חדשות וורדפרס

וורדפרס – עדכון גירסה 5.2.4 10/15/19

אתר וורדפרס העולמי מעדכן כי גירסת וורדפרס 5.2.4 זמינה כעת להורדה. עדכון גירסה זה הינו עדכון אבטחה אשר מטפל ב- 6 בעיות אבטחה אשר התגלו באתרי וורדפרס. וורדפרס בגירסה 5.2.4 הינה גירסה קצת מועד והעדכון הגדול הבא של וורדפרס יהיה לגירסה 5.3. בעיות האבטחה שהתגלו וטופלו בגירסה 5.2.4: פרצת אבטחה אשר הייתה יכול לגרום ל- […]




סביבות פיתוח אתר וורדפרס 09/22/19

סביבת פיתוח אינה דומה לכל כלי אחר בו משתמשים בעת פיתוח אתר וורדפרס והסיבה לכך היא, שפתרונות שונים מבצעים עבודות שונות כך שלא כמו עורך הטקסט המועדף על כל אחד, סביר להניח שמפתחי אתרי וורדפרס צריכים להכיר מספר סביבות פיתוח. לדוגמה, לפיתוח מקומי קיימות השלכות שונות על זרימת העבודה, בשונה משימוש ב"ארגז חול" מקוון. יתר […]




מודול Google PageSpeed לאתרי וורדפרס 09/15/19

רוב העוסקים בתחום בניית אתרי וורדפרס, תפעול שוטף של אתרי וורדפרס ו- SEO לאתרי וורדפרס משתמשים בתובנות PageSpeed של Google – זהו כלי בדיקת הביצועים של גוגל שמספק מגוון מדדים וטיפים לשיפור ביצועי האתר. עם זאת, קיימות ל- PageSpeed של גוגל יותר מתובנות בלבד. מודול Google PageSpeed, עשוי לעזור להאיץ אתר וורדפרס ובמאמר זה נציג […]




וורדפרס – עדכון גירסה 5.2.3 09/9/19

גירסה 5.2.3 של וורדפרס זמינה להורדה ושימוש קהילת וורדפרס ברחבי העולם. עדכון גירסה זה כולל תיקוני אבטחה, שיפורי מערכת, תחזוקה ותיקון 29 באגים שהתגלו במערכת. חלק מעדכוני האבטחה בגירסה זו של וורדפרס מתייחסים לגילוי פגיעות XSS – cross-site scripting בתצוגה מקדימה של פוסטים אשר נכתבו על ידי תורמים לאתר (contributors) ופגיעות נוספת שהתגלתה בתגובות גולשים. […]




טיפים לאופטימיזציה של רכיב WooCommerce 08/29/19

על פי ארכיון HTTP עולה כ- 50% מגודל הקובץ של דף אינטרנט ממוצע נובע מתמונות. עבור חנות WooCommerce של וורדפרס בעלת תמונות רבות של מוצרים, ניתן לשער כי האחוז אף גבוה יותר שכן תמונות הן חלק חשוב בכל חנות מסחר אלקטרוני על מנת לתת לקונים תמונות מפורטות של המוצר ולעזור להם לקבל החלטות רכישה. יחד […]




נוזקה בפלאגין גיבוי בסיס נתונים וורדפרס 06/13/19

אתר Sucuri מדווח על גילוי נוזקה בפלאגין WP Database Backup. הפלאגין מסייע לבעלי אתרי וורדפרס ליצור גיבוי של בסיס הנתונים של האתר ולשחזר אותו בקלות. הפלאגין מאפשר אחסון של בסיס הנתונים ב- Dropbox, כונן גוגל, אמזון S3. על פי אתר Sucuri, הפלאגין מותקן במעל 70,000 אתרי וורדפרס, כאשר הנוזקה שהתגלתה בפלאגין מאפשרת להאקרים להשתלט על […]




שיתוף חברתי באתר וורדפרס 05/29/19

רוצים להוסיף לחצני שיתוף חברתי לאתר וורדפרס אך מודאגים מפגיעה בביצועי האתר? כשמדובר באופטימיזציה של ביצועים, לא כל לחצני השיתוף החברתי לאתרי וורדפרס שווים ביכולת שלהם לבצע את מה שהם נועדו לעשות ובה בעת לא לפגוע בביצועי האתר. wp-rocket ביצעו בדיקות על מספר פלאגינים לאתר וורדפרס על מנת למצוא את פלאגין השיתוף החברתי אשר אינו […]




פרצת אבטחה בפלאגין Ultimate Member של וורדפרס 05/15/19

פלאגין Ultimate Member לאתרי וורדפרס הינו תוסף חברות באתר אשר מיועד עבור משתמשים חדשים המבקשים להירשם לאתר ולהיות חברים בו. התוסף מאפשר להוסיף פרופילים אטרקטיביים והוא טוב ליצירת קהילות מקוונות ואתרי חברות. Sucuri מדווחים כי גירסת 2.0.45 של פלאגין זה מהווה פרצת אבטחה חמורה המאפשרת קריאה ומחיקה של קובץ wp-config.php ובעקבות זאת להרס אתר הוורדפרס. […]




וורדפרס – עדכון גירסה 5.2 05/8/19

גרסה 5.2 של וורדפרס, נקראת בשם "ג'אקו" לכבודו של בסיסט הג'אז המהפכני ג'אקו פסטוריוס. גירסת וורדפרס 5.2 זמינה כעת להורדה או עדכון דרך לוח הבקרה של פאנל ניהול וורדפרס. גירסה זו של וורדפרס כוללת את תכונות הבריאות שהוכנסו בגירסת וורדפרס 5.1, כאשר בגירסה הנוכחית נוספו שני עמודים חדשים המסייעים באיתור בעיות תצוה נפוצות. יש לציין […]




