חדשות וורדפרס

וורדפרס – שימוש בתעודת SSL 10/24/21

קיימת תפיסה שגויה שאם מוסיפים לאתר וורדפרס SSL (Secure Sockets Layer), הדבר יגן על האתר מפני פשעי סייבר. SSL מגן רק על נתוני המבקר המשתמש באתר. מלבד מתן הגנה על נתוני המבקרים באתר, SSL אינו הופך את האתר למאובטח. כדי להבין מדוע, נדון כעת ב- SSL וכיצד הוא משפיע על אבטחת אתרי וורדפרס. SSL ומקורבו […]




וורדפרס – התאמה אישית של סרגל הכלים בפאנל הניהול 09/30/21

סרגל הכלים של וורדפרס הינו בעל מראה סטנדרטי וכולל מכלול פונקציות שבדרך כלל שימושיות מאוד, אז למה להתאים אותו? ובכן, לפעמים הפריסה הסטנדרטית אינה מתאימה לצרכים של כל משתמש או מפתח וורדפרס, כמו למשל: הוספת קישורים למקטעי לוח המחוונים הנמצאים בשימוש תדיר; הוספת קיצורי דרך לניהול חלקים באתר שאינם נמצאים בסרגל הכלים כברירת מחדל; קורה […]




פרצת אבטחה בוורדפרס מאפשרת הפנייה לאתרי ספאם 09/26/21

לאחרונה גילו אנליסטים של SUCURI נוזקה הגורמת לסדרה של הזרקות זדוניות באתרי וורדפרס. הנוזקה שהתגלתה אופיינית לזיהומי ניתוב אשר מפנים מבקרים באתר וורדפרס לקבצים זדוניים המתארחים באתרים נגועים של צד שלישי. נמצא כי הנוזקה מאחסנת את עצמה כתוכן מקודד בבסיס הנתונים ונקראת באמצעות פונקציות אקראיות המפוזרות בקבצי תוספים, באמצעות פונקציית וורדפרס נפוצה מאוד "get_option". התופעה […]




וורדפרס – עדכון גירסה 5.8.1 09/26/21

אתר וורדפרס העולמי מודיע על שחרור עדכון גירסה למהדורת וורדפרס – גירסה 5.8.1. גירסה זו של אבטחה ותחזוקה כוללת 60 תיקוני באגים בנוסף ל- 3 תיקוני אבטחה. מכיוון שמדובר בעדכוני אבטחה, מומלץ לעדכן אתרי וורדפרס באופן מיידי. עדכוני האבטחה בגירסת וורדפרס 5.8.1 כוללים: תיקון פרצת אבטחה של חשיפת נתונים בתוך REST API, תיקון פרצת אבטחה […]




וורדפרס – מדוע לא כדאי להשתמש בסליידר 08/29/21

סליידר תמונות מוצג בהמון אתרי וורדפרס אולם הערך המוסף שלהם (שיעורי המרה) הוא נמוך ואף עלול להזיק לדירוג הדף בו הוא מוצג. כדי שסליידר תמונות יעבוד באתר וורדפרס יש צורך בקוד נוסף: סגנונות CSS, תוספת JavaScript ולרוב, הדבר מוביל ל: משקל גבוה של העמוד, זמן זב לטעינת הדף, מספר בקשות HTTP גבוה יותר. יש לציין […]




וורדפרס – אופטימיזציה לגלריות וידאו 08/8/21

אחד ההיבטים שנוטים להתעלם מהם באתרי וורדפרס, הינו אופטימיזציה של גלריות וידאו לצורך SEO וקידום האתר. לא רק שצריך ליצור חוויית משתמש משכנעת ולעודד את קהל היעד לצפות בכל התוכן המוצג, יש לבצע גם אופטימיזציה כך שגוגל ימצא את התוכן, יאנדקס אותו ואז יפנה משתמשים לדף הרלוונטי של האתר בתוצאות החיפוש. חלק גדול מגלריות הווידיאו, […]




וורדפרס – שיפור הזמן לאינטראקציה 08/5/21

כדי לוודא שאתר וורדפרס מספק חוויית משתמש טובה, יש לטפל בכמה מדדים ו- TTI הוא אחד מהם. כמדד ממוקד משתמש, מחזיק מדד Time to Interactive ב- 10% מציון הביצועים העולמי המחושב על ידי Lighthouse. זה אולי לא המדד המשפיע ביותר על הציון הסופי, אך התסכול שחווה המשתמש מ- TTI נמוך, עלול להוביל אותו ליציאה מהדף […]




וורדפרס – הקשחת אבטחה 07/29/21

תצורות אבטחה בסיסיות של וורדפרס נוטות לא להיות מאובטחות במיוחד. קיים שפע של דרכים שונות שבעלי אתרי וורדפרס יכולים לנעול את האתר ובמאמר זה נסקור מנגנוני הקשחת אבטחה שבעלי אתרי וורדפרס יכולים להשתמש בהם בכדי לשפר את האבטחה שלהם. נעילת wp-admin – נתחיל מדף הכניסה הבסיסי של פאנל ניהול וורדפרס: דף הכניסה לניהול וורדפרס הוא […]




וורדפרס – עדכון גירסה 5.8 07/22/21

וורדפרס מציגים את מהדורה 5.8 הנקראת Tatum – טאטום, על שמו של ארט טאטום – פסנתרן הג'אז האגדי: הטכניקה האדירה שלו והנכונות שלו לפרוץ גבולות עוררו השראה למוזיקאים ושינו מה שאנשים חשבו שאפשר לעשות. במאמר זה נציג את החידושים בגירסת 5.8 של וורדפרס. ניהול ויג'טים (Widgets) עם בלוקים: בגירסת וורדפרס 5.8 ניתן להוסיף בלוקים הן […]




וורדפרס – פרצת אבטחה בפלאגין העלאת תוספים 06/22/21

פרצת אבטחה בפאנל ניהול וורדפרס הינה בגדר פרצת אבטחה המסכנת את האתר כולו. פרצת אבטחה שהתגלתה על ידי SUCURI בפלאגין העלאת תוספים, הינו הוא דוגמה מושלמת לכך. אתר SUCURI מדווח על תופעה של פריצה לאתרי וורדפרס על ידי האקרים המנצלים לרעה את פונקציונליות העלאת התוספים בפאנל ניהול וורדפרס, במטרה להפנות את בעלי האתר ואת המבקרים […]




פיגמה – ספריית עיצובים לוורדפרס 05/30/21

ספריית העיצוב של וורדפרס, כשמה כן היא – ספרייה הכוללת נכסי עיצוב של וורדפרס ומאפשרת לכל אחד ליצור במהירות אבי טיפוס עיצוב עבור ממשק המשתמש של וורדפרס ב- FIGMA. כלים אלו שימושיים עבור מעצבים בעת יצירת ממשק משתמש חדש ולכל מי שמעוניין לתרום רעיונות, שיפורים או אפילו פתרונות לבאגים. פיגמה הינו כלי תכנון שיתופי שחברי […]




וורדפרס – עדכון גירסה 5.7.2 05/23/21

אתר wordpress.org מודיע כי גירסת וורדפרס 5.7.2 שוחררה לשימוש קהילת וורדפרס ברחבי העולם. גירסת וורדפרס זו כוללת עדכון אבטחה אחד אשר מתייחס ל- Object injection ב- PHPMailer. הזרקת אובייקטים ב- PHP מהווה פרצת אבטחה ברמת היישום ועלולה לאפשר לתוקף לבצע סוגים שונים של התקפות זדוניות כגון הזרקת קוד, הזרקת SQL והתקפות DDOS. למרבה המזל, פרצת […]




וורדפרס בנייד – בעיית אלמנטים קרובים מדי 05/2/21

בעיה נפוצה ב- Google Search Console בסריקת אתר וורדפרס עשויה להזהיר מפני "אלמנטים הניתנים ללחיצה קרובים מדי זה לזה", מה שאומר כנראה שהאתר בעייתי לניווט אצל משתמשים ניידים. יש לציין כי לבעיות שימוש במכשירים ניידים עלולה להיות השפעה משמעותית על התעבורה באתר. יותר ממחצית העולם ניגשים לאינטרנט מהמכשירים  הניידים שלהם ולפיכך, חיוני לפתור את שגיאת […]




