חדשות וורדפרס

סביבות פיתוח אתר וורדפרס 09/22/19

סביבת פיתוח אינה דומה לכל כלי אחר בו משתמשים בעת פיתוח אתר וורדפרס והסיבה לכך היא, שפתרונות שונים מבצעים עבודות שונות כך שלא כמו עורך הטקסט המועדף על כל אחד, סביר להניח שמפתחי אתרי וורדפרס צריכים להכיר מספר סביבות פיתוח. לדוגמה, לפיתוח מקומי קיימות השלכות שונות על זרימת העבודה, בשונה משימוש ב"ארגז חול" מקוון. יתר […]




מודול Google PageSpeed לאתרי וורדפרס 09/15/19

רוב העוסקים בתחום בניית אתרי וורדפרס, תפעול שוטף של אתרי וורדפרס ו- SEO לאתרי וורדפרס משתמשים בתובנות PageSpeed של Google – זהו כלי בדיקת הביצועים של גוגל שמספק מגוון מדדים וטיפים לשיפור ביצועי האתר. עם זאת, קיימות ל- PageSpeed של גוגל יותר מתובנות בלבד. מודול Google PageSpeed, עשוי לעזור להאיץ אתר וורדפרס ובמאמר זה נציג […]




הפחתת זמן איתור DNS לאתר וורדפרס 04/14/19

כאשר מפחיתים את משך הזמן הדרוש לאיתור DNS עבור אתר וורדפרס, הדבר מתבטא בשיפור משמעותי של זמן טעינת האתר – דבר אשר עשוי להגדיל את דירוג האתר במנוע החיפוש גוגל. כניסה לאתר וורדפרס בדפדפן כוללת עבודת DNS ברקע, על מנת לקשר בין כתובת ה- IP של האתר לשם הדומיין של האתר. תהליך זה נקרא איתור […]




פריצת אבטחה בפלאגין יצירת קשר 7DB של וורדפרס 04/14/19

אתר Sucuri מדווח על פרצת אבטחה חמורה בפלאגין וורדפרס Advanced Contact Form 7 DB. פרצת האבטחה שזוהתה מאפשרת הזרקת SQL, כאשר נכון לעכשיו הפלאגין מותקן במעל ל- 40,000 אתרי וורדפרס. פלאגין Advanced Contact Form 7 DB משמש להגשת תוכן לאתר וורדפרס על ידי שמירת המידע בבסיס הנתונים של האתר. משתמשים בעלי הרשאת מינימום של subscriber […]




פתרונות לאיטיות פאנל ניהול וורדפרס 03/25/19

זה אף פעם לא כיף להרגיש דשדוש בבוץ כשנכנסים לפאנל ניהול אתר וורדפרס במטרה לנהל את תכני האתר. הסיבות לאיטיות פאנל ניהול וורדפרס שונות ומגוונות ונעות בטווח שבין: שרת אחסון אתרים איטי, פלאגיני וורדפרס הדורשים משאבי שרת רבים כדי להיטען ולפעול, גירסת PHP ישנה של שרת אחסון וורדפרס, בסיס נתונים כבד, מערכות API המקושרות לאתר, […]




פיתוח אתר וורדפרס בסביבת localhost 01/29/19

הגדרת סביבת localhost לצורך פיתוח אתר וורדפרס באופן בו יוכל אתר וורדפרס לפעול על המחשב לפני העלאתו לסביבת אחסון אתרים, עשויה לחסוך זמן רב בבדיקת עדכוני גירסה, בדיקת פלאגינים וערכות עיצוב – על מנת לוודא כי הם מתאימים בנראות ובתפעול לאתר הוורדפרס הרצוי. כל זאת, לפני העברת אתר הפיתוח לסביבת Production. מעבר לכך, פיתוח וורדפרס […]




וורדפרס – תיקון שגיאה 500 12/16/18

שגיאה 500 באתרי וורדפרס (Internal Server Error) הינה שגיאת שרת אחסון אתרים. שגיאה 500 יכולה להיות מתסכלת מאד מכיוון שהיא מתייחסת לטווח רחב של בעיות ולעיתים קיים קושי לתקן את השגיאה. קיימות מספר סיבות נפוצות לשגיאה 500 כגון קובץ htaccess פגום, חריגה ממגבלת זיכרון PHP, או הרשאות קבצים בלתי תקינות. סיבות פחות נפוצות לשגיאה 500 […]