פרצת אבטחה בפלאגין תשלום בקופה ל – WooCommerce 05/5/19

פלאגין WooCommerce Checkout Manager לאתרי וורדפרס המפעילים את רכיב החנות המקוונת WooCommerce, מאפשר להתאים אישית ולנהל שדות בעמוד התשלום של החנות המקוונת. הפלאגין מאפשר לסדר מחדש, לשנות שמות, להסתיר שדות ולהוסיף שדות עבור תשלום, משלוח וסקציות נוספות של עמוד התשלום. אתר sucuri מדווח על מתקפת האקרים על הפלאגין, מתקפה אשר השפיעה על כ- 60,000 אתרי […]




הפחתת זמן איתור DNS לאתר וורדפרס 04/14/19

כאשר מפחיתים את משך הזמן הדרוש לאיתור DNS עבור אתר וורדפרס, הדבר מתבטא בשיפור משמעותי של זמן טעינת האתר – דבר אשר עשוי להגדיל את דירוג האתר במנוע החיפוש גוגל. כניסה לאתר וורדפרס בדפדפן כוללת עבודת DNS ברקע, על מנת לקשר בין כתובת ה- IP של האתר לשם הדומיין של האתר. תהליך זה נקרא איתור […]




פריצת אבטחה בפלאגין יצירת קשר 7DB של וורדפרס 04/14/19

אתר Sucuri מדווח על פרצת אבטחה חמורה בפלאגין וורדפרס Advanced Contact Form 7 DB. פרצת האבטחה שזוהתה מאפשרת הזרקת SQL, כאשר נכון לעכשיו הפלאגין מותקן במעל ל- 40,000 אתרי וורדפרס. פלאגין Advanced Contact Form 7 DB משמש להגשת תוכן לאתר וורדפרס על ידי שמירת המידע בבסיס הנתונים של האתר. משתמשים בעלי הרשאת מינימום של subscriber […]




מתקפות על פלאגינים סגורים של וורדפרס 04/14/19

צוות ניהול מאגר התוספים של וורדפרס יכול "לסגור" תוסף מסוים ולהגביל את ההורדה שלו במידה והוא מודע לבעיית אבטחה שמפתח התוסף אינו יכול לתקן או אינו יכול לתקן במהירות. עם זאת, האקרים מנטרים באופן פעיל את מאגר תוספי וורדפרס תוך שהם שמים לב במיוחד לפלאגינים סגורים על מנת ליצור התקפות על אותם פלאגינים ולנצל את […]




פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס 04/7/19

אתר sucuri מדווח על פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס – פלאגין המאפשר שכפול פוסטים ודפים באתר וורדפרס. פרצת האבטחה בפלאגין גורמת לסכנת הזרקת SQL. נכון להיום השפיעה פרצת אבטחה זו על למעלה מ- 800,000 אתרי וורדפרס ברחבי העולם. הסכנה בהזרקת SQL לאתר וורדפרס הינה באפשרות לגניבת מידע אודות משתמשי האתר (כולל פרטי גישה) ואף […]




פתרונות לאיטיות פאנל ניהול וורדפרס 03/25/19

זה אף פעם לא כיף להרגיש דשדוש בבוץ כשנכנסים לפאנל ניהול אתר וורדפרס במטרה לנהל את תכני האתר. הסיבות לאיטיות פאנל ניהול וורדפרס שונות ומגוונות ונעות בטווח שבין: שרת אחסון אתרים איטי, פלאגיני וורדפרס הדורשים משאבי שרת רבים כדי להיטען ולפעול, גירסת PHP ישנה של שרת אחסון וורדפרס, בסיס נתונים כבד, מערכות API המקושרות לאתר, […]




פרצת אבטחה בפלאגין Social Warfare של וורדפרס 03/25/19

אתר Sucuri מדווח כי התגלתה פרצת אבטחה בתוסף וורדפרס בשם Social Warfare. פרצת אבטחה זו מאפשרת מתקפות XSS (פרצת אבטחה המאפשרת Scripting בין אתרים) ועד כה נראה כי הפרצה השפיעה על למעלה מ- 70,000 אתרי וורדפרס! חברת פיתוח הפלאגין פרסמה עדכון גירסה – מומלץ מאד למשתמשי וורדפרס העושים שימוש בפלאגין זה לעדכן מיידית את הפלאגין […]




תיקון פרצת אבטחה בפלאגין WP Fastest Cache 03/20/19

אתר Sucuri מדווח כי מפתחי תוסף WP-Fast-Cache לאתרי וורדפרס פרסמו עדכון  גרסה לפאגין אשר התגלה כחשוף לפרצת אבטחה חמורה לצד התקנת פלאגין WP-PostRatings. פלאגין WP-Fast-Cache יוצר קבצי HTML סטטיים מתוך הבלוג הדינאמי של אתר וורדפרס, על מנת לאפשר למשתמשים לצפות בתוכני האתר דרך דף HTML סטטי במקום להמתין ליצירת התכנים מתוך בסיס הנתונים והצגתם באמצעות […]




