וורדפרס 2.9 בעברית, עם פח מחזור, עורך תמונות מובנה, הטמעה אוטומטית של סרטים ועוד. הורידו בהמוניכן.
זה הבלוג של רן יניב הרטשטיין, כתב טכנולוגיה ומפתח. אני מתרגם לעברית את וורדפרס, מערכת אישית וחופשית לניהול בלוגים עצמאיים, ואני כותב בכלכליסט. מלבד הבלוג הזה, אני מפרסם תמונות בפליקר וקישורים בבלוג היום לא עבדתי בגלל, ואת כל השאר בטוויטר.
אפשר ליצור איתי קשר בעמוד ליצור קשר, ולקרוא עוד עלי ועל הבלוג הזה בעמוד האודות.
פוסטים שתויגו במילת מפתח: וורדפרס
וורדפרס 2.8.5 בעברית יצאה. השדרוג מומלץ לכל המשתמשים.
לפני כשנה עבדתי עם נתי יפת ואחרים על שקוף, יוזמה להקמת מערכת תוכן עצמאית במימון הקוראים.
למרות התחלה אופטימית, היוזמה לא הצליחה להתקדם. בימים האחרונים פרסם נתי יפת דברי סיכום שככל הנראה מסמנים את סוף הדרך.
המעורבות שלי בפרוייקט החלה אחרי פניה של אנשי שקוף לקבוצת הדיון של וורדפרס בעברית. עזרתי עם כמה שינויים באתר של שקוף שכבר פעל באותו זמן, ובמקביל התחלתי לעבוד על אתר חדש.
במהלך השנה הזו תאריך היעד להשקת האתר החדש הלך ונדחה, והפרוייקט הלך ודעך. מעולם לא סיימתי את העבודה על האתר החדש של שקוף, והוא מעולם לא הושק רשמית.
למרות זאת, ערכת העיצוב עשויה להיות שימושית למי שעובדים על אתר תוכן מגזיני מבוסס וורדפרס או על פרוייקט דומה.
קיוויתי להתבסס על העבודה שעשיתי על שקוף כדי ליצור ערכת עיצוב מגזינית לשימוש כללי, אבל זה עוד לא קרה. בינתיים אני מסתפק בשני צילומי מסך ובקישורים להורדה.
את ערכת העיצוב שיצרתי עבור האתר החדש של שקוף שחררתי ברשיון AGPL והעליתי אותה ל-SourceForge תחת השם neushakoof. אפשר גם להוריד אותה ישירות מהאתר שלי: neushakoof.zip.
היא פועלת באופן חלקי באתר הזמני של שקוף בכתובת neu.shakoof.org.il. עם זאת, האתר לא מעודכן והתוכן בו מעולם לא הותאם כהלכה לערכת העיצוב החדשה.
כפי שציינתי בתחילת הפוסט, מדובר במקרה קשה למדי של קוד ספגטי ולא הייתי ממליץ לאף אחד להשתמש בערכת העיצוב הזו במצבה הנוכחי.
בזמן שעבדתי עליה עוד לא רווח השימוש במסגרות פיתוח לערכות עיצוב לוורדפרס וכתבתי כמעט את הכל בעצמי. השקעתי בה שעות עבודה רבות ואני לא רוצה לתת לה להעלם, אבל גם לא הייתי רוצה לראות מישהי מבזבזת זמן ומאמץ בניסיון לעשות משהו עם ערכת העיצוב הזו כשיש כל כך הרבה אלטרנטיבות טובות יותר.
בעקבות פרסומים רבים בימים האחרונים על התקפה חמורה מהרגיל שמנצלת פרצה בגרסאות ישנות של וורדרפס, פרסמתי פוסט בנושא בבלוג הרשמי של וורדפרס בעברית, עם תזכורת בולטת לשדרוג כל התקנה של וורדפרס לגרסה העדכנית ביותר.
בהמשך לאותו הפוסט, אלו כמה הבהרות משלי בנוגע לאבטחה של וורדפרס ואבטחה בכלל.
1. כל מוצר תוכנה, בכל גרסה ובכל סדר גודל, כולל תקלות שתוקפים יכולים לנצל כדי להשתלט עליו, ולעיתים אף להשתלט דרכו על המערכת בה הוא פועל. וורדפרס, כמו כל מוצר תוכנה אחר, כוללת תקלות מסוג זה, שתוקפים יכולים לנצל כדי להשתלט על הבלוג שלכם, או להשתלט לגמרי על השרת עליו הוא פועל.
