28, Μάι 2023 | Support Wordpress, Ασφάλεια Wordpress
Η πρόσφατη κυβερνοεπίθεση που εντοπίστηκε από τον ερευνητή του Patchstack, Rafie Muhammad, στην προσθήκη “Advanced Custom Fields” για το WordPress είναι μια έντονη υπενθύμιση του πόσο ευάλωτοι μπορεί να είναι οι ιστότοποι στους χάκερ. Σε αυτήν την περίπτωση, πάνω από δύο εκατομμύρια χρήστες κινδύνευαν από επιθέσεις στον κυβερνοχώρο λόγω μιας ευπάθειας (ένα ελάττωμα, που εντοπίζεται ως CVE-2023-30777 ) που επέτρεπε σε παραβάτες να εισάγουν κακόβουλο κώδικα σε ιστοσελίδες και ενδεχομένως να παραβιάζουν λογαριασμούς διαχειριστών.
Αυτή η ευπάθεια ανακαλύφθηκε και αναφέρθηκε στον προμηθευτή τον Φεβρουάριο και παρόλο που ήταν ευαίσθητο στο χρόνο, η σχετική ενημέρωση κώδικα κυκλοφόρησε μόλις πριν από λίγες ημέρες. Οι χρήστες αυτού του πρόσθετου πρέπει τώρα να το ενημερώσουν τουλάχιστον στην έκδοση 6.1.6 για να αποτρέψουν την επίθεση, αν όχι ήδη.
Το Imunify360 διαθέτει ένα ισχυρό ευρετικό υποσύστημα που χρησιμοποιεί αλγόριθμους μηχανικής μάθησης και ανίχνευση βάσει υπογραφών για τον εντοπισμό και τον αποκλεισμό κακόβουλων παραγόντων σε πραγματικό χρόνο. Περιλαμβάνει επίσης χαρακτηριστικά όπως το WAF (Web Application Firewall), μια μονάδα προληπτικής άμυνας που παρεμποδίζει τα σενάρια κατά την εκτέλεση, έναν προηγμένο μηχανισμό IPS/IDS που έχει την κατάλληλη μονάδα PAM ως καινοτόμο τεχνολογία για να αποκλείει επιθέσεις ωμής βίας στο επίπεδο υπηρεσίας μειώνοντας το false -positives, ossec και το ευρετικό RBL του μαζί με μια καλά σχεδιασμένη greylisting (webshield/captcha) και έναν σαρωτή κακόβουλου λογισμικού υψηλής απόδοσης με υποστήριξη για εντοπισμό μέσω συμβάντων πυρήνα συστήματος αρχείων Linux που όταν συνεργάζονται εντοπίζουν και μετριάζουν περίπλοκες επιθέσεις στον κυβερνοχώρο .
Στην περίπτωση της ευπάθειας Advanced Custom Fields, το WAF του Imunify360 θα μπορούσε να είχε χρησιμοποιηθεί για να αποκλείσει τυχόν προσπάθειες εκμετάλλευσης της ευπάθειας φιλτράροντας την κακόβουλη επισκεψιμότητα πριν φτάσει στον ιστότοπο. Το IDS/IPS του θα μπορούσε επίσης να είχε εντοπίσει τυχόν προσπάθειες εκμετάλλευσης της ευπάθειας και να τις εμπόδιζε να πετύχουν.
Επιπλέον, ο σαρωτής κακόβουλου λογισμικού του Imunify360 θα μπορούσε να έχει βοηθήσει στον εντοπισμό οποιουδήποτε κακόβουλου λογισμικού που μπορεί να έχει εγχυθεί στον ιστότοπο λόγω της ευπάθειας, διασφαλίζοντας ότι θα αφαιρεθεί προτού μπορεί να προκαλέσει οποιαδήποτε βλάβη.
Το Imunify360 είναι μια ισχυρή λύση ασφαλείας που μπορεί να βοηθήσει στην προστασία των ιστότοπων και των χρηστών τους από διάφορους τύπους επιθέσεων στον κυβερνοχώρο.
Στην περίπτωση της ευπάθειας Advanced Custom Fields, το Imunify360 θα μπορούσε να είχε χρησιμοποιηθεί για να αποτρέψει την εκμετάλλευση της ευπάθειας, διασφαλίζοντας ότι πάνω από δύο εκατομμύρια χρήστες προστατεύονται από πιθανές επιθέσεις στον κυβερνοχώρο.
Websitepro και Imunify 360
Η Websitepro πρόσφατα επένδυσε στην προστασία των Server της με το λογισμικό ασφάλειας Imunify360 παρέχοντας στα sites που φιλοξενεί υψηλού επιπέδου ασφάλεια απέναντι σε Mallware και κακόβουλες επιθέσεις. Οι πελάτες της ενημερώνονται άμεσα απο το blog μας για οποιαδήποτε ευπάθεια ανακαλυφθεί.
