חדשות וורדפרס
וורדפרס בגירסה 5.1.1 זמין כעת להורדה עבור קהילת וורדפרס. גירסת וורדפרס זו כוללת תיקוני אבטחה ותחזוקה וכמו כן, כוללת 10 תיקונים ושיפורים למערכת וורדפרס ושינויים אשר נועדו לסייע לאחסון אתרי וורדפרס תחת גירסת PHP 5.2. גירסת וורדפרס 5.1.1 מכילה גם תיקוני אבטחה אשר נועדו לטיפול בסינון תגובות ובאופן שמירתם בבסיס הנתונים של אתר וורדפרס (תגובה […]
וורדפרס – עדכון גירסה 5.1 02/25/19
גירסה 5.1 של וורדפרס זכתה לשם "בטי" לכבוד זמרת הג'אז זוכת השבחים Betty Carter. גירסת וורדפרס זו זמינה להורדה ושימוש עבור קהילת וורדפרס. בעקבות וורדפרס 5.0 – עדכון גירסה משמעותי אשר הציג את עורך הבלוקים, מתמקדת גירסת וורדפרס 5.1 בעיקר בצחצוח וליטוש מעטפת הביצועים של עורך הבלוקים וכך סוללת את הדרך לוורדפרס כמערכת ניהול תוכן טובה […]
פייסבוק פיקסל באתרי וורדפרס 02/10/19
פייסבוק פיקסל הוא כלי ניתוח רשמי של פייסבוק. בעוד שגוגל אנליטיקס הינו כלי ניתוח כללי של התעבורה באתר, פייסבוק פיקסל מסייע לבעלי אתרי וורדפרס למדוד, למקד ולשפר את הקמפיינים הפרסומיים בפייסבוק. לאחר הוספת סקריפט ייעודי של פייסבוק פיקסל לאתר וורדפרס ניתן לעקוב אחר שיעורי ההמרות מקמפיינים פרסומיים בפייסבוק (כגון מספר האנשים המבצעים רכישה לאחר הקלקה על […]
ספאם באתרי וורדפרס דרך מפתח רישיון ערכת עיצוב 01/30/19
אתר Sucuri מדווח על פרצת אבטחה באתרי וורדפרס דרך מפתח רישיון. מפתח רישיון הינו מקום שבו מנהל אתר וורדפרס אינו מצפה למצוא פרצת אבטחה אשר תגרום לספאם ותציף אותו, אולם במקרה זה – זהו המצב. בעלי אתרי וורדפרס התלוננו על מספר כתובות דואר ספאם אשר הוזרקו לאתר הוורדפרס שלהם. לאחר חקירת הנושא התברר כי מדובר בנוזקה […]
פיתוח אתר וורדפרס בסביבת localhost 01/29/19
הגדרת סביבת localhost לצורך פיתוח אתר וורדפרס באופן בו יוכל אתר וורדפרס לפעול על המחשב לפני העלאתו לסביבת אחסון אתרים, עשויה לחסוך זמן רב בבדיקת עדכוני גירסה, בדיקת פלאגינים וערכות עיצוב – על מנת לוודא כי הם מתאימים בנראות ובתפעול לאתר הוורדפרס הרצוי. כל זאת, לפני העברת אתר הפיתוח לסביבת Production. מעבר לכך, פיתוח וורדפרס […]
נוזקות ומתקפות על וורדפרס בשנת 2018 01/16/19
אתר High-Tech Bridge מדווח כי במהלך שנת 2018 הותקפו ונפרצו עשות מיליוני אתרים מבוססי מערכות ניהול תוכן, ביניהן גם אתרי וורדפרס. למעשה, ניכר כי כ-46% מהפריצות לאתרים מבוססי CMS היו לאתרי וורדפרס, על אף עדכוני הגירסה ותיקון פרצות אבטחה. נסקור להלן מספר נוזקות וורדפרס קריטיות בשנת 2018: BabaYaga – תוכנה זדונית ממוקדת שהתגלתה על ידי […]
אחסון וורדפרס – חשיבות גירסת PHP 7 01/13/19
על פי מדגמים שנערכו בעולם על ידי WordPress.org עולה כי נכון להיום, כשליש מאתרי וורדפרס בעולם פועלים על חשבונות אחסון אתרים המריצים גירסת PHP 5.6. כתוצאה מכך, עלולים כ- 80% מאתרי וורדפרס לפעול החל מינואר 2019 על גירסת PHP שאינה נתמכת יותר – אינה מפותחת יותר ואינה מקבלת יותר עדכוני אבטחה. יש לציין כי בחודש […]
וורדפרס – עדכון גירסה 5.0.3 01/10/19
אתר וורדפרס העולמי מדווח כי שוחררה לקהילת וורדפרס גירסה 5.0.3 אשר מהווה עדכון תחזוקה הכולל 37 תיקוני באגים ו- 7 עדכוני תפעול ונראות. מוקד עדכון תחזוקה זה הינו כיוונון עורך הבלוקים החדש ותיקון באגים משמעותיים: תוקנו 15 באגים בעורך הבלוקים ואלו שולבו לתוך תבניות עיצוב וורדפרס. תוקנו 2 באגים הקשורים לרב לשוניות בעורך הבלוקים. משתמשי […]
וורדפרס – 9 פרויקטים לפיתוח במהלך 2019 01/8/19
אתר וורדפרס העולמי מעדכן כי במהלך שנת 2019 צפויים מספר פרויקטים אשר נועדו לשפר ולקדם את וורדפרס כעורך התוכן המוביל בעולם מערכת ניהול התוכן. פרויקטים אלו צפויים להוות עבור משתמשי וורדפרס בכל העולם, בעלי משמעות גבוהה הן במישור נראות וורדפרס והן במישור תפעול וורדפרס. בניית בלוק עבור תפריטי ניווט. העברת הוויג'טים הקיימים לנראות ותפעול באמצעות […]
