Jaké jsou nevýhody používání WordPress Multisite

WordPress Multisite je skryté rozšíření v klasické instalaci. Po aktivaci může jedna aktivní instalace WordPress fungovat jako více webů, klidně s rozličnými pluginy a šablonami, na více subdoménách či doménách. Přitom úplně vše se udržuje z jedné centrální instalace, kde vznikne nový uživatel s oprávněním superadmin.

Pokračování textu Jaké jsou nevýhody používání WordPress Multisite

REST API oficiálně v dalších verzích WordPress

WordPress čeká další velký milník v jeho existenci. Do jádra WordPress 4.4 byla integrována půlka REST API, kompletně celé pak najdeme ve WordPress 4.5. S touto úžasnou zprávou přišel Ryan McCue, jeden z vedoucích vývojářů WordPress REST API. Většina komunity tuto novinku přijala s nadšením, ačkoliv se to dalo čekat jako další krok kupředu, který posune WordPress dál.

Pokračování textu REST API oficiálně v dalších verzích WordPress

EU cookies wordpress pluginy

Pokud používáte služby Google, které shromažďují informace o uživatelích prostřednictvím svých cookie, zřejmě jste obdrželi výzvu, ať na své stránky umístíte upozornění. Za vše může směrnice EU, která nařizuje provozovatelům webů umístit na své stránky upozornění, že stránka vkládá cookie třetí strany. V upozornění musí být tlačítko, kde s tímto uživatel výslovně souhlasí a teprve poté, co na něj klikne, můžete cookie uložit. V této podobě jej však Google nevyžaduje. Postačí mu pouze, že uživatele na tuto skutečnost upozorníte. Tedy, že si k němu Google cookies uložil a odkaz na stránku, kde bude návod, jak je z prohlížeče dostat. V České Republice nebyla směrnice doposud zavedena do provozu, takže pokud nepoužíváte služby Google nemusíte nic dělat.

Pokračování textu EU cookies wordpress pluginy

Statistiky z Wordfence vám ukáží každodenní boj o váš WordPress

Bezpečnostní plugin Wordfence mám nasazený na několika instalacích WordPress. Patří mezi to nejlepší, čím zdarma můžete ochránit váš web. Pokud si necháváte pravidelně zasílat informační email, tak vám určitě občas přejde mráz po zádech.

Pokračování textu Statistiky z Wordfence vám ukáží každodenní boj o váš WordPress

Jak odstranit NoFollow z WordPress

Nofollow představil Google v roce 2005 jako obranu před masivním spamem, který měl za účel získat pomyslné body u největšího vyhledávače na světě. Google totiž využívá odkazy jako jeden z hlavních hodnotících faktorů. Není však sám, obdobně funguje i Seznam. WordPress automaticky nofollow přidává ke každému odkazu v komentářích. Že Google s nofollow neuspěl dokazuje i velká míra komentářového spamu, který se pravidelně objevuje na všech stránkách, tedy pokud nepoužíváte antispam plugin anebo pokročilou ochranu třetí strany, která filtruje provoz.

Pokračování textu Jak odstranit NoFollow z WordPress

WordPress externí skripty, kdy zvolit plugin a kdy stačí widget

V dnešní době se běžně do stránky umísťují různé měřící kódy třetích stran. Potřebujeme nejen zjistit kolik lidí na naše stránky chodí, ale také jak se chovají. Díky těmto informacím pak můžeme upravit vzhled stránek, odstranit chyby a zlepšit obsah pro naší cílovou skupinu. Pokud to nepřeženeme, tak na webu většinou máme takovýchto kódu jen několik jednotek.

Pokračování textu WordPress externí skripty, kdy zvolit plugin a kdy stačí widget

Pravidelné testování webu a kdy být v pozoru

Nedávno se mi přihodila taková nemilá věc. Můj WordPress se začal nahrávat neuvěřitelně pomalu. Celková rychlost načtení stránky balancovala mezi 6 – 12 vteřinami, což je pro tento redakční systém nemyslitelné. Zajímavé přitom bylo, že někdy se čitelný obsah načetl do pár vteřin (v pozadí probíhalo další načítání) a jindy jsem čekal u bílé stránky.

Pokračování textu Pravidelné testování webu a kdy být v pozoru

Nepodceňujte title a alt u obrázků

Obrázky jsou důležitou součástí internetových stránek a jejich obsahu. Často může názorný obrázek objasnit problematiku více, než sáhodlouhý text. Uvědomují si to i vyhledávače, které jsou často důležitým zdrojem návštěvnosti vašich stránek. Redakční systémy jako je právě WordPress přitom nabízí jednoduchý způsob jak obrázek, co možná nejvíce zatraktivnit pro vyhledávače.

Pokračování textu Nepodceňujte title a alt u obrázků

WordPress 4.2.3

Poslední aktualizace WordPress 4.2.3 přinesla opravdu dvou bezpečnostních chyb a několika problémů, s kterými jste se zřejmě nesetkali. Objevilo se však několik dalších, většinou spojených s pluginy.