Ζητήστε να σας ενημερώσουμε για τα πακέτα φιλοξενίας ιστοσελίδας
Πηγή: imunify360
15, Δεκ 2022 | Google, Support Wordpress
Google SpamBrain: Σύστημα πρόληψης ανεπιθύμητων μηνυμάτων βασισμένο σε AI που κυκλοφόρησε το 2018
Η Google είπε ότι εντόπισε περίπου έξι φορές περισσότερα ανεπιθύμητα μηνύματα το 2021 από ό,τι το 2020.
Γνωρίστε το SpamBrain. Αυτό είναι το όνομα του συστήματος πρόληψης ανεπιθύμητων μηνυμάτων της Google που βασίζεται σε τεχνητή νοημοσύνη και το οποίο ξεκίνησε η εταιρεία αναζήτησης το 2018 , ναι πριν από μερικά χρόνια.
Το SpamBrain πιστώνεται από την Google για την σύλληψη περίπου έξι φορές περισσότερων ιστότοπων ανεπιθύμητης αλληλογραφίας το 2021 από ό,τι το 2020, μειώνοντας τα ανεπιθύμητα μηνύματα που είχαν παραβιαστεί κατά 70% και μείωσαν τα ανεπιθύμητα ανεπιθύμητα μηνύματα σε φιλοξενούμενες πλατφόρμες κατά 75%.
SpamBrain. Είναι η πρώτη φορά που ακούμε το όνομα SpamBrain. Η Google το ανέφερε στην αναφορά ανεπιθύμητης αλληλογραφίας του 2018 της Google , συγκεκριμένα στην ενότητα τάσεις ανεπιθύμητης αλληλογραφίας, όπου η Google μιλά για τα “μηχανικά συστήματα εκμάθησης” της για τη βελτίωση της ανίχνευσης ανεπιθύμητων μηνυμάτων αναζήτησης.
Η Google επιβεβαίωσε ότι αυτή είναι η πρώτη φορά που μιλούν για αυτό το όνομα, SpamBrain, δημόσια. «Από τότε που ξεκινήσαμε να το χρησιμοποιούμε, ενημερώνουμε συνεχώς το SpamBrain και έχει γίνει πολύ πιο αποτελεσματικό στον εντοπισμό και την ακύρωση τόσο των υπαρχόντων όσο και των νέων τύπων ανεπιθύμητων μηνυμάτων», μας είπε η Google.
Η Google είπε επίσης ότι το SpamBrain «κατασκευάστηκε για να είναι μια ισχυρή και εξελισσόμενη πλατφόρμα για την αντιμετώπιση όλων των τύπων κατάχρησης».
Βελτιώσεις ανεπιθύμητων μηνυμάτων. Η Google είπε ότι το 2021 έκανε πρόσθετα βήματα στον εντοπισμό και την αποτροπή απόπειρες ανεπιθύμητης αναζήτησης. Αυτά τα κυριότερα σημεία περιλαμβάνουν:
- ~6 φορές υψηλότερη αναγνώριση ιστότοπων ανεπιθύμητης αλληλογραφίας
- Μείωση 70% στους χακαρισμένους ανεπιθύμητους ιστότοπους
- Μείωση 75% στα ανεπιθύμητα ανεπιθύμητα μηνύματα σε φιλοξενούμενες πλατφόρμες
- 99% αναζητήσεις “χωρίς spam”.
Περισσότερα για το spam. Η Google μίλησε λίγο για τις προσπάθειές της για την καταπολέμηση των ανεπιθύμητων μηνυμάτων, λέγοντας ότι οι σύνδεσμοι εξακολουθούν να είναι σημαντικοί για την κατάταξη και ότι ο αλγόριθμος ανεπιθύμητης αλληλογραφίας συνδέσμων το 2021 βοήθησε «να εντοπίσει σε γενικές γραμμές αφύσικούς συνδέσμους και να τους αποτρέψει από το να επηρεάσουν την ποιότητα αναζήτησης». Η Google κυκλοφόρησε επίσης μια ενημέρωση ανεπιθύμητης αλληλογραφίας σε δύο μέρη, πρώτο και δεύτερο μέρος τον Ιούνιο του 2021 και στη συνέχεια μια ενημέρωση ανεπιθύμητης αλληλογραφίας τον Νοέμβριο του 2021 .