וורדפרס – תיקון שגיאה 500 12/16/18
שגיאה 500 באתרי וורדפרס (Internal Server Error) הינה שגיאת שרת אחסון אתרים. שגיאה 500 יכולה להיות מתסכלת מאד מכיוון שהיא מתייחסת לטווח רחב של בעיות ולעיתים קיים קושי לתקן את השגיאה. קיימות מספר סיבות נפוצות לשגיאה 500 כגון קובץ htaccess פגום, חריגה ממגבלת זיכרון PHP, או הרשאות קבצים בלתי תקינות. סיבות פחות נפוצות לשגיאה 500 […]
וורדפרס – עדכון גירסה 5.0.1 12/13/18
וורדפרס בגירסה 5.0.1 מהווה עדכון אבטחה משמעותי. מומלץ לכל בעלי אתרי וורדפרס לעדכן לגירסה העדכנית. להלן חלק מהבאגים ופרצות האבטחה אשר תוקנו בגירסה 5.0.1 של וורדפרס: כותבים (Authors) יכלו לשנות נתוני מטה כדי למחוק קבצים אשר לא הייתה להם הרשאה למחוק. לכותבים (Authors) הייתה אפשרות ליצור סוגי פוסטים להם לא הייתה הרשאה וכן, להכניס בפוסטים […]
עדכון גירסת WP Rocket ל-3.2 11/14/18
גירסה 3.2 של WP Rocket עבור וורדפרס שוחררה והיא זמינה לשימוש. WP Rocket עבור אתרי וורדפרס, הינו תוסף וורדפרס מתוחכם לשמירה של מטמון (Cache) ואופטימיזציה והוא נועד לשיפור מהירות הטעינה של אתרי וורדפרס ועשוי להגדיל את דירוג המהירות בגוגל. העדכון המרכזי והעיקרי של גירסה 3.2 הינו הפסקת השימוש בטעינה חיצונית (Preload) ושימוש בתהליך טעינה ברקע. תהליך זה […]
פרצת אבטחה ברכיב GDPR באתרי וורדפרס 11/11/18
אתר Sucuri מדווח על מספר הולך וגדל של אתרי וורדפרס אשר כתובת ה- URL שלהם השתנתה עקב פריצה לאתר דרך פלאגין ההגנה על הפרטיות – GDPR, בו קיימת פרצת אבטחה. פלאגין GDPR לאתרי וורדפרס הפך להיות פופולרי מאד עקב תקנות האיחוד האירופי להגנה על פרטיות משתמשי הרשת ובאתרי וורדפרס רבים הפלאגין מותקן ופעיל: נכון להיום […]
וורדפרס – עדכון גירסה 5.0 בטא 10/25/18
וורדפרס בגירסה 5.0 בטא 1 שוחררה לקהילת וורדפרס. גירסת וורדפרס זו עדיין בשלבי פיתוח ולכן לא מומלץ לעדכן אתרי וורדפרס פעילים, אלא רק אתרי וורדפרס שנועדו לפיתוח ובדיקה. בעלי אתרי וורדפרס אשר מבקשים לבדוק את גירסת הבטא 1 של וורדפרס 5.0 מתבקשים להקפיד לעדכן את תוסף עורך גוטנברג לגירסה 4.1. גירסת וורדפרס 5.0 הסופית מיועדת […]
בדיקות הנגשה לאתרי וורדפרס 10/14/18
הנגשת אתרי וורדפרס הינה תחום אשר לחשיבותו מודעים רוב מפתחי הרחבות וורדפרס ומעצבי אתרי וורדפרס. המטרה בהנגשת אתרי וורדפרס אינה רק על מנת להימנע מתביעות, אלא מפני שזהו הדבר הנכון לעשות עבור אנשים בעלי מוגבלות. בשלב הראשון לביצוע בדיקות הנגשה לאתר וורדפרס, יש להכיר את עקרונות הנגישות של WCAG 2.0 ומומלץ תחילה לעבור על הקטגוריות הבסיסיות […]
פרצת אבטחה בפלאגין Duplicator של וורדפרס 09/15/18
אתר Sucuri מדווח על עלייה במספר המקרים בהם האקרים משתלטים על אתרי וורדפרס ומשביתים אותם על ידי הסרה או כתיבה מחדש של קובץ wp-config.php. מקרים אלו קשורים לפלאגין Duplicator של וורדפרס אשר נותן למשתמשי וורדפרס את היכולת להעביר, להעתיק, או לשכפל אתר וורדפרס ממיקום אחד למשנהו וגם משמש כלי גיבוי פשוט. גירסאות הפלאגין עד 1.2.30 חשופות להפעלת קודים זדוניים […]
העתיד של וורדפרס עם גוטנברג 09/5/18
וורדפרס החלה את דרכה כמערכת ניהול בלוגים, כאשר הטקסטים בכל פוסט עוצבו באמצעות עורך טקסט בסיסי, הוא העורך ה"קלאסי". פרויקט גוטנברג הינו פרויקט של וורדפרס לפיתוח והטמעה של עורך טקסט חדש בפאנל ניהול אתר וורדפרס אשר יחליף את עורך הטקסט הנוכחי. מטרת גוטנברג היא לסייע לבעלי אתרי וורדפרס לבנות אתרים מרשימים, לעצב אותם ולכתוב בהם […]
שדרוג בסיס נתונים וורדפרס – הודעת דוא"ל מזוייפת 09/4/18