בדיקות הנגשה לאתרי וורדפרס 10/14/18

הנגשת אתרי וורדפרס הינה תחום אשר לחשיבותו מודעים רוב מפתחי הרחבות וורדפרס ומעצבי אתרי וורדפרס. המטרה בהנגשת אתרי וורדפרס אינה רק על מנת להימנע מתביעות, אלא מפני שזהו הדבר הנכון לעשות עבור אנשים בעלי מוגבלות. בשלב הראשון לביצוע בדיקות הנגשה לאתר וורדפרס, יש להכיר את עקרונות הנגישות של WCAG 2.0 ומומלץ תחילה לעבור על הקטגוריות הבסיסיות […]




וורדפרס

Staging – סביבת פיתוח לאתר וורדפרס

חדשות וורדפרס

וורדפרס – אחסון אתרים תחת HTTPS 07/29/18

גוגל ומנועי חיפוש נוספים "דוחפים" בעלי אתרים להתקין ולהפעיל SSL ולהציג את אתריהם תחת כתובת https. ה- S לאחר http מסמלת כי האתר פועל תחת שכבת SSL – Secure Socket Layer. בקרוב, יתחיל מנוע החיפוש של גוגל לסמן אתרים על ידי הצגת אזהרה שהאתר "לא מאובטח". מומלץ לבעלי אתרי וורדפרס להתקין SSL בכל אתרי וורדפרס! […]




מאגר ידע

הפעלת אימות דו שלבי באזור הלקוח

חדשות וורדפרס

וורדפרס מהווה 30% מהאתרים ברשת! 03/13/18

וורדפרס נתפסה בעבר כפלטפורמת בלוגים, כלי לאתרי אינטרנט אישיים, לעסקים קטנים וליזמים. טוב להמונים, אך לא מתאים לחברות Fortune 500. הייצוג הזה כבר לא מדויק. עד עכשיו, וורדפרס גדלה להיות מערכת ניהול תוכן (CMS) בעלת יכולות להפעיל אתרי אינטרנט מכל הסוגים והגדלים, כולל במגזר הארגוני.על פי נתוני W3Techs, וורדפרס אשר כאמור התחילה את דרכה כמערכת ניהול בלוגים, […]




פופ אפ בלתי רצויים בעקבות פלאגינים זדוניים 02/13/18

אתר Sucuri מדווח על הימצאותם של שני פלאגינים זדוניים בשם injectbody ו-injectscr המהווים נוזקה באתרי וורדפרס. פלאגינים אלו מזריקים סקריפטים מעורפלים הגורמים ליצירת חלונות קופצים לא רצויים – פופ אפ. בכל פעם שמשתמש באתר מקליק על מקום כלשהו בדף נגוע, הוא מקבל מודעות פופ אפ מפוקפקות. הפלאגינים הזדוניים מזריקים סקריפט מתוך inject.txt ומסתירים את הנוכחות שלהם […]




הזרקת JS בוורדפרס – תרמית תמיכה 12/29/17

אתר Sucuri מדווח על הזרקת JavaScript למסדי נתונים של וורדפרס באמצעות קמפיין אשר מנסה לנתב מחדש מבקרים אל דף תמיכה מזויף של Windows בטענה שהמחשבים שלהם נגועים ברוגלות ויהיו מושבתים, אלא אם כן ייווצר קשר עם מוקד התמיכה המזויף. גוגל וספקי אבטחה אינטרנטיים נוספים הוסיפו את דף התמיכה המזוייף לרשימה השחורה ורוב המבקרים באתרי וורדפרס נגועים יקבלו דף […]




