وسم التدوينة WordPress
Automattic الراعية لمشروع WordPress تضع يدها على خدمة Plinky
|
بتاريخ: 27 يونيو 2010
تعليق واحد
Automattic الراعية لمشروع WordPress تضع يدها على خدمة Plinky
أعلنت شركة Automattic الراعية لمشروع WordPress عن شرائها لخدمة Plinky.
تقوم Plinky بتوفير خدمة تتمثل في إمكانية طرح سؤال أو تحدٍ معين و الإتاحة لزواره الإجابة أو التعليق عليه، و عادة ما يستعملها المدونون لاستقبال أسئلة من متتبعي مدوناتهم أو لكتابة أفكار صغيرة لا حاجة/قدرة لتخصيص تدوين كاملة خاصة بها.
قامت Automattic بتضمين خدمة Plinky في المدونات المسكَّنة لديها (مدونات wordpress.com المجانية)، و سيستطيع صاحب كل مدونة باستعمالها على مدونته بمجرد إنشاء حساب جديد عليها و من ثم ربطه بحسابه على WordPress.com.
لم يتم الكشف عن تفاصيل الصفقة و لا عن قيمتها لكن ترجح الكثير من المصادر ألا يكون سعر الصفقة كبيرا، نظرا لتوقف شركة Thing Labs المالكة لخدمة Plinky عن تطويرها، و تركيزها أكثر على Brizzly أحد التطبيقات الخاصة بالشبكتين الاجتماعيتين Twitter و Facebook.
يمكن الإطلاع على التدوينة الرسمية التي تعلن شراء Automattic لـ Plinky من هنا.
كما أنه من الممكن تجربة خدمة Plinky من هنا.
- إلى أي مدى تتوقع أن يساهم ضم الخدمة الجديدة في تحسين خدمة التدوين على WordPress.com؟
Automattic تطلق الإصدار الثالث من نظام إدارة المدونات WordPress
|
بتاريخ: 18 يونيو 2010
لا يوجد تعليقات
Automattic تطلق الإصدار الثالث من نظام إدارة المدونات WordPress
أطلقت Automattic الراعية لنظام إدارة المحتوى/المدونات Wordpress الشهير الإصدار 3.0 منه .
أهم ما جاء به الإصدار الثالث من WordPress هو الدمج بينه و بين الإصدار MU (multi-user) مما يسمح بإدارة أكثر من موقع/مدونة بمجرد تنصيب WordPress مرة واحدة فقط.
كما يشهد هذا الإصدار تحديثات و تحسينات عديدة خصوصا ما تعلق بها بواجهة المدونة و بالـ Menus التي تستعملها.
الجدير بالذكر أن WordPress يعتبر من بين منصات التدوين الأكثر استعمالا، و يفوق عدد مستخدميها سقف الـ25 مليون.
يمكن تحميل الإصدار 3.0 من WordPress من هنا. أو الترقية التلقائية مباشرة من لوحة تحكم المدونة.
كما يمكن قراءة الإعلان الرسمي عنه من هنا
الإصدار RC1 لـ WordPress 3.0 متوفر للتحميل
|
بتاريخ: 29 مايو 2010
تعليق واحد
الإصدار RC1 لـ WordPress 3.0 متوفر للتحميل
تم إطلاق الإصدار RC1 لنظام إدارة المحتوى و المدونات WordPress 3.0 و التي تبشر بقرب وصول الإصدار النهائي لنفس الإصدار.
الإصدار RC يأتي ليصحح جميع الثغرات و الأخطاء المكتشفة في الإصدار التجريبي السابق، و لبأتي ببعضٍ من الإضافات الجديدة على غرار تحسينات تم إدخالها على الـ Menus ،إلى جانب جملة من التغييرات التي تمس واجهة نظام إدارة المحتوى بشكل أكبر.
لمن لا يعرف WordPress فهو نظام إدارة محتوى يستعمل بشكل كبير لإدارة المدونات بشكل أكبر (مثلما هو الحال مع المجلة التقنية)، كما يستعمل أيضا –و لكن بصورة أقل- كنظام إدارة محتويات العديد من المواقع
لمن أراد تجربة الإصدار RC لـ WordPress 3.0 فإنه من الممكن تحميله من هنا.
كما يمكن قراءة الإعلان الرسمي عن هذا الإصدار و الذي يشرح ما جاء فيه من هنا
إطلاق الإصدار Beta 1 من نظام إدارة المحتوى WordPress 3.0
|
بتاريخ: 08 أبريل 2010
لا يوجد تعليقات
إطلاق الإصدار Beta 1 من نظام إدارة المحتوى WordPress 3.0
أطلقت شركة automation الراعية لمشروع WordPress الإصدار Wordpress 3.0 Beta 1.
قد يكون أهم ما يأتي به هذا الإصدار هو دمج كل من wordpress MU مع WordPress ، حيث سيصبح من الممكن إدارة أكثر من مدونة من نفس نظام إدارة المدونات حيث أن ذلك لم يكن ممكنا في السابق إلا بتنصيب نظام WordPress MU.
كما سجلت عدة Themes جديدة دخولها مع هذا الإصدار، إضافة إلى آلية جديدة لإدارة الـ Menu.
تشير التدوينة التي أعلنت وصول هذه الـ Beta إلى أن الإصدار الحالي ما هو إلا إصدار تجريبي و بالتالي فإن العديد من الوظائف لا تزال غير كاملة
يمكن تحميل الإصدار Beta 1 من WordPress 3.0 من هنا
كما يمكن قراءة الإعلان الرسمي عنه من هنا
تطبيق جديد للـ WordPress خاص بنظام Android
|
بتاريخ: 06 فبراير 2010
تعليق واحد
تطبيق جديد للـ WordPress خاص بنظام Android
بعد كل من التطبيقين الخاصين بالـ iPhone و الـ BlackBerry، أطلق فريق تطوير wordpress نظام إدارة المحتوى (المدونات) الشهير تطبيقا خاصا بنظام Android و الذي يمكن استعماله لكل من المدونات المستضافة لدى wordpress.com أو التي على استضافات خاصة.
يسمح التطبيق الجديد بعمل كل ما يحتاجه المدون من على جهازه، حيث يمكن إضافة أو تعديل كل من التدوينات، الصفحات و حتى التعليقات.
كما يمكن تخصيص البرنامج للتمكن من البقاء على اطلاع بآخر التعليقات على المدونة.
التطبيق الجديد متوافق مع الإصدارات 2.7 و الإصدارات الأحدث من النظام فقط.
يمكن تحميل التطبيق من على الـ Android Market على العنوان التالي (يجب الدخول إلى الرابط باستخدام هاتفك المزود بنظام Android):
market://search?q=pname:org.wordpress.android
الفيديو التالية توضح الخطوط العريضة للتطبيق الجديد:
معلومات عن قرب إطلاق إصدار WordPress لنظام Android
|
بتاريخ: 02 يناير 2010
لا يوجد تعليقات
معلومات عن قرب إطلاق إصدار WordPress لنظام Android
تشير العديد من المصادر أنه سيتم إصدار من نظام إدارة المحتوى/المدونات WordPress لمستخدمي الهواتف التي تعمل على نظام Android الخاص بـ Google.
استمتع ملاك أجهزة الـ iPhone والـ BlackBerry منذ فترة بإصدارين لهذا البرنامج الرائع الذي يوفر لهم التحكم بمدوناتهم بشكل سهل وجميل، ويبدو أنه حان الوقت لملاك Android ليمروا بنفس التجربة.
أيضاً.
الجدير بالذكر أنه لم تم الإعلان بشكل رسمي عن ذلك ، لكن تشير العديد من التوقعات إلى أنه سيتم الإعلان عن ذلك في الخامس من الشهر الحالي الموعد المرتقبل لإعلان Google عن جهازها المنتظر Nexus One
إطلاق الإصدار 2.9 من WordPress
|
بتاريخ: 19 ديسمبر 2009
تعليق واحد
إطلاق الإصدار 2.9 من WordPress
أطلقت شركة automation الراعية لمشروع WordPress الإصدار 2.9 منه.
يأتي هذا الإصدار بالعديد من المستجدات على غرار كل من:
- إمكانية تحرير الصور: حيث أنه أصبح ممكنا تحرير و تقطيع و تدوير أية صورة بعد رفعها (و المزيد من العمليات الأخرى).
- سلة مهملات للتدوينات المحذوفة: حيث أنه أصبح ممكنا استرجاع تدوينة بعد حذفها.
