Wordpress Тэг


wpmu_signup_blog() Добавление блога в WordPress Multisite

Работая над одним из проектов SASecurity Group (к слову, он скоро будет запущен), возникла у меня необходимость создавать блоги на платформе WordPress Multisite при выключенной дефолтной регистрации. Задачка не сложная: пару минут поиска на wp codex и нужная функция «в кармане». Однако, я заметил, что описания этой функции на русском просто нет. Ну что же, напишу.


Релиз WordPress 3.9 «Smith»

16 апреля состоялся выпуск новой версии популярной CMS WordPress.


Уязвимость WordPress: XML-RPC для организации DDoS 7-го уровня

На днях была зафиксирована мощная атака на один из популярных сайтов. Атака была 7-го уровня, с использованием протокола http. Для проведения атаки был использован сервис XML-RPC  CMS WordPress, который по умолчанию включен.

Использование большого количества XML-RPC запросов pingback.ping без проблем ложит сервер, т.к. запрос отправляется с произвольными параметрами, в обход кэша, что приводит к индивидуальной обработке каждого запроса — отсюда и нагрузка.


Экстренное обновление или WordPress 3.6.1

12-го сентября команда разработчиков CMS WordPress выпустила экстренное обновление своего движка, на котором «бегает» 18% миллиона самых популярных сайтов сети. Экстренность вызвана обнаружением опасной уязвимости, потенциально позволяющей произвести выполнение php-кода на сервере.

Причиной проявления проблемы стала возможность обойти проверку исполнения сериализированных данных и инициализировать подстановку в БД специально подготовленного атакующим блока, при распаковке которого возможна подмена параметров php-объектов WordPress, что и позволяет добиться выполнения кода.


has_shortcode() Инклюд скрипта при наличии shortcode в WordPress

Крупные и функциональные проекты требуют активного использования javascript. Пользователь привык, что сайты работают быстро, без лишних «скачков» по страницам, при этом снабжены всякого рода слайдерами, валидаторами форм, dropdown меню и т.д. Для всего этого добра используется js. Однако, перенасыщение страницы скриптами приводит не только к утяжелению (т.к. каждый скрипт грузится на машину пользователя) но и к нагрузкам, т.к. привычные нам скрипты выполняются на стороне клиента, т.е. пользователя, зашедшего на сайт.