Automatické aktualizace jsou jedním z pilířů bezpečnosti WordPressu. Byly navrženy hlavně z toho důvodu, že mnoho uživatelů správu svého webu zanedbává. Situace je totiž taková, že drtivá většina uživatelů, kteří přichází do kontaktu s redakčním systémem WordPress na něm sice vytvoří základní prezentaci, ale tu posléze nechají žít vlastním životem. A pokud WordPress nemá majitele, který se o něj aktivně stará, stává se z něj potenciální bezpečnostní riziko. Z toho důvodu má WordPress bezpečnostní mechanismus, kdy umí provádět aktualizace sám. Bez zásahu uživatele. Nicméně, ne vždy jsou takové akce žádoucí. Pokud Vám toto chování systému … Číst dál

O tom, že redakční systém WordPress obsahuje funkcionalitu automatických aktualizací jsem psal již několikrát. Součástí této funkce je také odeslání informačního e-mailu správci webu. V e-mailu, který obdrží administrátor systému dostáváte informace o tom, že na webu proběhly automatické aktualizace. Účel e-mailu je prostý. Má za cíl Vás jakožto správce webu informovat o tom, že se na webu udála nějaká akce. Na Vás by pak měla být odpovědnost za to, že si zkontrolujete, zda na webu vše funguje korektně tak, jak má. Pokud Vás ale tyto zprávy ruší, můžete je deaktivovat. V tomto článku si … Číst dál

Defaultně nemáte ve WordPressu možnost jak nahrát SVG obrázek. Z bezpečnostních důvodů to WordPress nepovoluje. Pokud ale z nějakého důvodu tyto typy obrázků na webu potřebujete, je možné je celkem jednoduše povolit pomocí krátkého kódu. Tento kód navíc kontroluje, jaké oprávnění ve WordPressu máte a upload SVG povoluje pouze administrátorům. Pokud Vás tedy zajímá, jak ve WordPressu povolit upload SVG pomocí snippetu, pak čtěte dále. Proč nemůžu nahrávat soubory SVG do WordPressu? Bezpečnostní rizika: SVG soubory jsou flexibilní a mohou obsahovat kód, který se vykonává při jejich zobrazení. To představuje bezpečnostní riziko, protože útočníci mohou … Číst dál

Píšete články, do kterých vkládáte přílohy? Patrně Vás bude také zajímat nějaká lepší správa a ochrana příloh ve WordPressu. Základní vylepšení ochrany a správy příloh můžete provést pomocí snippetu, který vložíte do obsahu webu. Pojďme se na jeden takový podívat. Lepší správa a ochrana příloh ve WordPressu Tento snippet provádí základní správu a ochranu příloh pomocí přesměrování. Uvedu Vám hned příklad toho, co snippet dělá. Tento kód primárně kontroluje, zda příloha jako taková má článek, ve kterém je vložena. Podle toho, zda článek, do kterého jste takovou přílohu vložili existuje, či nikoliv, provádí následující akce. … Číst dál