חדשות וורדפרס
תוסף וורדפרס Yoast SEO בגרסה 19.7 התגלה כמכיל התנגשות עם תוספים אחרים, מה שגרם לאתרים לחוות שגיאות קריטית ולקריסה. זו הפעם השלישית השנה שבה התנגשות עם תוסף אחר גרם לעדכון של Yoast להיכשל. מפתחי Yoast חקרו את הדיווחים ופרסמו במהירות עדכון חדש שתיקן את הבעיה. ישנן סיבות מרובות לשגיאה קריטית אך במצב זה היא נגרמה […]
הפסקת תמיכה בגירסאות וורדפרס 3.7 – 4.0 09/22/22
החל מ- 1 בדצמבר 2022 לא יספק עוד צוות האבטחה של וורדפרס עדכוני אבטחה עבור גרסאות וורדפרס 3.7 עד 4.0. גרסאות אלו של וורדפרס שוחררו לראשונה לפני כשמונה שנים, כך שהרוב המכריע של התקנות וורדפרס מריצות גרסה עדכנית יותר של וורדפרס. על מנת לראות איזו גירסת וורדפרס פועלת באתר, יש להיכנס לפאנל ניהול האתר, ללוח […]
דחיסת טקסט באתרי וורדפרס 09/4/22
הפעלת דחיסת טקסט בוורדפרס היא אחת מטכניקות הביצועים הטובות ביותר כדי לשמור על טעינה מהירה של אתר וורדפרס. כאשר מפעילים בדיקת מהירות ב- Google PageSpeed Insights עשויים לראות שאחת ההמלצות הינה "הפעל דחיסת טקסט". דחיסת טקסט היא תהליך של הפחתת גדלי קבצים לפני שליחתם לדפדפנים באמצעות אלגוריתמי קידוד. ישנן מספר שיטות דחיסה כגון GZIP או […]
WordPress.com לעומת WordPress.org 06/28/22
וורדפרס היא הדרך הפופולרית ביותר לבנות אתרי אינטרנט ומהווה כ- 40% מכלל אתרי האינטרנט ברשת. אבל למרות הפופולריות שלה, יש שאלה אחת שמשתמשים חדשים רבים עדיין נאבקים איתה – מה ההבדל בין WordPress.com לעומת WordPress.org? ההבדל ביניהם הוא בעיקר בגלל ש- WordPress.com הוא מאחסן אתרי וורדפרס מנוהל ו- WordPress.org אינו מאחסן אתרי וורדפרס: לא ניתן […]
וורדפרס – מזעור קבצי JavaScript ו- CSS 05/3/22
בעלי אתר וורדפרס אשר מכוונים לציון מושלם של 100/100 ב- Google Pagespeed או GTMetrix, צמצום CSS ו-JavaScript עשוי לעזור מאד להשיג מטרה זו. מכיוון שגוגל הכריזה זה מכבר שמהירות הדפים היא גורם דירוג עיקרי לקידום אתרים עבור מחשבים שולחניים ומכשירים ניידים, חיוני יותר מאי פעם להבטיח שהאתר ייטען במהירות. במאמר זה, נציג מספר כלים חינמיים למזעור CSS […]
וורדפרס – אימות בשני גורמים (2FA) 04/26/22
פרצות אבטחה בפאנל ניהול וורדפרס הינן גורם נפוץ למתקפות האקרים. לוורדפרס קיימים תוספי אבטחה רבים אשר יכולים לשפר מאוד את אבטחת האתר, אך האחריות של מנהל האתר להתקין ולהגדיר את מערכי האבטחה וכן לעדכן אותם כל פעם שיוצא עדכון אבטחה חדש. מנהלי אתרי וורדפרס אינם ששים להתמודד עם איומי אבטחה ועם תוספי אבטחה ובמקרים רבים, […]
וורדפרס – עדכון גירסה 5.9.2 03/21/22
אתר וורדפרס העולמי מודע על שחרור גירסה 5.9.2 עבור בעלי אתרי וורדפס. עדכון גירסה זה כולל תיקון באג אחד שהתגלה בכפתור תצוגה מקדימה של ערכת העיצוב. כמו כן כוללת גירסה 5.9.2 של וורדפרס שלושה עדכוני אבטחה. היות ומדובר בגירסה הכוללת עדכוני אבטחה, מומלץ להתקין את הגירסה החדשה מיידית, כאשר אתרי וורדפרס התומכים בעדכוני רקע אוטומטיים כבר […]
וורדפרס – המלצות לנגישות האתר 03/9/22
בימינו, מקבלת נגישות אתרי וורדפרס עדיפות גבוהה. עם זאת, עיצוב אתר נגיש נתפס לעתים קרובות כתהליך מאיים ומסובך, אולם אין זה חייב להיות כך. אפילו נקיטת צעדים מצטברים לשילוב נגישות באסטרטגיית האתר היא צעד ראשון חזק בכיוון הנכון. בשלב הראשון יש להכיר את תקנות הנגישות הרלוונטיות. כאשר שוקלים כיצד לשפר את הנגישות של אתר וורדפרס, […]
וורדפרס – תיקון פרצות הפניה לאתרי ספאם 03/2/22
האקרים מנצלים באופן קבוע תוספי וורדפרס פגיעים כדי לסכן אתרי וורדפרס ולהפנות מבקרים לאתרי ספאם והונאה. זוהי מלחמה המתמשכת כבר שנים רבות. דומיינים מזוייפים מוחלפים ומתעדכנים באופן קבוע, אבל המטרה נשארת זהה: להערים על משתמשים תמימים ללחוץ על קישורים זדוניים כדי להפיץ תוכנות פרסום ולדחוף פרסומות מזויפות לשולחן העבודה של הקורבן. אתר SUCURI מדווחים כי […]
פרצת אבטחה בפלאגין וערכת עיצוב וורדפרס – AccessPress 01/31/22
אתר SUCURI מדווח כי חוקרי אבטחה ב-Automatic מצאו לאחרונה כי תוסף וורדפרס הפופולרי וערכת העיצוב AccessPress נפגעו והתוכנה שלהם הוחלפה בגרסאות הכוללות דלת אחורית על ידי מתקפת "שרשרת אספקה". נראה כי פרצת האבטחה הזו התרחשה בספטמבר 2021 ורק לאחרונה פורסמה לציבור. משתמשים שהשתמשו בתוכנה שהושגה ישירות מאתר AccessPress סיפקו ללא ידיעת התוקפים גישה לדלת אחורית, […]
וורדפרס – עדכון גירסה 5.9 01/27/22
וורדפרס מציגים את גירסה 5.9 בשם ג'וזפין – Joséphine לכבודה של זמרת הג'אז הבינלאומית עטורת השבחים Joséphine Baker. כפעילה למען זכויות האזרח, ג'וספין בייקר האמינה שכל בני האדם יכולים לחיות בהרמוניה יחדיו, בדיוק כפי שכלי נגינה שונים בלהקת ג'אז משתלבים יחד כדי ליצור יצירה שלמה. מהדורת וורדפרס האחרונה והרב תכליתית הזו ניתנת להורדה מאתר וורדפרס או […]
פריצת אבטחה חמורה בפלאגין All in One 12/23/21
SUCURI מדווחים כי חוקר אבטחה בחברת Automatic Marc Montpas גילה לאחרונה שתי פרצות אבטחה חמורות בתוך אחד מתוספי ה- SEO הפופולריים ביותר שבהם משתמשים בעלי אתרי וורדפרס: All in One SEO. התוסף נמצא בשימוש של משלושה מיליון אתרי וורדפרס ועלול נזקים כבדים למשתמשי וורדפרס שלא יעדכנו את הפלאגין לגירסתו המתוקנת. All in One SEO הוא […]
פריצות פארמה לאתרי וורדפרס 12/21/21
בחברת Sucuri ביצעו מחקר ולפיו עולה כי כרבע מכל הודעות הספאם הנשלחות מאתרי וורדפרס מיוחסות למודעות פרמצבטיות. פריצות פארמה אלו פועלות מעבר לתיבת הדואר הנכנס על ידי הפניית תנועה לאתרי ספאם, הוספת מילות מפתח ותת-דומיינים מזויפים לתוצאות החיפוש. מדוע ואיך הסתבך עולם הרפואה בהודעות דואר זבל והפניות ספאם? התשובה היא – כסף: בארה"ב האמריקאים משלמים […]
ניסיון גניבת פרטי כרטיס אשראי באתר וורדפרס 11/28/21
