Как стать автором
Обновить
3.7

WordPress *

Открытая система управления содержимым сайта

Сначала показывать
Порог рейтинга
Уровень сложности

WordPress: разбор уязвимости в Discount Rules for WooCommerce

Уровень сложности Простой
Время на прочтение 2 мин
Количество просмотров 1.1K

Добрый день, уважаемые читатели! Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.

WooCommerce - это плагин для создания онлайн-магазина на движке WordPress, а WooCommerce Discout Rules - дополнение для WooCommerсe для предоставления и управления скидками на товары.

Суть уязвимости заключается в возможности использовать некоторые методы плагина через admin-ajax.php, которые позволяют перечислять товары, пользователей, а самое главное - сделать товар бесплатным посредством добавления правила на скидку.

Читать далее
Всего голосов 7: ↑4 и ↓3 +1
Комментарии 2

Новости

Создание WordPress-плагина для отправки SMS-сообщений

Время на прочтение 9 мин
Количество просмотров 1.3K

Привет, Habr! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. В этой статье я расскажу, как создать свой WordPress-плагин для отправки SMS-сообщений. Кроме сайта, вам потребуется Exolve SMS API.

Сразу скажу: мы считаем, что пользователя обязательно нужно спрашивать, согласен ли он получать SMS. Иначе можно заслуженно получить негативный фидбек и падение лояльности клиентов.

Итак, пользователи согласны получать ваши сообщения, рассылки готовы… Начнём! Все подробности — под катом!

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 2

Dragonbyte: на страже данных. Наш первый опыт коммерческой разработки игр

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 1.6K

В конце 2023 года в We Wizards обратилась компания Glowbyte – крупнейший поставщик решений BI и Big Data в России. Нужно было разработать интерактивный проект, посвященный наступающему году дракона.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 3

Как и почему в 2024 году мы разрабатываем сайты для крупных клиентов на WordPress?

Время на прочтение 10 мин
Количество просмотров 18K

WordPress — это изначально блоговый движок, который появился в 2003 году во времена расцвета LiveJournal и MySpace. Благодаря большому количеству внутренних шаблонов, он стал идеальным инструментом индивидуального паблишмента, позволял быстро собрать свой блог и начать писать. 

С тех пор прошло уже 20 лет, WP сильно изменился и стал мощным инструментом для разработки, в том числе коммерческой.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 54

Истории

Пьеса о неудачном запуске предзаказа

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 2K

Воскресный пост без технических нюансов. Просто история одного дня из жизни команды разработки. Пост для развлечения и поднятия боевого духа перед началом рабочей недели – все решаемо и всегда есть выход из ситуации, главное его найти.

Читать далее
Всего голосов 14: ↑11 и ↓3 +8
Комментарии 7

Мой путь из фрилансеров в наёмные программисты

Уровень сложности Простой
Время на прочтение 13 мин
Количество просмотров 7.9K

Рассказ пойдет о моем первом опыте трудоустройства в IT-компанию после нескольких лет фриланса: что лично я открыл для себя, с чем столкнулся, чему научился. Мой стек - LAMP, разрабатываю преимущественно на Wordpress, также Symfony и Laravel.

Читать далее
Всего голосов 20: ↑19 и ↓1 +18
Комментарии 12

Делаем web сервер из старого Android смартфона, без root

Время на прочтение 4 мин
Количество просмотров 27K

Главная идея была в том, чтобы проверить возможно ли из старого Android устройства сделать "полноценный" сервер с nginx, php-fpm, MariaDB и запустить на этом Wordpress. Оказывается можно и при этом с хорошим результатом.

Устройство: Xiaomi Mi 4c 2015 года, разблокирован разгрузчик, TWRP, Android 10 (Havoc OS 3.0), Gapps не устанавливались для экономии ресурсов, root отсутствует.

Читать далее
Всего голосов 26: ↑24 и ↓2 +22
Комментарии 19

Advanced Custom Fields: Полное руководство

Уровень сложности Простой
Время на прочтение 21 мин
Количество просмотров 6.6K

Исчерпывающее руководство: особенности, пошаговая установка и обзор пользовательского интерфейса. Узнайте основные термины и типы полей, а также откройте для себя мощные дополнения.

