חדשות וורדפרס

וורדפרס – פרצת אבטחה חדשה בפלאגינים 06/30/19

אתר Sucuri מדווח על פרצת אבטחה חדשה במספר פלאגינים של וורדפרס, אשר בעטייה יכולים האקרים להוסיף את מילת המפתח "1800ForBail" לכותרת (Title) של אתרי וורדפרס פגיעים. נכון לרגע זה מציג גוגל בתוצאות החיפוש שלו 158,000 תוצאות עבור חיפוש מילת המפתח שהוזרקה לאתרי וורדפרס. פרצת אבטחה זו נוצרה לאחר שהאקרים הצליחו לגשת דרך פלאגינים פגיעים של […]




נוזקה בפלאגין גיבוי בסיס נתונים וורדפרס 06/13/19

אתר Sucuri מדווח על גילוי נוזקה בפלאגין WP Database Backup. הפלאגין מסייע לבעלי אתרי וורדפרס ליצור גיבוי של בסיס הנתונים של האתר ולשחזר אותו בקלות. הפלאגין מאפשר אחסון של בסיס הנתונים ב- Dropbox, כונן גוגל, אמזון S3. על פי אתר Sucuri, הפלאגין מותקן במעל 70,000 אתרי וורדפרס, כאשר הנוזקה שהתגלתה בפלאגין מאפשרת להאקרים להשתלט על […]




שיתוף חברתי באתר וורדפרס 05/29/19

רוצים להוסיף לחצני שיתוף חברתי לאתר וורדפרס אך מודאגים מפגיעה בביצועי האתר? כשמדובר באופטימיזציה של ביצועים, לא כל לחצני השיתוף החברתי לאתרי וורדפרס שווים ביכולת שלהם לבצע את מה שהם נועדו לעשות ובה בעת לא לפגוע בביצועי האתר. wp-rocket ביצעו בדיקות על מספר פלאגינים לאתר וורדפרס על מנת למצוא את פלאגין השיתוף החברתי אשר אינו […]




פרצת אבטחה בפלאגין Ultimate Member של וורדפרס 05/15/19

פלאגין Ultimate Member לאתרי וורדפרס הינו תוסף חברות באתר אשר מיועד עבור משתמשים חדשים המבקשים להירשם לאתר ולהיות חברים בו. התוסף מאפשר להוסיף פרופילים אטרקטיביים והוא טוב ליצירת קהילות מקוונות ואתרי חברות. Sucuri מדווחים כי גירסת 2.0.45 של פלאגין זה מהווה פרצת אבטחה חמורה המאפשרת קריאה ומחיקה של קובץ wp-config.php ובעקבות זאת להרס אתר הוורדפרס. […]




וורדפרס – עדכון גירסה 5.2 05/8/19

גרסה 5.2 של וורדפרס, נקראת בשם "ג'אקו" לכבודו של בסיסט הג'אז המהפכני ג'אקו פסטוריוס. גירסת וורדפרס 5.2 זמינה כעת להורדה או עדכון דרך לוח הבקרה של פאנל ניהול וורדפרס. גירסה זו של וורדפרס כוללת את תכונות הבריאות שהוכנסו בגירסת וורדפרס 5.1, כאשר בגירסה הנוכחית נוספו שני עמודים חדשים המסייעים באיתור בעיות תצוה נפוצות. יש לציין […]




פרצת אבטחה בפלאגין תשלום בקופה ל – WooCommerce 05/5/19

פלאגין WooCommerce Checkout Manager לאתרי וורדפרס המפעילים את רכיב החנות המקוונת WooCommerce, מאפשר להתאים אישית ולנהל שדות בעמוד התשלום של החנות המקוונת. הפלאגין מאפשר לסדר מחדש, לשנות שמות, להסתיר שדות ולהוסיף שדות עבור תשלום, משלוח וסקציות נוספות של עמוד התשלום. אתר sucuri מדווח על מתקפת האקרים על הפלאגין, מתקפה אשר השפיעה על כ- 60,000 אתרי […]




הפחתת זמן איתור DNS לאתר וורדפרס 04/14/19

כאשר מפחיתים את משך הזמן הדרוש לאיתור DNS עבור אתר וורדפרס, הדבר מתבטא בשיפור משמעותי של זמן טעינת האתר – דבר אשר עשוי להגדיל את דירוג האתר במנוע החיפוש גוגל. כניסה לאתר וורדפרס בדפדפן כוללת עבודת DNS ברקע, על מנת לקשר בין כתובת ה- IP של האתר לשם הדומיין של האתר. תהליך זה נקרא איתור […]




פריצת אבטחה בפלאגין יצירת קשר 7DB של וורדפרס 04/14/19

אתר Sucuri מדווח על פרצת אבטחה חמורה בפלאגין וורדפרס Advanced Contact Form 7 DB. פרצת האבטחה שזוהתה מאפשרת הזרקת SQL, כאשר נכון לעכשיו הפלאגין מותקן במעל ל- 40,000 אתרי וורדפרס. פלאגין Advanced Contact Form 7 DB משמש להגשת תוכן לאתר וורדפרס על ידי שמירת המידע בבסיס הנתונים של האתר. משתמשים בעלי הרשאת מינימום של subscriber […]




מתקפות על פלאגינים סגורים של וורדפרס 04/14/19

צוות ניהול מאגר התוספים של וורדפרס יכול "לסגור" תוסף מסוים ולהגביל את ההורדה שלו במידה והוא מודע לבעיית אבטחה שמפתח התוסף אינו יכול לתקן או אינו יכול לתקן במהירות. עם זאת, האקרים מנטרים באופן פעיל את מאגר תוספי וורדפרס תוך שהם שמים לב במיוחד לפלאגינים סגורים על מנת ליצור התקפות על אותם פלאגינים ולנצל את […]




פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס 04/7/19

אתר sucuri מדווח על פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס – פלאגין המאפשר שכפול פוסטים ודפים באתר וורדפרס. פרצת האבטחה בפלאגין גורמת לסכנת הזרקת SQL. נכון להיום השפיעה פרצת אבטחה זו על למעלה מ- 800,000 אתרי וורדפרס ברחבי העולם. הסכנה בהזרקת SQL לאתר וורדפרס הינה באפשרות לגניבת מידע אודות משתמשי האתר (כולל פרטי גישה) ואף […]




פתרונות לאיטיות פאנל ניהול וורדפרס 03/25/19

זה אף פעם לא כיף להרגיש דשדוש בבוץ כשנכנסים לפאנל ניהול אתר וורדפרס במטרה לנהל את תכני האתר. הסיבות לאיטיות פאנל ניהול וורדפרס שונות ומגוונות ונעות בטווח שבין: שרת אחסון אתרים איטי, פלאגיני וורדפרס הדורשים משאבי שרת רבים כדי להיטען ולפעול, גירסת PHP ישנה של שרת אחסון וורדפרס, בסיס נתונים כבד, מערכות API המקושרות לאתר, […]




פרצת אבטחה בפלאגין Social Warfare של וורדפרס 03/25/19

אתר Sucuri מדווח כי התגלתה פרצת אבטחה בתוסף וורדפרס בשם Social Warfare. פרצת אבטחה זו מאפשרת מתקפות XSS (פרצת אבטחה המאפשרת Scripting בין אתרים) ועד כה נראה כי הפרצה השפיעה על למעלה מ- 70,000 אתרי וורדפרס! חברת פיתוח הפלאגין פרסמה עדכון גירסה – מומלץ מאד למשתמשי וורדפרס העושים שימוש בפלאגין זה לעדכן מיידית את הפלאגין […]




תיקון פרצת אבטחה בפלאגין WP Fastest Cache 03/20/19

אתר Sucuri מדווח כי מפתחי תוסף WP-Fast-Cache לאתרי וורדפרס פרסמו עדכון  גרסה לפאגין אשר התגלה כחשוף לפרצת אבטחה חמורה לצד התקנת פלאגין WP-PostRatings. פלאגין WP-Fast-Cache יוצר קבצי HTML סטטיים מתוך הבלוג הדינאמי של אתר וורדפרס, על מנת לאפשר למשתמשים לצפות בתוכני האתר דרך דף HTML סטטי במקום להמתין ליצירת התכנים מתוך בסיס הנתונים והצגתם באמצעות […]




וורדפרס – עדכון גירסה 5.1.1 03/13/19

וורדפרס בגירסה 5.1.1 זמין כעת להורדה עבור קהילת וורדפרס. גירסת וורדפרס זו כוללת תיקוני אבטחה ותחזוקה וכמו כן, כוללת 10 תיקונים ושיפורים למערכת וורדפרס ושינויים אשר נועדו לסייע לאחסון אתרי וורדפרס תחת גירסת PHP 5.2. גירסת וורדפרס 5.1.1 מכילה גם תיקוני אבטחה אשר נועדו לטיפול בסינון תגובות ובאופן שמירתם בבסיס הנתונים של אתר וורדפרס (תגובה […]




וורדפרס – עדכון גירסה 5.1 02/25/19

גירסה 5.1 של וורדפרס זכתה לשם "בטי" לכבוד זמרת הג'אז זוכת השבחים Betty Carter. גירסת וורדפרס זו זמינה להורדה ושימוש עבור קהילת וורדפרס. בעקבות וורדפרס 5.0 – עדכון גירסה משמעותי אשר הציג את עורך הבלוקים, מתמקדת גירסת וורדפרס 5.1 בעיקר בצחצוח וליטוש מעטפת הביצועים של עורך הבלוקים וכך סוללת את הדרך לוורדפרס כמערכת ניהול תוכן טובה […]




ספאם באתרי וורדפרס דרך מפתח רישיון ערכת עיצוב 01/30/19

אתר Sucuri מדווח על פרצת אבטחה באתרי וורדפרס דרך מפתח רישיון. מפתח רישיון הינו מקום שבו מנהל אתר וורדפרס אינו מצפה למצוא פרצת אבטחה אשר תגרום לספאם ותציף אותו, אולם במקרה זה – זהו המצב. בעלי אתרי וורדפרס התלוננו על מספר כתובות דואר ספאם אשר הוזרקו לאתר הוורדפרס שלהם. לאחר חקירת הנושא התברר כי מדובר בנוזקה […]




פיתוח אתר וורדפרס בסביבת localhost 01/29/19

הגדרת סביבת localhost לצורך פיתוח אתר וורדפרס באופן בו יוכל אתר וורדפרס לפעול על המחשב לפני העלאתו לסביבת אחסון אתרים, עשויה לחסוך זמן רב בבדיקת עדכוני גירסה, בדיקת פלאגינים וערכות עיצוב – על מנת לוודא כי הם מתאימים בנראות ובתפעול לאתר הוורדפרס הרצוי. כל זאת, לפני העברת אתר הפיתוח לסביבת Production. מעבר לכך, פיתוח וורדפרס […]




נוזקות ומתקפות על וורדפרס בשנת 2018 01/16/19

אתר High-Tech Bridge מדווח כי במהלך שנת 2018 הותקפו ונפרצו עשות מיליוני אתרים מבוססי מערכות ניהול תוכן, ביניהן גם אתרי וורדפרס. למעשה, ניכר כי כ-46% מהפריצות לאתרים מבוססי CMS היו לאתרי וורדפרס, על אף עדכוני הגירסה ותיקון פרצות אבטחה. נסקור להלן מספר נוזקות וורדפרס קריטיות בשנת 2018: BabaYaga – תוכנה זדונית ממוקדת שהתגלתה על ידי […]