וורדפרס – עדכון גירסה 5.1.1 03/13/19

וורדפרס בגירסה 5.1.1 זמין כעת להורדה עבור קהילת וורדפרס. גירסת וורדפרס זו כוללת תיקוני אבטחה ותחזוקה וכמו כן, כוללת 10 תיקונים ושיפורים למערכת וורדפרס ושינויים אשר נועדו לסייע לאחסון אתרי וורדפרס תחת גירסת PHP 5.2. גירסת וורדפרס 5.1.1 מכילה גם תיקוני אבטחה אשר נועדו לטיפול בסינון תגובות ובאופן שמירתם בבסיס הנתונים של אתר וורדפרס (תגובה […]




וורדפרס – עדכון גירסה 5.1 02/25/19

גירסה 5.1 של וורדפרס זכתה לשם "בטי" לכבוד זמרת הג'אז זוכת השבחים Betty Carter. גירסת וורדפרס זו זמינה להורדה ושימוש עבור קהילת וורדפרס. בעקבות וורדפרס 5.0 – עדכון גירסה משמעותי אשר הציג את עורך הבלוקים, מתמקדת גירסת וורדפרס 5.1 בעיקר בצחצוח וליטוש מעטפת הביצועים של עורך הבלוקים וכך סוללת את הדרך לוורדפרס כמערכת ניהול תוכן טובה […]




פייסבוק פיקסל באתרי וורדפרס 02/10/19

פייסבוק פיקסל הוא כלי ניתוח רשמי של פייסבוק. בעוד שגוגל אנליטיקס הינו כלי ניתוח כללי של התעבורה באתר, פייסבוק פיקסל מסייע לבעלי אתרי וורדפרס למדוד, למקד ולשפר את הקמפיינים הפרסומיים בפייסבוק. לאחר הוספת סקריפט ייעודי של פייסבוק פיקסל לאתר וורדפרס ניתן לעקוב אחר שיעורי ההמרות מקמפיינים פרסומיים בפייסבוק (כגון מספר האנשים המבצעים רכישה לאחר הקלקה על […]




פיתוח אתר וורדפרס בסביבת localhost 01/29/19

הגדרת סביבת localhost לצורך פיתוח אתר וורדפרס באופן בו יוכל אתר וורדפרס לפעול על המחשב לפני העלאתו לסביבת אחסון אתרים, עשויה לחסוך זמן רב בבדיקת עדכוני גירסה, בדיקת פלאגינים וערכות עיצוב – על מנת לוודא כי הם מתאימים בנראות ובתפעול לאתר הוורדפרס הרצוי. כל זאת, לפני העברת אתר הפיתוח לסביבת Production. מעבר לכך, פיתוח וורדפרס […]




אחסון וורדפרס – חשיבות גירסת PHP 7 01/13/19

על פי מדגמים שנערכו בעולם על ידי WordPress.org עולה כי נכון להיום, כשליש מאתרי וורדפרס בעולם פועלים על חשבונות אחסון אתרים המריצים גירסת PHP 5.6. כתוצאה מכך, עלולים כ- 80% מאתרי וורדפרס לפעול החל מינואר 2019 על גירסת PHP שאינה נתמכת יותר – אינה מפותחת יותר ואינה מקבלת יותר עדכוני אבטחה. יש לציין כי בחודש […]




וורדפרס – עדכון גירסה 5.0.3 01/10/19

אתר וורדפרס העולמי מדווח כי שוחררה לקהילת וורדפרס גירסה 5.0.3 אשר מהווה עדכון תחזוקה הכולל 37 תיקוני באגים ו- 7 עדכוני תפעול ונראות. מוקד עדכון תחזוקה זה הינו כיוונון עורך הבלוקים החדש ותיקון באגים משמעותיים: תוקנו 15 באגים בעורך הבלוקים ואלו שולבו לתוך תבניות עיצוב וורדפרס. תוקנו 2 באגים הקשורים לרב לשוניות בעורך הבלוקים. משתמשי […]




וורדפרס – תיקון שגיאה 500 12/16/18

שגיאה 500 באתרי וורדפרס (Internal Server Error) הינה שגיאת שרת אחסון אתרים. שגיאה 500 יכולה להיות מתסכלת מאד מכיוון שהיא מתייחסת לטווח רחב של בעיות ולעיתים קיים קושי לתקן את השגיאה. קיימות מספר סיבות נפוצות לשגיאה 500 כגון קובץ htaccess פגום, חריגה ממגבלת זיכרון PHP, או הרשאות קבצים בלתי תקינות. סיבות פחות נפוצות לשגיאה 500 […]




וורדפרס – עדכון גירסה 5.0.1 12/13/18

וורדפרס בגירסה 5.0.1 מהווה עדכון אבטחה משמעותי. מומלץ לכל בעלי אתרי וורדפרס לעדכן לגירסה העדכנית. להלן חלק מהבאגים ופרצות האבטחה אשר תוקנו בגירסה 5.0.1 של וורדפרס: כותבים (Authors) יכלו לשנות נתוני מטה כדי למחוק קבצים אשר לא הייתה להם הרשאה למחוק. לכותבים (Authors) הייתה אפשרות ליצור סוגי פוסטים להם לא הייתה הרשאה וכן, להכניס בפוסטים […]




עדכון גירסת WP Rocket ל-3.2 11/14/18

גירסה 3.2 של WP Rocket עבור וורדפרס שוחררה והיא זמינה לשימוש. WP Rocket עבור אתרי וורדפרס, הינו תוסף וורדפרס מתוחכם לשמירה של מטמון (Cache) ואופטימיזציה והוא נועד לשיפור מהירות הטעינה של אתרי וורדפרס ועשוי להגדיל את דירוג המהירות בגוגל. העדכון המרכזי והעיקרי של גירסה 3.2 הינו הפסקת השימוש בטעינה חיצונית (Preload) ושימוש בתהליך טעינה ברקע. תהליך זה […]




