Forwarded from WP Yoda (Andrei Pisarevskii)
Руководство по SNI в HTTPS: От работы до защиты от уязвимостей
В этом руководстве мы разберем, как SNI функционирует в контексте HTTPS, рассмотрим уязвимость 'Host Header Injection' и методы её воспроизведения на сайтах, а также изучим стратегии защиты от этой и других потенциальных уязвимостей.
Читать статью
#base #network #https #vulnerability
В этом руководстве мы разберем, как SNI функционирует в контексте HTTPS, рассмотрим уязвимость 'Host Header Injection' и методы её воспроизведения на сайтах, а также изучим стратегии защиты от этой и других потенциальных уязвимостей.
Читать статью
#base #network #https #vulnerability
WP Yoda
Руководство по SNI в HTTPS - WP Yoda
В современном мире интернет-технологий, где один сервер часто обслуживает множество доменов, возникает вопрос эффективного управления безопасными соединениями. Здесь на помощь приходит SNI (Server Name Indication) — ключевое расширение протокола TLS (Transport…
👍4🔥1😱1
Forwarded from WP-Kama.ru (campusboy)
Как добавить поиск по wp-kama.ru во всплывающее меню редактора PhpStorm?
https://wp-kama.ru/note/custom-search-in-phpstorm
https://wp-kama.ru/note/custom-search-in-phpstorm
👍6😱5🔥3
Замена admin-ajax на REST API эндпоинты
Иногда может быть удобно заменить ajax запросы в админке на запросы с использованием REST API. Это может сделать ваш код более лаконичным, а запросы более безопасными.
Давайте рассмотрим следующий пример. Допустим код плагина добавляет страницу админки. На этой странице есть кнопка и область для результата AJAX запроса. При клике на кнопку выполняется ajax-запрос который получает последние записи, затем заголовки этих записей отображаются.
👉 https://wp-kama.ru/handbook/rest/usage/admin-ajax-to-rest-api
#wordpress #ajax #rest #api
🦄 WordPress Digest - Подписаться
Иногда может быть удобно заменить ajax запросы в админке на запросы с использованием REST API. Это может сделать ваш код более лаконичным, а запросы более безопасными.
Давайте рассмотрим следующий пример. Допустим код плагина добавляет страницу админки. На этой странице есть кнопка и область для результата AJAX запроса. При клике на кнопку выполняется ajax-запрос который получает последние записи, затем заголовки этих записей отображаются.
👉 https://wp-kama.ru/handbook/rest/usage/admin-ajax-to-rest-api
#wordpress #ajax #rest #api
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3
Оптимизации WordPress под высокую нагрузку и для скорости загрузки
Для некоторых читателей это может быть новая тема, а другие уже могут быть знакомы с ней, поэтому начнем с небольшого введения, чтобы все могли понять суть.
Если клиенты не посещают сайт одновременно, а сайт обслуживает 10 000 пользователей ежедневно, то в сутках 24 часа, а это 1440 минут. Если средний пользователь проводит на сайте около минуты, на сайте в среднем будет менее 10 пользователей в минуту, что не является высокой нагрузкой, и многие сайты могут справляться с таким количеством пользователей при помощи стандартного хостинга.
👉 https://wp-box.org/ru/posts/managing-high-load-on-wordpress-site/
#wordpress #highload
🦄 WordPress Digest - Подписаться
Для некоторых читателей это может быть новая тема, а другие уже могут быть знакомы с ней, поэтому начнем с небольшого введения, чтобы все могли понять суть.
Если клиенты не посещают сайт одновременно, а сайт обслуживает 10 000 пользователей ежедневно, то в сутках 24 часа, а это 1440 минут. Если средний пользователь проводит на сайте около минуты, на сайте в среднем будет менее 10 пользователей в минуту, что не является высокой нагрузкой, и многие сайты могут справляться с таким количеством пользователей при помощи стандартного хостинга.
👉 https://wp-box.org/ru/posts/managing-high-load-on-wordpress-site/
#wordpress #highload
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Война между WordPress и WP Engine продолжается
На этот раз Мэтт Муллевег взял и форкнул плагин Advanced Custom Fields (ACF), который не так давно купили WP Engine и перевыложил его с другим именем Secure Custom Fields (SCF), но под старым слагом у себя на wp.org.
Как вы считаете, прав наш Мэтт или перегибает палку и пора переходить на Laravel/Symfony/Drupal/Joomla?
👉 https://wordpress.org/news/2024/10/secure-custom-fields/
#wordpress #acf #scf #wpengine #wpe
🦄 WordPress Digest - Подписаться
На этот раз Мэтт Муллевег взял и форкнул плагин Advanced Custom Fields (ACF), который не так давно купили WP Engine и перевыложил его с другим именем Secure Custom Fields (SCF), но под старым слагом у себя на wp.org.
