Wordpress

Wordpress har upptäckt ännu ett alllvarlig säkerhetshål som kan utnyttjas med en XSS attack och därför har man lagt ut en säkerhetspatch som inte bara ska täppa till läckan, utan också göra en så kallad hardening mot XSS vid användandet av dev visuella editorn.
 
Detta är den andra säkerhetspatchen på kort tid från Wordpress och den senaste säkerhetspatchen så är det två säkerhetsbrister som fixas tillsammans med 13 bugfixar. Om du av någon anledning INTE uppdaterat din installation med de senaste säkerhetspatcharna så rekommenderar jag att du gör det omedelbart.  WordPress kommer att försöka uppdatera helt automatiskt, om du inte stängt av den funktionaliteten i WordPress. Har du gjort det så ladda ner senaste versionen nedan eller gå in i Wordpress och sök efter nya uppdateringar.
 
Ladda ner Svenska WordPress 4.2.2 
 
Ladda ner Officiella WordPress 4.2.2 
 

 
 


WordPress 4.2.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.
 
Version 4.2.2 addresses two security issues:

The Genericons icon font package, which is used in a number of popular themes and plugins, contained an HTML file vulnerable to a cross-site scripting attack. All affected themes and plugins hosted on WordPress.org (including the Twenty Fifteen default theme) have been updated today by the WordPress security team to address this issue by removing this nonessential file. To help protect other Genericons usage, WordPress 4.2.2 proactively scans the wp-content directory for this HTML file and removes it. Reported by Robert Abela of Netsparker.
WordPress versions 4.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site. WordPress 4.2.2 includes a comprehensive fix for this issue. Reported separately by Rice Adu and Tong Shi.

The release also includes hardening for a potential cross-site scripting vulnerability when using the visual editor. This issue was reported by Mahadev Subedi.
 
Our thanks to those who have practiced responsible disclosure of security issues.
 
WordPress 4.2.2 also contains fixes for 13 bugs from 4.2. For more information, see the release notes or consult the list of changes.
 
Download WordPress 4.2.2 or venture over to Dashboard → Updates and simply click “Update Now.” Sites that support automatic background updates are already beginning to update to WordPress 4.2.2.
 
Thanks to everyone who contributed to 4.2.2:
 
Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2, and willstedt.
Källa: Wordpress.org.

   

Automattic som står bakom skapandet av Wordpress.com och flera populära, officiella, plugins har köpt upp ett av världens mest populära e-handelsmoduler: WooCommerce. Faktum är att de köpt hela företaget bakom WooCommerce, nämligen WooThemes.
 
WooCommerce är ett av världens mest populära e-handelslösningar med 20-24 procent enligt analysföretagen BuiltWith och W3Tech. Automattic som står bakom wordpress.com har därmed tagit ett viktigt steg mot att inkludera en kraftfull och framförallt billig e-handelslösning till sina kunder. Vad som händer med WooCommerce sedan blir intressant att se med tanke på modulens populäritet på gratisvarianten av Wordpress och ett förmodat vinstintresse från Automattic.
 
WooThemes co-founders, Mark och Magnus och Matt Mullenweg CEO från Automatik skriver i sina bloggposter, liksom den officiella annonseringen på WooThemes, att allt kommer att bli som förut fast bättre. Vi får se om det kommer att bli den framtid vi ser för WooCommerce, men jag känner mig iallafall optimistisk.

Igår installerade jag PublishPress för Wordpress för att få lite bättre ordning på mina inlägg. Jag har tidigare kört med ett annat plugin, men PublishPress är i en klass för sig. Visserligen är det byggt för team, men även för en ensam stackare som mig så fungerar det urmärkt.
 
PublishPress har framförallt 3 mycket viktiga funktioner för mina behov, men det finns så klart många fler. PublishPress finns även i två versioner och de är lite luriga på sin hemsida så det ser ut som att PublishPress kostar pengar. Du kan dock ladda ner PublishPress gratis och du får basfunktionaliteten med möjligheten att köpa till add-ons.
 
Den viktigaste funktionen för mig är kalandervyn. Där kan jag direkt skapa place holders för artiklar med till exempel en länk eller en kort paragraf över vad jag vill skriva. Jag kan sedan flytta runt dessa som jag vill och planera mina inlägg över tid.
 

 
Så här ser till exempel min kalender ut just nu. Som du ser så har olika poster olika färger och det är för att PublishPress kommer med stöd för egna statusar. Dessa statusar har olika färger och ikoner som du kan sätta själv.
 
Varje inlägg har också något som heter editorial comments. Det är anpassat för en privat kommunikation mellan skribenter och editors, men för mig är det perfekt att skriva ner lite tankar och noteringar också.
 
För bloggar med flera skribenter så kan du sätta schema över notifieringar och du kan även se en översikt över alla dina inlägg. För den som vill betala så finns plugins för checklistor, Slack integration, arbetsflöden och att kunna visa flera skribenter för varje inlägg.
 
Läs mer på https://publishpress.com/ eller ladda ner direkt på Wordpress.org.
 

Jag har satt upp ett antal ehandelssajter baserade på Wordpress och WooCommerce genom åren och nu när WooCommerce verkligen börjar bli ett ordentligt verktyg att jobba med så tänkte jag att jag skulle sätta upp en egen baserad på dropshipping och se hur väl det fungerar rent praktiskt.
 
Det har länge funnits funderingar på en renodlad webshop, men eftersom jag jobbar heltid så finns det ingen tid för allt praktiskt som att ordna med paketering, logistik osv. Det roliga för mig ligger i design, konverteringsoptimering, marknadsföring och support. Därför tänkte jag prova på dropshipping, vilket har sina egna utmaningar självklart. Tanken är att jag ska fokusera på själva säljdelen och sedan sköter leverantören logistik och lagerhållning.
 
Så jag kontaktar ett företag som har lång erfarenhet inom branschen och gott rykte av att vara service inriktade och ha bra produkter till ett bra pris. Deras webbplats däremot är inte mycket at skryta med och deras kontakt och support options är ganska spridda. En partner som jag verkligen kan bygga en mycket bättre front än med med andra ord. Kontakten är mest en formalitet då jag varit i kontakt med dem tidigare, men nu ska samarbetet solidifieras och ett avtal ska skrivas så allt blir rätt.
 
Så, det första jag gjorde var att registrera en domän och sätta upp på servern. Domänen köper jag som vanligt på Loopia som jag tycker har bästa verktyget för domäner och eftersom jag driver eget webbhotell under namnet Mortfiles.se så har jag en server för eget bruk att lägga upp Wordpress på. När jag väl pekat om domänen till servern genom att byta namnservrar så är det bara att lägga upp och installera Wordpress.
 
När Wordpress är installerad så är det dags att kika på designen och bygga ett varumärke. Jag valde en mörk design för det passar bra då jag tänker fokusera mycket mot det grafiska och för att det blir en bra kontrast gentemot konkurrenterna. Jag bestämmer snabbt ett färgschema och sedan bär det av in i Illustrator för att bygga en logga lite snabbt. På några timmar har jag hittat en färdig design som jag kan utgå ifrån på themeforest.net och en skinande ny logga är färdig att tas i bruk. Upp med det nya temat på servern och sedan är det dags att sätta upp en utvecklingsmiljö.
 
Jag kör igång PHPStorm som är min favorit editor och skapar ett nytt projekt som jag lägger i min Dropbox folder för säkerhets skull. Jag laddar ner filerna från servern och sätter upp automatisk synkning så att när jag editerar en fil så synkas det mot servern automatiskt. Sedan sätter kopplar jag på Github och skapar ett repository så jag kan köra med versionshantering och olika releaser som avsluting innan jag är redo att börja jobba.
 
Tillbaka i Wordpress så konfigurerar jag temat så det blir som jag vill ha det och gör lite justeringar i CSS samt laddar upp grafik som ska användas. Jag installerar Revolution Slider som är min favorit slider och köper in ytterligare en licens av Visual Composer från Code Canyon. Efter det så är det WooCommerce som ska läggas in och jag sätter upp några testprodukter för att se hur designen fungerar. Jag lägger till YITH WooCommerce Wishlist för att se om det håller måttet och sedan är det dags för lite självplågan...
 
Mot bättre vetande så klämmer jag in såväl BBPress som Buddypress som social närvaro på sajten och det fungerar faktiskt hyfsat bra även om jag får justera en hel del i CSS. BBPress är verkligen riktigt avskalat och det krävs en mindre arsenal extra plugins för att få en en liten början till något användbart. jag klämmer även in AIO Support Center och gör iordning ett ticket system för supporthantering och sedan piffar jag till menyerna lite med Menu Icons. Sist men inte minst så lägger jag in Disqus och får justera koden lite så recensionerna fungerar i WooCommerce.
 
Med det så har jag grunden till själva sajten, så nu är det dags att kika på marknadsföringen. Först ut blir det tre stora: Facebook, Twitter och Pinterest. Inget avancerat annat än en Page för Facebook ett vanligt twitter konto och ett företagskonto på Pinterest. Sedan lägger jag upp domänenn på Google Apps så jag kan använda Gmail som webmail med kalender och Google Drive mm. Jag aktiverar Google+ bara för att efter lite ändringar i MX records så mailen hamnar hos Gmail så är allt klart för nästa fas: Sätta upp alla sidor, definiera upp produktdata med fraktsätt och sedan installera plugins för att hantera dropshipping och delad betalning via Paypal så alla transaktioner sker automatiskt till leverantören och jag får min procent på en gång.
 
Detta är första delen och den är ganska ytlig av en anledning. Jag vill nämligen höra vad du vill att jag skriver om i mer detalj så jag kan ge lite mer detaljer för det som just du är intresserad av.
 
 

En av de mer irriterande aspekterna av Wordpress är att du är begränsad när det gäller typ av innehåll. Bara jobba med poster eller sidor blir lätt klaustrofobiskt och det brukar bli plugins av olika slag som får utöka detta. Med Pods Framework däremot så kan du enkelt bygga dina egna post typer och taxonomier själv, precis som du vill ha det!
 
Skapa nya post typer och taxonomier är väldigt enkelt, även utan plugins, men om du inte är så van att jobba med kod i functions filen så kan jag varmt rekommendera Pods Framework. Pluginet är väldigt enkelt att jobba med och du kan snabbt sätta upp flera olika post typer. Du kan till och med utöka befintliga post typer och pages med nya attribut om du vill!
 

 
Det är lite extra trevligt att jag kan utöka funktionaliteten i mitt tema med nya post types och taxonomies för den funktionen är inbyggt. Det jag måste kika på just nu är bara hur jag utökar funktionaliteten med kategorier/taxonomier så jag kan få samma utmärkning som vanliga poster får.
 
Jag undersöker också om jag kan ändra utseendet på arkivsidorna för nu får alla post typer samma utseende vilket inte är helt optimalt. För kategorierna och posterna i sig är det inga problem, de kan jag styra som jag vill genom temats inbyggda inställningar.
 
Just nu känns det väldigt trevligt att jobba med sajten om man säger så! Jag ska testa lite mer med Pods Framework innan jag ger ett slutgiltigt utlåtande. Jag kikar även på några andra, liknande, plugins för att skapa och hantera custom post types och taxonomier, så jag ska skriva om det i framtiden.

Jag har fått frågan ett antal gånger om jag inte ska hålla en kurs i Wordpress, eller snarare hur man bygger teman för Wordpress och frågan är hur skulle en sådan kurs se ut?
 