פרצת אבטחה ברכיב GDPR באתרי וורדפרס 11/11/18

אתר Sucuri מדווח על מספר הולך וגדל של אתרי וורדפרס אשר כתובת ה- URL שלהם השתנתה עקב פריצה לאתר דרך פלאגין ההגנה על הפרטיות – GDPR, בו קיימת פרצת אבטחה. פלאגין GDPR לאתרי וורדפרס הפך להיות פופולרי מאד עקב תקנות האיחוד האירופי להגנה על פרטיות משתמשי הרשת ובאתרי וורדפרס רבים הפלאגין מותקן ופעיל: נכון להיום […]




בדיקות הנגשה לאתרי וורדפרס 10/14/18

הנגשת אתרי וורדפרס הינה תחום אשר לחשיבותו מודעים רוב מפתחי הרחבות וורדפרס ומעצבי אתרי וורדפרס. המטרה בהנגשת אתרי וורדפרס אינה רק על מנת להימנע מתביעות, אלא מפני שזהו הדבר הנכון לעשות עבור אנשים בעלי מוגבלות. בשלב הראשון לביצוע בדיקות הנגשה לאתר וורדפרס, יש להכיר את עקרונות הנגישות של WCAG 2.0 ומומלץ תחילה לעבור על הקטגוריות הבסיסיות […]




פרצת אבטחה בפלאגין Duplicator של וורדפרס 09/15/18

אתר Sucuri מדווח על עלייה במספר המקרים בהם האקרים משתלטים על אתרי וורדפרס ומשביתים אותם על ידי הסרה או כתיבה מחדש של קובץ wp-config.php. מקרים אלו קשורים לפלאגין Duplicator של וורדפרס אשר נותן למשתמשי וורדפרס את היכולת להעביר, להעתיק, או לשכפל אתר וורדפרס ממיקום אחד למשנהו וגם משמש כלי גיבוי פשוט. גירסאות הפלאגין עד 1.2.30 חשופות להפעלת קודים זדוניים […]




וורדפרס

Staging – סביבת פיתוח לאתר וורדפרס שיפור ציון ב- Google Page Speed באמצעות JCH Optimize

חדשות וורדפרס

העתיד של וורדפרס עם גוטנברג 09/5/18

וורדפרס החלה את דרכה כמערכת ניהול בלוגים, כאשר הטקסטים בכל פוסט עוצבו באמצעות עורך טקסט בסיסי, הוא העורך ה"קלאסי". פרויקט גוטנברג הינו פרויקט של וורדפרס לפיתוח והטמעה של עורך טקסט חדש בפאנל ניהול אתר וורדפרס אשר יחליף את עורך הטקסט הנוכחי. מטרת גוטנברג היא לסייע לבעלי אתרי וורדפרס לבנות אתרים מרשימים, לעצב אותם ולכתוב בהם […]




שדרוג בסיס נתונים וורדפרס – הודעת דוא"ל מזוייפת 09/4/18

אתר Sucuri מודיע כי לאחרונה נשלחות לבעלי אתרי וורדפרס הודעות דוא"ל המודיעות לבעלי האתר כי מסד הנתונים שלהם דורש עדכון. המראה הכללי של הדוא"ל דומה לזה של הודעות עדכון וורדפרס לגיטימיות, אך תוכן ההודעה כולל שגיאות הקלדה וכן, סגנון ההודעה מתאים להודעות ישנות. חשוד עוד יותר הוא השימוש בחותמת זמן בתבנית אירופאית, בייחוד למשתמשי וורדפרס המתגוררים […]




מתקפת הפניות דרך תבניות עיצוב וורדפרס 08/29/18

אתר sucuri מדווח על כך שחודש אוגוסט 2018 התאפיין במתקפה מאסיבית של הפניות זדוניות לאתרים בלתי רצויים, דרך תבניות העיצוב של tagDiv והפלאגינים המסחריים שלהם לאתרי וורדפרס. גולשים באתרי וורדפרס הנגועים אשר נותבו מחדש בעקבות הפריצה לאתרים, הגיעו לדפים בעלי כתובות .com אקראיות שכללו תמונת reCAPTCHA מזויפת. ההודעות והתוכן מנסים לשכנע מבקרים לאמת ולהירשם להודעות דפדפן […]




וורדפרס – עדכון גירסה 4.9.8 08/5/18

אתר וורדפרס העולמי מודיע על זמינות מיידית של וורדפרס בגירסה 4.9.8 – מהדורה הכוללת 46 תיקוני באגים ושיפורי מערכת, כולל עדכון לתבנית העיצוב Twenty Seventeen. המלצה לכל בעלי אתרי וורדפרס – עדכנו לגירסת וורדפרס 4.9.8! להלן עיקרי העדכונים לגירסת וורדפרס 4.9.8: עורך הטקסט החדש גוטנברג – לרוב משתמשי וורדפרס יוצג בפאנל ניהול אתר וורדפרס, ריבוע חדש […]