Η Google θα συνεχίσει να καταπολεμά τα ανεπιθύμητα μηνύματα προκειμένου να προσπαθήσει να διατηρήσει τα αποτελέσματα αναζήτησής της χρήσιμα και υψηλότερης ποιότητας. Ενώ ορισμένοι ιστότοποι μπορεί να εξακολουθούν να ξεφεύγουν από ορισμένες τακτικές ανεπιθύμητης αλληλογραφίας, η Google λανσάρει συνεχώς νέες μεθόδους για τον εντοπισμό και τον αποκλεισμό αυτών των ιστότοπων από την υψηλή κατάταξη στην αναζήτηση Google.
Η μακροπρόθεσμη επιτυχία στην αναζήτηση Google θα πρέπει να αφορά τη δημιουργία ενός ιστότοπου χωρίς ανεπιθύμητα μηνύματα που θα κατατάσσεται στη δοκιμασία του χρόνου. Κατασκευάστε ποιότητα και κατασκευάστε κάτι για το οποίο είστε περήφανοι. Ας ελπίσουμε ότι ο ιστότοπός σας θα κατατάσσεται σε όλες τις μελλοντικές ενημερώσεις ανεπιθύμητης αλληλογραφίας και ποιότητας.
Αν θέλετε να ελέγξουμε τον ιστότοπο σας και να εφαρμόσουμε τις κατάλληλες βελτιώσεις, ελάτε σε επαφή μαζί μας
ΕΠΙΚΟΙΝΩΝΙΑ
12, Νοέ 2022 | Support Wordpress, Wordpress, Ασφάλεια Wordpress
Δημοσιεύτηκε η έκδοση ασφαλείας του WordPress 6.0.3 για την επείγουσα επιδιόρθωση 16 συνολικά ευπαθειών
Το WordPress κυκλοφόρησε μια ενημέρωση ασφαλείας για να διορθώσει δεκαέξι ευπάθειες, προτείνοντας την άμεση ενημέρωση των τοποθεσιών.
Η ειδοποίηση ασφαλείας δεν παρείχε περιγραφή της σοβαρότητας των τρωτών σημείων, ωστόσο, δεδομένων των τύπων τρωτών σημείων που αναγνώρισε το WordPress και του μεγάλου αριθμού τους, ίσως είναι καλή ιδέα να λάβετε σοβαρά υπόψη αυτήν την έκδοση ασφαλείας.
Τα τρωτά σημεία διορθώθηκαν από το WordPress
Υπάρχουν συνολικά δεκαέξι επιδιορθώσεις που αντιμετωπίζονται σε αυτήν την έκδοση ασφαλείας που διορθώνουν πολλαπλά είδη ευπάθειας.
Αυτή είναι μια λίστα με τα τρωτά σημεία που διορθώθηκαν:
- 9 ζητήματα XSS, 6 από τα οποία είναι Αποθηκευμένα XSS
- 2 Ευπάθειες που σχετίζονται με το ηλεκτρονικό ταχυδρομείο
- 1 Ευπάθεια πλαστογράφησης αιτήματος διασταυρούμενης τοποθεσίας
- 1 SQL Injection
- 1 Έκθεση δεδομένων (τελικό σημείο REST)
- 1 Ανοίξτε την ανακατεύθυνση
- 1 Επαναφορά κοινών παρουσιών χρήστη (η δυνατότητα πιθανώς εισήγαγε μια ευπάθεια)
Έξι αποθηκευμένα τρωτά σημεία XSS
Μια αποθηκευμένη ευπάθεια XSS είναι αυτή στην οποία το ωφέλιμο φορτίο μεταφορτώνεται και αποθηκεύεται στους διακομιστές ιστότοπου του θύματος.
Μια ευπάθεια XSS εμφανίζεται γενικά οπουδήποτε το WordPress επιτρέπει μια είσοδο ή μια μεταφόρτωση.
Αυτό το είδος ευπάθειας προκύπτει από ένα ελάττωμα στον κώδικα όπου το σημείο εισόδου δεν φιλτράρει επαρκώς ό,τι μπορεί να μεταφορτωθεί, με αποτέλεσμα τη δυνατότητα μεταφόρτωσης ενός κακόβουλου σεναρίου ή κάποιου άλλου απροσδόκητου αρχείου.
Ο μη κερδοσκοπικός ιστότοπος ασφαλείας Open Web Application Security Project (OWASP) περιγράφει αυτό το είδος ευπάθειας :
«Οι αποθηκευμένες επιθέσεις είναι εκείνες όπου το σενάριο που έχει εισαχθεί αποθηκεύεται μόνιμα στους διακομιστές-στόχους, όπως σε μια βάση δεδομένων, σε ένα φόρουμ μηνυμάτων, στο αρχείο καταγραφής επισκεπτών, στο πεδίο σχολίων κ.λπ.
