Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties
Bron: WordPress, submitter: Rubenskoo

WordPress logo (75 pix) Versie 4.5.1 WordPress is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen.

In versie 4.5 is het onder meer makkelijker gemaakt om links toe te voegen en zijn er diverse nieuwe snelkoppelingen naar opmaakcodes gemaakt. Verder is snel te zien hoe het eindresultaat er op verschillende apparaten uit komt te zien en zijn er verbeteringen aan de script loader gemaakt. In deze eerste update zijn verder nog de volgende verbeteringen aangebracht:

WordPress 4.5.1 Maintenance Release

After about six million downloads of WordPress 4.5, we are pleased to announce the immediate availability of WordPress 4.5.1, a maintenance release.

This release fixes 12 bugs, chief among them a singular class issue that broke sites based on the Twenty Eleven theme, an incompatibility between certain Chrome versions and the visual editor, and an Imagick bug that could break media uploads. This maintenance release fixes a total of 12 bugs in Version 4.5. For more information, see the release notes or consult the list of changes.

Versienummer:4.5.1
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:WordPress
Download:http://wordpress.org/wordpress-4.5.1.zip
Bestandsgrootte:8,03MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (24)

1 tip die ik iedereen kan mee geven als je je wordpress website wilt beveiligen :

- https://wordpress.org/plugins/simply-static/

Komt in het kort neer dat je van een wordpress website een volledige statisch html website maakt.

- Installeer je wordpress op een subdomein van je echte domein naam, bv subdomein.domeinnaam.com.
- Vervolgens installeer je simply static en stel je in dat de html pagina's naar www.domeinnaam.com moeten gaan.
- Vervolgens klik je op generare en zie daar je wordpress website draaien op je echte domein. Ook al loop je versies achter met je wordpress, niemand kan je website hacken, want je wordpress draait helemaal niet op www.domeinnaam.com. Buiten dat is je website ook supersnel omdat alles statisch is.

Heeft wel wat beperkingen met het aantal pagina's en live content. Is meer bedoeld voor websites in wordpress dan voor bloggers.
Ik vind het wel een heel interessant patroon, zeker omdat WP vanuit zichzelf nou niet echt snel is. Maar hoe scherm je dan je subdomein af, want daar staan nog alle dynamische pagina's toch? Of lost simply static dat ook op?
Dat is heel simpel ;) In deze plugin heb je de optie om de destination url aan te passen.
Als je dus op de Generate knop drukt worden alle subdomein verwijzigingen aangepast naar de uiteindelijke domeinnaam.

Dus als men de source opvraagt van de html pagina dan staat er nergens een verwijzing naar je subdomein ;) Dus men zal never nooit niet weten dat deze pagina word geserveerd vanaf een subdomein. Dat is dus het mooie ervan ;)

Ik weet er zitten nog haken en ogen aan deze plugin als je je website gebruikt als een interactieve blog website. Maar voor het maken van informatieve websites etc is deze plugin echt magistraal. Je bent EN veilig als de nete mocht je wordpress 10 versies achterlopen en je hebt geen cache plugin nodig aangezien de hele website statisch is ;) Dus en snel en veilig.

Deze plugin word op het moment hevig geupdate en er zijn al heel veel issues opgelost en toegevoegd en je kan nu ook al bij vanuit iedere update van een pagina al gelijk de website opnieuw pushen naar de uiteindelijke website.

Je kan ook ipv de website pushen vanaf je subdomein naar je uiteindelijke domein, ook kiezen voor een zip methode. Dus je kan vanuit 1 domein met aanpassing van de destination url ook voor een heel ander domein een website bouwen. Alle verwijzingen binnen de html files verwijzen dan ook naar dat domein.

Voor mij is dit echt een dikke plugin want ik kan nu voor klanten die gewoon informatieve websites willen hebben een snelle en veilige website aanbieden.
Kan ook zonder gebruik van plug-in. Er zijn 100 manieren om een goede wordpress site te bouwen die ook veilig is.
Oh ja ? Vertel mij dan eens hoe dit kan buiten het gebruik van deze plugin dan ? Dus een complete wordpress website omzetten naar html en dat ook alles werkt ?? En nee een webpagina wegsaven via je browser gaat hem niet worden...
Je snapt mijn punt niet. Ik heb het over security van een wordpress website, zonder alles statisch aan te moeten leveren. Je schrijft zelf al dat het niet interessant is voor sites met actieve, dynamische content.

- Serverwide kan je POSTS naar wp-login.php, xmlrpc.php en wp-admin-ajax.php blokkeren, gewoon een scriptje op root level mee laten draaien die communiceert met CSF.

- Verwijder, niet gebruikte plugins, thema's en werk zeker niet met nulled premium scripts. De kans is groot dat javascript of php backdoors bevat, die je onmogelijk bestand voor bestand kunt uitpluizen.

