Мы уже немного рассказывали о том, как устраиваем квесты для участников ИТ-конференций. Сегодня запускаем онлайн-игру для админов (идея квеста была переработана и дополнена) — the Maze. Под катом — ее история. Включайтесь!
Рубрика «wordpress» - 7
Включайтесь в игру: the MAZE DevOps game от ITSumma
2017-08-18 в 14:13, admin, рубрики: ssh, wordpress, админская карусель, Блог компании ITSumma, веб-сервер, головоломка, Серверное администрирование, системное администрирование
Orchid CMS — ещё одна CMS на Laravel
2017-07-23 в 10:09, admin, рубрики: cms, laravel, php, wordpress, все равно их никто не читает, второй битрикс
Да да да, вы всё правильно прочитали, ещё одна система управления содержимым, можете сразу доставать кирпич и идти в комментарии поджигая свой факел.
Security Week 29: Как взломать ICO, RCE-баг в десятках миллионах инсталляций, Nukebot пошел в народ
2017-07-21 в 15:21, admin, рубрики: coindash, ico, IoT, klsw, nukebot, wordpress, Блог компании «Лаборатория Касперского», информационная безопасность
Взломать одностраничный сайт на WordPress и украсть $7,7 млн – это теперь не сценарий безграмотного кино про хакеров, а состоявшаяся реальность. Технологии! Все же заметили повальное увлечение ICO? Это как IPO, когда компания впервые выпускает свои акции и продает их через биржу. Только не акции, а токены, не через биржу, а напрямую, и строго за криптовалюту.
Это все зачем? Криптоинвесторам то дорожающие то дешевеющие биткойны и эфиры жгут карман, а вложить их в хайповый стартап очень легко. Взял, да и перевел на нужный адрес, никакой мороки с биржей и брокерами. Быстро, просто, безопасно.
Неизвестные хакеры тоже оценили удобство ICO и решили поучаствовать. Нашли талантливых парней CoinDash, которые ICOшились с помощью сайта на WordPress, ломанули его, подменили ethereum-адрес для инвестиций – и сидят, считают валящиеся миллионы. Первыми жертвами стали 2000 инвесторов, утратившие 37 тысяч эфира (на тот момент по $209 за каждую эфиринку).
Читать полностью »
Темные закоулки в CMS WordPress
2017-07-19 в 15:06, admin, рубрики: mysql, php, wordpress, метки: mysql, PHP, wordpressНа сегодняшний день, WordPress является самой популярной системой управления содержимым сайта с открытым исходным кодом. Казалось бы, как в такой известной платформе могут быть проколы, из-за которых разработчик утыкается в тупик? Мы все неидеальны, поэтому, в этой статье, я опишу самые часто встречающиеся проблемы, а так же их решения, с которыми у начинающего разработчика могут возникнуть трудности.
1. the_date() и невозможность его использования.
Функция the_date() выводит дату текущего поста. На момент написания статьи(WordPress 4.8), эта функция постоянно вызывает осечки, если дата предыдущего поста совпадает с датой текущего поста, поэтому вместо
the_date()нужно использовать
echo get_the_date()Защищаем сайт с помощью ZIP-бомб
2017-07-06 в 20:32, admin, рубрики: gzip, Nikto, wordpress, zip, ZIP-бомбы, информационная безопасность, Разработка веб-сайтов, сканер, уязвимости, метки: NiktoСтарые методы по-прежнему работают
[Обновление] Теперь я в каком-то списке спецслужб, потому что написал статью про некий вид «бомбы», так?
Если вы когда-нибудь хостили веб-сайт или администрировали сервер, то наверняка хорошо знаете о плохих людях, которые пытаются сделать разные плохие вещи с вашей собственностью.
Когда я в возрасте 13 лет впервые захостил свою маленькую Linux-коробочку с доступом по SSH, я смотрел логи и каждый день видел IP-адреса (в основном, из Китая и России), которые пытались подключиться к моей сладенькой маленькой коробочке (которая на самом деле была старым ноутом ThinkPad T21 со сломанным дисплеем, жужжавшим под кроватью). Я сообщал эти IP их провайдерам.
На самом деле если у вас Linux-сервер с открытым SSH, то можете сами посмотреть, сколько попыток подключений происходит ежедневно:
grep 'authentication failures' /var/log/auth.logЯ решил отключить Google AMP на своём сайте
2017-06-30 в 6:11, admin, рубрики: amp, seo, wordpress, мобильная версия сайта, поисковая оптимизация, поисковые технологии, Разработка веб-сайтов
Меня связывает с проектом Google’s Accelerated Mobile Pages (AMP) долгая история, но вчера чаша терпения переполнилась.
Я зашёл в Twitter (в Safari на iPhone 6) и заметил, что кто-то сослался на мой сайт, поставив ссылку AMP. Я ответил и указал настоящую ссылку, но когда нажал на неё, то меня перенаправило обратно на версию AMP моей страницы.
Читать полностью »
Создание быстрых и более оптимизированных сайтов на WordPress
2017-06-14 в 16:34, admin, рубрики: css, javascript, mysql, wordpress, высокая производительность, загрузка, оптимизация, отладка, перевод, производительность, скорость, страница, хостингБольшинство потребителей имеют уже сложившееся мнение о том, что касается услуг web-хостинга. Если вы будете искать отзывы о любом хостинг-провайдере, вы обнаружите десятки результатов. И обычно, негативных отзывов там намного больше, чем положительных. Я думаю, я смогу это исправить, поэтому делюсь с вами задачами, с которыми мне приходится сталкиваться как оператору поддержки хостинга для WordPress, а также их решениями.
Я собрал список плохих web-решений, а также рекомендаций о том, чего делать на вашем сайте не стоит. Список основывается на тысячах часов общения с клиентами, а также поддержки и устранения неполадок, с которыми я сталкиваюсь ежедневно. Что-то из предложенного будет достаточно примитивным, а какие-то вопросы будут более продвинутого уровня. Многое из описанного может отделять успешный сайт на WordPress от провального. Ведь, несмотря на то, что выбор правильного web-хостинга очень важен, вы должны уделять достаточно времени оптимизации сайта на WordPress, чтобы он был успешным.Читать полностью »
Все сотрудники офиса WordPress в Сан-Франциско начали работать удаленно
2017-06-13 в 13:00, admin, рубрики: wordpress, закрытие офиса, офисы, Офисы IT-компаний, сан-франциско, сокращение расходов, удаленная работа
Разработчик WordPress компания Automattic больше не будет тратить средства на содержание офиса в Сан-Франциско, сообщает Business Insider.
Дело в том, что большинство штатных сотрудников предпочитают трудиться дома, в кафе или где угодно, кроме самого офиса. Поэтому гендиректор компании Мэт Мюленвег принял решение о такой оптимизации затрат.Читать полностью »
Переосмысление разметки. Первые шаги с Gantry 5. Часть 2
2017-05-16 в 14:08, admin, рубрики: cms, Gantry 5, grav, Joomla, wordpress, адаптивная вёрстка, адаптивная разметка, верстка сайтов, Разработка веб-сайтов, разработка сайтов, шаблоны сайтовВ первой части говорилось об основных проблемах с которыми пришлось столкнуться при изучении Gantry 5. Здесь я постараюсь рассказать о вещах на которые стоит обратить внимание перед написанием своего шаблона.
Уязвимости нулевого дня в WordPress и Vanilla Forums позволяют удаленно взламывать сайты
2017-05-12 в 14:41, admin, рубрики: vanilla forums, wordpress, Блог компании Positive Technologies, Веб, информационная безопасность, уязвимости
Изображение: Andrew Abogado, CC BY 2.0
Исследователь информационной безопасности Давид Голунски (Dawid Golunski) опубликовал данные о критических уязвимостях в WordPress — они позволяют осуществлять удаленное выполнение shell-команд и сброс пароля администратора через подмену заголовка Host. Кроме того, исследователь рассказал о двух аналогичных критических уязвимостях в открытом продукте Vanilla Forums. Читать полностью »