Jag diskuterade lite kort med Stefan Bergfeldt (@ordbajsaren) på Twitter igår och fick lite synpunkter på vad man kan och vad man bör ha med, men jag vill gärna höra fler synpunkter. Vad skulle en kurs på Högskolenivå som är inriktad på Wordpress och dess möjligheter kunna innehålla? Vad bör man tänka på, vad bör man se till att studenterna får med sig när dom sedan ska utveckla själva efter kursens slut?
 

En vecka har nu gått sedan jag körde igång mitt WooCommerce projekt samtidigt som jag bygger två andra webshoppar och det går med rasande fart trots värmen och barn som ockuperar datorn.
 
På mitt ehandelsprojekt så har jag byggt upp ett system där jag kan hantera flera olika leverantörer och där jag kan låta dem hantera en del av arbetsbördan. Det har jag gjort genom att lägga in Vendor Stores och genom att sätta upp AIO Supportcenter så att jag kan ge varje vendor en egen department som jag kan pusha supportärenden vid behov. På så sätt så kan varje leverantör hantera produkter, kampanjer, leveransstatus och tracking ID samtidigt som de kan behålla supportfrågor på sajten.
 
I detta system ingår även ett system som gör att om en kund beställer från flera leverantörer så skickas en bekräftelse till varje leverantör med information bara om dennes produkter. Det ingår även en kontrollpanel i frontend för att hantera ordrar, ändra orderstatus och lägga till tracking codes för leverantören.
 
Jag har också påbörjat processen att registrera en app hos PayPal som ska användas för att sätta upp WooCommerce PayPal Adaptive Payments Pro. Detta system gör att jag kan dra min procent på alla transaktioner direkt när kunden betalar så både jag och leverantören slipper bekymra oss om ersättningar oss emellan. Det är en ganska knölig process där jag mer eller mindre får lämna in en kortfattad teknisk och ekonomisk plan, men det ska nog gå det också.
 
På pluginsidan så har jag lagt till myCred som incentament för den sociala biten. det är ett system som ger poäng på olika aktiviteter, något som kan användas på sajten på olika sätt som att använda poängen för att betala för produkter. Just nu använder jag det bara för badges och ranks, men det finns en del planer för framtiden att bygga på om jag vill det. Jag har också lagt till en autocomplete funktion för sökningen, men jag vill bygga på den i framtiden så den visar produkter lite bättre (med bild och produktdata).
 
Samtidigt så har jag jobbat hårt på en väns webshop där kraven är lite komplicerade i framförallt checkout där det behövs logik som styr fält, men det ska även finnas en paketbyggare som används för att sätta ihop ett paket av ganska många olika element. Här har jag lagt till WooCommerce Composite Products som fungerar väldigt bra för att sätta upp möjligheten att sätta ihop ett eget paket av olika produkter. För checkouten använder jag WooCommerce Checkout Fields Editor Pro för att sätta upp de olika fälten. Då just den här webshopen inte använder shipping så kunde jag ersätta hela den delen med egna fält efter att ha gjort några mindre justeringar i templates.
 
I helgen nu ska en webshop göras klart och min egna webshop ska justeras designmässigt samtidigt som jag behöver lösa sidebar problematiken på olika områden. Jag kommer även att sätta upp en ny "enkel" webbshop som kommer att vara en väldigt grundläggande webshop utan en massa krusiduller. Den kommer jag att använda i en liten post om hur man på enklaste möjliga sätt kommer igång med en egen WooCommerce webshop om du är intresserad.

Facebook reactions have been a huge success and it did not take long before the plugins for Wordpress started to pour in. A lot of them are pretty abysmal however, but one of them really look pretty nice: Mona Reaction.
 
The Mona reaction plugin is a paid plugin that you can find on Code Canyon costing $16. It's pretty basic and it works almost exactly like the Facebook reactions, but you can add as many reactions as you like! I have this plugin active here on my blog, so feel free to test it and if you like it, go buy it at Code Canyon (affiliate link).
 
 

Feature:


 5 seconds to install
 Super easy setting
 6 default reactions just like Facebook
 More and customiziable
 Very funny experiences for your fans
 8 Pokemon Reactions and we will make more for you.

 

 

Future update


Allow to create more than 1 reaction collection
Can select what collection used for each post.
Posts sort by reaction, order by: most vote, lower vote.
Different type of display couting vote
More funny reactions design



 
See it in action!


 
[embed]https://0.s3.envato.com/h264-video-previews/2cf97de4-bbff-4b38-b362-c63d5f87a9aa/1038995.mp4[/embed]
 

Igår jobbade jag med data på sajten och flyttade över gamla bloggposter. Totalt har jag lagt över nästan 600 poster fram till 2013 ungefär och nu måste jag ordna lite med datakvalitet.
 
Det är från mina gamla sajter som jag bytt plattform flera gånger som jag nu flyttat över de gamla inläggen som legat på en IPB plattform. Tidigare tänkte jag bara klippa och klistra, men med 600+ inlägg kvar så kändes det inte riktigt så kul längre.
 
Så istället testade jag några plugins för att mappa in CSV filer i Wordpress med lite blandat resultat. Lite utmaningar med olika datatyper, men med Excel så går det ganska bra att tex konvertera UNIX timestamps till faktiska datum och göra find and replace för lite å,ä,ö missar.
 
Nu har jag ett gediget arbete framför mig att gå igenom och städa upp alla inläggen där jag tex har en hel mängd med nya kategorier som ska tas bort. Så det är lite stökigt just nu, men jag jobbar på det!

FreeThemeLayouts har ett litet, men ganska intressant utbud av gratis Wordpress teman. Här hittar du teman av varierande karaktär där många har en ganska grafiskt utseende till skillnad mot de minimalistiska teman som är populära nu.
 
 
 




Missa inte övriga poster i denna serie.

Vill du ha en egen WordPress blogg, helt gratis under 2014? Då har du möjligheten att få det här och nu! Jag ger nämligen bort ett Webbhotellkonto med tillhörande WordPress installation varje dag fram till jul! Ett av dessa kan bli just din julklapp.
 
Många drömmer om möjligheten att kunna sätta upp en egen blogg, eller webbplats, men drar sig lite för att det verkar dyrt eller krångligt. Därför ger jag möjligheten att få ett gratis webbhotell där jag personligen installerar WordPress åt dig och hjälper dig komma igång. Domännamnet ingår inte, men om du inte har ett domännamn kan du köpa ett domännamn hos Binero eller Citynetwork (tipsa gärna om fler som har billiga domännamn nu) för 10-15 kronor för ett år.
 
Ditt webbhotellkonto är helt gratis under 2014 och vill du sedan fortsätt hos Mortfiles.se efter din gratis period så får du 50% rabatt på webbhotell så länge du är kund på Mortfiles.se. Det betyder att du betalar 20 kronor per månad istället för 40 kronor för baspaketet.
 
 

Hur ska du då kunna ta del av detta erbjudande?
Idag så gör vi detta lita annorlunda och jag har lagt till en sektion som går att låsa upp. Varje kod  kan användas ett okänt antal gånger. Det finns en 100% rabattkod, en 75% rabattkod och en 50% rabattkod. 100% betyder att ditt webbhotell är gratis under 2014 och sedan övergår det i 50% rabatt så länge du förblir kund, precis som vanligt. 75% och 50% ger procentsumman i rabatt på webbhotell så länge du förblir kund. Du kan använda en eller flera koder så länge de är aktiva. Först till kvar är det som gäller, så tveka inte, klicka nu! Koderna används sedan på Mortfiles.se för att beställa ditt webbhotell.
 
Lycka till!
 
 
 
[sociallocker]
 
Dagens koder:


G31U6K6YJF
P3ZYWY3C5P
9FRVYFFE3G
[/sociallocker]