06

Как посетители могут добавить изображения в комментариях сайта на WordPress без доступа к файловой системе

Имеется ввиду не обычный способ добавления ССЫЛКИ на изображение, которое было закачано на сторонний ресурс, а именно изображения на ваш сайт.

Самый распространённый способ добавления изображения в комментарий: заливка его на сторонний хостинг картинок и публикация ссылки в комментарии. У этого способа есть минусы:

  • пользователю нужно найти хостинг картинок, зайти на него, загрузить изображение, скопировать правильную ссылку — некоторым просто лень это делать;
  • изображения на стороннем ресурсе имеют свойство исчезать (далее…)

Подробнее

logo_plecost

Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress

Про Plecost мы уже писали («Сканируем на уязвимости WordPress: WPScanner и Plecost»). В той статье указывается, что проект давно не обновлялся, а для WordPress, которая обновляется быстро и автоматически или с помощью простых действий в графическом интерфейсе, все не обновляемые сканеры быстро «протухают» и становятся бесполезными.

Не так давно автор Plecost показал нам третью версию своей программы, которая получила номер 1.0.1.

Новое в Plecost 1.0.1:

  • Исправлены ошибки.
  • Новый движок: (далее…)

Подробнее

Как отобразить тэги (метки) на страницах WordPress

Разница между записями (постами) и страницами в WordPress

Как написано в документации WordPress, записи (посты) — это сообщения вашего блога, то, что вы обычно и пишете каждый день. Страницы — это информационные страницы, например «О сайте», «Контакты» и т. п. Записи (посты) попадают в ленту новостей, их можно выводить в хронологическом порядке на главной странице сайта, т. е. они связаны с временем публикации. К записям можно указать Формат, задать Рубрику(и), написать Метки. К страницам (далее…)

Подробнее

02

BackWPUp изчез из меню панели — решение проблемы

BackWPUp — это отличный плагин для WordPress, который позволяет делать бэкап сайта, при этом архив с резервной копией можно закачать на популярные файловые хранилища, например в Dropbox. О том, как пользоваться, правильно настроить этот плагин рассказано в статье «Как сделать бэкап сайта с WordPress в Dropbox».

После недавних обновлений, вы могли заметить, что BackWPUp стал недоступен в панели управления сайтом. В этой небольшой заметке я объясню, как вернуть отображение BackWPUp в панели управления WordPress.

Для (далее…)

Подробнее

01

Самые полезные плагины для WordPress’а, которые нужно установить сразу после запуска сайта (часть вторая)

Эта статья является продолжением статьи «11 самых полезных плагинов для WordPress’а, которые нужно установить сразу после запуска сайта».

1. SiteTree

SiteTree три вещи и все они полезные:

  • создаёт «архивную страницу», т. е. перечень всех доступных на сайте материалов;
  • создаёт карту сайта (Sitemap) — это такой же перечень всех доступных материалов, но для поисковых систем;
  • оповещает Google, Bing и Yahoo когда добавлены новые страницы/посты в Sitemap.

Архивная (далее…)

Подробнее

04

Как создать лендинг на WordPress

Что такое лендинг?

Давайте сначала разберёмся, что такое лендинг. Можно обратиться к Википедии, там довольно подробно рассказывается об особенностях этих веб-страниц. А также приводятся синонимы: «целевая страница», «посадочная страница».

Если своими словами, то лендинг — это веб-страница (или одностраничный сайт) с ярким описанием товара и предложением его купить. Смысл заключается в том, чтобы каким-либо способом пригласить пользователей на эту страницу (реклама, рассылка и т. д.). И благодаря (далее…)

Подробнее

04

Как сделать бэкап сайта с WordPress в Dropbox

Для чего нужно делать бэкап сайта в Dropbox

У большинства нормальных хостингов предусмотрена возможность создания бэкапов. В зависимости от вида хостинга (виртуальный или виртуальный выделенный сервер) резервное копирование может быть платным или бесплатных, охватывать различные промежутки времени.

Важность резервных копий сайта (а также любой значимой информации), я уверен, не нужно объяснять. На случай взлома сайта, на случай если вы сами что-то случайно удалили — вас спасут бэкапы. Если резервных копий нет, то восстановление (далее…)

Подробнее

06

Опасные темы оформления WordPress

В процессе написания урока по сканерам уязвимостей для WordPress я обнаружил новый для меня факт — сканер изучает также и темы. Т.е. темы WordPress могут быть уязвимыми. Раньше про темы я думал, что это набор .css, .js, .htm, .png, .jpg и .bmp файлов. Что там нет ничего интересного для взломщиков и, следовательно, владельцу сайта (блога) на WordPress не нужно беспокоиться о каких-либо вопросах, связанных с безопасностью тем.

Это нет так, я очень сильно ошибался! Посмотрите сами — темы содержат .php файлы, в которых, как и (далее…)

Подробнее

01

Сканируем на уязвимости WordPress: WPScanner и Plecost

Прежде всего, пару предварительных замечаний. На WebWare.biz публикуется довольно много информации об уязвимостях, разного рода сканерах этих уязвимостей, хакерских программах и т. д. Мы, авторы WebWare.biz, искренне надеемся, что вы используете эти знание во благо: для укрепления защиты сайтов и серверов, для выявления потенциальных проблем и их устранения. В любом случае, мы стараемся уравновесить общую тематику сайта: в обилии публикуются инструкции по правильной настройке и защите серверов, по защите веб-приложений.

Так и эта (далее…)

Подробнее

01

Как защитить свой блог на WordPress от спама

Спам — это очень раздражающее явление. В этой небольшой статье два основных совета: первый — для превентивной борьбы со спамом, второй — для настройки эффективной фильтрации. Прочитав эту статью, вы узнаете как значительно облегчить себе жизнь и сэкономить большое количество драгоценного времени. Потратьте 10 минут и вы забудете о спаме раз и навсегда!

0. Совет номер ноль.

Никогда не покупайте спам, рассылки, «прогон» по сайтам, не платите за размещение ваших ссылок в профилях на большом количестве сайтов (далее…)

Подробнее