אתר SUCURI מדווחים על תופעה בה דף תשלום מזויף מופיע באתר וורדפרס כאשר מנסים לגשת לדף "החשבון שלי" מוצגת בדפדפן הנחיה לא מוכרת המבקשת פרטי חיוב בכרטיס אשראי. הטופס המבקש מהמשתמש להזין פרטי כרטיס אשראי הוצב בבירור במהלך פריצה לאתר. חשוב לציין כי מדובר באתר וורדפרס שבכלל אינו מקבל תשלומים מקוונים! מקור הנוזקה התגלה באמצעות […]
וורדפרס – התאמה אישית של סרגל הכלים בפאנל הניהול 09/30/21
סרגל הכלים של וורדפרס הינו בעל מראה סטנדרטי וכולל מכלול פונקציות שבדרך כלל שימושיות מאוד, אז למה להתאים אותו? ובכן, לפעמים הפריסה הסטנדרטית אינה מתאימה לצרכים של כל משתמש או מפתח וורדפרס, כמו למשל: הוספת קישורים למקטעי לוח המחוונים הנמצאים בשימוש תדיר; הוספת קיצורי דרך לניהול חלקים באתר שאינם נמצאים בסרגל הכלים כברירת מחדל; קורה […]
פרצת אבטחה בוורדפרס מאפשרת הפנייה לאתרי ספאם 09/26/21
לאחרונה גילו אנליסטים של SUCURI נוזקה הגורמת לסדרה של הזרקות זדוניות באתרי וורדפרס. הנוזקה שהתגלתה אופיינית לזיהומי ניתוב אשר מפנים מבקרים באתר וורדפרס לקבצים זדוניים המתארחים באתרים נגועים של צד שלישי. נמצא כי הנוזקה מאחסנת את עצמה כתוכן מקודד בבסיס הנתונים ונקראת באמצעות פונקציות אקראיות המפוזרות בקבצי תוספים, באמצעות פונקציית וורדפרס נפוצה מאוד "get_option". התופעה […]
פיגמה – ספריית עיצובים לוורדפרס 05/30/21
ספריית העיצוב של וורדפרס, כשמה כן היא – ספרייה הכוללת נכסי עיצוב של וורדפרס ומאפשרת לכל אחד ליצור במהירות אבי טיפוס עיצוב עבור ממשק המשתמש של וורדפרס ב- FIGMA. כלים אלו שימושיים עבור מעצבים בעת יצירת ממשק משתמש חדש ולכל מי שמעוניין לתרום רעיונות, שיפורים או אפילו פתרונות לבאגים. פיגמה הינו כלי תכנון שיתופי שחברי […]
עתידי – עריכה מלאה של וורדפרס עם עורך גוטנברג 03/24/21
עריכת אתר מלא FSE – Full Site Editing מייצגת שינוי עצום באופן בו משתמשי וורדפרס מתכננים ומפתחים אתרים, אולם כאשר שוחררה גירסת וורדפרס 5.6 נשלח, התכונה המיוחלת הזו לא נכללה בגירסה. למרבה המזל יש דרך לגשת לעורך האתר המלא בעזרת קצת עזרה מתוסף גוטנברג וערכת עיצוב וורדפרס ניסיונית, ניתן לגשת כבר היום למהדורת בטא של […]
וורדפרס – חשיבות ציון PageSpeed של גוגל 02/22/21
במאמר זה נדון בחשיבות ציון גוגל PageSpeed Insights לאתר וורדפרס. בעבר הייתה טענה שלא צריך לדאוג לציון PageSpeed Insights של גוגל, כי הציון לבדו לא היה אינדיקטור למהירות טעינת דפי האתר. ואמנם, עדיין יכול להיות הבדל בין ציון PageSpeed של גוגל לזמן הטעינה בפועל של האתר, אך הדברים השתנו ויש לעמוד הסטנדרט החדש: החל מחודש […]
וורדפרס – פלאגין SiteSpeed מזויף 07/23/20
אתר sucuri מדווח על גילוי פלאגין וורדפרס מזויף בשם SiteSpeed אשר מאפשר להאקרים ליצור דלתות אחוריות באתרי וורדפרס. במהלך תחקיר שנערך לאחרונה על ידי אנשי sucuri, התגלה פלאגין מזויף זה אשר עלול להיראות לכל עין כתוסף וורדפרס לגיטימי. הפלאגין משמש האקרים על מנת להציג מודעות ופרסומות באתר וורדפרס ועל מנת למנוע מאיתור הקובץ הזדוני בין קבצי […]
