Дешевый хостинг



 

DOM-Based XSS уязвимость в библиотеке WordPress

Автор: Master-It | Дата: 30-12-2014 в 15:03 | Просмотров: 328 | Комментариев: 0



DOM-Based XSS уязвимость в библиотеке WordPress
У достаточно большого количества пользователей WordPress, находиться DOM-Based уязвимость в JS библиотеке.
DOM-Based XSS уязвимости позволяют получить полный доступ и контроль на браузерами пользователей сайта.
Причем это могут быть не только куки админа, но и много чего еще, здесь все зависит от фантазии злоумышленника.
Например уязвимость в клиентской части веб приложения, может быть использована для анонимного сканирования портов и ОС веб сервера.
Подробно о том, как закрыть багу смотрите в статье.

Категория: Безопасность

 

Новогодние плагины WordPress

Автор: golubev | Дата: 26-12-2014 в 04:23 | Просмотров: 323 | Комментариев: 0



Новогодние плагины WordPress
Здравствуйте друзья!
В предыдущей статье мы узнали, как украсить свой блог мелодичной новогодней гирляндой без применения плагинов. Сегодня же, рассмотрим несколько плагинов для создания праздничного настроения на блоге. Конечно, каждый лишний плагин на блоге – это увеличение нагрузки на хостинг и замедление работы сайта, но при этом, плагин можно быстро установить и быстро удалить по окончании праздников, что является преимуществом. Установка новогодних плагинов стандартная, поэтому, не будем заострять на этом внимание. Рассмотрим только основные настройки плагинов.
Плагин Snow, balloons and more.
Этот плагин позволяет украсить свой блог снежинками.

Категория: Дизайн и креатив

 

Блог-клиент для Wordpress

Автор: webliberty | Дата: 11-12-2014 в 20:15 | Просмотров: 500 | Комментариев: 0



Блог-клиент для Wordpress
Вы что-нибудь знаете про удаленное редактирование и публикацию записей на Wordpress, Blogger или других платформах? Я подготовил обзор самого популярного блог-клиента - Windows Live Writer. Это бесплатная программа, с помощью которой можно добавлять, редактировать и публиковать записи в различных системах управления контентом. Очень удобно пользоваться клиентом в том случае, если у вас несколько сайтов и приходится переключаться между админками. В клиенте это решается просто - подключением нескольких аккаунтов. Узнайте больше и начните пользоваться прямо сейчас!

Категория: Блогосфера

 

DOM-based XSS в WordPress

Автор: Master-It | Дата: 24-11-2014 в 08:54 | Просмотров: 399 | Комментариев: 2



DOM-based XSS в WordPress
Провел небольшое тестирование своих сайтов на предмет выявления DOM-Based XSS уязвимостей, и обнаружил целую кучу багов.
DOM-Based XSS (Type 0) возникает из-за недостаточной фильтрации данных на стороне пользователя, т. е. это уязвимость клиентской части веб приложения.
Пришлось исправлять добрую часть JS кода.
Однако, не остался в стороне и мой блог на WordPress.
Бага была обнаружена в JQuery библиотеке jquery.prettyPhoto.js.
В статье представлено несколько векторов XSS атаки с помощью библиотеки jquery.prettyPhoto.js и способы закрытия уязвимости.

Категория: Безопасность

 

Перенос сайта на другой хостинг

Автор: shonalex | Дата: 17-11-2014 в 18:05 | Просмотров: 215 | Комментариев: 0



Перенос сайта на другой хостинг
Всем привет. То что хостинг играет очень важную роль при создании сайта — это знают все. Но порой случается так, что мы выбираем одну хостинг-компанию, но через некоторое время она нас перестаёт устраивать. И нам приходится осуществлять перенос сайта на другой хостинг. В основном это случается когда цена/качество данной услуги не соответствует друг другу. Я, например, за всё своё ведение блога перепробовал около 10 сервисов, прежде чем найти подходящий.

Категория: Создание и разработка

 

Защита блога на WordPress

Автор: temp-market | Дата: 6-11-2014 в 20:51 | Просмотров: 215 | Комментариев: 0



Защита блога на WordPress
1. Качественный хостинг
Да, именно с хостинга надо начинать защищать свой блог от посягательств. Ну не скупитесь вы, не сидите на дешевом хостинге. Добавьте пару баксов и юзайте нормальный. Домик для вашего сайта это не то, на чем следует экономить.