Oprava bezpečnostních chyb

Poměrně dlouhou dobu mohl uživatel s oprávněním spolupracovník a redaktor vkládat přes editor do příspěvku kód, který umožňoval provést takzvaný XSS útok (Cross Site Scripting). V podstatě tím dokázali spustit prostřednictvím prohlížeče škodlivý javascriptový kód. Například mohli přesměrovat návštěvníky na stránku s malware. Tato chyba byla ve WordPress poměrně dlouho.

Problém byl shortcode, který umožnil obejít bezpečnostní mechanizmy.

Ukázka zranitelnosti 8111.

<a href="</a><a title=" onmouseover=alert('test') ">klikni</a>

Na neaktualizovaném WordPress tento zápis vytvoří odkaz klikni. Pokud na něj najedete myší aktivuje se javascript a zobrazí okno test. Místo okna však může provést přesměrování s určitými parametry. Například za přihlášené uživatele provést nějakou akci v nezabezpečené aplikaci.

Jak vidíte na příkladu za obejití bezpečnostních mechanizmů může shortcode. Takže se vývojáři rozhodli upravit Shortcode API, což zřejmě povede k problémům s některými pluginy.

Druhá chyba umožňovala uživateli s oprávněním návštěvník vytvořit přes rychlí příspěvek na nástěnce koncept příspěvku.

Opravy v aktualizaci WordPress 4.2.3

  • Některé instalace potřebují ruční aktualizaci databáze kvůli utf8mb4. Stačí se přihlásit do administrace a objeví se vám tlačítko.
  • Pokud při hromadné aktualizací pluginu došlo k chybě u jednoho, neaktualizovali se ostatní. Od 4.2.3 chyba u jednoho nezabrání aktualizaci ostatním.
  • Emoji už nebudou způsobovat chyby na stránkách s SVG grafikou.
  • Při rozmísťování widgetů byl od určité velikosti problém s přesunem.
  • Špatně fungující funkce comment_form() byla opravena.

Kompletní seznam změn najdete zde.

Další známé problémy

WordPress se přesměrovává v prohlížeči Chrome na https verzi – Za tuto chybu může Chrome 44 beta. Je potřeba aktualizovat plugin WooCommerce na verzi 2.3.13 anebo novější. Popřípadě počkat na aktualizaci Chrome.

Změna komprese JPEG obrázků ve WordPress

Komprese obrázků se původně používala na ušetření místa na disku. S příchodem internetu se opět dostala do popředí, protože přes pomalý internet přenášet větší obrázek značně zpomalovalo načítání stránky. V dnešní době, kdy je běžné připojení v řádech desítek megabitů a prostor na webhostingu bývá v gigabajtech, se opět dostáváme do situace, kdy už šetřit nemusíme. V každém případě je třeba myslet i na uživatele mobilních zařízení, kteří jsou zrovna v pustině.

Pokračování textu Změna komprese JPEG obrázků ve WordPress

Smazání obsahu z vyhledávače

Existují případy, kdy potřebujte nějaký obsah, co možná nejrychleji dostat z indexu vyhledávače. Například některý z redaktorů publikoval nevhodný obsah a i přes rychlý zásah šéfredaktora vše skončilo ve vyhledávačích, kde to i přes všechnu snahu zůstalo několik dnů. Navíc v indexu cache to je stále dohledatelné.

Pokračování textu Smazání obsahu z vyhledávače

Jak na pravidelnou údržbu WordPress II.

V minulém článku jsme si probrali některé kroky údržby, které by každý administrátor měl pravidelně provádět. Jednalo se spíše o externí údržbu, na kterou většina z nás zapomíná. WordPress je však třeba udržovat i zevnitř. To co má většina z nás za samozřejmost spousta lidí podceňuje a pak jsou nepříjemně překvapeni.

Pokračování textu Jak na pravidelnou údržbu WordPress II.

Spam komentáře ve WordPress

Jakmile se váš WordPress objeví v indexu Google, navštíví jej dříve anebo později automatický robot, který začne přidávat komentáře. Většinou se jedná o takzvaný spam. Často nesmyslné texty obsahující odkaz vedoucí na web s reklamou anebo v horším případě malware. Nepřemýšlejte nad nimi a okamžitě je mažte. Jednak znepříjemňují život vašim návštěvníkům a také váš blog nepůsobí důvěryhodně v očích vyhledávačů. Těm se obecně nelíbí, že se na vašem webu objevují odkazy vedoucí na nedůvěryhodné weby. Může se dokonce stát, že i ten váš označí za nedůvěryhodný.

Pokračování textu Spam komentáře ve WordPress

Jak zjistit pluginy, které WordPress používá

Jistě se vám už stalo, že jste navštívili nějaký cizí WordPress a tam jste uviděli nějaký hezký widget anebo funkci, která by se vám také líbila. Jenomže ať jste pátrali ve zdrojovém kódu jak jste chtěli, nikde po ní nebyla ani zmínka. Existuje vůbec způsob jak zjistit pluginy, které WordPress používá?

Pokračování textu Jak zjistit pluginy, které WordPress používá

Ve WordPress se neuloží článek

Situace je následující. Napíšete článek, kliknete na publikovat a po znovunačtení stránky zjistíte, že část článku anebo úplně celý prostě zmizel. Tento problém se občas objevoval v dřívějších verzích WordPress. Ale existují důvody, kdy se s ním můžete setkat i dnes.

Pokračování textu Ve WordPress se neuloží článek