דרכים למניעת השבתת אתר וורדפרס 04/19/20
חלק מבעלי אתרי וורדפרס חוששים מהשבתת האתר, בעוד אחרים מתעלמים מהאפשרות ומקווים לטוב… לרוע המזל, האחרונים עלולים למצוא את עצמם במצב קשה במידה ואתר הוורדפרס אכן נופל. קיימים צעדים רבים בהם ניתן לנקוט באופן פרואקטיבי על מנת למנוע מצבים בהם אתר הוורדפרס מושבת ובמקרה הגרוע ביותר – להעלות אותו במהירות מהגיבוי האחרון שלו. השבתה של […]
הגדלת מכירות WooCommerce באתר וורדפרס 03/22/20
המסחר האלקטרוני פותח אפשרויות עסקיות ליזמים ומאפשר לרבים להיות בעלי עסקים. עם זאת, די קל להניח למכירות לקפוא בשוק המקוון הרווי ואף לחוות ירידות במכירות. בעלי אתרי וורדפרס המפעילים חנות מסחר מקוונת על בסיס WooCommerce זוכים לשפע של כלים זמינים המסייעים להגדיל את המכירות ולהרחיב את מעגל הלקוחות. מסחר אלקטרוני פופולרי מאוד בקרב צרכנים מכל […]
Framework ג'נסיס לאתרי וורדפרס 10/22/19
ג'נסיס הינה Framework נפוץ לבניית אתרי וורדפרס. ג'נסיס מציעה תכונות רבות המקלות על הקמת אתר וורדפרס בדיוק על פי הדרישות והצרכים של הלקוח. שינויים ועדכונים הינם במרחק של כמה קליקים. ג'נסיס מייצרת קוד נקי וזמני הטעינה של דפי האתר הם מהירים מאד. כעת, ג'נסיס בגירסה 3.1 שוחררה למשתמשים ואיתה מגיעים גם עדכונים ותכונות שימושיות לשיפור […]
סביבות פיתוח אתר וורדפרס 09/22/19
סביבת פיתוח אינה דומה לכל כלי אחר בו משתמשים בעת פיתוח אתר וורדפרס והסיבה לכך היא, שפתרונות שונים מבצעים עבודות שונות כך שלא כמו עורך הטקסט המועדף על כל אחד, סביר להניח שמפתחי אתרי וורדפרס צריכים להכיר מספר סביבות פיתוח. לדוגמה, לפיתוח מקומי קיימות השלכות שונות על זרימת העבודה, בשונה משימוש ב"ארגז חול" מקוון. יתר […]
מודול Google PageSpeed לאתרי וורדפרס 09/15/19
רוב העוסקים בתחום בניית אתרי וורדפרס, תפעול שוטף של אתרי וורדפרס ו- SEO לאתרי וורדפרס משתמשים בתובנות PageSpeed של Google – זהו כלי בדיקת הביצועים של גוגל שמספק מגוון מדדים וטיפים לשיפור ביצועי האתר. עם זאת, קיימות ל- PageSpeed של גוגל יותר מתובנות בלבד. מודול Google PageSpeed, עשוי לעזור להאיץ אתר וורדפרס ובמאמר זה נציג […]
הפחתת זמן איתור DNS לאתר וורדפרס 04/14/19
כאשר מפחיתים את משך הזמן הדרוש לאיתור DNS עבור אתר וורדפרס, הדבר מתבטא בשיפור משמעותי של זמן טעינת האתר – דבר אשר עשוי להגדיל את דירוג האתר במנוע החיפוש גוגל. כניסה לאתר וורדפרס בדפדפן כוללת עבודת DNS ברקע, על מנת לקשר בין כתובת ה- IP של האתר לשם הדומיין של האתר. תהליך זה נקרא איתור […]
פריצת אבטחה בפלאגין יצירת קשר 7DB של וורדפרס 04/14/19
אתר Sucuri מדווח על פרצת אבטחה חמורה בפלאגין וורדפרס Advanced Contact Form 7 DB. פרצת האבטחה שזוהתה מאפשרת הזרקת SQL, כאשר נכון לעכשיו הפלאגין מותקן במעל ל- 40,000 אתרי וורדפרס. פלאגין Advanced Contact Form 7 DB משמש להגשת תוכן לאתר וורדפרס על ידי שמירת המידע בבסיס הנתונים של האתר. משתמשים בעלי הרשאת מינימום של subscriber […]