מאגר ידע

כל מה שאתם צריכים לדעת אחסון אתרי הוורדפרס

חדשות וורדפרס

דגשים לאבטחת אתרי וורדפרס 11/5/17

נתונים סטטיסטיים מלמדים כי קרוב ל-30% מאתרי האינטרנט ברשת מנוהלים באמצעות מערכת וורדפרס. לפופולריות זו יש מחיר והוא בא לידי ביטוי לעיתים קרובות בהתמקדות של האקרים באתרי וורדפרס במטרה למנף אתרי וורדפרס לתועלתם. יש לציין כבר עתה, כי מטרת אבטחת אתרי וורדפרס הינה להפחית סיכונים אלו ולא במטרה לחסלם. הסיכון קיים תמיד ואבטחת אתרי וורדפרס […]




זיהוי סימני פריצה לאתר וורדפרס 10/10/17

פריצה לאתר וורדפרס היא אולי אירוע שחושבים שיכול לקרות לאחרים, אך זה יכול לקרות לכל אתר. הסימנים לפריצה לאתר וורדפרס לא תמיד גלויים וחשוב להכיר את הסימנים לכך שאתר הוורדפרס נפרץ, על מנת למנוע הצגת תוכן זדוני בפני המבקרים באתר. משמעות הפריצה לאתר וורדפרס המשמעות הטכנית של פריצה לאתר וורדפרס הינה כאשר גורם חיצוני משיג […]




פלאגין מזויף לאתרי וורדפרס 10/2/17

משתמשי וורדפרס נעשים מודעים יותר ויותר לאיומי אבטחה וכתוצאה מכך הם נוקטים פעולות רבות יותר לאבטחת אתרי האינטרנט שלהם, למשל על ידי התקנת יישומי פלאגין לאבטחה. אמנם זה דבר טוב, תמיד יימצאו האקרים אשר ינסו לנצל הזדמנויות חדשות כדי להשתלט על אתרי וורדפרס. אתר Sucuri מזהה מספר הולך וגדל של תוספי אבטחה מזויפים, כאשר בפועל […]




הגדלת האבטחה והמהירות באתר וורדפרס 09/19/17

משתמשי אחר וורדפרס מצפים שחווית השימוש שלהם תהיה מבוססת על מהירות ואבטחה: מהירות העליה של אתר וורדפרס, מהירות התפעול של החלקים הדינאמיים באתר ואבטחת המידע המועבר בין המשתמשים לאתר ולהיפך, כאשר חוויה זו משותפת הן לאתרי וורדפרס קטנים והן לאתרי וורדפרס גדולים כגון אתרי מסחר. Content Delivery Network – CDN נקודת התחלה להבנת ההשפעה של […]




רספונסיביות אתרי וורדפרס 08/22/17

לא קיים אתר וורדפרס אשר יכול להצליח ברשת (עסקית ותדמיתית) מבלי שהוא יהיה רספונסיבי – מותאם אוטומטית לתצוגה במחשבים נייחים ובגדלי מסך שונים במדיה ניידת (טלפונים חכמים, טאבלטים ואייפד). יתרה מכך, היות ולמעלה ממחצית החיפושים ברשת האינטרנט מתבצעים באמצעות מדיה ניידת, מנוע החיפוש גוגל "מעניש" אתרים שאינם רספונסיביים על ידי הורדת הדירוג שלהם והצגתם לעיתים […]




אתר וורדפרס – בניית טפסים 08/8/17

אחד המאפיינים של כל אתר, הינו בהכלת לפחות טופס אחד אשר נועד ליצור קשר בין המשתמש באתר לבין בעלי האתר. אתר וורדפרס, ככל האתרים, מאפשר שימוש בטפסים מסוגים שונים ליצירת קשר: טופס הרשמה לאתר, טופס הרשמה לתגובות, טופס יצירת קשר, טופס הזמנת מוצרים וכדומה. מעבר לכך, טפסים באתר וורדפרס לא רק מסייעים ליצירת קשר בין […]




חשיבות PHP 7 עבור אתרי וורדפרס 06/22/17

נכון להיום, PHP בגירסה 7 קיים כבר כשנה, אך מסתבר שרק כ-5% מאתרי הוורדפרס בעולם עברו לפעול תחת גירסה זו של PHP וכתוצאה מכך, אתרי וורדפרס רבים נותרים פגיעים ובעלי ביצועים נמוכים מכפי שהיו יכולים להיות. אנו ממליצים לבעלי אתרי וורדפרס לשדרג את גירסת ה- PHP של אחסון האתר לגירסה 7 מהסיבות הבאות: דרישות המינימום […]




