חדשות וורדפרס

הגדלת האבטחה והמהירות באתר וורדפרס 09/19/17

משתמשי אחר וורדפרס מצפים שחווית השימוש שלהם תהיה מבוססת על מהירות ואבטחה: מהירות העליה של אתר וורדפרס, מהירות התפעול של החלקים הדינאמיים באתר ואבטחת המידע המועבר בין המשתמשים לאתר ולהיפך, כאשר חוויה זו משותפת הן לאתרי וורדפרס קטנים והן לאתרי וורדפרס גדולים כגון אתרי מסחר. Content Delivery Network – CDN נקודת התחלה להבנת ההשפעה של […]




וורדפרס כאתר קהילתי חברתי 09/13/17

הקמת אתר קהילה סביב מותג עשויה להיות לעזר רב בחשיפת המותג וקידומו לקראת הגדלת מחזור המכירות. אתר וורדפרס יכול לשמש עבור תחומים רבים. אתר קהילה בנוי לרוב על בסיס משתמשים הרשומים באתר אשר מעלים תכנים משלהם ומגיבים לתכנים של משתמשים אחרים. אתרים חברתיים נעים מפורומים ועד רשתות חברתיות כגון פייסבוק, אך המכנה המשותף שלהם הינו […]




וורדפרס כמקור להכנסה כספית 08/29/17

בניית אתר וורדפרס יכולה להיות מקור להכנסה כספית עבור בעלי האתר. הבסיס להפיכת אתר וורדפרס כמקור להכנסה כספית נובע ממספר עקרונות יסוד: מוצר / שירות איכותי, תעבורת רשת גבוהה (חשיפה) ותוכן עדכני ומתחדש. יחד עם זאת, מאפשרת מערכת וורדפרס להטמיע מספר תוספים אשר ללא ספק יכולים לסייע ולתרום לחשיפה של האתר במנועי החיפוש ולשיווק המוצר […]




רספונסיביות אתרי וורדפרס 08/22/17

לא קיים אתר וורדפרס אשר יכול להצליח ברשת (עסקית ותדמיתית) מבלי שהוא יהיה רספונסיבי – מותאם אוטומטית לתצוגה במחשבים נייחים ובגדלי מסך שונים במדיה ניידת (טלפונים חכמים, טאבלטים ואייפד). יתרה מכך, היות ולמעלה ממחצית החיפושים ברשת האינטרנט מתבצעים באמצעות מדיה ניידת, מנוע החיפוש גוגל “מעניש” אתרים שאינם רספונסיביים על ידי הורדת הדירוג שלהם והצגתם לעיתים […]




אתר וורדפרס – בניית טפסים 08/8/17

אחד המאפיינים של כל אתר, הינו בהכלת לפחות טופס אחד אשר נועד ליצור קשר בין המשתמש באתר לבין בעלי האתר. אתר וורדפרס, ככל האתרים, מאפשר שימוש בטפסים מסוגים שונים ליצירת קשר: טופס הרשמה לאתר, טופס הרשמה לתגובות, טופס יצירת קשר, טופס הזמנת מוצרים וכדומה. מעבר לכך, טפסים באתר וורדפרס לא רק מסייעים ליצירת קשר בין […]




פלאגין YOAST ל- SEO של וורדפרס 07/25/17

התוסף הראשון אשר מופיע בתוצאות החיפוש של גוגל בחיפוש אחר SEO לאתרי וורדפרס, הינו פלאגין YOAST. פלאגין YOAST לאתרי וורדפרס הוא פלאגין רב עוצמה אשר תפקידו להתאים ולנהל את הגדרות ה- SEO (אופטימיזציה למנועי חיפוש) באתר וורדפרס. השימוש בפלאגין מהווה החזר השקעה עבור התוצאות שהוא נותן, מאות אלפי משתמשי וורדפרס מטמיעים אותו באתריהם והתמיכה של חברת הפיתוח […]




הזרקת SQL דרך פלאגין WP Statistics 07/2/17

סכנה חמורה להזרקת SQL דרך פלאגין WP Statistics של וורדפרס! המלצה לעדכן מיידית את הפאלגין בכל אתרי וורדפרס. פלאגין WP Statistics נועד לתת לבעלי אתר וורדפרס את האפשרות לצפות בסטטיסטיקות גולשים באתר. הפלאגין עוקב אחר תנועת הגולשים באתר ללא תלות בגורם חיצוני כמו Google Analytics ומספק לבעלי אתר וורדפרס מידע אודות: מבקרים אונליין, חיפושים במנועי חיפוש, כניסת […]




