چه خبر از وردپرس؟

در این درس، با قابلیت پست های سنجاق شده یا همون استیکی پست ها در وردپرس آشنا میشیم و یاد میگیریم که چطور از اون ها در قالب مون استفاده کنیم.

همچنین یاد میگیریم که چطور در صفحه ایندکس و یا سینگل، پست های ثابتی رو نمایش بدیم که ممکن هست جنبه تبلیغاتی داشته باشن یا اطلاعیه و…

برای درک این آموزش، نیاز هست تا آشنایی مختصری با کوئری گرفتن در وردپرس داشته باشید.

در این درس، به معرفی پلاگین admin category filter می پردازیم. توسط این پلاگین می تونید به سرعت دسته های مورد نظر رو برای نوشته ای که میخواید منتشر کنید، انتخاب کنید. (قابل توجه مدیران وب سایت هایی که سایت شان کتگوری های زیادی دارد…)

در این درس قصد داریم برای لینک های موجود در پست های وردپرس عنوان یا title قراردهیم . هدف از انجام این کار بهبود سایت از نظر SEO می باشد و باعث می گردد سایت ما در جایگاه بهتری در رتبه بندی موتورهای جستجو قرار گیرد . همانطور که می دانید از نسخه 4.2 وردپرس به بعد این امکان از وردپرس حذف شد . حال ما در این قسمت از فیلم آموزش وردپرس قصد داریم به کمک یکی از افزونه های وردپرس این قابلیت را به سایت خودمان برگردانیم. پس با ما همراه باشید …

آموزش پلاگین postviews وردپرس

با گسترش روز افزون وب ، رقابت بین سایت های اینترنتی بیش از پیش شدت گرفته است . در این میان صاحبان سایت ها برای آنکه از جایگاه سایت خود را در نزد مخاطبان اطلاع داشته باشند چاره ای ندارند جز اینکه از میزان بازدید مخاطبان از مطالب سایت های خود مطلع شوند . امروز در ادامه مجموعه دوره های آموزش وردپرس قصد داریم پلاگین postviews را به شما معرفی کنیم . البته شما به صورت کد نویسی مستقیم هم می توانید این قابلیت را به وب سایت خود اضافه نمایید اما به کمک این پلاگین شما خواهید توانست در کمترین زمان ممکن و بدون هیچ گونه برنامه نویسی این ویژگی را به سایت خود بیفزایید و در هر لحظه بتوانید ببینید چند نفر از هر کدام از مطالب و پست های سایت شما بازدید کرده اند .

در این دوره آموزشی از مجموعه آموزش وردپرس به شما یاد می دهیم که چگونه پارامترهایی را به قالب های وردپرسی خود ارسال نماییم ، که توسط تابع ()get_template_part فراخوانی شده اند .  باید توجه داشته باشید که در وردپرس هنگامی که از تابع get_template_part استفاده می کنیم در این حالت ما نمی توانیم متغیرها را به صورت عادی call کنید . به عنوان مثال فرض کنید که شما صفحه ای دارید که در آن از تابع get_template_part استفاده شده است و در فایلی که قرار است در آنجا Include شود قرار است از متغیری که در بیرون قرار دارد استفاده شود در این حالت شما دسترسی به آن ندارید در این حالت شما باید از تابع set_query_var استفاده نمایید.

با ما همراه باشید …

تقریبا می توان گفت تمامی برنامه نویسان وب مستقل از اینکه به چه زبانی و با چه سیستمی کد نویسی می کنند ، هنگامی که میخواهند سایتی را طراحی نمایند ، ابتدا سایت را بر روی سیستم شخصی خود به صورت localhost راه اندازی نموده و پس از اینکه مراحل ساخت و توسعه تمام شد و به اصطاح پروژه نهایی شد آنگاه سایت خود را بر روی هاست مورد نظر در اینترنت آپلود می نمایند . البته این کار کاملا منطقی و درست هم هست زیرا در طول فرآیند ساخت و توسعه برنامه نویس بارها و بارها نیاز دارد تا فایل های خود را تست کند طبیعتا اگر از همان ابتدا فایل های خود را روی هاست آپلود کند فرآیند تست فایل ها و در نتیجه اعمال تغییرات بسیار زمان بر خواهد بود جتی اگر سرعت اینترنت شما بسیار بالا هم باشد اما هرگز سرعت آن به پای سیستم شخصی یا همان Localhost نخواهد رسید .

انتقال سایت ها همواره در دو حالت اتفاق می افتد :

حالت اول : انتقال سایت به همراه دامنه

حالت دوم : انتقال سایت بدون تغییر دامنه

حال ما در این دوره آموزشی از مجموعه آموزهاش وردپرس قصد داریم به شما نشان دهیم که در هر دو حالت چگونه سایت وردپرسی خود را به یک هاست جدید منتقل نمایید .

در این درس به معرفی پلاگین معروف و شناخته شده TinyMCE Advanced برای وردپرس می پردازیم. این پلاگین قابلیت های ادیتور پیشفرض وردپرس را به طور چشم گیری افزایش میدهد و بیش از یک میلیون نصب فعال دارد.

از قبلیت های آن می توان به موارد زیر اشاره کرد:

– وارد کردن کلاس های css از طریق کلاس های تعریف شده توسط شما
– پشتیبانی از ساخت و ویرایش جداول
– ویرایش inline سی اس اس ها
– گزینه های متنوع برای مدیریت تصاویر داخل پست
– جستجو و جایگزین کردن ویرایشگر کنونی
– پشتیبانی از تگ های خاص XHTML

پلاگین را می توانید از طریق بخش ضمیمه ها دانلود نمائید.