וורדפרס – אחסון אתרים תחת HTTPS 07/29/18

גוגל ומנועי חיפוש נוספים "דוחפים" בעלי אתרים להתקין ולהפעיל SSL ולהציג את אתריהם תחת כתובת https. ה- S לאחר http מסמלת כי האתר פועל תחת שכבת SSL – Secure Socket Layer. בקרוב, יתחיל מנוע החיפוש של גוגל לסמן אתרים על ידי הצגת אזהרה שהאתר "לא מאובטח". מומלץ לבעלי אתרי וורדפרס להתקין SSL בכל אתרי וורדפרס! […]




וורדפרס – עדכון גירסה 4.9.7 07/8/18

גירסת וורדפרס 4.9.7 זמינה כעת להורדה ושימוש חברי קהילת וורדפרס. גירסה זו כוללת עדכוני אבטחה ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית 4.9.7. יש לציין כי גירסת וורדפרס 4.9.6 עלולה להיות מושפעת מבעיית מדיה אשר עלולה לאפשר למשתמש בעל הרשאות מסוימות לנסות למחוק קבצים הממוקמים מחוץ לספריית ההעלאות. סך הכל תוקנו 17 […]




מאגר ידע

הפעלת אימות דו שלבי באזור הלקוח

חדשות וורדפרס

וורדפרס – עדכון גירסה 4.9.6 05/21/18

וורדפרס בגירסה 4.9.6 זמינה כעת להורדה ולשימוש קהילת משתמשי וורדפרס ברחבי העולם. עדכון זה כולל עדכוני פרטיות ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס על מנת לעשות שימוש בתכונות הפרטיות החדשות המותאמות לתקנות GDPR – General Data Protection Regulation. בהמשך מאמר זה נרחיב בנושא תקנות הפרטיות, אך נציין גם כי גירסה זו של וורדפרס […]




פיתוח תבניות עיצוב לאתר וורדפרס 05/11/18

פיתוח ערכות נושא – תבניות עיצוב וורדפרס מאפשרות למעשה לבנות, להציג ולהפעיל באתר וורדפרס כל דבר העולה על הדעת בחופש יצירתי ותפעולי מלא. יחד עם זאת, תחילת העבודה על תבנית עיצוב לאתר וורדפרס עשויה להיות עתירת זמן עקב ריבוי משימות. החדשות הטובות הן, כי וורדפרס מאפשרת שימוש ב- Frameworks או Starter Themes – ערכות בסיס אשר […]




גוטנברג – עורך הטקסט החדש של וורדפרס 04/24/18

אחד השינויים הגדולים ביותר וורדפרס אי פעם יהיה בקרוב. עברה כשנה מאז הוכרז עורך הטקסט החדש Gutenberg – גוטנברג ולמפתחי וורדפרס רבים יש חששות בעיקר סביב תאימות גירסאות לאחור. גוטנברג הוא הכינוי שניתן לעורך החדש בממשק הניהול של וורדפרס וזוהי ידיעה חדשותית די גדולה בעיקר לנוכח העובדה שהעורך בוורדפרס נשאר בסיסי למדי. גוטנברג כולל תוספות […]




התאמת אתרי וורדפרס לתקנות GDPR 04/20/18

GDPR – General Data Protection Regulation: מייצג את כללי ותקנות ההגנה על נתונים והוא נועד לחזק ולאחד את הגנת הנתונים עבור כל משתמשי האינטרנט באיחוד האירופי. מטרתו העיקרית היא להחזיר לידי תושבי האיחוד האירופי את ההגנה על הנתונים האישיים שלהם באתרי אינטרנט. על אף שה- GDPR הוצג כבר לפני כשנתיים, התקנות שלו תיאכפנה החל מיום 25/05/2018. תאימות אתרי […]




וורדפרס – עדכון גירסה 4.9.5 04/4/18

גירסת וורדפרס 4.9.5 זמינה כעת להורדה עבור קהילת משתמשי וורדפרס. עדכון גירסה זה מהווה עדכון אבטחה ותחזוקה עבור כל גירסאות וורדפרס מאז גירסה 3.7. מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית באופן מיידי. גרסאות וורדפרס 4.9.4 וגירסאות וורדפרס מוקדמות יותר מושפעות משלוש בעיות אבטחה. במסגרת המחויבות המתמשכת של צוות הליבה להידוק האבטחה, התיקונים הבאים […]




אופטימיזציה של וורדפרס למסכים קטנים 04/3/18

בימים הראשונים של האינטרנט, גלישה במדיה ניידת לא הייתה בגדל שיקול. רק החל מאמצע שנות ה- 2000 כאשר החלה גלישה באינטרנט באמצעות מכשירים ניידים, הפך השימוש באתרי אינטרנט רספונסיביים להכרח. כיום, יותר ממחצית ממשתמשי האינטרנט גולשים באינטרנט בעיקר באמצעות מכשירי ניידים: מכשירי אייפון, אייפד, אנדרואיד וכודמה. חשוב לוודא שהתוכן שאתה יוצר עבור אתר וורדפרס ניתן […]




וורדפרס מהווה 30% מהאתרים ברשת! 03/13/18

וורדפרס נתפסה בעבר כפלטפורמת בלוגים, כלי לאתרי אינטרנט אישיים, לעסקים קטנים וליזמים. טוב להמונים, אך לא מתאים לחברות Fortune 500. הייצוג הזה כבר לא מדויק. עד עכשיו, וורדפרס גדלה להיות מערכת ניהול תוכן (CMS) בעלת יכולות להפעיל אתרי אינטרנט מכל הסוגים והגדלים, כולל במגזר הארגוני.על פי נתוני W3Techs, וורדפרס אשר כאמור התחילה את דרכה כמערכת ניהול בלוגים, […]




פופ אפ בלתי רצויים בעקבות פלאגינים זדוניים 02/13/18

אתר Sucuri מדווח על הימצאותם של שני פלאגינים זדוניים בשם injectbody ו-injectscr המהווים נוזקה באתרי וורדפרס. פלאגינים אלו מזריקים סקריפטים מעורפלים הגורמים ליצירת חלונות קופצים לא רצויים – פופ אפ. בכל פעם שמשתמש באתר מקליק על מקום כלשהו בדף נגוע, הוא מקבל מודעות פופ אפ מפוקפקות. הפלאגינים הזדוניים מזריקים סקריפט מתוך inject.txt ומסתירים את הנוכחות שלהם […]




SEO וורדפרס 2018 01/23/18

מהו צפי השינויים עבור וורדפרס בשנת 2018 מבחינת SEO? אופטימיזציה למנועי חיפוש – Search Engine Optimization, הינו תחום אשר מישתנה, מתעדכן ומתפתח כל הזמן. באותה מידה שמנועי חיפוש מעדכנים ומשפרים את אלגוריתם החיפוש שלהם, חייבים בעלי אתר וורדפרס לעדכן ולשפר את אסטרטגיית האופטימיזציה של אתריהם, על מנת לשפר את דירוג אתר וורדפרס ולוודא כי החשיפה […]




פרצת אבטחה ברכיב YITH WooCommerce 01/18/18

אתר Sucuri מדווח על סכנה להזרקת SQL המשפיעה על רכיב ה- Wishlist של מערכת המסחר   WooCommerce. תוסף וורדפרס YITH WooCommerce Wishlist מאפשר למבקרים ולקוחות פוטנציאליים לנהל רשימות משאלות המכילות מוצרים בחנות WooCommerce והוא מותקן  על כ- 500,000 אתרי וורדפרס. שימוש בתוסף Wishlist בחנות וורדפרס מעודד את המשתמשים לחזור ומאפשרת מעקב אחר מוצרים בהם הם מעוניינים עד […]




פרצת אבטחה בפלאגינים של וורדפרס 11/25/17

אתר Sucuri מבצע בדיקות מקיפות אודות פרצות אבטחה במערכת ניהול תוכן מקוונות ולאחרונה דיווח על פרצת אבטחה באתרי וורדפרס אשר עושים שימוש בשני פלאגינים: Formidable Forms ו- Shortcodes Ultimate. פלאגין Shortcodes Ultimate הוא אוסף מקיף של אלמנטים ויזואליים ותפקודיים שונים, שבו ניתן להשתמש בעורך הודעות, יישומי טקסט ואפילו בקבצי תבנית העיצוב. באמצעות Shortcodes Ultimate אפשר בקלות ליצור כרטיסיות, […]




המלצות לערכות עיצוב ותוספים לוורדפרס 11/14/17

מודולריות וגמישות הן שתי הסיבות העיקריות להצלחת וורדפרס בעולם אתרי האינטרנט: מגוון רחב של ערכות עיצוב ותוספים – פלאגינים המאפשרים יחד לבנות כל סוג של אתר אינטרנט. ללא ספק, אינדקס וורדפרס מהווה חלק מרכזי בחיי משתמשי ומפתחי וורדפרס, אך עם זאת, הוא אינו המקום היחיד בו ניתן למצוא רכיבי וורדפרס היות וקיימים אתרים רבים המציעים […]




דגשים לאבטחת אתרי וורדפרס 11/5/17

נתונים סטטיסטיים מלמדים כי קרוב ל-30% מאתרי האינטרנט ברשת מנוהלים באמצעות מערכת וורדפרס. לפופולריות זו יש מחיר והוא בא לידי ביטוי לעיתים קרובות בהתמקדות של האקרים באתרי וורדפרס במטרה למנף אתרי וורדפרס לתועלתם. יש לציין כבר עתה, כי מטרת אבטחת אתרי וורדפרס הינה להפחית סיכונים אלו ולא במטרה לחסלם. הסיכון קיים תמיד ואבטחת אתרי וורדפרס […]




כיצד יוצרים אסטרטגיית תוכן לאתרי וורדפרס? 11/2/17

במאמר זה נציג מספר שלבים ליצירת אסטרטגיית תוכן עבור אתר וורדפרס. מטרת שלבים אלו הינה להגדיל את התנועה לאתר וורדפרס ולהגדיל את ההצלחה של האתר: הגדרת ייעדי אתר הוורדפרס מה המטרה הכוללת של האתר או העסק? כיצד להתאים את תכני אתר וורדפרס למטרה הכללית של האתר או העסק? מה מנסים להשיג באמצעות אתר וורדפרס: להגדיל את […]




זיהוי סימני פריצה לאתר וורדפרס 10/10/17

פריצה לאתר וורדפרס היא אולי אירוע שחושבים שיכול לקרות לאחרים, אך זה יכול לקרות לכל אתר. הסימנים לפריצה לאתר וורדפרס לא תמיד גלויים וחשוב להכיר את הסימנים לכך שאתר הוורדפרס נפרץ, על מנת למנוע הצגת תוכן זדוני בפני המבקרים באתר. משמעות הפריצה לאתר וורדפרס המשמעות הטכנית של פריצה לאתר וורדפרס הינה כאשר גורם חיצוני משיג […]




