Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Уязвимость плагина WordPress может привести к удалению 200 тысяч сайтов. Выпущен патч

Информационная безопасность *WordPress *Серверное администрирование *
image

Исследователи безопасности из компании WebARX нашли серьезную уязвимость в плагине для темы WordPress, которая позволяла получать доступ к сайту и стирать базы данных. У нее более 200 тысяч установок.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 4.3K
Комментарии 0

Пара полезных плагинов для wordpress

WordPress *
По работе часто пишем плагины для блогов на движке wordpress.org, большинство из них защищены копирайтами заказчиков и нашими собственными, но есть и те которыми хотелось бы поделится со всеми.Складываем их на blog-ware-com Плагины:1. Google maps in posts
Думаю, что название говорит само за себя, с этим плагином вы можете добавлять карту к себе на сайт. Подобных плагинов много, но почему-то у всех чего-то да не хватает, вот и постарались собрать все вместе.screenshot2  
Читать дальше →
Всего голосов 22: ↑17 и ↓5 +12
Просмотры 3.1K
Комментарии 23

Нужен плагин Яндекс.Карты для Wordpress

Чулан
Хочу предложить идею поклонникам Wordpress и open-source. Дело в том, что я собрался запустить небольшой сайт, где буду рассказывать об истории каждой улицы моего города. С фотографиями и микроформатами. И вроде бы нашел все нужное для этого кроме карт.

Про плагин Google Maps для Wordpress'а знаю уже давно. Но Корпорация Добра упорно не хочет выкладывать карты моего города. В то же время у старого доброго Яндекса есть отличная карта моих пенатов и открытый API. Так почему бы не взять лучшее у двух миров?

Такой плагин пригодится не только мне. Думаю, автора ждут белый лимузин и целая ванна шампанского, это как минимум.
Всего голосов 8: ↑3 и ↓5 -2
Просмотры 272
Комментарии 2

Twitter Friendly Links Plugin

WordPress *
Совсем недавно я принялся разработкой плагинов для WordPress. Три дня назад выпустил мой самый новый — Twitter Friendly Links называется. В общем это нечто вроде TinyURL (tr.im, и т.д.) только в рамках собственного домена (блога). На примере:

kovshenin.com/wordpress/plugins/twitter-friendly-links

превращается в

kovshenin.com/712

Очень полезно там, где стоит ограничение на кол-во символов, например Twitter. Собсно оттуда и вытекает название. Страница плагина на WordPress.org: Twitter Friendly Links

Полное описание и дискуссия на моём сайте (увы на английском): Twitter Friendly Links

P.S. Хочу каментов. Thanks.
Всего голосов 14: ↑9 и ↓5 +4
Просмотры 652
Комментарии 8

BuddyPress — руководство для начинающих

WordPress *
Перевод
imageBuddyPress — это плагин, добавляющий возможности социальной сети, к базовому функционалу WordPress. Например, добавив расширенный профиль для авторов блога, можно легко превратить обычный сайт в полноценную социальную сеть. Большинство возможностей BuddyPress не имеют аналогов в других плагинах, а в связи с ростом его популярности, можно без конца удивляться насколько сложные сайты можно создавать на основе WordPress.
Читать дальше →
Всего голосов 42: ↑38 и ↓4 +34
Просмотры 70K
Комментарии 22

(a) RSS More плагин

WordPress *
image
По результатам голосования, которое я проводил в начале месяца, я решил разработать (a) RSS More плагин для удовлетворения нужд всех опрошенных.
Читать дальше →
Всего голосов 45: ↑36 и ↓9 +27
Просмотры 2.1K
Комментарии 16

Wpbb3: интеграция wordpress и форума phpbb3 с помощью curl

Разработка веб-сайтов *

В качестве предисловия


Хочу поделиться опытом интеграции форума phpbb3 и платформы wordpress, основанный на curl.
Интегрировать форум приходилось часто и по-разному. С wordpress ни разу, плюс заказчик захотел, чтобы форум выводился в существующий контент блога.
Так родился wpbb3, плагин который позволяет довольно просто соединить форум и блог.
Из существующих похожих решений (выводящих контент форума в контент блога) есть wp-united, но он слишком сложен в установке и к тому изменяет файлы форума, усложняя тем самым его (форума) обновление.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 5.3K
Комментарии 9

sexybookmarks — Plugin для Wordpress. Добавляем кнопки «ВКонтакте» и «Одноклассники»

WordPress *
Из песочницы
Сегодня речь пойдет о компоненте для Wordpress – sexybookmarks версии 3.0, а именно, как добавить в этот плагин кнопки «ВКонтакте» и «Одноклассники»

Плагин sexybookmarks на странице WordPress

Для тех, кто еще не знаком с этим плагином, поясню, этот плагин отображает «социальные кнопки» для публикации ваших статей в различные сервисы, такие как «Facebook», «закладки Google», «закладки Яндекс» и т.д.
Читать дальше →
Всего голосов 29: ↑10 и ↓19 -9
Просмотры 6.3K
Комментарии 6

Дайджест интересных новостей и материалов из мира PHP за последние две недели №2 (06.10.2012 — 19.10.2012)

Блог компании Zfort Group Разработка веб-сайтов *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости из мира PHP.

