W tym tygodniu: wtyczka WP Rocket, WordCamp Europe 2021, własne bloki Gutenberg, serverless i WooCommerce, i wiele więcej…
Leonardo Losoviz jest programistą open source i autorem technicznym, pracującym na przecięciu GraphQL i WordPress. Jest twórcą GraphQL API dla WordPress, jednego z dwóch dostępnych serwerów GraphQL dla WordPress.
Ten tydzień był interesujący pod względem bezpieczeństwa: włamano się na serwer git.php.net, na którym znajduje się kod źródłowy PHP. Osoba atakująca próbowała wprowadzić backdoora aby wykonać dowolny kod za pomocą specjalnego nagłówka.
Na szczęście opiekunowie zauważyli atak i natychmiast go udaremnili. Aby wzmocnić bezpieczeństwo, od teraz uczynili GitHub nowym repozytorium kanonicznym (do którego są przekazywane wszystkie zmiany) i zaczęli wymagać od kont włączenia uwierzytelniania dwuskładnikowego (2FA) w celu wniesienia wkładu do repozytorium.
Mnoży się ilość cyberataków i musimy poważnie potraktować bezpieczeństwo. Obejmuje to nie tylko rozwiązywanie problemów technicznych w naszej architekturze (WordPress, PHP, MySQL, Apache, Linux itd.), ale równie ważne jest tworzenie kultury bezpieczeństwa w zespole, upewniając się, że wszyscy rozumieją, dlaczego bezpieczeństwo jest ważne, i jak stale się do tego przyczyniać.
Utrzymanie bezpieczeństwa naszych witryn WordPress nie jest trudne. Proste środki, takie jak używanie silnych haseł, utrzymywanie zawsze aktualnych motywów i wtyczek oraz włączanie uwierzytelniania dwuskładnikowego, już wyeliminują większość wektorów ataków.
Bezpieczne oprogramowanie wymaga opiekunów, którzy mogą poświęcić swój czas i energię nie tylko na naprawianie luk, ale, co ważniejsze, na zapobieganie im w pierwszej kolejności. Ponieważ oprogramowanie open source w coraz większym stopniu zasila nasze produkty i usługi cyfrowe, zapewnienie wsparcia finansowego opiekunom oprogramowania open source staje się krytyczne, co sprawia, że jest to sytuacja korzystna dla wszystkich.
Aby zrozumieć szerszy obraz cyberbezpieczeństwa, polecam przeczytanie książki This is how they tell me the world ends. Pokazuje, w jaki sposób państwa tworzą cyber-bronie, aby wzajemnie się przenikać, oraz w jaki sposób ta broń może zostać skradziona i wykorzystana przez cyberprzestępców. Rynek broni cybernetycznej kwitnie, a hakerzy swobodnie sprzedają swoje exploity każdemu, kto jest skłonny za nie zapłacić.
WP Rocket w swoim artykule opisuje jak wygląda zespół developerów, który stoi za rozwojem ich plugina, co nowego pojawiło się w ich wtyczce w 2020 oraz jakie są plany na 2021.
ILoveWP pokazuje jakie zmiany zaszły we wtyczce One Click Demo Import, od momentu przejęcia jej przez Awesome Motive. Jest to naprawdę wzorcowy przykład jak takich rzeczy nie powinno się robić.
Carl Alexander wyjaśnia czemu podejście serverless jest doskonałe dla WooCommerce.
Why serverless is the perfect hosting solution for WooCommerceUnsplash stał się częścią Getty Images. Teoretycznie nic nie powinno się zmienić – branding i warunki użytkowania serwisu pozostają bez zmian.
Już w czerwcu znów spotkamy się online na WordCamp Europe. Trwa nabór na prelegentów tegorocznej edycji.
Eric Karkovack w swoim artykule tłumaczy dlaczego warto tworzyć własne, nawet niewielkie pluginy, które ułatwiają zarządzanie lub edycję strony opartej o WordPress.
Chris Lema opisuje dwa typy klientów, z którymi możemy mieć do czynienia w swojej pracy jako WordPress Developer. Którego klienta wybierzecie?
Na Learn WordPress pojawił się tutorial jak rozpocząć swoją przygodę z budowaniem własnych bloków Gutenberg za pomocą JavaScript. Szczególnie polecany osobom początkującym.
Tutaj znajdziecie podsumowanie bardzo ciekawych wywiadów w podcaście Matt Report, które pojawiły się w marcu 2021. Zobaczcie jacy goście pojawili się u Matta w minionym miesiącu.
10up udostępnił bezpłatnie jeden ze swoich pluginów – Eight Day Week. Dzięki niemu za pomocą WordPressa możecie stworzyć magazyn drukowany wraz z procesem edycji i przygotowania numeru.
Sabrina Zeidan pokazuje jak za pomocą WP REST API przygotować wyszukiwarkę, bez użycia jQuery.
Oficjalny poradnik pokazujący jak stworzyć block pattern.
Ostatnio w Gutenbergu wprowadzono podopowiadanie bloków, które warto zainstalować. Nie każdy jednak chce z tego korzystać i dla takich osób Tom J. Nowell przygotował poradnik, jak wyłączyć ten ficzer.
Shaun Andrews przygotował makiety katalogu Patternsów na wordpress.org. Wygląda to naprawdę fajnie.
WPMU DEV opublikowało roadmapę na najbliższy kwartał.
Nadchodzące wydarzenia:
06.04 w WP Café Show gośćmi będą Mel Choyce-Dwan oraz Carolina Nymark.
09.04 odbędzie się webinar pokazujący jak wyczarować statyczne strony za pomocą Buddy oraz Strattic.
16-18.04 odbędzie się WordCamp Greece 2021 Online.
27-28 kwietnia odbędzie się Expand 2021, skierowany do projektantów oraz deweloperów stron internetowych organizowany przez GoDaddyPro.
24-28 maja odbędzie się WordSesh 2021.