פלאגינים מסוכנים באתרי וורדפרס 06/30/17

אחד מסיכוני האבטחה אשר פחות שמים לב אליהם באתרי וורדפרס, הוא סיכון הנובע מאחד או מספר פלאגינים המותקנים ופועלים באתר. פלאגין וורדפרס המהווה סיכון אבטחה באתר, לרוב מגיע מאתר מפוקפק המספק פלאגינים לוורדפרס, או כתוצאה מהיעדר עדכון פלאגינים אשר הופכים למיושנים ואף הוסרו מרשימת הפלאגינים הרשמיים לוורדפרס עקב בעיות שהתגלו בהם. אחת הדוגמאות לפלאגין וורדפרס […]




חשיבות PHP 7 עבור אתרי וורדפרס 06/22/17

נכון להיום, PHP בגירסה 7 קיים כבר כשנה, אך מסתבר שרק כ-5% מאתרי הוורדפרס בעולם עברו לפעול תחת גירסה זו של PHP וכתוצאה מכך, אתרי וורדפרס רבים נותרים פגיעים ובעלי ביצועים נמוכים מכפי שהיו יכולים להיות. אנו ממליצים לבעלי אתרי וורדפרס לשדרג את גירסת ה- PHP של אחסון האתר לגירסה 7 מהסיבות הבאות: דרישות המינימום […]




האם וורדפרס מתאימה לאתרי חברות גדולות? 05/16/17

ניכר כי נתח אתרי וורדפרס בעולם כבר עולה על 25% והשימוש בוורדפרס רק הולך ועולה. יחד עם זאת, נשאלת השאלה האם וורדפרס יכולה להתאים לחברות גדולות וחברות ענק, באותה מידה שהיא מתאימה לפלח המשתמשים הממוצע שלה? התשובה היא כן. סקטור החברות הגדולות וחברות הענק עושה שימוש בפלטפורמת וורדפרס וניתן למנות אתרים כגון: The Wall Street […]




API מזוייף של וורדפרס – גניבת זהות 05/11/17

אתר Sucuri פרסם ידיעה, לפיה במחקר שערכו נמצא כי API מזוייף של וורדפרס עלול להוביל לגניבת Cookies (עוגיות) ו”חטיפת” סשן של משתמש רשום באתר. מהן עוגיות? אלו נתונים המאוחסנים בדפדפן של המשתמש על מנת לעקוב אחר התנהגותו בדפי האתר וכן, בכדי לשמור על חיבור פעיל של המשתמש הרשום בזמן שהוא מבצע פעולות באתר. ללא העוגיות, […]




הגדלת הצמיחה של אתר וורדפרס 04/18/17

כבעלי אתר וורדפרס, אנו תרים אחר דרכים להגדיל את הצמיחה שלנו בזכות אתר הוורדפרס שאנו מנהלים. לרוב, אנו בודקים ערוצי שיווק ומפתחים מוצרים, על מנת למצוא את הדרכים המשפיעות ביותר והעילות ביותר אשר יביאו לצמיחת העסק והגדלת הרווחיות העסקית שלו. יש לציין כי במקרים רבים נעשה זאת תוך כדי ניסוי וטעיה, שינויים מקומיים בקוד ואופטימיזציה, כמו […]




עדכון גירסה לרכיב WooCommerce 04/13/17

רכיב WooCommerce למסחר מקוון באתרי וורדפרס, יצא בעדכון גירסה וכעת הוא פעיל בגירסה 3.0. יש לציין כי כבר מלכתחילה, הפופולריות של WooCommerce היא בזכות קלות השימוש, אפשרויות הקונפיגורציה, אפשרויות ההתפתחות ואפשרויות ההרחבה של התוסף לכל סוג של מסחר מקוון באתרי וורדפרס. הערה: אנו ממליצים מאד לבצע גיבוי לאתר הוורדפרס שלכם לפני שדרוג גירסת WooCommerce, מכיוון שתוספים מסוימים של WooCommerce […]




חשש להפניות אוטומטיות דרך קבצי JS נגועים 04/6/17

אתר Sucuri עוקב מזה זמן מה אחר חשש לאפשרות חדירה לאתר וורדפרס דרך קבצי JavaScript נגועים. מבדיקתם עולה כי האקרים מזריקים קוד JavaScript זדוני כמעט לכל קובץ js שהם מוצאים. גירסאות קודמות של רוגלה זו פגעו רק בקבצי jquery.js אך כעת מסוגלת הרוגלה לפגוע גם בקבצים כגון js.php ו- .json. צוות הבדיקה עקב אחרי ההתקפות באמצעות access logs אשר הראו את תהליך […]




