เตือนผู้ใช้ WordPress ที่ใช้ปลั๊กอิน WP Super Cache และ W3 Total Cache อัพเดตด่วน

By icez Contributor on Tag: Security, WordPress
Security

มีรายงานถึงช่องโหว่ของการทำงานของปลั๊กอิน WP Super Cache และ W3 Total Cache ที่ทำให้ผู้ไม่ประสงค์ดีสามารถแทรกโค้ดแปลกปลอมขึ้นไปทำงานบนเครื่องเซิร์ฟเวอร์ได้โดยไม่ได้รับอนุญาต (Remote code execution exploit) โดยเกิดจากช่องโหว่ในระบบที่อนุญาตให้บางส่วนของหน้าเว็บสามารถรัน PHP code ได้แม้ว่าปลั๊กอินดังกล่าวทำงานอยู่ก็ตาม

ทั้งนี้ผู้สร้างปลั๊กอินทั้งสองแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้วครับ สามารถอัพเดตผ่านส่วนจัดการปลั๊กอินใน WordPress ได้เลยครับ

Read more

WordPress for Android ปรับอินเทอร์เฟซเป็น Holo

By mk Founder on Tag: WordPress, Android, Mobile App
WordPress

แอพ WordPress for Android อัพเดตเวอร์ชันเป็น 2.3 การเปลี่ยนแปลงที่สำคัญคือยกเครื่องอินเทอร์เฟซใหม่ เปลี่ยนมาใช้สไตล์ Holo ตามแนวทางของกูเกิลแล้ว

Read more

ระวัง! พบความพยายามเจาะรหัสผ่านแอดมิน WordPress และ Joomla ครั้งใหญ่

By mk Founder on Tag: Security, WordPress, CMS, Joomla!
Security

ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่

รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง

พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง

Read more

WordPress.com เริ่มใช้ระบบล็อกอินสองชั้น

By mk Founder on Tag: Security, Blogging, WordPress
Security

WordPress.com เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบล็อกอินสองชั้น (two-factor authentication)

WordPress.com เรียกบริการนี้ว่า Two Step Authentication โดยเบื้องต้นเป็นบริการเสริมที่ต้องเปิดใช้เองในหน้า Settings > Security ส่วนกระบวนการล็อกอินสองชั้นก็เหมือนกับรายอื่นๆ คือใช้รหัสผ่านควบคู่ไปกับ One-time Password (OTP)

Read more

[App.th] CAPTCHA in Thai แคปต์ชาสัญชาติไทยรูปแบบใหม่

By b.Thanate Contributor on Tag: Thailand, WordPress, CAPTCHA, App.th
Thailand

สวัสดีครับ ชาว blognone ทุกท่าน ผมเป็นนักศึกษาคณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ได้จัดทำโครงงานจบการศึกษา ชื่อว่า CAPTCHA in Thai เป็นปลั๊กอินที่เกี่ยวกับแคปต์ชาในรูปแบบภาษาไทย สำหรับผู้เขียนเว็บไซด์ผ่าน WordPress โดยลักษณะจะเป็นการแก้ไขคำที่มักเขียนผิด คำอ่าน และสุภาษิต อีกทั้งยังมีฟีเจอร์มากมายให้ทุกๆท่านทดลองใช้กันครับ

ฟีเจอร์ของปลั๊กอิน

Read more

Wordpress 3.5 "Elvin" มาแล้ว เพิ่มระบบจัดภาพใหม่, ธีมใหม่, รองรับ Retina Display

By Blltz Writer on Tag: WordPress, CMS
WordPress

ปล่อยรุ่น RC มาได้ไม่กี่สัปดาห์ วันนี้ Wordpress ก็ปล่อยเวอร์ชันใหม่ 3.5 ในรหัส "Elvin" จากชื่อของมือกลอง Elvin Jones โดยเพิ่มฟีเจอร์เข้ามาดังนี้

