WP Rest API endpoints – jak zabezpieczyć się przed zebraniem listy użytkowników

Od wersji 4.7 WordPress wprowadził kilka endpointów RestAPI do swojego silnika. Dzięki temu osoby postronne lub boty mogą odczytać np. listę administratorów wraz z zahashowanymi sumami kontrolnymi do gravatarów. Można całkowicie zablokować dostęp do Restowych endpointów, dodając w functions.php naszego motywu filtr:

 

Jak przyspieszyć strony oparte o Woocommerce?

Woocommerce jest jedynie słusznym wyborem przy tworzeniu witryn e-commere. Jego optymalizacja wcalenie musi być trudna. Na każdej jednak stronie naszego WordPressa ładuje on masę niewykorzystywanych skryptów. Dlatego warto usunąć ładwanie zbędnych funkcji ze stron, na których nie będą one wykorzystywane.

Na tę potrzebę warto w naszym functions.php w child theme dodać poniższe linijki:

Alternatywnie, jeśli nie potrzebujemy kontroli nad ładowanymi skryptami, możemy użyć po prostu:

Czuwaj!

Jak w WordPress zablokować boty – digital ocean inc. z Google Analytics

Ostatnimi czasy Google Analytics nie wycina z ruchu organicznego, który widzimy w panelu całego ruchu botów.

Możemy temu zaradzić, dodając do pliku .htaccess w naszym głównym folderze listę IP botów, które nie powinny gościć na naszym serwerze:

Dodatkowo możemy wykluczyć też boty SEO, kradnące treści na naszych WordPressach:

I tak dla bonusowego uzupełnienia górna konstrukcja .htaccess wyglądać dla świętego spokoju (choć nie do końca) powinna tak (pamiętajcie o zmianie domain.tld na swoją domenę):

 

Kompresowanie miniatur w WordPressie

Jeśli czujesz, że tysiące miniatur, które chcesz użytkownikowi pokazać na jednej stronie ładują się potwornie długo – możesz je skompresować.

Dodaj filtr w functions.php Twojego motywu i ciesz się szybkością 😉

 

Spotkania użytkowników WordPress – WordUp Trójmiasto meetup

O idei spotkania
WordUp to kilkugodzinne spotkanie lokalnej społeczności WordPressowej, podczas którego odbywają się krótkie, różnorodne prezentacje (dzielenie się wiedzą o WP i dziedzinach pokrewnych), a po prezentacjach rozmawiamy o case’ach związanych z codziennym użytkowaniem i rozwojem narzędzi bazujących na WP (taki networking).

O tematach i społeczności
Event robi się dla ludzi, którzy interesują się WordPressem, chcą go poznać, a może i zaangażować się w działania społeczności, czy nawet rozwijać WordPressa. To są blogerzy, projektanci, front-endowcy, programiści, web developerzy, redaktorzy serwisów, seowcy, copywriterzy, ux-owcy.
Nawiązane kontakty pozwalają na szybsze i łatwiejsze dzielenie się wiedzą. Dzięki, spotkaniom niektórzy mogą dostać nową pracę, bo często firmy przychodzą i szukają pracowników. Można też pomóc komuś w stworzeniu strony o swojej pasji.

WordUp Trójmiasto – jak sama nazwa wskazuje – być może odbędzie się w tym roku także w Gdańsku lub Sopocie.
Nie chcemy się zamykać w 1 miejscu, bo komuś np. z Gdańska czy Tczewa gdyńska lokalizacja nie będzie leżała…
Z drugiej strony chcemy poszerzyć publiczność.

Aktualnie poszukujemy prelegentów. Jeśli chcesz podzielić się swoją wiedzą i/lub doświadczeniem z innymi, daj znać w prywatnej wiadomości do WordUp Trójmiasto. Tematyka dowolna, byle związane z WordPressem 🙂

Zgłoś się tutaj na oficjalnej stronie WordUp Trójmiasto

UWAGA: TO WYDARZENIE JEST BILETOWANE, ALE JEST BEZPŁATNE.

ILOŚĆ MIEJSC OGRANICZONA.

BILETY DOSTĘPNE SĄ TUTAJ:
http://wutrojmiasto.evenea.pl/

Więcej szczegółów na bieżąco:
https://www.facebook.com/events/516694531801629/

WordPress 4.2, 4.3, 4.4 – plany rozwoju na 2015r.

Prezentacja dotycząca rozwoju CMS WordPress w wersjach 4.2, 4.3 i 4.4 oraz technologii webowych w roku 2015, zaprezentowana na pierwszym trójmiejskim WordUpie w PPNT w Gdyni.

Skrypt:

1. Kim jestem?
2. Co tam panie w PKSie?
3. Co tam panie w 4.2?
4. Co nam przyniósł WP 4.1(.1)
5. Tryb bezdekoncentracyjny / nierozpraszający
6. Szybkie wstawianie mediów
7. Instalacja wersji językowej z poziomu panelu
8. Rekomendacje wtyczek
9. Nowy pasek narzędzi do mediów
10. Twenty Fifteen theme
11. Dev • Usprawnienie obsługi metadanych Np. WP_(…)_Query, daty, komentarze, taksonomie • Zagnieżdżanie i wielokrotne relacje • Możliwość obsługi znacznika title przez motywy • customer API – indywidualizacja ekranu personalizacji • Nowe funkcje do do wyświetlania tytułów, opisów, nawigacji get_the_archive_title() the_archive_title() get_the_archive_description() the_archive_description()) get_the_post_navigation() the_post_navigation() get_the_posts_navigation() the_posts_navigation() get_the_posts_pagination() the_posts_pagination())
12. Co w przyszłości?
13. Customizer •Udostępnienie dedykowanego API do kontroli customizera przez JS •Budowanie menu z możliwością tworzenia sub-menu
14. Customizer theme switcher Features as Plugins •Możliwość wyboru i podglądu szablonu
15. Wsparcie dla Emoji icons
16. Nowe standardowe permalinki Lub bez mod rewrite:
17. Rozdzielenie terms’ów w taksonomiach w bazie Termsy w taksonomii standardowo są w tabeli wp_terms Z termsów korzystają różne taksonomie Od WP 4.2 termsy będą rozbite do różnych taksonomii Robiąc wp_update_term( $miesko_id, ‘kielbaski’ ) WP rozpozna czy term kielbaski został użyty przez kilka taksonomii. Jeśli TAK: • wstawi do tabeli wp_terms nowy wiersz z term_id • Powiąże z nim właściwy term_taxonomy Ale: – term_taxonomy_id pozostanie bez zmian – term_id zmieni się!
18. Rozdzielenie term’ów kto beknie? Wtyczki, które trzymają u siebie, niezależnie term ID w bazie powiązane z postmeta, usermeta itp..: • Jetpack, • WordPress SEO by Yoast, • Google XML Sitemaps, • All in One SEO Pack, • Mailpoet, • Advanced Custom Fields, • Ninja Forms, • Types, • Custom Sidebars, • Paid Memberships Pro, • WordPress Download Manager
19. Kto będzie miał więcej zleceń?
20. Co robić? Jak żyć? Już dziś użyj: WP Find Shared Terms
21. A co jeśli tego nie zrobię? WP 4.2 nie rozdzieli termsów, jeśli nie zostaną ponownie zapisane. Kolejne wersje WP mają jednak zrobić to automatycznie przy instalacji. Możliwość błędnego lub niewyświetlenia list post-type’ów Na szczęście większość wtyczek i szablonów nie trzyma u siebie term ID (problem dotyczy 10% z TOP100 wtyczek)
22. Lepsza wydajność Press This
23. Możliwość instalacji wesji beta wtyczek RÓWNIEŻ BEZPOŚREDNIO Z GITHUBA!!!!
24. Wydajność (podobno) wzrośnie
25. • Minimum PHP 5.4 • Duży nacisk na Edukację ze strony Automattica – stosujmy proste zabezpieczenia (np. zmiana wp-login.php) • Dyskusja – iThemes Security / WordFence nielegalne w DE (obce wtyczki widzą requesty) Bezpieczeństwo
26. Pozostałe • UNDO dla widgetów • Content builder w CORE WP, usprawnienie użycia shortcode’ów • Checkbox do lazy-load mediów • Poprawa wydajności • Większa indywidualizacja pulpitu • Tworzenie i edycja z poziomu Front-end • Większa ilość wersji językowych WP • Decentralizacja społeczności i zejście do poziomu plugin-campów • Przeniesienie funkcjonalności do Customizera • Możliwość usuwania elementów typowo blogowych z podstawowej wersji WP przy instalacji • Wbudowana funkcja bezpieczeństwa
27. A co z szablonami?
28. Responsywność
29. Flat & 8 bit Picture Perfect Designing • no more shadowing, texture, beveling,
30. Video + duże zdjęcie w tle ale mniej sliderów!!! Coraz mniej czytania na rzecz oglądania TYPOgrafika
31. Scroll – będzie Was bolał palec!
32. Rozwój frameworków Bootstrap Foundation Zimit InK HTML5 Boilerplate YUI
33. Mikro interakcje Material design Subtelne animacje SVG Animacje częścią nawigacji
34. Minimal
35. Ghost buttons
36. Rozmyte tła

Contact Form 7 – problem z dostarczaniem powiadomień na zenbox.pl

Jeśli na swoich stronach hostowanych na zenbox.pl korzystacie z formularza zbudowanego na CF7, zalecam skorzystanie z https://wordpress.org/plugins/contact-form-7-to-database-extension/ i regularne sprawdzanie historii wysyłanych przez formularz danych.

Właśnie przejrzałem historię dostarczonych maili z CF7. Okazuje się, że ok. 30% wybiórczo wybranych wiadomości zupełnie nie dotarło na adres docelowy.

Przy podobnych ilościach przesyłanych przez formularz wiadomości – problemu nie stwierdziłem w Site5 oraz w LinuxPL.com.

Rozwiązanie, jakie sugeruje support zenboxa to ręczna konfiguracja konta SMTP np. przez wtyczkę https://wordpress.org/plugins/easy-wp-smtp/.

Nadmienię tylko, że korzystam z Akismeta, ale jeśli coś poleciałoby do spamu, to nie pokazało by się w historii CF7 to DB.

Zastanawia mnie tylko fakt dlaczego na zenboxie wycinanie wiadomości działa tak wybiórczo…

Sprawdzanie, czy wpis należy do określonego term’a w taksonomii

Dziś postanowiłem wyświetlić w jednym z projektów pewien banner, który miał się pokazać jedynie w określonej kategorii.

Ponieważ nie była to zwykła kategoria, lecz taksonomia, toteż musiałem nieco kombinować niż użyć zwykłej funkcji WP is_category.

 

Otóż mam taksonomię ‚filmy’.

Struktura kategorii/termów w taksonomii ‚filmy’ mam następujące:
– komedie
– – romantyczne
– – nieromantyczne
– thrillery
– sensacyjne

Dla wszystkich wpisów w kategorii komedie (razem podkategoriami) chcę wyświetlić banner.

Próbowałem z has_term, is_tax – bez skutku…

Poniższy kod ułatwił mi życie. W functions.php dodajemy:

Alternatywnie:

 

A w pliku, w którym chcemy wyświetlić element (np. single.php, sidebar.php) dodajemy:

To rozwiązanie na szczęście obsługuje nie tylko obieżącego terma/kategorię, lecz także kategorie potomne.

Jak usunąć kanał RSS z komentarzy

Dodaj poniższy kod do functions.php Twojego szablonu:

 

WordPress – bezpieczeństwo, analityka, optymalizacja, narzędzia webmastera

Średnio zaawansowane użycie WordPress, bezpieczeństwo, analityka, optymalizacja, narzędzia, Google Webmaster Tools.