Display Widgets, плагин, используемый на более чем 200 тыс. сайтов, был удален из каталога WordPress.org из-за того, что его авторы добавили вредоносный код. SEO-консультант Дэвид Лоу первым привлек внимание команды WordPress, обнаружив, что Display Widgets вставляет контент на сайты с внешних серверов, а также собирает данные о посетителях без их разрешения. Дэвид несколько раз писал …
Плагин SI CAPTCHA Anti-Spam был удален из каталога WordPress вследствие того, что его автор включил спам-код. Плагин добавлял CAPTCHA-изображение к формам WordPress с целью предотвращения спама и был совместим с формами, сгенерированными bbPress, BuddyPress, Jetpack и WooCommerce. На время удаления плагин был установлен на 300 000 сайтов. Майк Чаллис, автор плагина, отметил, что пользователь fastsecure стал …
В начале октября популярный плагин Postman SMTP был удален из каталога WordPress.org из-за проблем с безопасностью. Плагин не обновлялся два года и содержал в себе XSS-уязвимость, которая была обнародована в июле и до сих пор оставалась открытой. Попытки исследователя безопасности связаться с автором плагина, Джейсоном Хендриксом, не увенчались успехом. Плагин используется для улучшения доставки электронных …
В каталоге плагинов WordPress размещено свыше 50 000 различных решений, и для решения задач или устранения проблем вы, скорее всего, проверите и сравните сразу несколько разных вариантов. Когда вы закончите тестирование первого плагина, вы просто деинсталлируете его путем деактивации и удаления его с сайта. Все верно? Нет. Проблема заключается в том, что плагин может оставить за …
Все мы знаем, что производительность и скорость являются важной частью того, как посетители воспринимают опыт взаимодействия с сайтом. Вот почему мы так старательно используем оптимизированные тарифы веб-хостинга, устанавливаем CDN и плагины кэширования, чтобы сайты WordPress работали быстро и гладко. Однако для некоторых ваших клиентов оплата VPS или администрируемого WordPress хостинга будет неосуществимой. Некоторым также может …
WordPress достиг огромных успехов с момента своего создания в 2004 году. За короткий период времени WordPress стал самой популярной CMS, оставив позади такие решения, как Drupal и Joomla. В недавнем исследовании W3Techs было установлено, что WordPress теперь охватывает 30% сети. Это феноменальный рост, учитывая, что в 2016 году доля была всего лишь 25%. Охват 30% …
Бот-трафик в последнее время выше, чем когда-либо. По данным Distil Networks, в 2017 году «плохие» боты составляли примерно 21,8% всего веб-трафика, что на 9,5% выше, чем годом ранее. И, что более важно, примерно 74% бот-трафика составляли средние и высокие по сложности боты, которые способны уклоняться от обнаружения за счет использования многочисленных IP-адресов или имитации поведения …
Релиз WordPress 5.2, выпущенный ранее в этом месяце, является первым шагом на пути к полностью безопасным обновлениям с автономными цифровыми сигнатурами. Скотт Арцишевский, директор по развитию Paragon Initiative Enterprises, объяснил, как это работает и как разработчики могут перейти с mcrypt на libsodium. “Начиная с версии 5.2 при установке автоматического обновления на ваш WordPress-сайт сначала происходит …
Проблемы с повышенным использованием CPU являются достаточно распространенными в мире WordPress. Они выступают на передний план чаще всего тогда, когда вы пользуетесь виртуальными хостингами или тарифами с ограниченными ресурсами. Также проблемы с высоким использованием CPU могут произойти и на более дорогих тарифных планах. Это ведет к значительному замедлению скорости работы сайта, поскольку отсутствуют ресурсы для …
В минувшие выходные, Pipdig, небольшая коммерческая тема компании, был в центре скандала после нескольких докладов подвергаются литания неэтичных дополнений кодекса его Pipdig Power Pack (P3) плагин. В пятницу, 29 марта, аналитик угрозы Wordfence Майки Veenstra опубликовал доклад с кодом примеры бэкдоров Pipdig встроенный в их плагин, наряду с некоторыми сомнительными и сомнительными дополнениями к коду. …
В минувшие выходные многие клиенты WPML получили несанкционированное письмо от кого-то, кто утверждал, что взломал веб-сайт компании и получил доступ к электронной почте клиентов. Основатель WPML Амир Хельзер подозревает, что нападавший является бывшим сотрудником. «Заказчик бывший сотрудник, который оставил подвиг на сервере (не плагин WPML) перед отъездом. Помимо фиксации ущерба, мы также будем принимать правовые …
В субботу, 19 января, клиенты WPML начали сообщать, что получили письмо от кого-то, кто, кажется, взломал веб-сайт плагина и получил доступ к информации о клиентах. Получил ту же почту и есть этот текст на #wpml веб-сайте видны сейчас. Что случилось, ребята? #security #hack #vulnerability #0day или что-то в этом роде? #WordPress — Гитис Репечка (@gytisrepecka) …
В конце прошлой недели плагин под названием WP GDPR Compliance разослал обновление безопасности для уязвимости эскалации привилегий, о чем было сообщено команде WordPress Plugin Directory 6 ноября. Плагин был временно удален, а затем восстановлен после того, как вопросы были исправлены в течение 24 часов его создатели, Ван Онс, WordPress развития магазина, базирующегося в Амстердаме. В …
Большая подборка полезных плагинов для разного функционала от настройки безопасности до разворачивания форумов. Все плагины разделены на категории.
ПЛАгин WP-SpamShield был удален из WordPress.org каталога на этой неделе из-за того, что команда по обзору Плагина сочла нарушением руководящих принципов и возможным недопониманием. Две недели назад, автор WP-SPamShield и автор плагина Plugin Организатор обменялись спорными замечаниями в поддержку форума нить, где каждый обвинил другого ориентации друг друга плагинов. Это привело к тому, что обе …