Tags:
WordPress

วันนี้ WordPress 3.9 โค้ดเนม Smith ออกแล้ว พร้อมให้ดาวน์โหลดหรืออัพเดตได้ทันที โดย WordPress ได้แจ้งรายการปรับปรุงไว้ดังนี้

  • ปรับปรุงระบบแก้แบบ visual ที่เร็วขึ้น และรองรับมือถือ ส่วนใครที่ชอบคัดลอกข้อความจากโปรแกรมประมวลคำมาวาง ไม่ต้องเสียเวลาแก้รูปแบบตัวอักษรที่ติดมาอีกแล้ว
  • แก้ไขภาพได้ง่ายขึ้น โดยเมนูครอปและหมุนที่เข้าถึงได้ง่ายขึ้น แก้ได้ในขณะกำลังแก้โพสต์ทันที
  • คัดลอกรูปภาพง่ายขึ้น สามารถลากวางในหน้าแก้ไขข้อความได้เลย (ปกติต้องกด Add Media ก่อน)
  • theme browser ออกแบบใหม่
  • แก้ไข widget และ header พร้อมพรีวิวดูได้ทันที ไม่ต้องกด save and surprise
  • เพิ่มระบบ gallery สำหรับรูปภาพ
  • เพิ่มระบบ playlist สำหรับไฟล์เสียงและวิดีโอ

ที่มา - WordPress

Tags:
WordPress

ก่อนอื่นต้องบอกว่า WordPress ไม่ได้โดนเจาะนะครับ แต่เป็นเรื่องฟีเจอร์ (?) ของ WordPress ถูกนำไปใช้ในทางเสียหาย

บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress มากถึง 162,000 เว็บถูกใช้เป็นฐานยิง DDoS ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว

ช่องโหว่ของ WordPress คือเปิดให้ "ใครก็ได้" ที่รู้ URL สามารถรันคำสั่งผ่าน XML-RPC บนเว็บไซต์ของเราได้ ซึ่งในกรณีนี้ แฮ็กเกอร์เรียก XML-RPC บนเว็บไซต์จำนวนมากให้ pingback ไปยังเว็บไซต์เป้าหมายแห่งเดียวกันจนเว็บล่มนั่นเอง (ตรวจสอบเว็บไซต์ของเราว่าถูกใช้เป็นฐานสำหรับ DDoS หรือไม่)

ปัญหานี้วงการ WordPress รับทราบกันมานานแล้ว แต่ก็ไม่ได้แก้ไขเพราะถือว่าเป็น "ฟีเจอร์" ตอนนี้คนที่อยากปิดการทำงานของ XML-RPC คงต้องใช้วิธีอื่น เช่น ลบหรือเปลี่ยนชื่อไฟล์ xmlrpc.php หรือสร้างปลั๊กอินเล็กๆ มาปิดการทำงานของมันไปก่อน รายละเอียดดูได้ตามลิงก์ที่มา

ที่มา - Sucuri

Tags:

เหล่าแฮกเกอร์ซีเรียยังคงซ่าไม่หยุด ซึ่งเหยื่อรายล่าสุดคือ Forbes นิตยสารด้านเศรษฐกิจชื่อดังของสหรัฐ โดย Forbes เปิดเผยว่าเว็บไซต์ของตัวเองและทวิตเตอร์ในเครือของ Forbes อีก 3 บัญชี ได้แก่ @TheAlexKnapp , @Samsharf และ @ForbesTech เป็นเหยื่อการถูกโจมตีโดยกลุ่ม Syrian Electronic Army (SEA) โดยมีรหัสผ่านผู้ใช้หลุดออกไปนับล้านบัญชี

Tags:
Google

Google Publisher Plugin ปลั๊กอินที่ Google เป็นผู้ทำเอง เอื้ออำนวยให้ผู้ใช้ WordPress สามารถเพิ่มโฆษณา AdSense ในเว็บไซต์ได้ง่ายๆ และสามารถยืนยันตัวตนด้วย Webmaster Tools ได้ในคลิกเดียว

สนใจก็ไปดาวน์โหลดกันได้ ทั้งนี้ปลั๊กอินต้องการ WordPress เวอร์ชั่น 3.0.0 ขึ้นไปนะ

ที่มา - The Next Web

Tags:

ในวันนี้ WordPress 3.8 รหัส Parker ออกเวอร์ชันใหม่แล้วครับ มีการปรับดีไซน์และมาพร้อมกับธีม Twenty Fourteen ครับ

  • มีการออกแบบแดชบอร์ดใหม่
  • การปรับตัวอักษรให้อ่านง่ายขึ้นทั้งบนคอมพิวเตอร์และโทรศัพท์มือถือ
  • ให้ความสำคัญกับความสะดวกสบายในการออกแบบใหม่ที่ง่ายต่อการอ่านมากขึ้น

โดยในเวอร์ชันนี้จะเน้นไปทางการออกแบบและความสะดวกสบายในการอ่านมากกว่าเรื่องระบบครับ (เพิ่มเติม Wordpress Codex)

ที่มา - Wordpress

Tags:
WordPress

สำหรับคนที่เคยเขียนข่าวลง Blognone คงคุ้นเคยกับ Markdown หรือรูปแบบการพิมพ์ (syntax) บนเว็บไซต์ที่ปรับให้ใช้งาน และจดจำได้ง่ายขึ้นกว่า HTML ซึ่งวันนี้ CMS รายใหญ่อย่าง WordPress ประกาศรองรับอย่างเป็นทางการแล้ว ก่อนหน้านี้ต้องลงส่วนเสริมแยกกันเอาเอง

วิธีการเปิดใช้ Markdown ทำได้ด้วยการเข้าไปในหน้า Settings > Writing และติ๊กเลือกที่ "Use Markdown for posts and page" ก็เป็นอันเรียบร้อย ใช้งานได้ทั้งบนหน้าเว็บและบนแอพบนอุปกรณ์พกพาเลยครับ

ใครที่ไม่รู้จัก Markdown มาก่อนเลย และอยากลองเรียนรู้กับ syntax ตัวนี้ดู สามารถอ่านรายละเอียดได้จากบล็อกของคุณ tewson ครับ

ที่มา - WordPress Tavern

Tags:
WordPress

ข่าวช้าไป 4-5 วันนะครับ WordPress 3.7 “Basie” ออกรุ่นจริงแล้ว ของใหม่อาจเห็นไม่ชัดนัก เพราะเป็นฟีเจอร์เบื้องหลังซะเยอะ

  • อัพเดตตัวเองได้อัตโนมัติ (ดาวน์โหลดและติดตั้งไฟล์อัพเดตเอง) โดยจะใช้กับรุ่นแก้บั๊กหรือแพตช์ความปลอดภัยเท่านั้น (ถ้าอยากอัพรุ่นใหญ่ยังต้องกดอัพเดตเอง)
  • ปรับปรุงตัวบอกความแข็งแรงของรหัสผ่าน (password meter) ใหม่
  • ปรับปรุงการค้นหาให้ได้ผลลัพธ์ที่ดีขึ้น
  • แก้บั๊กเล็กๆ น้อยๆ อีกมาก (WordPress Codex)

ที่มา - WordPress

Tags:

Automattic บริษัทของ Matt Mullenweg ผู้สร้าง WordPress (และเป็นผู้ให้บริการบล็อก WordPress.com ด้วย) ประกาศเข้าซื้อกิจการบริษัท Cloudup เจ้าของบริการซิงก์ไฟล์มัลติมีเดียขึ้นบนกลุ่มเมฆ

จุดเด่นของ Cloudup คือเทคโนโลยีการซิงก์ไฟล์แบบง่ายๆ เพียงลากแล้ววางก็สามารถแชร์ให้เพื่อนๆ ผ่านช่องทางต่างๆ ได้ทันที (ดูวิดีโอประกอบท้ายข่าว)

Automattic ประกาศชัดเจนว่าซื้อ Cloudup เพื่อไปใช้กับระบบอัพโหลดและคลังมัลติมีเดียของ WordPress (WordPress Media Library) นอกจากนี้ยังจะเพิ่มเทคโนโลยีด้านการเขียนบล็อกร่วมกัน (collaborative editing) ที่ใช้เทคโนโลยีของ Cloudup ด้วย อีกไม่ช้าเราคงได้เห็นบริการเหล่านี้เปิดตัวครับ

ที่มา - WordPress.com

Tags:
WordPress

WordPress ซอฟต์แวร์ CMS ยอดนิยมออกรุ่น 3.6 รหัส "Oscar" แล้ว ของใหม่ได้แก่

  • ธีมใหม่ Twenty Thirteen สีสันสดใส เน้นใช้กับบล็อกที่มีภาพเยอะๆ
  • ปรับปรุงระบบ revision ของโพสต์ใหม่ แสดงเปรียบเทียบ revision พร้อมแถบเลื่อนตามเวลา ดูการเปลี่ยนแปลงได้ง่ายขึ้น
  • Post Locking และ Augmented Autosave สำหรับบล็อกที่มีคนเขียนหลายคน การแก้โพสต์เดียวกันจะเซฟสำเนาไว้ที่เครื่อง local และแจ้งเตือนถ้ามีคนแก้โพสต์พร้อมกัน
  • รองรับการฝัง HTML5 video/audio ลงในบล็อกโดยตรง อัพโหลดไฟล์ขึ้นไปตรงๆ แปะ URL แล้ว WordPress จะแสดงตัว HTML5 player ให้อัตโนมัติ
  • ปรับปรุง Menu Editor ใหม่

รายละเอียดฟีเจอร์สำหรับนักพัฒนา อ่านได้จาก WordPress Codex

ที่มา - WordPress News

Tags:
WordPress

Matt Mullenweg ซีอีโอของ WordPress ได้ขึ้นกล่าวในงานประชุม WordCamp San Francisco กล่าวถึงสถานะปัจจุบันของ WordPress และการมาของ WordPress 3.6

ในปีที่ผ่านมา WordPress ถูกดาวน์โหลดไปใช้งานมากถึง 46 ล้านครั้ง มีธีมเพิ่มขึ้น 336 ธีม มีปลั๊กอินส่งให้ตรวจสอบ 9,334 ตัว และผ่านการตรวจสอบแล้วที่ 6,758 ตัว ส่วนเวอร์ชันโทรศัพท์มือถือนั้นมีอัพเดตให้ iOS จำนวน 3 ครั้งและ Android จำนวน 12 ครั้ง

สำหรับ WordPress 3.6 ซึ่งมีรหัสว่า Oscar นั้นมีแผนการจะปล่อยเวอร์ชันเต็มภายในปีนี้ โดยจะรองรับการใส่วิดีโอและไฟล์เสียงในคำสั่งบรรทัดเดียว ส่วนปัจจุบันนั้นสามารถดาวน์โหลด WordPress 3.6 Release Candidate 2 มาทดสอบก่อนได้ (มีการกล่าวถึง WordPress 3.7, 3.8 อ่านต่อได้ที่ ที่มาของข่าว)

นอกจากนี้ในทวิตของ WordCamp San Francisco ยังทวิตว่า ปัจจุบันมีการใช้งาน WordPress เป็นพื้นฐานของเว็บถึง 18.9% เพิ่มขึ้นจากปีที่แล้ว 2.2%

ที่มา - The Next Web, WordPress

Tags:
WordPress

แม้ว่าดีล Yahoo! กับ Tumblr ยังไม่เรียบร้อยดี แต่ก็มีกระแสจากผู้ใช้ Tumblr บางส่วนที่ออกมาแสดงความเห็นว่าจะเลิกใช้ ถ้าหากขายกิจการให้กับ Yahoo! และดูเหมือนว่าเรื่องนี้จะไม่ใช่แค่คำขู่ หลังจากซีอีโอของบริการคู่แข่งอย่าง WordPress ออกมาบอกว่าตัวเลขผู้ใช้ที่ย้ายมาจาก Tumblr นั้นเพิ่มขึ้นอย่างผิดหูผิดตา

โดยตัวเลขจากบล็อกของ Matt Mullenweg ซีอีโอของ WordPress ระบุว่าก่อนจะมีข่าวลือนี้ ยอดบล็อกโพสต์จากผู้ใช้ Tumblr ที่ import เข้ามา WordPress.com อยู่ที่ราวๆ 400-600 โพสต์ต่อชั่วโมง แต่หลังจากที่ข่าวลือเริ่มกระจายออกไป ตัวเลขดังกล่าวก็เพิ่มขึ้นสูงถึง 72,000 โพสต์ต่อชั่วโมง

แม้ว่าตัวเลข 72,000 โพสต์ที่ย้ายเข้ามา WordPress.com จะไม่สูงนัก เมื่อเทียบกับโพสต์ต่อวันของ Tumblr ที่มากถึงหลายสิบล้าน แต่ก็เป็นการตอบรับจากผู้ใช้ในทางที่ไม่ดีต่อ Yahoo! ที่มีประวัติการปิดบริการของกิจการที่ซื้อเข้ามาอยู่บ่อยครั้ง (เช่น Del.icio.us และ Geocities)

ที่มา - AllthingsD

Tags:
WordPress

มีรายงานถึงช่องโหว่ของการทำงานของปลั๊กอิน WP Super Cache และ W3 Total Cache ที่ทำให้ผู้ไม่ประสงค์ดีสามารถแทรกโค้ดแปลกปลอมขึ้นไปทำงานบนเครื่องเซิร์ฟเวอร์ได้โดยไม่ได้รับอนุญาต (Remote code execution exploit) โดยเกิดจากช่องโหว่ในระบบที่อนุญาตให้บางส่วนของหน้าเว็บสามารถรัน PHP code ได้แม้ว่าปลั๊กอินดังกล่าวทำงานอยู่ก็ตาม

