Как стать автором
Поиск
Написать публикацию
Обновить
2.43
Рейтинг

WordPress *

Открытая система управления содержимым сайта

Статьи Посты Новости Авторы Компании
Сначала показывать
Порог рейтинга
Уровень сложности

Неожиданные HTTP-заголовки

Время на прочтение3 мин
Количество просмотров15K
WordPress*Веб-разработка*Сетевые технологии*Серверное администрирование*Стандарты связи*
Перевод
Пару дней назад я ковырялся в блоге Creditkarma и заметил такой HTTP-заголовок:

X-hacker: If you're reading this, you should visit wpvip.com/careers and apply to join the fun, mention this header.

(X-hacker: если вы это читаете, то вам следует зайти на wpvip.com/careers и подать заявку, чтобы присоединиться к веселью, упомяните этот заголовок).

Первой мыслью было: «Ничего себе, когда-то программисты ввели баг тысячелетия, чтобы сэкономить несколько бит на дате, и теперь у компании публикуют целые предложения о работе в заголовке HTTP!»

Мне стало очень интересно, и я провёл некоторые исследования.
Читать дальше →
Всего голосов 32: ↑31 и ↓1+30
Комментарии10

Как я искал пацанский движок для блога

Время на прочтение8 мин
Количество просмотров42K
Блог компании RUVDS.comWordPress*Лайфхаки для гиков


Я много пишу в интернетах и мне захотелось завести свой личный стэндалон блог, куда можно писать мелкие заметки и статьи, не подходящие для других площадок. Главная проблема личного блога — мне лень оформлять посты. Чтобы черкануть пару строк в каком-нибудь Wordpress, нужно слишком много телодвижений. Я попробовал несколько разных движков и каждый раз ловил себя на ощущении, что мне не хочется ими пользоваться, намного быстрее и проще писать в записную книжку вроде Evernote или Notion. Так я стал искать идеальный движок для блога, отвечающий всем моим потребностям.

Мои требования к идеальному движку:


  • Желательно self-hosted — я пережил много закрытий сервисов, от narod.ru до google+ и точно знаю, что рано или поздно все протухает, поэтому надежнее всего держать контент у себя. Также посты могут удалять по каким-то фейковым жалобам или по DMCA, как это происходит на Medium и LiveJournal.
  • Возможность подключения своего домена — мне нужен сайт-визитка со всеми проектами и ссылками в одном месте, где можно разместить портфолио, резюме, контакты.
  • Минимум телодвижений и интерфейса — в идеале интерфейса CMS вообще не должно быть видно, админская панель не нужна, посты должны редактироваться, создаваться и просматриваться в одном месте.
  • Полноценный WYSIWYG редактор — поддержка разметки Markdown и обработка её в реальном времени, подсветка кода, вставка картинок из буфера обмена.
  • Нормальные комментарии — возможность оставлять анонимные комментарии и авторизовываться через максимум соц. сетей для персонифицированных комментариев.
  • Минималистичный внешний вид — я не хочу заниматься версткой и темами, подходящее оформление должно быть из коробки.


Внутри я рассказываю какой вижу идеальную CMS, редактор постов и комментарии, почему большинство существующих движков устарели на десять лет, и сравниваю между собой разные движки.
Всего голосов 94: ↑87 и ↓7+80
Комментарии80

Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости

Время на прочтение11 мин
Количество просмотров5.9K
Информационная безопасность*WordPress*Системное администрирование*DevOps*
Туториал
image

Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для сдачи экзамена ECSA. Все это привело меня к развертыванию блога на отдельно стоящем сервере. Через некоторый промежуток времени ожидаемо возникли вопросы безопасности сайта, использующего один из самых популярных (потому и вечно уязвимых) движков.

В результате изысканий появилось это руководство по организации непрерывного сканирования сайта на уязвимости, которым и спешу поделиться с вами, дорогие читатели.

Большую часть материала можно использовать в том числе и для внедрения в CI/CD пайплайны.

Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Комментарии0

Выбираем плагин для двухфакторной аутентификации в Wordpress

Время на прочтение6 мин
Количество просмотров9K
Информационная безопасность*WordPress*
image

Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.).

Столкнувшись с вопросом подключения Google Authenticator к сайту на Wordpress, я провел небольшое исследование существующих плагинов и сегодня хочу поделиться с вами результатами этой работы.
Читать дальше →
Всего голосов 7: ↑7 и ↓0+7
Комментарии8

Истории

WordPress. «Render-Blocking JavaScript and CSS». Как это исправить?