Как вы считаете, прав наш Мэтт или перегибает палку и пора переходить на Laravel/Symfony/Drupal/Joomla?
👉 https://wordpress.org/news/2024/10/secure-custom-fields/
#wordpress #acf #scf #wpengine #wpe
Please open Telegram to view this post
VIEW IN TELEGRAM
56😱5🤔1
Неделя переводов WordPress 2024
В рамках программы WordPress Mentorship в октябре 2024 года проводится Неделя переводов WordPress. Приглашаем всех, а не только непосредственных участников программы. Переведите одну строку или 300. Почувствуйте, как легко внести свой вклад в то, чтобы сделать WordPress немного лучше и полезнее на вашем родном языке.
Если у вас есть вопросы или просто хочется вдохновения или компании, скажите "Привет" в нашем телеграм-канале @wp_translate.
👉 https://translate.wordpress.org/events/2024/wordpress-translation-week-2024-online/
#wordpress #translation
🦄 WordPress Digest - Подписаться
В рамках программы WordPress Mentorship в октябре 2024 года проводится Неделя переводов WordPress. Приглашаем всех, а не только непосредственных участников программы. Переведите одну строку или 300. Почувствуйте, как легко внести свой вклад в то, чтобы сделать WordPress немного лучше и полезнее на вашем родном языке.
Если у вас есть вопросы или просто хочется вдохновения или компании, скажите "Привет" в нашем телеграм-канале @wp_translate.
👉 https://translate.wordpress.org/events/2024/wordpress-translation-week-2024-online/
#wordpress #translation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
❗️Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов
Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.
Сообщается, что проблема была обнаружена в ходе внутреннего аудита и затрагивает все версии Jetpack, начиная с 3.9.9, выпущенной еще в 2016 году.
👉 https://xakep.ru/2024/10/16/jetpack-bug/
#wordpress #security #plugins #jetpack
🦄 WordPress Digest - Подписаться
Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.
Сообщается, что проблема была обнаружена в ходе внутреннего аудита и затрагивает все версии Jetpack, начиная с 3.9.9, выпущенной еще в 2016 году.
👉 https://xakep.ru/2024/10/16/jetpack-bug/
#wordpress #security #plugins #jetpack
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5👍1🔥1🤔1
Matt Mullenweg’s Bull(enweg)
Ребята сделали целый сайт, на котором они собрали информацию о том, когда Мэтт Малленвег лгал, вводил в заблуждение, вел себя сомнительным образом или у него шла кровь из носа.
👉 https://bullenweg.com
#wordpress #automattic #bullenweg
🦄 WordPress Digest - Подписаться
Ребята сделали целый сайт, на котором они собрали информацию о том, когда Мэтт Малленвег лгал, вводил в заблуждение, вел себя сомнительным образом или у него шла кровь из носа.
👉 https://bullenweg.com
#wordpress #automattic #bullenweg
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2🤔1
Как добавить пользователя на все сайты в сети мультисайтов
Здесь я покажу два способа, как можно добавить пользователя на все сайты в многосайтовой сети. Сначала мы будем делать это автоматически (каждый раз, когда пользователь либо самостоятельно регистрируется, либо создается на странице Network Admin > Users), а второй способ - с помощью пользовательских массовых действий.
👉 https://rudrastyh.com/wordpress-multisite/add-user-to-all-sites.html
#wordpress #multisite #development
🦄 WordPress Digest - Подписаться
Здесь я покажу два способа, как можно добавить пользователя на все сайты в многосайтовой сети. Сначала мы будем делать это автоматически (каждый раз, когда пользователь либо самостоятельно регистрируется, либо создается на странице Network Admin > Users), а второй способ - с помощью пользовательских массовых действий.
👉 https://rudrastyh.com/wordpress-multisite/add-user-to-all-sites.html
#wordpress #multisite #development
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥3
🎃 Скидка 20% на все продукты WPShop
В одном тёмном-тёмном плагине прятался один тёмный-тёмный баг! Но не пугайтесь, мы всех их уже победили и добавили кучу нового и приятного функционала!
Мы подготовили промокод 20% на все наши замечательные продукты и расширение лицензии до неограниченной.
Кто с нами давно, знает, что промик мы обычно прячем в сундук. Обязательно испытайте удачу и найдите его!
Только не упустите, он работает до 31 октября!
👉 Открыть сундук
👉 Активировать промокод 20%
#wordpress #wpshop #sale
🦄 WordPress Digest - Подписаться
В одном тёмном-тёмном плагине прятался один тёмный-тёмный баг! Но не пугайтесь, мы всех их уже победили и добавили кучу нового и приятного функционала!
Мы подготовили промокод 20% на все наши замечательные продукты и расширение лицензии до неограниченной.
Кто с нами давно, знает, что промик мы обычно прячем в сундук. Обязательно испытайте удачу и найдите его!
Только не упустите, он работает до 31 октября!
👉 Открыть сундук
👉 Активировать промокод 20%
#wordpress #wpshop #sale
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍2😱2
Восстановление работы плагина Events Tracker for Elementor
После нескольких месяцев переписки с поддержкой удалось восстановить плагин в репозитории wp.org.
Нового функционала там не появилось, но были поправлены ошибки безопасности и проверена совместимость с новыми версиями WordPress и Elementor.
Пожелания преветствуются в комментариях.
👉 https://ru.wordpress.org/plugins/events-tracker-for-elementor/
#wordpress #elementor #EventsTrackerForElementor
🦄 WordPress Digest - Подписаться
После нескольких месяцев переписки с поддержкой удалось восстановить плагин в репозитории wp.org.
Нового функционала там не появилось, но были поправлены ошибки безопасности и проверена совместимость с новыми версиями WordPress и Elementor.
Пожелания преветствуются в комментариях.
👉 https://ru.wordpress.org/plugins/events-tracker-for-elementor/
#wordpress #elementor #EventsTrackerForElementor
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10🔥3
Автор плагина WPGraphQL переходит в Automattic
Прежде чем перейти к деталям этого объявления, я хочу сказать кое-что важное. Я, как и все вы, являюсь человеком. Учитывая нынешнюю напряженность в экосистеме WordPress, мое решение перейти с WP Engine на Automattic может вызвать сильные чувства.
👉 https://wp-digest.com/news/avtor-plagina-wpgraphql-perehodit-v-automattic/
#Automattic #WordPress #WP Engine #WPGraphQL
🦄 WordPress Digest - Подписаться
Прежде чем перейти к деталям этого объявления, я хочу сказать кое-что важное. Я, как и все вы, являюсь человеком. Учитывая нынешнюю напряженность в экосистеме WordPress, мое решение перейти с WP Engine на Automattic может вызвать сильные чувства.
👉 https://wp-digest.com/news/avtor-plagina-wpgraphql-perehodit-v-automattic/
#Automattic #WordPress #WP Engine #WPGraphQL
Please open Telegram to view this post
VIEW IN TELEGRAM
🥳 11.11 — скидка 20% на 1 день в WPShop
Мы традиционно участвуем во Всемирном дне шопинга. Только сегодня можно купить любой продукт или расширить лицензию до неограниченной.
👉 Получить скидку 20%
#wordpress #wpshop #sale
🦄 WordPress Digest - Подписаться
Мы традиционно участвуем во Всемирном дне шопинга. Только сегодня можно купить любой продукт или расширить лицензию до неограниченной.
👉 Получить скидку 20%
#wordpress #wpshop #sale
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😱1
Расширение блока Query Loop в WordPress: Создание вариаций для кастомных запросов
Блок Query Loop в WordPress представляет собой мощный инструмент, позволяющий создавать и отображать списки публикаций на основе заданных параметров. Например, он может циклически отображать записи определённой категории и для каждой из них выводить картинку-заглавие. В данной статье мы рассмотрим: Расширение блока Query Loop в WordPress.
👉 https://genius.courses/?p=55083
#wordpress #gutenberg
🦄 WordPress Digest - Подписаться
Блок Query Loop в WordPress представляет собой мощный инструмент, позволяющий создавать и отображать списки публикаций на основе заданных параметров. Например, он может циклически отображать записи определённой категории и для каждой из них выводить картинку-заглавие. В данной статье мы рассмотрим: Расширение блока Query Loop в WordPress.
👉 https://genius.courses/?p=55083
#wordpress #gutenberg
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2❤1
Вышел WordPress 6.7 с кодовым названием "Rollins"
В этом релизе представлена современная тема Twenty Twenty-Five, предлагающая максимальную гибкость дизайна для любого блога в любом масштабе.
Добавлены новые функции управления шрифтами и функция «Уменьшить масштаб», которая позволяет вам создать свой сайт в макро представлении, отходя от деталей, чтобы получить общую картину.
Добавлена возможность соединять блоки и произвольные поля без кода.
Улучшена производительность ядра, поддержка РНР 8+, выкинут старый код, подтюнен HTML API и улучшена доступность.
Отдельная благодарность нашей команде увлечённых энтузиастов, которые занимаются локализацией как ядра WordPress, так и локализацией тем и плагинов.
👉 https://wordpress.org/download/releases/6-7/
#wordpress #core #news
🦄 WordPress Digest - Подписаться
Сонни Роллинз - легендарный джазовый саксофонист . Известный как один из величайших импровизаторов и пионеров джаза, Роллинз повлиял на целые поколения музыкантов своим техническим блеском, новаторским духом и бесстрашным подходом к музыкальному самовыражению.
