התקופה מאופיינת באי וודאות ונושא שעולה לשיחה על בסיס יומיהוא שמירה על המידע שלנו. גיבוי אפליקציות, קוד ובסיסי הנתונים של האתרים הם שיח יומיומי. במאמר זה נעלה מס' נקודות חשובות לכל בית עסק, בין אם מדובר בבית עסק עם אתר אינטרנט בודד ועד בית עסק אשר מחזיק מספר גדול של
wordpress Archive
בוטים טובים – בוטים רעים והשפעה שלהם על אתרי האינטרנט שלנו!
מה זה "בוט" בכלל?המונח "בוט" הוא קיצור של רובוט, ובהקשר של מחשוב ואינטרנט ה "בוט" הוא למעשה תוכנת מחשב או סקריפט אשר מבצעים משימות אוטומטיות ומקיימים אינטראקציה עם נכסי אינטרנט (אתרים, ממשקי API ועוד) דרך האינטרנט. ניתן לתכנת בוטים לביצוע מגוון רחב של פונקציות,ממשימות פשוטות שחוזרות על עצמן ועד לאינטראקציות
אחסון פלטפורמת MAGENTO
תחום המסחר האלקטרוני השתלט על חיינו, וכיום רשת האינטרנט היא אחת הדרכים המרכזיות באמצעותה אנשים קונים סחורות ושירותים. בעקבות כך נולד הצורך בפלטפורמות המאפשרות לנהל את אתרי הסחר.זוהי בדיוק המטרה לשמה פותחה פלטפורמת מג‘נטו. מה זה Magento? מג‘נטו היא פלטפורמת מסחר אלקטרוני, eCommerce בקוד פתוח, הנחשבת לאחת משלושת הפלטפורמות המובילות
Security Alert: WordPress All in One SEO plugin exploit
פרצת אבטחה חדשה (פורסמה היום 12/07/16) וחמורה מסוג Cross-Site Scripting התגלתה בפלאגין הפופולרי "All in one SEO" (מעל מליון התקנות פעילות). הפרצה מאפשרת את "גניבת" Session משתמש המחובר למערכת ה-Admin של הWordpress.
שינוי דומיין עבור אתר WordPress
כולנו מכירים את הסיטואציה – אנחנו מקימים אתר חדש עבור לקוח אבל ללקוח יש אתר פעיל. מה עושים? פשוט, מקימים את האתר תחת שם זמני כלשהו (נגיד, costumer-new-site.tempurl.co.il), שולחים ללקוח לבדיקה ובסיום, מעבירים את האתר ללקוח. רגע, בעיה- לא מספיק שנכוון את הדומיין הקיים של הלקוח לאתר החדש שלו, צריך
התקפות XMLRPC ב-WordPress
כבר קרוב לשנה שהמנגנון המותקף ביותר ב-Wordpress (מעבר נסיונות לביצוע Brute Force קלאסי באמצעות wp-login.php) הוא מנגנון ה-XML-RPC של WordPress. מה הוא מנגנון ה-XML-RPC? מנגנון ה-XML-RPC הוא מנגנון המאפשר שליחת (או קבלת) מידע משרת HTTP באמצעות שליחת פקודות בפורמט XML. הייתרון בשליחת פקודות בפורמט כזה הוא פשטות הכתיבה. לדוגמא, ביצוע
איתור בעיות מהירות ב-WordPress
מאמר זה הוא בעצם מאמר המשך לנושא בחינת מהירות האתר במאמר זה, נבחן נקודתית כיצד ניתן לאתר בעיית איטיות באתר WordPress, באמצעות פלאגין בשם "Plugin Performance Profiler". הפלאגין יסייע לנו להבין האם מקור הבעיה הוא בשרת (כלומר: האם הטעינה הבסיסית של WordPress איטית), או שמא בעיית האיטיות נגרמת בגלל טעינה
מהי מערכת הקוד הפתוח המאובטחת ביותר?
כמו הרבה פוסטים אחרים כאן, הכול התחיל מדיון בפייסבוק שערכתי אל מול מישהו, אותו מישהו יכל "להשבע" ש-Wordpress היא מערכת לא מאובטחת, ובאופן חד משמעי היא יותר מסוכנת ממערכות אחרת.
קסם ה-Installatron
אני לא יודע אם פגשתם אותה בעבר, אבל אני חושב שתוכנת ה-Installatron היא לא פחות מקסם. אני ככול הנראה מגזים, אבל אני חושב שאפשר "לחלק" את עולם אחסון האתרים (או בניית האתרים) ל"לפני ה-Installatron" ואחריו. עולם בניית האתרים עבר הרבה תהפוכות בשנים האחרונות: בעבר, כל מי שהיה בונה אתר (עצמאי,
Security alert: WordPress 4.2 Stored XSS
פרצת אבטחה מסוג XSS המאפשרת לתוקף להזריק JavaScript אל תוך התגובות בתוכנת הקוד הפתוח WordPress, קוד ה-Java script יופעל בצפיה בתגובות.