Время на прочтение5 мин
Количество просмотров8.3K
WordPress*Веб-разработка*CSS*JavaScript*HTML*
Туториал

Скорость загрузки — очень важный фактор, влияющий на рейтинг сайта на SERP (Search Engine Result Page), или на странице результатов поиска. PageSpeed Insights от Google — отличный инструмент для оптимизации скорости загрузки вашего веб-сайта. Он не только показывает текущую скорость, но и определяет проблемы, которые тормозят ваш ресурс. В этом руководстве мы покажем, как устранить одну из наиболее частых проблем, с которой вы можете столкнуться, тестируя ваш сайт. Так что, если вы увидели предупреждение: “Eliminate render-blocking JavaScript and CSS in above-the-fold content”, — не волнуйтесь, решение в этой статье.

Читать дальше →
Всего голосов 5: ↑4 и ↓1+3
Комментарии3

Как я создал свой первый сайт и что из этого вышло

Время на прочтение5 мин
Количество просмотров19K
CMS*WordPress*
Из песочницы
Recovery Mode
Это longread, в котором я поделюсь своими успехами и трудностями, с которыми я столкнулся в процессе создания своего первого и единственного сайта — xc-life.ru. Создавал я его в качестве хобби в свободное от работы время и без расчета на то, что он принесет большую прибыль или станет сверхпопулярным.

Изначально оговорюсь, что в статье вы не найдете способы заработать «золотые горы» и не узнаете супер секретные фишки SEO. Статья написана основываясь на моем личном опыте и будет полезна тем, кто только начинает путь вебмастера или только планирует создать сайт.
Читать дальше →
Всего голосов 59: ↑18 и ↓41-23
Комментарии19

Делаем 3D конфигуратор для WooCommerce

Время на прочтение4 мин
Количество просмотров6.6K
WordPress*Работа с 3D-графикой*WebGL*Разработка под e-commerce*Интернет-маркетинг*
Туториал
Этот урок является логическим продолжением двух предыдущих статей (часть 1, часть 2) про создание трёхмерных конфигураторов без использования программирования и вёрстки.

В прошлой части мы рассматривали вопрос интеграции трёхмерной части с использованием штатной системы заказов, входящей в плагин Verge3D для WordPress. Однако такой вариант подходит далеко не всем, поскольку возможности этого плагина существенно ограничены. С его помощью невозможно получить доступ к популярным платёжным системам, типа PayPal или 2Checkout, невозможно оперировать со скидками, купонами, запасами и прочими вещами, которые все привыкли видеть в популярных системах электронной коммерции.



В этой статье мы покажем, как обойти эти ограничения и интегрировать трёхмерную визуализацию непосредственно в интернет магазин на WooCommerce. К слову, на сегодняшний день это самая популярная система электронной коммерции — согласно статистике она используется в 28% всех интернет-магазинов.
Читать дальше →
Всего голосов 5: ↑5 и ↓0+5
Комментарии1

Телефонные опросы и поиск в CRM в 3CX CFD, новый плагин WP-Live Chat Support, обновление приложения для Android

Время на прочтение3 мин
Количество просмотров1.1K
Блог компании 3CX Ltd.WordPress*Системное администрирование*IT-инфраструктура*Разработка систем связи*
За последние пару недель мы представили несколько интересных обновлений и один новый продукт. Все эти новинки и улучшения соответствуют политике 3CX по созданию на базе UC АТС доступного мультиканального колл-центра.
  

Обновление 3CX CFD — компоненты Опрос и Поиск в CRM


Свежий релиз 3CX Call Flow Designer (CFD) Update 3 получил новый компонент Опрос (Survey), позволяющий пользователю без навыков программирования создавать автоматизированные телефонные опросы. Для создания опроса используется визуальный мастер конфигурирования компонента.
Всего голосов 15: ↑14 и ↓1+13
Комментарии0

Вычисляем потенциальных «злых» ботов и блокируем их по IP

Время на прочтение6 мин
Количество просмотров15K
ХостингWordPress*PHP*


Доброго дня! В статье расскажу как можно пользователям обычного хостинга отловить IP адреса генерирующие излишнюю нагрузку на сайт и затем блокировать их при помощи средств хостинга, будет «чуть-чуть» php кода, несколько скриншотов.
Читать дальше →
Всего голосов 14: ↑10 и ↓4+6
Комментарии39

Свежий плагин интернет-магазина на WordPress

Время на прочтение4 мин
Количество просмотров8.4K
WordPress*
Из песочницы
Некоторое время назад мне понадобилось сделать интернет-магазин на WordPress. В официальном репозитории есть немало хороших решений. Среди них уже давно выделился лидер — Woocommerce. Думаю он не нуждается в представлении. Многомилионная армия пользователей, сотни платных и бесплатных расширений и невероятная гибкость. Вот почему Woocommerce имеет более 5 миллионов активных установок и охватывает крупную долю интернет-магазинов во всём мире.

Всё же я решил изобрести свой велосипед. Отчасти, чтобы прокачать навыки, отчасти, чтобы попробовать сделать не требовательный к ресурсам и достаточно быстрый ecommerce плагин. Недавно я разместил его в официальный репозиторий, поэтому, приглашаю всех желающих его потестировать. В этой статье я не буду делать обзор возможностей, а расскажу лишь о некоторых интересных технических решениях.


Читать дальше →
Всего голосов 20: ↑18 и ↓2+16
Комментарии19

Создаем краудсорсинговые карты помощи на WordPress + shMapper

Время на прочтение4 мин
Количество просмотров3.6K
WordPress*Геоинформационные сервисы*

TL;DR


мы сделали бесплатный опен-сорсный плагин shMapper, который позволяет создавать карты помощи, а также другие краудсорсинговые карты (с подложкой на Я.К и OSM) на WordPress.

Завязка


Девять лет назад горела вся центральная Россия. Я написал хабрапост, в котором призвал всех, кто умеет кодить, рисовать и быстро думать и писать, присоединиться к проекту «Карта помощи».

Пост на Хабре привел к лавине предложений, мы познакомились со многими разработчиками и помогли, кажется, как минимум, тысяче человек. С тех пор проект «Карта помощи» получил «Премию Рунета», мы создали платформу (не очень, правда, успешную) «Рында», а со многими участниками проекта мы подружились и продолжаем общаться до сих пор.



Всего голосов 11: ↑11 и ↓0+11
Комментарии9

Редактор Гутенберга, как сделать удобно редакторам и верстальщикам

Время на прочтение2 мин
Количество просмотров4.9K
WordPress*Веб-разработка*
Туториал
К написанию статьи меня мотивировал этот пост. Автор приводит забавный трюк позволяющий избавиться от обертки div.container. На первый взгляд это экономия на спичках, но Вордпрес-програмисты знают толк. Нам, Вордресграмистам и кобыла невеста.

Возьмём, например такой вот расклад:
Всего голосов 8: ↑1 и ↓7-6
Комментарии17

Еще один вариант среды для разработки WordPress (docker, wp-cli)

Время на прочтение2 мин
Количество просмотров7.1K
WordPress*
Туториал

Есть официальные образы для развертывания WordPress и использования wp-cli. Но при их совместном использовании мне приходилось расшаривать всю папку WordPress и хотелось, чтобы было больше возможностей для кастомизации установки.


Очень хотелось после запуска контейнера видеть в браузере не приглашение к выбору языка установки, а готовый сайт.


Эта статья предлагает один из способов развертывания сайтов на WordPress.

Всего голосов 13: ↑12 и ↓1+11
Комментарии0

Ближайшие события

Дизайнеры, выбирайте себе компанию по вайбам на Хабр Карьере
Дата15 – 28 апреля
Место
Онлайн
Подробнее в календаре
Weekend Offer в AliExpress
Дата20 – 21 апреля
Время10:00 – 20:00
Место
Онлайн
Подробнее в календаре
Вебинар «Истории Dodo Brands и Offprice: как компании мигрировали 1С в облако»
Дата23 апреля
Время11:00
Место
Онлайн
Подробнее в календаре
Вебинар «Информационная архитектура компании»
Дата23 апреля
Время19:00
Место
Онлайн
Подробнее в календаре
Вебинар «Специфика синхронных и асинхронных инсертов в ClickHouse»
Дата23 апреля
Время20:00
Место
Онлайн
Подробнее в календаре
Конференция «Я.Железо»
Дата18 мая
Время14:00 – 23:59
Место
МоскваОнлайн
Подробнее в календаре
Firebird Conf: конференция для разработчиков и администраторов СУБД Firebird
Дата6 июня
Время09:00 – 20:00
Место
Москва
Подробнее в календаре

Представляем 3CX V16 Update 2 и удаленное управление ПК через WebMeeting

Время на прочтение5 мин
Количество просмотров2K
Блог компании 3CX Ltd.WordPress*Системное администрирование*Разработка систем связи*Видеоконференцсвязь

Обновление 3CX v16 Update 2


На прошлой неделе мы выпустили 3CX V16 Update 2. Если вы не устанавливали beta-версию Update 2, напомним, что обновление включает новый менеджер удаленных подключений 3CX SBC (Session Border Controller). Кроме того, теперь при создании нового пользователя ему на e-mail отправляется PDF-буклет — краткое руководство пользователя 3CX на русском языке. И, наконец, мы добавили интересные возможности кастомизации виджета для веб-сайта 3CX Live Chat & Talk.
Читать дальше →
Всего голосов 12: ↑11 и ↓1+10
Комментарии0

Критическая уязвимость в admin-ajax.php

Время на прочтение3 мин
Количество просмотров24K
Информационная безопасность*WordPress*
Из песочницы
На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web

Сайт работает на WordPress актуальной версии 5.1

Все выходящие обновления для движка, плагина и темы устанавливаются вовремя. Плагины только из официального репозитория, тема тоже.
Читать дальше →
Всего голосов 27: ↑24 и ↓3+21
Комментарии28

6 способов угодить в ад готовых решений и спустить миллион-другой

Время на прочтение3 мин
Количество просмотров6.9K
WordPress*Управление разработкой*Развитие стартапаУправление продуктом*Управление персоналом*
Из песочницы


Привет, сейчас я расскажу тебе, что будет с перспективным проектом, если с самого начала обратиться к готовым решениям а-ля Wordpress, Open Cart и любым CMS, думая, что это и есть MVP. Основываться буду на трёхмесячном опыте работы на одном из проектов, в GitHub которого за предыдущие 8 месяцев так и не упало ни одного коммита в production ветку.
Читать дальше →
Всего голосов 25: ↑20 и ↓5+15
Комментарии11

TOPchik — открытый плагин WordPress для бесплатной проверки позиций сайта по поисковым запросам, через API Яндекс.XML

Время на прочтение4 мин
Количество просмотров3.8K
WordPress*Open source*PHP*Яндекс API*Поисковая оптимизация*
Когда то раз, я задумал написать плагин, для быстрой и бесплатной проверки сайта в поисковой выдаче Яндекса и гугл, прямо из админки Wordpress. Задача плагина давать понимание: как чувствует себя сайт, какие страницы потеряли ТОП и требуют доработки, какие страницы вообще не приносят трафик, + внедрить KPI SEO, при этом экономить деньги (используя бесплатные лимиты Яндекс.XML и парсить поисковую выдачу гугл)

В статье опишу, что сделано, как им пользоваться и свое видение по его дальнейшей доработке.
Читать дальше →
Всего голосов 6: ↑3 и ↓30
Комментарии2

Плагин вебинаров 3CX для вашего сайта WordPress

Время на прочтение3 мин
Количество просмотров4.3K
Блог компании 3CX Ltd.WordPress*Системное администрирование*IT-инфраструктура*Разработка систем связи*
Туториал
Представляем новый плагин 3CX Webinars для сайта WordPress!

Плагин позволяет публиковать на вашем сайте список вебинаров, которые создаются в веб-клиенте 3CX. Посетители сайта регистрируются на вебинары через онлайн-форму плагина. Внешний вид плагина можно кастомизировать через темплейты (Javascript и HTML). Сами вебинары проводятся на платформе WebMeeting, интегрированной в АТС 3CX.
Читать дальше →
Всего голосов 21: ↑17 и ↓4+13
Комментарии6

Коммуникационный виджет от 3CX для вашего сайта Wordpress

Время на прочтение3 мин
Количество просмотров3.6K
Блог компании 3CX Ltd.WordPress*Системное администрирование*IT-инфраструктура*Разработка систем связи*
Туториал
Представляем новый коммуникационный виджет для вашего сайта Wordpress от создателей АТС 3CX!

При входе на сайт, у посетителя появляется небольшой виджет (коммуникационная панель), через который клиент может общаться с сотрудниками вашей компании. Новый плагин 3CX Live Chat and Talk работает с 3CX v16 и выше. Вызовы из плагина направляются в АТС через WebRTC (Web Real-Time Communication) шлюз, интегрированный в АТС, и совершенно бесплатны.
Читать дальше →
Всего голосов 15: ↑13 и ↓2+11
Комментарии6

Модальное окно, которое вы ждали. Или как вызвать «всплывашку» с разных кнопок на чистом JS

Время на прочтение3 мин
Количество просмотров23K
Ajax*WordPress*JavaScript*
Из песочницы
Добрый день! Меня зовут Черепанов Борис, я занимаюсь разработкой сайтов на wordpress и bitrix. Я тут над проектом работал. Одно из ограничений было не использовать jquery, а мне нужно было вызвать одно и тоже модальное окно с разных кнопок. Собственно, это довольно простая задача, но я решил пойти дальше и сделать модальное окно, которое бы создавалось при первом клике, сохраняло своё состояние, имело конструктор для вызова и т.д. И в итоге я не пожалел. Объясню почему позже. Я «обернул» это модальное окно в готовое решение, которое можно использовать постоянно.
Читать дальше →
Всего голосов 32: ↑15 и ↓17-2
Комментарии58
123
4
56 ...
1718
Разблокировать темную тему

Вклад авторов

Работа

WordPress программист
0 вакансий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr