חדשות וורדפרס

וורדפרס – פרצת אבטחה חדשה בפלאגינים 06/30/19

אתר Sucuri מדווח על פרצת אבטחה חדשה במספר פלאגינים של וורדפרס, אשר בעטייה יכולים האקרים להוסיף את מילת המפתח "1800ForBail" לכותרת (Title) של אתרי וורדפרס פגיעים. נכון לרגע זה מציג גוגל בתוצאות החיפוש שלו 158,000 תוצאות עבור חיפוש מילת המפתח שהוזרקה לאתרי וורדפרס. פרצת אבטחה זו נוצרה לאחר שהאקרים הצליחו לגשת דרך פלאגינים פגיעים של […]




נוזקה בפלאגין גיבוי בסיס נתונים וורדפרס 06/13/19

אתר Sucuri מדווח על גילוי נוזקה בפלאגין WP Database Backup. הפלאגין מסייע לבעלי אתרי וורדפרס ליצור גיבוי של בסיס הנתונים של האתר ולשחזר אותו בקלות. הפלאגין מאפשר אחסון של בסיס הנתונים ב- Dropbox, כונן גוגל, אמזון S3. על פי אתר Sucuri, הפלאגין מותקן במעל 70,000 אתרי וורדפרס, כאשר הנוזקה שהתגלתה בפלאגין מאפשרת להאקרים להשתלט על […]




שיתוף חברתי באתר וורדפרס 05/29/19

רוצים להוסיף לחצני שיתוף חברתי לאתר וורדפרס אך מודאגים מפגיעה בביצועי האתר? כשמדובר באופטימיזציה של ביצועים, לא כל לחצני השיתוף החברתי לאתרי וורדפרס שווים ביכולת שלהם לבצע את מה שהם נועדו לעשות ובה בעת לא לפגוע בביצועי האתר. wp-rocket ביצעו בדיקות על מספר פלאגינים לאתר וורדפרס על מנת למצוא את פלאגין השיתוף החברתי אשר אינו […]




פרצת אבטחה בפלאגין Ultimate Member של וורדפרס 05/15/19

פלאגין Ultimate Member לאתרי וורדפרס הינו תוסף חברות באתר אשר מיועד עבור משתמשים חדשים המבקשים להירשם לאתר ולהיות חברים בו. התוסף מאפשר להוסיף פרופילים אטרקטיביים והוא טוב ליצירת קהילות מקוונות ואתרי חברות. Sucuri מדווחים כי גירסת 2.0.45 של פלאגין זה מהווה פרצת אבטחה חמורה המאפשרת קריאה ומחיקה של קובץ wp-config.php ובעקבות זאת להרס אתר הוורדפרס. […]




וורדפרס – עדכון גירסה 5.2 05/8/19

גרסה 5.2 של וורדפרס, נקראת בשם "ג'אקו" לכבודו של בסיסט הג'אז המהפכני ג'אקו פסטוריוס. גירסת וורדפרס 5.2 זמינה כעת להורדה או עדכון דרך לוח הבקרה של פאנל ניהול וורדפרס. גירסה זו של וורדפרס כוללת את תכונות הבריאות שהוכנסו בגירסת וורדפרס 5.1, כאשר בגירסה הנוכחית נוספו שני עמודים חדשים המסייעים באיתור בעיות תצוה נפוצות. יש לציין […]




פרצת אבטחה בפלאגין תשלום בקופה ל – WooCommerce 05/5/19

פלאגין WooCommerce Checkout Manager לאתרי וורדפרס המפעילים את רכיב החנות המקוונת WooCommerce, מאפשר להתאים אישית ולנהל שדות בעמוד התשלום של החנות המקוונת. הפלאגין מאפשר לסדר מחדש, לשנות שמות, להסתיר שדות ולהוסיף שדות עבור תשלום, משלוח וסקציות נוספות של עמוד התשלום. אתר sucuri מדווח על מתקפת האקרים על הפלאגין, מתקפה אשר השפיעה על כ- 60,000 אתרי […]




