חדשות וורדפרס
וורדפרס החלה את דרכה בעולם ה- CMS כפלטפורמת בלוגים ובמשך השנים התפתחה לכדי מערכת ניהול תוכן עבור קשת רחבה של אתרים במגוון תחומי עיסוק ופעילות. באתרי וורדפרס מתפרסמים תכנים רבים ובאתרי וורדפרס גדולים אף קיימת אפשרות למצוא את אותם תכנים בדפים שונים של אותו אתר. יתר על כן, קיימת תמיד אפשרות למצוא את אותו תוכן […]
הפסקת תמיכה בגירסאות וורדפרס 3.7 – 4.0 09/22/22
החל מ- 1 בדצמבר 2022 לא יספק עוד צוות האבטחה של וורדפרס עדכוני אבטחה עבור גרסאות וורדפרס 3.7 עד 4.0. גרסאות אלו של וורדפרס שוחררו לראשונה לפני כשמונה שנים, כך שהרוב המכריע של התקנות וורדפרס מריצות גרסה עדכנית יותר של וורדפרס. על מנת לראות איזו גירסת וורדפרס פועלת באתר, יש להיכנס לפאנל ניהול האתר, ללוח […]
עיצוב חדש לאתר WordPress.org 08/28/22
פלטפורמת וורדפרס התפתחה משמעותית בשנים האחרונות ועל מנת להדגיש את העוצמה של וורדפרס ב- WordPress.org, בשבועות האחרונים עלה עיצוב חדש לדף בית ועמוד ההורדות. עיצובי הדפים החדש הללו נוצרו בהשראת המראה והתחושה הג'אזית שפלטפורמת וורדפרס ידועה בו. דף הבית החדש מושך יותר תשומת לב ליתרונות ולחוויה של השימוש בוורדפרס, תוך הדגשת הקהילה והמשאבים הדרושים כדי להתחיל […]
וורדפרס – עדכון גירסה 6.0.1 07/31/22
אתר וורדפרס העולמי מודיע על שחרור גירסה וורדפרס 6.0.1. גירסה זו זמינה להורדה, עדכון ושימוש קהילת וורדפרס ברחבי העולם. גירסה זו כוללת 13 תיקוני באגים שהתגלו בליבת וורדפרס וכן 18 תיקוני באגים שהתגלו בעורך הבלוקים. מומלץ לכל בעלי אתרי וורדפרס לעדכן את האתרים לגירסה העדכנית – 6.0.1.
WordPress.com לעומת WordPress.org 06/28/22
וורדפרס היא הדרך הפופולרית ביותר לבנות אתרי אינטרנט ומהווה כ- 40% מכלל אתרי האינטרנט ברשת. אבל למרות הפופולריות שלה, יש שאלה אחת שמשתמשים חדשים רבים עדיין נאבקים איתה – מה ההבדל בין WordPress.com לעומת WordPress.org? ההבדל ביניהם הוא בעיקר בגלל ש- WordPress.com הוא מאחסן אתרי וורדפרס מנוהל ו- WordPress.org אינו מאחסן אתרי וורדפרס: לא ניתן […]
וורדפרס – עדכון גירסה 6.0 05/26/22
וורדפרס מודיעים על שחרור מהדורת וורדפרס חדשה – 6.0. מהדורת וורדפרס זו מכונה בשם "Arturo" בהשראת מוזיקאי הג'אז זוכה הגראמי, Arturo O'Farrill. ארטורו, הידוע בהשפעתו על הג'אז הלטיני העכשווי, יצר יותר מ- 15 אלבומים המשתרעים על פני חמישה עשורים. עם כמעט 1,000 שיפורים ותיקוני באגים, המהדורה הגדולה השנייה של 2022 מפעילה יותר מ- 42% מאתרי […]
וורדפרס – אימות בשני גורמים (2FA) 04/26/22
פרצות אבטחה בפאנל ניהול וורדפרס הינן גורם נפוץ למתקפות האקרים. לוורדפרס קיימים תוספי אבטחה רבים אשר יכולים לשפר מאוד את אבטחת האתר, אך האחריות של מנהל האתר להתקין ולהגדיר את מערכי האבטחה וכן לעדכן אותם כל פעם שיוצא עדכון אבטחה חדש. מנהלי אתרי וורדפרס אינם ששים להתמודד עם איומי אבטחה ועם תוספי אבטחה ובמקרים רבים, […]
וורדפרס – עדכון גירסה 5.9.3 04/26/22
ארגון וורדפרס מודיע על שחרור גירסת וורדפרס חדשה – גירסה 5.9.3. גירסה זו כולל 9 תיקוני באגים שהתגלו בליבת וורדפרס וכן, 10 תיקוני באגים שהתגלו בעורך הבלוקים. גירסה זו הינה גירסת ביניים, כאשר עדכון המהדורה הבא יהיה לגירסה 6.0 מומלץ לכל בעלי אתר וורדפרס לעדכן לגירסה החדשה, עיקר מכיוון שגירסה זו כוללת תיקוני באגים בליבת […]
וורדפרס – עדכון גירסה 5.9.2 03/21/22
אתר וורדפרס העולמי מודע על שחרור גירסה 5.9.2 עבור בעלי אתרי וורדפס. עדכון גירסה זה כולל תיקון באג אחד שהתגלה בכפתור תצוגה מקדימה של ערכת העיצוב. כמו כן כוללת גירסה 5.9.2 של וורדפרס שלושה עדכוני אבטחה. היות ומדובר בגירסה הכוללת עדכוני אבטחה, מומלץ להתקין את הגירסה החדשה מיידית, כאשר אתרי וורדפרס התומכים בעדכוני רקע אוטומטיים כבר […]
