ארכיון תגיות: וורדפרס

שקוף – אתר תוכן מגזין מבוסס על וורדפרס בעברית

לפני כשנה עבדתי עם נתי יפת ואחרים על שקוף, יוזמה להקמת מערכת תוכן עצמאית במימון הקוראים.

למרות התחלה אופטימית, היוזמה לא הצליחה להתקדם. בימים האחרונים פרסם נתי יפת דברי סיכום שככל הנראה מסמנים את סוף הדרך.

המעורבות שלי בפרוייקט החלה אחרי פניה של אנשי שקוף לקבוצת הדיון של וורדפרס בעברית. עזרתי עם כמה שינויים באתר של שקוף שכבר פעל באותו זמן, ובמקביל התחלתי לעבוד על אתר חדש.

במהלך השנה הזו תאריך היעד להשקת האתר החדש הלך ונדחה, והפרוייקט הלך ודעך. מעולם לא סיימתי את העבודה על האתר החדש של שקוף, והוא מעולם לא הושק רשמית.

למרות זאת, ערכת העיצוב עשויה להיות שימושית למי שעובדים על אתר תוכן מגזיני מבוסס וורדפרס או על פרוייקט דומה.

קיוויתי להתבסס על העבודה שעשיתי על שקוף כדי ליצור ערכת עיצוב מגזינית לשימוש כללי, אבל זה עוד לא קרה. בינתיים אני מסתפק בשני צילומי מסך ובקישורים להורדה.

neushakoof-frontpage-crop-stroke

neushakoof-article-crop-stroke

את ערכת העיצוב שיצרתי עבור האתר החדש של שקוף שחררתי ברשיון AGPL והעליתי אותה ל-SourceForge תחת השם neushakoof. אפשר גם להוריד אותה ישירות מהאתר שלי: neushakoof.zip.

היא פועלת באופן חלקי באתר הזמני של שקוף בכתובת neu.shakoof.org.il. עם זאת, האתר לא מעודכן והתוכן בו מעולם לא הותאם כהלכה לערכת העיצוב החדשה.

כפי שציינתי בתחילת הפוסט, מדובר במקרה קשה למדי של קוד ספגטי ולא הייתי ממליץ לאף אחד להשתמש בערכת העיצוב הזו במצבה הנוכחי.

בזמן שעבדתי עליה עוד לא רווח השימוש במסגרות פיתוח לערכות עיצוב לוורדפרס וכתבתי כמעט את הכל בעצמי. השקעתי בה שעות עבודה רבות ואני לא רוצה לתת לה להעלם, אבל גם לא הייתי רוצה לראות מישהי מבזבזת זמן ומאמץ בניסיון לעשות משהו עם ערכת העיצוב הזו כשיש כל כך הרבה אלטרנטיבות טובות יותר.

וורדפרס ואבטחה

בעקבות פרסומים רבים בימים האחרונים על התקפה חמורה מהרגיל שמנצלת פרצה בגרסאות ישנות של וורדרפס, פרסמתי פוסט בנושא בבלוג הרשמי של וורדפרס בעברית, עם תזכורת בולטת לשדרוג כל התקנה של וורדפרס לגרסה העדכנית ביותר.

בהמשך לאותו הפוסט, אלו כמה הבהרות משלי בנוגע לאבטחה של וורדפרס ואבטחה בכלל.

1. כל מוצר תוכנה, בכל גרסה ובכל סדר גודל, כולל תקלות שתוקפים יכולים לנצל כדי להשתלט עליו, ולעיתים אף להשתלט דרכו על המערכת בה הוא פועל. וורדפרס, כמו כל מוצר תוכנה אחר, כוללת תקלות מסוג זה, שתוקפים יכולים לנצל כדי להשתלט על הבלוג שלכם, או להשתלט לגמרי על השרת עליו הוא פועל.

כשהמפתחים של מוצר תוכנה מזהים תקלה כזו, נעשים כל המאמצים האפשריים לתקן אותה, ולשחרר גרסה עדכנית שכוללת את התיקון ומאפשרת למשתמשים להתגונן מפני התקפות שמנצלות את התקלה. לדוגמה, במקרה של וורדפרס, ארבעת הגרסאות האחרונות (עם מספרי גרסה תלת ספרתיים: 2.8.4, 2.8.3 וכו') כללו תיקונים לתקלות שהיוו פרצות אבטחה. כמעט כל גרסה של וורדפרס ששוחררה בעבר כללה גם כן תיקונים לפרצות אבטחה.

