WordPress 4.2 – Bakom kulisserna

WordPress 4.2 Hemligheten med Emoji

Andrew Nacin, ledande WordPress-utvecklare, höll härom dagen ett föredrag på Loop Conf med titeln ”Anatomy of a Critical Software Bug”, som handlade om säkerhet i WordPress. I sitt föredrag avslöjade han att stödet för Emoji i WordPress, som lanserades med WordPress 4.2, i själva verket var ett jättestort säkerhetsarbete som pågått i flera år. För att inte avslöja säkerhetsbristen användes stödet för Emoji som täckmantel. Se föredraget och läs mer på Poststatus.

Efter släppet av WordPress 4.2 har det kommit ytterligare två säkerhetsuppdateringar (4.2.2). Har du inte uppdaterat dina WordPress sajter till WordPress 4.2.2, bör du genast göra detta. Behöver du hjälp med uppdatering? Kontakta mig på Bozzanova, så hjälper jag.

WordPress 4.1 beta 1 är ute

Nu har WordPress-gänget släppt beta 1 av WordPress 4.1. En av de större nyheterna i denna version är självklart ett nytt tema – Twenty Fifteen, som är ett rent blogg-tema. Editorn har också fått några nyheter. Bland annat en ny fullskärms-funktion och en snabbredigeringsfunktion för inbäddade bilder i innehållet. Ladda hem och prova den.

WordPress 4.1: Twenty Fifteen

Nytt under huven i WordPress 4.1

Något som jag som WordPress-utvecklare gillar är de nya möjligheterna att kunna göra nästlade frågor (queries) för till exempel meta-innehåll och taxonomier ( meta_query och tax_query). Detta kommer göra det mycket enklare att göra filtreringsfunktioner till exempel.

Lanseringen av WordPress 4.1 är planerad till den 8 december. I skrivande stund har de 133 tickets kvar i trackern som ska lösas tills dess. Ska bli spännande att se om några mer nyheter smyger in i produktionen till nästa beta-version, eller till RC.

Över 10 000 osäkra WordPress-hemsidor i Sverige

WordPress säkerhet: Över 10 000 osäkra WordPress-hemsidor i Sverige

I en undersökning av DN har de hittat 10 228 svenska WordPress-hemsidor och bloggar med allvarliga säkerhetshål. Detta på grund av att dessa sajter har inte uppdaterats på upp till 2,5 år. Senaste tiden har jag, i mitt arbete på Bozzanova, sett hur många av våra kunder har haft intrångsförsök, främst genom så kallade Brute force-attacker. Hos några kunder, där lösenorden har varit för svaga, har vi bland annat fått rensa innehåll från s.k. SEO-attacker (ett dolt spam-innehåll som göms inom det vanliga textinnehållet). Ofta hittar man dessa spam-texter genom att textinnehållet har onaturliga radbrytningar.

Har du blivit hackad?

Misstänker du att din sajt har blivit hackad? I så fall måste du vidta åtgärder. Även om det inte syns något så kan din WordPress-hemsida antingen användas för att smitta besökare, eller användas för att attackera andra sajter.

Här är en liten punktlista på åtgärder:

  • Ta backup på databas och filer.
  • Byt lösenord. Använd en lösenordgenerator eller en lång fras med stora och små bokstäver och siffor i. Om det finns flera användare på sajten, se över rättigheter. Alla behöver/ska inte vara administratör.
  • Rensa kakor och byt ut dina säkerhetsnycklar i wp-config.php.
  • Installera ett eller flera säkerhetsplugin (t.ex. Wordfence Security, Sucuri Security eller iThemes Security).
  • Skanna din hemsida med online-tjänster mot virus och malware (t.ex. VirusTotal eller Quttera).
  • Byt ut alla filer på hemsidan mot original (WordPress-core, plugin och teman).
  • Gå igenom databasen och se om du hittar något misstänkt.
  • Scanna din dator med virusprogram (din sajt kan ha installerat kakor med mera).

Känner du att dessa punkter är för avancerade? Ta då kontakt med en webbyrå eller en WordPress-utvecklare. Beroende på ”smittan” kan det vara viktigt att vara snabb, så inte domänen blir svartlistad.

Få din hemsida uppdaterad av Bozzanova

Bozzanova Reklambyrå erbjuder vi alltid våra kunder ett supportpaket till ett mycket bra pris, vid leverans av en ny WordPress-hemsida. Där vi tar hand om alla uppdateringar av WordPress samt de plugin som används på hemsidan. Även om vi inte byggt er hemsida kan vi ändå ge er ett bra supportpaket. Nyligen uppdaterade vi vårt supportpaket med ett säkerhetsplugin, utan extra kostnad, för att stärka säkerheten och förhindra intrång hos våra supportkunder.

Se gärna Tony Perez (grundare av Sucuri) inspirerande föreläsning om säkerhet i WordPress från WordCamp Europe 2014.

Har du frågor, eller andra tips, om säkerhet i WordPress? Dela med dig i en kommentar.

WordPress 3.9 ”Smith” har släppts


WordPress 3.9: infoga media

 

Igår kväll (svensk tid) släpptes WordPress 3.9 ”Smith”. De stora nyheterna i denna version är innehållsredigeraren (editorn) som har uppdaterats med senaste version av TinyMCE. Mediahanteringen har också förbättrats i editorn. Gallerier kan nu förhandsgranskas. Bilder kan nu lättare redigeras och bytas ut i innehållet. Mediabiblioteket har också fått ett bättre stöd för ljud och videouppspelning med möjligheten att kunna skapa spellistor. Uppladdning av bilder med mera kan nu göras genom att släppa objekten direkt i editorn.

Under utvecklingen av 3.9 delade jag med mig av några idéer till WordPress-utvecklarna om funktionalitet, för förbättrad användarvänlighet, som jag tyckte saknades i mediahanteringen i editorn. Detta lyssnade de på och tog med några av dem.

Under huven i WordPress 3.9

I WordPress 3.9 har det hänt en del annat med. Några bibliotek har uppdaterats: TinyMCE 4, jQuery 1.11, Backbone 1.1, Underscore 1.6, Plupload 2, MediaElement 2.14, Masonry 3. Databasanslutningarna har gjorts mer felresistenta och har bättre kompatibilitet med PHP 5.5 och MySQL 5.6. Det har tillkommit några nya funktioner för att identifiera en aktiv ”hook” med  doing_action() och  doing_filter(), och manipulera anpassade bildstorlekar med  has_image_size() och  remove_image_size().

Läs mer om WordPress 3.9 ”Smith”.

WordPress 3.9 närmar sig

I dagarna släpptes Beta 1 av WordPress 3.9 som har massor med fokus på admin-sidan. WordPress 3.9 har planerat lanseringsdatum den 14:e april och mycket fokus verkar ha legat på mediahantering denna gång.

I WordPress 3.9 har innehållsredigeraren, TinyMCE, fått sig en rejäl uppfräschning för att passa till 100% med grafikändringarna i 3.8. I redigeraren får man nu bland annat bättre redigeringsmöjlighet på bilder samt en förhandsvisning av gallerier. Några av de bättre delarna i den nya mediahanteringen är ersätt media, den nya dialogrutan för mediaegenskaper, samt att man direkt kan droppa media i redigeraren för uppladdning.

Även video och ljud har fått ett större stöd i mediahanteringen, där man nu kan skapa spellistor för både bild och ljud, samt även lägga in undertexter.

Läs mer om WordPress 3.9:

http://wordpress.org/news/2014/03/wordpress-3-9-beta-1/
http://make.wordpress.org/core/2014/03/11/audiovideo-2-0-update-media-modal/
http://wptavern.com/wordpress-beta-testers-start-your-engines-3-9-beta-1-released