הפחתת זמן איתור DNS לאתר וורדפרס 04/14/19

כאשר מפחיתים את משך הזמן הדרוש לאיתור DNS עבור אתר וורדפרס, הדבר מתבטא בשיפור משמעותי של זמן טעינת האתר – דבר אשר עשוי להגדיל את דירוג האתר במנוע החיפוש גוגל. כניסה לאתר וורדפרס בדפדפן כוללת עבודת DNS ברקע, על מנת לקשר בין כתובת ה- IP של האתר לשם הדומיין של האתר. תהליך זה נקרא איתור […]




פריצת אבטחה בפלאגין יצירת קשר 7DB של וורדפרס 04/14/19

אתר Sucuri מדווח על פרצת אבטחה חמורה בפלאגין וורדפרס Advanced Contact Form 7 DB. פרצת האבטחה שזוהתה מאפשרת הזרקת SQL, כאשר נכון לעכשיו הפלאגין מותקן במעל ל- 40,000 אתרי וורדפרס. פלאגין Advanced Contact Form 7 DB משמש להגשת תוכן לאתר וורדפרס על ידי שמירת המידע בבסיס הנתונים של האתר. משתמשים בעלי הרשאת מינימום של subscriber […]




מתקפות על פלאגינים סגורים של וורדפרס 04/14/19

צוות ניהול מאגר התוספים של וורדפרס יכול "לסגור" תוסף מסוים ולהגביל את ההורדה שלו במידה והוא מודע לבעיית אבטחה שמפתח התוסף אינו יכול לתקן או אינו יכול לתקן במהירות. עם זאת, האקרים מנטרים באופן פעיל את מאגר תוספי וורדפרס תוך שהם שמים לב במיוחד לפלאגינים סגורים על מנת ליצור התקפות על אותם פלאגינים ולנצל את […]




פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס 04/7/19

אתר sucuri מדווח על פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס – פלאגין המאפשר שכפול פוסטים ודפים באתר וורדפרס. פרצת האבטחה בפלאגין גורמת לסכנת הזרקת SQL. נכון להיום השפיעה פרצת אבטחה זו על למעלה מ- 800,000 אתרי וורדפרס ברחבי העולם. הסכנה בהזרקת SQL לאתר וורדפרס הינה באפשרות לגניבת מידע אודות משתמשי האתר (כולל פרטי גישה) ואף […]




פתרונות לאיטיות פאנל ניהול וורדפרס 03/25/19

זה אף פעם לא כיף להרגיש דשדוש בבוץ כשנכנסים לפאנל ניהול אתר וורדפרס במטרה לנהל את תכני האתר. הסיבות לאיטיות פאנל ניהול וורדפרס שונות ומגוונות ונעות בטווח שבין: שרת אחסון אתרים איטי, פלאגיני וורדפרס הדורשים משאבי שרת רבים כדי להיטען ולפעול, גירסת PHP ישנה של שרת אחסון וורדפרס, בסיס נתונים כבד, מערכות API המקושרות לאתר, […]




תיקון פרצת אבטחה בפלאגין WP Fastest Cache 03/20/19

אתר Sucuri מדווח כי מפתחי תוסף WP-Fast-Cache לאתרי וורדפרס פרסמו עדכון  גרסה לפאגין אשר התגלה כחשוף לפרצת אבטחה חמורה לצד התקנת פלאגין WP-PostRatings. פלאגין WP-Fast-Cache יוצר קבצי HTML סטטיים מתוך הבלוג הדינאמי של אתר וורדפרס, על מנת לאפשר למשתמשים לצפות בתוכני האתר דרך דף HTML סטטי במקום להמתין ליצירת התכנים מתוך בסיס הנתונים והצגתם באמצעות […]




וורדפרס – עדכון גירסה 5.1 02/25/19

גירסה 5.1 של וורדפרס זכתה לשם "בטי" לכבוד זמרת הג'אז זוכת השבחים Betty Carter. גירסת וורדפרס זו זמינה להורדה ושימוש עבור קהילת וורדפרס. בעקבות וורדפרס 5.0 – עדכון גירסה משמעותי אשר הציג את עורך הבלוקים, מתמקדת גירסת וורדפרס 5.1 בעיקר בצחצוח וליטוש מעטפת הביצועים של עורך הבלוקים וכך סוללת את הדרך לוורדפרס כמערכת ניהול תוכן טובה […]