אחסון וורדפרס – חשיבות גירסת PHP 7 01/13/19

על פי מדגמים שנערכו בעולם על ידי WordPress.org עולה כי נכון להיום, כשליש מאתרי וורדפרס בעולם פועלים על חשבונות אחסון אתרים המריצים גירסת PHP 5.6. כתוצאה מכך, עלולים כ- 80% מאתרי וורדפרס לפעול החל מינואר 2019 על גירסת PHP שאינה נתמכת יותר – אינה מפותחת יותר ואינה מקבלת יותר עדכוני אבטחה. יש לציין כי בחודש […]




וורדפרס – 9 פרויקטים לפיתוח במהלך 2019 01/8/19

אתר וורדפרס העולמי מעדכן כי במהלך שנת 2019 צפויים מספר פרויקטים אשר נועדו לשפר ולקדם את וורדפרס כעורך התוכן המוביל בעולם מערכת ניהול התוכן. פרויקטים אלו צפויים להוות עבור משתמשי וורדפרס בכל העולם, בעלי משמעות גבוהה הן במישור נראות וורדפרס והן במישור תפעול וורדפרס. בניית בלוק עבור תפריטי ניווט. העברת הוויג'טים הקיימים לנראות ותפעול באמצעות […]




וורדפרס – תיקון שגיאה 500 12/16/18

שגיאה 500 באתרי וורדפרס (Internal Server Error) הינה שגיאת שרת אחסון אתרים. שגיאה 500 יכולה להיות מתסכלת מאד מכיוון שהיא מתייחסת לטווח רחב של בעיות ולעיתים קיים קושי לתקן את השגיאה. קיימות מספר סיבות נפוצות לשגיאה 500 כגון קובץ htaccess פגום, חריגה ממגבלת זיכרון PHP, או הרשאות קבצים בלתי תקינות. סיבות פחות נפוצות לשגיאה 500 […]




עדכון גירסת WP Rocket ל-3.2 11/14/18

גירסה 3.2 של WP Rocket עבור וורדפרס שוחררה והיא זמינה לשימוש. WP Rocket עבור אתרי וורדפרס, הינו תוסף וורדפרס מתוחכם לשמירה של מטמון (Cache) ואופטימיזציה והוא נועד לשיפור מהירות הטעינה של אתרי וורדפרס ועשוי להגדיל את דירוג המהירות בגוגל. העדכון המרכזי והעיקרי של גירסה 3.2 הינו הפסקת השימוש בטעינה חיצונית (Preload) ושימוש בתהליך טעינה ברקע. תהליך זה […]




פרצת אבטחה ברכיב GDPR באתרי וורדפרס 11/11/18

אתר Sucuri מדווח על מספר הולך וגדל של אתרי וורדפרס אשר כתובת ה- URL שלהם השתנתה עקב פריצה לאתר דרך פלאגין ההגנה על הפרטיות – GDPR, בו קיימת פרצת אבטחה. פלאגין GDPR לאתרי וורדפרס הפך להיות פופולרי מאד עקב תקנות האיחוד האירופי להגנה על פרטיות משתמשי הרשת ובאתרי וורדפרס רבים הפלאגין מותקן ופעיל: נכון להיום […]




בדיקות הנגשה לאתרי וורדפרס 10/14/18

הנגשת אתרי וורדפרס הינה תחום אשר לחשיבותו מודעים רוב מפתחי הרחבות וורדפרס ומעצבי אתרי וורדפרס. המטרה בהנגשת אתרי וורדפרס אינה רק על מנת להימנע מתביעות, אלא מפני שזהו הדבר הנכון לעשות עבור אנשים בעלי מוגבלות. בשלב הראשון לביצוע בדיקות הנגשה לאתר וורדפרס, יש להכיר את עקרונות הנגישות של WCAG 2.0 ומומלץ תחילה לעבור על הקטגוריות הבסיסיות […]




פרצת אבטחה בפלאגין Duplicator של וורדפרס 09/15/18

אתר Sucuri מדווח על עלייה במספר המקרים בהם האקרים משתלטים על אתרי וורדפרס ומשביתים אותם על ידי הסרה או כתיבה מחדש של קובץ wp-config.php. מקרים אלו קשורים לפלאגין Duplicator של וורדפרס אשר נותן למשתמשי וורדפרס את היכולת להעביר, להעתיק, או לשכפל אתר וורדפרס ממיקום אחד למשנהו וגם משמש כלי גיבוי פשוט. גירסאות הפלאגין עד 1.2.30 חשופות להפעלת קודים זדוניים […]




וורדפרס

שיפור ציון ב- Google Page Speed באמצעות JCH Optimize

חדשות וורדפרס

העתיד של וורדפרס עם גוטנברג 09/5/18

וורדפרס החלה את דרכה כמערכת ניהול בלוגים, כאשר הטקסטים בכל פוסט עוצבו באמצעות עורך טקסט בסיסי, הוא העורך ה"קלאסי". פרויקט גוטנברג הינו פרויקט של וורדפרס לפיתוח והטמעה של עורך טקסט חדש בפאנל ניהול אתר וורדפרס אשר יחליף את עורך הטקסט הנוכחי. מטרת גוטנברג היא לסייע לבעלי אתרי וורדפרס לבנות אתרים מרשימים, לעצב אותם ולכתוב בהם […]




שדרוג בסיס נתונים וורדפרס – הודעת דוא"ל מזוייפת 09/4/18

אתר Sucuri מודיע כי לאחרונה נשלחות לבעלי אתרי וורדפרס הודעות דוא"ל המודיעות לבעלי האתר כי מסד הנתונים שלהם דורש עדכון. המראה הכללי של הדוא"ל דומה לזה של הודעות עדכון וורדפרס לגיטימיות, אך תוכן ההודעה כולל שגיאות הקלדה וכן, סגנון ההודעה מתאים להודעות ישנות. חשוד עוד יותר הוא השימוש בחותמת זמן בתבנית אירופאית, בייחוד למשתמשי וורדפרס המתגוררים […]




מתקפת הפניות דרך תבניות עיצוב וורדפרס 08/29/18

אתר sucuri מדווח על כך שחודש אוגוסט 2018 התאפיין במתקפה מאסיבית של הפניות זדוניות לאתרים בלתי רצויים, דרך תבניות העיצוב של tagDiv והפלאגינים המסחריים שלהם לאתרי וורדפרס. גולשים באתרי וורדפרס הנגועים אשר נותבו מחדש בעקבות הפריצה לאתרים, הגיעו לדפים בעלי כתובות .com אקראיות שכללו תמונת reCAPTCHA מזויפת. ההודעות והתוכן מנסים לשכנע מבקרים לאמת ולהירשם להודעות דפדפן […]




וורדפרס Rocket 3.1 08/9/18

WP Rocket עבור אתרי וורדפרס, הינו פלאגין רב עוצמה לשמירה חכמה של מטמון (Cache) ואופטימיזציה, אשר נועד לשיפור מהירות הטעינה של אתרי וורדפרס. ניתן להתקין ולהגדיר את תצורת העבודה של WP Rocket תוך שלוש דקות בלבד. WP Rocket משלב את כל התכונות העדכניות ביותר מבחינת ביצועים: טעינת תמונות, טעינה נדחית של JavaScript, מינימום של קוד HTML, טעינה […]




וורדפרס – עדכון גירסה 4.9.8 08/5/18

אתר וורדפרס העולמי מודיע על זמינות מיידית של וורדפרס בגירסה 4.9.8 – מהדורה הכוללת 46 תיקוני באגים ושיפורי מערכת, כולל עדכון לתבנית העיצוב Twenty Seventeen. המלצה לכל בעלי אתרי וורדפרס – עדכנו לגירסת וורדפרס 4.9.8! להלן עיקרי העדכונים לגירסת וורדפרס 4.9.8: עורך הטקסט החדש גוטנברג – לרוב משתמשי וורדפרס יוצג בפאנל ניהול אתר וורדפרס, ריבוע חדש […]




וורדפרס – אחסון אתרים תחת HTTPS 07/29/18

גוגל ומנועי חיפוש נוספים "דוחפים" בעלי אתרים להתקין ולהפעיל SSL ולהציג את אתריהם תחת כתובת https. ה- S לאחר http מסמלת כי האתר פועל תחת שכבת SSL – Secure Socket Layer. בקרוב, יתחיל מנוע החיפוש של גוגל לסמן אתרים על ידי הצגת אזהרה שהאתר "לא מאובטח". מומלץ לבעלי אתרי וורדפרס להתקין SSL בכל אתרי וורדפרס! […]




וורדפרס וג'אווה סקריפט 07/17/18

העתיד עבור וורדפרס ו- JavaScript נראה טוב! בייחוד כאשר מתחשבים בעובדה כי עורך הטקסט החדש – גוטנברג, עשוי להוביל לשימוש מוגבר ב- JS. יחד עם זאת, מפתחי וורדפרס רבים יצטרכו ללמוד לעשות שימוש ב- JS לשם עיצוב אתרי אינטרנט עדכניים ומתקדמים. למרבה המזל, קיימים מספר כלים זמינים שאינם דורשים התקנה מלאה של וורדפרס ומטרתם הינה לאפשר […]




גוטנברג – סטטוס פיתוח עורך הטקסט החדש של וורדפרס 07/9/18

גוטנברג הינו עורך הטקסט החדש המתוכנן לשימוש בפאנל ניהול אתרי וורדפרס. ההתקדמות בפרויקט גוטנברג ליצירת חוויית התוכן החדשה בוורדפרס, עברה כברת דרך ארוכה. מאז תחילת הפרויקט, היו 30 עדכוני גירסה ו -12 מהם התרחשו לאחר WordCamp בארה"ב ב- 2017. סך הכל מאז, הועלו 1,764 בעיות בעורך התוכן, כאשר 1,115 מתוכן כבר נפתרו. נכון להיום, כל […]




וורדפרס – משיבים מלחמה למתקפות על אתרים 06/4/18

פלטפורמת וורדפרס נוכחת בקרוב ל- 30% מרשת האינטרנט, חייבת להיות מאובטחת ויציבה. עם זאת, אין וורדפרס יכולה להבטיח 100% אבטחה, כאשר ידוע כי התקפות על אתרי וורדפרס עלולות לשבש את נראות ותפעול האתר. מסיבה זו, חייבים בעלי אתרי וורדפרס לעשות ככל האפשר על מנת להבטיח כי האקרים לא יוכלו, או לפחות יתקשו מאד לפרוץ את […]




הסרת פלאגינים שאינם בשימוש מאתר ההורדות של וורדפרס 05/22/18

אלפי פלאגינים באתר ההורדות של וורדפרס הוא מה שהופך את וורדפרס לכל כך חזק ונפוץ בקרב בוני אתרים. באמצעות תופסים אלו ניתן לבנות כל אתר וורדפרס עבור כל מטרה וצורך. יחד עם זאת, לא כל הפלאגינים באתר ההורדות של וורדפרס נמצאים בשימוש חברי קהילת וורדפרס העולמית. צוות הביקורת של אתר הורדות תוספי וורדפרס הודיע שיסיר […]




וורדפרס – עדכון גירסה 4.9.6 05/21/18

וורדפרס בגירסה 4.9.6 זמינה כעת להורדה ולשימוש קהילת משתמשי וורדפרס ברחבי העולם. עדכון זה כולל עדכוני פרטיות ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס על מנת לעשות שימוש בתכונות הפרטיות החדשות המותאמות לתקנות GDPR – General Data Protection Regulation. בהמשך מאמר זה נרחיב בנושא תקנות הפרטיות, אך נציין גם כי גירסה זו של וורדפרס […]




פיתוח תבניות עיצוב לאתר וורדפרס 05/11/18

פיתוח ערכות נושא – תבניות עיצוב וורדפרס מאפשרות למעשה לבנות, להציג ולהפעיל באתר וורדפרס כל דבר העולה על הדעת בחופש יצירתי ותפעולי מלא. יחד עם זאת, תחילת העבודה על תבנית עיצוב לאתר וורדפרס עשויה להיות עתירת זמן עקב ריבוי משימות. החדשות הטובות הן, כי וורדפרס מאפשרת שימוש ב- Frameworks או Starter Themes – ערכות בסיס אשר […]




וורדפרס בשירות מציאות וירטואלית מורחבת 05/2/18

מציאות וירטואלית אינה דבר חדש, אולם בשנים האחרונות נוספו לה מושגים כמו מציאות מוגברת ומציאות מעורבת. בשנים הקרובות צפויה מגמה של מיזוג בין העצמי הפיזי שלנו לעצמי הדיגיטלי, באופן בו ככל הנראה נהיה מוקפים בגירסאות מותאמות אישית של הסביבות שלנו, כאשר כל ההגדרות שלנו תהיינה מאוחסנות בסביבה מקוונת כלשהי. הכוונה העתידית של וורדפרס היא לאפשר […]




גוטנברג – עורך הטקסט החדש של וורדפרס 04/24/18

אחד השינויים הגדולים ביותר וורדפרס אי פעם יהיה בקרוב. עברה כשנה מאז הוכרז עורך הטקסט החדש Gutenberg – גוטנברג ולמפתחי וורדפרס רבים יש חששות בעיקר סביב תאימות גירסאות לאחור. גוטנברג הוא הכינוי שניתן לעורך החדש בממשק הניהול של וורדפרס וזוהי ידיעה חדשותית די גדולה בעיקר לנוכח העובדה שהעורך בוורדפרס נשאר בסיסי למדי. גוטנברג כולל תוספות […]




התאמת אתרי וורדפרס לתקנות GDPR 04/20/18

GDPR – General Data Protection Regulation: מייצג את כללי ותקנות ההגנה על נתונים והוא נועד לחזק ולאחד את הגנת הנתונים עבור כל משתמשי האינטרנט באיחוד האירופי. מטרתו העיקרית היא להחזיר לידי תושבי האיחוד האירופי את ההגנה על הנתונים האישיים שלהם באתרי אינטרנט. על אף שה- GDPR הוצג כבר לפני כשנתיים, התקנות שלו תיאכפנה החל מיום 25/05/2018. תאימות אתרי […]




וורדפרס – עדכון גירסה 4.9.5 04/4/18

גירסת וורדפרס 4.9.5 זמינה כעת להורדה עבור קהילת משתמשי וורדפרס. עדכון גירסה זה מהווה עדכון אבטחה ותחזוקה עבור כל גירסאות וורדפרס מאז גירסה 3.7. מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית באופן מיידי. גרסאות וורדפרס 4.9.4 וגירסאות וורדפרס מוקדמות יותר מושפעות משלוש בעיות אבטחה. במסגרת המחויבות המתמשכת של צוות הליבה להידוק האבטחה, התיקונים הבאים […]




אופטימיזציה של וורדפרס למסכים קטנים 04/3/18

בימים הראשונים של האינטרנט, גלישה במדיה ניידת לא הייתה בגדל שיקול. רק החל מאמצע שנות ה- 2000 כאשר החלה גלישה באינטרנט באמצעות מכשירים ניידים, הפך השימוש באתרי אינטרנט רספונסיביים להכרח. כיום, יותר ממחצית ממשתמשי האינטרנט גולשים באינטרנט בעיקר באמצעות מכשירי ניידים: מכשירי אייפון, אייפד, אנדרואיד וכודמה. חשוב לוודא שהתוכן שאתה יוצר עבור אתר וורדפרס ניתן […]




וורדפרס מהווה 30% מהאתרים ברשת! 03/13/18

וורדפרס נתפסה בעבר כפלטפורמת בלוגים, כלי לאתרי אינטרנט אישיים, לעסקים קטנים וליזמים. טוב להמונים, אך לא מתאים לחברות Fortune 500. הייצוג הזה כבר לא מדויק. עד עכשיו, וורדפרס גדלה להיות מערכת ניהול תוכן (CMS) בעלת יכולות להפעיל אתרי אינטרנט מכל הסוגים והגדלים, כולל במגזר הארגוני.על פי נתוני W3Techs, וורדפרס אשר כאמור התחילה את דרכה כמערכת ניהול בלוגים, […]




פופ אפ בלתי רצויים בעקבות פלאגינים זדוניים 02/13/18

אתר Sucuri מדווח על הימצאותם של שני פלאגינים זדוניים בשם injectbody ו-injectscr המהווים נוזקה באתרי וורדפרס. פלאגינים אלו מזריקים סקריפטים מעורפלים הגורמים ליצירת חלונות קופצים לא רצויים – פופ אפ. בכל פעם שמשתמש באתר מקליק על מקום כלשהו בדף נגוע, הוא מקבל מודעות פופ אפ מפוקפקות. הפלאגינים הזדוניים מזריקים סקריפט מתוך inject.txt ומסתירים את הנוכחות שלהם […]




SEO וורדפרס 2018 01/23/18

מהו צפי השינויים עבור וורדפרס בשנת 2018 מבחינת SEO? אופטימיזציה למנועי חיפוש – Search Engine Optimization, הינו תחום אשר מישתנה, מתעדכן ומתפתח כל הזמן. באותה מידה שמנועי חיפוש מעדכנים ומשפרים את אלגוריתם החיפוש שלהם, חייבים בעלי אתר וורדפרס לעדכן ולשפר את אסטרטגיית האופטימיזציה של אתריהם, על מנת לשפר את דירוג אתר וורדפרס ולוודא כי החשיפה […]




פרצת אבטחה ברכיב YITH WooCommerce 01/18/18

אתר Sucuri מדווח על סכנה להזרקת SQL המשפיעה על רכיב ה- Wishlist של מערכת המסחר   WooCommerce. תוסף וורדפרס YITH WooCommerce Wishlist מאפשר למבקרים ולקוחות פוטנציאליים לנהל רשימות משאלות המכילות מוצרים בחנות WooCommerce והוא מותקן  על כ- 500,000 אתרי וורדפרס. שימוש בתוסף Wishlist בחנות וורדפרס מעודד את המשתמשים לחזור ומאפשרת מעקב אחר מוצרים בהם הם מעוניינים עד […]




הזרקת JS בוורדפרס – תרמית תמיכה 12/29/17

אתר Sucuri מדווח על הזרקת JavaScript למסדי נתונים של וורדפרס באמצעות קמפיין אשר מנסה לנתב מחדש מבקרים אל דף תמיכה מזויף של Windows בטענה שהמחשבים שלהם נגועים ברוגלות ויהיו מושבתים, אלא אם כן ייווצר קשר עם מוקד התמיכה המזויף. גוגל וספקי אבטחה אינטרנטיים נוספים הוסיפו את דף התמיכה המזוייף לרשימה השחורה ורוב המבקרים באתרי וורדפרס נגועים יקבלו דף […]




וורדפרס בעידן הבינה המלאכותית 12/7/17

הבינה המלאכותית (AI) הולכת ותופסת תאוצה כמעט בכל היבט טכנולוגי של חיינו. מכונות משתפרות וטכנולוגיית עיבוד המידע מתקרבת יותר ויותר לזו של בני האדם. כתוצאה מכך, הטכנולוגיה לוקחת על עצמה יותר ויותר פעולות ועבודות שבוצעו באופן מסורתי על ידי בני אדם. באופן טבעי, תהליך זה זה כולל גם את המרחב הדיגיטלי אשר וורדפרס מהווה חלק ממנו. […]




פרצת אבטחה בפלאגינים של וורדפרס 11/25/17

אתר Sucuri מבצע בדיקות מקיפות אודות פרצות אבטחה במערכת ניהול תוכן מקוונות ולאחרונה דיווח על פרצת אבטחה באתרי וורדפרס אשר עושים שימוש בשני פלאגינים: Formidable Forms ו- Shortcodes Ultimate. פלאגין Shortcodes Ultimate הוא אוסף מקיף של אלמנטים ויזואליים ותפקודיים שונים, שבו ניתן להשתמש בעורך הודעות, יישומי טקסט ואפילו בקבצי תבנית העיצוב. באמצעות Shortcodes Ultimate אפשר בקלות ליצור כרטיסיות, […]




דגשים לאבטחת אתרי וורדפרס 11/5/17

נתונים סטטיסטיים מלמדים כי קרוב ל-30% מאתרי האינטרנט ברשת מנוהלים באמצעות מערכת וורדפרס. לפופולריות זו יש מחיר והוא בא לידי ביטוי לעיתים קרובות בהתמקדות של האקרים באתרי וורדפרס במטרה למנף אתרי וורדפרס לתועלתם. יש לציין כבר עתה, כי מטרת אבטחת אתרי וורדפרס הינה להפחית סיכונים אלו ולא במטרה לחסלם. הסיכון קיים תמיד ואבטחת אתרי וורדפרס […]




כיצד יוצרים אסטרטגיית תוכן לאתרי וורדפרס? 11/2/17

במאמר זה נציג מספר שלבים ליצירת אסטרטגיית תוכן עבור אתר וורדפרס. מטרת שלבים אלו הינה להגדיל את התנועה לאתר וורדפרס ולהגדיל את ההצלחה של האתר: הגדרת ייעדי אתר הוורדפרס מה המטרה הכוללת של האתר או העסק? כיצד להתאים את תכני אתר וורדפרס למטרה הכללית של האתר או העסק? מה מנסים להשיג באמצעות אתר וורדפרס: להגדיל את […]




פלאגין מזויף לאתרי וורדפרס 10/2/17

משתמשי וורדפרס נעשים מודעים יותר ויותר לאיומי אבטחה וכתוצאה מכך הם נוקטים פעולות רבות יותר לאבטחת אתרי האינטרנט שלהם, למשל על ידי התקנת יישומי פלאגין לאבטחה. אמנם זה דבר טוב, תמיד יימצאו האקרים אשר ינסו לנצל הזדמנויות חדשות כדי להשתלט על אתרי וורדפרס. אתר Sucuri מזהה מספר הולך וגדל של תוספי אבטחה מזויפים, כאשר בפועל […]




פרצת אבטחה בוורדפרס 4.8.1 09/27/17

על פי דיווח של אתר Sucuri, התגלתה פרצת אבטחה stored Cross-Site Scripting – XSS באתרי וורדפרס בגירסה 4.8.1. מבדיקה עולה כי על מנת שפרצת האבטחה תשמש גורם צד שלישי לפגיעה באתר וורדפרס, צריך לפעול באתר חשבון בעל הרשאות Contributor או כל חשבון וורדפרס עם תוסף bbPress, כל עוד יש לו יכולות פרסום באתר (פרסום פוסטים אנונימיים אינו מחייב […]




וורדפרס כאתר קהילתי חברתי 09/13/17

הקמת אתר קהילה סביב מותג עשויה להיות לעזר רב בחשיפת המותג וקידומו לקראת הגדלת מחזור המכירות. אתר וורדפרס יכול לשמש עבור תחומים רבים. אתר קהילה בנוי לרוב על בסיס משתמשים הרשומים באתר אשר מעלים תכנים משלהם ומגיבים לתכנים של משתמשים אחרים. אתרים חברתיים נעים מפורומים ועד רשתות חברתיות כגון פייסבוק, אך המכנה המשותף שלהם הינו […]




וורדפרס כמקור להכנסה כספית 08/29/17

בניית אתר וורדפרס יכולה להיות מקור להכנסה כספית עבור בעלי האתר. הבסיס להפיכת אתר וורדפרס כמקור להכנסה כספית נובע ממספר עקרונות יסוד: מוצר / שירות איכותי, תעבורת רשת גבוהה (חשיפה) ותוכן עדכני ומתחדש. יחד עם זאת, מאפשרת מערכת וורדפרס להטמיע מספר תוספים אשר ללא ספק יכולים לסייע ולתרום לחשיפה של האתר במנועי החיפוש ולשיווק המוצר […]