האם וורדפרס מתאימה לאתרי חברות גדולות? 05/16/17

ניכר כי נתח אתרי וורדפרס בעולם כבר עולה על 25% והשימוש בוורדפרס רק הולך ועולה. יחד עם זאת, נשאלת השאלה האם וורדפרס יכולה להתאים לחברות גדולות וחברות ענק, באותה מידה שהיא מתאימה לפלח המשתמשים הממוצע שלה? התשובה היא כן. סקטור החברות הגדולות וחברות הענק עושה שימוש בפלטפורמת וורדפרס וניתן למנות אתרים כגון: The Wall Street […]




API מזוייף של וורדפרס – גניבת זהות 05/11/17

אתר Sucuri פרסם ידיעה, לפיה במחקר שערכו נמצא כי API מזוייף של וורדפרס עלול להוביל לגניבת Cookies (עוגיות) ו"חטיפת" סשן של משתמש רשום באתר. מהן עוגיות? אלו נתונים המאוחסנים בדפדפן של המשתמש על מנת לעקוב אחר התנהגותו בדפי האתר וכן, בכדי לשמור על חיבור פעיל של המשתמש הרשום בזמן שהוא מבצע פעולות באתר. ללא העוגיות, […]




וורדפרס – עדכון אבטחה ותחזוקה 4.7.3 03/14/17

בהמשך לדיווח מאתר sucuri אודות  סכנת להזרקת SQL באתרי וורדפרס, שחררה וורדפרס את גירסה 4.7.3 אשר מונעת אפשרות של stored cross-site scripting attack הידועה גם כ- XSS. במצב הקודם לעדכון הגירסה, יכול היה האקר להשחית פוסט כלשהו באתר ולשמור בו סקריפט זדוני ב- JS. הסקריפט היה מופעל בעת כניסה לפוסט או בעת עריכתו על ידי מנהלי האתר. למעשה, […]




סכנת להזרקת SQL באתרי וורדפרס המשתמשים ב- NextGEN Gallery 02/28/17

אתר Sucuri מפעיל פרויקט ייחודי אשר מנטר מספר פלטפורמות קוד פתוח, ביניהן וורדפרס, ובודק בהן סיכוני אבטחה. עדכון מהאתר מלמד על סכנה חמורה להזרקת SQL – SQL Injection באתרי וורדפרס אשר עושים שימוש ב- NextGEN Gallery. במקרה זה רמת הסיכון היא קריטית ולמעשה מאפשרת למשתמשים בלתי מזוהים לאסוף מידע מתוך בסיס הנתונים של אתר הוורדפרס, לרבות נתונים רגישים […]




וורדפרס – עדכון אבטחה 4.7.2 02/9/17

מאתר וורדפרס העולמי wordpress.org/news נמסר כי גירסה 4.7.2 שוחררה והיא כעת זמינה להורדה. באתר ממליצים להתקין את עדכון האבטחה באופן מיידי מכיוון שגירסת וורדפרס 4.7.1 וקודמותיה עלולות לסבול מפרצות אבטחה כגון: הצגת הגדרות למשתמשים שאינם מורשים לראות אותן, סכנת הזרקת SQL ל- WP_Query, סכנת הזרקת סקריפטים לדפי קטגוריות פוסטים (XSS) וכן, סכנת אסקלציית הרשאות ב- REST API […]




הנהלת חשבונות

חידוש חשבון האחסון

ניהול אחסון

מידע אודות שימוש ב- Name Servers הקמת חשבון FTP חדש בשרת תפעול חומת אש – מתן גישה לגורם חיצוני

וורדפרס

שיחזור אתר וורדפרס מגיבוי שבועי גיבוי אתר וורדפרס לפני ביצוע שדרוג התקנת תוסף LS Cache באתר וורדפרס הפעלת LS Cache להאצת אתר וורדפרס דרך ממשק ניהול אחסון האתר