Matt Mullenweg ซีอีโอของ WordPress ได้ขึ้นกล่าวในงานประชุม WordCamp San Francisco กล่าวถึงสถานะปัจจุบันของ WordPress และการมาของ WordPress 3.6

ในปีที่ผ่านมา WordPress ถูกดาวน์โหลดไปใช้งานมากถึง 46 ล้านครั้ง มีธีมเพิ่มขึ้น 336 ธีม มีปลั๊กอินส่งให้ตรวจสอบ 9,334 ตัว และผ่านการตรวจสอบแล้วที่ 6,758 ตัว ส่วนเวอร์ชันโทรศัพท์มือถือนั้นมีอัพเดตให้ iOS จำนวน 3 ครั้งและ Android จำนวน 12 ครั้ง

สำหรับ WordPress 3.6 ซึ่งมีรหัสว่า Oscar นั้นมีแผนการจะปล่อยเวอร์ชันเต็มภายในปีนี้ โดยจะรองรับการใส่วิดีโอและไฟล์เสียงในคำสั่งบรรทัดเดียว ส่วนปัจจุบันนั้นสามารถดาวน์โหลด WordPress 3.6 Release Candidate 2 มาทดสอบก่อนได้ (มีการกล่าวถึง WordPress 3.7, 3.8 อ่านต่อได้ที่ ที่มาของข่าว)

แม้ว่าดีล Yahoo! กับ Tumblr ยังไม่เรียบร้อยดี แต่ก็มีกระแสจากผู้ใช้ Tumblr บางส่วนที่ออกมาแสดงความเห็นว่าจะเลิกใช้ ถ้าหากขายกิจการให้กับ Yahoo! และดูเหมือนว่าเรื่องนี้จะไม่ใช่แค่คำขู่ หลังจากซีอีโอของบริการคู่แข่งอย่าง WordPress ออกมาบอกว่าตัวเลขผู้ใช้ที่ย้ายมาจาก Tumblr นั้นเพิ่มขึ้นอย่างผิดหูผิดตา

โดยตัวเลขจากบล็อกของ Matt Mullenweg ซีอีโอของ WordPress ระบุว่าก่อนจะมีข่าวลือนี้ ยอดบล็อกโพสต์จากผู้ใช้ Tumblr ที่ import เข้ามา WordPress.com อยู่ที่ราวๆ 400-600 โพสต์ต่อชั่วโมง แต่หลังจากที่ข่าวลือเริ่มกระจายออกไป ตัวเลขดังกล่าวก็เพิ่มขึ้นสูงถึง 72,000 โพสต์ต่อชั่วโมง

มีรายงานถึงช่องโหว่ของการทำงานของปลั๊กอิน WP Super Cache และ W3 Total Cache ที่ทำให้ผู้ไม่ประสงค์ดีสามารถแทรกโค้ดแปลกปลอมขึ้นไปทำงานบนเครื่องเซิร์ฟเวอร์ได้โดยไม่ได้รับอนุญาต (Remote code execution exploit) โดยเกิดจากช่องโหว่ในระบบที่อนุญาตให้บางส่วนของหน้าเว็บสามารถรัน PHP code ได้แม้ว่าปลั๊กอินดังกล่าวทำงานอยู่ก็ตาม

ทั้งนี้ผู้สร้างปลั๊กอินทั้งสองแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้วครับ สามารถอัพเดตผ่านส่วนจัดการปลั๊กอินใน WordPress ได้เลยครับ

ที่มา: WordPress support ผ่าน reddit/netsec

แอพ WordPress for Android อัพเดตเวอร์ชันเป็น 2.3 การเปลี่ยนแปลงที่สำคัญคือยกเครื่องอินเทอร์เฟซใหม่ เปลี่ยนมาใช้สไตล์ Holo ตามแนวทางของกูเกิลแล้ว