רספונסיביות אתרי וורדפרס 08/22/17

לא קיים אתר וורדפרס אשר יכול להצליח ברשת (עסקית ותדמיתית) מבלי שהוא יהיה רספונסיבי – מותאם אוטומטית לתצוגה במחשבים נייחים ובגדלי מסך שונים במדיה ניידת (טלפונים חכמים, טאבלטים ואייפד). יתרה מכך, היות ולמעלה ממחצית החיפושים ברשת האינטרנט מתבצעים באמצעות מדיה ניידת, מנוע החיפוש גוגל "מעניש" אתרים שאינם רספונסיביים על ידי הורדת הדירוג שלהם והצגתם לעיתים […]




אתר וורדפרס – בניית טפסים 08/8/17

אחד המאפיינים של כל אתר, הינו בהכלת לפחות טופס אחד אשר נועד ליצור קשר בין המשתמש באתר לבין בעלי האתר. אתר וורדפרס, ככל האתרים, מאפשר שימוש בטפסים מסוגים שונים ליצירת קשר: טופס הרשמה לאתר, טופס הרשמה לתגובות, טופס יצירת קשר, טופס הזמנת מוצרים וכדומה. מעבר לכך, טפסים באתר וורדפרס לא רק מסייעים ליצירת קשר בין […]




פלאגין YOAST ל- SEO של וורדפרס 07/25/17

התוסף הראשון אשר מופיע בתוצאות החיפוש של גוגל בחיפוש אחר SEO לאתרי וורדפרס, הינו פלאגין YOAST. פלאגין YOAST לאתרי וורדפרס הוא פלאגין רב עוצמה אשר תפקידו להתאים ולנהל את הגדרות ה- SEO (אופטימיזציה למנועי חיפוש) באתר וורדפרס. השימוש בפלאגין מהווה החזר השקעה עבור התוצאות שהוא נותן, מאות אלפי משתמשי וורדפרס מטמיעים אותו באתריהם והתמיכה של חברת הפיתוח […]




הזרקת SQL דרך פלאגין WP Statistics 07/2/17

סכנה חמורה להזרקת SQL דרך פלאגין WP Statistics של וורדפרס! המלצה לעדכן מיידית את הפאלגין בכל אתרי וורדפרס. פלאגין WP Statistics נועד לתת לבעלי אתר וורדפרס את האפשרות לצפות בסטטיסטיקות גולשים באתר. הפלאגין עוקב אחר תנועת הגולשים באתר ללא תלות בגורם חיצוני כמו Google Analytics ומספק לבעלי אתר וורדפרס מידע אודות: מבקרים אונליין, חיפושים במנועי חיפוש, כניסת […]




פלאגינים מסוכנים באתרי וורדפרס 06/30/17

אחד מסיכוני האבטחה אשר פחות שמים לב אליהם באתרי וורדפרס, הוא סיכון הנובע מאחד או מספר פלאגינים המותקנים ופועלים באתר. פלאגין וורדפרס המהווה סיכון אבטחה באתר, לרוב מגיע מאתר מפוקפק המספק פלאגינים לוורדפרס, או כתוצאה מהיעדר עדכון פלאגינים אשר הופכים למיושנים ואף הוסרו מרשימת הפלאגינים הרשמיים לוורדפרס עקב בעיות שהתגלו בהם. אחת הדוגמאות לפלאגין וורדפרס […]




חשיבות PHP 7 עבור אתרי וורדפרס 06/22/17

נכון להיום, PHP בגירסה 7 קיים כבר כשנה, אך מסתבר שרק כ-5% מאתרי הוורדפרס בעולם עברו לפעול תחת גירסה זו של PHP וכתוצאה מכך, אתרי וורדפרס רבים נותרים פגיעים ובעלי ביצועים נמוכים מכפי שהיו יכולים להיות. אנו ממליצים לבעלי אתרי וורדפרס לשדרג את גירסת ה- PHP של אחסון האתר לגירסה 7 מהסיבות הבאות: דרישות המינימום […]




האם וורדפרס מתאימה לאתרי חברות גדולות? 05/16/17

ניכר כי נתח אתרי וורדפרס בעולם כבר עולה על 25% והשימוש בוורדפרס רק הולך ועולה. יחד עם זאת, נשאלת השאלה האם וורדפרס יכולה להתאים לחברות גדולות וחברות ענק, באותה מידה שהיא מתאימה לפלח המשתמשים הממוצע שלה? התשובה היא כן. סקטור החברות הגדולות וחברות הענק עושה שימוש בפלטפורמת וורדפרס וניתן למנות אתרים כגון: The Wall Street […]




API מזוייף של וורדפרס – גניבת זהות 05/11/17

אתר Sucuri פרסם ידיעה, לפיה במחקר שערכו נמצא כי API מזוייף של וורדפרס עלול להוביל לגניבת Cookies (עוגיות) ו"חטיפת" סשן של משתמש רשום באתר. מהן עוגיות? אלו נתונים המאוחסנים בדפדפן של המשתמש על מנת לעקוב אחר התנהגותו בדפי האתר וכן, בכדי לשמור על חיבור פעיל של המשתמש הרשום בזמן שהוא מבצע פעולות באתר. ללא העוגיות, […]




הגדלת הצמיחה של אתר וורדפרס 04/18/17

כבעלי אתר וורדפרס, אנו תרים אחר דרכים להגדיל את הצמיחה שלנו בזכות אתר הוורדפרס שאנו מנהלים. לרוב, אנו בודקים ערוצי שיווק ומפתחים מוצרים, על מנת למצוא את הדרכים המשפיעות ביותר והעילות ביותר אשר יביאו לצמיחת העסק והגדלת הרווחיות העסקית שלו. יש לציין כי במקרים רבים נעשה זאת תוך כדי ניסוי וטעיה, שינויים מקומיים בקוד ואופטימיזציה, כמו […]




