WordPress версия 4.6 вече е тук

WordPress версия 4.6 вече е тук

Вторият значителен ъпдейт на WordPress за тази година вече e на разположение на всички потребители на платформата. Освен интересни подобрения, WordPress 4.6 „Pepper“ поправя някои бъгове. Ъпдейтът осигурява удобства при администриране и по-висока производителност за вашият уеб сайт. По стара традиция, версията носи името на известен саксофонист,  Park Frederick “Pepper” Adams III.

Вижте новото в WordPress 4.6:

  • Още от версия 3.8 насам WordPress използва шрифтa на Google Fonts – Open Sans, който осигурява един и същи изглед без значение от използваното устройство или платформа. В новата версия 4.6 вече можете да използвате шрифтовете, които сте инсталирали на компютъра или браузъра си. Това значително подобряват скоростта при работа, тъй като не налага зареждане на външен ресурс, както до сега. Това може да бъде причина WordPress администрацията ви да изглежда с малки разлики през различните видове браузъри:

Разлика между Chrome (вдясно) и Microsoft Edge (вляво) @ Windows 10

    Тук можете да видите разликата между Chrome (вдясно) и Microsoft Edge @ Windows 10 (вляво). Имайте предвид, че тази разлика е видима само в административният панел, но не и в текстовия редактор или външния вид на страницата ви.
  • Инсталацията и обновяването на разширения и теми вече става без презареждане на цялата страница, което значително подобрява ефективността на използване на WordPress. Със същата система работи и import страницата. На практика това означава, че можете да продължите да работите по съдържанието си, докато досадните технически задачи се изпълняват на заден план.
  • Визуалният редактор в WordPress 4.6 вече подчертава грешните връзки, което предотвратява публикацията на зле форматирани и не работещи такива. С това нововъведение, ще може лесно да проверите страхотната си нова статия за грешки преди да я публикувате.
Горе - верен линк, Долу - такъв водещ до несъществуваща страница

Горе – верен линк, Долу – такъв водещ до несъществуваща страница.

 

  • Случвало ли ви се е да напишете 5000 символа в редактора на WordPress и след това без да искате да затворите страницата? А ако това се случи, с изключена система за ревизии и автоматично съхраняване на WordPress, проблемът би бил крайно неприятен. С новата версия 4.6, WordPress съхранява всичко в cache системата на браузъра ви в реално време. Без повече загуба на часове работа!

WordPress 4.6 предлага нови локализации и още езикови пакети за разширения и теми, подобрения за разработчиците, като Resource Hints и подобрена Meta регистрация, както и много други подобрения „под капака“. Повече и подробна техническа информация за всички нововъведения може да откриете в официалният сайт на WordPress.

Host.bg предоставя на своите клиенти по-висока скорост на зареждане, благодарение на обновените с най-новият софтуер сървъри. Последните тестове показват, че след инсталацията на MySQL 5.6 и PHP 7 скоростта на зареждане на WordPress сайтовете е подобрена с над 80%. И тъй като скоростта никога не е достатъчна  – на Host.bg сървърите можете да използвате ултра-бързият уеб сървър LiteSpeed и кеширане с memcached. Всичко това на SSD дискове за вашите базите данни, разбира се.

Всички наши клиенти могат да инсталират WordPress 4.6, бързо и лесно от Контролния Панел –  Softaculous/Софтуер > Инсталации. Всички клиенти на Host.bg, които искат да обновят версията на WordPress до 4.6 могат да го направят отново от контролния си панел само с един клик. При необходимост от съдействие не се колебайте да се свържете по всяко време със сертифицираната ни денонощна поддръжка.

Ако все още нямате WordPress, можете да стартирате своя сега на промоционални хостинг цени от Host.bg

WordPress Up

WordUp - WordPress форум

Първата в България WordUp конференция вече е факт. Тя събра потребители на най-популярната платформа за създаване уеб сайтове и разработчици на разширения за платформата под гостоприемния покрив на академия Телерик. Събитието показа, че българската WordPress общност има нужда от този форум. Интересът към мероприятието беше голям, а активността на участниците показа високото ниво на специалистите, ангажирани с платформата у нас.