וורדפרס – WooCommerce REST API 04/25/21

אם הנכם משתמשים ברכיב המסחר המקוון של וורדפרס – WooCommerce, ייתכן שכבר שמעתם על REST API. תכונה זו יכולה לפתוח עולם חדש לגמרי של אפשרויות עבור אתר המסחר האלקטרוני של וורדפרס! בעזרת REST API וכמה פקודות פשוטות, קל להתחיל להשתמש בנתוני ה- WooCommerce בדרכים חדשות ומרתקות. במאמר זה נציג את השילוב בין רכיב WooCommerce באתר […]




פרצת אבטחה ברכיב WooCommerce 04/22/21

במהלך השנים האחרונות התמקדו האקרים שמטרתם להשיג פרטי כרטיסי אשראי, בעיקר בפלטפורמות ספציפיות למסחר אלקטרוני כמו מג'נטו, PrestaShop ו- OpenCart (בידיעה ש – 100% מאתרים אלו מכילים מידע אישי ואמצעי תשלום). עם זאת, לאור הפופולריות של וורדפרס והשכיחות שצברה בעולם המסחר המקוון, היה זה רק עניין של זמן עד שהפלטפורמה קיבלה מיקוד מצד האקרים וכיום, […]




וורדפרס – עדכון גירסה 5.7.1 04/22/21

גירסת וורדפרס 5.7.1 זמינה להורדה ושימוש קהילת וורדפרס. מהדורת אבטחה ותחזוקה זו כוללת 26 תיקוני באגים בנוסף לשני תיקוני אבטחה. מכיוון שמדובר בתיקוני אבטחה, מומלץ לעדכן את כל אתרי וורדפרס לגירסה הנוכחית 5.7.1 באופן מיידי. 




עתידי – עריכה מלאה של וורדפרס עם עורך גוטנברג 03/24/21

עריכת אתר מלא FSE – Full Site Editing מייצגת שינוי עצום באופן בו משתמשי וורדפרס מתכננים ומפתחים אתרים, אולם כאשר שוחררה גירסת וורדפרס 5.6 נשלח, התכונה המיוחלת הזו לא נכללה בגירסה. למרבה המזל יש דרך לגשת לעורך האתר המלא בעזרת קצת עזרה מתוסף גוטנברג וערכת עיצוב וורדפרס ניסיונית, ניתן לגשת כבר היום למהדורת בטא של […]




וורדפרס – עדכון גירסה 5.7 03/16/21

הכירו את "אספרנסה", המהדורה הראשונה של וורדפרס לשנת 2021. "אספרנסה" נקראת לכבוד אספרנסה ספולדינג, ילדת פלא מוזיקלית מודרנית. דרכה כמוזיקאית מגוונת ומעוררת השראה. עם גרסה חדשה זו, וורדפרס מאפשרת למנהלי האתרים לעבוד בכמה מקומות שלא ניתן היה לבצע בהם שינויים והתאמות מבלי להיכנס לקוד או לשכור מתכנת וורדפרס: הפקדים הרלוונטיים ממוקמים בדיוק במקום בהם זקוקים […]




וורדפרס – חשיבות ציון PageSpeed של גוגל 02/22/21

במאמר זה נדון בחשיבות ציון גוגל PageSpeed ​​Insights לאתר וורדפרס. בעבר הייתה טענה שלא צריך לדאוג לציון PageSpeed ​​Insights של גוגל, כי הציון לבדו לא היה אינדיקטור למהירות טעינת דפי האתר. ואמנם, עדיין יכול להיות הבדל בין ציון PageSpeed של גוגל ​​לזמן הטעינה בפועל של האתר, אך הדברים השתנו ויש לעמוד הסטנדרט החדש: החל מחודש […]




וורדפרס – עדכון גירסה 5.6.1-5.6.2 02/22/21

אתר וורדפרס העולמי מודיע כי גירסאות וורדפרס 5.6.1 ו- 5.6.2 זמינות כעת להורדה ושימוש לקהילות וורדפרס ברחבי העולם. גירסת וורדפרס 5.6.1 הינה עדכון תחזוקה הכולל 20 תיקוני באגים שהתגלו במערכת וכן 7 תיקונים בעורך הבלוקים של וורדפרס. גירסת וורדפרס 5.6.2 כוללת 5 תיקוני באגים שהתגלו בגירסה 5.6.1. מומלץ לכל בעלי אתרי וורדפרס לעדכן לגירסה העדכנית […]




השוואת ביצועים בין גוטנברג אלמנטור ודיבי 01/28/21

כשמדובר בתכונות ובגמישות העיצובית, אלמנטור, Divi וגוטנברג מאפשרים למעצבי ובוני אתרי וורדפרס ליצור אתרים מדהימים מבלי לכתוב שורת קוד אחת. עם זאת, במקום לשקול את היתרונות העיצוביים שלהם, מומלץ להשוות ולבדוק איזה מבין פלטפורמות בניית אתרי וורדפרס יוצרת אתר וורדפרס שנטען במהירות. אחרי הכל, אתר בעל מראה נהדר הוא רק חצי מהמערכה מכיוון שהוא צריך […]




וורדפרס – עדכון גירסה 5.6 12/28/20

וורדפרס מציגה את "סימון" – גירסת וורדפרס 5.6, המהדורה האחרונה והגדולה ביותר של מערכת ניהול התוכן וורדפרס. גירסה זו נקראית על שם הזמרת האגדית נינה סימון. עדכון וורדפרס 5.6 מאפשר אינספור דרכים חדשות לשחרר רעיונות עיצוביים ולעורר אותם לחיים באתר האינטרנט. ערכת עיצוב חדשה בשם "עשרים ואחת" יכולה לתמוך במספר גדול יותר של בלוקים ולשמש […]




השפעת PHP 8 על וורדפרס 11/17/20

וורדפרס פועל על PHP. זוהי הליבה לכל מה שהפלטפורמה עושה, החל מהפונקציות הבסיסיות שלה וכלה בתוספות כמו ערכות עיצוב ופלאגינים. יש לציין כי מבין כל השפות בהן משתמשת פלטפורמת וורדפרס, PHP היא ללא ספק החשובה ביותר. כתוצאה מכך, עדכונים גדולים של PHP הם ללא ספק עניין מהותי המשפיע על האצת האתר ועד הוספת מאפיינים ופונקציות […]




וורדפרס – עדכון גירסה 5.5.2 11/17/20

בתאריך 29/10/20 הודיעו וורדפרס כי שחרורו לשימוש קהילת וורדפרס ברחבי העולם עדכון גירסה. גירסה 5.5.2 של וורדפרס כוללת 14 תיקוני באגים שהתגלו במערכת וכן 10 תיקונים למערכת אבטחת האתר. מבין התיקונים למערכת אבטחת וורדפרס ניתן לציין: תיקון שנועד לנטרול הטמעת ספאם באתרי וורדפרס מושבתים הממוקמים ברשת מרובת אתרים פעילים, תיקון סיכון לפרצת XSS במישתנים גלובליים […]




וורדפרס – הטמעת וידאו ותכנים מרשתות חברתיות 10/15/20

אחד הכוחות המניעים העיקריים מאחורי ההצלחה בשיווק דיגיטלי הוא מעורבות הלקוחות. עם זאת, יצירת תוכן מעניין יכולה להיות מאתגרת, כאשר הטמעת סרטונים ותכנים מרשתות חברתיות באתר וורדפרס מספקים אפשרויות נוספות להגיע לקהל היעד הרצוי. אין ספק כי הדבר המושך ביותר את תשומת ליבם של צרכנים הינו וידאו ותכנים מרשתות חברתיות. מלבד מעורבות מעוררת עבור קהל […]




אחסון עצמי של Google Fonts 09/20/20

Google Fonts – גופנים של גוגל הם אחד המשאבים הנפוצים ביותר של צד שלישי באתרי וורדפרס רבים. עם למעלה מ- 999 משפחות גופנים חינמיות וייחודיות לבחירה, נמצא כי משתמשי האינטרנט צפו במשותף בגופני גוגל למעלה מ- 40 טריליון פעמים (נכון לחודש יולי 2020). גופנים מאוחסנים חיצונית כמו גופנים של גוגל הם גם אחד המשאבים הכבדים […]




נוזקה חדשה משביתה תוספי אבטחה של וורדפרס 09/15/20

מערכת ניטור הינה כלי מצוין לשיפור אבטחת האתר, אולם מה קורה כאשר האקר משבית בקלות את מערכת הניטור? אתר sucuri מדווח על נוזקה חדשה אשר משביתה פלאגינים של וורדפרס שנועדו לאבטח את האתר. באתר sucuri דיווחו בעבר על נוזקות אשר משבשות הקשחות אבטחה באתרי וורדפרס, אולם יחד עם זאת, רוב אמצעי הקשחת האבטחה עוקבים אחר […]




כיצד לערוך תחרות באתר וורדפרס 09/13/20

גם לחברות מבוססות וגם לעסקים בתחילת דרכם קיימים אתגרים אשר כל עסק צריך להתמודד איתם, כמו למשל הגדלת המודעות למותג ויצירת לידים חדשים. יעדים אלו הינם חלק מבנייה וביסוס המוניטין העסקי ויצירת רווחים לטווח ארוך. מציאת השיטות הנכונות להשגת יעדים אלו יכולה להיות מאתגרת אך עם זאת, אירוח תחרויות דרך האתר הוא אפשרות אחת שיכולה לעודד […]




פרצת אבטחה בפלאגין File Manager של וורדפרס 09/8/20

אתר Sucuri מדווח כי עודכן פלאגין File Manager לאחר שזוהתה פרצת אבטחה קריטית אשר איפשרה לכל מבקר באתר לקבל גישה מלאה. פלאגין מנהל הקבצים מאפשר לערוך, למחוק, להעלות, להוריד, לכווץ, להעתיק ולהדביק קבצים ותיקיות ישירות מפאנל ניהול וורדפרס ללא צורך בחשבון FTP. משתמשי WAF מעולם לא היו פגיעים לפרצת אבטחה זו וכן מדווחים Sucuri כי […]




וורדפרס – עדכון גירסה 5.5.1 09/8/20

אתר קהילת וורדפרס מודיע על שחרור גירסת וורדפרס 5.5.1. גירסת וורדפרס זו כוללת 34 תיקוני באגים שנמצאו בגירסה הקודמת, 5 שיפורי מערכת וכן, חמישה תיקוני באגים בעורך הבלוקים. מומלץ לכל משתמשי וורדפרס לעדכן לגירסת וורדפרס העדכנית 5.5.1. הגירסה הבאה תהיה וורדפרס 5.6




וורדפרס – עדכון גירסה 5.5 08/14/20

אתר קהילת וורדפרס מודיע על שחרור גירסת וורדפרס 5.5. גירסה זו נקראת Eckstine – על שמו של בילי אקסטין זמר הג'ז האמריקאי. בגירסת וורדפרס 5.5 ניתן דגש על מספר נושאים: מהירות – פוסטים ודפים נטענים מהר יותר בזכות Lazy Load של תמונות: תמונות בדפים ופוסטים מספקות מידע משמעותי נוסף לתוכן הטקסטואלי אולם הן עלולות להאט […]




וורדפרס – קודי קיצור 07/30/20

קודי קיצור של וורדפרס – Shortcodes יעילים במיוחד להתאמה אישית של אתר וורדפרס. לפני עורך הבלוקים נהגו מפתחי וורדפרס נהגו לכלול אלמנטים מורכבים של פריסה באמצעות קודי קיצור של פריסה מורכבים. עם זאת, גם בעידן הנוכחי של עורך גוטנברג, עדיין יש מקום לשימוש בקודי קיצור כאשר לדוגמה מפתח וורדפרס מתחיל יתקשה לעבוד עם עורך הבלוקים […]




וורדפרס – פלאגין SiteSpeed מזויף 07/23/20

אתר sucuri מדווח על גילוי פלאגין וורדפרס מזויף בשם SiteSpeed אשר מאפשר להאקרים ליצור דלתות אחוריות באתרי וורדפרס. במהלך תחקיר שנערך לאחרונה על ידי אנשי sucuri, התגלה פלאגין מזויף זה אשר עלול להיראות לכל עין כתוסף וורדפרס לגיטימי. הפלאגין משמש האקרים על מנת להציג מודעות ופרסומות באתר וורדפרס ועל מנת למנוע מאיתור הקובץ הזדוני בין קבצי […]




עורך גוטנברג של וורדפרס – גירסה 8.2 06/28/20

עורך הטקסט של וורדפרס – גוטנברג בגירסה 8.1 שוחרר ב -13 במאי 2020 ואחריו שוחררה במהירות גירסת גוטנברג 8.2 ב- 27 במאי 2020. גירסה 8.1 של עורך גוטנברג הוסיפה תכונות חדשות המקלות על שילוב דפוסים חדשים עם דפוסים קיימים. גירסה זו הוסיפה גם כפתור להעתקת בלוק נבחר, דבר אשר עשוי לעזור מאד למשתמשים במסכי מגע […]




וורדפרס – עדכון גירסה 5.4.2 06/23/20

גירסת וורדפרס 5.4.2 זמינה כעת להורדה ושימוש קהילת וורדפרס ברחבי העולם. גירסת אבטחה ותחזוקה זו כוללת גם 23 תיקונים ושיפורים. בנוסף, עדכון זה של וורדפרס מוסיף מספר תיקוני אבטחה ותיקוני באגים המשפיעים על גרסאות וורדפרס 5.4.1 ומעלה. מומלץ לכל בעלי אתר וורדפרס לעדכן לגירסה העדכנית 5.4.2. גרסאות קודמות של וורדפרס 5.4 ומעלה מושפעות מהבאגים הבאים […]




רכיב וורדפרס חדש בהוקרה לג'ורג' פלויד 06/15/20

לאור מותם של ג'ורג 'פלויד, ברונה טיילור ואחמד ארברי, לקח על עצמו מפתח וורדפרס בשם פיל ג'ונסטון, להשמיע זעקה מקוונת נגד אי צדק על רקע גזעי באתרי וורדפרס. ג'ונסטון יצר תוסף בשם The Show Must Pause, שיחליף את העמוד הראשון של אתר וורדפרס בתמונה זו: ג'ונסטון מספר כי כשראה את הוידאו בו ג'ורג 'פלויד נחנק […]




וורדפרס נטול ראש 05/31/20

מערכת ניהול תוכן (CMS) כוללת בדרך כלל שני חלקים: החלק הקדמי והחלק האחורי – פאנל הניהול – בוורדפרס, זהו המקום בו יוצרים ומפרסמים פוסטים ודפים באתר, יחד עם ניהול היבטים שונים באתר, כגון הגדרות, תוספים, עיצוב וניהול משתמשים אחרים. החלק הקדמי הוא מה שאנשים רואים כאשר הם מבקרים באתר – בוורדפרס הוא משנה את המראה […]




השפעת סקריפטים צד שלישי על אתר וורדפרס 05/25/20

סקריפטים של צד שלישי מוסיפים מגוון רחב של תכונות שימושיות לאתר וורדפרס, מה שהופך אותו לאינטראקטיבי יותר ודינאמי יותר. תכונות כגון ניתוחים, מודעות, לחצני שיתוף במדיה חברתית, הטמעות וידאו – הכל אפשרי בזכות סקריפטים של צד שלישי. חלק מהתכונות הללו יכולות להיות חיוניות לפונקציונליות אתר וורדפרס או להגדלת יחסי ההמרה של האתר. עם זאת, סקריפטים של […]