- Installeer je website ook niet onder root (Ik heb bedrijven dit serieus zien doen) maar geef het een eigen user, met beperkte rechten. Zorg ook dat je serverconfiguratie up to date is, dus geen PHP 5.3 ofzo.

- Gebruik wordfence, daar zit sinds kort een heel ideaal firewall dingetje in dat op apache niveau POSTS kan blokkeren. Het zijn precies die posts waarmee sites worden gehacked, en wat merendeels van de plugins niet kunnen.

Jouw aanpak daarintegen vergt dat je sites statisch omzet, en bepaalde functionaliteit zoals comments of contactformulieren, extern moet gaan draaien. Wat een gedoe als je het mij vraagt. Eigenlijk ga je zeggen omwille security dat je bepaalde dingen voor klanten dus niet aan kunt leveren.

Als je gewoon je verstand gebruikt en goed kijkt naar hoe wordpress hacks worden verricht, dan kan je 85% zelf al tegenhouden. Htaccess blokkade op je wp-admin is ook niet echt nuttig, want sommige plugins maken nu eenmaal gebruik van bestanden (zoals JS) in je /wp-admin/ directory.

Ik heb meer dan 250 wordpress sites actief van mezelf en die van klanten op eigen servers. En ik heb er in 2 jaar tijd hoogstens 2 gehacked zien worden, aan de hand van verouderde plugins (Denk bijv aan revolution slider). Dat was met een muisklik opgelost en draaien de websites schoon ook mee.

Wordpress is leuk; maar het is niet bedoeld als sitebuilder. En daar zit het probleem nou juist in dat er een grote community dat daar toch wel voor gebruikt. Het wordt actief misbruikt als botnet (deelname) en veel van de mensen weten dit ook niet eens.

Ik zie je in meerdere posts hier je superieure plugin nu staan verdedigen, maar jouw plugin stelt helemaal niets voor zodra jij een lek statisch javascriptje of theme meepakt in je statische omgeving.
Ik heb er ook al meer dan 80 wordpress sites op mijn naam staan dus ik weet echt wel waar ik het over heb. Menig site beveilig ik met nog veel meer aanpassingen dan jij hierboven aanvoert.

Alleen als ik uitga van de wensen van mijn klanten dan willen zij gewoon een simple website met informatie erop die er leuk uitziet. Het heeft geen zin om ze wordpress uit te leggen want dat werkt niet voor ze en ze hebben daar de tijd niet voor. Aangezien ze niet zitten te wachten op een gehackte website aangezien wordpress vaak geupdate dient te worden wegens fouten/gaten in de software, buiten mogelijk issues met de gebruikte plugins, kan ik nu via deze plugin gewoon de website in html uploaden naar hun eigen domein,

Simpel, snel en veilig voor hun
Tja. Je doet net alsof je gevonden plugin de holy grail tot een website is. Je kunt wordpress iedere baby uitleggen door alleen uitleg te bieden over "pagina's" en hoe men een foto via de gallery erin kan zetten.

Wordpress zelf is de laatste tijd relatief veiliger geworden. Het is de aanhang erachter (theme's, plugins) dat het onveilig maakt, en dat er totaal geen audit wordt gedaan met welke plugins worden aangeboden.

Je sites zullen net zo onveilig zijn als een dynamische wordpress installatie. Het enige verschil is is dat je voor de buitenwereld je site afschermd dat het draait op wordpress, maar de flaws er gewoon nog in aanwezig zijn hoor.

Zoals ik al schreef; een echte hacker komt erin als ie wil. Kwestie van tijd. :)
Bijv met .htaccess en .htpasswd
Het feit dat je, voordat je eigenlijk ook maar iets in elkaar geklikt hebt in Wordpress, je als eerste allerlei security plugins en ellende uit moet voeren. Dat zegt toch eigenlijk al genoeg!

Er zijn voldoende (betere) alternatieven voor Wordpress zonder deze ellende. Als Tweaker wil je toch niet een website in elkaar klikken, en bezig zijn met brakke plugins bij elkaar zoeken. Ga zelf aan de slag, maak zelf iets moois met je vingers op het toetsenbord ipv een paar muisklikjes. Kijk eens maar een CMS als Bolt CMS of October CMS, dan leer je tenminste ook nog iets en begrijp je waar je mee bezig bent. Je kunt je focussen op je website en hoeft niet 50% van de tijd te steken in workarounds om niet gehacked te worden.
OctoberCMS is anders ook enorm omslachtig, als je het mij vraagt. Dat gaat de gebruiksvriendelijkheid echt niet ten goede, iets wat WordPress wel goed heeft!
Klopt, OctoberCMS is niet een van de makkelijkste CMS systemen die er bestaan.
Wat dacht je van gewoon geen CMS? Veel vinden een CMS heilig, maar ik bouw het liever gewoon helemaal zelf.
Waarom wel een CMS?
Ik heb wel wat beters te doen dan het zoveelste CMS te bouwen en daarbij denken dat ik het in m'n eentje beter kan dan tientallen anderen...
Een website gaat bij mij om de inhoud, niet om de manier waarop die inhoud wordt getoond.
Als je jezelf een beetje in de hand houd qua plugins, is er niets mis met Wordpress (en waarschijnlijk de meeste andere CMS)...
Exact.