כשהמפתחים של מוצר תוכנה מזהים תקלה כזו, נעשים כל המאמצים האפשריים לתקן אותה, ולשחרר גרסה עדכנית שכוללת את התיקון ומאפשרת למשתמשים להתגונן מפני התקפות שמנצלות את התקלה. לדוגמה, במקרה של וורדפרס, ארבעת הגרסאות האחרונות (עם מספרי גרסה תלת ספרתיים: 2.8.4, 2.8.3 וכו') כללו תיקונים לתקלות שהיוו פרצות אבטחה. כמעט כל גרסה של וורדפרס ששוחררה בעבר כללה גם כן תיקונים לפרצות אבטחה.
ככלל, בכל רגע נתון, הגרסה הבטוחה היחידה של וורדפרס היא הגרסה העדכנית ביותר. במילים אחרות, כדי לפשט את העניינים ולחסוך בזמן, אם אתם משתמשים בכל גרסה אחרת מלבד הגרסה האחרונה של וורדפרס, הבלוג שלכם פרוץ, ואתם התוקפים שפרצו אותו.
עם זאת, אין פירוש הדבר שהגרסה העדכנית ביותר של וורדפרס היא בהכרח בטוחה. כמו כל תוכנה אחרת, גם בגרסה העדכנית ביותר של וורדפרס תתגלנה בסופו של דבר תקלות שמהוות פרצות אבטחה, ואלו תתוקנה בגרסה הבאה.
כלומר, כמעט כל גרסה של וורדפרס ששוחררה אי פעם כללה, מלבד התיקונים, גם תקלות חדשות. במילים אחרות, הגרסה הבטוחה ביותר של וורדפרס היא למעשה הגרסה הבאה. אבל גרסה זו לא שוחררה עדיין, וברגע שתשוחרר כבר לא תהיה הגרסה הבטוחה ביותר.
אין מוצר תוכנה בטוח לגמרי, ואין תוכנה שמוגנת לגמרי מפני התקפות. אבל כדי לשמור על הבלוג שלכם בטוח, עליכם לכל הפחות להתגונן מפני כל המתקפות המוכרות. הדרך היחידה לעשות זאת היא להשתמש בגרסה העדכנית ביותר של וורדפרס. לכן, הגרסה האחרונה בכל רגע נתון היא לא רק הגרסה הבטוחה ביותר של וורדפרס, היא הגרסה הבטוחה היחידה של וורדפרס.
2. המקור המוסמך היחיד למידע רשמי על וורדפרס הוא האתר שבכתובת wordpress.org. המקור המוסמך היחיד למידע רשמי על וורדפרס בעברית הוא האתר שבכתובת he.wordpress.org. בשם הפשטות ולמען החסכון בזמן, אם הורדתם את וורדפרס מכל מקור אחר, הבלוג שלכם פרוץ. אם הסתמכתם על המלצה או מילאתם הוראות שהגיעו מכל מקור אחר, הבלוג שלכם פרוץ.
אלו כתובות קצרות שאפשר לזכור בקלות ולהקליד ידנית בשורת הכתובות בלי שגיאות כתיב. בדרך זו אתם מגינים על עצמכם מפני גרסאות זדוניות של וורדפרס ומפני מתקפות משולבות שכוללות מתקפות פישינג – כמו וורדפרסז 2.6.4, שהופצה על ידי שתילת קישור זדוני בממשק הניהול תוך ניצול פרצה בגרסאות ישנות של וורדפרס.
המלצות דחופות להתקנה של גרסה עדכנית שכוללות הודעות של מתקפות חמורות, כמו ההמלצות לשדרוג של וורדפרס שנפוצו בימים האחרונים באימיילים, בבלוגים, בטוויטר בפייסבוק או בכל מקום אחר, הן חסרות אחריות ויש להתעלם מהן. לא בגלל שהן לא מבוססות או לא נכונות – קביעות כאלה יש לבחון באופן נקודתי – אלא בגלל ששדרוג והתקנה של עדכוני אבטחה היא לא פעולה שיש לבצע כתגובה לאיום, אלא כטיפול מונע, עוד לפני שהאיום קיים.
כהרחבה לנקודה זו, כל המלצה שלא לשדרג את וורדפרס לגרסה העדכנית ביותר, מכל סיבה שהיא, היא חסרת אחריות ויש להתעלם ממנה.
