Как стать автором
Обновить
4.4

WordPress *

Открытая система управления содержимым сайта

Сначала показывать
Порог рейтинга
Уровень сложности

90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.8K

BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна.

Когда мы только начали предоставлять BitNinja, появилась разумная идея, что неплохо бы протестировать его самостоятельно. 

Тестирование BitNinja мы разделили на три фазы, первая из них — пассивное. Просто размещаем BitNinja на серверах с разной конфигурацией и смотрим, на какие активности он реагирует.

В этой статье я расскажу об итогах пассивного тестирования. По его результатам я сгенерировал несколько гипотез:

✓ Даже пустой сервер подвергается атакам.

✓ WordPress привлекает больше внимания атакующих, чем Drupal.

✓ Иногда атаки проходят по всей сети провайдера, без цели захватить какой-то конкретный сервер.

✓ Больше всего атак и блокировок приходится на запросы, взаимодействующие с портами сервера.

Смотрим данные
Всего голосов 10: ↑10 и ↓0+12
Комментарии3

Новости

Внедрение Doctrine ORM в Wordpress

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров1.8K

Статья про то, как можно весьма не сложно внедрить Doctrine ORM в ядро CMS Wordpress без потери производительности. Все вопросы и утверждения по типу: «А зачем», «А почему», «Да это только наложит дополнительный оверхэд и ничего с этого не выйграешь», возможно, будут проигнорированы:)

Читать далее
Всего голосов 3: ↑3 и ↓0+6
Комментарии8

Первый плагин на wordpress, общее впечатление, некоторые нюансы

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.2K

Итак эта статейка по горячим следам о том как написать свой первый плагин для движка какого-то сайта. И в данном случае поговорим о ВордПресс.

Эта статья для начинающих. В нашем случае мы считаем себя дилетантами в вэб разработке.

Читать далее
Всего голосов 4: ↑3 и ↓1+6
Комментарии13

FAQ по WooCommerce для разработчиков часть 1

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров1.1K

Всем привет! В этой статье я решил собрать наиболее часто задаваемые вопросы о работе с WooCommerce для разработчиков. Это первая часть моего FAQ, где рассматриваются ключевые аспекты, которые помогут вам лучше ориентироваться в этом популярном инструменте. Давайте приступим!

Читать далее
Всего голосов 2: ↑1 и ↓1+2
Комментарии1

Истории

WordPress и CRM-системы

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров3.4K

Всем привет! Не буду тратить время на лишние вводные слова, а сразу перейду к сути. В этой небольшой статье я поделюсь своим опытом интеграции WordPress с CRM-системами.

Часто клиенты хотят, чтобы данные, собранные с контактных форм, автоматически отправлялись в их CRM. Так как же реализовать это в WordPress? Давайте разберемся.

Лично мне встречались три типа форм, которые используются в WordPress: формы, созданные с помощью плагина Contact Form 7, формы, разработанные в Elementor, и самописные формы, работающие на AJAX. И еще редких случаях бывает взаимодействие с WooCommerce.

Сontact Form 7

Читать далее
Всего голосов 2: ↑2 и ↓0+4
Комментарии8

Введение в Advanced Views Framework

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров1.5K

Advanced Views — это специализированный WordPress фреймворк, который предлагает улучшенный способ запроса и отображения контента. Его основная цель - ускорить и упростить создание качественного фронтенда для WordPress.

Если вы привыкли думать, что WordPress - это только про page builders и что быстрое создание качественного фронтенда здесь априори невозможно, то Advanced Views вас приятно удивит: модульный подход, Twig шаблоны, Just-in-Time assets, BEM из коробки, поддержка Tailwind и WordPress Interactivity API - в общем все что нужно для того, чтобы быстро и качественно отобразить контент на любом WordPress сайте.

Читать далее
Всего голосов 4: ↑3 и ↓1+4
Комментарии0

Как выбрать плагин для защиты сайта, если вы начинающий веб-мастер

Время на прочтение9 мин
Количество просмотров1.5K

К сожалению, часто владельцы сайтов задумываются о безопасности, только когда атака уже случилась. Чтобы не пришлось разбираться с последствиями взломов, лучше сразу установить плагин, который обеспечит комплексную защиту сайта от распространённых угроз. 