• เพิ่ม Action Bar ด้านบนของหน้าจอ รวมคำสั่งสำคัญ
• เพิ่ม Menu Drawer แถบเมนูด้านซ้าย เหมือนกับ WordPress เวอร์ชันเว็บ
• มีคำสั่ง View Site ดูหน้าบล็อกของเราได้จากตัวแอพเลย
• ปรับปรุงกระบวนการอัพโหลดภาพขึ้นบล็อก กรณีบล็อกมีภาพแล้วอัพโหลดภาพไม่ขึ้น บล็อกนั้นจะมีสถานะเป็น draft แทน published ช่วยให้บล็อกไม่ดูว่างๆ เพราะภาพหาย

ที่มา - WordPress for Android

ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่

รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง

พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง

เจ้าของเว็บที่ใช้ CMS เหล่านี้สามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช่คำพื้นฐานที่พบบ่อยครับ

WordPress.com เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบล็อกอินสองชั้น (two-factor authentication)

WordPress.com เรียกบริการนี้ว่า Two Step Authentication โดยเบื้องต้นเป็นบริการเสริมที่ต้องเปิดใช้เองในหน้า Settings > Security ส่วนกระบวนการล็อกอินสองชั้นก็เหมือนกับรายอื่นๆ คือใช้รหัสผ่านควบคู่ไปกับ One-time Password (OTP)

จุดที่น่าสนใจคือ WordPress.com เลือกได้ว่าจะส่ง OTP ผ่านทาง SMS ตามปกติ หรือจะสร้างรหัสผ่านจากแอพ Google Authenticator ที่ใช้ได้บน Android, iOS และ BlackBerry อีกทางเลือกหนึ่งด้วย

สวัสดีครับ ชาว blognone ทุกท่าน ผมเป็นนักศึกษาคณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ได้จัดทำโครงงานจบการศึกษา ชื่อว่า CAPTCHA in Thai เป็นปลั๊กอินที่เกี่ยวกับแคปต์ชาในรูปแบบภาษาไทย สำหรับผู้เขียนเว็บไซด์ผ่าน WordPress โดยลักษณะจะเป็นการแก้ไขคำที่มักเขียนผิด คำอ่าน และสุภาษิต อีกทั้งยังมีฟีเจอร์มากมายให้ทุกๆท่านทดลองใช้กันครับ

ฟีเจอร์ของปลั๊กอิน

ปล่อยรุ่น RC มาได้ไม่กี่สัปดาห์ วันนี้ Wordpress ก็ปล่อยเวอร์ชันใหม่ 3.5 ในรหัส "Elvin" จากชื่อของมือกลอง Elvin Jones โดยเพิ่มฟีเจอร์เข้ามาดังนี้

• ระบบจัดการรูปภาพ, วิดีโอแบบใหม่ สามารถจัดกลุ่มได้ง่ายขึ้นด้วยการลาก
• ธีมมาตรฐานใหม่ Twenty Twelve ที่เน้นความ minimal และรองรับ Responsive
• Dashboard รองรับความละเอียดระดับ Retina Display

ส่วนฟีเจอร์สำหรับนักพัฒนาดูได้จากที่นี่ครับ

ที่มา - Wordpress

Andrew Nacin หัวหน้านักพัฒนา WordPress กล่าวถึงการออก Release Candidate ของ WordPress 3.5 ว่าเป็นการเปลี่ยนแปลงครั้งใหญ่ โดยที่สำคัญคือ ยกเครื่องประสบการณ์สื่อใหม่ทั้งหมด โดยจะทำให้การอัพโหลดรูปและการจัดรูปแกลอรี่หรือใส่รูปลงในโพสต์ง่ายกว่าเดิม

หน้าจอต้อนรับแบบไม่ยุ่งยากจะถูกเพิ่มขึ้น โดยจะมี color picker แบบใหม่ dashboard จะรองรับความละเอียด HiDPI ของหน้าจอ MacBook Pro with Retina Display ปรับปรุงประสิทธิภาพ เพิ่มตัวเลือกการติดตั้งปลั๊กอิน WordPress.org และธีมหลักธีมใหม่คือ Twenty Twelve

บริการหลักๆ (ที่ถูกกฎหมาย) ที่รับจ่ายเงินด้วย BitCoin นั้นมักจะเป็นบริการเกี่ยวกับเว็บเป็นส่วนมาก และมักเป็นผู้ให้บริการรายเล็กที่คนไม่รู้จักกัน ในรอบนี้ทาง WordPress.com ผู้ให้บริการเว็บบล็อครายใหญ่เป็นผู้ประกาศให้บริการพิเศษโดยจ่ายเงินทาง BitCoin เอง

เหตุผลสำคัญของ WordPress คือการจ่ายเงินผ่าน Paypal และบัตรเครดิตนั้นมักมีประเทศที่ถูกห้ามใช้บริการอยู่จำนวนมาก ไม่ว่าจะเพราะเหตุผลด้านการเมืองหรือเหตุผลด้านปริมาณการฉ้อโกงทางการเงินที่สูงเกินกำหนด

ธีมในตระกูล Twenty ซึ่งถูกตั้งเป็นธีมเริ่มต้นของ WordPress ได้เผยโฉม Twenty Twelve สำหรับ WordPress 2012 แล้ว โดยใน Twelve นี้ยังคงยืนตามแบบรุ่นพี่ในด้านความเรียบง่าย และดูหรูหราอีกทั้งยังรองรับในหลายอุปกรณ์อีกด้วย (Responsive Web Design)

ผู้อ่านสามารถเข้าไปดู Live Demo หรือดาวน์โหลดมาติดตั้งได้จาก Appearance ได้เลยครับ

ที่มา - WordPress Blog

SPDY เป็นโพรโตคอลที่กูเกิลออกแบบมาเพื่อเร่งความเร็วในการส่งข้อมูลไปยังเบราว์เซอร์ ปัจจุบันนอกจากเว็บของกูเกิลเองแล้ว ก็เริ่มมีเว็บอื่นหันมาใช้ SPDY มากขึ้น (เช่น Twitter) ล่าสุดทาง Matt Mullenweg ผู้ก่อตั้ง Wordpress.com ได้ออกมาประกาศว่าเริ่มใช้งาน SPDY แล้วเหมือนกัน

สิ่งที่น่าสนใจคือทางซอฟต์แวร์ฝั่งเซิร์ฟเวอร์ซึ่ง Wordpress.com นั้นใช้งาน nginx เป็นตัวหลักในการให้บริการอยู่ และเป็นสปอนเซอร์ให้นักพัฒนาของ nginx พัฒนาโมดูลสำหรับ SPDY นี้ขึ้น

ถ้าใครที่ใช้ nginx อยู่แล้ว อยากเปิดใช้งาน SPDY ด้วย ตอนนี้ต้องโหลดแพตช์มาคอมไพล์เองไปก่อน (ใช้กับ nginx เวอร์ชัน 1.3.x)

Wordpress โปรแกรม CMS ยอดนิยมของชาวทำเว็บออกรุ่นใหม่ 3.4 ในรหัส "Green" ที่มาจากนักกีตาร์ชื่อว่า Grant Green ของใหม่ที่เพิ่มเข้ามามีดังนี้

• ระบบจัดการธีมแบบใหม่ชื่อว่า theme customizer ที่ช่วยให้สามารถแต่งธีมอย่างง่ายได้ (ใครใช้ tumblr มาก่อนน่าจะเข้าใจ)
• สามารถ embed ทวีตได้ด้วยการวางลิงก์ทวีตนั้นลงไป แล้วระบบจะจัดการต่อให้เอง
• คำอธิบายใต้ภาพ รองรับ HTML แล้ว

นอกจากนี้ก็มีแก้บั๊กอื่นๆ นอกเพิ่มเติมจากรุ่น 3.3.2 ที่ออกมาก่อนหน้าครับ

ที่มา - Wordpress

Facebook ประกาศออกปลั๊กอิน Facebook for WordPress อย่างเป็นทางการเป็นครั้งแรก

ปลั๊กอินตัวนี้จะช่วยให้ผู้สร้างเนื้อหาผ่าน WordPress แชร์ข้อมูลไปยัง Facebook ได้ง่ายขึ้นมาก เช่น เราสามารถแท็กเพื่อนๆ หรือสั่งโพสต์ลิงก์ในหน้าวอลล์ของตัวเองได้จากตอนเขียนเนื้อหาใน WordPress ได้เลย นอกจากนี้ ปลั๊กอินยังให้ WordPress widget มาอีกหลายอัน สำหรับแสดงข้อมูลต่างๆ อย่างการกด like/subscribe/send หรือ recommendation บทความอื่นๆ ของเว็บนั้น (ส่วนใหญ่มีอยู่แล้วในปลั๊กอินอื่นๆ เพียงแต่อันนี้เป็นเวอร์ชัน Facebook ทำเองครับ)

เว็บไซต์ Royal Pingdom รายงานข้อมูลของบล็อกยอดนิยม 100 อันดับแรก (จากการจัดอันดับของ Technorati) ว่าใช้ซอฟต์แวร์ CMS อะไรกันบ้าง

ผลคือ WordPress (นับรวมทั้งแบบโฮสต์เองและเช่าใช้งาน) กวาดตลาดไปเกือบครึ่งคือ 48% ของบล็อกยอดนิยมทั้งหมด อันดับถัดมาคือ CMS ทำเอง 14%, MovableType 7%, Drupal 6%

Royal Pingdom เคยรายงานสถิติแบบเดียวกันในปี 2009 จึงเห็นความเคลื่อนไหวของสภาพตลาดในปี 2012 คือ WordPress มีส่วนแบ่งตลาดเพิ่มขึ้นอย่างมีนัยยะสำคัญ (ของเดิม 32%), TypePad ส่วนแบ่งตลาดลดลงมาก จาก 16% เหลือ 2%, Drupal เพิ่มขึ้น 2 บล็อก, Tumblr ติดเข้ามาในชาร์ท, Expression Engine และ Bricolage หลุดออกไปจากชาร์ท

ถ้าใครเข้าไปซื้อธีมใช้งานกันบ้างจากเว็บ ThemeForest วันนี้อาจจะแปลกใจที่เห็นเว็บขึ้นพาดหัวเป็น "Peerapong Day" เพราะวันนี้ทางกลุ่ม Envanto ได้ฉลองให้กับคุณ Peerapong Pulpipatna (@ipeerapong - เนื่องจากหาแหล่งอ้างอิงชื่อไทยไม่ได้ ขออ้างอิงด้วยชื่อภาษาอังกฤษไว้ชั่วคราว) ที่ทำยอดขายบนเว็บได้ครบ 1 ล้านดอลลาร์เป็นคนที่สองของเว็บ

คุณ Peerapong ทำธีมสำหรับ WordPress จำนวน 37 ธีมและธีมแบบ HTML อีก 7 ธีม จนตอนนี้มียอดขายแล้วกว่า 32,000 ครั้ง ธีมที่ขายมีราคา 35-40 ดอลลาร์สำหรับธีมของ WordPress และ 10-15 ดอลลาร์สำหรับธีมแบบ HTML

reddit และ Wikipedia นำหน้าไปก่อนแล้ว ล่าสุดเ

กระแสคัดค้านร่างกฎหมาย SOPA/PIPA นั้นเริ่มแผ่ขยายวงกว้างออกไปเรื่อยๆ โดยนอกจาก reddit แล้ว ล่าสุด WordPress ก็เข้าร่วมวง ด้วยการเขียนบล็อกเชิญชวนให้ผู้ใช้ลุกขึ้นมาต่อต้านร่างกฏหมายทั้งสองฉบับนี้

Jane Wells ผู้เขียน ได้ให้ความเห็นว่า "กฎหมายไม่ใช่โค้ด PHP ที่จะเปลี่ยนได้ง่ายๆ เมื่อนึกได้ว่ามีวิธีอื่นที่ดีกว่า" และยังได้แนบวิดีโอจาก Fight for the Future เพื่อให้ความเข้าใจกับร่างกฎหมาย SOPA/PIPA และผลกระทบที่จะเกิดขึ้นอีกด้วย