  • ระบบจัดการรูปภาพ, วิดีโอแบบใหม่ สามารถจัดกลุ่มได้ง่ายขึ้นด้วยการลาก
  • ธีมมาตรฐานใหม่ Twenty Twelve ที่เน้นความ minimal และรองรับ Responsive
  • Dashboard รองรับความละเอียดระดับ Retina Display

ส่วนฟีเจอร์สำหรับนักพัฒนาดูได้จากที่นี่ครับ

Read more

WordPress 3.5 ออก Release Candidate แล้ว

By nutmos Writer on Tag: WordPress, CMS
WordPress

Andrew Nacin หัวหน้านักพัฒนา WordPress กล่าวถึงการออก Release Candidate ของ WordPress 3.5 ว่าเป็นการเปลี่ยนแปลงครั้งใหญ่ โดยที่สำคัญคือ ยกเครื่องประสบการณ์สื่อใหม่ทั้งหมด โดยจะทำให้การอัพโหลดรูปและการจัดรูปแกลอรี่หรือใส่รูปลงในโพสต์ง่ายกว่าเดิม

หน้าจอต้อนรับแบบไม่ยุ่งยากจะถูกเพิ่มขึ้น โดยจะมี color picker แบบใหม่ dashboard จะรองรับความละเอียด HiDPI ของหน้าจอ MacBook Pro with Retina Display ปรับปรุงประสิทธิภาพ เพิ่มตัวเลือกการติดตั้งปลั๊กอิน WordPress.org และธีมหลักธีมใหม่คือ Twenty Twelve

Read more

WordPress.com รับ BitCoin แล้ว

By lew Founder on Tag: WordPress, Bitcoin
WordPress

บริการหลักๆ (ที่ถูกกฎหมาย) ที่รับจ่ายเงินด้วย BitCoin นั้นมักจะเป็นบริการเกี่ยวกับเว็บเป็นส่วนมาก และมักเป็นผู้ให้บริการรายเล็กที่คนไม่รู้จักกัน ในรอบนี้ทาง WordPress.com ผู้ให้บริการเว็บบล็อครายใหญ่เป็นผู้ประกาศให้บริการพิเศษโดยจ่ายเงินทาง BitCoin เอง

เหตุผลสำคัญของ WordPress คือการจ่ายเงินผ่าน Paypal และบัตรเครดิตนั้นมักมีประเทศที่ถูกห้ามใช้บริการอยู่จำนวนมาก ไม่ว่าจะเพราะเหตุผลด้านการเมืองหรือเหตุผลด้านปริมาณการฉ้อโกงทางการเงินที่สูงเกินกำหนด

Read more

ธีมเริ่มต้นตัวใหม่ของ WordPress 2012 มาแล้ว

By pe3z Writer on Tag: WordPress, Web Design
WordPress

ธีมในตระกูล Twenty ซึ่งถูกตั้งเป็นธีมเริ่มต้นของ WordPress ได้เผยโฉม Twenty Twelve สำหรับ WordPress 2012 แล้ว โดยใน Twelve นี้ยังคงยืนตามแบบรุ่นพี่ในด้านความเรียบง่าย และดูหรูหราอีกทั้งยังรองรับในหลายอุปกรณ์อีกด้วย (Responsive Web Design)

ผู้อ่านสามารถเข้าไปดู Live Demo หรือดาวน์โหลดมาติดตั้งได้จาก Appearance ได้เลยครับ

ที่มา - WordPress Blog

Read more

Wordpress.com เริ่มใช้ SPDY แล้ว

By pittaya Writer on Tag: WordPress, SPDY, nginx, HTTP
WordPress

SPDY เป็นโพรโตคอลที่กูเกิลออกแบบมาเพื่อเร่งความเร็วในการส่งข้อมูลไปยังเบราว์เซอร์ ปัจจุบันนอกจากเว็บของกูเกิลเองแล้ว ก็เริ่มมีเว็บอื่นหันมาใช้ SPDY มากขึ้น (เช่น Twitter) ล่าสุดทาง Matt Mullenweg ผู้ก่อตั้ง Wordpress.com ได้ออกมาประกาศว่าเริ่มใช้งาน SPDY แล้วเหมือนกัน