با ما همراه باشید …

سلام بر شما گیک های عزیز

دوست نداشتیم با نقد این سری جلسات رو شروع کنیم، اما چه کنیم!

چند روزی بود چندتا از وب سایت های ووکامرسی مون پرداختی نداشتن و برامون عجیب و مشکوک بود. ما هم که میدونید تا زور بالامون نیاد چیزی رو چک نمیکنیم 🙂

بالاخره امروز یک نگاهی کردیم و دیدیم، بله، مشتریان میومدن سفارش ثبت میکردن اما در مرحله پرداخت با پیام زیر مواجه می شدند:

“این درگاه پرداخت کاملا کپی برداری شده از درگاه های طراحی شده توسط ووکامرس پارسی است و این عمل بدون اجازه برنامه نویس انجام شده است.“

هرچی با خودمون فکر کردیم دیدیم ما چیزی رو از جایی کپی نکردیم، این دیگه از کجا سبز شده! دنبال سرنخی که در جمله بود رفتیم (“ووکامرس پارسی”) و مابقی ماجرا رو در ویدئو خواهید دید…

فایل اصلاح شده رو دوستان براتون قرار دادیم، میتونید فایل رو دانلود کنید و جایگزین اون فایلی بکنید که در ویدئو توضیح دادیم…

سلام

هفته پیش تقریبا نسخه 4.7.2 وردرپس منتشر شد و به این دلیل که باگ خطرناکی در ورژن های قبلی وجود داشت، صداش رو در نیاوردن و حتی در لیست فیکس ها درج نکردن تا بلکه منتشر شدنش رو کمی به تاخیر بندازن. منتهای مراتب فایده نداشت و بدیهی هست کسی که کنجکاو باشه میتونه با مقایسه تفاوت نسخه ها، باگ ها رو کشف کنه.

این باگ جزو باگ های Zero-day محسوب میشه و نمره 9 از 10 رو از بابت خطر تونسته به خودش اختصاص بده. اگر میخواید بدونید Zero-day یعنی چه، خیلی مختصر خدمت تون توضیح میدم:

لغت Zero-day که خارجی ها گاهی اوقات Oh Day هم تلفظ اش میکنن ریشه اش در نرم افزارهایی بوده که سرقت میشدن و غیر قانونی پابلیک شون میکردن. اون زمان ها وقتی از پابلیک شدن یک نرم افزار مثلا 10 روز میگذشته میگفتن 10 Day و خوب معیاری بوده برای اینکه یه نرم افزار که منتشر شده چقدر جدید هست. اما گاهی اوقات بعضی ها دیگه به منابعی دست پیدا میکردن که کار هرکسی نبوده و خیلی هیجان انگیز و شوم هم بوده اونم اینکه به نرم افزار یک شرکت دست پیدا میکردن اونم چه نرم افزاری، نرم افزاری که خود اون شرکت هنوز وارد بازار نکرده بوده! وقتی همچین نرم افزارهایی رو به صورت غیر قانونی پابلیک میکردن، اونجا لقب Zero-day بهش میدادن. این دیگه تهش بوده! لذا اگر یک چیزی Zero-day میبوده، یعنی خیلی داغ و خفن بوده…

این ریشه اش در قدیم بوده، الان Zero-day به باگ های خطرناکی میگن که فرد یا گروهی کشف میکنه و شروع میکنه به سوء استفاده اما هنوز خود تولید کننده نرم افزار از وجود همچین باگی مطلع نیست. تا زمانیکه مطلع نشه تو بازه Zero-day قرار داره و افراد زیادی در خطر خواهند بود…

بگذریم…

باگ اخیر که کشف شده، بسیار خطرناک هست و منشا اون REST API وردپرس هست که متاسفانه آوردنش داخل هسته وردپرس و صدها هزار سایت رو به خطر انداختن. متاسفانه در حرکتی ناشیانه، تیم وردپرس REST رو به صورت پیشفرض برای ورژن های جدید فعال کرده و از شانس بد، باگ ناجوری هم در وبسرویس آپدیت و دیلیت پست ها کشف شده که میتونه فاجعه به بار بیاره، به این صورت که اگر از نسخه های 4.7.0 و 4.7.1 استفاده میکنید، به راحتی هر کسی میتونه محتوای پست هاتون رو تغییر بده، پاکشون کنه، کد ومحتوای دلخواهش رو تزریق کنه اونم درحالیکه حتی عضو سایت تون هم نیست!

اخیرا هم یک حمله گسترده ساده انجام شده که صدها هزار سایت، پست آخرشون محتواش تغییر کرده و نوشته شده “hacked by ng689skw” که ممکنه سایت شما هم جزو همین سایت ها باشه.

در ویدئوی امروز، به طور مفصل به این باگ و نحوه کارش میپردازیم و نحوه ایمن سازیش رو هم میگیم. البته الان که داریم این ویدئو رو منتشر میکنیم کمی دو دل هستیم ولی چون چند روزی گذشته و شما گیگ های عزیز هم نیت هاتون پاک هست، منتشر می کنیم فقط و فقط وفقط نیت مون آموزشی و کسب دید هست و تمنا داریم از محتوای این آموزش به هیچ عنوان سوء استفاده نکنید.

ضمنا برای غیر فعال کردن REST از این کد در فانکشن تون استفاده کنید:

add_filter( 'rest_authentication_errors', 'welearn_disable_rest' );
function welearn_disable_rest( $access ) {
	if( ! is_user_logged_in() ) {
        return new WP_Error( 'rest_cannot_access', __( 'No Access', 'disable-json-api' ), array( 'status' => rest_authorization_required_code() ) );
    }
    return $access;
}