Pull to refresh

Уязвимость плагина WordPress может привести к удалению 200 тысяч сайтов. Выпущен патч

Information Security *WordPress *Server Administration *
image

Исследователи безопасности из компании WebARX нашли серьезную уязвимость в плагине для темы WordPress, которая позволяла получать доступ к сайту и стирать базы данных. У нее более 200 тысяч установок.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 4.6K
Comments 0

В плагине School Management для WordPress найден неизвестный бэкдор

Information Security *Website development *

Недавно подразделение Microsoft, отвечающее за кибербезопасность, в своем аккаунте в Twitter рассказала об атаках ботнета Sysrv. Данный вредонос использует эксплойты уязвимостей во фреймворках Spring и WordPress. Его целью является установка криптомайнера на разные серверы с ОС Windows и ОС Linux.

И вот специалисты Jetpack обнаружили неизвестный бэкдор в плагине School Management Pro для WordPress. Данная уязвимость получила идентификатор CVE-2022-1609 и 10 баллов из 10 по шкале оценивания опасности. 

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 679
Comments 0

Пара полезных плагинов для wordpress

WordPress *
По работе часто пишем плагины для блогов на движке wordpress.org, большинство из них защищены копирайтами заказчиков и нашими собственными, но есть и те которыми хотелось бы поделится со всеми.Складываем их на blog-ware-com Плагины:1. Google maps in posts
Думаю, что название говорит само за себя, с этим плагином вы можете добавлять карту к себе на сайт. Подобных плагинов много, но почему-то у всех чего-то да не хватает, вот и постарались собрать все вместе.screenshot2  
Читать дальше →
Total votes 22: ↑17 and ↓5 +12
Views 3.2K
Comments 23

Twitter Friendly Links Plugin

WordPress *
Совсем недавно я принялся разработкой плагинов для WordPress. Три дня назад выпустил мой самый новый — Twitter Friendly Links называется. В общем это нечто вроде TinyURL (tr.im, и т.д.) только в рамках собственного домена (блога). На примере:

kovshenin.com/wordpress/plugins/twitter-friendly-links

превращается в

kovshenin.com/712

Очень полезно там, где стоит ограничение на кол-во символов, например Twitter. Собсно оттуда и вытекает название. Страница плагина на WordPress.org: Twitter Friendly Links

Полное описание и дискуссия на моём сайте (увы на английском): Twitter Friendly Links

P.S. Хочу каментов. Thanks.
Total votes 14: ↑9 and ↓5 +4
Views 713
Comments 8

BuddyPress — руководство для начинающих

WordPress *
Translation
imageBuddyPress — это плагин, добавляющий возможности социальной сети, к базовому функционалу WordPress. Например, добавив расширенный профиль для авторов блога, можно легко превратить обычный сайт в полноценную социальную сеть. Большинство возможностей BuddyPress не имеют аналогов в других плагинах, а в связи с ростом его популярности, можно без конца удивляться насколько сложные сайты можно создавать на основе WordPress.
Читать дальше →
Total votes 42: ↑38 and ↓4 +34
Views 72K
Comments 22

Wpbb3: интеграция wordpress и форума phpbb3 с помощью curl

Website development *

В качестве предисловия


Хочу поделиться опытом интеграции форума phpbb3 и платформы wordpress, основанный на curl.
Интегрировать форум приходилось часто и по-разному. С wordpress ни разу, плюс заказчик захотел, чтобы форум выводился в существующий контент блога.
Так родился wpbb3, плагин который позволяет довольно просто соединить форум и блог.
Из существующих похожих решений (выводящих контент форума в контент блога) есть wp-united, но он слишком сложен в установке и к тому изменяет файлы форума, усложняя тем самым его (форума) обновление.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 5.6K
Comments 9

sexybookmarks — Plugin для Wordpress. Добавляем кнопки «ВКонтакте» и «Одноклассники»

WordPress *
Sandbox
Сегодня речь пойдет о компоненте для Wordpress – sexybookmarks версии 3.0, а именно, как добавить в этот плагин кнопки «ВКонтакте» и «Одноклассники»

Плагин sexybookmarks на странице WordPress

Для тех, кто еще не знаком с этим плагином, поясню, этот плагин отображает «социальные кнопки» для публикации ваших статей в различные сервисы, такие как «Facebook», «закладки Google», «закладки Яндекс» и т.д.
Читать дальше →
Total votes 29: ↑10 and ↓19 -9
Views 6.4K
Comments 6

Дайджест интересных новостей и материалов из мира PHP за последние две недели №2 (06.10.2012 — 19.10.2012)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости из мира PHP.