Στη συνέχεια, το θύμα ανακτά το κακόβουλο σενάριο από τον διακομιστή όταν ζητά τις αποθηκευμένες πληροφορίες.”
Παραχάραξη αιτήματος μεταξύ ιστότοπων
Η πλαστογράφηση αιτημάτων μεταξύ ιστότοπων (CSRF) εξαρτάται από λίγη κοινωνική μηχανική για να ξεγελάσει έναν χρήστη ιστότοπου υψηλού επιπέδου με δικαιώματα διαχειριστή για να εκτελέσει μια ενέργεια όπως να ακολουθήσει έναν σύνδεσμο.
Αυτό το είδος ευπάθειας μπορεί να οδηγήσει σε ενέργειες διαχειριστή που μπορεί να θέσει σε κίνδυνο τον ιστότοπο.
Μπορεί επίσης να επηρεάσει τους τακτικούς χρήστες του ιστότοπου αναγκάζοντας έναν χρήστη να αλλάξει το email σύνδεσής του ή να αποσύρει χρήματα.
Ανοίξτε την Ανακατεύθυνση στο `wp_nonce_ays`
Μια ανοιχτή ανακατεύθυνση είναι ένα ελάττωμα στο οποίο ένας χάκερ μπορεί να εκμεταλλευτεί μια ανακατεύθυνση.
Σε αυτήν την περίπτωση, πρόκειται για ανακατεύθυνση που σχετίζεται με μια ειδοποίηση “είσαι σίγουρος” για επιβεβαίωση μιας ενέργειας.
Η επίσημη περιγραφή του WordPress αυτής της λειτουργίας είναι:
“Εάν η ενέργεια έχει το μήνυμα nonce εξηγεί, τότε θα εμφανιστεί μαζί με το “Είσαι σίγουρος;” μήνυμα.”
Το nonce είναι ένα διακριτικό ασφαλείας που δημιουργείται από τον ιστότοπο του WordPress.
Ο επίσημος κώδικας του WordPress ορίζει nonces :
“Το nonce είναι ένας “αριθμός που χρησιμοποιείται μία φορά” για να βοηθήσει στην προστασία διευθύνσεων URL και φορμών από ορισμένους τύπους κακής χρήσης, κακόβουλης ή άλλης χρήσης.
Τα nonces του WordPress δεν είναι αριθμοί, αλλά είναι ένας κατακερματισμός που αποτελείται από αριθμούς και γράμματα.
…Τα διακριτικά ασφαλείας του WordPress ονομάζονται “nonces” …επειδή εξυπηρετούν σχεδόν τον ίδιο σκοπό με τα nonces.
Βοηθούν στην προστασία από διάφορους τύπους επιθέσεων, συμπεριλαμβανομένου του CSRF, αλλά δεν προστατεύουν από επιθέσεις επανάληψης, επειδή δεν ελέγχονται για εφάπαξ χρήση.
Δεν πρέπει ποτέ να βασίζεστε στα Nonces για έλεγχο ταυτότητας, εξουσιοδότηση ή έλεγχο πρόσβασης.
Προστατέψτε τις συναρτήσεις σας χρησιμοποιώντας τη current_user_can(), και πάντα να υποθέτετε ότι οι nonces μπορούν να παραβιαστούν.”
Το WordPress δεν περιγράφει ακριβώς ποια είναι αυτή η ευπάθεια.
Η Google όμως δημοσίευσε μια περιγραφή του τι είναι μια ευπάθεια ανοιχτής ανακατεύθυνσης :
«Αυτή είναι μια ιδιαίτερα επαχθής μορφή κατάχρησης επειδή εκμεταλλεύεται τη λειτουργικότητα του ιστότοπού σας αντί να εκμεταλλεύεται ένα απλό σφάλμα ή ελάττωμα ασφαλείας.
Οι αποστολείς ανεπιθύμητης αλληλογραφίας ελπίζουν να χρησιμοποιήσουν τον τομέα σας ως προσωρινή “σελίδα προορισμού” για να εξαπατήσουν τους χρήστες ηλεκτρονικού ταχυδρομείου, τους χρήστες αναζήτησης και τις μηχανές αναζήτησης ώστε να ακολουθήσουν συνδέσμους που φαίνεται να δείχνουν προς τον ιστότοπό σας, αλλά στην πραγματικότητα να ανακατευθύνουν στον ιστότοπό τους με ανεπιθύμητο περιεχόμενο.”
Δεδομένου του τρόπου με τον οποίο αυτή η ευπάθεια επηρεάζει μια ευαίσθητη λειτουργία που σχετίζεται με την ασφάλεια και την πρόσβαση, μπορεί να είναι αρκετά σοβαρή.