ทั้งนี้ผู้สร้างปลั๊กอินทั้งสองแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้วครับ สามารถอัพเดตผ่านส่วนจัดการปลั๊กอินใน WordPress ได้เลยครับ

ที่มา: WordPress support ผ่าน reddit/netsec

Tags:
WordPress

แอพ WordPress for Android อัพเดตเวอร์ชันเป็น 2.3 การเปลี่ยนแปลงที่สำคัญคือยกเครื่องอินเทอร์เฟซใหม่ เปลี่ยนมาใช้สไตล์ Holo ตามแนวทางของกูเกิลแล้ว

  • เพิ่ม Action Bar ด้านบนของหน้าจอ รวมคำสั่งสำคัญ
  • เพิ่ม Menu Drawer แถบเมนูด้านซ้าย เหมือนกับ WordPress เวอร์ชันเว็บ
  • มีคำสั่ง View Site ดูหน้าบล็อกของเราได้จากตัวแอพเลย
  • ปรับปรุงกระบวนการอัพโหลดภาพขึ้นบล็อก กรณีบล็อกมีภาพแล้วอัพโหลดภาพไม่ขึ้น บล็อกนั้นจะมีสถานะเป็น draft แทน published ช่วยให้บล็อกไม่ดูว่างๆ เพราะภาพหาย

ที่มา - WordPress for Android

Tags:
WordPress

ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่

รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง

พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง

เจ้าของเว็บที่ใช้ CMS เหล่านี้สามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช่คำพื้นฐานที่พบบ่อยครับ

ที่มา - Ma.tt, Naked Security, Ars Technica

Tags:
WordPress

WordPress.com เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบล็อกอินสองชั้น (two-factor authentication)

WordPress.com เรียกบริการนี้ว่า Two Step Authentication โดยเบื้องต้นเป็นบริการเสริมที่ต้องเปิดใช้เองในหน้า Settings > Security ส่วนกระบวนการล็อกอินสองชั้นก็เหมือนกับรายอื่นๆ คือใช้รหัสผ่านควบคู่ไปกับ One-time Password (OTP)

จุดที่น่าสนใจคือ WordPress.com เลือกได้ว่าจะส่ง OTP ผ่านทาง SMS ตามปกติ หรือจะสร้างรหัสผ่านจากแอพ Google Authenticator ที่ใช้ได้บน Android, iOS และ BlackBerry อีกทางเลือกหนึ่งด้วย

ผู้ใช้ WordPress.com ที่อยากได้ความปลอดภัยในระดับที่สูงขึ้น โดนแฮ็กยากขึ้น ก็อาจพิจารณาเปิดใช้ Two Step Authentication โดยดูขั้นตอนตามลิงก์ที่มาครับ

ที่มา - WordPress.com, Sophos

Tags:

สวัสดีครับ ชาว blognone ทุกท่าน ผมเป็นนักศึกษาคณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ได้จัดทำโครงงานจบการศึกษา ชื่อว่า CAPTCHA in Thai เป็นปลั๊กอินที่เกี่ยวกับแคปต์ชาในรูปแบบภาษาไทย สำหรับผู้เขียนเว็บไซด์ผ่าน WordPress โดยลักษณะจะเป็นการแก้ไขคำที่มักเขียนผิด คำอ่าน และสุภาษิต อีกทั้งยังมีฟีเจอร์มากมายให้ทุกๆท่านทดลองใช้กันครับ

ฟีเจอร์ของปลั๊กอิน

  • สามารถเลือกใช้บริการได้หลากหลายรูปแบบ ได้แก่ คำที่มักเขียนผิด คำอ่าน และสุภาษิต และเรียกใช้ได้หลายส่วนการทำงาน
  • สามารถเลือกสีของตัวอักษรได้, สีของพื้นหลัง และรูปแบบของตัวอักษรได้
  • สามารถเลือกระดับของการป้องกัน
  • มีระบบออฟไลน์ ในกรณีที่ไม่สามารถติดต่อกับเซิฟเวอร์ของเราได้
Tags:
WordPress

ปล่อยรุ่น RC มาได้ไม่กี่สัปดาห์ วันนี้ Wordpress ก็ปล่อยเวอร์ชันใหม่ 3.5 ในรหัส "Elvin" จากชื่อของมือกลอง Elvin Jones โดยเพิ่มฟีเจอร์เข้ามาดังนี้