פייסבוק פיקסל באתרי וורדפרס 02/10/19

פייסבוק פיקסל הוא כלי ניתוח רשמי של פייסבוק. בעוד שגוגל אנליטיקס הינו כלי ניתוח כללי של התעבורה באתר, פייסבוק פיקסל מסייע לבעלי אתרי וורדפרס למדוד, למקד ולשפר את הקמפיינים הפרסומיים בפייסבוק. לאחר הוספת סקריפט ייעודי של פייסבוק פיקסל לאתר וורדפרס ניתן לעקוב אחר שיעורי ההמרות מקמפיינים פרסומיים בפייסבוק (כגון מספר האנשים המבצעים רכישה לאחר הקלקה על […]




ספאם באתרי וורדפרס דרך מפתח רישיון ערכת עיצוב 01/30/19

אתר Sucuri מדווח על פרצת אבטחה באתרי וורדפרס דרך מפתח רישיון. מפתח רישיון הינו מקום שבו מנהל אתר וורדפרס אינו מצפה למצוא פרצת אבטחה אשר תגרום לספאם ותציף אותו, אולם במקרה זה – זהו המצב. בעלי אתרי וורדפרס התלוננו על מספר כתובות דואר ספאם אשר הוזרקו לאתר הוורדפרס שלהם. לאחר חקירת הנושא התברר כי מדובר בנוזקה […]




פיתוח אתר וורדפרס בסביבת localhost 01/29/19

הגדרת סביבת localhost לצורך פיתוח אתר וורדפרס באופן בו יוכל אתר וורדפרס לפעול על המחשב לפני העלאתו לסביבת אחסון אתרים, עשויה לחסוך זמן רב בבדיקת עדכוני גירסה, בדיקת פלאגינים וערכות עיצוב – על מנת לוודא כי הם מתאימים בנראות ובתפעול לאתר הוורדפרס הרצוי. כל זאת, לפני העברת אתר הפיתוח לסביבת Production. מעבר לכך, פיתוח וורדפרס […]




נוזקות ומתקפות על וורדפרס בשנת 2018 01/16/19

אתר High-Tech Bridge מדווח כי במהלך שנת 2018 הותקפו ונפרצו עשות מיליוני אתרים מבוססי מערכות ניהול תוכן, ביניהן גם אתרי וורדפרס. למעשה, ניכר כי כ-46% מהפריצות לאתרים מבוססי CMS היו לאתרי וורדפרס, על אף עדכוני הגירסה ותיקון פרצות אבטחה. נסקור להלן מספר נוזקות וורדפרס קריטיות בשנת 2018: BabaYaga – תוכנה זדונית ממוקדת שהתגלתה על ידי […]




אחסון וורדפרס – חשיבות גירסת PHP 7 01/13/19

על פי מדגמים שנערכו בעולם על ידי WordPress.org עולה כי נכון להיום, כשליש מאתרי וורדפרס בעולם פועלים על חשבונות אחסון אתרים המריצים גירסת PHP 5.6. כתוצאה מכך, עלולים כ- 80% מאתרי וורדפרס לפעול החל מינואר 2019 על גירסת PHP שאינה נתמכת יותר – אינה מפותחת יותר ואינה מקבלת יותר עדכוני אבטחה. יש לציין כי בחודש […]




וורדפרס – תיקון שגיאה 500 12/16/18

שגיאה 500 באתרי וורדפרס (Internal Server Error) הינה שגיאת שרת אחסון אתרים. שגיאה 500 יכולה להיות מתסכלת מאד מכיוון שהיא מתייחסת לטווח רחב של בעיות ולעיתים קיים קושי לתקן את השגיאה. קיימות מספר סיבות נפוצות לשגיאה 500 כגון קובץ htaccess פגום, חריגה ממגבלת זיכרון PHP, או הרשאות קבצים בלתי תקינות. סיבות פחות נפוצות לשגיאה 500 […]




פרצת אבטחה ברכיב GDPR באתרי וורדפרס 11/11/18

אתר Sucuri מדווח על מספר הולך וגדל של אתרי וורדפרס אשר כתובת ה- URL שלהם השתנתה עקב פריצה לאתר דרך פלאגין ההגנה על הפרטיות – GDPR, בו קיימת פרצת אבטחה. פלאגין GDPR לאתרי וורדפרס הפך להיות פופולרי מאד עקב תקנות האיחוד האירופי להגנה על פרטיות משתמשי הרשת ובאתרי וורדפרס רבים הפלאגין מותקן ופעיל: נכון להיום […]




פרצת אבטחה בפלאגין Duplicator של וורדפרס 09/15/18

אתר Sucuri מדווח על עלייה במספר המקרים בהם האקרים משתלטים על אתרי וורדפרס ומשביתים אותם על ידי הסרה או כתיבה מחדש של קובץ wp-config.php. מקרים אלו קשורים לפלאגין Duplicator של וורדפרס אשר נותן למשתמשי וורדפרס את היכולת להעביר, להעתיק, או לשכפל אתר וורדפרס ממיקום אחד למשנהו וגם משמש כלי גיבוי פשוט. גירסאות הפלאגין עד 1.2.30 חשופות להפעלת קודים זדוניים […]




וורדפרס

Staging – סביבת פיתוח לאתר וורדפרס

חדשות וורדפרס

מתקפת הפניות דרך תבניות עיצוב וורדפרס 08/29/18

אתר sucuri מדווח על כך שחודש אוגוסט 2018 התאפיין במתקפה מאסיבית של הפניות זדוניות לאתרים בלתי רצויים, דרך תבניות העיצוב של tagDiv והפלאגינים המסחריים שלהם לאתרי וורדפרס. גולשים באתרי וורדפרס הנגועים אשר נותבו מחדש בעקבות הפריצה לאתרים, הגיעו לדפים בעלי כתובות .com אקראיות שכללו תמונת reCAPTCHA מזויפת. ההודעות והתוכן מנסים לשכנע מבקרים לאמת ולהירשם להודעות דפדפן […]




וורדפרס – משיבים מלחמה למתקפות על אתרים 06/4/18

פלטפורמת וורדפרס נוכחת בקרוב ל- 30% מרשת האינטרנט, חייבת להיות מאובטחת ויציבה. עם זאת, אין וורדפרס יכולה להבטיח 100% אבטחה, כאשר ידוע כי התקפות על אתרי וורדפרס עלולות לשבש את נראות ותפעול האתר. מסיבה זו, חייבים בעלי אתרי וורדפרס לעשות ככל האפשר על מנת להבטיח כי האקרים לא יוכלו, או לפחות יתקשו מאד לפרוץ את […]




הסרת פלאגינים שאינם בשימוש מאתר ההורדות של וורדפרס 05/22/18

אלפי פלאגינים באתר ההורדות של וורדפרס הוא מה שהופך את וורדפרס לכל כך חזק ונפוץ בקרב בוני אתרים. באמצעות תופסים אלו ניתן לבנות כל אתר וורדפרס עבור כל מטרה וצורך. יחד עם זאת, לא כל הפלאגינים באתר ההורדות של וורדפרס נמצאים בשימוש חברי קהילת וורדפרס העולמית. צוות הביקורת של אתר הורדות תוספי וורדפרס הודיע שיסיר […]




וורדפרס – עדכון גירסה 4.9.6 05/21/18

וורדפרס בגירסה 4.9.6 זמינה כעת להורדה ולשימוש קהילת משתמשי וורדפרס ברחבי העולם. עדכון זה כולל עדכוני פרטיות ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס על מנת לעשות שימוש בתכונות הפרטיות החדשות המותאמות לתקנות GDPR – General Data Protection Regulation. בהמשך מאמר זה נרחיב בנושא תקנות הפרטיות, אך נציין גם כי גירסה זו של וורדפרס […]