สิ่งที่น่าสนใจคือทางซอฟต์แวร์ฝั่งเซิร์ฟเวอร์ซึ่ง Wordpress.com นั้นใช้งาน nginx เป็นตัวหลักในการให้บริการอยู่ และเป็นสปอนเซอร์ให้นักพัฒนาของ nginx พัฒนาโมดูลสำหรับ SPDY นี้ขึ้น

Read more

Wordpress 3.4 ออกแล้ว มาพร้อมกับระบบแต่งธีมอย่างง่าย

By Blltz Writer on Tag: Open Source, WordPress, CMS
Open Source

Wordpress โปรแกรม CMS ยอดนิยมของชาวทำเว็บออกรุ่นใหม่ 3.4 ในรหัส "Green" ที่มาจากนักกีตาร์ชื่อว่า Grant Green ของใหม่ที่เพิ่มเข้ามามีดังนี้

  • ระบบจัดการธีมแบบใหม่ชื่อว่า theme customizer ที่ช่วยให้สามารถแต่งธีมอย่างง่ายได้ (ใครใช้ tumblr มาก่อนน่าจะเข้าใจ)
  • สามารถ embed ทวีตได้ด้วยการวางลิงก์ทวีตนั้นลงไป แล้วระบบจะจัดการต่อให้เอง
  • คำอธิบายใต้ภาพ รองรับ HTML แล้ว

นอกจากนี้ก็มีแก้บั๊กอื่นๆ นอกเพิ่มเติมจากรุ่น 3.3.2 ที่ออกมาก่อนหน้าครับ

ที่มา - Wordpress

Read more

Facebook ออกปลั๊กอินสำหรับ WordPress อย่างเป็นทางการ

By mk Founder on Tag: Social Network, WordPress, Facebook
Social Network

Facebook ประกาศออกปลั๊กอิน Facebook for WordPress อย่างเป็นทางการเป็นครั้งแรก

ปลั๊กอินตัวนี้จะช่วยให้ผู้สร้างเนื้อหาผ่าน WordPress แชร์ข้อมูลไปยัง Facebook ได้ง่ายขึ้นมาก เช่น เราสามารถแท็กเพื่อนๆ หรือสั่งโพสต์ลิงก์ในหน้าวอลล์ของตัวเองได้จากตอนเขียนเนื้อหาใน WordPress ได้เลย นอกจากนี้ ปลั๊กอินยังให้ WordPress widget มาอีกหลายอัน สำหรับแสดงข้อมูลต่างๆ อย่างการกด like/subscribe/send หรือ recommendation บทความอื่นๆ ของเว็บนั้น (ส่วนใหญ่มีอยู่แล้วในปลั๊กอินอื่นๆ เพียงแต่อันนี้เป็นเวอร์ชัน Facebook ทำเองครับ)

Read more

WordPress กวาดส่วนแบ่งตลาด 48% ของบล็อกยอดนิยม 100 อันดับแรก

By mk Founder on Tag: WordPress, CMS, Market Share
WordPress

เว็บไซต์ Royal Pingdom รายงานข้อมูลของบล็อกยอดนิยม 100 อันดับแรก (จากการจัดอันดับของ Technorati) ว่าใช้ซอฟต์แวร์ CMS อะไรกันบ้าง

ผลคือ WordPress (นับรวมทั้งแบบโฮสต์เองและเช่าใช้งาน) กวาดตลาดไปเกือบครึ่งคือ 48% ของบล็อกยอดนิยมทั้งหมด อันดับถัดมาคือ CMS ทำเอง 14%, MovableType 7%, Drupal 6%

Read more

คนไทยทำได้ คุณ Peerapong Pulpipatna ได้รางวัล Power Elite จาก Envato

By lew Founder on Tag: Development, Thailand, WordPress
Development

ถ้าใครเข้าไปซื้อธีมใช้งานกันบ้างจากเว็บ ThemeForest วันนี้อาจจะแปลกใจที่เห็นเว็บขึ้นพาดหัวเป็น "Peerapong Day" เพราะวันนี้ทางกลุ่ม Envanto ได้ฉลองให้กับคุณ Peerapong Pulpipatna (@ipeerapong - เนื่องจากหาแหล่งอ้างอิงชื่อไทยไม่ได้ ขออ้างอิงด้วยชื่อภาษาอังกฤษไว้ชั่วคราว) ที่ทำยอดขายบนเว็บได้ครบ 1 ล้านดอลลาร์เป็นคนที่สองของเว็บ