וורדפרס – בחירת פלאגין אבטחה מתאים 03/16/22
בחירת פלאגין האבטחה המושלם לאתר וורדפרס היא חשובה, אבל גם חיוני למצוא את הפלאגין המתאים לצרכים הספציפיים של האתר. קיימים המון תוספי אבטחה לוורדפרס ומומלץ לדעת כיצד לצמצם את האפשרויות ומה לחפש בתוסף אבטחה אמין כדי שניתן יהיה להתקין אותו בבטחה באתר. חלק מהבעיות השכיחות ביותר עם תוספים המנוהלים בצורה גרועה כוללות צריכה גבוהה של […]
וורדפרס – תיקון פרצות הפניה לאתרי ספאם 03/2/22
האקרים מנצלים באופן קבוע תוספי וורדפרס פגיעים כדי לסכן אתרי וורדפרס ולהפנות מבקרים לאתרי ספאם והונאה. זוהי מלחמה המתמשכת כבר שנים רבות. דומיינים מזוייפים מוחלפים ומתעדכנים באופן קבוע, אבל המטרה נשארת זהה: להערים על משתמשים תמימים ללחוץ על קישורים זדוניים כדי להפיץ תוכנות פרסום ולדחוף פרסומות מזויפות לשולחן העבודה של הקורבן. אתר SUCURI מדווחים כי […]
גניבת פרטי אשראי דרך גופנים ופביקון – פרצת אבטחה ברכיב WooCommerce 02/23/22
אתר SUCURI מדווח על חקירת פרצת אבטחה ברכיב החנות המקוונת WooCommerce לאתרי וורדפרס, אשר החלה בדיווח על אזהרת אנטי-וירוס המופיעה רק בדף התשלום, כמובן בזמן הגרוע ביותר האפשרי – חגי דצמבר. מה שנראה תחילה כמקרה שגרתי של גניבת פרטי כרטיסי אשראי, התברר כנוזקה הרבה יותר מתוחכמת אשר מינפה גופנים, את ה-favicon וקבצים נוספים בשימוש פחות […]
וורדפרס – עדכון גירסה 5.9.1 02/23/22
וורדפרס מודיעים על שחרור גירסה 5.9.1 של וורדפרס. עדכון גירסה זה כולל 33 תיקוני באגים בליבת וורדפרס ו- 52 תיקוני באגים בעורך הבלוקים. מומלץ לכל בעלי אתר וורדפרס לעדכן בהקדם האפשרי את גירסת האתר לגירסה העדכנית של וורדפרס 5.9.1. כמו כן מומלץ לגבות את האתר לפני ביצוע עדכון הגירסה על מנת לוודא כי כל הפלאגינים […]
פרצת אבטחה בפלאגין וערכת עיצוב וורדפרס – AccessPress 01/31/22
אתר SUCURI מדווח כי חוקרי אבטחה ב-Automatic מצאו לאחרונה כי תוסף וורדפרס הפופולרי וערכת העיצוב AccessPress נפגעו והתוכנה שלהם הוחלפה בגרסאות הכוללות דלת אחורית על ידי מתקפת "שרשרת אספקה". נראה כי פרצת האבטחה הזו התרחשה בספטמבר 2021 ורק לאחרונה פורסמה לציבור. משתמשים שהשתמשו בתוכנה שהושגה ישירות מאתר AccessPress סיפקו ללא ידיעת התוקפים גישה לדלת אחורית, […]
וורדפרס – עדכון גירסה 5.9 01/27/22
וורדפרס מציגים את גירסה 5.9 בשם ג'וזפין – Joséphine לכבודה של זמרת הג'אז הבינלאומית עטורת השבחים Joséphine Baker. כפעילה למען זכויות האזרח, ג'וספין בייקר האמינה שכל בני האדם יכולים לחיות בהרמוניה יחדיו, בדיוק כפי שכלי נגינה שונים בלהקת ג'אז משתלבים יחד כדי ליצור יצירה שלמה. מהדורת וורדפרס האחרונה והרב תכליתית הזו ניתנת להורדה מאתר וורדפרס או […]
וורדפרס – עדכון גירסה 5.8.3 01/24/22
ב- 6 בינואר שוחרר עדכון אבטחה חשוב עבור הליבה של וורדפרס. עדכון אבטחה זה מטפל בארבע נקודות תורפה נפרדות. למנהלי אתרי וורדפרס מומלץ לעדכן את האתרים שלהם באופן מיידי לגירסת וורדפרס 5.8.3. כל גרסאות וורדפרס בין מהדורות 3.7 ל-5.8 מושפעות מעדכון אבטחה זה הכולל טיפול בפרצת אבטחה שאפשרה הזרקת SQL, פרצת XSS והחדרת אובייקטים. למרבה […]
פריצת אבטחה חמורה בפלאגין All in One 12/23/21
SUCURI מדווחים כי חוקר אבטחה בחברת Automatic Marc Montpas גילה לאחרונה שתי פרצות אבטחה חמורות בתוך אחד מתוספי ה- SEO הפופולריים ביותר שבהם משתמשים בעלי אתרי וורדפרס: All in One SEO. התוסף נמצא בשימוש של משלושה מיליון אתרי וורדפרס ועלול נזקים כבדים למשתמשי וורדפרס שלא יעדכנו את הפלאגין לגירסתו המתוקנת. All in One SEO הוא […]
פריצות פארמה לאתרי וורדפרס 12/21/21