Приятного чтения!
Читать дальше →
Total votes 96: ↑72 and ↓24 +48
Views 24K
Comments 36

Дайджест интересных новостей и материалов из мира PHP за последние две недели №3 (20.10.2012 — 02.11.2012)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 88: ↑66 and ↓22 +44
Views 22K
Comments 21

Дайджест интересных новостей и материалов из мира PHP за последние две недели №4 (03.11.2012 — 16.11.2012)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 84: ↑71 and ↓13 +58
Views 20K
Comments 15

Дайджест интересных новостей и материалов из мира PHP за последние две недели №5 (17.11.2012 — 30.11.2012)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 86: ↑62 and ↓24 +38
Views 21K
Comments 16

Дайджест интересных новостей и материалов из мира PHP за последние две недели №6 (01.12.2012 — 14.12.2012)

Zfort Group corporate blog Website development *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Total votes 67: ↑52 and ↓15 +37
Views 20K
Comments 7

Троян Troj/JSRedir-LK и уязвимость WordPress

Information Security *WordPress *
Sandbox
Буквально сегодня закончила разбираться с интересной и новой для себя задачкой — подопечный сайт оказался в блэклисте яндекса. Причина — троян Troj/JSRedir-LK (по данным компании Sophos).
Уточню: в блэклисте оказались сразу два сайта, один из которых является поддоменом второго, и ниже я опишу, какие трансформации произошли с обоими в результате действия трояна.
Читать дальше →
Total votes 18: ↑8 and ↓10 -2
Views 9K
Comments 11

Обзор MotoPress: переизобретая стандартный вордпрессовский текстовый редактор

WordPress *
Как блоггер, я трачу уйму времени, используя WordPress Content Editor. Потенциально любые усовершенствования процесса создания постов могут сильно повлиять на мою работу, так что я был весьма заинтригован drag-and-drop плагином MotoPress, специально разработанном для замены стандартного текстового редактора.



Откровенно говоря, до сих пор у меня не было проблем и со стандартным текстовым редактором, так что не до конца понимал, чего ожидать от «Мотопресса»: «работает — не трогай», верно?

Тем не менее, я собрался протестировать несколько основных фич (которых достаточно много) свежим взглядом, чтобы предоставить независимый обзор плагина. И вот что у меня вышло.
Читать дальше →
Total votes 23: ↑18 and ↓5 +13
Views 19K
Comments 8

Под прессом. Ломаем и защищаем Wordpress своими руками

Журнал Хакер corporate blog Information Security *WordPress *Website development *


WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на Wordpress, а также покажем как устранить выявленные уязвимости.
Читать дальше →
Total votes 29: ↑26 and ↓3 +23
Views 87K
Comments 11

Как создать свой VPS-хостинг с нуля и начать на нем зарабатывать? Простой биллинг с WooCommerce

RUVDS.com corporate blog CMS *Website development *PHP *API *
Tutorial


Здравствуйте, уважаемые читатели хабра. Данная статья является продолжением цикла материалов о том, как построить VPS-хостинг с нуля на базе RUVDS White Label API. В вводной статье цикла мы говорили о том, что в первую очередь нам понадобится сайт и предложили 3 варианта, как его можно создать. Мы детально остановимся на варианте с использованием популярных CMS и плагинов к ним, которые призваны быстро предоставить так необходимую нам функциональность по приему платежей и оплате серверов.

В серии публикаций мы рассмотрим такие популярные CMS, как Wordpress, Joomla и Drupal.
Читать дальше →
Total votes 9: ↑4 and ↓5 -1
Views 9K
Comments 3

Wordpress + CloudFlare – свежий переезд на https

CMS *WordPress *HTML *
Tutorial

Давно перевожу все сайты на https. На днях опять встала задача переноса очередного сайта на Wordpress. Пишу по свежей памяти актуальную инструкцию по переезду.

Читать дальше →
Total votes 14: ↑3 and ↓11 -8
Views 13K
Comments 11

Security Week 10: удаленное управление по DNS, как Google капчу свою обманул, дыра в плагине к Wordpress

«Лаборатория Касперского» corporate blog Information Security *
Не перевелись еще виртуозы на темной стороне. Какие-то ушлые ребята нашли очередное вредоносное применение многострадальному протоколу DNS. Помните, лет десять назад вошли в моду DDoS-атаки типа DNS Amplification? Так они до сих пор в тренде.

Еще тогда ддосеры додумались использовать замечательные поля TXT в записи DNS. Туда ведь можно поместить произвольные данные, потому организаторы атак регистрировали домен с рандомным именем, а TXT под завязку забивали мусором (благо, в поле влезало до 4 Кб – 16 строк по 256 байт). Запрос — 64 байт, ответ — 3,8 Кб (чтобы уместиться в UDP), жертва получает трафик по курсу 1:60, и ее канал, а то и канал ее провайдера, говорит «ква» уже от нескольких десятков ботов.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 18K
Comments 8

Полезные плагины и советы по безопасности для WordPress

HOSTING.cafe corporate blog System administration *Antivirus protection *Server Administration *
Recovery mode
Translation


Онлайн-маркетинг и ведение блогов не получили бы столь широкого распространения без таких систем управления содержимым (CMS), как WordPress.

Считается, что WordPress — это самая простая и при этом многофункциональная CMS. С помощью нее все от любителей до крупных компаний могут создавать, публиковать, управлять и следить за веб-контентом.

На сегодняшний день на WordPress работает примерно 76,5 миллионов блогов, или 27% всех страниц в интернете. Каждый день создается еще 50000 веб-сайтов (источник: WordPress).

Из-за такого объема операций WordPress становится мишенью для злоумышленников. Взломщики проникают в систему, чтобы распространять вирусы, раскрывать данные или мешать работоспособности WordPress-сайта в целом.
Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 9.3K
Comments 2