Няколко основни теми фокусираха вниманието на аудиторията. Инструменти и хитрости при разработката на теми и плъгини за WordPress очаквано формираха единия от акцентите в програмата. Презентации с този фокус направиха Константин Данков и Христо Чакъров. Темата за сигурността също беше подобаващо застъпена. WordPress евангелисти, като Марио Пешев и Димитър Николов, допринесоха за многообразието на тематиката, а гост-лекторът от Холандия – Марко Хайнен обърна внимание на стандартите при разработка на приложения за популярната платформа. Блогърър Пламен Петров разчупи технологичното статукво и напомни, че идеалната техология и създаденият с нейна помощ идеален сайт не могат да заменят качественото съдържание. Организаторите от NewBiz Club обeщаха да публикуват всички презентации от форума на сайта на събитието: wordup.bg.

Конференцията разкри, че общността от разработчици у нас са ориентирани предимно към WordPress проекти вън от страната. Българските потребители от своя страна търсят евтини или безплатни решения от глобални доставчици. Разработката на пакети от теми например, не е приоритет за WordPress специалистите в България. Броят на посветилите се на създаване на пакети от теми у нас не е висок, а универсални теми с включена поддръжка почти не се предлагат.

Къстомизирането на сайтове с помощта на плъгини предизвиква по-голям интерес. Широкозастъпеният начин на снабдяване с подходящо разширение обаче, остава търсенето на готови плъгини в Интернет. Нова област в развитието на платформата е предлагането на решения, които са фокусирани във вертикалните пазари. Това са сайтовете от един бранш, а услугата предлага специфични улеснения за създаването им, под формата на софтуер като услуга.

Специално внимание на форума беше отделено на сигурноста. Kакто стана ясно, основният проблем идва от темите и плъгините. И докато за плъгините в повечето случаи може да се разчита, че разработчикът се грижи за тяхната сигурност, темите остават най-уязвимото място при използване на WordPress. Пробиви могат да бъдат установени както в безплатните, така и в платените теми. В последния случай реакцията на доставчиците обикновено е своевременна и единствено т. нар. zeroday уязвимости представляват опасност.

Големият проблем обаче си остават теми, които са модифицирани със зловреден код преди да се публикуват за безплатно изтегляне от мрежата. Една от препоръките на конференцията бе, че неоригинални източници, като форуми, коментарни секции и др. подобни не трябва да се използват. Ако все пак се избере тема без доказан произход, трябва да се вземат мерки за нейната проверка. Това може да стане с плъгини за защита или инструменти за проверка. Миглен Евлогиев даде списък на такива инструменти и препоръча използването на Suhosin версия на PHP, която комплексно филтрира голям брой нерегулярни заявки. В контролния панел на Host.bg такава версия може да бъде избрана в модула за настройка на PHP с индекс „s“ след номера на версията. Едно от най-полезните места за намиране на повече информация свързана със сигурността на WordPress остава сайта wordpress.org. Ето няколко полезни линка:

Валидатор на кода на темите:
  wordpress.org/extend/plugins/theme-check
Проверка за зловреден код в темплейтите:
  wordpress.org/extend/plugins/antivirus/
Проверка в плъгините:
  wordpress.org/extend/plugins/tac/
Проверка в wordpress:
  wordpress.org/extend/plugins/quttera-web-malware-scanner/
Проверка в целия сайт:
  wordpress.org/extend/plugins/exploit-scanner/

10 билета, 10 победителя- WordUp! Conference 2013 Sofia

10-Symbol

10-те безплатни билета се оказаха твърде малко за желаещите да присъстват на първата WordUp! Conference София 2013 година, но какво да се прави…. Пламен, Боян, Александър, Стефана, Гергана, Христо, Георги, Юлиан, Силвина и Владислав ще имат късмета, благодарение на Host.bg да посетят най-якото WordPress събитие за тази година. На 27.04.2013 г. (събота) ще дадем старта на първото издание на събитието, паралено с WordUp Conference Scotland, което ще започне по същото време в Единбург Шотландия. Всички, които искат да участват, все още могат да се регистрират на сайта на събитието. Научете повече за програмата

Уязвими теми за WordPress

wordpress-vulnerability-fire

Най-популярната платформа за бързо и лесно създаване на уеб сайтове WordPress продължава да бъде във фокуса на хакерската активност. През последния месец, освен необичайно голямата мрежова атака от типа DDOS, все по-агресивно се атакуват уязвимости в графичните теми. Техническата поддръжка на Host.bg последователно изследва всички атаки. В момента има засилен интерес към теми, които използват инструмента TimThumb. Традиционно продължават да се експлоатират голям брой теми със CSRF (Cross-Site Request Forgery) и CSS (Cross Site Scripting) уязвимости. Списъкът на атакуваните уязвимите теми е публикуван по-долу. Пролуките в сигурността се използват за:

– Изпращане на спам
– Инсталиране на зловреден код
– Участие в мрежови атаки
– Кражба на акаунт информация
– Промяна на началната страница
– Компрометиране на коментарна секция
– други

TimThumb aтаката представлява трудна за отстраняване, по оценка на специалистите, но сравнително лесна за експлоатиране уязвимост. Тя се осъществява през кешираните файлове, които Wordpres създава на картинки и иконки в подпапки на папката wp-content. Кеш файловете се подменят с такива с достъп до „shell“-a, след което хакерът получава пълен достъп до платформата.

За съжаление проблеми има както при безплатните, така и при платени теми. Няма гаранция, че ако сте закупили темата тя ще е защитена. Срокът за защита на платените теми все пак е много по-къс. Нашият съвет към потребителите на WordPress е да проверят, дали използват някоя от темите от публикувания списък. Заедно с това трябва да обърнете внимание на версията на темата, която използва вашият сайт. Ако темата е уязвима незабавно се свържете с Техническата поддръжка на Host.bg, за да получите помощ за идентифициране на евентуален проблем и по-важното вземете мерки за отстраняване на евентуалната уязвимост.

Списък с уязвими теми.

20khabar
acens
Aggregate
airfolio
amplus_v1.6
another
aquitaine
arras
arthemia-premium
AskIt
Aurelius
Avenue
awake
bestvariety
blacklabel
blindway_themes
bueno
busybee
Calypso
Carta
Chameleon
cinch
cityguide
classic
classifiedstheme
clockstone
count.php
dandelion_v2.6.1
DeepFocus
default
delicate
delight
directorypress
disney
dizimag
duotive-three
DynamiX
ecobiz
eGallery
ElegantEstate
elemental
eNews
envision
Envisioned
ePhoto
estate
etiquette-wp
Feather
folioway
Gallope
gazette
genoa
Glow
graphene
greatio
headlines
headlines_enhanced
hotvariety
InnovationScience2
InReview
inuitypes_free
invictus
IRAnian
Iris
Karma
Karma_planete
LeanBiz
LightBright
Linepress
listings
LondonLive
Lycus
magazinum
magnific
Magnificent
mainstream
manifesto
metrolo
Modest
modularity
monmarthe
multidesign
newcar
News
newsworld
Nova
object
obvious
ocram_1.1
parachute
pattoncommerce
photoria
Polaris Package
Polished
premiumnews
primely-theme
primely-wordpress
profitstheme
PureType
purevision
retreat
rocknpup
rockwell_v1.3
Romix
royalty
rujlu
scarlett
setinstone
Shuttershot
simplicity
snapshot
sohbettema
sportpress
suffusion
supermassive
teardrop
Telegraph
thedawn
themes.php
TheProfessional
TheSource
TheStyle
TheTravelTheme
TidalForce
transcript
twentyeleven
twentyten
u-design
urbanhip
versatile
vilisya
visitingtherapyservices
Webly
webstudio
welcome_inn
widescreen
work
wpzoom

Ако все още нямате сайт, изберете своя хостинг план и домейн име и създайте своя собствена страница с безплатния инсталационен пакет Softaculous.

Първата в България WordUp! Conference

Първата в България WordUp! Conference ще се проведе на 27.04.2013 година с икзлючителната подкрепа на Host.bg. WordUp! Conference Sofia 2013 се организира в партньорство с WordUp Conference Scotland, която ще се проведе паралелно по същото време в Единбург, Шотландия.

Host.bg дава възможност на 10 от вас, всички наши фенове, клиетни и приятели безплатно да станете част от събитието. Всичко, което трябва да направите е да заявите своето желание, през нашата контактна форма в сайта.

Българското събитие ще събере на едно място най-големите специалисти, занимаващи се с WordPress у нас. Те ще покажат на практика полезни трикове и възможни спънки при работа с платформата. Едно събитие, което определено не е за изпускане!

Билети ще спечелят първите 10 заявили и потвърдили участие на посоченият от тях e-mail 😉

Успех на всички!