פתרונות לאיטיות פאנל ניהול וורדפרס 03/25/19
זה אף פעם לא כיף להרגיש דשדוש בבוץ כשנכנסים לפאנל ניהול אתר וורדפרס במטרה לנהל את תכני האתר. הסיבות לאיטיות פאנל ניהול וורדפרס שונות ומגוונות ונעות בטווח שבין: שרת אחסון אתרים איטי, פלאגיני וורדפרס הדורשים משאבי שרת רבים כדי להיטען ולפעול, גירסת PHP ישנה של שרת אחסון וורדפרס, בסיס נתונים כבד, מערכות API המקושרות לאתר, […]
פיתוח אתר וורדפרס בסביבת localhost 01/29/19
הגדרת סביבת localhost לצורך פיתוח אתר וורדפרס באופן בו יוכל אתר וורדפרס לפעול על המחשב לפני העלאתו לסביבת אחסון אתרים, עשויה לחסוך זמן רב בבדיקת עדכוני גירסה, בדיקת פלאגינים וערכות עיצוב – על מנת לוודא כי הם מתאימים בנראות ובתפעול לאתר הוורדפרס הרצוי. כל זאת, לפני העברת אתר הפיתוח לסביבת Production. מעבר לכך, פיתוח וורדפרס […]
וורדפרס – תיקון שגיאה 500 12/16/18
שגיאה 500 באתרי וורדפרס (Internal Server Error) הינה שגיאת שרת אחסון אתרים. שגיאה 500 יכולה להיות מתסכלת מאד מכיוון שהיא מתייחסת לטווח רחב של בעיות ולעיתים קיים קושי לתקן את השגיאה. קיימות מספר סיבות נפוצות לשגיאה 500 כגון קובץ htaccess פגום, חריגה ממגבלת זיכרון PHP, או הרשאות קבצים בלתי תקינות. סיבות פחות נפוצות לשגיאה 500 […]
בדיקות הנגשה לאתרי וורדפרס 10/14/18
הנגשת אתרי וורדפרס הינה תחום אשר לחשיבותו מודעים רוב מפתחי הרחבות וורדפרס ומעצבי אתרי וורדפרס. המטרה בהנגשת אתרי וורדפרס אינה רק על מנת להימנע מתביעות, אלא מפני שזהו הדבר הנכון לעשות עבור אנשים בעלי מוגבלות. בשלב הראשון לביצוע בדיקות הנגשה לאתר וורדפרס, יש להכיר את עקרונות הנגישות של WCAG 2.0 ומומלץ תחילה לעבור על הקטגוריות הבסיסיות […]
וורדפרס
חדשות וורדפרס
גוגל ומנועי חיפוש נוספים "דוחפים" בעלי אתרים להתקין ולהפעיל SSL ולהציג את אתריהם תחת כתובת https. ה- S לאחר http מסמלת כי האתר פועל תחת שכבת SSL – Secure Socket Layer. בקרוב, יתחיל מנוע החיפוש של גוגל לסמן אתרים על ידי הצגת אזהרה שהאתר "לא מאובטח". מומלץ לבעלי אתרי וורדפרס להתקין SSL בכל אתרי וורדפרס! […]
מאגר ידע
חדשות וורדפרס
וורדפרס נתפסה בעבר כפלטפורמת בלוגים, כלי לאתרי אינטרנט אישיים, לעסקים קטנים וליזמים. טוב להמונים, אך לא מתאים לחברות Fortune 500. הייצוג הזה כבר לא מדויק. עד עכשיו, וורדפרס גדלה להיות מערכת ניהול תוכן (CMS) בעלת יכולות להפעיל אתרי אינטרנט מכל הסוגים והגדלים, כולל במגזר הארגוני.על פי נתוני W3Techs, וורדפרס אשר כאמור התחילה את דרכה כמערכת ניהול בלוגים, […]
פופ אפ בלתי רצויים בעקבות פלאגינים זדוניים 02/13/18
אתר Sucuri מדווח על הימצאותם של שני פלאגינים זדוניים בשם injectbody ו-injectscr המהווים נוזקה באתרי וורדפרס. פלאגינים אלו מזריקים סקריפטים מעורפלים הגורמים ליצירת חלונות קופצים לא רצויים – פופ אפ. בכל פעם שמשתמש באתר מקליק על מקום כלשהו בדף נגוע, הוא מקבל מודעות פופ אפ מפוקפקות. הפלאגינים הזדוניים מזריקים סקריפט מתוך inject.txt ומסתירים את הנוכחות שלהם […]
