اخبار: اخبار طراحی سایت در سال 2021

dbchista · 2021-09-09

سلام

Jetpack اعلام کرد که افزونه Social Image Generator رو خریداری کرده.

Social Image Generator یه افزونه وردپرسی هست که امکان میداد تصاویر سایت به صورت خودکار تو شبکه های اجتماعی تون منتشر بشند و کلی تو وقت و هزینه صرفه جویی بشه.

ظاهرا سازنده(creator) این افزونه هم وارد Jetpack شده تا همونجا کارشو توسعه بده.

سربلند باشید

dbchista · 2021-09-22

سلام

گوتنبرگ 11.5 شامل یک بلوک گروهی ویجت جدید هست که چندین اشکال رو برطرف میکنه و تجربه ویرایش بلوک ویجت رو به میزان قابل توجهی بهبود میده.
این تغییرات اونقد توجه بعضیا رو جلب کرده که ازش به عنوان یه نقطه عطف تو ویرایش کامل سایت یاد می کنند.

وقتی داشتم اینا رو می نوشتم دلم می خواست ترانه پاییز آمد در میان درختان... رو با صدای بلند باز می کردم، اما نکردم.
حتما با شعر و موسیقی و لبخند برید به استقبال پاییز که پادشاه فصل هاست.

موفق باشید

dbchista · 2021-10-22

سلام
صبح روز تعطیلی بخیر
آخرین صبح ماه مهر بخیر

Jetpack(یه افزونه امنیتی وردپرس) گفته که افزونه WP Fastest Cache آسیب پذیری های جدی داره.
افزونه WP Fastest Cache برای بالا بردن سرعت سایت استفاده میشه و بیشتر از یک میلیون سایت ازش استفاده می کنند.
Jetpack توصیه کرده WP Fastest Cache حداقل به نسخه 0.95 آپدیت بشه.
نسخه 0.95 این افزونه 14 اکتبر منتشر شده.

اگه دوس دارید بیشتر بدونید بقیه پست رو هم بخونید:

آسیب پذیری های این افزونه؛
- SQL Injection
- xss از طریق جعل درخواست cross-site
هست.

SQL Injection: یعنی مهاجم از طریق پایگاه داده به سطح مدیر دسترسی پیدا میکنه.
xss از طریق جعل درخواست cross-site: یه آسیب پذیری متداول هست که ناشی از نقص در نحوه تایید ورودی های وب سایت هست. مثلا کاربر بتونه از طریق فرم تماس یا ثبت نام و... هر چیزی رو که دلش میخاد وارد کنه و هیچ محدودیتی برای ورودی ها تعریف نشده باشه(برای همین هست که بیشتر سایت ها اجازه نمی دند کد کاربرا HTML وارد کنند).

این آسیب پذیری ها در صورتی سایت رو تهدید میکنه(تو این مورد به خصوص) که وب سایت مورد نظر از افزونه ویرایشگر کلاسیک وردپرس استفاده کنه.

موفق باشید

dbchista · 2021-10-22

سلام

با ابزار MarketMuse می تونید محتواتون رو بهینه کنید. برخلاف بیشتر ابزار های دیگه، MarketMuse مبتنی بر هوش مصنوعی هست و توانایی های بالای داره.

نسخه رایگان و پرمیوم این ابزار ویژگی های مشترکی دارند و تفاوت اصلی شون این هست که نسخه پرمیوم می تونه درخواست های بیشتری رو ساپورت کنه.

این ابزار می تونه با تجزیه و تحلیل هزاران صفحه وب، لیستی از موضوعات مرتبط با درخواست کاربر رو(از نظر معنایی) ارائه بده.
همین طور می تونه لیستی از سوالات مرتبط با موضوع شما رو نشون بده تا بهشون پاسخ بدید.
علاوه بر اینا میتونه محتوای سایت رو تجزیه و تحلیل کنه و پیوندهای داخلی مناسب رو پیشنهاد بده و به نویسنده سایت این امکان رو بده که به جای نوشتن یه قطعه محتوا، در واقع محتوای خوشه ای ایجاد کنه.

کاربران نسخه رایگان می تونند ماهانه 35 درخواست از این ابزار داشته باشند.

پست داریم باز.

dbchista · 2021-11-05

سلام

جت پک، wpscan رو که یه شرکت امنیتی وردپرس هست خریداری کرد.

wpscan چه کارایی رو انجام میده:
- تشخیص نسخه نصب شده وردپرس و آسیب پذیری های اون
- چه تم ها و افزونه هایی رو سایت نصب شدند و آسیب پذیری های اونا
- شمارش نام کاربری
- تشخیص کاربرانی که رمز عبور ضعیف دارند و مجبور کردن اونا به استفاده از رمز عبور قوی
- پشتیبان گیری از فایل wp-config.php
- دامپ دیتا بیس
- بررسی فایل های debug.log
- بررسی XML-RPC
- بررسی اینکه آیا از کلیدهای مخفی پیش فرض استفاده شده
- بررسی https

فعلا قراره wpscan به کارش ادامه بده اما در آینده ممکنه با JetPack Scan ادغام بشه.

موفق باشید

dbchista · 2021-12-16

سلام

محققان Jetpack دو تا آسیب پذیری تو افزونه All In One SEO کشف کردند. این آسیب پذیری ها از نوع SQL Injection هستند و بیشتر از 3میلیون سایت رو تحت تاثیر قرار میده.

قبلا راجع به SQL Injection صحبت کردیم. یادتونه که!

موفق باشید.

dbchista · 2022-01-09

سلام

برای وردپرس 4 تا آسیب پذیری جدی مطرح شده که خود وردپرس اونا رو جزیی اعلام کرده در حالیکه پایگاه ملی آسیب پذیری آمریکا شدت این آسیب پذیری ها رو 8 از 10 براورد کرده.

- آسیب پذیری SQL_Injection: به دلیل عدم پاکسازی کامل داده ها در Wp_Meta_Query
- آسیب پذیری SQL_Injection: به دلیل پاکسازی نامناسب در Wp_Query
- آسیب پذیری تزریق شی خاص: از طریق کسایی که برای چندتا سایت سوپر ادمین هستند
- آسیب پذیری XSS: از طریق کاربرایی که سطح دسترسی معمولی دارند(مثلا نویسنده های سایت)

شدت این آسیب پذیری ها به ترتیب: 7.4 و 8.8 و 6.6 و 8.0 اعلام شده.

توصیه میشه سایت های وردپرسی رو نسخه 5.8.3 باشند.

با بهترین آرزوها

dbchista · 2022-02-02

سلام

آسیب پذیری تو افزونه Essential Addons for Elementor WordPress.
Essential Addons یه افزونه ست برای المنتور.
المنتور یه صفحه ساز قدرتمند و پرطرفدار هست برای وردپرس.

WPScan این آسیب پذیری رو کشف کرده و گفته شده نسخه 5.0.5 این افزونه آسیب پذیری رو رفع کرده اما ازونجایی که یه جورایی دیروز راجع به آسیب پذیری صحبت شده بهتره این افزونه به نسخه 5.0.6(که امروز منتشر شده) آپدیت بشه.

این مقاله هم یه ساعته که منتشر شده.

امیدوارم اگه ازین افزونه استفاده می کنید با بروز رسانیش مشکلات دیگه ای براتون پیش نیاد

dbchista · 2022-03-31

سلام
سال نو مبارک
با اولین پستم تو سال جدید در خدمتم.

Microsoft Clarity با افزونه All In One SEO ادغام میشه.
Microsoft Clarity یه برنامه هست که تمرکزش رو رفتار کاربر هست و نحوه تعامل کاربرها با وب سایت شما رو نشون میده(رو چی کلیک می کنند-چقد تو صفحه پیمایش می کنند-تو چه مرحله ای ممکنه سایت رو ترک کنند).
All In One SEO هم یه افزونه محبوب سئو هست.
گفته شده که هدف این ادغام:
- درک هدف کاربر
- بهینه سازی محتوا و طراحی
- کاهش نرخ پرش
- بهبود نرخ تبدیل
- بهینه سازی تجربه کاربری
هست.

Clarity به صورت ماژولار با All In One SEO ادغام شده. یعنی به صورت پیش فرض فعال نیست.

زندگی تون پر از نور و برکت

dbchista · 2022-05-07

سلام

وردپرس فهرستی طولانی از پیشرفت هایی که با وردپرس 6.0 می آیند منتشر کرد.
این مقاله به تغییرات مهمی که در ویرایشگر بلوک ایجاد میشه تمرکز داره که طراحی صفحات وب و طراحی سایت رو نه تنها آسون تر بلکه الهام بخش می کنه.

وردپرس 6.0 پیشرفت های قابل توجهی ارائه می کنه که اون رو با ویرایش های بصری مورد انتظار، مطابقت می ده. این آپدیت نوید بخش یک نقطه عطف هست.

عمده تغییرات اینا هستند:

الگوهای ایجاد صفحه: چیزی شبیه سکشن ها(section) در قالب های وردپرس
همین طور می تونید صفحات با طراحی منحصر به فرد خودتون داشته باشید بدون اینکه تم رو تغییر بدید.
کدهای تصاویر، نقل قول ها، فهرست ها و بلوک های گروهی هم قراره بهینه بشه.

زندگی تون پر از نور و برکت