גניבת מידע מרכיב WooCommerce של וורדפרס 05/20/20

במהלך חקירה שנערכה לאחרונה על ידי Sucuri, התגלתה נוזקה המאפשרת להאקרים לזהות אתרי וורדפרס המשתמשים באופן פעיל ב- WooCommerce בסביבת אחסון אתרים שזוהתה כבעלת בעיות אבטחה. WooCommerce הינו כידוע, תוסף וורדפרס רב עוצמה אשר נועד להקמה ותפעול שוטף של חנות מסחר אלקטרוני. הפופולריות של WooCommerce אפשרה לו ליצור לעצמו נתח שוק גדול במהירות ולהפוך לאחת […]




וורדפרס – עדכון גירסה 5.4.1 04/30/20

גירסת וורדפרס 5.4.1 זמינה להורדה ושימוש קהילת וורדפרס. מהדורת אבטחה ותחזוקה זו כוללת 17 תיקוני באגים בנוסף ל -7 תיקוני אבטחה. מכיוון שמדובר במהדורת אבטחה, מומלץ לעדכן מיידית כל אתר וורדפרס לגירסה זו. וורדפרס 5.4.1 הינה שחרור אבטחה ותחזוקה קצר מחזור. המהדורה הגדולה הבאה תהיה גרסה 5.5. עדכוני האבטחה כוללים: תיקון בעיה בה אסימוני איפוס […]




גניבת פרטי אשראי מרכיב WooCommerce באתרי וורדפרס 04/28/20

אתר Sucuri מדווח על הפרת אבטחה חדשה יחסית באתרי וורדפרס העושים שימוש במערכת WooCommerce למסחר מקוון: Credit Card Swiper Injection – הזרקת סוויפר בכרטיס אשראי. סוג זה של תקיפה אופייני יותר לפלטפורמות מסחר אלקטרוני כמו מג'נטו ופרסטה שופ, אולם ניכר כי הפופולריות של רכיב WooCommerce באתרי וורדפרס יצרה זירת לחימה חדשה עבור האקרים אשר מנסים […]




OneTone – פרצת אבטחה בערכת עיצוב וורדפרס 04/22/20

אתר Sucuri מדווח על פרצת אבטחה בערכת עיצוב וורדפרס שנקראת OneTone. הפיתוח והתמיכה בערכת עיצוב זו הופסק, אולם במידה וקיימים אתרי וורדפרס אשר עדיין עושים שימוש בערכת עיצוב זו, מומלץ להחליפה או לפעול מיידית לתיקון פרצת האבטחה. פרצת אבטחה XSS התגלתה בערכת העיצוב OneTone אשר גורמת באמצעות הזרקת JavaScript להפניית גולשים באתר המשתמש בערכה זו, […]




דרכים למניעת השבתת אתר וורדפרס 04/19/20

חלק מבעלי אתרי וורדפרס חוששים מהשבתת האתר, בעוד אחרים מתעלמים מהאפשרות ומקווים לטוב… לרוע המזל, האחרונים עלולים למצוא את עצמם במצב קשה במידה ואתר הוורדפרס אכן נופל. קיימים צעדים רבים בהם ניתן לנקוט באופן פרואקטיבי על מנת למנוע מצבים בהם אתר הוורדפרס מושבת ובמקרה הגרוע ביותר – להעלות אותו במהירות מהגיבוי האחרון שלו. השבתה של […]




וורדפרס – עדכון גירסה 5.4 04/16/20

גירסה 5.4 של וורדפרס נקראת Adderley לכבודו של Nat Adderley – חצוצרן ג'אז אמריקאי שחי בין השנים 1931 – 2000. גירסת וורדפרס זו זמינה כעת להורדה ושימוש קהילת וורדפרס ברחבי העולם. מומלץ לכל בעלי אתר וורדפרס לעדכן את האתר לגירסתו העדכנית 5.4. כל מהדורה משמעותית מוסיפה יותר לעורך הבלוקים של וורדפרס: דרכים נוספות לגרום לפוסטים ודפים לעורר […]




הגדלת מכירות WooCommerce באתר וורדפרס 03/22/20

המסחר האלקטרוני פותח אפשרויות עסקיות ליזמים ומאפשר לרבים להיות בעלי עסקים. עם זאת, די קל להניח למכירות לקפוא בשוק המקוון הרווי ואף לחוות ירידות במכירות. בעלי אתרי וורדפרס המפעילים חנות מסחר מקוונת על בסיס WooCommerce זוכים לשפע של כלים זמינים המסייעים להגדיל את המכירות ולהרחיב את מעגל הלקוחות. מסחר אלקטרוני פופולרי מאוד בקרב צרכנים מכל […]




מתקפות Brute Force על בסיס הנתונים של וורדפרס 03/15/20

מתקפת Brute Force על אתר אינטרנט הינה סוג של מתקפת סייבר המהווה ניסיונות להשגת שם משתמש וסיסמא המתאימים לכניסה מורשית לניהול תכני האתר. האקרים המשתמשים במתקפות Brute Force מאפשרים למחשב מרוחק לבצע עבורם את העבודה – ניסיונות של שילובים שונים של שמות משתמשים וסיסמאות, עד שנמצא השילוב המתאים לכניסה לניהול האתר. ידוע כי פרטי הכניסה […]




זיהוי והסרת ספאם SEO באתר וורדפרס 02/23/20

מכיוון שאתרי וורדפרס נפוצים כל כך, יחד עם נקודות התורפה של אתרי וורדפרס, הם לעתים קרובות יעד למתקפות והונאות. כאשר אתר וורדפרס נפרץ, להאקר ניתנת למעשה יד חופשית לשלוט באתר כדי לקדם כל מספר וסוג של יעדים זדוניים. במושג ספאם SEO, הכוונה היא ליכולת של האקרים להזריק לאתר וורדפרס מילות מפתח במטרה למשוך תנועה לאתרים […]




טיפול ב- CSS קריטי באתר וורדפרס 02/19/20

CSS משמש לעיצוב המרכיבים השונים באתר וורדפרס. סקריפטים של CSS נטענים מקובץ CSS שהוא חיצוני לקבצי ה- PHP של האתר – גיליון סגנונות CSS. המונח CSS קריטי מתייחס לתהליך של לקיחת הסקריפטים המינימליים של CSS המינימלי הדרושים / הכרחיים כדי להציג את החלק הראשון של דף אתר וורדפרס ואז, לעבד אותו על מנת שיוכל להיטען […]




וורדפרס – התאמה אישית של פאנל הניהול 01/22/20

כשאתה בונים אתר וורדפרס עבור לקוח, חשוב לזכור כי חווית השימוש שלו אינה מתחילה ומסתיימת בחלק הקדמי בלבד, אלא כוללת גם שימוש בפאנל ניהול אתר וורדפרס אשר כולל לוח מחוונים. לוח מחוונים צפוף ועמוס עלול להיות מבלבל עבור מנהל אתר, מה גם שרוב הסיכויים שמנהל האתר – הלקוח, אינו זקוק לכל הפונקציות הכלולות בלוח המחוונים […]




וורדפרס – עדכון גירסה 5.3.1-2 12/23/19

אתר וורדפרס העולמי מודיע כי גירסת וורדפרס 5.3.1 זמינה כעת להורדה ושימוש קהילת ג'ומלה ברחבי העולם. עדכון גירסה זה כולל שיפורי אבטחה ותחזוקה וכן, 46 תיקוני באגים שהתגלו במערכת. מבין עדכוני האבטחה של וורדפרס בגירסה 5.3.1 ניתן לציין תיקון פרצת אבטחה בה יכולה היה משתמש ללא הרשאות מתאימות להגדיר פוסט כ"דביק" באמצעות REST API וכן, […]




וורדפרס – פלאגינים מומלצים לאתרי צילום 12/19/19

צלמים נתקלים לא אחת בקושי להשיג לקוחות חדשים ולנהל נכון את הלקוחות הקיימים, בעיקר בתקופות "יובש" כשלא מקבלים מספיק הזמנות עבודה או שאחרים מנסים להשתמש בתמונות שלהם ללא רשות. יצירת אתר וורדפרס לעבודות הצילום עשויה להיות דרך טובה להציג את היכולות ולמכור את שירותי הצילום. בזכות וורדפרס, אין חשש לבנות אתר ולתחזק אותו מכיוון שוורדפרס […]




עורך טקסט קירק בוורדפרס 5.3 11/14/19

וורדפרס יוצאים בהודעה אודות הצגת חוויית המשתמש המעודנת ביותר עם עורך הבלוקים המשופר בגירסת וורדפרס 5.3. עורך הטקסט המשופר נקרא "קירק" לכבוד נגן הג'אז רסאן רולנד קירק. גירסת וורדפרס 5.3 מרחיבה ומעדנת את עורך הבלוקים באמצעות אינטראקציות אינטואיטיביות יותר ונגישות משופרת. תכונות חדשות בעורך הטקסט מגדילות את חופש העיצוב, מספקות אפשרויות פריסה נוספות וכן וריאציות […]




Framework ג'נסיס לאתרי וורדפרס 10/22/19

ג'נסיס הינה Framework נפוץ לבניית אתרי וורדפרס. ג'נסיס מציעה תכונות רבות המקלות על הקמת אתר וורדפרס בדיוק על פי הדרישות והצרכים של הלקוח. שינויים ועדכונים הינם  במרחק של כמה קליקים. ג'נסיס מייצרת קוד נקי וזמני הטעינה של דפי האתר הם מהירים מאד. כעת, ג'נסיס בגירסה 3.1 שוחררה למשתמשים ואיתה מגיעים גם עדכונים ותכונות שימושיות לשיפור […]




וורדפרס – עדכון גירסה 5.2.4 10/15/19

אתר וורדפרס העולמי מעדכן כי גירסת וורדפרס 5.2.4 זמינה כעת להורדה. עדכון גירסה זה הינו עדכון אבטחה אשר מטפל ב- 6 בעיות אבטחה אשר התגלו באתרי וורדפרס. וורדפרס בגירסה 5.2.4 הינה גירסה קצת מועד והעדכון הגדול הבא של וורדפרס יהיה לגירסה 5.3. בעיות האבטחה שהתגלו וטופלו בגירסה 5.2.4: פרצת אבטחה אשר הייתה יכול לגרום ל- […]




סביבות פיתוח אתר וורדפרס 09/22/19

סביבת פיתוח אינה דומה לכל כלי אחר בו משתמשים בעת פיתוח אתר וורדפרס והסיבה לכך היא, שפתרונות שונים מבצעים עבודות שונות כך שלא כמו עורך הטקסט המועדף על כל אחד, סביר להניח שמפתחי אתרי וורדפרס צריכים להכיר מספר סביבות פיתוח. לדוגמה, לפיתוח מקומי קיימות השלכות שונות על זרימת העבודה, בשונה משימוש ב"ארגז חול" מקוון. יתר […]




מודול Google PageSpeed לאתרי וורדפרס 09/15/19

רוב העוסקים בתחום בניית אתרי וורדפרס, תפעול שוטף של אתרי וורדפרס ו- SEO לאתרי וורדפרס משתמשים בתובנות PageSpeed של Google – זהו כלי בדיקת הביצועים של גוגל שמספק מגוון מדדים וטיפים לשיפור ביצועי האתר. עם זאת, קיימות ל- PageSpeed של גוגל יותר מתובנות בלבד. מודול Google PageSpeed, עשוי לעזור להאיץ אתר וורדפרס ובמאמר זה נציג […]




ערכות עיצוב וורדפרס – חינם או בתשלום 09/9/19

העיסוק של בוני אתרים עם וורדפרס מעורב פעמים רבות בהיכרות עם קהילת קוד פתוח תוססת, שאחד הדברים הטובים בה הוא האפשרות להשיג גישה למאות משאבים מעולים להתאמה אישית של אתרי וורדפרס. אתר ערכות העיצוב הרשמי של וורדפרס כולל מעל 4000 ערכות עיצוב מרהיבות למגוון גדול של אתרי וורדפרס ברישיון GPL. יחד עם זאת, קיימות כ- […]




וורדפרס – עדכון גירסה 5.2.3 09/9/19

גירסה 5.2.3 של וורדפרס זמינה להורדה ושימוש קהילת וורדפרס ברחבי העולם. עדכון גירסה זה כולל תיקוני אבטחה, שיפורי מערכת, תחזוקה ותיקון 29 באגים שהתגלו במערכת. חלק מעדכוני האבטחה בגירסה זו של וורדפרס מתייחסים לגילוי פגיעות XSS – cross-site scripting בתצוגה מקדימה של פוסטים אשר נכתבו על ידי תורמים לאתר (contributors) ופגיעות נוספת שהתגלתה בתגובות גולשים. […]




טיפים לאופטימיזציה של רכיב WooCommerce 08/29/19

על פי ארכיון HTTP עולה כ- 50% מגודל הקובץ של דף אינטרנט ממוצע נובע מתמונות. עבור חנות WooCommerce של וורדפרס בעלת תמונות רבות של מוצרים, ניתן לשער כי האחוז אף גבוה יותר שכן תמונות הן חלק חשוב בכל חנות מסחר אלקטרוני על מנת לתת לקונים תמונות מפורטות של המוצר ולעזור להם לקבל החלטות רכישה. יחד […]




וורדפרס – פרצת אבטחה חדשה בפלאגינים 06/30/19

אתר Sucuri מדווח על פרצת אבטחה חדשה במספר פלאגינים של וורדפרס, אשר בעטייה יכולים האקרים להוסיף את מילת המפתח "1800ForBail" לכותרת (Title) של אתרי וורדפרס פגיעים. נכון לרגע זה מציג גוגל בתוצאות החיפוש שלו 158,000 תוצאות עבור חיפוש מילת המפתח שהוזרקה לאתרי וורדפרס. פרצת אבטחה זו נוצרה לאחר שהאקרים הצליחו לגשת דרך פלאגינים פגיעים של […]




נוזקה בפלאגין גיבוי בסיס נתונים וורדפרס 06/13/19

אתר Sucuri מדווח על גילוי נוזקה בפלאגין WP Database Backup. הפלאגין מסייע לבעלי אתרי וורדפרס ליצור גיבוי של בסיס הנתונים של האתר ולשחזר אותו בקלות. הפלאגין מאפשר אחסון של בסיס הנתונים ב- Dropbox, כונן גוגל, אמזון S3. על פי אתר Sucuri, הפלאגין מותקן במעל 70,000 אתרי וורדפרס, כאשר הנוזקה שהתגלתה בפלאגין מאפשרת להאקרים להשתלט על […]




שיתוף חברתי באתר וורדפרס 05/29/19

רוצים להוסיף לחצני שיתוף חברתי לאתר וורדפרס אך מודאגים מפגיעה בביצועי האתר? כשמדובר באופטימיזציה של ביצועים, לא כל לחצני השיתוף החברתי לאתרי וורדפרס שווים ביכולת שלהם לבצע את מה שהם נועדו לעשות ובה בעת לא לפגוע בביצועי האתר. wp-rocket ביצעו בדיקות על מספר פלאגינים לאתר וורדפרס על מנת למצוא את פלאגין השיתוף החברתי אשר אינו […]




פרצת אבטחה בפלאגין Ultimate Member של וורדפרס 05/15/19

פלאגין Ultimate Member לאתרי וורדפרס הינו תוסף חברות באתר אשר מיועד עבור משתמשים חדשים המבקשים להירשם לאתר ולהיות חברים בו. התוסף מאפשר להוסיף פרופילים אטרקטיביים והוא טוב ליצירת קהילות מקוונות ואתרי חברות. Sucuri מדווחים כי גירסת 2.0.45 של פלאגין זה מהווה פרצת אבטחה חמורה המאפשרת קריאה ומחיקה של קובץ wp-config.php ובעקבות זאת להרס אתר הוורדפרס. […]