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Комментарии 1

Подключение Twig шаблонов в WordPress: Как избежать конфликтов

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 885

Twig доступен в виде Composer пакета, но WordPress не имеет встроенного менеджера зависимостей. Его прямое использование может привести к проблемам; узнайте, как безопасно интегрировать его.

Читать далее
Рейтинг 0
Комментарии 0

Как я использую WordPress для создания Телеграм-ботов

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 9.8K

Не мало людей удивятся «А что так можно было?». Да – хорошие боты можно писать на PHP. Да – WordPress хорошо подходит в качестве фреймворка. Далее поделюсь своим опытом. Речь пойдет о веб-хуках из Телеграм.

Погодите хейтить за нагрузку и тяжесть.

Читать далее
Всего голосов 12: ↑9 и ↓3 +6
Комментарии 21

Гайд 2023 Xdebug в PHPSTORM + Virtual server + Docker для macOS с пробросом портов

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 3.8K

Предварительно необходимо убедиться, чтобы в контейнере под php-fpm у вас был пакет Xdebug. Нужно либо установить в ручную, либо зашить в Dockerfile - конечно же второе будет лучше, т.к не придется при перезапуске делать одно и то же действие с установкой.

Мой DockerFile пример с командами установщика

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 15

Прессуем WordPress

Уровень сложности Средний
Время на прочтение 20 мин
Количество просмотров 5.5K

Аккумулируем базовые знания, методы атак и нюансы самой популярной open-source CMS в рамках одного доклада.

9 декабря 2022 года я выступил на митапе «Клуба неанонимных багхантеров» от BI.ZONE. Там я рассказал об экосистеме WordPress: затронул структуру этой CMS, перечислил ее сильные и слабые места, а также упомянул тонкости базовой функциональности, о которых порой забывают владельцы сайтов. К сожалению, большая часть информации просто не влезла в тайминг. Поэтому публикую дополненную версию доклада здесь.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 0

Как я почти бесплатно запустил блог на Эгее

Время на прочтение 3 мин
Количество просмотров 3K

Начну статью с того, чтобы прояснить, что я не разработчик и запустить свой сайт для меня нетривиальная задача. У меня уже был свой сайт, который построен на чистом HTML, но запустить свой сайт бесплатно на Эгее у меня не выходило. Недавно я запустил еще один блог на конкретную тематику и мне захотелось сделать под него сайт.

Что значит "почти бесплатно"?
Всего голосов 18: ↑5 и ↓13 -8
Комментарии 8

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн

Linux-бэкдор взламывает сайты под управлением WordPress

Время на прочтение 4 мин
Количество просмотров 4.8K

Компания «Доктор Веб» выявила вредоносную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой платформы. Если на сайтах используются устаревшие версии таких плагинов без необходимых исправлений, в целевые веб-страницы внедряются вредоносные JavaScript-скрипты. После этого при клике мышью в любом месте атакованной страницы пользователи перенаправляются на другие ресурсы.

Читать далее
Всего голосов 7: ↑4 и ↓3 +1
Комментарии 10

10 WordPress плагинов, которые вы должны знать в 2023

Время на прочтение 5 мин
Количество просмотров 13K

Список плагинов которые изменят ваше привычное представление о WordPress. Отличная подборка из знаменитых и неизвестных плагинов, которые сделают вашу жизнь в 2023 проще.

