Недельный обзор 23.12.2017

Всем привет! Очередной недельный обзор, как обычно по субботам, о проектах и их новостях.  Прежде чем перейти к проектам:    Мой новостной канал Telegram Не забывайте подписаться на мой новостной канал в Телеграм и быть самыми первыми в курсе всего. Информация часто появляется первично там. Чат блога в Telegram Доступен и открыт всем желающим чат …

Недельный обзор 30.12.2017

Всем привет! Очередной недельный обзор, как обычно по субботам, о проектах и их новостях.  Прежде чем перейти к проектам:    Мой новостной канал Telegram Не забывайте подписаться на мой новостной канал в Телеграм и быть самыми первыми в курсе всего. Информация часто появляется первично там. Чат блога в Telegram Доступен и открыт всем желающим чат …

Аудит безопасности WordPress сайта. 11 шагов проверки безопасности рабочего сайта WordPress

Содержание Вступление Безопасность и как следствие нормальная работа сайта остается актуальной уже многие годы. Не секрет, что сайты, созданные на CMS WordPress, особенно активно подвергаются стороннему вмешательству. Для периодической проверки защищенности сайте, существует ряд действий, которые принято называть аудит безопасности WordPress сайта. О нём речь в этой статье. Проблемы безопасности WordPress Под безопасностью сайта, понимаем …

WordPress Meetup SPb — 12-я встреча в Санкт-Петербурге

Очередная 12 встреча сообщества WordPress пройдет 14 октября 2017 г. в Питере. На гостеприимной площадке компании SEMrush по адресу: г. Санкт-Петербург, ул. Заставская, 22А. Приглашаются все кому интересна тема запуска и развития сайтов на базе WordPress: владельцев сайтов, маркетологов, пользователей, разработчиков. Регистрация тут. Темы встречи: Как раскрыть маркетинговый потенциал WordPress? (Константин Хомченко) Введение в HTTP API …

Безопасность WordPress

Содержание О безопасности сайта и обновлениях Если вы постоянно обновляете свой WordPress, вы уже участвуете в повышении безопасности своего сайта. Но этого мало. О безопасности WordPress нужно начинать думать, с момента ее установки. Кстати, для безопасности обновлять систему лучше автоматически, используя обновление из панели администратора. Безопасность WordPress на этапе установки При работе инсталлятора WordPress, на …

Свои групповые действия в таблице постов, страниц, юзеров, комментов…

Почти каждая таблица в админке WordPress позволяет массово редактировать элементы: записи, плагины, юзеров, комментарии и т.д. С версии WP 4.7 появились специальные хуки, чтобы добавлять в такие массовые действия свои собственные, и затем их обрабатывать. Такой функционал нам конечно пригодится, поэтому давайте его срочно разберем. Кроме того, делается это очень просто! Пройдемся по шагам, и …

Как запретить деактивацию важных плагинов?

Часто при написании дополнительного функционала для сайта мы используем плагины, чтобы ускорить разработку. Кто создаёт сайты на заказ наверняка сталкивались с ситуацией, когда слишком додельный и любопытный заказчик отключал нужный плагин и сайт лишался нужного функционала или просто переставал работать. Чтобы избавиться от проблем такого рода, можно просто убрать кнопку «деактивировать» у плагинов, которые обязательно …

Функция WordPress: wp_sanitize_redirect()

Очищает указанный URL, чтобы его можно было безопасно использовать при редиректах. Удаляет недопустимые символы в параметрах URL. Как создается атака Атака с редиректами осуществляется с помощью вставки вредоносных или недопустимых символов в URL, которые при обработки статуса 3xx (переадресации HTTP) изменяют запрос и влияют на параметры заголовка HTTP «Location» или «Set-Cookie». Это возможно из-за недостаточной …

Хранилище фото Cloudinary: хранение, сжатие, конвертация, редактор изображений WordPress сайта 

Содержание Вступление Изображения на сайтах, в процентах, занимают максимальный объем дискового пространства. Совет оптимизаторов по ускорению сайтов, использовать 1-2 фото на статью, для большинства сайтов не работает, а для фото-сайтов и информационных сайтов большим количеством screenshot не подходит вовсе. Вывести фото из каталога сайта В борьбе за скорость сайта, мне всегда нравилась идея вывести изображения …

jQuery AJAX загрузка файлов на сервер

Как загружать любые файлы, например, картинки на сервер с помощью AJAX и jQuery? Делается это довольно просто! И ниже мы все обстоятельно разберем. В те «древние» времена, когда еще не было jQuery, а может он был, но браузеры были не так наворочены, загрузка файла на сайт с помощью AJAX была делом муторным: через всякие костыли …