Вот уже более десяти лет, для того, чтобы редактировать содержимое сайта на WordPress, приходится заходить в панель администрирования, но в скором времени это должно измениться. Группа разработчиков WordPress принялись за работу над возможностью создавать и редактировать контент прямо «на лету» в вашей теме WordPress.
Метка «wordpress» - 3
Так может выглядеть редактор в новой версии WordPress
2013-09-19 в 16:18, admin, рубрики: cms, wordpress, метки: wordpressWordPress: небезопасен из коробки — получаем RCE с правами редактора. И еще о Google, стартапе и 1 миллиарде долларов
2013-09-18 в 11:23, admin, рубрики: wordpress, Блог компании «Digital Security», информационная безопасность, метки: wordpressВсем приятного чтения. Я хочу рассказать о небезопасной фиче во всемирно известном движке для блогов — WordPress, которая присутствует в нем уже долгое время. О ней многим известно (в т.ч. эту возможность признают как «законную» сами разработчики), но я точно не уверен, описывал ли кто-то её использование именно в предлагаем в статье векторе атаки (лично я найти не смог).
Множество компаний, таких как Microsoft, Nokia, Google используют WordPress. Администраторы блогов выдают права редакторов своим PR-службам… И вот тут главный момент — в WordPress только две роли имеют права использовать javascript внутри постов — администраторы и редакторы.
Вся идея в одно предложение: создаём пост, содержащий зловредный JS. Если администратор открывает наш пост — мы получаем Remote Command Execution.
Читать полностью »
HHVM: тестирование производительности и совместимости с Joomla, Битрикс и WordPress
2013-08-22 в 8:10, admin, рубрики: bitrix, Facebook, HHVM, highload, Joomla, php, wordpress, битрикс, Веб-разработка, Серверная оптимизация, метки: bitrix, Facebook, HHVM, highload, Joomla, PHP, wordpress, битриксПро HHVM уже писали на Хабре. Вкратце: HHVM — это виртуальная машина от Facebook, которая за счет трансляции и JIT-компиляции кода позволяет ускорить PHP в несколько раз. Разработчики также обещают практически полную совместимость с PHP 5.4.
Я решил сравнить HHVM с нативным интерпретатором на нескольких тестах, а также попробовать запустить на нем CMS.
Специфичные свойства поста, вносимые в структуру сайта вашим плагином, настраиваются с помощью метабоксов. Это — панели, содержащие все необходимые элементы настройки. Располагаются они на экранах редактирования.
Без метабокса не обойтись, когда новые свойства
* задействованы в большинстве постов;
* имеют жёсткие ограничения (напр., числа конкретного формата);
* трудно или неудобно вводить в виде строк (напр., значения из списка);
* взаимосвязаны друг с другом и являются одним целым.
Если же свойства могут отображаться в виде строки, затрагивают небольшое количество постов и не имеют жёстких ограничений по формату — для них можно воспользоваться метабоксом «Произвольные поля» на странице редактирования поста.
Читать полностью »
Дайджест интересных новостей и материалов из мира PHP за последние две недели №23 (29.07.2013 — 11.08.2013)
2013-08-11 в 19:33, admin, рубрики: AspectMock, BREACH, codeception, Go! AOP, HHVM, kphp, laravel, phalcon, php, pthreads, wordpress, Блог компании Zfort Group, Веб-разработка, дайджест, Новости, подборка, ссылки, метки: AspectMock, BREACH, codeception, Go! AOP, HHVM, kphp, laravel, phalcon, PHP, pthreads, wordpress, Веб-разработка, дайджест, новости, подборка, ссылки
Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.
Приятного чтения!
Читать полностью »
Большая атака ботов на WordPress-сайты
2013-08-04 в 11:11, admin, рубрики: ddos, wordpress, атака, метки: ddos, wordpress, атакаОриентировочно со 2 августа наблюдается массовая атака на сайты построенные на движках WordPress (по некоторым данным также атакуются сайты на Joomla, DLE). Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорса. Некоторые серверы не выдерживают нагрузки. Хостеры принимают различные меры по фильтрации ботов. Обширное обсуждение идет на форуме Searchengines.
WordPress предлагает свои варианты решения: codex.wordpress.org/Brute_Force_Attacks
В логах на сервере это выглядит как-то так:
Читать полностью »
Что такое WordCamp
2013-07-31 в 7:18, admin, рубрики: wordpress, Мероприятия, Москва, события, метки: wordpress, Мероприятия, Москва, событияWordCamp — это международная неформальная конференция, охватывающая всё, что связанно с WordPress. Ежегодно проходит несколько конференций в разных странах. WordCamp организуется местным сообществом WordPress с целью поделиться идеями и узнать друг друга, и отражает интересы конкретного сообщества. В конференции принимает участие довольно широкий круг лиц: от случайных пользователей до основных разработчиков.
Командная строка WordPress
2013-07-22 в 15:42, admin, рубрики: wordpress, командная строка, метки: wordpress, командная строка WordPress по разнообразию настроек и функций всё больше становится похож на операционную систему. В результате выполнение задач в панели администратора оказывается слишком медленным способом работы, что особенно заметно при выполнении рутинных действий.
Любой разработчик и администратор, выходя на определенный уровень профессионализма, стремится такие действия автоматизировать и упростить. В случае операционной системы инструмент, позволяющий это сделать, существует. Это камандная строка.
О преимуществах использования командной строки хорошо известно. Существует ли подобный инструмент для управления WordPress? Оказывается, да. Это wp-cli, интерфейс командной строки для WordPress.Читать полностью »
Рабочая бизнес-модель успешного портала маленького города, созданного на CMS WordPress
2013-07-14 в 15:44, admin, рубрики: usability, web-разработка, wordpress, Веб-разработка, юзабилити интерфейсов, метки: web-разработка, wordpress, юзабилити интерфейсовДаже в самых маленьких городах России есть собственные порталы с местными новостями, афишей, бизнес-справочником, форумом и доской объявлений.
Одним из таких порталов владею я. Его название — «АЙК Обнинск» (г. Обнинск, Калужская область, население — 105,200 человек).
Я начал разрабатывать его в 2010 году, на CMS WordPress. Основная идея — сделать нечто особенное, яркое, нужное жителям города каждый день.
Через три с половиной года решил написать про это пост. Поскольку проект в итоге получился очень хорошим и достаточно уникальным (многие из реализованных идей не доводилось видеть на каких-либо других городских порталах, хотя отсматриваю их постоянно).
Первый шаг — установка CMS. Так получилось, что мой портал стоит не на одном WordPress, а сразу на двух. Один для ленты новостей и другой для всего остального. Это сделано для удобства, поскольку новости требуют особой структуры, которая не подходит для контента из других разделов.Читать полностью »
Ежегодный опрос пользователей и разработчиков WordPress
2013-07-11 в 9:22, admin, рубрики: cms, wordpress, блогосфера, метки: wordpressКаждый год на сайте WordPress.org проводится опрос пользователей и разработчиков WordPress, а результаты анонсируются со-основателем WordPress Мэттом Мулленвегом на конференции WordCamp San Francisco, которая в этом году пройдёт в конце июля. Опрос проводится с целью узнать кто и как использует эту CMS.
Опрос может пройти каждый, кто имеет хоть какой-то опыт работы с WordPress — разработчики, дизайнеры, блоггеры, контент-менеджеры, журналисты и другие. Начать опрос можно перейдя по ссылке. Это не должно занять у вас более десяти минут, но стоит отметить что опрос проводится на английском языке.