@xFeverr Alsof autocoureurs ook hun eigen auto's bouwen waar ze in racen. Het is gewoon een extra optie om een website te bouwen. Heeft niets te maken met heilig vinden. Moet ook zeggen dat dit weer typisch een reactie is van iemand die zich niet kan inleven in iemand anders zijn beleving..
Juist een goeie vergelijking. Nee, autocoureurs bouwen zeker hun auto niet. Iemand die er geen verstand van heeft moet dat niet doen. Wat nu echter wel gebeurt is dan jan en alleman beweert een website te kunnen maken. oftewel: de autocoureur bouwt wel zijn eigen website.

Ik zeg ook nergens dat Content Management Systemen slecht zijn, maar ik heb wel een voorkeur: liever niet.

Nee, het ergste vind ik dat er dus personen zijn die je een website verkopen voor de hoofdprijs terwijl ze gewoon Wordpress gebruiken en binnen een kleine twee uur klaar zijn. Maar zich voor de rest nooit bezig houden met veiligheid, efficiŽntie en gebruiksvriendelijkheid.

voor de duidelijkheid: als je weet waar je mee bezig ben, ga vooral je gang.
Volgens mij bedoeld xFeverr dat hij liever 'ouderwets' zelf de HTML-pagina's, CSS-stylesheets en Javascripts schrijft. Iets wat tegenwoordig (aangezien responsiveness ook best belangrijk is tegenwoordig) bijna geen doen is, omdat het op die manier gewoon teveel tijd kost en toevoegen en bijwerken van pagina's dan heel omslachtig werken is.

[Reactie gewijzigd door CH40S op 28 april 2016 12:24]

Mee eens, simpele websites waar eigenlijk alleen maar statische content op staat kun je perfect uit alleen HTML pagina's laten bestaan, icm simpele php. Onder tussen ook al meerdere keren gedaan, super snelle laadtijden en super veilig.

Maar voor dynamische content, zoals bv een blog is het niet erg handig.

CMS zelf bouwen (weet dat je dat niet bedoeld) is niet echt handig, tenzij je pro bent. Anders zou ik dat erg snel achter wege laten.

[Reactie gewijzigd door Timo002 op 28 april 2016 15:42]

Leuk, kende het niet. Wel maar in zeer specifieke gevallen bruikbaar.

Zelf installeer ik WordPress enkel nog maar in een subdirectory, nooit meer de hoofdmap. Het aantal automatische brute-force aanvallen neemt daarbij al spectaculair veel af, dus dat is een tip die ik een ieder mee kan geven. Altijd mooi meegenomen, een echte beveiliging is het natuurlijk niet.
Zo specifiek is het nu ook weer niet. Voor de meeste onder ons is het juist goed bruikbaar volgens mij.

De maker geeft aan : Simply Static is great for sites with no user interactivity, such as blogs (with comments disabled) or brochure-ware sites for small businesses (with no forms).

Maar comments kan je wel via bv disquis laten lopen als je dat wilt. En formulieren kan je ook oplossen via html oplossingen. Prop je deze gewoon als extra bestanden op de webserver waar de uiteindelijke pagina op draait.

Ik heb al diverse keren met deze gast gesproken en deze zaken staan al op de planning voor aanpak. Dus dit gaat er zeker nog in komen.
Uiteindelijk heb je altijd HTML nodig omdat een browser anders geen pagina weergeeft, zo ook met formulieren. Dus ik begrijp niet helemaal wat je bedoeld met "En formulieren kan je ook oplossen via html oplossingen".
De formulieren die je bv kan maken mbv plugins in wordpress doen het niet in een statisch omgezette omgeving.
Tja, een formulier omzetten naar een statische pagina, betekend dat je in moet leveren op de beveiliging, maar of dat Łberhaupt een goed idee is? Als je dit doet, kun je namelijk geen CSRF protectie meer inbouwen.

En het gaat vrij omslachtig worden als die plugin voor elke form plugin een method moet zien te vinden om het gegenereerde CSRF-token te achterhalen en enkel die toe te voegen. ;) Zoiets moet immers ook bijgehouden worden en er zullen vast andere form plugins blijven komen.

[Reactie gewijzigd door CH40S op 28 april 2016 13:59]

Interessant. Maar dit is natuurlijk erg beperkt aangezien het al geen formulieren ondersteund bijvoorbeeld.

Simply Static is great for sites with no user interactivity, such as blogs (with comments disabled) or brochure-ware sites for small businesses (with no forms).

https://wordpress.org/plugins/simply-static/faq/

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True