Έγχυση SQL λόγω ακατάλληλης απολύμανσης στο “WP_Date_Query”.
Αυτός είναι ένας τύπος ευπάθειας όπου ο εισβολέας μπορεί να εισάγει δεδομένα απευθείας στη βάση δεδομένων.
Μια βάση δεδομένων είναι βασικά η καρδιά ενός ιστότοπου WordPress, όπου αποθηκεύονται οι κωδικοί πρόσβασης, οι αναρτήσεις κ.λπ.
Η ακατάλληλη απολύμανση είναι μια αναφορά σε έναν έλεγχο ασφαλείας που υποτίθεται ότι περιορίζει τα στοιχεία που μπορούν να εισαχθούν.
Οι επιθέσεις SQL Injection θεωρούνται πολύ σοβαρές επειδή μπορούν να οδηγήσουν σε παραβίαση του ιστότοπου.
Το OWASP προειδοποιεί :
«Οι επιθέσεις SQL injection επιτρέπουν στους εισβολείς να πλαστογραφήσουν την ταυτότητα, να παραποιήσουν υπάρχοντα δεδομένα, να προκαλέσουν ζητήματα απόρριψης, όπως ακύρωση συναλλαγών ή αλλαγή υπολοίπων, να επιτρέπουν την πλήρη αποκάλυψη όλων των δεδομένων στο σύστημα, να καταστρέψουν τα δεδομένα ή να τα καταστήσουν διαφορετικά διαθέσιμα και να γίνουν διαχειριστές ο διακομιστής της βάσης δεδομένων.
…Η σοβαρότητα των επιθέσεων SQL Injection περιορίζεται από την ικανότητα και τη φαντασία του εισβολέα και, σε μικρότερο βαθμό, από τα αντίμετρα σε βάθος άμυνας, όπως συνδέσεις χαμηλών προνομίων με τον διακομιστή βάσης δεδομένων και ούτω καθεξής. Σε γενικές γραμμές, θεωρήστε το SQL Injection με υψηλή βαρύτητα αντίκτυπου.»
Έκδοση ασφαλείας WordPress
Η ειδοποίηση WordPress ανέφερε ότι αυτή η ενημέρωση ασφαλείας επηρεάζει όλες τις εκδόσεις από το WordPress 3.7.
Πουθενά στην ανακοίνωση δεν παρείχε λεπτομέρειες σχετικά με τη σοβαρότητα οποιουδήποτε από τα τρωτά σημεία.
Ωστόσο, μάλλον δεν είναι πολύ δύσκολο να πούμε ότι δεκαέξι ευπάθειες, συμπεριλαμβανομένων έξι αποθηκευμένων XSS και μίας ευπάθειας SQL Injection, προκαλούν ανησυχία.
Το WordPress συνιστά την άμεση ενημέρωση ιστοσελίδων.
11, Μαρ 2022 | Support Wordpress, Wordpress
Το WordPress 5.9 κυκλοφόρησε νωρίτερα σήμερα και είναι η πρώτη σημαντική έκδοση του 2022.
Αυτή η νέα έκδοση περιέχει σημαντικές ενημερώσεις, οι οποίες περιλαμβάνουν έναν εντελώς νέο τρόπο δημιουργίας ιστοσελίδων.
Σε αυτό το άρθρο, θα σας δείξουμε τι νέο υπάρχει στο WordPress 5.9 και ποιες δυνατότητες πρέπει να δοκιμάσετε μετά την ενημέρωση των ιστοτόπων σας.
Το WordPress 5.9 είναι μια σημαντική έκδοση εάν δεν χρησιμοποιείτε μια διαχειριζόμενη υπηρεσία φιλοξενίας WordPress, θα πρέπει να ξεκινή
σετε με μη αυτόματο τρόπο την ενημέρωση.
Σημαντικό: Μην ξεχάσετε να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας του WordPress πριν από την ενημέρωση.
Για του λόγου το αληθές, εδώ είναι όλα όσα είναι νέα στο WordPress 5.9.
Τα Block στα Themes φέρνουν πλήρη επεξεργασία ιστότοπου στο WordPress 5.9
Το WordPress 5.9 συνοδεύεται από Block Themes, που είναι ένας νέος τρόπος δημιουργίας ιστοσελίδων και προσαρμογής θεμάτων WordPress.
Ο νέος «Επεξεργαστής ιστότοπου» σάς επιτρέπει να προσαρμόσετε τα θέματα του WordPress χρησιμοποιώντας τον επεξεργαστή μπλοκ. Με αυτόν τον τρόπο οι χρήστες μπορούν να φτιάξουν έναν ιστότοπο με το δικό του μοναδικό σχεδιασμό χωρίς να γράφουν κώδικα.