וורדפרס – עדכון גירסה 5.2 05/8/19

גרסה 5.2 של וורדפרס, נקראת בשם "ג'אקו" לכבודו של בסיסט הג'אז המהפכני ג'אקו פסטוריוס. גירסת וורדפרס 5.2 זמינה כעת להורדה או עדכון דרך לוח הבקרה של פאנל ניהול וורדפרס. גירסה זו של וורדפרס כוללת את תכונות הבריאות שהוכנסו בגירסת וורדפרס 5.1, כאשר בגירסה הנוכחית נוספו שני עמודים חדשים המסייעים באיתור בעיות תצוה נפוצות. יש לציין […]




פרצת אבטחה בפלאגין תשלום בקופה ל – WooCommerce 05/5/19

פלאגין WooCommerce Checkout Manager לאתרי וורדפרס המפעילים את רכיב החנות המקוונת WooCommerce, מאפשר להתאים אישית ולנהל שדות בעמוד התשלום של החנות המקוונת. הפלאגין מאפשר לסדר מחדש, לשנות שמות, להסתיר שדות ולהוסיף שדות עבור תשלום, משלוח וסקציות נוספות של עמוד התשלום. אתר sucuri מדווח על מתקפת האקרים על הפלאגין, מתקפה אשר השפיעה על כ- 60,000 אתרי […]




הפחתת זמן איתור DNS לאתר וורדפרס 04/14/19

כאשר מפחיתים את משך הזמן הדרוש לאיתור DNS עבור אתר וורדפרס, הדבר מתבטא בשיפור משמעותי של זמן טעינת האתר – דבר אשר עשוי להגדיל את דירוג האתר במנוע החיפוש גוגל. כניסה לאתר וורדפרס בדפדפן כוללת עבודת DNS ברקע, על מנת לקשר בין כתובת ה- IP של האתר לשם הדומיין של האתר. תהליך זה נקרא איתור […]




פריצת אבטחה בפלאגין יצירת קשר 7DB של וורדפרס 04/14/19

אתר Sucuri מדווח על פרצת אבטחה חמורה בפלאגין וורדפרס Advanced Contact Form 7 DB. פרצת האבטחה שזוהתה מאפשרת הזרקת SQL, כאשר נכון לעכשיו הפלאגין מותקן במעל ל- 40,000 אתרי וורדפרס. פלאגין Advanced Contact Form 7 DB משמש להגשת תוכן לאתר וורדפרס על ידי שמירת המידע בבסיס הנתונים של האתר. משתמשים בעלי הרשאת מינימום של subscriber […]




מתקפות על פלאגינים סגורים של וורדפרס 04/14/19

צוות ניהול מאגר התוספים של וורדפרס יכול "לסגור" תוסף מסוים ולהגביל את ההורדה שלו במידה והוא מודע לבעיית אבטחה שמפתח התוסף אינו יכול לתקן או אינו יכול לתקן במהירות. עם זאת, האקרים מנטרים באופן פעיל את מאגר תוספי וורדפרס תוך שהם שמים לב במיוחד לפלאגינים סגורים על מנת ליצור התקפות על אותם פלאגינים ולנצל את […]




פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס 04/7/19

אתר sucuri מדווח על פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס – פלאגין המאפשר שכפול פוסטים ודפים באתר וורדפרס. פרצת האבטחה בפלאגין גורמת לסכנת הזרקת SQL. נכון להיום השפיעה פרצת אבטחה זו על למעלה מ- 800,000 אתרי וורדפרס ברחבי העולם. הסכנה בהזרקת SQL לאתר וורדפרס הינה באפשרות לגניבת מידע אודות משתמשי האתר (כולל פרטי גישה) ואף […]




פתרונות לאיטיות פאנל ניהול וורדפרס 03/25/19

זה אף פעם לא כיף להרגיש דשדוש בבוץ כשנכנסים לפאנל ניהול אתר וורדפרס במטרה לנהל את תכני האתר. הסיבות לאיטיות פאנל ניהול וורדפרס שונות ומגוונות ונעות בטווח שבין: שרת אחסון אתרים איטי, פלאגיני וורדפרס הדורשים משאבי שרת רבים כדי להיטען ולפעול, גירסת PHP ישנה של שרת אחסון וורדפרס, בסיס נתונים כבד, מערכות API המקושרות לאתר, […]




פרצת אבטחה בפלאגין Social Warfare של וורדפרס 03/25/19

אתר Sucuri מדווח כי התגלתה פרצת אבטחה בתוסף וורדפרס בשם Social Warfare. פרצת אבטחה זו מאפשרת מתקפות XSS (פרצת אבטחה המאפשרת Scripting בין אתרים) ועד כה נראה כי הפרצה השפיעה על למעלה מ- 70,000 אתרי וורדפרס! חברת פיתוח הפלאגין פרסמה עדכון גירסה – מומלץ מאד למשתמשי וורדפרס העושים שימוש בפלאגין זה לעדכן מיידית את הפלאגין […]




תיקון פרצת אבטחה בפלאגין WP Fastest Cache 03/20/19

אתר Sucuri מדווח כי מפתחי תוסף WP-Fast-Cache לאתרי וורדפרס פרסמו עדכון  גרסה לפאגין אשר התגלה כחשוף לפרצת אבטחה חמורה לצד התקנת פלאגין WP-PostRatings. פלאגין WP-Fast-Cache יוצר קבצי HTML סטטיים מתוך הבלוג הדינאמי של אתר וורדפרס, על מנת לאפשר למשתמשים לצפות בתוכני האתר דרך דף HTML סטטי במקום להמתין ליצירת התכנים מתוך בסיס הנתונים והצגתם באמצעות […]




וורדפרס – עדכון גירסה 5.1.1 03/13/19

וורדפרס בגירסה 5.1.1 זמין כעת להורדה עבור קהילת וורדפרס. גירסת וורדפרס זו כוללת תיקוני אבטחה ותחזוקה וכמו כן, כוללת 10 תיקונים ושיפורים למערכת וורדפרס ושינויים אשר נועדו לסייע לאחסון אתרי וורדפרס תחת גירסת PHP 5.2. גירסת וורדפרס 5.1.1 מכילה גם תיקוני אבטחה אשר נועדו לטיפול בסינון תגובות ובאופן שמירתם בבסיס הנתונים של אתר וורדפרס (תגובה […]




וורדפרס – עדכון גירסה 5.1 02/25/19

גירסה 5.1 של וורדפרס זכתה לשם "בטי" לכבוד זמרת הג'אז זוכת השבחים Betty Carter. גירסת וורדפרס זו זמינה להורדה ושימוש עבור קהילת וורדפרס. בעקבות וורדפרס 5.0 – עדכון גירסה משמעותי אשר הציג את עורך הבלוקים, מתמקדת גירסת וורדפרס 5.1 בעיקר בצחצוח וליטוש מעטפת הביצועים של עורך הבלוקים וכך סוללת את הדרך לוורדפרס כמערכת ניהול תוכן טובה […]




פייסבוק פיקסל באתרי וורדפרס 02/10/19

פייסבוק פיקסל הוא כלי ניתוח רשמי של פייסבוק. בעוד שגוגל אנליטיקס הינו כלי ניתוח כללי של התעבורה באתר, פייסבוק פיקסל מסייע לבעלי אתרי וורדפרס למדוד, למקד ולשפר את הקמפיינים הפרסומיים בפייסבוק. לאחר הוספת סקריפט ייעודי של פייסבוק פיקסל לאתר וורדפרס ניתן לעקוב אחר שיעורי ההמרות מקמפיינים פרסומיים בפייסבוק (כגון מספר האנשים המבצעים רכישה לאחר הקלקה על […]