הזרקת JS בוורדפרס – תרמית תמיכה 12/29/17
אתר Sucuri מדווח על הזרקת JavaScript למסדי נתונים של וורדפרס באמצעות קמפיין אשר מנסה לנתב מחדש מבקרים אל דף תמיכה מזויף של Windows בטענה שהמחשבים שלהם נגועים ברוגלות ויהיו מושבתים, אלא אם כן ייווצר קשר עם מוקד התמיכה המזויף. גוגל וספקי אבטחה אינטרנטיים נוספים הוסיפו את דף התמיכה המזוייף לרשימה השחורה ורוב המבקרים באתרי וורדפרס נגועים יקבלו דף […]
מאגר ידע
חדשות וורדפרס
נתונים סטטיסטיים מלמדים כי קרוב ל-30% מאתרי האינטרנט ברשת מנוהלים באמצעות מערכת וורדפרס. לפופולריות זו יש מחיר והוא בא לידי ביטוי לעיתים קרובות בהתמקדות של האקרים באתרי וורדפרס במטרה למנף אתרי וורדפרס לתועלתם. יש לציין כבר עתה, כי מטרת אבטחת אתרי וורדפרס הינה להפחית סיכונים אלו ולא במטרה לחסלם. הסיכון קיים תמיד ואבטחת אתרי וורדפרס […]
זיהוי סימני פריצה לאתר וורדפרס 10/10/17
פריצה לאתר וורדפרס היא אולי אירוע שחושבים שיכול לקרות לאחרים, אך זה יכול לקרות לכל אתר. הסימנים לפריצה לאתר וורדפרס לא תמיד גלויים וחשוב להכיר את הסימנים לכך שאתר הוורדפרס נפרץ, על מנת למנוע הצגת תוכן זדוני בפני המבקרים באתר. משמעות הפריצה לאתר וורדפרס המשמעות הטכנית של פריצה לאתר וורדפרס הינה כאשר גורם חיצוני משיג […]
פלאגין מזויף לאתרי וורדפרס 10/2/17
משתמשי וורדפרס נעשים מודעים יותר ויותר לאיומי אבטחה וכתוצאה מכך הם נוקטים פעולות רבות יותר לאבטחת אתרי האינטרנט שלהם, למשל על ידי התקנת יישומי פלאגין לאבטחה. אמנם זה דבר טוב, תמיד יימצאו האקרים אשר ינסו לנצל הזדמנויות חדשות כדי להשתלט על אתרי וורדפרס. אתר Sucuri מזהה מספר הולך וגדל של תוספי אבטחה מזויפים, כאשר בפועל […]
הגדלת האבטחה והמהירות באתר וורדפרס 09/19/17
משתמשי אחר וורדפרס מצפים שחווית השימוש שלהם תהיה מבוססת על מהירות ואבטחה: מהירות העליה של אתר וורדפרס, מהירות התפעול של החלקים הדינאמיים באתר ואבטחת המידע המועבר בין המשתמשים לאתר ולהיפך, כאשר חוויה זו משותפת הן לאתרי וורדפרס קטנים והן לאתרי וורדפרס גדולים כגון אתרי מסחר. Content Delivery Network – CDN נקודת התחלה להבנת ההשפעה של […]
רספונסיביות אתרי וורדפרס 08/22/17
לא קיים אתר וורדפרס אשר יכול להצליח ברשת (עסקית ותדמיתית) מבלי שהוא יהיה רספונסיבי – מותאם אוטומטית לתצוגה במחשבים נייחים ובגדלי מסך שונים במדיה ניידת (טלפונים חכמים, טאבלטים ואייפד). יתרה מכך, היות ולמעלה ממחצית החיפושים ברשת האינטרנט מתבצעים באמצעות מדיה ניידת, מנוע החיפוש גוגל "מעניש" אתרים שאינם רספונסיביים על ידי הורדת הדירוג שלהם והצגתם לעיתים […]
אתר וורדפרס – בניית טפסים 08/8/17
אחד המאפיינים של כל אתר, הינו בהכלת לפחות טופס אחד אשר נועד ליצור קשר בין המשתמש באתר לבין בעלי האתר. אתר וורדפרס, ככל האתרים, מאפשר שימוש בטפסים מסוגים שונים ליצירת קשר: טופס הרשמה לאתר, טופס הרשמה לתגובות, טופס יצירת קשר, טופס הזמנת מוצרים וכדומה. מעבר לכך, טפסים באתר וורדפרס לא רק מסייעים ליצירת קשר בין […]
חשיבות PHP 7 עבור אתרי וורדפרס 06/22/17
נכון להיום, PHP בגירסה 7 קיים כבר כשנה, אך מסתבר שרק כ-5% מאתרי הוורדפרס בעולם עברו לפעול תחת גירסה זו של PHP וכתוצאה מכך, אתרי וורדפרס רבים נותרים פגיעים ובעלי ביצועים נמוכים מכפי שהיו יכולים להיות. אנו ממליצים לבעלי אתרי וורדפרס לשדרג את גירסת ה- PHP של אחסון האתר לגירסה 7 מהסיבות הבאות: דרישות המינימום […]
האם וורדפרס מתאימה לאתרי חברות גדולות? 05/16/17
ניכר כי נתח אתרי וורדפרס בעולם כבר עולה על 25% והשימוש בוורדפרס רק הולך ועולה. יחד עם זאת, נשאלת השאלה האם וורדפרס יכולה להתאים לחברות גדולות וחברות ענק, באותה מידה שהיא מתאימה לפלח המשתמשים הממוצע שלה? התשובה היא כן. סקטור החברות הגדולות וחברות הענק עושה שימוש בפלטפורמת וורדפרס וניתן למנות אתרים כגון: The Wall Street […]
API מזוייף של וורדפרס – גניבת זהות 05/11/17
אתר Sucuri פרסם ידיעה, לפיה במחקר שערכו נמצא כי API מזוייף של וורדפרס עלול להוביל לגניבת Cookies (עוגיות) ו"חטיפת" סשן של משתמש רשום באתר. מהן עוגיות? אלו נתונים המאוחסנים בדפדפן של המשתמש על מנת לעקוב אחר התנהגותו בדפי האתר וכן, בכדי לשמור על חיבור פעיל של המשתמש הרשום בזמן שהוא מבצע פעולות באתר. ללא העוגיות, […]
וורדפרס – עדכון אבטחה ותחזוקה 4.7.3 03/14/17
בהמשך לדיווח מאתר sucuri אודות סכנת להזרקת SQL באתרי וורדפרס, שחררה וורדפרס את גירסה 4.7.3 אשר מונעת אפשרות של stored cross-site scripting attack הידועה גם כ- XSS. במצב הקודם לעדכון הגירסה, יכול היה האקר להשחית פוסט כלשהו באתר ולשמור בו סקריפט זדוני ב- JS. הסקריפט היה מופעל בעת כניסה לפוסט או בעת עריכתו על ידי מנהלי האתר. למעשה, […]
סכנת להזרקת SQL באתרי וורדפרס המשתמשים ב- NextGEN Gallery 02/28/17
אתר Sucuri מפעיל פרויקט ייחודי אשר מנטר מספר פלטפורמות קוד פתוח, ביניהן וורדפרס, ובודק בהן סיכוני אבטחה. עדכון מהאתר מלמד על סכנה חמורה להזרקת SQL – SQL Injection באתרי וורדפרס אשר עושים שימוש ב- NextGEN Gallery. במקרה זה רמת הסיכון היא קריטית ולמעשה מאפשרת למשתמשים בלתי מזוהים לאסוף מידע מתוך בסיס הנתונים של אתר הוורדפרס, לרבות נתונים רגישים […]
וורדפרס – עדכון אבטחה 4.7.2 02/9/17
מאתר וורדפרס העולמי wordpress.org/news נמסר כי גירסה 4.7.2 שוחררה והיא כעת זמינה להורדה. באתר ממליצים להתקין את עדכון האבטחה באופן מיידי מכיוון שגירסת וורדפרס 4.7.1 וקודמותיה עלולות לסבול מפרצות אבטחה כגון: הצגת הגדרות למשתמשים שאינם מורשים לראות אותן, סכנת הזרקת SQL ל- WP_Query, סכנת הזרקת סקריפטים לדפי קטגוריות פוסטים (XSS) וכן, סכנת אסקלציית הרשאות ב- REST API […]