Σημείωση: Η πλήρης επεξεργασία ιστότοπου είναι διαθέσιμη μόνο για θέματα με δυνατότητα αποκλεισμού που υποστηρίζουν αυτήν τη νέα δυνατότητα. Μπορείτε να το χρησιμοποιήσετε ακόμα και όταν έχετε εγκαταστήσει το κλασικό πρόσθετο επεξεργασίας.
Εάν χρησιμοποιείτε ένα νέο θέμα με δυνατότητα Block, τότε θα δείτε ένα νέο στοιχείο μενού, Εμφάνιση » Επεξεργαστής. Δεν θα μπορείτε να δείτε την παλιά επιλογή Theme Customizer and Menus κάτω από το μενού Εμφάνιση.
Δεν θα μπορείτε επίσης να κάνετε προεπισκόπηση ενός θέματος με δυνατότητα Block από τη σελίδα Εμφάνιση » Θέματα.
Η πλήρης επεξεργασία ιστότοπου στο WordPress 5.9 εξακολουθεί να βασίζεται στο θέμα WordPress σας. Μπορείτε να το χρησιμοποιήσετε για να προσαρμόσετε ορισμένα μέρη του υπάρχοντος θέματός σας, αλλά όχι για να δημιουργήσετε σχέδια από την αρχή.
Μπορείτε να χρησιμοποιήσετε το SeedProd για να δημιουργήσετε ένα εντελώς προσαρμοσμένο θέμα WordPress χωρίς να γράψετε κανέναν κώδικα. Είναι custom θέμα, που σημαίνει ότι έχετε πλήρη ελευθερία σχεδίασης χωρίς να περιορίζεστε από το θέμα σας.
Νέα μπλοκ για πλήρη επεξεργασία ιστότοπου
Προκειμένου να βοηθηθούν οι χρήστες να δημιουργήσουν πλήρεις διατάξεις σε ολόκληρο τον ιστότοπο, έχουν προστεθεί ένα σωρό νέα μπλοκ στο WordPress 5.9.
Μπορείτε να βρείτε αυτά τα μπλοκ στην κατηγορία «Θέμα» στον πίνακα προσθήκης νέου μπλοκ.
Ακολουθεί μια λίστα με τα νέα μπλοκ που είναι διαθέσιμα στο WordPress 5.9:
- Πλοήγηση
- Μέρος προτύπου
- Επί κεφαλής
- Υποσέλιδο
- Συντάκτης ανάρτησης
- Επόμενη Ανάρτηση
- Προηγούμενη ανάρτηση
- Δημοσίευση σχολίων
- Περιγραφή όρου
- Τίτλος αρχείου
Μπορείτε να χρησιμοποιήσετε αυτά τα μπλοκ για να δημιουργήσετε προσαρμοσμένες διατάξεις με το πρόγραμμα επεξεργασίας θεμάτων. Ωστόσο, μπορείτε επίσης να χρησιμοποιήσετε αυτά τα μπλοκ μέσα σε μια τυπική ανάρτηση ή σελίδα του WordPress, εάν χρειάζεται.
Δημιουργία και αποθήκευση στυλ ιστότοπων
Προηγουμένως έπρεπε να γράψετε προσαρμοσμένο κώδικα CSS εάν θέλατε να αλλάξετε κάτι στο θέμα σας στο WordPress.
Τώρα μπορούν να γίνουν πολλές τέτοιες αλλαγές σε στυλ σε ολόκληρο τον ιστότοπο. Απλώς κάντε κλικ στο εικονίδιο Στυλ στην επάνω δεξιά γωνία της οθόνης κατά την επεξεργασία οποιουδήποτε προτύπου.
Από εδώ μπορείτε να αλλάξετε μια σειρά από επιλογές στυλ όπως χρώματα, τυπογραφία, padding και άλλα.
Μπορείτε επίσης να επεξεργαστείτε στυλ για μεμονωμένα μπλοκ και να εφαρμόσετε τα ίδια στυλ στο πρότυπό σας.
Νέοι τρόποι διαχείρισης των μενού πλοήγησης
Εάν χρησιμοποιείτε ένα θέμα με δυνατότητα αποκλεισμού, τότε δεν θα έχετε πρόσβαση στην παλιά σελίδα Μενού. Αντίθετα, μπορείτε να προσθέσετε μενού πλοήγησης χρησιμοποιώντας το νέο μπλοκ πλοήγησης.
Το νέο μπλοκ πλοήγησης διευκολύνει την προσθήκη στοιχείων μενού και την επεξεργασία τους με μια ζωντανή προεπισκόπηση.
