WordPress 3.9 „Smith”

Astăzi a fost lansată oficial versiunea 3.9 a WordPress, după câteva luni de beta-testing. Numele acestei versiuni este „Smith”, în onoarea cântărețului Jimmy Smith.

 

De la început vă spun, ca aproape de fiecare dată când se lansează o versiune nouă a WordPress-ului, mi se par extrem de mari progresele făcute de acest CMS. De această dată, dezvoltatorii WordPress s-au axat pe partea de scriere și editare a articolelor, fiind un progres extrem de mare pentru editorul WYSIWYG(what you see is what you get), dar vă voi prezenta, ca de obicei, o listă cu modificările pe care le aduce noua versiune WordPress:

  • cea mai importantă modificare adusă editorului vizual este posibilitatea de a copia texte din Microsoft Word, fără a mai fi necesară utilizarea funcției „Paste as text” pentru a curăța textul de coduri inutile
  • imaginile se editează mai ușor, fie că este vorba de rotirea lor, fie că e vorba de crop, e mult mai ușor acum
  • upload-ul de imagini a fost și el îmbunătățit, acum se pot adăuga imagini în articole doar cu drag-and-drop
  • galeriile foto pot fi previzualizate direct în articole
  • posibilitatea de a crea playlist-uri cu videouri și muzică
  • widget-urile și header-ul vor fi mai ușor de editat de acum cu noua funcție prin care poți vedea în timp real modificările pe care le faci într-un preview, având posibilitatea de a salva sau nu modificările
  • nu a scăpat nici browser-ul de teme, a suferit și el câteva modificări importante

 

Pentru a afla mai multe despre WordPress 3.9 vă invit să urmăriți clipul oficial de lansare:

 

Ce părere aveți despre noua versiune WordPress? Modificările aduse platformei sunt importante?

M-atacă! Ajutor!

Acum aproape 2 săptămâni scriam câteva cuvinte despre platforma WordPress, explicam de ce am ales-o și scriam și alte blabla-uri despre ea. Pe acolo am pomenit câteva cuvinte și despre un atac global îndreptata către unele CMS-uri, printre acestea numărându-se și WordPress-ul.

Când mi-am făcut blogul am instalat și un plugin care salvează în niște log-uri informațiile despre toate încercările de logare în WordPress. Ciudat este că până acum nu am încercat niciodată un astfel de plugin, dar când mi-am făcut blogul am zis să testez și altceva și am găsit și acest plugin și l-am instalat.

Ieri, când m-am uitat mai bine prin acele log-uri mi-am dat seama că am fost victima unui atac cibernetic. Timp de 6 ore cineva a încercat să se logheze de… nici mai mult, nici mai puțin… de 800 de ori! Cu siguranță atacul suferit este unul automat. Toate încercările de logare au folosit userul Admin și parole diferite, după cum am observat eu acolo, parolele făceau parte dintr-un dicționar de parole.

Niciodată n-am fost foarte preocupat de securitatea vreunui site de-al meu deoarece am spus că nu am proiecte atât de importante și concurențiale încât cineva să-mi vrea răul, dar această întâmplare îmi dă de gândit. Deja gândesc o strategie prin care să previn alte posibile atacuri. M-am apucat să studiez plugin-urile care se ocupă de securitatea WordPress și, în fine, voi alege câteva plugin-uri care-mi vor apăra blogul. Nu-mi pun prea mare încredere în aceste plugin-uri și voi căuta și alte vulnerabilități cunoscute ale WordPress-ului pe care le voi repara singur.

Dacă nu voi mai scrie o perioadă pe blog vă recomand să nu vă speriați, să știți că lucrez la securitatea lui și nu mai am și timp să scriu. 😀

Ignorați ajutorul pe care-l cer în titlu, mă descurc și singur, dar sunt deschis și sugestiilor. Dacă știți vreun plugin util pentru securitatea blogurilor WP v-aștept să mi-l precizați într-un comentariu.