ספאם באתרי וורדפרס דרך מפתח רישיון ערכת עיצוב 01/30/19

אתר Sucuri מדווח על פרצת אבטחה באתרי וורדפרס דרך מפתח רישיון. מפתח רישיון הינו מקום שבו מנהל אתר וורדפרס אינו מצפה למצוא פרצת אבטחה אשר תגרום לספאם ותציף אותו, אולם במקרה זה – זהו המצב. בעלי אתרי וורדפרס התלוננו על מספר כתובות דואר ספאם אשר הוזרקו לאתר הוורדפרס שלהם. לאחר חקירת הנושא התברר כי מדובר בנוזקה […]




פיתוח אתר וורדפרס בסביבת localhost 01/29/19

הגדרת סביבת localhost לצורך פיתוח אתר וורדפרס באופן בו יוכל אתר וורדפרס לפעול על המחשב לפני העלאתו לסביבת אחסון אתרים, עשויה לחסוך זמן רב בבדיקת עדכוני גירסה, בדיקת פלאגינים וערכות עיצוב – על מנת לוודא כי הם מתאימים בנראות ובתפעול לאתר הוורדפרס הרצוי. כל זאת, לפני העברת אתר הפיתוח לסביבת Production. מעבר לכך, פיתוח וורדפרס […]




נוזקות ומתקפות על וורדפרס בשנת 2018 01/16/19

אתר High-Tech Bridge מדווח כי במהלך שנת 2018 הותקפו ונפרצו עשות מיליוני אתרים מבוססי מערכות ניהול תוכן, ביניהן גם אתרי וורדפרס. למעשה, ניכר כי כ-46% מהפריצות לאתרים מבוססי CMS היו לאתרי וורדפרס, על אף עדכוני הגירסה ותיקון פרצות אבטחה. נסקור להלן מספר נוזקות וורדפרס קריטיות בשנת 2018: BabaYaga – תוכנה זדונית ממוקדת שהתגלתה על ידי […]




אחסון וורדפרס – חשיבות גירסת PHP 7 01/13/19

על פי מדגמים שנערכו בעולם על ידי WordPress.org עולה כי נכון להיום, כשליש מאתרי וורדפרס בעולם פועלים על חשבונות אחסון אתרים המריצים גירסת PHP 5.6. כתוצאה מכך, עלולים כ- 80% מאתרי וורדפרס לפעול החל מינואר 2019 על גירסת PHP שאינה נתמכת יותר – אינה מפותחת יותר ואינה מקבלת יותר עדכוני אבטחה. יש לציין כי בחודש […]




וורדפרס – עדכון גירסה 5.0.3 01/10/19

אתר וורדפרס העולמי מדווח כי שוחררה לקהילת וורדפרס גירסה 5.0.3 אשר מהווה עדכון תחזוקה הכולל 37 תיקוני באגים ו- 7 עדכוני תפעול ונראות. מוקד עדכון תחזוקה זה הינו כיוונון עורך הבלוקים החדש ותיקון באגים משמעותיים: תוקנו 15 באגים בעורך הבלוקים ואלו שולבו לתוך תבניות עיצוב וורדפרס. תוקנו 2 באגים הקשורים לרב לשוניות בעורך הבלוקים. משתמשי […]




וורדפרס – 9 פרויקטים לפיתוח במהלך 2019 01/8/19

אתר וורדפרס העולמי מעדכן כי במהלך שנת 2019 צפויים מספר פרויקטים אשר נועדו לשפר ולקדם את וורדפרס כעורך התוכן המוביל בעולם מערכת ניהול התוכן. פרויקטים אלו צפויים להוות עבור משתמשי וורדפרס בכל העולם, בעלי משמעות גבוהה הן במישור נראות וורדפרס והן במישור תפעול וורדפרס. בניית בלוק עבור תפריטי ניווט. העברת הוויג'טים הקיימים לנראות ותפעול באמצעות […]




וורדפרס – תיקון שגיאה 500 12/16/18

שגיאה 500 באתרי וורדפרס (Internal Server Error) הינה שגיאת שרת אחסון אתרים. שגיאה 500 יכולה להיות מתסכלת מאד מכיוון שהיא מתייחסת לטווח רחב של בעיות ולעיתים קיים קושי לתקן את השגיאה. קיימות מספר סיבות נפוצות לשגיאה 500 כגון קובץ htaccess פגום, חריגה ממגבלת זיכרון PHP, או הרשאות קבצים בלתי תקינות. סיבות פחות נפוצות לשגיאה 500 […]




וורדפרס – עדכון גירסה 5.0.1 12/13/18

וורדפרס בגירסה 5.0.1 מהווה עדכון אבטחה משמעותי. מומלץ לכל בעלי אתרי וורדפרס לעדכן לגירסה העדכנית. להלן חלק מהבאגים ופרצות האבטחה אשר תוקנו בגירסה 5.0.1 של וורדפרס: כותבים (Authors) יכלו לשנות נתוני מטה כדי למחוק קבצים אשר לא הייתה להם הרשאה למחוק. לכותבים (Authors) הייתה אפשרות ליצור סוגי פוסטים להם לא הייתה הרשאה וכן, להכניס בפוסטים […]




עדכון גירסת WP Rocket ל-3.2 11/14/18

גירסה 3.2 של WP Rocket עבור וורדפרס שוחררה והיא זמינה לשימוש. WP Rocket עבור אתרי וורדפרס, הינו תוסף וורדפרס מתוחכם לשמירה של מטמון (Cache) ואופטימיזציה והוא נועד לשיפור מהירות הטעינה של אתרי וורדפרס ועשוי להגדיל את דירוג המהירות בגוגל. העדכון המרכזי והעיקרי של גירסה 3.2 הינו הפסקת השימוש בטעינה חיצונית (Preload) ושימוש בתהליך טעינה ברקע. תהליך זה […]




פרצת אבטחה ברכיב GDPR באתרי וורדפרס 11/11/18

אתר Sucuri מדווח על מספר הולך וגדל של אתרי וורדפרס אשר כתובת ה- URL שלהם השתנתה עקב פריצה לאתר דרך פלאגין ההגנה על הפרטיות – GDPR, בו קיימת פרצת אבטחה. פלאגין GDPR לאתרי וורדפרס הפך להיות פופולרי מאד עקב תקנות האיחוד האירופי להגנה על פרטיות משתמשי הרשת ובאתרי וורדפרס רבים הפלאגין מותקן ופעיל: נכון להיום […]




וורדפרס – עדכון גירסה 5.0 בטא 10/25/18

וורדפרס בגירסה 5.0 בטא 1 שוחררה לקהילת וורדפרס. גירסת וורדפרס זו עדיין בשלבי פיתוח ולכן לא מומלץ לעדכן אתרי וורדפרס פעילים, אלא רק אתרי וורדפרס שנועדו לפיתוח ובדיקה. בעלי אתרי וורדפרס אשר מבקשים לבדוק את גירסת הבטא 1 של וורדפרס 5.0 מתבקשים להקפיד לעדכן את תוסף עורך גוטנברג לגירסה 4.1. גירסת וורדפרס 5.0 הסופית מיועדת […]




בדיקות הנגשה לאתרי וורדפרס 10/14/18

הנגשת אתרי וורדפרס הינה תחום אשר לחשיבותו מודעים רוב מפתחי הרחבות וורדפרס ומעצבי אתרי וורדפרס. המטרה בהנגשת אתרי וורדפרס אינה רק על מנת להימנע מתביעות, אלא מפני שזהו הדבר הנכון לעשות עבור אנשים בעלי מוגבלות. בשלב הראשון לביצוע בדיקות הנגשה לאתר וורדפרס, יש להכיר את עקרונות הנגישות של WCAG 2.0 ומומלץ תחילה לעבור על הקטגוריות הבסיסיות […]




פרצת אבטחה בפלאגין Duplicator של וורדפרס 09/15/18

אתר Sucuri מדווח על עלייה במספר המקרים בהם האקרים משתלטים על אתרי וורדפרס ומשביתים אותם על ידי הסרה או כתיבה מחדש של קובץ wp-config.php. מקרים אלו קשורים לפלאגין Duplicator של וורדפרס אשר נותן למשתמשי וורדפרס את היכולת להעביר, להעתיק, או לשכפל אתר וורדפרס ממיקום אחד למשנהו וגם משמש כלי גיבוי פשוט. גירסאות הפלאגין עד 1.2.30 חשופות להפעלת קודים זדוניים […]




העתיד של וורדפרס עם גוטנברג 09/5/18

וורדפרס החלה את דרכה כמערכת ניהול בלוגים, כאשר הטקסטים בכל פוסט עוצבו באמצעות עורך טקסט בסיסי, הוא העורך ה"קלאסי". פרויקט גוטנברג הינו פרויקט של וורדפרס לפיתוח והטמעה של עורך טקסט חדש בפאנל ניהול אתר וורדפרס אשר יחליף את עורך הטקסט הנוכחי. מטרת גוטנברג היא לסייע לבעלי אתרי וורדפרס לבנות אתרים מרשימים, לעצב אותם ולכתוב בהם […]




שדרוג בסיס נתונים וורדפרס – הודעת דוא"ל מזוייפת 09/4/18

אתר Sucuri מודיע כי לאחרונה נשלחות לבעלי אתרי וורדפרס הודעות דוא"ל המודיעות לבעלי האתר כי מסד הנתונים שלהם דורש עדכון. המראה הכללי של הדוא"ל דומה לזה של הודעות עדכון וורדפרס לגיטימיות, אך תוכן ההודעה כולל שגיאות הקלדה וכן, סגנון ההודעה מתאים להודעות ישנות. חשוד עוד יותר הוא השימוש בחותמת זמן בתבנית אירופאית, בייחוד למשתמשי וורדפרס המתגוררים […]




מתקפת הפניות דרך תבניות עיצוב וורדפרס 08/29/18

אתר sucuri מדווח על כך שחודש אוגוסט 2018 התאפיין במתקפה מאסיבית של הפניות זדוניות לאתרים בלתי רצויים, דרך תבניות העיצוב של tagDiv והפלאגינים המסחריים שלהם לאתרי וורדפרס. גולשים באתרי וורדפרס הנגועים אשר נותבו מחדש בעקבות הפריצה לאתרים, הגיעו לדפים בעלי כתובות .com אקראיות שכללו תמונת reCAPTCHA מזויפת. ההודעות והתוכן מנסים לשכנע מבקרים לאמת ולהירשם להודעות דפדפן […]




וורדפרס Rocket 3.1 08/9/18

WP Rocket עבור אתרי וורדפרס, הינו פלאגין רב עוצמה לשמירה חכמה של מטמון (Cache) ואופטימיזציה, אשר נועד לשיפור מהירות הטעינה של אתרי וורדפרס. ניתן להתקין ולהגדיר את תצורת העבודה של WP Rocket תוך שלוש דקות בלבד. WP Rocket משלב את כל התכונות העדכניות ביותר מבחינת ביצועים: טעינת תמונות, טעינה נדחית של JavaScript, מינימום של קוד HTML, טעינה […]




וורדפרס – עדכון גירסה 4.9.8 08/5/18

אתר וורדפרס העולמי מודיע על זמינות מיידית של וורדפרס בגירסה 4.9.8 – מהדורה הכוללת 46 תיקוני באגים ושיפורי מערכת, כולל עדכון לתבנית העיצוב Twenty Seventeen. המלצה לכל בעלי אתרי וורדפרס – עדכנו לגירסת וורדפרס 4.9.8! להלן עיקרי העדכונים לגירסת וורדפרס 4.9.8: עורך הטקסט החדש גוטנברג – לרוב משתמשי וורדפרס יוצג בפאנל ניהול אתר וורדפרס, ריבוע חדש […]




וורדפרס – אחסון אתרים תחת HTTPS 07/29/18

גוגל ומנועי חיפוש נוספים "דוחפים" בעלי אתרים להתקין ולהפעיל SSL ולהציג את אתריהם תחת כתובת https. ה- S לאחר http מסמלת כי האתר פועל תחת שכבת SSL – Secure Socket Layer. בקרוב, יתחיל מנוע החיפוש של גוגל לסמן אתרים על ידי הצגת אזהרה שהאתר "לא מאובטח". מומלץ לבעלי אתרי וורדפרס להתקין SSL בכל אתרי וורדפרס! […]




וורדפרס וג'אווה סקריפט 07/17/18

העתיד עבור וורדפרס ו- JavaScript נראה טוב! בייחוד כאשר מתחשבים בעובדה כי עורך הטקסט החדש – גוטנברג, עשוי להוביל לשימוש מוגבר ב- JS. יחד עם זאת, מפתחי וורדפרס רבים יצטרכו ללמוד לעשות שימוש ב- JS לשם עיצוב אתרי אינטרנט עדכניים ומתקדמים. למרבה המזל, קיימים מספר כלים זמינים שאינם דורשים התקנה מלאה של וורדפרס ומטרתם הינה לאפשר […]




גוטנברג – סטטוס פיתוח עורך הטקסט החדש של וורדפרס 07/9/18

גוטנברג הינו עורך הטקסט החדש המתוכנן לשימוש בפאנל ניהול אתרי וורדפרס. ההתקדמות בפרויקט גוטנברג ליצירת חוויית התוכן החדשה בוורדפרס, עברה כברת דרך ארוכה. מאז תחילת הפרויקט, היו 30 עדכוני גירסה ו -12 מהם התרחשו לאחר WordCamp בארה"ב ב- 2017. סך הכל מאז, הועלו 1,764 בעיות בעורך התוכן, כאשר 1,115 מתוכן כבר נפתרו. נכון להיום, כל […]




וורדפרס – עדכון גירסה 4.9.7 07/8/18

גירסת וורדפרס 4.9.7 זמינה כעת להורדה ושימוש חברי קהילת וורדפרס. גירסה זו כוללת עדכוני אבטחה ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית 4.9.7. יש לציין כי גירסת וורדפרס 4.9.6 עלולה להיות מושפעת מבעיית מדיה אשר עלולה לאפשר למשתמש בעל הרשאות מסוימות לנסות למחוק קבצים הממוקמים מחוץ לספריית ההעלאות. סך הכל תוקנו 17 […]




וורדפרס – משיבים מלחמה למתקפות על אתרים 06/4/18

פלטפורמת וורדפרס נוכחת בקרוב ל- 30% מרשת האינטרנט, חייבת להיות מאובטחת ויציבה. עם זאת, אין וורדפרס יכולה להבטיח 100% אבטחה, כאשר ידוע כי התקפות על אתרי וורדפרס עלולות לשבש את נראות ותפעול האתר. מסיבה זו, חייבים בעלי אתרי וורדפרס לעשות ככל האפשר על מנת להבטיח כי האקרים לא יוכלו, או לפחות יתקשו מאד לפרוץ את […]




הסרת פלאגינים שאינם בשימוש מאתר ההורדות של וורדפרס 05/22/18

אלפי פלאגינים באתר ההורדות של וורדפרס הוא מה שהופך את וורדפרס לכל כך חזק ונפוץ בקרב בוני אתרים. באמצעות תופסים אלו ניתן לבנות כל אתר וורדפרס עבור כל מטרה וצורך. יחד עם זאת, לא כל הפלאגינים באתר ההורדות של וורדפרס נמצאים בשימוש חברי קהילת וורדפרס העולמית. צוות הביקורת של אתר הורדות תוספי וורדפרס הודיע שיסיר […]




וורדפרס – עדכון גירסה 4.9.6 05/21/18

וורדפרס בגירסה 4.9.6 זמינה כעת להורדה ולשימוש קהילת משתמשי וורדפרס ברחבי העולם. עדכון זה כולל עדכוני פרטיות ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס על מנת לעשות שימוש בתכונות הפרטיות החדשות המותאמות לתקנות GDPR – General Data Protection Regulation. בהמשך מאמר זה נרחיב בנושא תקנות הפרטיות, אך נציין גם כי גירסה זו של וורדפרס […]