Μπορείτε να αλλάξετε το χρώμα των συνδέσμων σας και να προσαρμόσετε το μέγεθος και τις διαστάσεις του μενού.
Προεπιλεγμένο θέμα Twenty Twenty-Two New Block Enabled
Το WordPress 5.9 συνοδεύεται από Twenty Twenty-Two, το νέο προεπιλεγμένο θέμα με δυνατότητα αποκλεισμού.
Σχεδιασμένο για να εκμεταλλεύεται πλήρως τη νέα εμπειρία πλήρους επεξεργασίας ιστότοπου, το Twenty Twenty-Two προσφέρει έναν καθαρό μινιμαλιστικό καμβά, ώστε να μπορείτε να πειραματιστείτε με νέες δυνατότητες επεξεργασίας ιστότοπου.
Το θέμα συνοδεύεται από ένα σωρό έτοιμα σχέδια που μπορείτε να χρησιμοποιήσετε στον επεξεργαστή ιστότοπου ή στον επεξεργαστή αναρτήσεων όταν γράφετε περιεχόμενο.
Αλλαγές του επεξεργαστή Block στο WordPress 5.9
Οι περισσότεροι χρήστες του WordPress ξοδεύουν πολύ χρόνο μέσα στον επεξεργαστή μπλοκ γράφοντας περιεχόμενο και δημιουργώντας νέες αναρτήσεις και σελίδες.
Γι’ αυτό κάθε έκδοση του WordPress συνοδεύεται από νέες δυνατότητες και βελτιώσεις για τον επεξεργαστή αναρτήσεων και το WordPress 5.9 δεν διαφέρει.
Ακολουθούν μερικές σημαντικές βελτιώσεις στον επεξεργαστή μπλοκ στο WordPress 5.9.
Βελτιωμένα στοιχεία ελέγχου τυπογραφίας
Το WordPress 5.9 συνοδεύεται από βελτιωμένα στοιχεία ελέγχου τυπογραφίας για μπλοκ κειμένου. Για το μπλοκ παραγράφου, μπορείτε να αλλάξετε το μέγεθος γραμματοσειράς, το ύψος γραμμής, τα πεζά γράμματα, το διάστιχο των γραμμάτων και τα χρώματα.
Το μπλοκ επικεφαλίδας σας επιτρέπει τώρα να επιλέξετε ένα επίπεδο επικεφαλίδας από ένα κατακόρυφο αναπτυσσόμενο μενού.
Έχετε επίσης περισσότερες επιλογές τυπογραφίας, σχεδίασης, περιθωρίου και απόστασης για τις επικεφαλίδες σας.
Εμπλουτισμένες προεπισκοπήσεις URL στο Block Editor
Προηγουμένως, όταν τοποθετούσατε το ποντίκι σας πάνω από έναν σύνδεσμο στο πρόγραμμα επεξεργασίας αναρτήσεων, βλέπατε μόνο τη διεύθυνση URL.
Το WordPress 5.9 εμφανίζει τώρα πλούσιες προεπισκοπήσεις URL για συνδέσμους μέσα στο πρόγραμμα επεξεργασίας αναρτήσεων.
Βελτιωμένο μπλοκ Gallery
Προηγουμένως, ήταν δύσκολο να προστεθούν σύνδεσμοι και στυλ σε μεμονωμένες εικόνες μέσα σε ένα μπλοκ γκαλερί.
Το WordPress 5.9 κυκλοφορεί με το ανανεωμένο μπλοκ γκαλερί και τώρα σας επιτρέπει να επιλέξετε διαφορετικά στυλ για μεμονωμένες εικόνες στο μπλοκ γκαλερί. Μπορείτε επίσης να συνδέσετε εύκολα κάθε εικόνα ή ολόκληρο το μπλοκ της γκαλερί.
Καλύτερα εικονίδια και κουμπιά κοινωνικής δικτύωσης
Με τις προηγούμενες εκδόσεις του WordPress, ήταν λίγο δύσκολο να αποκτήσετε πρόσβαση στα στοιχεία ελέγχου των μπλοκ γονέα και παιδιού κατά την εργασία με εικονίδια και κουμπιά κοινωνικής δικτύωσης.
Το WordPress 5.9 διευκολύνει πλέον, επιτρέποντας στα θυγατρικά μπλοκ να χρησιμοποιούν τη γραμμή εργαλείων του γονικού μπλοκ.
Πλοηγηθείτε και μετακινήστε μπλοκ χωρίς κόπο
Στην προβολή λίστας, μπορείτε πλέον να μετακινείτε εύκολα μπλοκ και ενότητες με μεταφορά και απόθεση.