אתר Sucuri מודיע כי לאחרונה נשלחות לבעלי אתרי וורדפרס הודעות דוא"ל המודיעות לבעלי האתר כי מסד הנתונים שלהם דורש עדכון. המראה הכללי של הדוא"ל דומה לזה של הודעות עדכון וורדפרס לגיטימיות, אך תוכן ההודעה כולל שגיאות הקלדה וכן, סגנון ההודעה מתאים להודעות ישנות. חשוד עוד יותר הוא השימוש בחותמת זמן בתבנית אירופאית, בייחוד למשתמשי וורדפרס המתגוררים […]
מתקפת הפניות דרך תבניות עיצוב וורדפרס 08/29/18
אתר sucuri מדווח על כך שחודש אוגוסט 2018 התאפיין במתקפה מאסיבית של הפניות זדוניות לאתרים בלתי רצויים, דרך תבניות העיצוב של tagDiv והפלאגינים המסחריים שלהם לאתרי וורדפרס. גולשים באתרי וורדפרס הנגועים אשר נותבו מחדש בעקבות הפריצה לאתרים, הגיעו לדפים בעלי כתובות .com אקראיות שכללו תמונת reCAPTCHA מזויפת. ההודעות והתוכן מנסים לשכנע מבקרים לאמת ולהירשם להודעות דפדפן […]
וורדפרס Rocket 3.1 08/9/18
WP Rocket עבור אתרי וורדפרס, הינו פלאגין רב עוצמה לשמירה חכמה של מטמון (Cache) ואופטימיזציה, אשר נועד לשיפור מהירות הטעינה של אתרי וורדפרס. ניתן להתקין ולהגדיר את תצורת העבודה של WP Rocket תוך שלוש דקות בלבד. WP Rocket משלב את כל התכונות העדכניות ביותר מבחינת ביצועים: טעינת תמונות, טעינה נדחית של JavaScript, מינימום של קוד HTML, טעינה […]
וורדפרס – עדכון גירסה 4.9.8 08/5/18
אתר וורדפרס העולמי מודיע על זמינות מיידית של וורדפרס בגירסה 4.9.8 – מהדורה הכוללת 46 תיקוני באגים ושיפורי מערכת, כולל עדכון לתבנית העיצוב Twenty Seventeen. המלצה לכל בעלי אתרי וורדפרס – עדכנו לגירסת וורדפרס 4.9.8! להלן עיקרי העדכונים לגירסת וורדפרס 4.9.8: עורך הטקסט החדש גוטנברג – לרוב משתמשי וורדפרס יוצג בפאנל ניהול אתר וורדפרס, ריבוע חדש […]
וורדפרס – אחסון אתרים תחת HTTPS 07/29/18
גוגל ומנועי חיפוש נוספים "דוחפים" בעלי אתרים להתקין ולהפעיל SSL ולהציג את אתריהם תחת כתובת https. ה- S לאחר http מסמלת כי האתר פועל תחת שכבת SSL – Secure Socket Layer. בקרוב, יתחיל מנוע החיפוש של גוגל לסמן אתרים על ידי הצגת אזהרה שהאתר "לא מאובטח". מומלץ לבעלי אתרי וורדפרס להתקין SSL בכל אתרי וורדפרס! […]
וורדפרס וג'אווה סקריפט 07/17/18
העתיד עבור וורדפרס ו- JavaScript נראה טוב! בייחוד כאשר מתחשבים בעובדה כי עורך הטקסט החדש – גוטנברג, עשוי להוביל לשימוש מוגבר ב- JS. יחד עם זאת, מפתחי וורדפרס רבים יצטרכו ללמוד לעשות שימוש ב- JS לשם עיצוב אתרי אינטרנט עדכניים ומתקדמים. למרבה המזל, קיימים מספר כלים זמינים שאינם דורשים התקנה מלאה של וורדפרס ומטרתם הינה לאפשר […]
גוטנברג – סטטוס פיתוח עורך הטקסט החדש של וורדפרס 07/9/18
גוטנברג הינו עורך הטקסט החדש המתוכנן לשימוש בפאנל ניהול אתרי וורדפרס. ההתקדמות בפרויקט גוטנברג ליצירת חוויית התוכן החדשה בוורדפרס, עברה כברת דרך ארוכה. מאז תחילת הפרויקט, היו 30 עדכוני גירסה ו -12 מהם התרחשו לאחר WordCamp בארה"ב ב- 2017. סך הכל מאז, הועלו 1,764 בעיות בעורך התוכן, כאשר 1,115 מתוכן כבר נפתרו. נכון להיום, כל […]
וורדפרס – עדכון גירסה 4.9.7 07/8/18
גירסת וורדפרס 4.9.7 זמינה כעת להורדה ושימוש חברי קהילת וורדפרס. גירסה זו כוללת עדכוני אבטחה ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית 4.9.7. יש לציין כי גירסת וורדפרס 4.9.6 עלולה להיות מושפעת מבעיית מדיה אשר עלולה לאפשר למשתמש בעל הרשאות מסוימות לנסות למחוק קבצים הממוקמים מחוץ לספריית ההעלאות. סך הכל תוקנו 17 […]
וורדפרס – משיבים מלחמה למתקפות על אתרים 06/4/18
פלטפורמת וורדפרס נוכחת בקרוב ל- 30% מרשת האינטרנט, חייבת להיות מאובטחת ויציבה. עם זאת, אין וורדפרס יכולה להבטיח 100% אבטחה, כאשר ידוע כי התקפות על אתרי וורדפרס עלולות לשבש את נראות ותפעול האתר. מסיבה זו, חייבים בעלי אתרי וורדפרס לעשות ככל האפשר על מנת להבטיח כי האקרים לא יוכלו, או לפחות יתקשו מאד לפרוץ את […]