2. Сложный пароль
Это очевидно, но все же. Сделайте свой пароль афигительно сложным, с использованием всех возможных символов. И не надо отмазок типа «Его ж сложно запомнить!». Запоминайте не символы пароля, а как он набирается на клавиатуре.

Категория: Песочница

 

Карта сайта на WordPress

Автор: temp-market | Дата: 30-10-2014 в 19:12 | Просмотров: 207 | Комментариев: 0



Карта сайта на WordPress
Многие начинающие веб-мастера не уделяют большего времени созданию карту сайта. В многих статьях в интернете карта сайта упоминается как полезный инструмент при продвижении сайтов то есть при seo-оптимизации. Так как это дает огромный плюс при индексации страниц поисковым роботами.

Существуют два вида карт сайта для сайтов:

HTML — карта сайта
XML — карта сайта
HTML — карта служит для удобства навигации для посетителей. Почти на всех блогах как правило уже в главном меню ставят пункт Все статьи блога или же просто Карта сайта это так же удобно и для поисковых систем, потому как это ускоряет индексацию страниц.

XML — карта сайта уже предназначена чисто для поисковых роботов, а именно для Google. Это карта тоже обязательна для сайта не менее чем html-карта, даже больше.

Категория: Песочница

 

Подсветка кода на WordPress

Автор: temp-market | Дата: 23-10-2014 в 13:44 | Просмотров: 223 | Комментариев: 0



Подсветка кода на WordPress
Многие задаються вопросом как сделать подсветку кода на своем сайте или блоге, если не знаете что это такое достаточно посмотреть на наши статьи на сайте. В них есть коды HTML или javascript-ов, они подсвечени так что-бы было легче понять. Так как этот сайт только справочник оставим долгую теорию и сразу приступим к работе. Для начала нам необходим сам плагин SyntaxHighlighter Evolved на WordPress. Установка плагина SyntaxHighlighter Evolved:
1. Заходим в раздел плагины
2. Добавить новый плагин
3. В поисковой строке набираем SyntaxHighlighter Evolved
4. Нажимаете установить, когда установиться нажимаете активировать и все

Категория: Песочница

 

Блог отмечает День рождения!

Автор: webliberty | Дата: 15-10-2014 в 21:13 | Просмотров: 355 | Комментариев: 0



Блог отмечает День рождения!
На днях моему блогу исполнилось 4 года. И за это время написано много статей, комментариев. И все это очень радует, несомненно. Блог растет и развивается день ото дня, год от года, именно поэтому крайне важно следить за его технической стороной.

На протяжении этого времени я постоянно занимаюсь оптимизацией кода. В статье расскажу о проделанной работе, глобальной зачистке плагинов и о не менее важных визуальных изменениях.

Категория: Блогосфера

 

Необходимые Плагины для WordPress, которые должны быть на каждом сайте (блоге). Источник: http://loleknbolek.com/razbiraemsya-s-wordpress-vmeste/neobx

Автор: loleknbolek | Дата: 15-10-2014 в 09:26 | Просмотров: 141 | Комментариев: 0



Необходимые Плагины для WordPress, которые должны быть на каждом сайте (блоге). Источник: http://loleknbolek.com/razbiraemsya-s-wordpress-vmeste/neobx
Приветствую всех и вся. Давно хотел написать про плагины для WordPress, а точнее про те, которые я устанавливаю почте на всех своих сайтах. Скажу так, здесь будет приведен список, который необходим для каждого сайта, такая себе аптечка WordPress. По настройке плагинов, буду писать статьи немного позже, так как сейчас не хватает времени собрать в кучу весь материал.
Хочу предупредить, не используйте большое количество плагинов, используйте только те которые крайне необходимы. Все не нужные отключайте либо удаляйте, так как они будут нагружать сервер, а это может негативно сказаться на скорости работы вашего сайта.

Категория: Песочница

 

Как защитить Wordpress от DDoS атак, ботов и спама

Автор: azarchick | Дата: 14-10-2014 в 12:20 | Просмотров: 191 | Комментариев: 0



Как защитить Wordpress от DDoS атак, ботов и спама
Недавно у меня возникла необходимость справиться с Ddos а атакой, и я стала многое изучать в этом направлении. Я поняла, что при правильном и своевременном подходе могла заранее защитить свой сайт от ботов. Поэтому в статье я написала о том, как повысить безопасность своего wp сайта, предотвратить перебор паролей к нему и взлом (брутфорс атаки), значительно снизить спам в комментариях и т.д. Все это будет полезно владельцу любого сайта на Wordpress.

Категория: Песочница