CVE-2015-6535 WordPress – youtube-embed XSS

ถ้าหากเข้าไปดูใน CVE Repository (ฐานข้อมูลที่แสดงรายชื่อช่องโหว่ของซอฟแวร์) แล้วลองหาด้วยคีย์เวิร์ด “WordPress” เราจะพบว่ามีช่องโหว่ที่โผล่ขึ้นมาจำนวนมากในแต่ละปี ช่องโหว่นั้น จริงๆ แล้วส่วนใหญ่จะเกิดจากนักพัฒนาภายนอกที่ทำการพัฒนา Plugin อย่างไม่ระมัดระวังเกิดเป็นช่องโหว่ขึ้นมา ซึ่งสุดท้ายแล้ว ไปกระทบต่อความปลอดภัยต่อการใช้งาน WordPress ทั้งระบบ วันนี้ ผมจะมาพูดถึง ตัวอย่างช่องโหว่ความปลอดภัยตัวล่าสุดของ WordPress ใน

Read more

จะมีอะไรใหม่ใน WordPress 4.4

WordPress 4.3 เพิ่งจะออกมาเพียงสัปดาห์นึง ทีมงานก็ประกาศ Roadmap ของ WordPress 4.4 และเริ่มพัฒนาแล้วครับ วันนี้ผมเขียนข่าวคราวอัพเดทมาให้อ่านกัน แม้จะเพิ่งผ่านมาเพียงสัปดาห์เดียว ก็มีเรื่องที่น่าสนใจอยู่สองเรื่องใหญ่ๆ ซึ่งเราน่าจะเห็นเวอร์ชั่นนี้ในช่วงปลายปี เพียง 3 เดือนต่อจากนี้เท่านั้น (ทางทีมงานตั้งเป้าว่าจะ Release ช่วงเดือน ธันวาคม

Read more

Child Theme คืออะไร มาปรับแต่ง WordPress แบบถูกวิธีกันเถอะ

ถ้าใครได้ Theme WordPress มาแล้วไม่ถูกใจ ก็คงหนีไม่พ้นกับการที่จะต้องมาปรับแต่งค่าบางส่วนของ Theme ถ้าหากการปรับแต่งเหล่านั้น ผู้เขียน Theme ได้ออกแบบให้แก้ไขได้โดยง่ายผ่าน Admin Control Panel ก็สะดวกสบายไป แต่ว่าถ้าหากต้องแก้ไขในไฟล์โดยตรงล่ะ จะทำอย่างไร วันนี้เราจะมาพูดถึงสิ่งที่ควรทำ, ไม่ควรทำ, Child theme

Read more

ใช้งาน WordPress กับ CloudFlare

ผมเป็นเว็บบล็อกเล็กๆ ครับ แต่ทุกๆ ครั้งที่เขียนบล็อกที่มีการเปลี่ยนแปลงอะไรสำคัญๆ จะมี Traffic เข้าเว็บมากขึ้นกว่าปกติเป็นร้อยเท่าครับ ปัจจุบันเวลาเราไม่สามารถโยนเรื่อง Performance ว่าต้องจัดการสำหรับเว็บไซต์ใหญ่ๆ เท่านั้น แต่ว่าเว็บบล็อกเองก็ต้องจัดการในส่วนนี้ให้ดี ปัจจุบันคนเข้าถึงอินเตอร์เน็ตมาก และการอัพเดทผ่าน Facebook / Twitter นั้นทำให้วิธีการบริโภคเร็วกว่าเดิมมาก ถ้าสมมุติว่าเราลงบล็อกหัวข้อที่น่าสนใจ Traffic

Read more