В этом релизе представлена современная тема Twenty Twenty-Five, предлагающая максимальную гибкость дизайна для любого блога в любом масштабе.
Добавлены новые функции управления шрифтами и функция «Уменьшить масштаб», которая позволяет вам создать свой сайт в макро представлении, отходя от деталей, чтобы получить общую картину.
Добавлена возможность соединять блоки и произвольные поля без кода.
Улучшена производительность ядра, поддержка РНР 8+, выкинут старый код, подтюнен HTML API и улучшена доступность.
Отдельная благодарность нашей команде увлечённых энтузиастов, которые занимаются локализацией как ядра WordPress, так и локализацией тем и плагинов.
👉 https://wordpress.org/download/releases/6-7/
#wordpress #core #news
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍14🔥5❤1
Библиотека WordPress Design System в Figma
WordPress Design System в Figma — эта уникальная библиотека, разработана она для упрощения рабочего процесса дизайнеров и разработчиков, работающих с WordPress. С новой библиотекой каждый, кто участвует в проектировании интерфейсов, получит доступ к единому набору компонентов, что способствует большей согласованности и продуктивности.
👉 https://genius.courses/?p=55101
#wordpress #figma
🦄 WordPress Digest - Подписаться
WordPress Design System в Figma — эта уникальная библиотека, разработана она для упрощения рабочего процесса дизайнеров и разработчиков, работающих с WordPress. С новой библиотекой каждый, кто участвует в проектировании интерфейсов, получит доступ к единому набору компонентов, что способствует большей согласованности и продуктивности.
👉 https://genius.courses/?p=55101
#wordpress #figma
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
Плагин KAGG Compatibility для WordPress
А вы знаете, что полной поддержки PHP 8.1 - 8.4 нет ни в ядре, ни в большинстве тем и плагинов? Как только переключаешь сайт на РНР 8 тут же вываливается вагон deprecated.
На такой случай рекомендую подавлять именно deprecated, а все остальные ошибки оставить.
Это очень просто сделать плагином KAGG Compatibility. Плагин подавляет deprecated но оставляет все остальные ошибки, что позволяет спокойно заниматься разработкой на РНР 8 и выше.
👉 https://ru.wordpress.org/plugins/kagg-compatibility/
#wordpress #development
🦄 WordPress Digest - Подписаться
А вы знаете, что полной поддержки PHP 8.1 - 8.4 нет ни в ядре, ни в большинстве тем и плагинов? Как только переключаешь сайт на РНР 8 тут же вываливается вагон deprecated.
На такой случай рекомендую подавлять именно deprecated, а все остальные ошибки оставить.
Это очень просто сделать плагином KAGG Compatibility. Плагин подавляет deprecated но оставляет все остальные ошибки, что позволяет спокойно заниматься разработкой на РНР 8 и выше.
👉 https://ru.wordpress.org/plugins/kagg-compatibility/
#wordpress #development
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😱3🔥1
🚀 Максимальная скидка 30% от команды WPShop на все премиум шаблоны и плагины для WordPress специально для читателей WordPress Digest
WPShop — это премиум шаблоны и плагины для WordPress, заточенные под скорость и SEO-оптимизацию.
Ребята уже 7 лет на рынке занимают лидирующую позицию в рунете по премимум шаблонам и плагинам для WordPress.
Акция продлится до 02 декабря 2024 23:59.
👉 Получить уникальное предложение
#wordpress #wpshop #sale
🦄 WordPress Digest - Подписаться
WPShop — это премиум шаблоны и плагины для WordPress, заточенные под скорость и SEO-оптимизацию.
Ребята уже 7 лет на рынке занимают лидирующую позицию в рунете по премимум шаблонам и плагинам для WordPress.
Акция продлится до 02 декабря 2024 23:59.
👉 Получить уникальное предложение
#wordpress #wpshop #sale
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥1🤔1
CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache
Сегодня я разберу уязвимость в LiteSpeed Cache — популярном плагине для ускорения работы сайтов. Плагин работает с движками WooCommerce, bbPress, ClassicPress и Yoast, на сегодня у него более пяти миллионов установок. Давай посмотрим, как генерация недостаточно качественных случайных чисел привела к возможности повысить привилегии до админа.
👉 https://xakep.ru/2024/11/27/litespeed-cve/
#wordpress #security
🦄 WordPress Digest - Подписаться
Сегодня я разберу уязвимость в LiteSpeed Cache — популярном плагине для ускорения работы сайтов. Плагин работает с движками WooCommerce, bbPress, ClassicPress и Yoast, на сегодня у него более пяти миллионов установок. Давай посмотрим, как генерация недостаточно качественных случайных чисел привела к возможности повысить привилегии до админа.
👉 https://xakep.ru/2024/11/27/litespeed-cve/
#wordpress #security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4