ככלל, בכל רגע נתון, הגרסה הבטוחה היחידה של וורדפרס היא הגרסה העדכנית ביותר. במילים אחרות, כדי לפשט את העניינים ולחסוך בזמן, אם אתם משתמשים בכל גרסה אחרת מלבד הגרסה האחרונה של וורדפרס, הבלוג שלכם פרוץ, ואתם התוקפים שפרצו אותו.

עם זאת, אין פירוש הדבר שהגרסה העדכנית ביותר של וורדפרס היא בהכרח בטוחה. כמו כל תוכנה אחרת, גם בגרסה העדכנית ביותר של וורדפרס תתגלנה בסופו של דבר תקלות שמהוות פרצות אבטחה, ואלו תתוקנה בגרסה הבאה.

כלומר, כמעט כל גרסה של וורדפרס ששוחררה אי פעם כללה, מלבד התיקונים, גם תקלות חדשות. במילים אחרות, הגרסה הבטוחה ביותר של וורדפרס היא למעשה הגרסה הבאה. אבל גרסה זו לא שוחררה עדיין, וברגע שתשוחרר כבר לא תהיה הגרסה הבטוחה ביותר.

אין מוצר תוכנה בטוח לגמרי, ואין תוכנה שמוגנת לגמרי מפני התקפות. אבל כדי לשמור על הבלוג שלכם בטוח, עליכם לכל הפחות להתגונן מפני כל המתקפות המוכרות. הדרך היחידה לעשות זאת היא להשתמש בגרסה העדכנית ביותר של וורדפרס. לכן, הגרסה האחרונה בכל רגע נתון היא לא רק הגרסה הבטוחה ביותר של וורדפרס, היא הגרסה הבטוחה היחידה של וורדפרס.

2. המקור המוסמך היחיד למידע רשמי על וורדפרס הוא האתר שבכתובת wordpress.org. המקור המוסמך היחיד למידע רשמי על וורדפרס בעברית הוא האתר שבכתובת he.wordpress.org. בשם הפשטות ולמען החסכון בזמן, אם הורדתם את וורדפרס מכל מקור אחר, הבלוג שלכם פרוץ. אם הסתמכתם על המלצה או מילאתם הוראות שהגיעו מכל מקור אחר, הבלוג שלכם פרוץ.

אלו כתובות קצרות שאפשר לזכור בקלות ולהקליד ידנית בשורת הכתובות בלי שגיאות כתיב. בדרך זו אתם מגינים על עצמכם מפני גרסאות זדוניות של וורדפרס ומפני מתקפות משולבות שכוללות מתקפות פישינג – כמו וורדפרסז 2.6.4, שהופצה על ידי שתילת קישור זדוני בממשק הניהול תוך ניצול פרצה בגרסאות ישנות של וורדפרס.

המלצות דחופות להתקנה של גרסה עדכנית שכוללות הודעות של מתקפות חמורות, כמו ההמלצות לשדרוג של וורדפרס שנפוצו בימים האחרונים באימיילים, בבלוגים, בטוויטר בפייסבוק או בכל מקום אחר, הן חסרות אחריות ויש להתעלם מהן. לא בגלל שהן לא מבוססות או לא נכונות – קביעות כאלה יש לבחון באופן נקודתי – אלא בגלל ששדרוג והתקנה של עדכוני אבטחה היא לא פעולה שיש לבצע כתגובה לאיום, אלא כטיפול מונע, עוד לפני שהאיום קיים.

כהרחבה לנקודה זו, כל המלצה שלא לשדרג את וורדפרס לגרסה העדכנית ביותר, מכל סיבה שהיא, היא חסרת אחריות ויש להתעלם ממנה.

3. שדרוג התקנה של וורדפרס היא לא בהכרח משימה פשוטה – במקרים מסויימים תתכנה בעיות תאימות עם ערכת העיצוב או עם תוספים שפועלים בבלוג, עם ההתקנה של PHP או MySQL, עם תוכנות אחרות שפועלות על השרת, או עם גורמים אחרים.

כפועל יוצא מכך, ניהול בלוג עצמאי בוורדפרס היא לא בהכרח משימה פשוטה. עצמאות כרוכה תמיד במידה מסוימת של אחריות. אם אתם לא חושבים שתוכלו לעמוד בעדכונים שוטפים של התקנה של וורדפרס, העזרו באתרי בלוגים כמו WordPress.com או בלוגלי כדי להוציא מידיכם את האחריות על האבטחה של הבלוג שלכם, וכדי להתגונן מפני ספאם, גניבת זהות או גניבת רכוש, רצח אופי, סחיטה, ניצול, או כל נזק אחר שעלול להגרם כתוצאה מהשתלטות על הבלוג שלכם, על חבילת האחסון או השרת שלכם, או על המחשב האישי שלכם.

