WordPress

Wordpress 5.4.2 bezpečnostní vydání a oprava chyb

Wordpress 5.4.2 je bezpečnostní vydání, které řeší 5 chyb zabezpečení a obsahuje několik systémových oprav a vylepšení.

Opravy bezpečnostních chyb

• Nalezení problému XSS - autentifikovaní uživatelé s nízkými oprávněními mohou přidávat JavaScript do příspěvků v editoru bloků
• Nalezení problému XSS - autentifikovaní uživatelé s oprávněním k nahrávání souborů mohou přidat JavaScript do mediálních souborů
• Nalezen problém se zabezpečením s přesměrováním wp_validate_redirect()
• Nalezení ověřeného problému XSS - upload šablony
• Oprava problému, kdy za určitých podmínek lze zobrazovat komentáře z příspěvků a stránek chráněných heslem

Jak používat SMTP server k odesílání e-mailů ve WordPress

Ve výchozím nastavení používá redakční systém WordPress k odesílání e-mailů funkci PHP Mail. Je však občas potřeba k odesílání e-mailů použít SMTP například z důvodu odesílání emailu pomocí služeb třetích stran (Google, Mailgun, Office365 apd.), poskytovatel webhostingu nemá službu správně nakonfigurovanou nebo ji neposkytuje vůbec a je zcela vypnutá či prostě zadání webové řešení toto nastavení z jakéhokoliv jiného důvodu vyžaduje.

Jelikož WordPress konfiguraci SMTP neumožňuje je nutné k tomuto nejprve nainstalovat vhodný plugin. Pro SMTP existuje velká škála pluginů od různých vývojářů (WP Mail SMTP by WPForms, WP Mail Booster: #1 WordPress SMTP Plugin atd.).

V rámci jednoduchosti nastavení si konfiguraci SMTP ukážeme na pluginu s názvem WP Mail SMTP. Druhý výše zmíněný plugin má pro změnu hezký logový výstup a lze jej rovněž použít. Hodí se obzvláště v případě, že řešíte problém s konfigurací. Log vám hezky napoví, kde je přesně chyba a proč nelze email odeslat.

Wordpress 5.4.1 bezpečnostní vydání a oprava chyb

Wordpress 5.4.1 je bezpečnostní vydání, které řeší 7 chyb zabezpečení a obsahuje několik systémových oprav a vylepšení.

Opravy bezpečnostních chyb

• Odstranění chyby, kdy tokeny pro obnovení hesla nebyly řádně zneplatněny.
• Některé soukromé příspěvky mohou být viditelné neautorizovaným přístupem.
• Oprava dvou XSS chyb v sekci Přizpůsobit
• Oprava XSS chyby ve vyhledávacím bloku
• Oprava XSS chyby v mezipaměti wp-object-cache
• Oprava XSS chyby při nahrávání souborů.

WordPress (14.díl) - Statistiky a měření návštěvnosti (Google Analytics)

Rádi by jste na vašich webových stránkách měřili návštěvnost, potřebujete vědět odkud návštěvníci přišli, co je na webu zajímá, co si právě prohlíží nebo jak dlouhou dobu se na stránkách zdrželi?
Redakční systém WordPress v základu nic takového integrováno nemá a nabízí se možnost využít některý z velké škály pluginů, ale proč si zatěžovat systém těmito doplňky, které pak při každé návštěvě a pohybu po webu dělají dotazy a zápisy do databáze, když můžete využít jedné z nejznámějších služeb pro měření statistik návštěvnosti, kterou je Google Analytics.

Ukážeme si tedy, jak vložit script pro měření pomocí nástroje Google Analytics přímo do zdrojového kódu výchozí šablony redakčního systému WordPress a také druhou variantu integraci pomocí pluginu.

Podmínkou je samozřejmě mít aktivní účet u Googlu (Google Analytics) bez, kterého se nehnete a mít registrovanou (přidanou) službu = webovou stránku pro kterou chcete měření aktivovat.

Integrace měřícího kódu Google Analytics do zdrojového kódu šablony WordPress

Nejprve se přihlásíme do nástroje Google Analytics, abychom získali měřící kód, který následně budeme vkládat do zdrojového kódu šablony WordPress.

Na obrázku níže je znározněno, jak se ke kódu Google Analytics dostanete.

WordPress (13.díl) - Aktualizace a zálohování

Aktualizace redakčního systému WordPress a zálohování (FTP souborů a databáze) je při správě webových stránek jedním z nejdůležitějších a klíčových kroků v případě, že se stane nečekaná havárie nebo je se webovou prezentaci pokusí napadnout hackeři.

Pojďme si tedy ukázat jak se tyto činnosti dají ve WordPressu provádět a jakým způsobem si je můžete usnadnit prostřednictvím vhodných rozšíření (pluginů).

Aktualizace WordPress

Redakční systémy se neustále vyvíjí a vydávají se jak nové verze samotného jádra WordPressu tak i verze jednotlivých pluginů a šablon (vzhledů). Z hlediska bezpečnosti je vhodné provádět aktualizace WordPressu včetně všech pluginů a šablony pokaždé, když vás k tomu WordPress vyzve. Nové verze mohou obsahovat nové funkce, ale především odstranění bugů a bezpečnostních chyb. Před každou aktualizací je potřeba dobře si webovou prezentaci (FTP, DB) odzálohovat a ujistit se zda jsou vámi použité rozšíření kompatibilní s novou verzí.

Informace o aktualizacích jsou k dispozici v menu Nástěnka > Aktualizace.