Read more

การประท้วง SOPA เริ่มขึ้นแล้ว: กูเกิลคาดแถบดำ, เว็บดังหลายแห่งแสดงสีดำ

By mk Founder on Tag: Google, Internet Censorship, Law, USA, WordPress, OpenDNS, SOPA, Mozilla
Google

reddit และ

Read more

WordPress ชวนผู้ใช้ร่วมคัดค้าน SOPA

By idewz Contributor on Tag: Law, USA, WordPress, SOPA
Law

กระแสคัดค้านร่างกฎหมาย SOPA/PIPA นั้นเริ่มแผ่ขยายวงกว้างออกไปเรื่อยๆ โดยนอกจาก reddit แล้ว ล่าสุด WordPress ก็เข้าร่วมวง ด้วยการเขียนบล็อกเชิญชวนให้ผู้ใช้ลุกขึ้นมาต่อต้านร่างกฏหมายทั้งสองฉบับนี้

Jane Wells ผู้เขียน ได้ให้ความเห็นว่า "กฎหมายไม่ใช่โค้ด PHP ที่จะเปลี่ยนได้ง่ายๆ เมื่อนึกได้ว่ามีวิธีอื่นที่ดีกว่า" และยังได้แนบวิดีโอจาก Fight for the Future เพื่อให้ความเข้าใจกับร่างกฎหมาย SOPA/PIPA และผลกระทบที่จะเกิดขึ้นอีกด้วย

Read more

WordPress 3.3 ออกแล้ว

By mk Founder on Tag: Open Source, WordPress, CMS
Open Source

โปรแกรม CMS ยอดนิยมอย่าง WordPress ออกรุ่น 3.3 รหัส "Sonny" ตัวจริงเรียบร้อยแล้ว ของใหม่ได้แก่

Read more

WordPress.com ประกาศแพลตฟอร์มโฆษณาของตัวเอง WordAds

By mk Founder on Tag: Advertisement, WordPress
Advertisement

บริษัท Automattic เจ้าของ WordPress.com ผู้ให้บริการบล็อกรายใหญ่ ประกาศทำแพลตฟอร์มโฆษณาของตัวเองในชื่อ WordAds (อย่าสับสนกับ AdWords)

ตอนนี้ยังไม่มีรายละเอียดของ WordAds มากนัก แต่คาดว่ารูปแบบโฆษณาคงไม่ต่างจากแพลตฟอร์มโฆษณาอื่นๆ มากนัก (Automattic จับมือกับบริษัทโฆษณา Federated Media ซึ่งมีผลงานจากเว็บ Boing Boing และ Apple Insider ให้ช่วยหาโฆษณาให้) จุดเด่นที่น่าสนใจคงเป็นฐานลูกค้าที่มาจาก WordPress.com จำนวนมหาศาล จะสามารถติดโฆษณาในระบบ WordAds ได้ทันที ซึ่งจะช่วยให้ WordAds มีอำนาจต่อรองกับบริษัทโฆษณามากทีเดียว

Read more

WordPress 3.2 ออกแล้ว, หยุดสนับสนุน IE6

By mk Founder on Tag: WordPress, CMS
WordPress

WordPress 3.2 รหัส "Gershwin" (ตั้งชื่อตามนักเปียโน George Gershwin) ออกแล้ว มีของใหม่หลายอย่างโดยเฉพาะธีมที่เปลี่ยนไปพอสมควร

Read more

WordPress.org อาจโดนแฮ็ก สมาชิกต้องเปลี่ยนรหัสผ่าน ปลั๊กอินบางตัวต้องอัพเดต

By mk Founder on Tag: Security, WordPress
Security

ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ

ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน

อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม

Read more
Subscribe to WordPress