3. שדרוג התקנה של וורדפרס היא לא בהכרח משימה פשוטה – במקרים מסויימים תתכנה בעיות תאימות עם ערכת העיצוב או עם תוספים שפועלים בבלוג, עם ההתקנה של PHP או MySQL, עם תוכנות אחרות שפועלות על השרת, או עם גורמים אחרים.
כפועל יוצא מכך, ניהול בלוג עצמאי בוורדפרס היא לא בהכרח משימה פשוטה. עצמאות כרוכה תמיד במידה מסוימת של אחריות. אם אתם לא חושבים שתוכלו לעמוד בעדכונים שוטפים של התקנה של וורדפרס, העזרו באתרי בלוגים כמו Wordpress.com או בלוגלי כדי להוציא מידיכם את האחריות על האבטחה של הבלוג שלכם, וכדי להתגונן מפני ספאם, גניבת זהות או גניבת רכוש, רצח אופי, סחיטה, ניצול, או כל נזק אחר שעלול להגרם כתוצאה מהשתלטות על הבלוג שלכם, על חבילת האחסון או השרת שלכם, או על המחשב האישי שלכם.
אם אתם אומרים שאתם לא סומכים על וורדפרס, אתם בעצם אומרים שאתם לא סומכים על עצמכם.
חדר 404 לרן יניב הרטשטיין
חדר 404 לרן יניב הרטשטיין
הפעל את מהדר ה-C ושים קסדת אלומיניוםחדר 404 לרן יניב הרטשטיין
פותחים ממשק, מתקינים וורדפרס
בדוק צ’קסאם ויהי האל איתךעשר, תשע, שמונה, שבע, שש, חמש, ארבע, שלוש, שתיים, אחת, מותקן
כאן חדר 404 לרן יניב הרטשטיין
הפינגים בטירוף
והמגיבים רוצים לדעת אילו תחתונים אתה לובש
עכשיו הזמן להתקין אקיזמט אם אתה מעז
אין לי מושג
החלפתי את הכותרת של הפוסט הזה וקיצרתי את הציטוט רק לחלק קטן מהשיר. חשוב להיות מנומס
וורדפרס 2.8.4 בעברית כוללת עדכוני אבטחה ומומלץ לעדכן אליה מכל גרסה קודמת של וורדפרס. וורדפרס בעברית.
וורדפרס 2.8.3 בעברית כוללת עדכוני אבטחה דחופים ומומלץ לעדכן אליה בהקדם. וורדפרס בעברית.
החלפתי את ערכת העיצוב של הבלוג שלי, יחד עם עוד כמה שינויים מבניים.
עבדתי על ערכת העיצוב הזו בהפסקות במהלך החודשים האחרונים והיום היא הרגישה מוכנה. חלק גדול מהמראה מבוסס על ברירות המחדל של הדפדפן, ומכיוון שלא השתמשתי ב-CSS-Reset (לאיפוס ברירות המחדל השונות של הדפדפנים השונים), האתר נראה קצת אחרת בכל דפדפן.
בסך הכל, ערכת העיצוב מורכבת מ-6 קובצי PHP, קובץ CSS, ותמונה אחת, והמשקל הכולל שלה הוא בערך 30KB. למידע הזה אין שום חשיבות.
אם עשיתי כאן משהו שנראה למישהו מעניין, אשמח להרחיב בנושא – אפשר לשאול בתגובות. אם הפוסטים הישנים קפצו פתאום בקורא ה-RSS שלכם, עמכם הסליחה.
סביר להניח שיהיו קישורים שישברו ודברים שיפסיקו לעבוד. גולשים אדיבים יכולים לדווח בתגובות לפוסט הזה או בעמוד יצירת הקשר.
לשם תזכורת, ככה זה נראה קודם:
עדכון: בעצם מדובר במין חזרה למקורות.
מדריך וידאו להתקנת וורדפרס בעברית, בקריינותה החיננית של אפרת אסקירה. מכסה את וורדפרס באופן כללי, את ההתקנה, ואת תחילת השימוש. אפשר ורצוי להטמיע בבלוגים ומצגות ולהפיץ לכל מי שעשוי להתעניין.
וורדפרס 2.7.1 בעברית יצאה – משתמשי וורדפרס 2.7 מוזמנים לנסות את השדרוג האוטומטי