דרכים להאצת אתר וורדפרס 04/4/17

מעבר להתקנת פלאגין LS Cache באתר הוורדפרס ולהפעלת התוסף בממשק אחסון האתר, קיימות דרכים נוספות אשר עשויות לעזור בהאצת אתר וורדפרס. חלק מאמצעים אלו מובנה בתוך מערכת וורדפרס וחלקם דורש מיומנות מסוימת בתפעול קוד. חשוב להבין כי מהירות טעינת אתר וורדפרס ושימוש בטכניקות להאצת הטעינה, אינם המרכיב החשוב ביותר בידידותיות אתר הוורדפרס לגולשים ולמנועי החיפוש. מרכיבים […]




שימוש בממשק שורת פקודה לניהול האתר 03/20/17

בדומה ל- REST API של וורדפרס, תופס לאחרונה תאוצה גם השימוש ב- WP-CLI כלומר: WordPress Command Line Interface. ממשק שורת הפקודה (CLI) הינו חלופה למניפולציה של מידע באתר וורדפרס, כך שלמשל בעזרת פקודות פשוטות ניתן לשנות סיסמאות של משתמשים, לייבא פוסטים לאתר, להפעיל תבנית עיצוב ועוד. ממשק המשתמש של וורדפרס ו- CLI מסוגלים לעשות את אותם דברים, […]




וורדפרס – עדכון אבטחה ותחזוקה 4.7.3 03/14/17

בהמשך לדיווח מאתר sucuri אודות  סכנת להזרקת SQL באתרי וורדפרס, שחררה וורדפרס את גירסה 4.7.3 אשר מונעת אפשרות של stored cross-site scripting attack הידועה גם כ- XSS. במצב הקודם לעדכון הגירסה, יכול היה האקר להשחית פוסט כלשהו באתר ולשמור בו סקריפט זדוני ב- JS. הסקריפט היה מופעל בעת כניסה לפוסט או בעת עריכתו על ידי מנהלי האתר. למעשה, […]




תיקון תפיסות מוטעות לגבי וורדפרס 03/13/17

וורדפרס היא אחת ממערכות ניהול התוכן הפופולריות בעולם ונכון יהיה לומר שמעל רבע מאתרי האינטרנט בעולם מבוססים על וורדפרס. למרות זאת, עדיין קיימות מספר תפיסות שגויות לגבי אתרי וורדפרס. נציג להלן את התפיסות המוטעות השכיחות ביותר ועבור כל אחת, נציין כמה היא שגויה: מערכת קוד פתוח שווה בדיוק כמה שהיא עולה היות ומערכת וורדפרס (בדומה […]




סכנת להזרקת SQL באתרי וורדפרס המשתמשים ב- NextGEN Gallery 02/28/17

אתר Sucuri מפעיל פרויקט ייחודי אשר מנטר מספר פלטפורמות קוד פתוח, ביניהן וורדפרס, ובודק בהן סיכוני אבטחה. עדכון מהאתר מלמד על סכנה חמורה להזרקת SQL – SQL Injection באתרי וורדפרס אשר עושים שימוש ב- NextGEN Gallery. במקרה זה רמת הסיכון היא קריטית ולמעשה מאפשרת למשתמשים בלתי מזוהים לאסוף מידע מתוך בסיס הנתונים של אתר הוורדפרס, לרבות נתונים רגישים […]




פלאגינים שימושיים לאתרי וורדפרס 02/22/17

וורדפס הינה מערכת בנייה וניהול אתרי אינטרנט והיא עשירה בעיצובים, מאפיינים ופלאגינים אשר נותנים מענה לכל פורמט ומערכת תוכן מקוונת. למעשה, ניתן באמצעות וורדפרס לבנות כל סוג אתר ולתת מענה לכל עיצוב ולכל דרישה תפעולית. פלאגין Beaver Builder – זהו פלאגין אשר נועד לבנות ולעצב את דפי האתר באמצעות ממשק נוח של גרירה ושחרור. ללא צורך […]




וורדפרס – עדכון אבטחה 4.7.2 02/9/17

מאתר וורדפרס העולמי wordpress.org/news נמסר כי גירסה 4.7.2 שוחררה והיא כעת זמינה להורדה. באתר ממליצים להתקין את עדכון האבטחה באופן מיידי מכיוון שגירסת וורדפרס 4.7.1 וקודמותיה עלולות לסבול מפרצות אבטחה כגון: הצגת הגדרות למשתמשים שאינם מורשים לראות אותן, סכנת הזרקת SQL ל- WP_Query, סכנת הזרקת סקריפטים לדפי קטגוריות פוסטים (XSS) וכן, סכנת אסקלציית הרשאות ב- REST API […]