اخبار: اخبار طراحی سایت در سال 2021

dbchista · 2021-03-18

سلام

آسیب پذیری WP Super Cashe بیش از 2 میلیون سایت رو تحت تاثیر قرار میده.
اسیب پذیری RCE تو این افزونه تایید شده و با اینکه ضعیفه اما لازمه این افزونه به روزرسانی بشه.
هدف معمولا بارگذاری و اجرای کد PHP است که به هکر اجازه میده سایت رو کنترل کنه.
این آسیب پذیری بلافاصله وصله و افزونه به روزرسانی شد.

سربلند باشید:angel:

dbchista · 2021-03-19

سلام

محققان امنیتی wordfence یه آسیب پذیری تو سایت های ساخته شده با المنتور کشف کردند.
-المنتور یه افزونه صفحه ساز وردپرسی هست که خیلی هم محبوب و قدرتمنده-
این اکسپلویت یه آسیب پذیری XSS هست و مهاجم رو قادر به کنترل سایت میکنه.
آسیب پذیری XSS نوعی آسیب پذیری هست که مهاجم توسط اون یه اسکریپت مخرب رو بارگذاری میکنه.
این اسکریپت میتونه کوکی ها یا رمزهای عبور و... رو سرقت کنه.
به این نوع خاص اکسپلویت Stored Cross Site Scripting میگند، چون داخل خود سایت ذخیره میشه.
نوع دیگه اش Reflected Cross Site Scripting هست که به کلیک روی پیوند بستگی داره(مثلا از طریق ایمیل)

توصیه شده که المنتور به روزرسانی بشه.

با بهترین آرزوها:angel:

dbchista · 2021-03-21

سلام

سال و فال و مال و حال و اصل و نسل و تخت و بخت
بادت اندر شهریاری برقرار و بردوام
سال خرم، فال نیکو، مال وافر، حال خوش
اصل ثابت، نسل باقی، تخت عالی، بخت رام

گوتنبرگ 10.2 -منتشر شده تو 17 مارس 2021- مشکلاتی با وردپرس داره!

وردپرس 5.7 تو 9 مارس 2021 منتشر شده و گوتنبرگ 10.2 هم تو 17 مارس 2021 منتشر شد.
کسایی که اول وردپرس رو به روزرسانی کردند بعد گوتنبرگ رو خطایی نمی بینند اما نسخه جدید گوتنبرگ با نسخه های قبلی وردپرس سازگار نیست.
این خطا بیشتر برا سایت هایی اتفاق میفته که تنظیمات افزونه روی "به روزرسانی خودکار" تنظیم شدند اما وردپرس رو به "روزرسانی خودکار" تنظیم نیست(پیشنهاد جدی این هست که افزونه ها و وردپرس رو به روزرسانی خودکار تنظیم نشند)

اگه قصد دارید گوتنبرگ رو آپدیت کنید حتما اول وردپرس تون آپدیت بشه.

سال نو مبارک، قرن جدید بخیر
با بهترین آرزوها:angel:

dbchista · 2021-03-24

سلام

<ahref="1400" rel="follow">
اینم آغاز سال نو به روش کدنویس ها و سئوکارها.

اول "بازدید از صفحه" رو تعریف کنم بعد یه موضوعی عرض کنم.
بازدید از صفحه: متوسط مقدار صفحاتی که بازدید کننده سایت در یک بازدید مشاهده کرده

خب! بریم سراغ اصل موضوع:
در سال 2020 بازدید از صفحه برای دسکتاپ افزایش داشته اما برای تلفن همراه کم شده.
اریک انگ (Eric Enge) در مورد افزایش بازدید صفحه برای دسکتاپ میگه:
این بیشتر به خاطر اوقات زیادی هست که مردم تو خونه میگذرونن(به خاطر شرایط کرونا)- چون استفاده از دستگاه هایی با مانیتور بزرگ تر و صفحه کلید بزرگتر آسون تر هست.

چیزی که خیلی قابل توجه هست اینه که بازدید کننده ها از سایت، با دسکتاپ 2 برابر بیشتر از بازدید کننده ها با موبایل، تو وب سایت وقت می گذرونند.
حالا این واقعیت که مردم تمایل دارند راحتی بیشتری تو ارتباط های طولانی رو تجربه کنند بیشتر خودشو نشون میده.

سربلند باشید:angel:

dbchista · 2021-03-27

سلام

2 آسیب پذیری در افزونه face book (وردپرس) وصله شده.
این آسیب پذیری ها به مهاجم اجازه نصب درهای پشتی و...و در نهایت تصرف کامل سایت رو میدند.
این افزونه یه افزونه ردیابی بازدید کننده سایت برای تبلیغاتی هست که از تبلیغات فیس بوک استفاده می کنند.
یکی از آسیب پذیری ها دسامبر2020 و یکی دیگه ژانویه 2021 معرفی شد.
در این نوع آسیب پذیری های کشف شده، یک هکر میتونه از پلاگین به خطر افتاده برای بارگزاری پرونده و اجرای یه کد از راه دور استفاده کنه.
بیش از 500000 سایت از این افزونه استفاده می کنند و توصیه شده به اخرین نسخه به روز بشه.

