نسخهٔ ۱.۴بتا نردنیوز منتشر شد

امتیاز: ۳۷ حامد رمضانیان سه‌شنبه ۲۷ اسفند ۱۳۹۲ - ۰۰:۱۷ دیدگاه‌ها ۵ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

بعد از ۶ ماه و ۱۹ روز و ۱۶۸ کامیت نسخهٔ ۱.۴بتا نردنیوز منتشر شد. تغییرات این نسخه را می‌توان بهبود کارایی و سرعت، به‌روزرسانی نسخهٔ ریلز از ۳ به ۴، اضافه شدن چند ویژگی جدید و تعدادی باگ فیکس اعلام کرد. تغییرات کلی نردنیوز از نسخهٔ ۱.۳ بتا تا ۱.۴ بتا را در زیر داریم:
- اضافه شدن قابلیت اشتراک‌گذاری در شبکه‌های اجتماعی از طریق فید (خوراک)
- اضافه شدن قابلیت ثبت‌نام و لاگین از طریق موزیلا پرسونا
- به‌روزرسانی ریلز از نسخهٔ ۳ به ۴
- اضافه شدن کپچای فارسی به قسمت کامنت‌ها برای افراد ناشناس
- اضافه شدن حذف کلی اسپم‌ها برای مدیران
- برطرف شدن برخی مشکلات امنیتی
- اضافه شدن تعداد خبرهای جدید به favicon نردنیوز
- اضافه شدن OAuth نسخهٔ ۲ برای وصل شدن برنامه‌های خارجی به نردنیوز1
- حذف تعداد نمایش‌های یک خبر
- نمایش رای‌دهندگان فقط برای کاربران تاییدشده
- رفع چندین باگ دیگر
جزئیات این تغییرات را در صفحه گیت‌هاب نردنیوز ببینید.
با توجه به آزاد بودن نردنیوز شما نیز می‌توانید درخواست‌های خود را به گیت‌هاب بفرستید و یا دیدگاه‌های خود را در همین خبر بگذارید تا در نسخه‌های بعد، آن‌ها اعمال شود.

1 البته توجه کنید، به دلیل این‌که هنوز این ویژگی نهایی نشده‌است، فقط موسسان در حال حاضر می‌توانند از این ویژگی استفاده کنند.


جلوگیری از نفوذ و هک شدن وردپرس

امتیاز: ۱۴ امیر منصوری جمعه ۱۴ تیر ۱۳۹۲ - ۱۵:۵۸ دیدگاه‌ها ۰ حامد رمضانیان منبع

امیر منصوری می‌نویسد:

اگر از استفاده‌کنندگان قدیمی وردپرس باشید، بدون شک حداقل یکبار طعم مشکل هک و نفوذ در این CMS را چشیدید. راهکارها و وبسایت‌های مختلفی را بررسی کردید. افزونه‌های زیادی را در اینباره نصب کردید اما باز هم موفق نشدید.

۱- همیشه وردپرس خود را بروز نگه دارید. اگر نسخه شما بروز نیست، همین الان آخرین نسخه ارائه شده را چک کنید و آن را به آخرین نسخه ارائه شده آپگرید کنید.
۲- وردپرس را فقط از سایت رسمی آن wordpress.org یا wp-persian.com دریافت کنید.
۳- پلاگین یا افزونه‌های مورد نیاز را فقط از wordpress.org دانلود کنید.
۴- اگر مجبور شدید از سایت‌های متفرقه دانلود داشته باشید، همیشه قبل از استفاده آن را بررسی کنید تا عاری از فایل و کد مخرب باشد.
۵- بر روی پوشه wp-admin رمز عبور قرار دهید (بسیار مهم).
۶- فایل readme.html را پس از خواندن آن پاک کنید. با استفاده از این فایل براحتی نسخه وردپرس مشخص می‌شود.
۷- از پلاگین jetpack استفاده کنید. با نصب آن بیشتر نیاز شما به نصب پلاگین‌های مختلف رفع می‌شود و خطر نفوذ هم بسیار کاهش می‌یابد.
۸- بر روی فایل wp-config سطح دسترسی ۴۰۰ بدهید.

با رعایت همین موارد بسیار ساده و کلیدی، بیش از ۹۹% از عملیات‌های هک و نفوذ به وردپرس شما با شکست مواجه خواهد شد.


وردپرس ۱۰ ساله شد

امتیاز: ۱۸ محمد حسین مشمول سه‌شنبه ۷ خرداد ۱۳۹۲ - ۰۰:۴۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

محمد حسین مشمول می‌نویسد:

۱۰ سال از زمانی‌که مت مولنوگ به همراه Mike Little نخستین نسخه محبوب‌ترین سامانه مدیریت محتوا را منتشر کردند گذشت و به نقل از مرکز آمار سایت رسمی وردپرس تا لحظه نگارش این نوشته، بیش از ۶۴٬۷۰۰٬۰۰۰ وب‌سایت به کمک سرویس‌های مختلف وردپرس راه‌اندازی شده‌اند. جالب است بدانید ماهیانه ۴۹٫۳ میلیون نوشتهٔ جدید و ۵۰٫۷ میلیون دیدگاه جدید وردپرسی منتشر می‌شود. همچنین ۳۷۴ میلیون نفر در ماه ۴٫۱ میلیارد صفحه را مطالعه می‌کنند. از سال ۲۰۱۱ روزانه بیش از ۱۰۰٬۰۰۰ وب‌سایت (وبلاگ) توسط وردپرس راه‌اندازی می‌شود. با توجه به آمار جستجوی گوگل در فوریه ۲۰۱۳ روند گرایش افراد به وردپرس به بیشترین حد خود رسیده‌است و تقریبا سه برابر جوملا و ۸ برابر دروپال بوده است.
البته این سرویس توسط کارگروه تعیین مصادیق محتوای مجرمانه در ایران مسدود گردیده است.


حفره امنیتی در وردپرس

امتیاز: ۱۱ حامد رمضانیان دوشنبه ۱۴ اسفند ۱۳۹۱ - ۱۲:۲۰ دیدگاه‌ها ۳ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

به گفتهٔ هزارنویس، وردپرس دارای حفره امنیتی خطرناکی است که یک هکر با ارسال درخواست‌های خاص با متد POST می‌تواند به صفحهٔ مدیریت و حتی هاست! شما دسترسی پیدا کند. ظاهرا هنوز باگ فیکسی برای آن ارائه نشده‌است.
در هزارنویس می‌خوانیم:
«طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای Wordpress بودیم که Hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت.

این حفره امنیتی خطرناک که در آخرین نسخه‌های Wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل Private می‌باشد و به همین دلیل Wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده است.»