Читать далее
Всего голосов 15: ↑2 и ↓13 -11
Комментарии 10

Взламывают сайты после выхода статей. Пишем подробно, как защитить ваш сайт на WordPress

Время на прочтение 43 мин
Количество просмотров 3.6K

Меня зовут Максим Кульгин, и моя компания clickfraud занимается защитой от скликивания рекламы в «Яндекс.Директ». Каждый раз, когда мы публикуем статью, и если она вдруг становится более-менее популярной, начинается атаки на наши сайты. Атаки не профессиональные, бессмысленные, но неприятные и мы, на основе опыта, подготовили очень большое руководство для самостоятельно защиты.

upd. от 17.12 - наши сайты снова мучают. Сотня тысяч заявок на сброс пароля WordPress, которые забивают почтовые ящики и почтовый сервер. И где у нас нет рекапчи - сотня тысяч заявок из формы обратной связи.... Автор этого дерьма - скажи, зачем? У нас не банк, не крипта - ЗАЧЕМ? Ты недавно стал половозрелым и хвастаешься соседям по парте в школе? В чем сакральный смысл действий? Если мы платили за тариф по пакету писем, понесли бы финансовый ущерб (у нас свой hmailserver).

Читать далее
Всего голосов 8: ↑2 и ↓6 -4
Комментарии 2

Git for Windows: вклад в проект с помощью патча

Время на прочтение 15 мин
Количество просмотров 5.8K

Существуют разные способы совместной работы над исходным кодом проекта. Так получилось, что сначала я познакомился с тем, как работать с командой «git push», посылая свои изменения в удаленный репозиторий, и как создать на сайте «GitHub» форк для отправки из него запроса на принятие изменений («pull request», сокращенно «PR»). И только после этого я узнал о том, что существует способ обмена изменениями в код с помощью файлов-патчей.

В этой статье я экспериментирую с командой «git diff», создаю тестовый проект и файл-патч из него в программах-оболочках «PowerShell» версии 7 и «Git Bash». Клонирую проект и применяю полученный файл-патч с помощью команды «git apply».

В последней части статьи я показываю, как можно применить программу «Git» для создания файла-патча с изменением в исходный код известного веб-приложения «WordPress». В конце этого примера я создаю сообщение об ошибке (ticket) в системе управления проектом «WordPress» и прикладываю к нему свой файл-патч.

Читать далее
Всего голосов 5: ↑1 и ↓4 -3
Комментарии 5

Как ускорить сайт на WordPress за 15 шагов

Время на прочтение 12 мин
Количество просмотров 20K

Оптимизация скорости сайта на WordPress — одна из тех тем, которые, казалось бы «перекопаны» вдоль и поперек, но продолжают вызывать постоянный интерес. И, если задуматься, это совсем неудивительно. WP остается самой популярной CMS, на которой работает более 43% сайтов. Технически же неискушенный пользователь может легко потеряться в «океане» созданных для WordPress технологий и возможностей настройки.

В этой статье мы расскажем о первых этапах оптимизации работы WordPress. Это будет полезно тем, кто только начинает использовать CMS или начал задумываться об эффективности ее работы. Конечно, в кратком обзоре будет приведен далеко не полный список возможных мер, но выполнение этих шагов позволит вам быстро добиться первых ощутимых результатов и сделать WP-сайт более быстрым.   

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 15

Как отображать посты и ACF поля в WordPress. 2 Способа (перевод)

Время на прочтение 13 мин
Количество просмотров 5.1K

В данной статье вы узнаете как запрашивать и отображать посты, как отображать ACF поля (узнаете новый способ), также ближе познакомитесь с устройством мета полей и разберетесь с пользовательскими типами постов (Custom Post Types) в WordPress, эти знания помогут понять структуру WordPress изнутри.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Отображаем ACF поля красиво и без кодинга

Время на прочтение 5 мин
Количество просмотров 3.6K

Плагин Advanced Custom Fields используется в WordPress повсеместно, за свою карьеру я встретил лишь несколько сайтов которые обходились без него (весьма специфические). Большой набор типов полей, хороший интерфейс для админов, обширная документация для разработчиков. Казалось бы, чего проще, вывести поля на фронт сайта. Но на практике это делается довольно некрасиво, и занимает гораздо больше времени, чем можно было бы ожидать. Я расскажу как вывести любые ACF поля на фронт без кодинга (и без visual page builders), очень быстро и не превращая код темы в черную дыру спагетти код.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 3

Вклад авторов

Работа