با بهترین آرزوها:angel:

dbchista · 2021-04-06

سلام

دو تا افزونه که برای المنتور استفاده میشند دارای آسیب پذیری هایی هستند که بیش تر از یک میلیون سایت رو تحت تاثیر قرار میدند.
این سومین بار هست که تو سال جاری(2021) افزونه های المنتور برای رفع آسیب پذیری به روز میشند.
این آسیب پذیری ها تو تاریخ های زیر وصله شدند:
-Version 4.1.6 – Important Update 08 Mar 2021
-Version 4.1.7 – Important Update 09 Mar 2021
-Version 1.30.0 – Fixed – March 30, 2021

*المنتور یه افزونه وردپرس هست که خیلی هم قدرتمند و محبوبه

سربلندباشید:angel:

dbchista · 2021-04-11

سلام

"افزونه Jetpack Boost برای کمک به سایت ها در core web vitals"

core web vitals معیار جدید گوگل هست برای رتبه بندی سایت ها که از ماه می(اردیبهشت) کارش رو شروع میکنه.
توسعه دهنده های وردپرس هم میخواند سربلند باشند.
افزونه Jetpack Boost که تو مخزن وردپرس هم موجوده(نسخه 0.9.19) با این 3 تا روش قصد کمک به وب سایت های وردپرسی رو داره:
1-Local Critical CSS
2-Defer Non-essential JavaScript
3-Lazy Image Loading

Local Critical CSS: سی اس اس(CSS) در کنار ویژگی هایی که داره، یک منبع مسدود کننده رندر هم هست. یعنی چی؟ یعنی تا زمانی که CSS به طور کامل بارگذاری نشده و در دسترس مرورگر قرار نگرفته، یه صفحه وب توسط مرورگر نشون داده نمیشه. این افزونه با حذف منابع انسداد رندر یه روش مهم برای جلب توجه کاربر و گوگل میخواد ارائه بده.

Defer Non-essential JavaScript: تعویق جاوااسکریپت غیرضروری یعنی مثلا ویدیویی که پایین صفحه قرار داره بلافاصله بارگذاری نشه(چون هنوز کاربر پایین صفحه نرسیده) و اطلاعات مهم تر سریع تر به کاربر نشون داده بشند.

Lazy Image Loading: این حالت امکان میده یک صفحه بارگذاری بشه بدون اینکه تک تک تصاویر لود بشند.

البته فعلا نسخه آلفای این افزونه موجود هست و اصلا برای سایت هایی که ایندکس شدند و کار می کنند مناسب نیست.
احتمالا به زودی نسخه 1.0 منتشر بشه.
اگه علاقمند هستید می تونید رو سایت های آزمایشی ازین افزونه استفاده کنید.

موفق باشید:angel:

dbchista · 2021-04-11

سلام

"تبلیغات منفی wix علیه وردپرس"

تبلیغات منفی wix علیه وردپرس یک واکنش آنلاین ضد wix، قوی ایجاد کرد.
یه ویدئو با عنوان The Update of Doom که تو اون یه توسعه دهنده وب(web developer) در حال مشاوره روانپزشکی هست و این پیغام رو داره که وردپرس اونقدر بد هست که توسعه دهنده وب نیاز به کمک روانپزشکی داره.

تو یوتیوب و توییتر ابراز نارضایتی هایی ازین کار wix شده و گفته شده حسن نیتی که طی یکسال گذشته نسبت به wix ایجاد شده بود با این کار از بین میره و این روش یه بازاریابی ضعیفه.

موفق باشید:angel:

dbchista · 2021-04-15

سلام

میلیون ها سایت تحت تاثیر آسیب پذیری های افزونه های Elementor قرار دارند.
محققان Wordfence کشف کردند که تقریبا هر افزونه آزمایش شده ای که قابلیت اضافه شدن به المنتور رو داره دارای آسیب پذیری هست.
خیلی از این افزونه ها حتی وقتی آپدیت میشند باز هم آسیب پذیری شون رفع نشده.
این موضوع شامل افزونه های پرمیوم(پولی) هم میشه.
تو پست بعدی لیستی از 17 افزونه پرکاربرد آزمایش شده ارائه میشه که اگه افزونه ای دارید که تو این لیست نیست با تیم منتشر کننده اش تماس بگیرید تا از تست آسیب پذیری هاش مطمئن بشید(این کار توسط شرکتی که طراح یا پشتیبان سایت تون هست انجام میشه)

پست بعدی رو هم بخونید:angel:

dbchista · 2021-04-15

سلام

اینم 17 تا از افزونه های المنتور که آسیب پذیری هاشون کشف شده:

1. Essential Addons for Elementor
2. Elementor – Header, Footer & Blocks Template
3. Ultimate Addons for Elementor
4. Premium Addons for Elementor
5. ElementsKit
6. Elementor Addon Elements
7. Livemesh Addons for Elementor
8. HT Mega – Absolute Addons for Elementor Page Builder
9. WooLentor – WooCommerce Elementor Addons + Builder
10. PowerPack Addons for Elementor
11. Image Hover Effects – Elementor Addon
12. Rife Elementor Extensions & Templates
13. The Plus Addons for Elementor Page Builder Lite
14. All-in-One Addons for Elementor – WidgetKit
15. JetWidgets For Elementor
16. Sina Extension for Elementor
17. DethemeKit For Elementor

این افزونه ها بیشتر از صد نقطه پایان دارند. یعنی چندین آسیب پذیری تو هر کدوم وجود داره که مهاجم میتونه فایل مخرب جاوااسکریپت رو بارگذاری کنه.

سربلند باشید:angel: