Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: WordPress

WordPress logo (75 pix)De derde bètarelease van WordPress versie 4.2 is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en themes aan te passen. De belangrijkste veranderingen die in bèta 3 zijn aangebracht kunnen hieronder worden gevonden.

Some of the changes in Beta 3 include:
  • Removed Shiny Installs functionality due to concerns about the activation workflow. Please test the remaining “Shiny Updates” functionality from both the Plugins > Add New and Plugins screens to ensure in-line updating still works as well as before.
  • Fixed an issue with the Comments Quick Edit layout breaking on smaller screens. Please test on your mobile devices.
  • Improved accessibility of login screen errors. Screen reader users: please let us know if you encounter any issues.
  • Refined the emoji compatibility script to only load on the front- and back-end if the browser requires it. If you’re using a legacy web browser, please test.
  • Fixed several issues in Press This with inserted images being improperly linked to locations other than the source site. Go ahead, “press” a site with images on the page and tell us if the image links aren’t working as you’d expect.
  • Standardized the time display format in a variety of admin screens, switching to 24-hour notation where a.m. or p.m. are not specified. Please let us know if you notice you notice anything amiss!
  • Various other bug fixes. We’ve made more than 65 changes in the last week.

WordPress screenshot (620 pix)

Versienummer:4.2 bta 3
Releasestatus:Beta
Besturingssystemen:Scripttaal
Website:WordPress
Download:https://wordpress.org/wordpress-4.2-beta3.zip
Bestandsgrootte:6,66MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (15)

WordPress is echt een super source. Dankzij wordpress ziet het internet er heel wat deftig uit. Vroeger vond je vaker websites met frames of free website met een themes als freewebs/lycos en om nog maar te zwijgen over de onoverzichtelijk msn groups. Wordpress heeft dit lekker allemaal overgenomen. 8-)
Leuk allemaal hoor, maar doordat je zo makkelijk CMS-software gebruikt, vind je allemaal verouderde websites waar een paar maanden niets mee is gebeurd. En jawel hoor, dan heb je de poppen aan het dansen:
* http://www.zdnet.be/nieuw...geinfecteerd-met-malware/
* http://www.zdnet.be/nieuw...tes-besmet-met-cryptophp/
* https://www.security.nl/p...ug-ins+en+thema's+ontdekt
en nog een paar dagen geleden was het weer raak:
* https://www.security.nl/p...sites+verspreiden+malware

Met die simpele HTML-pagina's had je zulke problemen niet. Het ergste is dat de gebruiker ("webmaster") zich van geen kwaad bewust is, zelfs de blogjes van bekende personen zijn het slachtoffer. Recentelijk nog Jamie Oliver (voor de tweede keer binnen een maand!):
* https://www.security.nl/p...r+verspreidt+weer+malware

WordPress is echt wel een leuk CMS-pakket, gemakkelijk te bewerken, ziet er mooi uit, heeft een grote applicatie- en themamarkt en dergelijke. Maar de gebruikers moeten wel meer opletten dan met een simpel HTML-paginaatje van vroeger, download niet al die thema's en programma's, update WordPress, verander je inlogpagina en kies geen wachtwoord als "qwerty123".

Als de webmasters gewoon opletten met wat ze doen, is WordPress inderdaad heel mooie CMS-software.

[Reactie gewijzigd door 12345dan op 29 maart 2015 12:05]

Ook met HTML heb ik het meegemaakt.
Hoe ze het voor elkaar hadden gekregen weet ik niet, maar voor mijn HTML-only site kreeg ik enkele jaren geleden toch echt een mail van Google met de waarschuwing dat er malware geserveerd werd.
En er zat dus inderdaad een Iframe in die ik er niet in had gestopt.

Mijn wachtwoord was echt niet makkelijk, dus ik betwijfel dat ze die gekraakt hadden.
Daar zijn ook plug-ins voor, die automatisch een update installeren. Of dat je bericht krijg als er een update beschikbaar is.

Wat je toch vaak ziet is dat een WordPress website vaak gebruikt wordt om te bloggen. Er moet dus vaak ingelogd worden en dan worden meestal de updates meteen meegenomen omdat dat opvalt in de zijbalk.

HTML en PHP zijn ook niet vrij van lekken, en die talen worden ook regelmatig gepdatet. Daardoor kan het voorkomen dat je website niet meer werkt omdat de server met een nieuwere versie van PHP werkt. Met een CMS systeem heb je daar minder snel last van.
Die websites blijven niet eeuwig bestaan. Server moet ook betaald worden door de eigenaar van Wordpress. Maarja, server eigenaar is medeverantwoordelijk, ze moeten maar zien of de plugins wel up-to-date worden gehouden. Desnoods hun klanten waarschuwen.
Handig systeem, natuurlijk ook Exploits die en masse worden gebruikt. voorbeeld, revslider plugin:
wordpresswebsite//wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
==> download lekker het configuratiebestand van je wordpress website als je een oude revslider gebruikt. Daar staan de database gegevens in.

als je googled: "release_log.php", dan kom je eindeloze pagina's uit die zijn ge-owned door de revslider plugin en daar draait nu lekker wso webshell op.
Voor diegenen die niet weten wat dat is: het is een mooi paneeltje waar je alle bestanden mooi kan uitlezen, php bestanden bijzetten, php code uitvoeren, gemakkelijk een webshell naar jezelf sturen om de hele server over te nemen.
Inderdaad! Ik heb het getest en ik zie gewoon alle gegevens instaan inclusief wachtwoord en gebruikersnaam. Ik ben niet van plan om er iets mee te gaan doen, maar het is wel eng dat dit mogelijk is. :o Ik hoop dat dit een kleine uitzondering is. Dan gebruik je liever geen plugins voor wordpress, want wordpress is immers wl goed.

Ik vraag mij af of jouw bericht niet illegaal op tweakers staat. :P
Als hetgeen wat ik zei niet door de beugel kan zal een een moderator deze wel "bijknippen". Deze exploit is een klein halfjaar gepatched door de developer, helaas zijn er veel sites die nog nie geupdated zijn en draaien bijgevolg een hoop rommel waaronder wso webshell.
Ik hoop alleen dat er nu mensen die zo een kwetsbare site hebben dit even testen en dan realiseren: "damn, toch de wordpress updates eens serieus nemen", en hun site(s) updaten. Hopelijk installeren ze dan ook wordfence die dit soort dingen automatisch detecteert.
Security kan niet steunen op verzwijgen. Enkel op openbaar maken en het probleem kenbaar maken.
Nog een leuke afsluiter:
google eens:
"Config" intitle:"Index of" intext:vpn
Allemaal VPN-keys, configs die te vinden zijn door google.
Internet is zo lek als een mandje...

[Reactie gewijzigd door lampstoelkast op 29 maart 2015 13:25]

Meen je dan nu echt? 8)7
Gulukkig bepaalt iedereen zelf of iets mooi of 'deftig' is. Mijn mening is dat door al die WP-baksels die op elkaar lijken, de creativiteit verloren gaat.
Systemen als Wordpress, Joomla en Drupal zijn handig voor mensen die geen eigen code kunnen inkloppen. Daarvoor krijg je wel een eenheidsworst die door de vele gebruikers interessant is voor minder prettige bezoekers. Een gevonden ingang leidt dan direct tot kwetsbaarheid van duizenden sites.
Daarnaast heb je veel overhead. Het is te vergelijken met een auto die eerst 4x de rotonde rondrijdt, om daarna aarzelend een afslag te nemen.
Lycos en msn groups noem ik ook niet bepaald creatief en heb liever een wordpress dan een frame website (voor mensen die geen code kunnen inkloppen). Dankzij wordpress is de concurrentie ook veel groter geworden en daardoor veel (dus niet alle) deftige websites op het internet verschenen. Natuurlijk voor diegene die geen wordpress nodig heeft, voor de echte developers, bijvoorbeeld tweakers, dan is tweakers wel de grote winnaar van alle concurrerende wordpress websites die in dezelfde categorie/doelgroep/onderwerp behoord van tweakers.net. Waarschijnlijk omdat tweakers eigen ervaren developers heeft waardoor alles beter bij elkaar past, meer nuttige content, elke dag nieuws, eigen reportages, etc. Maarja, tweakers.net is immers opgegroeid tot een eigen bedrijf zonder dat de webmaster dit ooit heeft van kunnen dromen.
Mijn grote probleem is dat het resultaat bij een CMS wordt bepaald door het CMS.
Ik wil een website die dynamisch is en eruit ziet zoals ik wil en doet wat ik wil.
De grenzen worden dus vaak bepaald door Wordpress e.a. en daar kies ik niet voor.
Je hebt alle recht om een andere site te bezoeken. Ik denk niet dat het aan jou is om te dicteren hoe iemand zijn site in elkaar steekt en wat voor functionaliteit die moet hebben zodat het allemaal doet wat jouw hartje begeert.
Als je trouwens even wat meer doet dan een simpele Wordpress template pakken dan kun je erg creatief te werk gaan met Wordpress. Er zijn vele Wordpress sites die niet als zodanig te herkennen zijn. Het is dus nogal kortzichtig om je mening te baseren op enkel sites die gebruiken maken van standaard templates.


En aan allen: De hele discussie over oude sites en niet creatieve site totaal los van Wordpress. Ook zonder Wordpress kom je een hoop oude troep tegen of op populaire templates gebaseerde sites.
Jeetje, lezen is blijkbaar moeilijk.
Ik heb nooit gezegd hoe iemand zijn site in elkaar MOET steken. Wat een felheid in jouw reactie zeg...
De creativiteit is juist vergroot doordat creatievelingen veel minder tegengehouden worden door de technische kant van het verhaal wat zonder cms toch echt neerkomt op het wiel opnieuw uitvinden.
Wordpress-sites hoeven ook zeker niet op elkaar te lijken wanneer er genoeg aandacht aan besteed wordt.

Uiteraard zorgt het gebruiksgemak ook ervoor dat er veel sites zijn waar geen aandacht aan besteed wordt omdat men simpelweg een plek wil waar men content kwijt kan, maar de schuld daarvan kan je onmogelijk bij Wordpress neerleggen.
Inderdaad, ik heb een tijdje bij een hosting bedrijf stage gelopen, en wat we daar zagen was dat juist creatieve mensen een CMS als WordPress gingen gebruiken en in WordPress het een en ander gingen aanpassen door bijvoorbeeld child themes te maken. Dan heb je niet veel HTML en CSS kennis nodig, maar kun je er wel helemaal je eigen website van maken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True