WordPress в стандартной установке довольно медленный. По умолчанию движок не использует некоторые возможности современного Веба для значительного своего ускорения. Существует целая куча плагинов для оптимизации WordPress'a. Давайте наведем в них порядок и проведем капитальную оптимизацию.
Читать полностью »
Добрый день.
Не так давно я начал разбираться с замечательным инструментом для любого DevOps — Ansible. Сегодня хочу представить на ваш взыскательный суд небольшую вводную статью по использованию этого, во многом прекрасного, инструмента. Итак, начнем.
Ansible — это инструмент для автоматизации задач системного администратора и не только. Если своими словами — это та штука, которая позволяет автоматически настраивать сервера пачками.
Кто-то скажет, что он не нужен, т.к. есть Chef, Puppet, etc. Я с этими людьми абсолютно соглашусь. Если вы можете использовать эти инструменты — отлично. Я же пишу эту статью для тех, кто хочет немного понять как работает Ansible и как с его помощью можно многое автоматизировать.
Если вы до этого не сталкивались с Ansible вообще, то советую почитать статью компании Селектел. Отличная статья.
Давайте определимся, что нам нужно, чтоб запустить WordPress на VPS сервере с установленной Ubuntu:
Вот в таком порядке мы и будем писать роли для настройки сервера.
Читать полностью »
Долго думал как преподнести наш игрушечный проект сделанный на «коленке» и за пару вечеров, эдакий just-for-fun за вечер.
Преамбула. В какой-то момент лично мне надоело размещать свои фотографии в общих социальных сетях и в голову пришла мысль, а что если сделать простенький «Instagram-Wordpress-Gallery2» для личных нужд. Этот «фатальный недостаток» и привел к рождению Imagenary — это полностью бесплатный, с открытым исходным кодом — фотоальбом, который можно легко использовать для блоггинга и социализации. Фотоальбом с открытым API и уже имеющимся рабочим мобильным клиентом под Windows Phone 7 & 8.
Главное идея, с нее и пошел наш маленький проект, который и хочется представить вам.
Громкие разоблачения и скандалы, связанные со взломом электронной почты влиятельных пользователей, всегда сопровождаются спорами о подлинности попавшей в сеть переписки. До сих пор считалось, что корректная подпись DKIM однозначно указывает на автора корреспонденции. Но стоит ли на сто процентов доверять этому механизму аутентификации? Об уязвимостях в сервисах Google, Яндекс и Mail.Ru, о небезопасности телевизоров и недостатках устройств на базе ARM расскажут 21 и 22 мая в Москве, на международном форуме по практической безопасности Positive Hack Days IV.Читать полностью »
Сегодня я вам хочу рассказать о крупной DDOS-атаке, усиленной с помощью тысяч отдельных сайтов на движке WordPress.
Любой WordPress сайт с включенным Pingback (который, между прочим, включен по умолчанию), может использоваться в DDOS-атаке на другие сайты [В конце статьи ссылка на онлайн-сервис для проверки вашего сайта на участие в уже известных атаках – прим. переводчика].
Заметьте, XMLRPC используется для pingbacks, trackbacks, удаленного доступа с мобильных устройств и для многого другого, от чего вы, скорее всего, не захотели бы отказаться. Но как мы увидим, его можно использовать не только в благих целях.
Эта история произошла с популярным WordPress сайтом, который ушел в оффлайн из-за многочасовой DDOS-атаки. Когда атака усилилась, хостер отключил их сайт, и они приняли решение обратиться к нам за помощью и приобрести подписку на наш CloudProxy Website Firewall.
После того, как DNS были перенесены, мы, наконец, увидели, что происходит: это была мощная распределенная HTTP-flood Layer 7 атака, выполняющая сотни запросов в секунду к их серверу. Так выглядели эти запросы:
74.86.132.186 - - [09/Mar/2014:11:05:27 -0400] "GET /?4137049=6431829 HTTP/1.0" 403 0 "-" "WordPress/3.8; http://www.mtbgearreview.com"
121.127.254.2 - - [09/Mar/2014:11:05:27 -0400] "GET /?4758117=5073922 HTTP/1.0" 403 0 "-" "WordPress/3.4.2; http://www.kschunvmo.com"
217.160.253.21 - - [09/Mar/2014:11:05:27 -0400] "GET /?7190851=6824134 HTTP/1.0" 403 0 "-" "WordPress/3.8.1; http://www.intoxzone.fr"
193.197.34.216 - - [09/Mar/2014:11:05:27 -0400] "GET /?3162504=9747583 HTTP/1.0" 403 0 "-" "WordPress/2.9.2; http://www.verwaltungmodern.de"
..Вы, возможно, заметили, что у всех запросов есть случайный параметр ("?4137049=643182" и др.), благодаря которому запросы обходят кэш и требуют каждый раз полной перезагрузки страницы. Все это очень быстро убивает сервер.
Но самое интересное, что запросы поступают от других ничем ни примечательных WordPress сайтов. Да, другие WordPress сайты посылают множество запросов со случайным параметром и уводят жертву в оффлайн.Читать полностью »
Департамент информационно-аналитических исследований RU-CENTER Group опубликовал годовой отчет с результатами мониторинга использования CMS и различных технологических решений в Рунете в 2013 году. Каждый месяц робот http://monoid.nic.ru/ опрашивал хосты по списку (из него исключены популярные паркинги). Всего было опрошено более 1 млн доменов в зоне .RU. Подробнее о методологии см. здесь.
Некоторые результаты довольно интересны. Поскольку опросы проводились ежемесячно, то можно посмотреть не только итоговый результат, но и оценить процесс в динамике. Другими словами, можно отследить миграцию сайтов между различными CMS.
Робот различает семь ведущих CMS по числу сайтов: Drupal, WordPress, Joomla!, MODx, «1С-Битрикс», NetCat, UMI.CMS. При этом есть два безоговорочных лидера — Joomla! и WordPress. На долю этих CMS приходится 70% веб-сайтов, работающих под управлением той или иной из обнаруживаемых систем управления контентом.
Читать полностью »
Задача была такая: перенести свой блог, сделанный на WordPress на свой домашний сервер. Все в целях эксперимента. Установку Nginx, PHP (не забудьте установить php5-fpm), MySQL описывать не буду – это все просто, при установке по умолчанию все должно работать. Еще нам понадобятся бэкапы сайта и его базы данных. Их можно получить на хостинге, где находится сайт.
Разархивируем файлы сайта в папку на новом сервере, например в /usr/local/www/bdb.net.ua.
Читать полностью »
Новая версия, названная в честь замечательного Чарли Паркера
содержит в себе несколько серьезных обновлений, в частости, обновленный дизайн админ-панели в плоском стиле, обновленные мобильные версии и новая красивая стандартная тема TwentyFourteen.
WPCC — это плагин, который позволяет администраторам сайта создавать форму калькуляторов и настраивать формулы расчетов.
В версия калькулятора «Creator Calculator 3.5» для CMS WordPress внесены следующие изменения и возможности:
24 октября была выпущена очередная версия известной CMS WordPress. WordPress 3.7 носит название 'Basie' в честь известного джазового пианиста Каунта Бэйси.Читать полностью »