שליטה על הלב של מערכת וורדפרס (Heartbeat API)

בתור משתמשי וורדפרס אתם בטח מכירים את זה שכל 15 שניות בהן אתם עורכים עמוד כלשהו, מתבצעת שמירה אוטומטית. פעולה זו מיושממת על ידי מנגנון הנקרא Heartbeat API, המבצע שמירה אוטומטית של נתונים כל 15 שניות שמשתמש מחובר. מנגנון זה מבצע את השמירה בנפרד עבור כל משתמש במערכת כאשר הוא נמצא במצב מחובר, כעת קחו […]

ביטול תגי המטא גנרטור באתרי וורדפרס

כברירת מחדל וורדפרס מוסיפה תג מטא הנקרא Generator ל של האתר המכיל כערך את גרסת הוורדפרס שבה אותו אתר עושה שימוש. מלבד עצם זה שתג זה מיותר ואיפשהו גם מעכב מעט את הטעינה, תג זה מאפשר להאקרים ובוטים לדעת מה גרסת הוורדפרס שבה אתר זה עושה שימוש. כך זה נראה: מלבד וורדפרס גם מפתחי תוספים […]

וורדפרס: אופטימיזציית קוד באמצעות ביטול התמיכה באימוג׳י

בדומה לפייסבוק, Gmail, Whatsapp ורבים אחרים, גם וורדפרס תומכת באייקונים מסוג אימוג׳י החל מגרסה 4.2.0. התמיכה מתבטאת בתוספת של סקריפט לתגית ה שבאתר, המתווסף אוטומטית דרך הפונקציה wp_head. כאשר מדובר באתר שאינו עושה שימוש בבלוג, אין צורך בתמיכה הזו. משום שלא נעשה שימוש באייקונים. גם בלוגים הרבה פעמים נוטים לוותר בתמיכה זו. ניתן לבטל את […]

וורדפרס: אבטחת ה-Administrator באמצעות שינוי מזהה המשתמש

אחת השיטות הפופולריות לפרוץ לאתרי וורדפרס היא להגיע לשם המשתמש של ה-Administrator, ומשם להגיע אל הסיסמה שלו. כברירת מחדל, המשתמש הראשון שנוצר כאשר מתקינים אתר וורדפרס מקבל בדטאבייס ID מספר 1. משתמש זה הוא גם בעל הרשאת Administrator. כעת, אם האתר שאליו מנסים לפרוץ משתמש ב pretty permalinks (דבר שהוא נפוץ מאוד), ניתן בקלות להשיג […]

וורדפרס: כיצד ניתן להשתמש בשורטקוד בשדה הכותרת

לאחרונה נתבקשתי ליישם אפשרות לשימוש בשורטקוד (Shortcode) בתוך שדה הכותרת של פוסטים ועמודים בוורדפרס. זה אולי נשמע קצת הזוי, למה שמישהו ירצה להשתמש בשורטקוד בתוך שדה הכותרת, אך מסתבר שגם לזה יש שימוש. במקרה זה השימוש היה לשם הוספת ערך גנרי הנשאב ממקום אחר במערכת. בהמשך הפוסט אני מסביר כיצד להשתמש בשורטקוד בשדה הכותרת, אך […]

עקבו אחרי גם בפייסבוק