ในขณะนี้ WordPress มีผู้ใช้งานกว่า 60 ล้านคนทั่วโลกหรือคิดเป็น 15% ของเว็บไซต์ทั้งหมด

โปรแกรม CMS ยอดนิยมอย่าง WordPress ออกรุ่น 3.3 รหัส "Sonny" ตัวจริงเรียบร้อยแล้ว ของใหม่ได้แก่

บริษัท Automattic เจ้าของ WordPress.com ผู้ให้บริการบล็อกรายใหญ่ ประกาศทำแพลตฟอร์มโฆษณาของตัวเองในชื่อ WordAds (อย่าสับสนกับ AdWords)

ตอนนี้ยังไม่มีรายละเอียดของ WordAds มากนัก แต่คาดว่ารูปแบบโฆษณาคงไม่ต่างจากแพลตฟอร์มโฆษณาอื่นๆ มากนัก (Automattic จับมือกับบริษัทโฆษณา Federated Media ซึ่งมีผลงานจากเว็บ Boing Boing และ Apple Insider ให้ช่วยหาโฆษณาให้) จุดเด่นที่น่าสนใจคงเป็นฐานลูกค้าที่มาจาก WordPress.com จำนวนมหาศาล จะสามารถติดโฆษณาในระบบ WordAds ได้ทันที ซึ่งจะช่วยให้ WordAds มีอำนาจต่อรองกับบริษัทโฆษณามากทีเดียว

ในประกาศของ Automattic โฆษณาว่าผู้ใช้ WordPress.com สมควรมีระบบโฆษณาที่ดีกว่า AdSense และ WordAds คือสิ่งนั้น

WordPress 3.2 รหัส "Gershwin" (ตั้งชื่อตามนักเปียโน George Gershwin) ออกแล้ว มีของใหม่หลายอย่างโดยเฉพาะธีมที่เปลี่ยนไปพอสมควร

ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ

ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน

อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม

ไม่ทันไรหลัง WordPress.com ถูกโจมตีด้วย DDoS ครั้งใหญ่ วันถัดมา WordPress.com ก็โดนถล่มซ้ำอีกรอบ และเพิ่งกลับมาให้บริการเต็มรูปแบบได้อีกครั้ง

Matt Mullenweg ผู้สร้าง WordPress และบริษัท Automattic ให้ข้อมูลว่าต้นตอจากการยิงถล่มด้วย DDoS มาจากประเทศจีน 98% ที่เหลืออีกเล็กน้อยมาจากเกาหลีและญี่ปุ่น เป้าหมายที่แท้จริงคือบล็อกภาษาจีนที่ใช้บริการบน WordPress.com ซึ่งคาดว่าเหตุผลมาจากเรื่องการเมือง ทาง Matt ไม่เปิดเผยชื่อบล็อกแห่งนี้แต่ระบุว่าบล็อกแห่งนี้โดน Baidu เว็บค้นหารายใหญ่ของจีนบล็อคการเข้าถึง

เมื่อคืนนี้มีรายงานว่า WordPress.com ผู้ให้บริการบล็อกรายใหญ่ของโลกถูกโจมตีด้วยวิธี DDoS ซึ่งทางบริษัทต้นสังกัด Automattic ระบุว่าขนาดใหญ่มาก (extremely large) และถือเป็นการโจมตีที่ใหญ่ที่สุดที่ WordPress.com เคยเจอ

ในหน้าสถานะของ Automattic ระบุว่าการโจมตีครั้งนี้มีขนาดหลายกิกะบิตต่อวินาที และถ้านับเป็นจำนวนแพคเค็ตที่ถูกส่งผ่านเครือข่ายก็หลักสิบล้านแพ็คเก็ตต่อวินาที ทำให้ผู้ใช้บางรายอาจเจอปัญหาเรื่องการเข้าใช้ WordPress.com บ้าง แต่ตอนนี้สถานการณ์โดยรวมกลับมาเป็นปกติแล้ว

CMS ยอดนิยม WordPress ออกรุ่น 3.1 รหัส "Reinhardt" แล้ว ของใหม่ที่สำคัญในรุ่นนี้ได้แก่