[Из песочницы] Критическая уязвимость в admin-ajax.php

На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web Сайт работает на WordPress актуальной версии 5.1 Все выходящие обновления для движка, плагина и темы...

Все блоги / Про интернет

Первый шаг, установка WordPress

Здравствуйте новички, выбравшие WordPress, сейчас я вам опишу процесс установки этой cms на хостинг. Для начала вам необходимо скачать WordPress делаем это с официального сайта www.ru.wordpress.org. Также необходим хостинг и FTP-клиент(FileZilla) для заливки файлов на него. Открываем ранее...

Все блоги / DLE движок для сайтов

Удаляем category из url

Категории, это такой придаток WordPress, от которого все хотят избавиться, но не все знают как это сделать или делают, но не совсем правильно. А избавляться надо, так как фрагмент “category” в адресе ваших страниц не несёт ни какой практической пользы для вашего сайта. Сравните, какой адрес вам...

Все блоги / DLE движок для сайтов

Отображаем контент только зарегистрированным пользователям в Wordpress

Зарегистрированные пользователи на вашем сайте – это, пожалуй, самый ценный ресурс для вас, так как эти пользователи уже проявили свой интерес к вашему проекту, и у вас есть хороший шанс получить от них отдачу. Один из наиболее эффективных способов заполнения базы зарегистрированных пользователей...

Все блоги / DLE движок для сайтов

Темы Wordpress и «бесплатный сыр»

Тот факт, что бесплатные шаблоны для cms, скачанные не с оригинальных сайтов, могут быть заражены, содержать “пасхальные яйца” или уязвимости, вряд ли кого-то удивит. На просторах интернета достаточно много материала на эту тему. Но статьи с предупреждениями об опасности...

Все блоги / Про интернет

И опять атака на сайты Wordpress — перебор + XMLRPC

С полудня субботы на моем сервере, где хостится около 25 сайтов на Wordpress, начались дикие тормоза. Так как мне удалось пережить предыдущие атаки (атака 1 — ровно год назад, атака 2 — в марте) не замеченными, то я не сразу понял, в чем дело. Когда разобрался, то выяснилось, что идет перебор...

Все блоги / Про интернет

10 лучших Wordpress-плагинов email-подписки за 2014 год (Платное)

Сегодня мы хотим представить вам подборку из более чем 10 лучших Wordpress-плагинов для реализации email-подписки на сайте, которые помогут вам создавать и рассылать оповещения, буклеты, а также настраивать автоматические респондеры вроде MailChimp, Aweber… Большинство представленных плагинов для...

Все блоги / DLE движок для сайтов

Поиск и установка Wordpress-плагинов посредством Github

Wordpress-плагины “официально” распространяются посредством собственного хранилища плагинов Wordpress. Вы можете осуществлять поиск по хранилищу, и затем оборудовать ваш сайт дополнительными функциями. Однако, существует огромное множество классных плагинов, которые не попали в...

Все блоги / DLE движок для сайтов

ServerPress: быстрый и простой способ локально установить Wordpress

Чтобы организовать поддержку Wordpress на локальной машине, вам нужно установить сервер с Apache и поддержкой базы данных MySQL. Самый простой способ реализовать эту поддержку, это установить готовое решение в виде WAMP для Windows, и MAMP для OSX. Однако Wordpress можно «поднять» гораздо проще....

Все блоги / DLE движок для сайтов