וורדפרס בשירות מציאות וירטואלית מורחבת 05/2/18

מציאות וירטואלית אינה דבר חדש, אולם בשנים האחרונות נוספו לה מושגים כמו מציאות מוגברת ומציאות מעורבת. בשנים הקרובות צפויה מגמה של מיזוג בין העצמי הפיזי שלנו לעצמי הדיגיטלי, באופן בו ככל הנראה נהיה מוקפים בגירסאות מותאמות אישית של הסביבות שלנו, כאשר כל ההגדרות שלנו תהיינה מאוחסנות בסביבה מקוונת כלשהי. הכוונה העתידית של וורדפרס היא לאפשר […]




התאמת אתרי וורדפרס לתקנות GDPR 04/20/18

GDPR – General Data Protection Regulation: מייצג את כללי ותקנות ההגנה על נתונים והוא נועד לחזק ולאחד את הגנת הנתונים עבור כל משתמשי האינטרנט באיחוד האירופי. מטרתו העיקרית היא להחזיר לידי תושבי האיחוד האירופי את ההגנה על הנתונים האישיים שלהם באתרי אינטרנט. על אף שה- GDPR הוצג כבר לפני כשנתיים, התקנות שלו תיאכפנה החל מיום 25/05/2018. תאימות אתרי […]




וורדפרס – עדכון גירסה 4.9.5 04/4/18

גירסת וורדפרס 4.9.5 זמינה כעת להורדה עבור קהילת משתמשי וורדפרס. עדכון גירסה זה מהווה עדכון אבטחה ותחזוקה עבור כל גירסאות וורדפרס מאז גירסה 3.7. מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית באופן מיידי. גרסאות וורדפרס 4.9.4 וגירסאות וורדפרס מוקדמות יותר מושפעות משלוש בעיות אבטחה. במסגרת המחויבות המתמשכת של צוות הליבה להידוק האבטחה, התיקונים הבאים […]




אופטימיזציה של וורדפרס למסכים קטנים 04/3/18

בימים הראשונים של האינטרנט, גלישה במדיה ניידת לא הייתה בגדל שיקול. רק החל מאמצע שנות ה- 2000 כאשר החלה גלישה באינטרנט באמצעות מכשירים ניידים, הפך השימוש באתרי אינטרנט רספונסיביים להכרח. כיום, יותר ממחצית ממשתמשי האינטרנט גולשים באינטרנט בעיקר באמצעות מכשירי ניידים: מכשירי אייפון, אייפד, אנדרואיד וכודמה. חשוב לוודא שהתוכן שאתה יוצר עבור אתר וורדפרס ניתן […]




פרצת אבטחה בפלאגינים של וורדפרס 11/25/17

אתר Sucuri מבצע בדיקות מקיפות אודות פרצות אבטחה במערכת ניהול תוכן מקוונות ולאחרונה דיווח על פרצת אבטחה באתרי וורדפרס אשר עושים שימוש בשני פלאגינים: Formidable Forms ו- Shortcodes Ultimate. פלאגין Shortcodes Ultimate הוא אוסף מקיף של אלמנטים ויזואליים ותפקודיים שונים, שבו ניתן להשתמש בעורך הודעות, יישומי טקסט ואפילו בקבצי תבנית העיצוב. באמצעות Shortcodes Ultimate אפשר בקלות ליצור כרטיסיות, […]




המלצות לערכות עיצוב ותוספים לוורדפרס 11/14/17

מודולריות וגמישות הן שתי הסיבות העיקריות להצלחת וורדפרס בעולם אתרי האינטרנט: מגוון רחב של ערכות עיצוב ותוספים – פלאגינים המאפשרים יחד לבנות כל סוג של אתר אינטרנט. ללא ספק, אינדקס וורדפרס מהווה חלק מרכזי בחיי משתמשי ומפתחי וורדפרס, אך עם זאת, הוא אינו המקום היחיד בו ניתן למצוא רכיבי וורדפרס היות וקיימים אתרים רבים המציעים […]




