Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы. Приятного чтения!
Рубрика «wordpress» - 10
PHP-Дайджест № 91 – интересные новости, материалы и инструменты (15 – 28 августа 2016)
2016-08-28 в 19:47, admin, рубрики: laravel, php, PHP 7, symfony, wordpress, yii 2, Блог компании Zfort Group, Веб-разработка, дайджест, Новости, подборка, Разработка веб-сайтов, ссылкиКак я вообще докатился до режима multisite? Всё дело в том, что если создавать на движке какой-то более сложный функционал с помощью плагинов, который будет включать в себя возможности сразу нескольких разноплановых сайтов, его производительность будет ужасна.
Читать полностью »
Как мы ускорили PHP-проекты в 40 раз с помощью кэширования
2016-08-03 в 8:14, admin, рубрики: Lua, nginx, optimization, php, web-разработка, wordpress, Блог компании Wrike, системное администрирование
Вопросы SEO-оптимизации и улучшения User eXperience, которые в определенный момент встали перед командой Wrike, потребовали значительного увеличения скорости работы наших веб-проектов. На тот момент их было порядка десяти (основной сайт, блог, справочный центр и т. д.). Решение по ускорению проектов было выполнено на основе связки Nginx + fastcgi cache + LUA + LSYNC.
Мои соболезнования: теперь вы поддерживаете популярный проект с открытым исходным кодом
2016-07-01 в 10:34, admin, рубрики: github, open source, wordpress, wp-cli, метки: wp-cliОт автора: В статье приведены мои слайды и заметки с выступления от 25 июня 2016 года на конференции WordCamp Europe. Говорил я примерно то же самое.
Сегодня я хочу поговорить об эмоциональных колебаниях, связанных с поддержкой проекта с исходным кодом. Конкретнее, описать эмоциональные взлёты и падения, которые вы будете испытывать от публикации вашего кода в онлайне. Но сначала взглянем на картину в общем.
Программное обеспечение поедает мир
Известна фраза от Марка Андреессена, создателя браузера Netscape: «программное обеспечение поедает мир». Я хочу уточнить, что мир поедает ПО с открытым кодом, и у меня есть парочка аргументов в пользу моей версии.
Во-первых, результаты опроса 2015 года «будущее открытого ПО»: «78% анкетируемых сказали, что частично работают при поддержке ОПО, и 66% сказали, что создают ПО для клиентов на основе ОПО. Эти цифры почти удвоились с 2010 года».
Во-вторых, Надья Эгбал [Nadia Eghbal], проводящая интересные исследования экономики ОПО, подсчитала, что «Доля ОПО в приобретённом за $1 миллиард Instagram составляла не менее $143 миллионов».
Мне кажется, у этого кембрийского взрыва ОПО есть несколько причин:
Читать полностью »
Security Week 25: уязвимости в Windows, libarchive и WordPress, новые старые трюки криптолокеров
2016-06-24 в 13:01, admin, рубрики: klsw, LetsEncrypt, libarchive, netbios, OLE, proxy, wordpress, xss, антивирусная защита, Блог компании «Лаборатория Касперского», информационная безопасность
Поговорим о тренировке. Вместе с криптолокерами в наш уютный ландшафт угроз пришли казалось бы давно забытые трюки: от «албанского вируса» (набор для самостоятельной зашифровки данных) до макросов в офисных документах. По меркам тех угроз, про которые действительно интересно читать, это прошлый век и детский сад, но вот проблема — работают ведь. В случае макросов от пользователей требуется сделать пару лишних кликов, в процессе выводятся предупреждения (опасно!), но нет, все кликается, загружается и приводит к реальным убыткам и потере данных, хорошо если только на одном компьютере. По нашим данным, число криптоатак на пользователей за последние два года выросло в пять раз — и этот тот случай, когда количество рано или поздно переходит в качество.
Подавляющее большинство криптолокеров, а особенно такие трояны начального уровня, по-прежнему без проблем блокируются стандартным защитным софтом. Увы, это не исключает заражение полностью — и дело не в том, что стопроцентной защиты не бывает. Недавно я ссылался на пример, когда к неплохо защищенной инфраструктуре подключается внешний фрилансер с ноутбуком без антивируса и устраивает локальный армагеддон.
Недавно к арсеналу древних трюков добавился еще один. Вместо макросов в офисные документы внедряют ссылки на внешние объекты с помощью технологии OLE (новость, исследование Microsoft). В документе этот хитрый маневр выглядит примерно как на картинке. В одном из случаев использовалась довольно топорная социнженерия: «Нажмите, чтобы разблокировать этот контент и доказать, что вы не робот». В Ворде такая конструкция выглядит чрезвычайно подозрительно, но ведь работает. И что с этим делать?
Все выпуски дайджеста доступны по тегу.
Читать полностью »
XSS уязвимость по-прежнему сохраняется для WordPress
2016-05-31 в 18:59, admin, рубрики: bbPress, firewall, html, jetpack, seo, Sucuri, wordpress, xss, баг системы., Блог компании ua-hosting.company, взлом сайта, информационная безопасность, уязвисмость, хакинг, метки: SucuriВ ходе регулярных проверок и исследований была обнаружена сохранность XSS уязвимости, которая затрагивает плагин WordPress Jetpack, установленный на более чем миллион WordPress сайтов. Уязвимость может быть легко использована с помощью wp-комментариев, и поэтому рекомендуется обновить свой плагин как можно быстрее, если Вы этого еще не сделали.
Структуризация проекта в WordPress, Laravel Blade и не только
2016-05-26 в 11:41, admin, рубрики: classy, laravel blade, theme, wordpress, Проектирование и рефакторингWordPress можно любить, можно не любить, но сложно не согласиться с тем, что он решает проблемы. В последнее время разработка под WordPress ушла далеко от создания примитивных блогов с 4-5 информационными страницами. Все больше и больше компаний используют WordPress как инструмент для создания полноценных пользовательских систем с большим количеством внутренней логики. Печальная правда в том, что он совершенно не приспособлен для этого. Но увы, понимание этого приходит только с очередным запуском проекта в production.
Издержки функциональности приводят к тому, что проект становится очень сложно поддерживать. Вся логика, которая была заложена в проект плохо структурирована, плохо описана, в большинстве случаев лишена тестов. Если проект разрабатывал один человек, то понимание внутренней составляющей проекта уходит вместе с этим человеком. И в итоге компании достается очередной legacy code.
Возможно, ситуация, описанная мною вам знакома, возможно нет. После 5 лет разработки в экосистеме WordPress я понял, что нужно что-то менять. Нужно переосмыслить структуризацию проекта, ввести правила организации логики и вывода, решить проблему повторяемости кода. Так и родилась идея написать wordpress theme framework — Classy.
PHP-Дайджест № 85 – интересные новости, материалы и инструменты (24 апреля – 15 мая 2016)
2016-05-16 в 7:15, admin, рубрики: laravel, php, PHP-FIG, PSR, rfc, symfony, wordpress, yii 2, Zend Framework, Блог компании Zfort Group, Веб-разработка, дайджест, Новости, подборка, Разработка веб-сайтов, ссылки
Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.
Приятного чтения!
Читать полностью »
PHP-Дайджест № 84 – интересные новости, материалы и инструменты (10 – 24 апреля 2016)
2016-04-24 в 20:14, admin, рубрики: laravel, php, php-pm, ReactPHP, symfony, wordpress, yii 2, Zend Framework, Блог компании Zfort Group, Веб-разработка, дайджест, Новости, подборка, Разработка веб-сайтов, ссылки 
Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.
Приятного чтения!
Читать полностью »
Средний размер веб-страницы сравнялся с размером инсталлятора Doom
2016-04-22 в 19:29, admin, рубрики: DOOM, drupal, wordpress, браузеры, Дизайн в IT, кризис ожирения сайтов, размер страницы, Статистика в IT 
Примечание. Среднее арифметическое не совсем точно отображает реальную картину
Наконец-то наступил момент, когда можно честно сказать: web is doomed, и это не будет преувеличением. По статистике HTTP Archive, в апреле 2016 года средний размер веб-страницы сравнялся с размером инсталлятора культовой игры Doom.
Помните эту игру со встроенным движком 3D-рендеринга, многочисленными уровнями, картами, спрайтами и звуковыми эффектами? Всё это равняется теперь одной средней веб-страничке.
Читать полностью »