פלאגין מזויף לאתרי וורדפרס 10/2/17

משתמשי וורדפרס נעשים מודעים יותר ויותר לאיומי אבטחה וכתוצאה מכך הם נוקטים פעולות רבות יותר לאבטחת אתרי האינטרנט שלהם, למשל על ידי התקנת יישומי פלאגין לאבטחה. אמנם זה דבר טוב, תמיד יימצאו האקרים אשר ינסו לנצל הזדמנויות חדשות כדי להשתלט על אתרי וורדפרס. אתר Sucuri מזהה מספר הולך וגדל של תוספי אבטחה מזויפים, כאשר בפועל […]




פרצת אבטחה בוורדפרס 4.8.1 09/27/17

על פי דיווח של אתר Sucuri, התגלתה פרצת אבטחה stored Cross-Site Scripting – XSS באתרי וורדפרס בגירסה 4.8.1. מבדיקה עולה כי על מנת שפרצת האבטחה תשמש גורם צד שלישי לפגיעה באתר וורדפרס, צריך לפעול באתר חשבון בעל הרשאות Contributor או כל חשבון וורדפרס עם תוסף bbPress, כל עוד יש לו יכולות פרסום באתר (פרסום פוסטים אנונימיים אינו מחייב […]




הגדלת האבטחה והמהירות באתר וורדפרס 09/19/17

משתמשי אחר וורדפרס מצפים שחווית השימוש שלהם תהיה מבוססת על מהירות ואבטחה: מהירות העליה של אתר וורדפרס, מהירות התפעול של החלקים הדינאמיים באתר ואבטחת המידע המועבר בין המשתמשים לאתר ולהיפך, כאשר חוויה זו משותפת הן לאתרי וורדפרס קטנים והן לאתרי וורדפרס גדולים כגון אתרי מסחר. Content Delivery Network – CDN נקודת התחלה להבנת ההשפעה של […]




וורדפרס כאתר קהילתי חברתי 09/13/17

הקמת אתר קהילה סביב מותג עשויה להיות לעזר רב בחשיפת המותג וקידומו לקראת הגדלת מחזור המכירות. אתר וורדפרס יכול לשמש עבור תחומים רבים. אתר קהילה בנוי לרוב על בסיס משתמשים הרשומים באתר אשר מעלים תכנים משלהם ומגיבים לתכנים של משתמשים אחרים. אתרים חברתיים נעים מפורומים ועד רשתות חברתיות כגון פייסבוק, אך המכנה המשותף שלהם הינו […]




וורדפרס כמקור להכנסה כספית 08/29/17

בניית אתר וורדפרס יכולה להיות מקור להכנסה כספית עבור בעלי האתר. הבסיס להפיכת אתר וורדפרס כמקור להכנסה כספית נובע ממספר עקרונות יסוד: מוצר / שירות איכותי, תעבורת רשת גבוהה (חשיפה) ותוכן עדכני ומתחדש. יחד עם זאת, מאפשרת מערכת וורדפרס להטמיע מספר תוספים אשר ללא ספק יכולים לסייע ולתרום לחשיפה של האתר במנועי החיפוש ולשיווק המוצר […]




רספונסיביות אתרי וורדפרס 08/22/17

לא קיים אתר וורדפרס אשר יכול להצליח ברשת (עסקית ותדמיתית) מבלי שהוא יהיה רספונסיבי – מותאם אוטומטית לתצוגה במחשבים נייחים ובגדלי מסך שונים במדיה ניידת (טלפונים חכמים, טאבלטים ואייפד). יתרה מכך, היות ולמעלה ממחצית החיפושים ברשת האינטרנט מתבצעים באמצעות מדיה ניידת, מנוע החיפוש גוגל "מעניש" אתרים שאינם רספונסיביים על ידי הורדת הדירוג שלהם והצגתם לעיתים […]




אתר וורדפרס – בניית טפסים 08/8/17

אחד המאפיינים של כל אתר, הינו בהכלת לפחות טופס אחד אשר נועד ליצור קשר בין המשתמש באתר לבין בעלי האתר. אתר וורדפרס, ככל האתרים, מאפשר שימוש בטפסים מסוגים שונים ליצירת קשר: טופס הרשמה לאתר, טופס הרשמה לתגובות, טופס יצירת קשר, טופס הזמנת מוצרים וכדומה. מעבר לכך, טפסים באתר וורדפרס לא רק מסייעים ליצירת קשר בין […]




פלאגין YOAST ל- SEO של וורדפרס 07/25/17

התוסף הראשון אשר מופיע בתוצאות החיפוש של גוגל בחיפוש אחר SEO לאתרי וורדפרס, הינו פלאגין YOAST. פלאגין YOAST לאתרי וורדפרס הוא פלאגין רב עוצמה אשר תפקידו להתאים ולנהל את הגדרות ה- SEO (אופטימיזציה למנועי חיפוש) באתר וורדפרס. השימוש בפלאגין מהווה החזר השקעה עבור התוצאות שהוא נותן, מאות אלפי משתמשי וורדפרס מטמיעים אותו באתריהם והתמיכה של חברת הפיתוח […]




הזרקת SQL דרך פלאגין WP Statistics 07/2/17

סכנה חמורה להזרקת SQL דרך פלאגין WP Statistics של וורדפרס! המלצה לעדכן מיידית את הפאלגין בכל אתרי וורדפרס. פלאגין WP Statistics נועד לתת לבעלי אתר וורדפרס את האפשרות לצפות בסטטיסטיקות גולשים באתר. הפלאגין עוקב אחר תנועת הגולשים באתר ללא תלות בגורם חיצוני כמו Google Analytics ומספק לבעלי אתר וורדפרס מידע אודות: מבקרים אונליין, חיפושים במנועי חיפוש, כניסת […]




פלאגינים מסוכנים באתרי וורדפרס 06/30/17

אחד מסיכוני האבטחה אשר פחות שמים לב אליהם באתרי וורדפרס, הוא סיכון הנובע מאחד או מספר פלאגינים המותקנים ופועלים באתר. פלאגין וורדפרס המהווה סיכון אבטחה באתר, לרוב מגיע מאתר מפוקפק המספק פלאגינים לוורדפרס, או כתוצאה מהיעדר עדכון פלאגינים אשר הופכים למיושנים ואף הוסרו מרשימת הפלאגינים הרשמיים לוורדפרס עקב בעיות שהתגלו בהם. אחת הדוגמאות לפלאגין וורדפרס […]




חשיבות PHP 7 עבור אתרי וורדפרס 06/22/17

נכון להיום, PHP בגירסה 7 קיים כבר כשנה, אך מסתבר שרק כ-5% מאתרי הוורדפרס בעולם עברו לפעול תחת גירסה זו של PHP וכתוצאה מכך, אתרי וורדפרס רבים נותרים פגיעים ובעלי ביצועים נמוכים מכפי שהיו יכולים להיות. אנו ממליצים לבעלי אתרי וורדפרס לשדרג את גירסת ה- PHP של אחסון האתר לגירסה 7 מהסיבות הבאות: דרישות המינימום […]




האם וורדפרס מתאימה לאתרי חברות גדולות? 05/16/17

ניכר כי נתח אתרי וורדפרס בעולם כבר עולה על 25% והשימוש בוורדפרס רק הולך ועולה. יחד עם זאת, נשאלת השאלה האם וורדפרס יכולה להתאים לחברות גדולות וחברות ענק, באותה מידה שהיא מתאימה לפלח המשתמשים הממוצע שלה? התשובה היא כן. סקטור החברות הגדולות וחברות הענק עושה שימוש בפלטפורמת וורדפרס וניתן למנות אתרים כגון: The Wall Street […]




API מזוייף של וורדפרס – גניבת זהות 05/11/17

אתר Sucuri פרסם ידיעה, לפיה במחקר שערכו נמצא כי API מזוייף של וורדפרס עלול להוביל לגניבת Cookies (עוגיות) ו"חטיפת" סשן של משתמש רשום באתר. מהן עוגיות? אלו נתונים המאוחסנים בדפדפן של המשתמש על מנת לעקוב אחר התנהגותו בדפי האתר וכן, בכדי לשמור על חיבור פעיל של המשתמש הרשום בזמן שהוא מבצע פעולות באתר. ללא העוגיות, […]




הגדלת הצמיחה של אתר וורדפרס 04/18/17

כבעלי אתר וורדפרס, אנו תרים אחר דרכים להגדיל את הצמיחה שלנו בזכות אתר הוורדפרס שאנו מנהלים. לרוב, אנו בודקים ערוצי שיווק ומפתחים מוצרים, על מנת למצוא את הדרכים המשפיעות ביותר והעילות ביותר אשר יביאו לצמיחת העסק והגדלת הרווחיות העסקית שלו. יש לציין כי במקרים רבים נעשה זאת תוך כדי ניסוי וטעיה, שינויים מקומיים בקוד ואופטימיזציה, כמו […]




דרכים להאצת אתר וורדפרס 04/4/17

מעבר להתקנת פלאגין LS Cache באתר הוורדפרס ולהפעלת התוסף בממשק אחסון האתר, קיימות דרכים נוספות אשר עשויות לעזור בהאצת אתר וורדפרס. חלק מאמצעים אלו מובנה בתוך מערכת וורדפרס וחלקם דורש מיומנות מסוימת בתפעול קוד. חשוב להבין כי מהירות טעינת אתר וורדפרס ושימוש בטכניקות להאצת הטעינה, אינם המרכיב החשוב ביותר בידידותיות אתר הוורדפרס לגולשים ולמנועי החיפוש. מרכיבים […]




שימוש בממשק שורת פקודה לניהול האתר 03/20/17

בדומה ל- REST API של וורדפרס, תופס לאחרונה תאוצה גם השימוש ב- WP-CLI כלומר: WordPress Command Line Interface. ממשק שורת הפקודה (CLI) הינו חלופה למניפולציה של מידע באתר וורדפרס, כך שלמשל בעזרת פקודות פשוטות ניתן לשנות סיסמאות של משתמשים, לייבא פוסטים לאתר, להפעיל תבנית עיצוב ועוד. ממשק המשתמש של וורדפרס ו- CLI מסוגלים לעשות את אותם דברים, […]




תיקון תפיסות מוטעות לגבי וורדפרס 03/13/17

וורדפרס היא אחת ממערכות ניהול התוכן הפופולריות בעולם ונכון יהיה לומר שמעל רבע מאתרי האינטרנט בעולם מבוססים על וורדפרס. למרות זאת, עדיין קיימות מספר תפיסות שגויות לגבי אתרי וורדפרס. נציג להלן את התפיסות המוטעות השכיחות ביותר ועבור כל אחת, נציין כמה היא שגויה: מערכת קוד פתוח שווה בדיוק כמה שהיא עולה היות ומערכת וורדפרס (בדומה […]




וורדפרס

התקנת תוסף LS Cache באתר וורדפרס