הסרת פלאגינים שאינם בשימוש מאתר ההורדות של וורדפרס 05/22/18
אלפי פלאגינים באתר ההורדות של וורדפרס הוא מה שהופך את וורדפרס לכל כך חזק ונפוץ בקרב בוני אתרים. באמצעות תופסים אלו ניתן לבנות כל אתר וורדפרס עבור כל מטרה וצורך. יחד עם זאת, לא כל הפלאגינים באתר ההורדות של וורדפרס נמצאים בשימוש חברי קהילת וורדפרס העולמית. צוות הביקורת של אתר הורדות תוספי וורדפרס הודיע שיסיר […]
וורדפרס – עדכון גירסה 4.9.6 05/21/18
וורדפרס בגירסה 4.9.6 זמינה כעת להורדה ולשימוש קהילת משתמשי וורדפרס ברחבי העולם. עדכון זה כולל עדכוני פרטיות ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס על מנת לעשות שימוש בתכונות הפרטיות החדשות המותאמות לתקנות GDPR – General Data Protection Regulation. בהמשך מאמר זה נרחיב בנושא תקנות הפרטיות, אך נציין גם כי גירסה זו של וורדפרס […]
פיתוח תבניות עיצוב לאתר וורדפרס 05/11/18
פיתוח ערכות נושא – תבניות עיצוב וורדפרס מאפשרות למעשה לבנות, להציג ולהפעיל באתר וורדפרס כל דבר העולה על הדעת בחופש יצירתי ותפעולי מלא. יחד עם זאת, תחילת העבודה על תבנית עיצוב לאתר וורדפרס עשויה להיות עתירת זמן עקב ריבוי משימות. החדשות הטובות הן, כי וורדפרס מאפשרת שימוש ב- Frameworks או Starter Themes – ערכות בסיס אשר […]
וורדפרס בשירות מציאות וירטואלית מורחבת 05/2/18
מציאות וירטואלית אינה דבר חדש, אולם בשנים האחרונות נוספו לה מושגים כמו מציאות מוגברת ומציאות מעורבת. בשנים הקרובות צפויה מגמה של מיזוג בין העצמי הפיזי שלנו לעצמי הדיגיטלי, באופן בו ככל הנראה נהיה מוקפים בגירסאות מותאמות אישית של הסביבות שלנו, כאשר כל ההגדרות שלנו תהיינה מאוחסנות בסביבה מקוונת כלשהי. הכוונה העתידית של וורדפרס היא לאפשר […]
גוטנברג – עורך הטקסט החדש של וורדפרס 04/24/18
אחד השינויים הגדולים ביותר וורדפרס אי פעם יהיה בקרוב. עברה כשנה מאז הוכרז עורך הטקסט החדש Gutenberg – גוטנברג ולמפתחי וורדפרס רבים יש חששות בעיקר סביב תאימות גירסאות לאחור. גוטנברג הוא הכינוי שניתן לעורך החדש בממשק הניהול של וורדפרס וזוהי ידיעה חדשותית די גדולה בעיקר לנוכח העובדה שהעורך בוורדפרס נשאר בסיסי למדי. גוטנברג כולל תוספות […]
התאמת אתרי וורדפרס לתקנות GDPR 04/20/18
GDPR – General Data Protection Regulation: מייצג את כללי ותקנות ההגנה על נתונים והוא נועד לחזק ולאחד את הגנת הנתונים עבור כל משתמשי האינטרנט באיחוד האירופי. מטרתו העיקרית היא להחזיר לידי תושבי האיחוד האירופי את ההגנה על הנתונים האישיים שלהם באתרי אינטרנט. על אף שה- GDPR הוצג כבר לפני כשנתיים, התקנות שלו תיאכפנה החל מיום 25/05/2018. תאימות אתרי […]
וורדפרס – עדכון גירסה 4.9.5 04/4/18
גירסת וורדפרס 4.9.5 זמינה כעת להורדה עבור קהילת משתמשי וורדפרס. עדכון גירסה זה מהווה עדכון אבטחה ותחזוקה עבור כל גירסאות וורדפרס מאז גירסה 3.7. מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית באופן מיידי. גרסאות וורדפרס 4.9.4 וגירסאות וורדפרס מוקדמות יותר מושפעות משלוש בעיות אבטחה. במסגרת המחויבות המתמשכת של צוות הליבה להידוק האבטחה, התיקונים הבאים […]
אופטימיזציה של וורדפרס למסכים קטנים 04/3/18
בימים הראשונים של האינטרנט, גלישה במדיה ניידת לא הייתה בגדל שיקול. רק החל מאמצע שנות ה- 2000 כאשר החלה גלישה באינטרנט באמצעות מכשירים ניידים, הפך השימוש באתרי אינטרנט רספונסיביים להכרח. כיום, יותר ממחצית ממשתמשי האינטרנט גולשים באינטרנט בעיקר באמצעות מכשירי ניידים: מכשירי אייפון, אייפד, אנדרואיד וכודמה. חשוב לוודא שהתוכן שאתה יוצר עבור אתר וורדפרס ניתן […]
וורדפרס מהווה 30% מהאתרים ברשת! 03/13/18
וורדפרס נתפסה בעבר כפלטפורמת בלוגים, כלי לאתרי אינטרנט אישיים, לעסקים קטנים וליזמים. טוב להמונים, אך לא מתאים לחברות Fortune 500. הייצוג הזה כבר לא מדויק. עד עכשיו, וורדפרס גדלה להיות מערכת ניהול תוכן (CMS) בעלת יכולות להפעיל אתרי אינטרנט מכל הסוגים והגדלים, כולל במגזר הארגוני.על פי נתוני W3Techs, וורדפרס אשר כאמור התחילה את דרכה כמערכת ניהול בלוגים, […]
פופ אפ בלתי רצויים בעקבות פלאגינים זדוניים 02/13/18
אתר Sucuri מדווח על הימצאותם של שני פלאגינים זדוניים בשם injectbody ו-injectscr המהווים נוזקה באתרי וורדפרס. פלאגינים אלו מזריקים סקריפטים מעורפלים הגורמים ליצירת חלונות קופצים לא רצויים – פופ אפ. בכל פעם שמשתמש באתר מקליק על מקום כלשהו בדף נגוע, הוא מקבל מודעות פופ אפ מפוקפקות. הפלאגינים הזדוניים מזריקים סקריפט מתוך inject.txt ומסתירים את הנוכחות שלהם […]
SEO וורדפרס 2018 01/23/18
מהו צפי השינויים עבור וורדפרס בשנת 2018 מבחינת SEO? אופטימיזציה למנועי חיפוש – Search Engine Optimization, הינו תחום אשר מישתנה, מתעדכן ומתפתח כל הזמן. באותה מידה שמנועי חיפוש מעדכנים ומשפרים את אלגוריתם החיפוש שלהם, חייבים בעלי אתר וורדפרס לעדכן ולשפר את אסטרטגיית האופטימיזציה של אתריהם, על מנת לשפר את דירוג אתר וורדפרס ולוודא כי החשיפה […]
פרצת אבטחה ברכיב YITH WooCommerce 01/18/18
אתר Sucuri מדווח על סכנה להזרקת SQL המשפיעה על רכיב ה- Wishlist של מערכת המסחר WooCommerce. תוסף וורדפרס YITH WooCommerce Wishlist מאפשר למבקרים ולקוחות פוטנציאליים לנהל רשימות משאלות המכילות מוצרים בחנות WooCommerce והוא מותקן על כ- 500,000 אתרי וורדפרס. שימוש בתוסף Wishlist בחנות וורדפרס מעודד את המשתמשים לחזור ומאפשרת מעקב אחר מוצרים בהם הם מעוניינים עד […]
הזרקת JS בוורדפרס – תרמית תמיכה 12/29/17
אתר Sucuri מדווח על הזרקת JavaScript למסדי נתונים של וורדפרס באמצעות קמפיין אשר מנסה לנתב מחדש מבקרים אל דף תמיכה מזויף של Windows בטענה שהמחשבים שלהם נגועים ברוגלות ויהיו מושבתים, אלא אם כן ייווצר קשר עם מוקד התמיכה המזויף. גוגל וספקי אבטחה אינטרנטיים נוספים הוסיפו את דף התמיכה המזוייף לרשימה השחורה ורוב המבקרים באתרי וורדפרס נגועים יקבלו דף […]
וורדפרס בעידן הבינה המלאכותית 12/7/17
הבינה המלאכותית (AI) הולכת ותופסת תאוצה כמעט בכל היבט טכנולוגי של חיינו. מכונות משתפרות וטכנולוגיית עיבוד המידע מתקרבת יותר ויותר לזו של בני האדם. כתוצאה מכך, הטכנולוגיה לוקחת על עצמה יותר ויותר פעולות ועבודות שבוצעו באופן מסורתי על ידי בני אדם. באופן טבעי, תהליך זה זה כולל גם את המרחב הדיגיטלי אשר וורדפרס מהווה חלק ממנו. […]
פרצת אבטחה בפלאגינים של וורדפרס 11/25/17
אתר Sucuri מבצע בדיקות מקיפות אודות פרצות אבטחה במערכת ניהול תוכן מקוונות ולאחרונה דיווח על פרצת אבטחה באתרי וורדפרס אשר עושים שימוש בשני פלאגינים: Formidable Forms ו- Shortcodes Ultimate. פלאגין Shortcodes Ultimate הוא אוסף מקיף של אלמנטים ויזואליים ותפקודיים שונים, שבו ניתן להשתמש בעורך הודעות, יישומי טקסט ואפילו בקבצי תבנית העיצוב. באמצעות Shortcodes Ultimate אפשר בקלות ליצור כרטיסיות, […]
המלצות לערכות עיצוב ותוספים לוורדפרס 11/14/17
מודולריות וגמישות הן שתי הסיבות העיקריות להצלחת וורדפרס בעולם אתרי האינטרנט: מגוון רחב של ערכות עיצוב ותוספים – פלאגינים המאפשרים יחד לבנות כל סוג של אתר אינטרנט. ללא ספק, אינדקס וורדפרס מהווה חלק מרכזי בחיי משתמשי ומפתחי וורדפרס, אך עם זאת, הוא אינו המקום היחיד בו ניתן למצוא רכיבי וורדפרס היות וקיימים אתרים רבים המציעים […]
דגשים לאבטחת אתרי וורדפרס 11/5/17
נתונים סטטיסטיים מלמדים כי קרוב ל-30% מאתרי האינטרנט ברשת מנוהלים באמצעות מערכת וורדפרס. לפופולריות זו יש מחיר והוא בא לידי ביטוי לעיתים קרובות בהתמקדות של האקרים באתרי וורדפרס במטרה למנף אתרי וורדפרס לתועלתם. יש לציין כבר עתה, כי מטרת אבטחת אתרי וורדפרס הינה להפחית סיכונים אלו ולא במטרה לחסלם. הסיכון קיים תמיד ואבטחת אתרי וורדפרס […]
כיצד יוצרים אסטרטגיית תוכן לאתרי וורדפרס? 11/2/17
במאמר זה נציג מספר שלבים ליצירת אסטרטגיית תוכן עבור אתר וורדפרס. מטרת שלבים אלו הינה להגדיל את התנועה לאתר וורדפרס ולהגדיל את ההצלחה של האתר: הגדרת ייעדי אתר הוורדפרס מה המטרה הכוללת של האתר או העסק? כיצד להתאים את תכני אתר וורדפרס למטרה הכללית של האתר או העסק? מה מנסים להשיג באמצעות אתר וורדפרס: להגדיל את […]
זיהוי סימני פריצה לאתר וורדפרס 10/10/17
פריצה לאתר וורדפרס היא אולי אירוע שחושבים שיכול לקרות לאחרים, אך זה יכול לקרות לכל אתר. הסימנים לפריצה לאתר וורדפרס לא תמיד גלויים וחשוב להכיר את הסימנים לכך שאתר הוורדפרס נפרץ, על מנת למנוע הצגת תוכן זדוני בפני המבקרים באתר. משמעות הפריצה לאתר וורדפרס המשמעות הטכנית של פריצה לאתר וורדפרס הינה כאשר גורם חיצוני משיג […]
פלאגין מזויף לאתרי וורדפרס 10/2/17
משתמשי וורדפרס נעשים מודעים יותר ויותר לאיומי אבטחה וכתוצאה מכך הם נוקטים פעולות רבות יותר לאבטחת אתרי האינטרנט שלהם, למשל על ידי התקנת יישומי פלאגין לאבטחה. אמנם זה דבר טוב, תמיד יימצאו האקרים אשר ינסו לנצל הזדמנויות חדשות כדי להשתלט על אתרי וורדפרס. אתר Sucuri מזהה מספר הולך וגדל של תוספי אבטחה מזויפים, כאשר בפועל […]
פרצת אבטחה בוורדפרס 4.8.1 09/27/17
על פי דיווח של אתר Sucuri, התגלתה פרצת אבטחה stored Cross-Site Scripting – XSS באתרי וורדפרס בגירסה 4.8.1. מבדיקה עולה כי על מנת שפרצת האבטחה תשמש גורם צד שלישי לפגיעה באתר וורדפרס, צריך לפעול באתר חשבון בעל הרשאות Contributor או כל חשבון וורדפרס עם תוסף bbPress, כל עוד יש לו יכולות פרסום באתר (פרסום פוסטים אנונימיים אינו מחייב […]
הגדלת האבטחה והמהירות באתר וורדפרס 09/19/17
משתמשי אחר וורדפרס מצפים שחווית השימוש שלהם תהיה מבוססת על מהירות ואבטחה: מהירות העליה של אתר וורדפרס, מהירות התפעול של החלקים הדינאמיים באתר ואבטחת המידע המועבר בין המשתמשים לאתר ולהיפך, כאשר חוויה זו משותפת הן לאתרי וורדפרס קטנים והן לאתרי וורדפרס גדולים כגון אתרי מסחר. Content Delivery Network – CDN נקודת התחלה להבנת ההשפעה של […]
וורדפרס כאתר קהילתי חברתי 09/13/17
הקמת אתר קהילה סביב מותג עשויה להיות לעזר רב בחשיפת המותג וקידומו לקראת הגדלת מחזור המכירות. אתר וורדפרס יכול לשמש עבור תחומים רבים. אתר קהילה בנוי לרוב על בסיס משתמשים הרשומים באתר אשר מעלים תכנים משלהם ומגיבים לתכנים של משתמשים אחרים. אתרים חברתיים נעים מפורומים ועד רשתות חברתיות כגון פייסבוק, אך המכנה המשותף שלהם הינו […]
וורדפרס כמקור להכנסה כספית 08/29/17
בניית אתר וורדפרס יכולה להיות מקור להכנסה כספית עבור בעלי האתר. הבסיס להפיכת אתר וורדפרס כמקור להכנסה כספית נובע ממספר עקרונות יסוד: מוצר / שירות איכותי, תעבורת רשת גבוהה (חשיפה) ותוכן עדכני ומתחדש. יחד עם זאת, מאפשרת מערכת וורדפרס להטמיע מספר תוספים אשר ללא ספק יכולים לסייע ולתרום לחשיפה של האתר במנועי החיפוש ולשיווק המוצר […]
רספונסיביות אתרי וורדפרס 08/22/17
לא קיים אתר וורדפרס אשר יכול להצליח ברשת (עסקית ותדמיתית) מבלי שהוא יהיה רספונסיבי – מותאם אוטומטית לתצוגה במחשבים נייחים ובגדלי מסך שונים במדיה ניידת (טלפונים חכמים, טאבלטים ואייפד). יתרה מכך, היות ולמעלה ממחצית החיפושים ברשת האינטרנט מתבצעים באמצעות מדיה ניידת, מנוע החיפוש גוגל "מעניש" אתרים שאינם רספונסיביים על ידי הורדת הדירוג שלהם והצגתם לעיתים […]
אתר וורדפרס – בניית טפסים 08/8/17
אחד המאפיינים של כל אתר, הינו בהכלת לפחות טופס אחד אשר נועד ליצור קשר בין המשתמש באתר לבין בעלי האתר. אתר וורדפרס, ככל האתרים, מאפשר שימוש בטפסים מסוגים שונים ליצירת קשר: טופס הרשמה לאתר, טופס הרשמה לתגובות, טופס יצירת קשר, טופס הזמנת מוצרים וכדומה. מעבר לכך, טפסים באתר וורדפרס לא רק מסייעים ליצירת קשר בין […]
פלאגין YOAST ל- SEO של וורדפרס 07/25/17
התוסף הראשון אשר מופיע בתוצאות החיפוש של גוגל בחיפוש אחר SEO לאתרי וורדפרס, הינו פלאגין YOAST. פלאגין YOAST לאתרי וורדפרס הוא פלאגין רב עוצמה אשר תפקידו להתאים ולנהל את הגדרות ה- SEO (אופטימיזציה למנועי חיפוש) באתר וורדפרס. השימוש בפלאגין מהווה החזר השקעה עבור התוצאות שהוא נותן, מאות אלפי משתמשי וורדפרס מטמיעים אותו באתריהם והתמיכה של חברת הפיתוח […]
הזרקת SQL דרך פלאגין WP Statistics 07/2/17
סכנה חמורה להזרקת SQL דרך פלאגין WP Statistics של וורדפרס! המלצה לעדכן מיידית את הפאלגין בכל אתרי וורדפרס. פלאגין WP Statistics נועד לתת לבעלי אתר וורדפרס את האפשרות לצפות בסטטיסטיקות גולשים באתר. הפלאגין עוקב אחר תנועת הגולשים באתר ללא תלות בגורם חיצוני כמו Google Analytics ומספק לבעלי אתר וורדפרס מידע אודות: מבקרים אונליין, חיפושים במנועי חיפוש, כניסת […]
פלאגינים מסוכנים באתרי וורדפרס 06/30/17
אחד מסיכוני האבטחה אשר פחות שמים לב אליהם באתרי וורדפרס, הוא סיכון הנובע מאחד או מספר פלאגינים המותקנים ופועלים באתר. פלאגין וורדפרס המהווה סיכון אבטחה באתר, לרוב מגיע מאתר מפוקפק המספק פלאגינים לוורדפרס, או כתוצאה מהיעדר עדכון פלאגינים אשר הופכים למיושנים ואף הוסרו מרשימת הפלאגינים הרשמיים לוורדפרס עקב בעיות שהתגלו בהם. אחת הדוגמאות לפלאגין וורדפרס […]
חשיבות PHP 7 עבור אתרי וורדפרס 06/22/17
נכון להיום, PHP בגירסה 7 קיים כבר כשנה, אך מסתבר שרק כ-5% מאתרי הוורדפרס בעולם עברו לפעול תחת גירסה זו של PHP וכתוצאה מכך, אתרי וורדפרס רבים נותרים פגיעים ובעלי ביצועים נמוכים מכפי שהיו יכולים להיות. אנו ממליצים לבעלי אתרי וורדפרס לשדרג את גירסת ה- PHP של אחסון האתר לגירסה 7 מהסיבות הבאות: דרישות המינימום […]
האם וורדפרס מתאימה לאתרי חברות גדולות? 05/16/17
ניכר כי נתח אתרי וורדפרס בעולם כבר עולה על 25% והשימוש בוורדפרס רק הולך ועולה. יחד עם זאת, נשאלת השאלה האם וורדפרס יכולה להתאים לחברות גדולות וחברות ענק, באותה מידה שהיא מתאימה לפלח המשתמשים הממוצע שלה? התשובה היא כן. סקטור החברות הגדולות וחברות הענק עושה שימוש בפלטפורמת וורדפרס וניתן למנות אתרים כגון: The Wall Street […]
API מזוייף של וורדפרס – גניבת זהות 05/11/17
אתר Sucuri פרסם ידיעה, לפיה במחקר שערכו נמצא כי API מזוייף של וורדפרס עלול להוביל לגניבת Cookies (עוגיות) ו"חטיפת" סשן של משתמש רשום באתר. מהן עוגיות? אלו נתונים המאוחסנים בדפדפן של המשתמש על מנת לעקוב אחר התנהגותו בדפי האתר וכן, בכדי לשמור על חיבור פעיל של המשתמש הרשום בזמן שהוא מבצע פעולות באתר. ללא העוגיות, […]
הגדלת הצמיחה של אתר וורדפרס 04/18/17
כבעלי אתר וורדפרס, אנו תרים אחר דרכים להגדיל את הצמיחה שלנו בזכות אתר הוורדפרס שאנו מנהלים. לרוב, אנו בודקים ערוצי שיווק ומפתחים מוצרים, על מנת למצוא את הדרכים המשפיעות ביותר והעילות ביותר אשר יביאו לצמיחת העסק והגדלת הרווחיות העסקית שלו. יש לציין כי במקרים רבים נעשה זאת תוך כדי ניסוי וטעיה, שינויים מקומיים בקוד ואופטימיזציה, כמו […]
עדכון גירסה לרכיב WooCommerce 04/13/17
רכיב WooCommerce למסחר מקוון באתרי וורדפרס, יצא בעדכון גירסה וכעת הוא פעיל בגירסה 3.0. יש לציין כי כבר מלכתחילה, הפופולריות של WooCommerce היא בזכות קלות השימוש, אפשרויות הקונפיגורציה, אפשרויות ההתפתחות ואפשרויות ההרחבה של התוסף לכל סוג של מסחר מקוון באתרי וורדפרס. הערה: אנו ממליצים מאד לבצע גיבוי לאתר הוורדפרס שלכם לפני שדרוג גירסת WooCommerce, מכיוון שתוספים מסוימים של WooCommerce […]
חשש להפניות אוטומטיות דרך קבצי JS נגועים 04/6/17
אתר Sucuri עוקב מזה זמן מה אחר חשש לאפשרות חדירה לאתר וורדפרס דרך קבצי JavaScript נגועים. מבדיקתם עולה כי האקרים מזריקים קוד JavaScript זדוני כמעט לכל קובץ js שהם מוצאים. גירסאות קודמות של רוגלה זו פגעו רק בקבצי jquery.js אך כעת מסוגלת הרוגלה לפגוע גם בקבצים כגון js.php ו- .json. צוות הבדיקה עקב אחרי ההתקפות באמצעות access logs אשר הראו את תהליך […]
דרכים להאצת אתר וורדפרס 04/4/17
מעבר להתקנת פלאגין LS Cache באתר הוורדפרס ולהפעלת התוסף בממשק אחסון האתר, קיימות דרכים נוספות אשר עשויות לעזור בהאצת אתר וורדפרס. חלק מאמצעים אלו מובנה בתוך מערכת וורדפרס וחלקם דורש מיומנות מסוימת בתפעול קוד. חשוב להבין כי מהירות טעינת אתר וורדפרס ושימוש בטכניקות להאצת הטעינה, אינם המרכיב החשוב ביותר בידידותיות אתר הוורדפרס לגולשים ולמנועי החיפוש. מרכיבים […]
שימוש בממשק שורת פקודה לניהול האתר 03/20/17
בדומה ל- REST API של וורדפרס, תופס לאחרונה תאוצה גם השימוש ב- WP-CLI כלומר: WordPress Command Line Interface. ממשק שורת הפקודה (CLI) הינו חלופה למניפולציה של מידע באתר וורדפרס, כך שלמשל בעזרת פקודות פשוטות ניתן לשנות סיסמאות של משתמשים, לייבא פוסטים לאתר, להפעיל תבנית עיצוב ועוד. ממשק המשתמש של וורדפרס ו- CLI מסוגלים לעשות את אותם דברים, […]
וורדפרס – עדכון אבטחה ותחזוקה 4.7.3 03/14/17
בהמשך לדיווח מאתר sucuri אודות סכנת להזרקת SQL באתרי וורדפרס, שחררה וורדפרס את גירסה 4.7.3 אשר מונעת אפשרות של stored cross-site scripting attack הידועה גם כ- XSS. במצב הקודם לעדכון הגירסה, יכול היה האקר להשחית פוסט כלשהו באתר ולשמור בו סקריפט זדוני ב- JS. הסקריפט היה מופעל בעת כניסה לפוסט או בעת עריכתו על ידי מנהלי האתר. למעשה, […]
תיקון תפיסות מוטעות לגבי וורדפרס 03/13/17
וורדפרס היא אחת ממערכות ניהול התוכן הפופולריות בעולם ונכון יהיה לומר שמעל רבע מאתרי האינטרנט בעולם מבוססים על וורדפרס. למרות זאת, עדיין קיימות מספר תפיסות שגויות לגבי אתרי וורדפרס. נציג להלן את התפיסות המוטעות השכיחות ביותר ועבור כל אחת, נציין כמה היא שגויה: מערכת קוד פתוח שווה בדיוק כמה שהיא עולה היות ומערכת וורדפרס (בדומה […]
סכנת להזרקת SQL באתרי וורדפרס המשתמשים ב- NextGEN Gallery 02/28/17
אתר Sucuri מפעיל פרויקט ייחודי אשר מנטר מספר פלטפורמות קוד פתוח, ביניהן וורדפרס, ובודק בהן סיכוני אבטחה. עדכון מהאתר מלמד על סכנה חמורה להזרקת SQL – SQL Injection באתרי וורדפרס אשר עושים שימוש ב- NextGEN Gallery. במקרה זה רמת הסיכון היא קריטית ולמעשה מאפשרת למשתמשים בלתי מזוהים לאסוף מידע מתוך בסיס הנתונים של אתר הוורדפרס, לרבות נתונים רגישים […]
פלאגינים שימושיים לאתרי וורדפרס 02/22/17
וורדפס הינה מערכת בנייה וניהול אתרי אינטרנט והיא עשירה בעיצובים, מאפיינים ופלאגינים אשר נותנים מענה לכל פורמט ומערכת תוכן מקוונת. למעשה, ניתן באמצעות וורדפרס לבנות כל סוג אתר ולתת מענה לכל עיצוב ולכל דרישה תפעולית. פלאגין Beaver Builder – זהו פלאגין אשר נועד לבנות ולעצב את דפי האתר באמצעות ממשק נוח של גרירה ושחרור. ללא צורך […]
וורדפרס – עדכון אבטחה 4.7.2 02/9/17
מאתר וורדפרס העולמי wordpress.org/news נמסר כי גירסה 4.7.2 שוחררה והיא כעת זמינה להורדה. באתר ממליצים להתקין את עדכון האבטחה באופן מיידי מכיוון שגירסת וורדפרס 4.7.1 וקודמותיה עלולות לסבול מפרצות אבטחה כגון: הצגת הגדרות למשתמשים שאינם מורשים לראות אותן, סכנת הזרקת SQL ל- WP_Query, סכנת הזרקת סקריפטים לדפי קטגוריות פוסטים (XSS) וכן, סכנת אסקלציית הרשאות ב- REST API […]