/4/17

מעבר להתקנת פלאגין LS Cache באתר הוורדפרס ולהפעלת התוסף בממשק אחסון האתר, קיימות דרכים נוספות אשר עשויות לעזור בהאצת אתר וורדפרס. חלק מאמצעים אלו מובנה בתוך מערכת וורדפרס וחלקם דורש מיומנות מסוימת בתפעול קוד. חשוב להבין כי מהירות טעינת אתר וורדפרס ושימוש בטכניקות להאצת הטעינה, אינם המרכיב החשוב ביותר בידידותיות אתר הוורדפרס לגולשים ולמנועי החיפוש. מרכיבים […]




שימוש בממשק שורת פקודה לניהול האתר 03/20/17

בדומה ל- REST API של וורדפרס, תופס לאחרונה תאוצה גם השימוש ב- WP-CLI כלומר: WordPress Command Line Interface. ממשק שורת הפקודה (CLI) הינו חלופה למניפולציה של מידע באתר וורדפרס, כך שלמשל בעזרת פקודות פשוטות ניתן לשנות סיסמאות של משתמשים, לייבא פוסטים לאתר, להפעיל תבנית עיצוב ועוד. ממשק המשתמש של וורדפרס ו- CLI מסוגלים לעשות את אותם דברים, […]




וורדפרס – עדכון אבטחה ותחזוקה 4.7.3 03/14/17

בהמשך לדיווח מאתר sucuri אודות  סכנת להזרקת SQL באתרי וורדפרס, שחררה וורדפרס את גירסה 4.7.3 אשר מונעת אפשרות של stored cross-site scripting attack הידועה גם כ- XSS. במצב הקודם לעדכון הגירסה, יכול היה האקר להשחית פוסט כלשהו באתר ולשמור בו סקריפט זדוני ב- JS. הסקריפט היה מופעל בעת כניסה לפוסט או בעת עריכתו על ידי מנהלי האתר. למעשה, […]




תיקון תפיסות מוטעות לגבי וורדפרס 03/13/17

וורדפרס היא אחת ממערכות ניהול התוכן הפופולריות בעולם ונכון יהיה לומר שמעל רבע מאתרי האינטרנט בעולם מבוססים על וורדפרס. למרות זאת, עדיין קיימות מספר תפיסות שגויות לגבי אתרי וורדפרס. נציג להלן את התפיסות המוטעות השכיחות ביותר ועבור כל אחת, נציין כמה היא שגויה: מערכת קוד פתוח שווה בדיוק כמה שהיא עולה היות ומערכת וורדפרס (בדומה […]




סכנת להזרקת SQL באתרי וורדפרס המשתמשים ב- NextGEN Gallery 02/28/17

אתר Sucuri מפעיל פרויקט ייחודי אשר מנטר מספר פלטפורמות קוד פתוח, ביניהן וורדפרס, ובודק בהן סיכוני אבטחה. עדכון מהאתר מלמד על סכנה חמורה להזרקת SQL – SQL Injection באתרי וורדפרס אשר עושים שימוש ב- NextGEN Gallery. במקרה זה רמת הסיכון היא קריטית ולמעשה מאפשרת למשתמשים בלתי מזוהים לאסוף מידע מתוך בסיס הנתונים של אתר הוורדפרס, לרבות נתונים רגישים […]




פלאגינים שימושיים לאתרי וורדפרס 02/22/17

וורדפס הינה מערכת בנייה וניהול אתרי אינטרנט והיא עשירה בעיצובים, מאפיינים ופלאגינים אשר נותנים מענה לכל פורמט ומערכת תוכן מקוונת. למעשה, ניתן באמצעות וורדפרס לבנות כל סוג אתר ולתת מענה לכל עיצוב ולכל דרישה תפעולית. פלאגין Beaver Builder – זהו פלאגין אשר נועד לבנות ולעצב את דפי האתר באמצעות ממשק נוח של גרירה ושחרור. ללא צורך […]




וורדפרס – עדכון אבטחה 4.7.2 02/9/17

מאתר וורדפרס העולמי wordpress.org/news נמסר כי גירסה 4.7.2 שוחררה והיא כעת זמינה להורדה. באתר ממליצים להתקין את עדכון האבטחה באופן מיידי מכיוון שגירסת וורדפרס 4.7.1 וקודמותיה עלולות לסבול מפרצות אבטחה כגון: הצגת הגדרות למשתמשים שאינם מורשים לראות אותן, סכנת הזרקת SQL ל- WP_Query, סכנת הזרקת סקריפטים לדפי קטגוריות פוסטים (XSS) וכן, סכנת אסקלציית הרשאות ב- REST API […]