- دعم oEmbed لعرض الفيديوهات.
- التصحيح التلقائي لقاعدة بيانات المدونة
- و العديد من التحسينات تخص تطوير الإضافات و الـ themes.
يمكن تحميل الإصدار 2.9 من WordPress من هنا
مدونات WordPress تتعرض لهجمات BF موزّعة
|
بتاريخ: 03 ديسمبر 2009
تعليق واحد
تم الاستحواذ على سكربت PHP لدى مستخدم في سيرفر VPS يستخدمه للقيام بمحاولات كسر كلمات سر مدراء مدونات WordPress من خلال هجمات Brute-Force موزّعة مخالفاً بهذا TOS السيرفر، كما يظهر في الصورة التالية:
يستخدم التابع wp_brute_attempt() ثلاث بارامترات، $ch الذي يأخذ كتلة cURL، والبارامترين الآخرين يحددان الموقع المراد مهاجمته وكلمة السر التي سيتم تجريبها. إن نجح السكربت في محاولته لكسر كلمة السر، فالصفحة التي ستظهر ستحوي على كلمة “Log Out” وهي الطريقة التي يستخدمها السكربت لتحديد النجاح من الفشل، وعندها يتم إعادة القيمة true.
المثير للاهتمام في هذا السكربت أنه يسمح بهجوم موزّع distributed attack. المعلومات يتم حفظها في قاعدة بيانات mySQL والتي يتصل بها السكربت بشكل مباشر، مما يسمح للمهاجم بتشغيل نسخ متعددة من السكربت ليشكل هجمات موزعة. كل سكربت يأخذ 200 عنوان مدونة ويتم تحديدهم باسم السكربت المسؤول عن معالجتهم، يتم هذا من خلال الوسيط $colo
بعدها يقوم السكربت بأخذ كل كلمة سر موجودة ضمن ملف لكلمات السر ويقوم بتجريبها على كل موقع. حتى أنه بالإمكان إيقافه ومن ثم إعادة تشغيله في وقت لاحق وسيقوم بمتابعة عمله من حيث انتهى 
ننصح انطلاقاً من هذه التدوينة جميع من يملك مدونة WP أن يضمن أن يكون الوصول إلى صفحة المدير محدود قدر الإمكان، ابتداء من استخدام كلمة سر قوية وانتهاء بإنشاء مستخدمين بسماحيات معينة للكتابة فيها (حتى لصاحب المدونة نفسه) وترك حساب المدير فقط للإدارة بحيث يبقى اسم المستخدم مجهولاً لمن يحاول مهاجمة المدونة.
هناك بعض النصائح الأخرى التي مررت بها خلال البحث أكثر في الموضوع، أقتبس منها ما أشعر بأنه ضروري وملح:
- استخدام إضافة Login LockDown والتي تقوم بتسجيل IP من قام بتجربة محاولة فاشلة، و تاريخ ووقت محاولة الدخول، ومن ثم بعد بضع محاولات فاشلة (3 محاولات فاشلة خلال 5 دقائق) تقوم بشكل تلقائي بمنع مجال هذا الـ IP من تسجيل الدخول (الزمن الافتراضي 1 ساعة ويمكن التعديل عليه من خيارات لوحة التحكم الخاصة بها)، ويمكن لمدير المدونة أن يقوم بتحرير القفل على هذا المجال بشكل يدوي متى أرادو من لوحة التحكم. يمكن الحصول عليها من الرابط، هنــــــا
- مجلد wp-content يحوي على مجلد plug-ins والذي بمحاولة الوصول إليه يعرض قائمة بالـ plug-ins المستخدمة في الموقع، هذا الأمر قد يعطي المهاجم فرصة الحصول على معلومات أكبر عن ما يتم استخدامه في موقعك، ينصح بوضع صفحة HTML فارغة في هذا المجلد لعرضها بدلاً من السماح بعرض صفحة WP الافتراضية. يمكنك أيضاً استخدام ملف .htaccess
- بعض النصائح الأخرى.
هذا الأمر لا يتوقف فقط على WP، فهجمات BF على مثل هذه الخدمات كانت في الساحة منذ بعض الوقت (على سبيل المثال الهجمات على خدمات SSH والتي تتلقى جهة SANS يومياً بلاغات عنها).
المصدر:
