cms Тэг


Ускорение сайта. Основа для нагруженных проектов

Когда идет речь об ускорении работы сайта многие упускают из виду то, что этот самый сайт работает на вполне реальной связке программного обеспечения, на вполне реальной операционной системе и его работа зависит не только от оптимизации кода и количества запросов в базу, хотя и это важно. Конечно, в большинстве случаев информацию по оптимизации и увеличению скорости работы сайтов ориентируют на shared-хостинг аккаунты, т.к. большинство блогов, форумов и т.п. пользуются именно этой услугой у хостеров. Я же предлагаю поговорить о более серьезных вещах.


Экстренное обновление или WordPress 3.6.1

12-го сентября команда разработчиков CMS WordPress выпустила экстренное обновление своего движка, на котором «бегает» 18% миллиона самых популярных сайтов сети. Экстренность вызвана обнаружением опасной уязвимости, потенциально позволяющей произвести выполнение php-кода на сервере.

Причиной проявления проблемы стала возможность обойти проверку исполнения сериализированных данных и инициализировать подстановку в БД специально подготовленного атакующим блока, при распаковке которого возможна подмена параметров php-объектов WordPress, что и позволяет добиться выполнения кода.


has_shortcode() Инклюд скрипта при наличии shortcode в WordPress

Крупные и функциональные проекты требуют активного использования javascript. Пользователь привык, что сайты работают быстро, без лишних «скачков» по страницам, при этом снабжены всякого рода слайдерами, валидаторами форм, dropdown меню и т.д. Для всего этого добра используется js. Однако, перенасыщение страницы скриптами приводит не только к утяжелению (т.к. каждый скрипт грузится на машину пользователя) но и к нагрузкам, т.к. привычные нам скрипты выполняются на стороне клиента, т.е. пользователя, зашедшего на сайт.


Защита WordPress от случайного DDoS при брутфорсе

В эти выходные на VPS одного из клиентов был зафиксирован скачок нагрузки. VPS надо сказать приличный, а именно — 8 ядер и около 1 Гб ОЗУ. После сигнала мы проверили расходуемые ресурсы и обнаружили, что все 8 ядер забиты на 100% процессами mysql-server.

Было решено провести анализ ситуации, подключив сервер к нашей системе мониторинга на базе nagios. Результаты получились весьма интересными и я предлагаю рассмотреть их «по горячим следам», думаю, что такие ситуации не единичны и многим читателям информация будет полезной.


WordPress 3.6 Oscar

Сегодня вышел новый WordPress за версией 3.6 и под именем Oscar. Мы спешим рассказать нашим читателям и клиентам о том, что нового представили нам разработчики этой популярнейшей системы управления контентом.

Авторы CMS гордо заявляют, что в новой версии закрыто более 700 тикетов из багтрэкера, что радует. Появились вкусные возможности в пользовательском интерфейсе, о которых поговорим ниже.