אם אתם אומרים שאתם לא סומכים על וורדפרס, אתם בעצם אומרים שאתם לא סומכים על עצמכם.

מוזרות וורדפרס

חדר 404 לרן יניב הרטשטיין
חדר 404 לרן יניב הרטשטיין
הפעל את מהדר ה-C ושים קסדת אלומיניום

חדר 404 לרן יניב הרטשטיין
פותחים ממשק, מתקינים וורדפרס
בדוק צ’קסאם ויהי האל איתך

עשר, תשע, שמונה, שבע, שש, חמש, ארבע, שלוש, שתיים, אחת, מותקן

כאן חדר 404 לרן יניב הרטשטיין
הפינגים בטירוף
והמגיבים רוצים לדעת אילו תחתונים אתה לובש
עכשיו הזמן להתקין אקיזמט אם אתה מעז

[…]

מאת אלעד

השיר המלא בבלוג של עידו קינן

אין לי מושג

החלפתי את הכותרת של הפוסט הזה וקיצרתי את הציטוט רק לחלק קטן מהשיר. חשוב להיות מנומס

וורדפרס 2.8.4 בעברית זמינה להורדה

וורדפרס 2.8.4 בעברית כוללת עדכוני אבטחה ומומלץ לעדכן אליה מכל גרסה קודמת של וורדפרס. וורדפרס בעברית.

וורדפרס 2.8.3 בעברית זמינה להורדה

וורדפרס 2.8.3 בעברית כוללת עדכוני אבטחה דחופים ומומלץ לעדכן אליה בהקדם. וורדפרס בעברית.

עיצוב חדש לבלוג

החלפתי את ערכת העיצוב של הבלוג שלי, יחד עם עוד כמה שינויים מבניים.

עבדתי על ערכת העיצוב הזו בהפסקות במהלך החודשים האחרונים והיום היא הרגישה מוכנה. חלק גדול מהמראה מבוסס על ברירות המחדל של הדפדפן, ומכיוון שלא השתמשתי ב-CSS-Reset (לאיפוס ברירות המחדל השונות של הדפדפנים השונים), האתר נראה קצת אחרת בכל דפדפן.

בסך הכל, ערכת העיצוב מורכבת מ-6 קובצי PHP, קובץ CSS, ותמונה אחת, והמשקל הכולל שלה הוא בערך 30KB. למידע הזה אין שום חשיבות.

עיצוב חדש

אם עשיתי כאן משהו שנראה למישהו מעניין, אשמח להרחיב בנושא – אפשר לשאול בתגובות. אם הפוסטים הישנים קפצו פתאום בקורא ה-RSS שלכם, עמכם הסליחה.

סביר להניח שיהיו קישורים שישברו ודברים שיפסיקו לעבוד. גולשים אדיבים יכולים לדווח בתגובות לפוסט הזה או בעמוד יצירת הקשר.

לשם תזכורת, ככה זה נראה קודם:

עיצוב ישן

עדכון: בעצם מדובר במין חזרה למקורות.

מדריך וידאו לוורדפרס בעברית

מדריך וידאו להתקנת וורדפרס בעברית, בקריינותה החיננית של אפרת אסקירה. מכסה את וורדפרס באופן כללי, את ההתקנה, ואת תחילת השימוש. אפשר ורצוי להטמיע בבלוגים ומצגות ולהפיץ לכל מי שעשוי להתעניין.

וורדפרס 2.7.1 בעברית – לכו להוריד

וורדפרס 2.7.1 בעברית יצאה – משתמשי וורדפרס 2.7 מוזמנים לנסות את השדרוג האוטומטי

וורדפרס בחמש דקות – וורדקמפ 2008

תודה לנועה, טל, איתי, אלעד וכל מי שהיו מעורבים בהפקת כנס וורדקמפ 2008.

אלו השקופיות שלי מהשיחה "וורדפרס בחמש דקות", בה דיברתי על התקנה וצעדים ראשונים עם וורדפרס.

להורדה ב-PDF

בהמשך אני אשלב את ההערות שלי לשיחה לתוך המצגת כדי שהיא תהיה קצת יותר מועילה, ואולי אפילו אעשה מכל זה פוסט.

טיפ קטן לשנה הבאה או לכל מי שמארגנים כנס כזה – את תגי השם להדפיס על שני הצדדים.

עדכון: על בסיס אותה המצגת, מדריך וידאו להתקנת וורדפרס בעברית בקולה של אפרת אסקירה

וורדפרס בעברית 2.6 » וורדפרס בעברית

וורדפרס בעברית 2.6: ניהול גרסאות לפוסטים,"לגהץ" – בוקמרקלט לפרסום מהיר, מצב "טורבו" לממשק הניהול, עריכת תמונות, ועוד