  • ระบบจัดการรูปภาพ, วิดีโอแบบใหม่ สามารถจัดกลุ่มได้ง่ายขึ้นด้วยการลาก
  • ธีมมาตรฐานใหม่ Twenty Twelve ที่เน้นความ minimal และรองรับ Responsive
  • Dashboard รองรับความละเอียดระดับ Retina Display

ส่วนฟีเจอร์สำหรับนักพัฒนาดูได้จากที่นี่ครับ

ที่มา - Wordpress

Tags:
WordPress

Andrew Nacin หัวหน้านักพัฒนา WordPress กล่าวถึงการออก Release Candidate ของ WordPress 3.5 ว่าเป็นการเปลี่ยนแปลงครั้งใหญ่ โดยที่สำคัญคือ ยกเครื่องประสบการณ์สื่อใหม่ทั้งหมด โดยจะทำให้การอัพโหลดรูปและการจัดรูปแกลอรี่หรือใส่รูปลงในโพสต์ง่ายกว่าเดิม

หน้าจอต้อนรับแบบไม่ยุ่งยากจะถูกเพิ่มขึ้น โดยจะมี color picker แบบใหม่ dashboard จะรองรับความละเอียด HiDPI ของหน้าจอ MacBook Pro with Retina Display ปรับปรุงประสิทธิภาพ เพิ่มตัวเลือกการติดตั้งปลั๊กอิน WordPress.org และธีมหลักธีมใหม่คือ Twenty Twelve

แต่ Nacin ก็บอกผู้ใช้ว่า Release Candidate ยังไม่สมบูรณ์ ไว้ใช้สำหรับผู้ต้องการทดสอบหรือนักพัฒนาที่ต้องการทดสอบปลั๊กอินของตนว่าเข้ากับ WordPress แบบใหม่ได้หรือไม่ ซึ่งเวอร์ชันเต็มจะปล่อยให้ใช้ในอีก 2 สัปดาห์

สำหรับผู้ที่ต้องการทดสอบ WordPress 3.5 Release Candidate ให้ติดตั้งปลั๊กอิน Beta Tester และเลือก bleeding edge nightlies หรือจะดาวน์โหลดมาติดตั้งโดยตรงก็ย่อมได้ ที่นี่

ที่มา - The H

Tags:
Bitcoin

บริการหลักๆ (ที่ถูกกฎหมาย) ที่รับจ่ายเงินด้วย BitCoin นั้นมักจะเป็นบริการเกี่ยวกับเว็บเป็นส่วนมาก และมักเป็นผู้ให้บริการรายเล็กที่คนไม่รู้จักกัน ในรอบนี้ทาง WordPress.com ผู้ให้บริการเว็บบล็อครายใหญ่เป็นผู้ประกาศให้บริการพิเศษโดยจ่ายเงินทาง BitCoin เอง

เหตุผลสำคัญของ WordPress คือการจ่ายเงินผ่าน Paypal และบัตรเครดิตนั้นมักมีประเทศที่ถูกห้ามใช้บริการอยู่จำนวนมาก ไม่ว่าจะเพราะเหตุผลด้านการเมืองหรือเหตุผลด้านปริมาณการฉ้อโกงทางการเงินที่สูงเกินกำหนด

ทาง WordPress ใช้บริการของ BitPay เพื่อรับจ่ายเงิน โดยทาง WordPress จะส่งเงินที่ต้องการเรียกเก็บไปเป็นดอลลาร์ และทาง BitPay จะส่งอัตราแลกเปลี่ยนปัจจุบันและชื่อบัญชีที่รับจ่ายมาให้ ผู้ใช้จะได้รับประกันอัตราแลกเปลี่ยนเป็นเวลาสั้นๆ ประมาณ 15 นาที

บริการของ WordPress ได้แก่ การถอดโฆษณาออกจากเว็บ และการเปิดระบบออกแบบด้วยตัวเอง

ที่มา - WordPress

Tags:
WordPress

ธีมในตระกูล Twenty ซึ่งถูกตั้งเป็นธีมเริ่มต้นของ WordPress ได้เผยโฉม Twenty Twelve สำหรับ WordPress 2012 แล้ว โดยใน Twelve นี้ยังคงยืนตามแบบรุ่นพี่ในด้านความเรียบง่าย และดูหรูหราอีกทั้งยังรองรับในหลายอุปกรณ์อีกด้วย (Responsive Web Design)

ผู้อ่านสามารถเข้าไปดู Live Demo หรือดาวน์โหลดมาติดตั้งได้จาก Appearance ได้เลยครับ

ที่มา - WordPress Blog