עדכון גירסה לרכיב WooCommerce 04/13/17

רכיב WooCommerce למסחר מקוון באתרי וורדפרס, יצא בעדכון גירסה וכעת הוא פעיל בגירסה 3.0. יש לציין כי כבר מלכתחילה, הפופולריות של WooCommerce היא בזכות קלות השימוש, אפשרויות הקונפיגורציה, אפשרויות ההתפתחות ואפשרויות ההרחבה של התוסף לכל סוג של מסחר מקוון באתרי וורדפרס. הערה: אנו ממליצים מאד לבצע גיבוי לאתר הוורדפרס שלכם לפני שדרוג גירסת WooCommerce, מכיוון שתוספים מסוימים של WooCommerce […]




חשש להפניות אוטומטיות דרך קבצי JS נגועים 04/6/17

אתר Sucuri עוקב מזה זמן מה אחר חשש לאפשרות חדירה לאתר וורדפרס דרך קבצי JavaScript נגועים. מבדיקתם עולה כי האקרים מזריקים קוד JavaScript זדוני כמעט לכל קובץ js שהם מוצאים. גירסאות קודמות של רוגלה זו פגעו רק בקבצי jquery.js אך כעת מסוגלת הרוגלה לפגוע גם בקבצים כגון js.php ו- .json. צוות הבדיקה עקב אחרי ההתקפות באמצעות access logs אשר הראו את תהליך […]




דרכים להאצת אתר וורדפרס 04/4/17

מעבר להתקנת פלאגין LS Cache באתר הוורדפרס ולהפעלת התוסף בממשק אחסון האתר, קיימות דרכים נוספות אשר עשויות לעזור בהאצת אתר וורדפרס. חלק מאמצעים אלו מובנה בתוך מערכת וורדפרס וחלקם דורש מיומנות מסוימת בתפעול קוד. חשוב להבין כי מהירות טעינת אתר וורדפרס ושימוש בטכניקות להאצת הטעינה, אינם המרכיב החשוב ביותר בידידותיות אתר הוורדפרס לגולשים ולמנועי החיפוש. מרכיבים […]




שימוש בממשק שורת פקודה לניהול האתר 03/20/17

בדומה ל- REST API של וורדפרס, תופס לאחרונה תאוצה גם השימוש ב- WP-CLI כלומר: WordPress Command Line Interface. ממשק שורת הפקודה (CLI) הינו חלופה למניפולציה של מידע באתר וורדפרס, כך שלמשל בעזרת פקודות פשוטות ניתן לשנות סיסמאות של משתמשים, לייבא פוסטים לאתר, להפעיל תבנית עיצוב ועוד. ממשק המשתמש של וורדפרס ו- CLI מסוגלים לעשות את אותם דברים, […]




וורדפרס – עדכון אבטחה ותחזוקה 4.7.3 03/14/17

בהמשך לדיווח מאתר sucuri אודות  סכנת להזרקת SQL באתרי וורדפרס, שחררה וורדפרס את גירסה 4.7.3 אשר מונעת אפשרות של stored cross-site scripting attack הידועה גם כ- XSS. במצב הקודם לעדכון הגירסה, יכול היה האקר להשחית פוסט כלשהו באתר ולשמור בו סקריפט זדוני ב- JS. הסקריפט היה מופעל בעת כניסה לפוסט או בעת עריכתו על ידי מנהלי האתר. למעשה, […]




תיקון תפיסות מוטעות לגבי וורדפרס 03/13/17

וורדפרס היא אחת ממערכות ניהול התוכן הפופולריות בעולם ונכון יהיה לומר שמעל רבע מאתרי האינטרנט בעולם מבוססים על וורדפרס. למרות זאת, עדיין קיימות מספר תפיסות שגויות לגבי אתרי וורדפרס. נציג להלן את התפיסות המוטעות השכיחות ביותר ועבור כל אחת, נציין כמה היא שגויה: מערכת קוד פתוח שווה בדיוק כמה שהיא עולה היות ומערכת וורדפרס (בדומה […]




פלאגינים שימושיים לאתרי וורדפרס 02/22/17

וורדפס הינה מערכת בנייה וניהול אתרי אינטרנט והיא עשירה בעיצובים, מאפיינים ופלאגינים אשר נותנים מענה לכל פורמט ומערכת תוכן מקוונת. למעשה, ניתן באמצעות וורדפרס לבנות כל סוג אתר ולתת מענה לכל עיצוב ולכל דרישה תפעולית. פלאגין Beaver Builder – זהו פלאגין אשר נועד לבנות ולעצב את דפי האתר באמצעות ממשק נוח של גרירה ושחרור. ללא צורך […]




וורדפרס – עדכון אבטחה 4.7.2 02/9/17

מאתר וורדפרס העולמי wordpress.org/news נמסר כי גירסה 4.7.2 שוחררה והיא כעת זמינה להורדה. באתר ממליצים להתקין את עדכון האבטחה באופן מיידי מכיוון שגירסת וורדפרס 4.7.1 וקודמותיה עלולות לסבול מפרצות אבטחה כגון: הצגת הגדרות למשתמשים שאינם מורשים לראות אותן, סכנת הזרקת SQL ל- WP_Query, סכנת הזרקת סקריפטים לדפי קטגוריות פוסטים (XSS) וכן, סכנת אסקלציית הרשאות ב- REST API […]




וורדפרס

שחזור קובץ או תיקייה לאתר וורדפרס שחזור בסיס נתונים לאתר וורדפרס שיחזור אתר וורדפרס מגיבוי שבועי שיחזור אתר וודרפס אחרי שידרוג כושל גיבוי אתר וורדפרס לפני ביצוע שדרוג התקנת תוסף LS Cache באתר וורדפרס הפעלת LS Cache להאצת אתר וורדפרס דרך ממשק ניהול אחסון האתר התקנת וורדפרס