וורדפרס כאתר קהילתי חברתי 09/13/17

הקמת אתר קהילה סביב מותג עשויה להיות לעזר רב בחשיפת המותג וקידומו לקראת הגדלת מחזור המכירות. אתר וורדפרס יכול לשמש עבור תחומים רבים. אתר קהילה בנוי לרוב על בסיס משתמשים הרשומים באתר אשר מעלים תכנים משלהם ומגיבים לתכנים של משתמשים אחרים. אתרים חברתיים נעים מפורומים ועד רשתות חברתיות כגון פייסבוק, אך המכנה המשותף שלהם הינו […]




וורדפרס כמקור להכנסה כספית 08/29/17

בניית אתר וורדפרס יכולה להיות מקור להכנסה כספית עבור בעלי האתר. הבסיס להפיכת אתר וורדפרס כמקור להכנסה כספית נובע ממספר עקרונות יסוד: מוצר / שירות איכותי, תעבורת רשת גבוהה (חשיפה) ותוכן עדכני ומתחדש. יחד עם זאת, מאפשרת מערכת וורדפרס להטמיע מספר תוספים אשר ללא ספק יכולים לסייע ולתרום לחשיפה של האתר במנועי החיפוש ולשיווק המוצר […]




חשיבות PHP 7 עבור אתרי וורדפרס 06/22/17

נכון להיום, PHP בגירסה 7 קיים כבר כשנה, אך מסתבר שרק כ-5% מאתרי הוורדפרס בעולם עברו לפעול תחת גירסה זו של PHP וכתוצאה מכך, אתרי וורדפרס רבים נותרים פגיעים ובעלי ביצועים נמוכים מכפי שהיו יכולים להיות. אנו ממליצים לבעלי אתרי וורדפרס לשדרג את גירסת ה- PHP של אחסון האתר לגירסה 7 מהסיבות הבאות: דרישות המינימום […]




עדכון גירסה לרכיב WooCommerce 04/13/17

רכיב WooCommerce למסחר מקוון באתרי וורדפרס, יצא בעדכון גירסה וכעת הוא פעיל בגירסה 3.0. יש לציין כי כבר מלכתחילה, הפופולריות של WooCommerce היא בזכות קלות השימוש, אפשרויות הקונפיגורציה, אפשרויות ההתפתחות ואפשרויות ההרחבה של התוסף לכל סוג של מסחר מקוון באתרי וורדפרס. הערה: אנו ממליצים מאד לבצע גיבוי לאתר הוורדפרס שלכם לפני שדרוג גירסת WooCommerce, מכיוון שתוספים מסוימים של WooCommerce […]




חשש להפניות אוטומטיות דרך קבצי JS נגועים 04/6/17

אתר Sucuri עוקב מזה זמן מה אחר חשש לאפשרות חדירה לאתר וורדפרס דרך קבצי JavaScript נגועים. מבדיקתם עולה כי האקרים מזריקים קוד JavaScript זדוני כמעט לכל קובץ js שהם מוצאים. גירסאות קודמות של רוגלה זו פגעו רק בקבצי jquery.js אך כעת מסוגלת הרוגלה לפגוע גם בקבצים כגון js.php ו- .json. צוות הבדיקה עקב אחרי ההתקפות באמצעות access logs אשר הראו את תהליך […]




הנהלת חשבונות

ביטול תכנית אחסון

ניהול אחסון

תפעול האתר לפני הפניית הדומיין הוספה או חיבור דומיין נוסף לחשבון האחסון תמיכה ב- FTP והתחברות עם Filezilla תפעול חומת אש – שחרור IP חסום

וורדפרס

שחזור קובץ או תיקייה לאתר וורדפרס שחזור בסיס נתונים לאתר וורדפרס שיחזור אתר וורדפרס מגיבוי שבועי שיחזור אתר וודרפס אחרי שידרוג כושל גיבוי אתר וורדפרס לפני ביצוע שדרוג התקנת וורדפרס