Αυτό σας επιτρέπει να μεταβείτε εύκολα σε διάφορα μέρη του περιεχομένου και να τα μετακινήσετε, ώστε να μπορείτε να προσαρμόσετε γρήγορα τη διάταξή σας.
Επιλέξτε γλώσσα κατά τη σύνδεση
Εάν έχετε εγκαταστήσει πολλές γλώσσες στον ιστότοπό σας στο WordPress, τότε οι χρήστες μπορούν πλέον να επιλέξουν τη γλώσσα που προτιμούν στην οθόνη σύνδεσης.
Βελτιώσεις απόδοσης στο WordPress 5.9
Το WordPress χρησιμοποιείται από σχεδόν το 43,2% όλων των ιστότοπων στο διαδίκτυο. Ένα πιο γρήγορο WordPress σημαίνει μια πιο γρήγορη διαδικτυακή εμπειρία για εκατομμύρια χρήστες καθημερινά.
Κάθε έκδοση του WordPress αφιερώνει σημαντικό χρόνο ανάπτυξης στη βελτίωση της απόδοσης. Ακολουθούν ορισμένες σημαντικές βελτιώσεις απόδοσης στο WordPress 5.9.
Βελτιωμένη Lazy Loading εικόνων
Το WordPress συνοδεύεται από αργή φόρτωση εικόνων από το WordPress 5.5. Ωστόσο, προσέθεσε καθυστερημένη φόρτωση σε όλες τις εικόνες που αύξησε τη μέτρηση Largest Contentful Paint (LCP).
Με το WordPress 5.9, οι εικόνες που μπορούν να προβληθούν κατά την αρχική φόρτωση θα παρακάμψουν την αργή φόρτωση, βελτιώνοντας τα Core Web Vitals.
Καλύτερος χειρισμός στυλ μπλοκ και CSS
Προηγουμένως, το WordPress φόρτωσε όλα τα φύλλα στυλ για όλα τα μπλοκ σε ένα μόνο αρχείο. Με το WordPress 5.9, θα φορτωθούν μόνο τα στυλ που χρειάζονται.
Βελτιώσεις επεξεργασίας Block
Ίσως το πιο χρησιμοποιούμενο μέρος του προγράμματος επεξεργασίας μπλοκ είναι ο ίδιος ο εισαγωγέας. Το WordPress 5.9 κάνει το πρόγραμμα εισαγωγής πιο γρήγορο, επιτρέποντάς σας να βρείτε γρήγορα το μπλοκ που θέλετε να προσθέσετε.
Under the Hood Αλλαγές στο WordPress 5.9
Το WordPress 5.9 φέρνει πολλές αλλαγές στους προγραμματιστές που μπορούν να εξερευνήσουν και να τις χρησιμοποιήσουν στα δικά τους θέματα, προσθήκες και έργα.
Ακολουθούν μερικές από αυτές τις αλλαγές κάτω από το καπό:
- Ένας νέος μηχανισμός κλειδώματος επιπέδου μπλοκ εισάγεται για να διευκολύνει την ανάπτυξη μοτίβων και προτύπων. (Δείτε λεπτομέρειες)
- Το νέο φίλτρο is_post_type_viewable επιτρέπει στους προγραμματιστές να παρακάμψουν τη συνάρτηση is_post_type_viewable(). (#49628)
- Ομοίως, η νέα συνάρτηση is_post_status_viewable επιτρέπει στους προγραμματιστές να παρακάμψουν το αντικείμενο κατάστασης ανάρτησης. (#54375)
- Η σουίτα δοκιμής PHP του πυρήνα του WordPress υποστηρίζει τώρα το PHPUnit 8.x μέσω της βιβλιοθήκης PHPUnit Polyfills (Δείτε λεπτομέρειες)
- Νέα συνάρτηση wp_get_post_revisions_url() για λήψη διεύθυνσης URL για μια αναθεώρηση ανάρτησης. (#39062)
- Παρουσιάζεται νέα ετικέτα προτύπου wp_list_users(). (#15145)
Ελπίζουμε ότι αυτό το άρθρο σας βοήθησε να εξερευνήσετε νέες δυνατότητες στο WordPress 5.9. Είμαστε ιδιαίτερα ενθουσιασμένοι με τις πλήρεις δυνατότητες επεξεργασίας ιστότοπου.
Τι σε ενθουσιάζει; Ενημερώστε μας στα σχόλια παρακάτω.
Αν σας άρεσε αυτό το άρθρο, εγγραφείτε στο κανάλι μας στο YouTube για εκπαιδευτικά βίντεο WordPress. Μπορείτε επίσης να μας βρείτε στο Facebook.