Приятного чтения!
Читать дальше →
Всего голосов 96: ↑72 и ↓24 +48
Просмотры 24K
Комментарии 36

Дайджест интересных новостей и материалов из мира PHP за последние две недели №3 (20.10.2012 — 02.11.2012)

Блог компании Zfort Group Разработка веб-сайтов *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Всего голосов 88: ↑66 и ↓22 +44
Просмотры 22K
Комментарии 21

Дайджест интересных новостей и материалов из мира PHP за последние две недели №4 (03.11.2012 — 16.11.2012)

Блог компании Zfort Group Разработка веб-сайтов *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Всего голосов 84: ↑71 и ↓13 +58
Просмотры 20K
Комментарии 15

Дайджест интересных новостей и материалов из мира PHP за последние две недели №5 (17.11.2012 — 30.11.2012)

Блог компании Zfort Group Разработка веб-сайтов *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Всего голосов 86: ↑62 и ↓24 +38
Просмотры 21K
Комментарии 16

Дайджест интересных новостей и материалов из мира PHP за последние две недели №6 (01.12.2012 — 14.12.2012)

Блог компании Zfort Group Разработка веб-сайтов *PHP *


Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!
Читать дальше →
Всего голосов 67: ↑52 и ↓15 +37
Просмотры 20K
Комментарии 7

Троян Troj/JSRedir-LK и уязвимость WordPress

Информационная безопасность *WordPress *
Из песочницы
Буквально сегодня закончила разбираться с интересной и новой для себя задачкой — подопечный сайт оказался в блэклисте яндекса. Причина — троян Troj/JSRedir-LK (по данным компании Sophos).
Уточню: в блэклисте оказались сразу два сайта, один из которых является поддоменом второго, и ниже я опишу, какие трансформации произошли с обоими в результате действия трояна.
Читать дальше →
Всего голосов 18: ↑8 и ↓10 -2
Просмотры 8.9K
Комментарии 11

Обзор MotoPress: переизобретая стандартный вордпрессовский текстовый редактор

WordPress *
Как блоггер, я трачу уйму времени, используя WordPress Content Editor. Потенциально любые усовершенствования процесса создания постов могут сильно повлиять на мою работу, так что я был весьма заинтригован drag-and-drop плагином MotoPress, специально разработанном для замены стандартного текстового редактора.



Откровенно говоря, до сих пор у меня не было проблем и со стандартным текстовым редактором, так что не до конца понимал, чего ожидать от «Мотопресса»: «работает — не трогай», верно?

Тем не менее, я собрался протестировать несколько основных фич (которых достаточно много) свежим взглядом, чтобы предоставить независимый обзор плагина. И вот что у меня вышло.
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры 19K
Комментарии 8

Под прессом. Ломаем и защищаем Wordpress своими руками

Блог компании Журнал Хакер Информационная безопасность *WordPress *Разработка веб-сайтов *


WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на Wordpress, а также покажем как устранить выявленные уязвимости.
Читать дальше →
Всего голосов 29: ↑26 и ↓3 +23
Просмотры 83K
Комментарии 11

Как создать свой VPS-хостинг с нуля и начать на нем зарабатывать? Простой биллинг с WooCommerce

Блог компании RUVDS.com CMS *Разработка веб-сайтов *PHP *API *
Tutorial


Здравствуйте, уважаемые читатели хабра. Данная статья является продолжением цикла материалов о том, как построить VPS-хостинг с нуля на базе RUVDS White Label API. В вводной статье цикла мы говорили о том, что в первую очередь нам понадобится сайт и предложили 3 варианта, как его можно создать. Мы детально остановимся на варианте с использованием популярных CMS и плагинов к ним, которые призваны быстро предоставить так необходимую нам функциональность по приему платежей и оплате серверов.

В серии публикаций мы рассмотрим такие популярные CMS, как Wordpress, Joomla и Drupal.
Читать дальше →
Всего голосов 9: ↑4 и ↓5 -1
Просмотры 8.4K
Комментарии 3

Wordpress + CloudFlare – свежий переезд на https

CMS *WordPress *HTML *
Tutorial

Давно перевожу все сайты на https. На днях опять встала задача переноса очередного сайта на Wordpress. Пишу по свежей памяти актуальную инструкцию по переезду.

Читать дальше →
Всего голосов 14: ↑3 и ↓11 -8
Просмотры 12K
Комментарии 11

Security Week 10: удаленное управление по DNS, как Google капчу свою обманул, дыра в плагине к Wordpress

Блог компании «Лаборатория Касперского» Информационная безопасность *
Не перевелись еще виртуозы на темной стороне. Какие-то ушлые ребята нашли очередное вредоносное применение многострадальному протоколу DNS. Помните, лет десять назад вошли в моду DDoS-атаки типа DNS Amplification? Так они до сих пор в тренде.

Еще тогда ддосеры додумались использовать замечательные поля TXT в записи DNS. Туда ведь можно поместить произвольные данные, потому организаторы атак регистрировали домен с рандомным именем, а TXT под завязку забивали мусором (благо, в поле влезало до 4 Кб – 16 строк по 256 байт). Запрос — 64 байт, ответ — 3,8 Кб (чтобы уместиться в UDP), жертва получает трафик по курсу 1:60, и ее канал, а то и канал ее провайдера, говорит «ква» уже от нескольких десятков ботов.
Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 18K
Комментарии 8