בחברת Sucuri ביצעו מחקר ולפיו עולה כי כרבע מכל הודעות הספאם הנשלחות מאתרי וורדפרס מיוחסות למודעות פרמצבטיות. פריצות פארמה אלו פועלות מעבר לתיבת הדואר הנכנס על ידי הפניית תנועה לאתרי ספאם, הוספת מילות מפתח ותת-דומיינים מזויפים לתוצאות החיפוש. מדוע ואיך הסתבך עולם הרפואה בהודעות דואר זבל והפניות ספאם? התשובה היא – כסף: בארה"ב האמריקאים משלמים […]
הצצה לגירסת וורדפרס 5.9 11/24/21
וורדפרס 5.9 צפויה להיות מהדורה פורצת דרך. מהדורה זו תציג את הדור הבא של ערכות העיצוב הכוללת את Twenty Twenty-Two, בנוסף ללמעלה מ- 30 בלוקים של ערכות עיצוב שנועדו לעזור בבניית כל החלקים הדרושים לכל אתר וורדפרס. השקת מהדורה 5.9 צפויה ל- 25 בינואר. כלי עיצוב חדשים במהדורה 5.9 יאפשרו לבעלי אתר וורדפרס ליצור בדיוק […]
וורדפרס – התאמה אישית של סרגל הכלים בפאנל הניהול 09/30/21
סרגל הכלים של וורדפרס הינו בעל מראה סטנדרטי וכולל מכלול פונקציות שבדרך כלל שימושיות מאוד, אז למה להתאים אותו? ובכן, לפעמים הפריסה הסטנדרטית אינה מתאימה לצרכים של כל משתמש או מפתח וורדפרס, כמו למשל: הוספת קישורים למקטעי לוח המחוונים הנמצאים בשימוש תדיר; הוספת קיצורי דרך לניהול חלקים באתר שאינם נמצאים בסרגל הכלים כברירת מחדל; קורה […]
וורדפרס – עדכון גירסה 5.8.1 09/26/21
אתר וורדפרס העולמי מודיע על שחרור עדכון גירסה למהדורת וורדפרס – גירסה 5.8.1. גירסה זו של אבטחה ותחזוקה כוללת 60 תיקוני באגים בנוסף ל- 3 תיקוני אבטחה. מכיוון שמדובר בעדכוני אבטחה, מומלץ לעדכן אתרי וורדפרס באופן מיידי. עדכוני האבטחה בגירסת וורדפרס 5.8.1 כוללים: תיקון פרצת אבטחה של חשיפת נתונים בתוך REST API, תיקון פרצת אבטחה […]
וורדפרס – עדכון גירסה 5.8 07/22/21
וורדפרס מציגים את מהדורה 5.8 הנקראת Tatum – טאטום, על שמו של ארט טאטום – פסנתרן הג'אז האגדי: הטכניקה האדירה שלו והנכונות שלו לפרוץ גבולות עוררו השראה למוזיקאים ושינו מה שאנשים חשבו שאפשר לעשות. במאמר זה נציג את החידושים בגירסת 5.8 של וורדפרס. ניהול ויג'טים (Widgets) עם בלוקים: בגירסת וורדפרס 5.8 ניתן להוסיף בלוקים הן […]
וורדפרס – פרצת אבטחה בפלאגין העלאת תוספים 06/22/21
פרצת אבטחה בפאנל ניהול וורדפרס הינה בגדר פרצת אבטחה המסכנת את האתר כולו. פרצת אבטחה שהתגלתה על ידי SUCURI בפלאגין העלאת תוספים, הינו הוא דוגמה מושלמת לכך. אתר SUCURI מדווח על תופעה של פריצה לאתרי וורדפרס על ידי האקרים המנצלים לרעה את פונקציונליות העלאת התוספים בפאנל ניהול וורדפרס, במטרה להפנות את בעלי האתר ואת המבקרים […]
וורדפרס – עדכון גירסה 5.7.2 05/23/21
אתר wordpress.org מודיע כי גירסת וורדפרס 5.7.2 שוחררה לשימוש קהילת וורדפרס ברחבי העולם. גירסת וורדפרס זו כוללת עדכון אבטחה אחד אשר מתייחס ל- Object injection ב- PHPMailer. הזרקת אובייקטים ב- PHP מהווה פרצת אבטחה ברמת היישום ועלולה לאפשר לתוקף לבצע סוגים שונים של התקפות זדוניות כגון הזרקת קוד, הזרקת SQL והתקפות DDOS. למרבה המזל, פרצת […]
וורדפרס – WooCommerce REST API 04/25/21
אם הנכם משתמשים ברכיב המסחר המקוון של וורדפרס – WooCommerce, ייתכן שכבר שמעתם על REST API. תכונה זו יכולה לפתוח עולם חדש לגמרי של אפשרויות עבור אתר המסחר האלקטרוני של וורדפרס! בעזרת REST API וכמה פקודות פשוטות, קל להתחיל להשתמש בנתוני ה- WooCommerce בדרכים חדשות ומרתקות. במאמר זה נציג את השילוב בין רכיב WooCommerce באתר […]
פרצת אבטחה ברכיב WooCommerce 04/22/21
במהלך השנים האחרונות התמקדו האקרים שמטרתם להשיג פרטי כרטיסי אשראי, בעיקר בפלטפורמות ספציפיות למסחר אלקטרוני כמו מג'נטו, PrestaShop ו- OpenCart (בידיעה ש – 100% מאתרים אלו מכילים מידע אישי ואמצעי תשלום). עם זאת, לאור הפופולריות של וורדפרס והשכיחות שצברה בעולם המסחר המקוון, היה זה רק עניין של זמן עד שהפלטפורמה קיבלה מיקוד מצד האקרים וכיום, […]
עתידי – עריכה מלאה של וורדפרס עם עורך גוטנברג 03/24/21
עריכת אתר מלא FSE – Full Site Editing מייצגת שינוי עצום באופן בו משתמשי וורדפרס מתכננים ומפתחים אתרים, אולם כאשר שוחררה גירסת וורדפרס 5.6 נשלח, התכונה המיוחלת הזו לא נכללה בגירסה. למרבה המזל יש דרך לגשת לעורך האתר המלא בעזרת קצת עזרה מתוסף גוטנברג וערכת עיצוב וורדפרס ניסיונית, ניתן לגשת כבר היום למהדורת בטא של […]
וורדפרס – חשיבות ציון PageSpeed של גוגל 02/22/21
במאמר זה נדון בחשיבות ציון גוגל PageSpeed Insights לאתר וורדפרס. בעבר הייתה טענה שלא צריך לדאוג לציון PageSpeed Insights של גוגל, כי הציון לבדו לא היה אינדיקטור למהירות טעינת דפי האתר. ואמנם, עדיין יכול להיות הבדל בין ציון PageSpeed של גוגל לזמן הטעינה בפועל של האתר, אך הדברים השתנו ויש לעמוד הסטנדרט החדש: החל מחודש […]
השוואת ביצועים בין גוטנברג אלמנטור ודיבי 01/28/21
כשמדובר בתכונות ובגמישות העיצובית, אלמנטור, Divi וגוטנברג מאפשרים למעצבי ובוני אתרי וורדפרס ליצור אתרים מדהימים מבלי לכתוב שורת קוד אחת. עם זאת, במקום לשקול את היתרונות העיצוביים שלהם, מומלץ להשוות ולבדוק איזה מבין פלטפורמות בניית אתרי וורדפרס יוצרת אתר וורדפרס שנטען במהירות. אחרי הכל, אתר בעל מראה נהדר הוא רק חצי מהמערכה מכיוון שהוא צריך […]
וורדפרס – עדכון גירסה 5.6 12/28/20
וורדפרס מציגה את "סימון" – גירסת וורדפרס 5.6, המהדורה האחרונה והגדולה ביותר של מערכת ניהול התוכן וורדפרס. גירסה זו נקראית על שם הזמרת האגדית נינה סימון. עדכון וורדפרס 5.6 מאפשר אינספור דרכים חדשות לשחרר רעיונות עיצוביים ולעורר אותם לחיים באתר האינטרנט. ערכת עיצוב חדשה בשם "עשרים ואחת" יכולה לתמוך במספר גדול יותר של בלוקים ולשמש […]
השפעת PHP 8 על וורדפרס 11/17/20
וורדפרס פועל על PHP. זוהי הליבה לכל מה שהפלטפורמה עושה, החל מהפונקציות הבסיסיות שלה וכלה בתוספות כמו ערכות עיצוב ופלאגינים. יש לציין כי מבין כל השפות בהן משתמשת פלטפורמת וורדפרס, PHP היא ללא ספק החשובה ביותר. כתוצאה מכך, עדכונים גדולים של PHP הם ללא ספק עניין מהותי המשפיע על האצת האתר ועד הוספת מאפיינים ופונקציות […]
וורדפרס – עדכון גירסה 5.5.2 11/17/20
בתאריך 29/10/20 הודיעו וורדפרס כי שחרורו לשימוש קהילת וורדפרס ברחבי העולם עדכון גירסה. גירסה 5.5.2 של וורדפרס כוללת 14 תיקוני באגים שהתגלו במערכת וכן 10 תיקונים למערכת אבטחת האתר. מבין התיקונים למערכת אבטחת וורדפרס ניתן לציין: תיקון שנועד לנטרול הטמעת ספאם באתרי וורדפרס מושבתים הממוקמים ברשת מרובת אתרים פעילים, תיקון סיכון לפרצת XSS במישתנים גלובליים […]
נוזקה חדשה משביתה תוספי אבטחה של וורדפרס 09/15/20
מערכת ניטור הינה כלי מצוין לשיפור אבטחת האתר, אולם מה קורה כאשר האקר משבית בקלות את מערכת הניטור? אתר sucuri מדווח על נוזקה חדשה אשר משביתה פלאגינים של וורדפרס שנועדו לאבטח את האתר. באתר sucuri דיווחו בעבר על נוזקות אשר משבשות הקשחות אבטחה באתרי וורדפרס, אולם יחד עם זאת, רוב אמצעי הקשחת האבטחה עוקבים אחר […]
כיצד לערוך תחרות באתר וורדפרס 09/13/20
גם לחברות מבוססות וגם לעסקים בתחילת דרכם קיימים אתגרים אשר כל עסק צריך להתמודד איתם, כמו למשל הגדלת המודעות למותג ויצירת לידים חדשים. יעדים אלו הינם חלק מבנייה וביסוס המוניטין העסקי ויצירת רווחים לטווח ארוך. מציאת השיטות הנכונות להשגת יעדים אלו יכולה להיות מאתגרת אך עם זאת, אירוח תחרויות דרך האתר הוא אפשרות אחת שיכולה לעודד […]
פרצת אבטחה בפלאגין File Manager של וורדפרס 09/8/20
אתר Sucuri מדווח כי עודכן פלאגין File Manager לאחר שזוהתה פרצת אבטחה קריטית אשר איפשרה לכל מבקר באתר לקבל גישה מלאה. פלאגין מנהל הקבצים מאפשר לערוך, למחוק, להעלות, להוריד, לכווץ, להעתיק ולהדביק קבצים ותיקיות ישירות מפאנל ניהול וורדפרס ללא צורך בחשבון FTP. משתמשי WAF מעולם לא היו פגיעים לפרצת אבטחה זו וכן מדווחים Sucuri כי […]
וורדפרס – עדכון גירסה 5.4.2 06/23/20
גירסת וורדפרס 5.4.2 זמינה כעת להורדה ושימוש קהילת וורדפרס ברחבי העולם. גירסת אבטחה ותחזוקה זו כוללת גם 23 תיקונים ושיפורים. בנוסף, עדכון זה של וורדפרס מוסיף מספר תיקוני אבטחה ותיקוני באגים המשפיעים על גרסאות וורדפרס 5.4.1 ומעלה. מומלץ לכל בעלי אתר וורדפרס לעדכן לגירסה העדכנית 5.4.2. גרסאות קודמות של וורדפרס 5.4 ומעלה מושפעות מהבאגים הבאים […]
השפעת סקריפטים צד שלישי על אתר וורדפרס 05/25/20
סקריפטים של צד שלישי מוסיפים מגוון רחב של תכונות שימושיות לאתר וורדפרס, מה שהופך אותו לאינטראקטיבי יותר ודינאמי יותר. תכונות כגון ניתוחים, מודעות, לחצני שיתוף במדיה חברתית, הטמעות וידאו – הכל אפשרי בזכות סקריפטים של צד שלישי. חלק מהתכונות הללו יכולות להיות חיוניות לפונקציונליות אתר וורדפרס או להגדלת יחסי ההמרה של האתר. עם זאת, סקריפטים של […]
גניבת פרטי אשראי מרכיב WooCommerce באתרי וורדפרס 04/28/20
אתר Sucuri מדווח על הפרת אבטחה חדשה יחסית באתרי וורדפרס העושים שימוש במערכת WooCommerce למסחר מקוון: Credit Card Swiper Injection – הזרקת סוויפר בכרטיס אשראי. סוג זה של תקיפה אופייני יותר לפלטפורמות מסחר אלקטרוני כמו מג'נטו ופרסטה שופ, אולם ניכר כי הפופולריות של רכיב WooCommerce באתרי וורדפרס יצרה זירת לחימה חדשה עבור האקרים אשר מנסים […]
דרכים למניעת השבתת אתר וורדפרס 04/19/20
חלק מבעלי אתרי וורדפרס חוששים מהשבתת האתר, בעוד אחרים מתעלמים מהאפשרות ומקווים לטוב… לרוע המזל, האחרונים עלולים למצוא את עצמם במצב קשה במידה ואתר הוורדפרס אכן נופל. קיימים צעדים רבים בהם ניתן לנקוט באופן פרואקטיבי על מנת למנוע מצבים בהם אתר הוורדפרס מושבת ובמקרה הגרוע ביותר – להעלות אותו במהירות מהגיבוי האחרון שלו. השבתה של […]
מתקפות Brute Force על בסיס הנתונים של וורדפרס 03/15/20
מתקפת Brute Force על אתר אינטרנט הינה סוג של מתקפת סייבר המהווה ניסיונות להשגת שם משתמש וסיסמא המתאימים לכניסה מורשית לניהול תכני האתר. האקרים המשתמשים במתקפות Brute Force מאפשרים למחשב מרוחק לבצע עבורם את העבודה – ניסיונות של שילובים שונים של שמות משתמשים וסיסמאות, עד שנמצא השילוב המתאים לכניסה לניהול האתר. ידוע כי פרטי הכניסה […]
טיפול ב- CSS קריטי באתר וורדפרס 02/19/20
CSS משמש לעיצוב המרכיבים השונים באתר וורדפרס. סקריפטים של CSS נטענים מקובץ CSS שהוא חיצוני לקבצי ה- PHP של האתר – גיליון סגנונות CSS. המונח CSS קריטי מתייחס לתהליך של לקיחת הסקריפטים המינימליים של CSS המינימלי הדרושים / הכרחיים כדי להציג את החלק הראשון של דף אתר וורדפרס ואז, לעבד אותו על מנת שיוכל להיטען […]
Framework ג'נסיס לאתרי וורדפרס 10/22/19
ג'נסיס הינה Framework נפוץ לבניית אתרי וורדפרס. ג'נסיס מציעה תכונות רבות המקלות על הקמת אתר וורדפרס בדיוק על פי הדרישות והצרכים של הלקוח. שינויים ועדכונים הינם במרחק של כמה קליקים. ג'נסיס מייצרת קוד נקי וזמני הטעינה של דפי האתר הם מהירים מאד. כעת, ג'נסיס בגירסה 3.1 שוחררה למשתמשים ואיתה מגיעים גם עדכונים ותכונות שימושיות לשיפור […]
וורדפרס – עדכון גירסה 5.2.4 10/15/19
אתר וורדפרס העולמי מעדכן כי גירסת וורדפרס 5.2.4 זמינה כעת להורדה. עדכון גירסה זה הינו עדכון אבטחה אשר מטפל ב- 6 בעיות אבטחה אשר התגלו באתרי וורדפרס. וורדפרס בגירסה 5.2.4 הינה גירסה קצת מועד והעדכון הגדול הבא של וורדפרס יהיה לגירסה 5.3. בעיות האבטחה שהתגלו וטופלו בגירסה 5.2.4: פרצת אבטחה אשר הייתה יכול לגרום ל- […]
ערכות עיצוב וורדפרס – חינם או בתשלום 09/9/19
העיסוק של בוני אתרים עם וורדפרס מעורב פעמים רבות בהיכרות עם קהילת קוד פתוח תוססת, שאחד הדברים הטובים בה הוא האפשרות להשיג גישה למאות משאבים מעולים להתאמה אישית של אתרי וורדפרס. אתר ערכות העיצוב הרשמי של וורדפרס כולל מעל 4000 ערכות עיצוב מרהיבות למגוון גדול של אתרי וורדפרס ברישיון GPL. יחד עם זאת, קיימות כ- […]
טיפים לאופטימיזציה של רכיב WooCommerce 08/29/19
על פי ארכיון HTTP עולה כ- 50% מגודל הקובץ של דף אינטרנט ממוצע נובע מתמונות. עבור חנות WooCommerce של וורדפרס בעלת תמונות רבות של מוצרים, ניתן לשער כי האחוז אף גבוה יותר שכן תמונות הן חלק חשוב בכל חנות מסחר אלקטרוני על מנת לתת לקונים תמונות מפורטות של המוצר ולעזור להם לקבל החלטות רכישה. יחד […]
הפחתת זמן איתור DNS לאתר וורדפרס 04/14/19
כאשר מפחיתים את משך הזמן הדרוש לאיתור DNS עבור אתר וורדפרס, הדבר מתבטא בשיפור משמעותי של זמן טעינת האתר – דבר אשר עשוי להגדיל את דירוג האתר במנוע החיפוש גוגל. כניסה לאתר וורדפרס בדפדפן כוללת עבודת DNS ברקע, על מנת לקשר בין כתובת ה- IP של האתר לשם הדומיין של האתר. תהליך זה נקרא איתור […]
פריצת אבטחה בפלאגין יצירת קשר 7DB של וורדפרס 04/14/19
אתר Sucuri מדווח על פרצת אבטחה חמורה בפלאגין וורדפרס Advanced Contact Form 7 DB. פרצת האבטחה שזוהתה מאפשרת הזרקת SQL, כאשר נכון לעכשיו הפלאגין מותקן במעל ל- 40,000 אתרי וורדפרס. פלאגין Advanced Contact Form 7 DB משמש להגשת תוכן לאתר וורדפרס על ידי שמירת המידע בבסיס הנתונים של האתר. משתמשים בעלי הרשאת מינימום של subscriber […]
פתרונות לאיטיות פאנל ניהול וורדפרס 03/25/19
זה אף פעם לא כיף להרגיש דשדוש בבוץ כשנכנסים לפאנל ניהול אתר וורדפרס במטרה לנהל את תכני האתר. הסיבות לאיטיות פאנל ניהול וורדפרס שונות ומגוונות ונעות בטווח שבין: שרת אחסון אתרים איטי, פלאגיני וורדפרס הדורשים משאבי שרת רבים כדי להיטען ולפעול, גירסת PHP ישנה של שרת אחסון וורדפרס, בסיס נתונים כבד, מערכות API המקושרות לאתר, […]
פרצת אבטחה בפלאגין Social Warfare של וורדפרס 03/25/19
אתר Sucuri מדווח כי התגלתה פרצת אבטחה בתוסף וורדפרס בשם Social Warfare. פרצת אבטחה זו מאפשרת מתקפות XSS (פרצת אבטחה המאפשרת Scripting בין אתרים) ועד כה נראה כי הפרצה השפיעה על למעלה מ- 70,000 אתרי וורדפרס! חברת פיתוח הפלאגין פרסמה עדכון גירסה – מומלץ מאד למשתמשי וורדפרס העושים שימוש בפלאגין זה לעדכן מיידית את הפלאגין […]
וורדפרס – עדכון גירסה 5.1.1 03/13/19
וורדפרס בגירסה 5.1.1 זמין כעת להורדה עבור קהילת וורדפרס. גירסת וורדפרס זו כוללת תיקוני אבטחה ותחזוקה וכמו כן, כוללת 10 תיקונים ושיפורים למערכת וורדפרס ושינויים אשר נועדו לסייע לאחסון אתרי וורדפרס תחת גירסת PHP 5.2. גירסת וורדפרס 5.1.1 מכילה גם תיקוני אבטחה אשר נועדו לטיפול בסינון תגובות ובאופן שמירתם בבסיס הנתונים של אתר וורדפרס (תגובה […]
וורדפרס – עדכון גירסה 5.1 02/25/19
גירסה 5.1 של וורדפרס זכתה לשם "בטי" לכבוד זמרת הג'אז זוכת השבחים Betty Carter. גירסת וורדפרס זו זמינה להורדה ושימוש עבור קהילת וורדפרס. בעקבות וורדפרס 5.0 – עדכון גירסה משמעותי אשר הציג את עורך הבלוקים, מתמקדת גירסת וורדפרס 5.1 בעיקר בצחצוח וליטוש מעטפת הביצועים של עורך הבלוקים וכך סוללת את הדרך לוורדפרס כמערכת ניהול תוכן טובה […]
פייסבוק פיקסל באתרי וורדפרס 02/10/19
פייסבוק פיקסל הוא כלי ניתוח רשמי של פייסבוק. בעוד שגוגל אנליטיקס הינו כלי ניתוח כללי של התעבורה באתר, פייסבוק פיקסל מסייע לבעלי אתרי וורדפרס למדוד, למקד ולשפר את הקמפיינים הפרסומיים בפייסבוק. לאחר הוספת סקריפט ייעודי של פייסבוק פיקסל לאתר וורדפרס ניתן לעקוב אחר שיעורי ההמרות מקמפיינים פרסומיים בפייסבוק (כגון מספר האנשים המבצעים רכישה לאחר הקלקה על […]
פיתוח אתר וורדפרס בסביבת localhost 01/29/19
הגדרת סביבת localhost לצורך פיתוח אתר וורדפרס באופן בו יוכל אתר וורדפרס לפעול על המחשב לפני העלאתו לסביבת אחסון אתרים, עשויה לחסוך זמן רב בבדיקת עדכוני גירסה, בדיקת פלאגינים וערכות עיצוב – על מנת לוודא כי הם מתאימים בנראות ובתפעול לאתר הוורדפרס הרצוי. כל זאת, לפני העברת אתר הפיתוח לסביבת Production. מעבר לכך, פיתוח וורדפרס […]
אחסון וורדפרס – חשיבות גירסת PHP 7 01/13/19
על פי מדגמים שנערכו בעולם על ידי WordPress.org עולה כי נכון להיום, כשליש מאתרי וורדפרס בעולם פועלים על חשבונות אחסון אתרים המריצים גירסת PHP 5.6. כתוצאה מכך, עלולים כ- 80% מאתרי וורדפרס לפעול החל מינואר 2019 על גירסת PHP שאינה נתמכת יותר – אינה מפותחת יותר ואינה מקבלת יותר עדכוני אבטחה. יש לציין כי בחודש […]
וורדפרס – עדכון גירסה 5.0.3 01/10/19
אתר וורדפרס העולמי מדווח כי שוחררה לקהילת וורדפרס גירסה 5.0.3 אשר מהווה עדכון תחזוקה הכולל 37 תיקוני באגים ו- 7 עדכוני תפעול ונראות. מוקד עדכון תחזוקה זה הינו כיוונון עורך הבלוקים החדש ותיקון באגים משמעותיים: תוקנו 15 באגים בעורך הבלוקים ואלו שולבו לתוך תבניות עיצוב וורדפרס. תוקנו 2 באגים הקשורים לרב לשוניות בעורך הבלוקים. משתמשי […]
וורדפרס – 9 פרויקטים לפיתוח במהלך 2019 01/8/19
אתר וורדפרס העולמי מעדכן כי במהלך שנת 2019 צפויים מספר פרויקטים אשר נועדו לשפר ולקדם את וורדפרס כעורך התוכן המוביל בעולם מערכת ניהול התוכן. פרויקטים אלו צפויים להוות עבור משתמשי וורדפרס בכל העולם, בעלי משמעות גבוהה הן במישור נראות וורדפרס והן במישור תפעול וורדפרס. בניית בלוק עבור תפריטי ניווט. העברת הוויג'טים הקיימים לנראות ותפעול באמצעות […]
וורדפרס – תיקון שגיאה 500 12/16/18
שגיאה 500 באתרי וורדפרס (Internal Server Error) הינה שגיאת שרת אחסון אתרים. שגיאה 500 יכולה להיות מתסכלת מאד מכיוון שהיא מתייחסת לטווח רחב של בעיות ולעיתים קיים קושי לתקן את השגיאה. קיימות מספר סיבות נפוצות לשגיאה 500 כגון קובץ htaccess פגום, חריגה ממגבלת זיכרון PHP, או הרשאות קבצים בלתי תקינות. סיבות פחות נפוצות לשגיאה 500 […]
וורדפרס – עדכון גירסה 5.0.1 12/13/18
וורדפרס בגירסה 5.0.1 מהווה עדכון אבטחה משמעותי. מומלץ לכל בעלי אתרי וורדפרס לעדכן לגירסה העדכנית. להלן חלק מהבאגים ופרצות האבטחה אשר תוקנו בגירסה 5.0.1 של וורדפרס: כותבים (Authors) יכלו לשנות נתוני מטה כדי למחוק קבצים אשר לא הייתה להם הרשאה למחוק. לכותבים (Authors) הייתה אפשרות ליצור סוגי פוסטים להם לא הייתה הרשאה וכן, להכניס בפוסטים […]
עדכון גירסת WP Rocket ל-3.2 11/14/18
גירסה 3.2 של WP Rocket עבור וורדפרס שוחררה והיא זמינה לשימוש. WP Rocket עבור אתרי וורדפרס, הינו תוסף וורדפרס מתוחכם לשמירה של מטמון (Cache) ואופטימיזציה והוא נועד לשיפור מהירות הטעינה של אתרי וורדפרס ועשוי להגדיל את דירוג המהירות בגוגל. העדכון המרכזי והעיקרי של גירסה 3.2 הינו הפסקת השימוש בטעינה חיצונית (Preload) ושימוש בתהליך טעינה ברקע. תהליך זה […]
וורדפרס – עדכון גירסה 5.0 בטא 10/25/18
וורדפרס בגירסה 5.0 בטא 1 שוחררה לקהילת וורדפרס. גירסת וורדפרס זו עדיין בשלבי פיתוח ולכן לא מומלץ לעדכן אתרי וורדפרס פעילים, אלא רק אתרי וורדפרס שנועדו לפיתוח ובדיקה. בעלי אתרי וורדפרס אשר מבקשים לבדוק את גירסת הבטא 1 של וורדפרס 5.0 מתבקשים להקפיד לעדכן את תוסף עורך גוטנברג לגירסה 4.1. גירסת וורדפרס 5.0 הסופית מיועדת […]
וורדפרס
חדשות וורדפרס
וורדפרס החלה את דרכה כמערכת ניהול בלוגים, כאשר הטקסטים בכל פוסט עוצבו באמצעות עורך טקסט בסיסי, הוא העורך ה"קלאסי". פרויקט גוטנברג הינו פרויקט של וורדפרס לפיתוח והטמעה של עורך טקסט חדש בפאנל ניהול אתר וורדפרס אשר יחליף את עורך הטקסט הנוכחי. מטרת גוטנברג היא לסייע לבעלי אתרי וורדפרס לבנות אתרים מרשימים, לעצב אותם ולכתוב בהם […]
שדרוג בסיס נתונים וורדפרס – הודעת דוא"ל מזוייפת 09/4/18
אתר Sucuri מודיע כי לאחרונה נשלחות לבעלי אתרי וורדפרס הודעות דוא"ל המודיעות לבעלי האתר כי מסד הנתונים שלהם דורש עדכון. המראה הכללי של הדוא"ל דומה לזה של הודעות עדכון וורדפרס לגיטימיות, אך תוכן ההודעה כולל שגיאות הקלדה וכן, סגנון ההודעה מתאים להודעות ישנות. חשוד עוד יותר הוא השימוש בחותמת זמן בתבנית אירופאית, בייחוד למשתמשי וורדפרס המתגוררים […]
וורדפרס Rocket 3.1 08/9/18
WP Rocket עבור אתרי וורדפרס, הינו פלאגין רב עוצמה לשמירה חכמה של מטמון (Cache) ואופטימיזציה, אשר נועד לשיפור מהירות הטעינה של אתרי וורדפרס. ניתן להתקין ולהגדיר את תצורת העבודה של WP Rocket תוך שלוש דקות בלבד. WP Rocket משלב את כל התכונות העדכניות ביותר מבחינת ביצועים: טעינת תמונות, טעינה נדחית של JavaScript, מינימום של קוד HTML, טעינה […]
וורדפרס – עדכון גירסה 4.9.8 08/5/18
אתר וורדפרס העולמי מודיע על זמינות מיידית של וורדפרס בגירסה 4.9.8 – מהדורה הכוללת 46 תיקוני באגים ושיפורי מערכת, כולל עדכון לתבנית העיצוב Twenty Seventeen. המלצה לכל בעלי אתרי וורדפרס – עדכנו לגירסת וורדפרס 4.9.8! להלן עיקרי העדכונים לגירסת וורדפרס 4.9.8: עורך הטקסט החדש גוטנברג – לרוב משתמשי וורדפרס יוצג בפאנל ניהול אתר וורדפרס, ריבוע חדש […]
וורדפרס – אחסון אתרים תחת HTTPS 07/29/18
גוגל ומנועי חיפוש נוספים "דוחפים" בעלי אתרים להתקין ולהפעיל SSL ולהציג את אתריהם תחת כתובת https. ה- S לאחר http מסמלת כי האתר פועל תחת שכבת SSL – Secure Socket Layer. בקרוב, יתחיל מנוע החיפוש של גוגל לסמן אתרים על ידי הצגת אזהרה שהאתר "לא מאובטח". מומלץ לבעלי אתרי וורדפרס להתקין SSL בכל אתרי וורדפרס! […]
וורדפרס – עדכון גירסה 4.9.7 07/8/18
גירסת וורדפרס 4.9.7 זמינה כעת להורדה ושימוש חברי קהילת וורדפרס. גירסה זו כוללת עדכוני אבטחה ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית 4.9.7. יש לציין כי גירסת וורדפרס 4.9.6 עלולה להיות מושפעת מבעיית מדיה אשר עלולה לאפשר למשתמש בעל הרשאות מסוימות לנסות למחוק קבצים הממוקמים מחוץ לספריית ההעלאות. סך הכל תוקנו 17 […]
פיתוח תבניות עיצוב לאתר וורדפרס 05/11/18
פיתוח ערכות נושא – תבניות עיצוב וורדפרס מאפשרות למעשה לבנות, להציג ולהפעיל באתר וורדפרס כל דבר העולה על הדעת בחופש יצירתי ותפעולי מלא. יחד עם זאת, תחילת העבודה על תבנית עיצוב לאתר וורדפרס עשויה להיות עתירת זמן עקב ריבוי משימות. החדשות הטובות הן, כי וורדפרס מאפשרת שימוש ב- Frameworks או Starter Themes – ערכות בסיס אשר […]
גוטנברג – עורך הטקסט החדש של וורדפרס 04/24/18
אחד השינויים הגדולים ביותר וורדפרס אי פעם יהיה בקרוב. עברה כשנה מאז הוכרז עורך הטקסט החדש Gutenberg – גוטנברג ולמפתחי וורדפרס רבים יש חששות בעיקר סביב תאימות גירסאות לאחור. גוטנברג הוא הכינוי שניתן לעורך החדש בממשק הניהול של וורדפרס וזוהי ידיעה חדשותית די גדולה בעיקר לנוכח העובדה שהעורך בוורדפרס נשאר בסיסי למדי. גוטנברג כולל תוספות […]
דגשים לאבטחת אתרי וורדפרס 11/5/17
נתונים סטטיסטיים מלמדים כי קרוב ל-30% מאתרי האינטרנט ברשת מנוהלים באמצעות מערכת וורדפרס. לפופולריות זו יש מחיר והוא בא לידי ביטוי לעיתים קרובות בהתמקדות של האקרים באתרי וורדפרס במטרה למנף אתרי וורדפרס לתועלתם. יש לציין כבר עתה, כי מטרת אבטחת אתרי וורדפרס הינה להפחית סיכונים אלו ולא במטרה לחסלם. הסיכון קיים תמיד ואבטחת אתרי וורדפרס […]