Меня зовут Алексей Солдатов, я руковожу техподдержкой в SpaceWeb. В этой статье рассказываю, как из всего многообразия плагинов выбрать действительно надёжные. В конце — подборка хороших бесплатных плагинов для популярных CMS. 

Читать далее
Всего голосов 2: ↑1 и ↓1+2
Комментарии2

Инструкция: как перенести сайт WordPress с MySQL 5.7 на MySQL 8

Время на прочтение2 мин
Количество просмотров2.5K

Недавно WordPress при проверке здоровья сайта начал рекомендовать использование версии MySQL 8. В этой статье расскажем, как перенести сайт на WordPress на MySQL 8 на примере нашего хостинга. Спойлер: это намного легче, чем может показаться.

Читать далее
Всего голосов 4: ↑2 и ↓2+2
Комментарии4

WordPress Interactivity API: Подробное объяснение

Уровень сложностиСредний
Время на прочтение32 мин
Количество просмотров3.4K

WordPress Interactivity - это относительно новый API, который позволяет создавать декларативный фронтенд в WordPress нативно. Декларативный? Да, да, он использует тот же принцип, что React и Vue. Только тут под капотом Preact и собственные директивы. И конечно куда же без SSR, который здесь идет из коробки. Звучит интересно? Давайте разбираться вместе.

Читать далее
Всего голосов 5: ↑5 и ↓0+7
Комментарии1

Deco.cx — «убийца» WordPress (пока только в мечтах основателей)

Уровень сложностиПростой
Время на прочтение1 мин
Количество просмотров4K

Самая популярная в мире CMS (система управления контентом) это WordPress. Почти половина (43%) веб-сайтов в мире управляется с помощью нее, и доля растет ().
Бразильский стартап Deco.cx хочет бросить вызов такому грозному сопернику. В начале года они привлекли раунд в 2,2 млн.$

Деньги планировали потратить на добавление ИИ в свой сервис, и судя по всему уже добавили.

Уверяют, что их продукт увеличивает скорость разработки в 10 раз. Проверить и поверить сложно, возможно какую-то часть SDLC действительно делают делают быстрее, но ведь часто долгий выпуск продукта не связан непосредственно с разработкой.

Читать далее
Всего голосов 5: ↑2 и ↓3+1
Комментарии8

Включаем Telegram Instantview для блога глобально

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров3.5K

Есть одна очень удобная для пользователей штука - Telegram Instantview. Она подгружает контент со ссылки прямо в приложении телеграма, показывая удобную для чтения версию и экономит трафик. Существует два официальных способа включить его для вашего сайта или блога: нерабочий (добавить ваш шаблон для домена, после чего просто ничего не произойдёт) и кривой (формировать уродливые ссылки руками вида t.me/iv?url=...&rhash=... ).

Есть ещё один способ, как заставить Телеграм отображать Instantview глобально, для любых прямых ссылок вашего блога или сайта. Реализацию оформил в виде небольшого плагина для WordPress. Так же, способ без проблем адаптируется для других платформ при необходимости.

Читать далее
Всего голосов 3: ↑3 и ↓0+4
Комментарии18

LayerSlider WordPress CVE-2024-2879

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров2.1K

WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин LayerSlider в котором была найдена уязвимость типа SQL-injection, получившая идентификатор CVE-2024-2879 и балл CVSS равный 9,8 (критический).

Давайте вместе с вами более детально рассмотрим данную уязвимость в нашей статье и покажем ее эксплуатацию.

Читать далее
Всего голосов 8: ↑4 и ↓4+3
Комментарии3

WordPress: разбор уязвимости в Discount Rules for WooCommerce

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров1.7K

Добрый день, уважаемые читатели! Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.

WooCommerce - это плагин для создания онлайн-магазина на движке WordPress, а WooCommerce Discout Rules - дополнение для WooCommerсe для предоставления и управления скидками на товары.

Суть уязвимости заключается в возможности использовать некоторые методы плагина через admin-ajax.php, которые позволяют перечислять товары, пользователей, а самое главное - сделать товар бесплатным посредством добавления правила на скидку.

Читать далее
Всего голосов 7: ↑4 и ↓3+1
Комментарии6

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Создание WordPress-плагина для отправки SMS-сообщений

Время на прочтение9 мин
Количество просмотров1.9K

Привет, Habr! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. В этой статье я расскажу, как создать свой WordPress-плагин для отправки SMS-сообщений. Кроме сайта, вам потребуется Exolve SMS API.

Сразу скажу: мы считаем, что пользователя обязательно нужно спрашивать, согласен ли он получать SMS. Иначе можно заслуженно получить негативный фидбек и падение лояльности клиентов.

Итак, пользователи согласны получать ваши сообщения, рассылки готовы… Начнём! Все подробности — под катом!

Читать далее
Всего голосов 6: ↑6 и ↓0+6
Комментарии2

Dragonbyte: на страже данных. Наш первый опыт коммерческой разработки игр

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров1.8K

В конце 2023 года в We Wizards обратилась компания Glowbyte – крупнейший поставщик решений BI и Big Data в России. Нужно было разработать интерактивный проект, посвященный наступающему году дракона.

Читать далее
Всего голосов 7: ↑6 и ↓1+5
Комментарии3

Как и почему в 2024 году мы разрабатываем сайты для крупных клиентов на WordPress?

Время на прочтение10 мин
Количество просмотров22K

WordPress — это изначально блоговый движок, который появился в 2003 году во времена расцвета LiveJournal и MySpace. Благодаря большому количеству внутренних шаблонов, он стал идеальным инструментом индивидуального паблишмента, позволял быстро собрать свой блог и начать писать. 

С тех пор прошло уже 20 лет, WP сильно изменился и стал мощным инструментом для разработки, в том числе коммерческой.

Читать далее
Всего голосов 8: ↑8 и ↓0+8
Комментарии55

Пьеса о неудачном запуске предзаказа

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров2.1K

Воскресный пост без технических нюансов. Просто история одного дня из жизни команды разработки. Пост для развлечения и поднятия боевого духа перед началом рабочей недели – все решаемо и всегда есть выход из ситуации, главное его найти.

Читать далее
Всего голосов 11: ↑8 и ↓3+8
Комментарии7

Мой путь из фрилансеров в наёмные программисты

Уровень сложностиПростой
Время на прочтение13 мин
Количество просмотров8.7K

Рассказ пойдет о моем первом опыте трудоустройства в IT-компанию после нескольких лет фриланса: что лично я открыл для себя, с чем столкнулся, чему научился. Мой стек - LAMP, разрабатываю преимущественно на Wordpress, также Symfony и Laravel.

Читать далее
Всего голосов 16: ↑15 и ↓1+18
Комментарии13

Делаем web сервер из старого Android смартфона, без root

Время на прочтение4 мин
Количество просмотров32K

Главная идея была в том, чтобы проверить возможно ли из старого Android устройства сделать "полноценный" сервер с nginx, php-fpm, MariaDB и запустить на этом Wordpress. Оказывается можно и при этом с хорошим результатом.

Устройство: Xiaomi Mi 4c 2015 года, разблокирован разгрузчик, TWRP, Android 10 (Havoc OS 3.0), Gapps не устанавливались для экономии ресурсов, root отсутствует.

Читать далее
Всего голосов 23: ↑21 и ↓2+22
Комментарии19

Advanced Custom Fields: Полное руководство

Уровень сложностиПростой
Время на прочтение21 мин
Количество просмотров14K

Исчерпывающее руководство: особенности, пошаговая установка и обзор пользовательского интерфейса. Узнайте основные термины и типы полей, а также откройте для себя мощные дополнения.

Читать далее
Всего голосов 4: ↑3 и ↓1+4
Комментарии1
1
23 ...