На Хабре не любят, когда провайдеры говорят о деньгах, но завтра, 16 октября, заканчивается бета-тестирование Jelastic.Cloud в Infobox, которое стартовало месяц назад, и мы решили посчитать, во сколько же обойдется работа типового сайта на Jelastic. А также сравнить эти цифры с самыми популярными услугами для размещения сайтов – виртуальным хостингом и VPS.
Читать полностью »
Рубрика «wordpress» - 20
Разговор о деньгах. Jelastic vs shared hosting&VPS
2013-10-15 в 11:26, admin, рубрики: cloud, cloud hosting, cloud platform, cms, infobox, jelastic, Parallels, wordpress, Блог компании Infobox, Облачные вычисления, облачные сервисы, облачный хостинг, хостинг, метки: cloud, cloud hosting, cloud platform, cms, infobox, jelastic, Parallels, wordpress, облачные вычисления, облачные сервисы, облачный хостинг, хостингПентест WordPress своими руками
2013-10-10 в 14:47, admin, рубрики: wordpress, Блог компании «Digital Security», информационная безопасность, метки: pentest, wordpressК сожалению, нигде не нашел упоминания в постах на Хабре о замечательной утилите — WPScan, которая просто безумно помогает с пентестом блогов на WordPress. Этот пост о ней и еще одной утилите, которые помогут даже ничего не знающему в безопасности IT'шнику провести пентест блога на WordPress.
# ./wpscan.rb
_______________________________________________________________
__ _______ _____
/ / __ / ____|
/ / /| |__) | (___ ___ __ _ _ __
/ / / | ___/ ___ / __|/ _` | '_
/ / | | ____) | (__| (_| | | | |
/ / |_| |_____/ ___|__,_|_| |_|
WordPress Security Scanner by the WPScan Team
Version v2.1r1c1a6d2
Sponsored by the RandomStorm Open Source Initiative
@_WPScan_, @ethicalhack3r, @erwan_lr, @gbrindisi, @_FireFart_
_______________________________________________________________
WordPress 3.7 будет обновляться автоматически
2013-09-29 в 10:10, admin, рубрики: wordpress, метки: wordpress Вчера вышла первая бета-версия WordPress 3.7, и теперь она будет обновляться автоматически.
Читать полностью »
Дайджест интересных материалов из мира веб-разработки и IT за последнюю неделю № 76 (22—28 сентября 2013)
2013-09-28 в 19:32, admin, рубрики: css, css3, css4, html, html5, jquery, JS, Steam, steam os, wordpress, Блог компании Zfort Group, браузеры, веб-дизайн, Веб-разработка, дайджест, Интересное, Новости, ресурсы, ссылки, ссылки на сми, метки: css, css3, css4, html, html5, jquery, Steam, steam os, wordpress, браузеры, веб-дизайн, Веб-разработка, дайджест, интересное, новости, ресурсы, ссылки, ссылки на смиПредлагаем вашему вниманию очередную подборку с ссылками на новости, интересные материалы и полезные ресурсы.
.png "Дайджест интересных материалов из мира веб разработки и IT за последнюю неделю № 76 (22—28 сентября 2013)")
Так может выглядеть редактор в новой версии WordPress
2013-09-19 в 16:18, admin, рубрики: cms, wordpress, метки: wordpressВот уже более десяти лет, для того, чтобы редактировать содержимое сайта на WordPress, приходится заходить в панель администрирования, но в скором времени это должно измениться. Группа разработчиков WordPress принялись за работу над возможностью создавать и редактировать контент прямо «на лету» в вашей теме WordPress.
WordPress: небезопасен из коробки — получаем RCE с правами редактора. И еще о Google, стартапе и 1 миллиарде долларов
2013-09-18 в 11:23, admin, рубрики: wordpress, Блог компании «Digital Security», информационная безопасность, метки: wordpressВсем приятного чтения. Я хочу рассказать о небезопасной фиче во всемирно известном движке для блогов — WordPress, которая присутствует в нем уже долгое время. О ней многим известно (в т.ч. эту возможность признают как «законную» сами разработчики), но я точно не уверен, описывал ли кто-то её использование именно в предлагаем в статье векторе атаки (лично я найти не смог).
Множество компаний, таких как Microsoft, Nokia, Google используют WordPress. Администраторы блогов выдают права редакторов своим PR-службам… И вот тут главный момент — в WordPress только две роли имеют права использовать javascript внутри постов — администраторы и редакторы.
Вся идея в одно предложение: создаём пост, содержащий зловредный JS. Если администратор открывает наш пост — мы получаем Remote Command Execution.
Читать полностью »
HHVM: тестирование производительности и совместимости с Joomla, Битрикс и WordPress
2013-08-22 в 8:10, admin, рубрики: bitrix, Facebook, HHVM, highload, Joomla, php, wordpress, битрикс, Веб-разработка, Серверная оптимизация, метки: bitrix, Facebook, HHVM, highload, Joomla, PHP, wordpress, битриксПро HHVM уже писали на Хабре. Вкратце: HHVM — это виртуальная машина от Facebook, которая за счет трансляции и JIT-компиляции кода позволяет ускорить PHP в несколько раз. Разработчики также обещают практически полную совместимость с PHP 5.4.
Я решил сравнить HHVM с нативным интерпретатором на нескольких тестах, а также попробовать запустить на нем CMS.
Специфичные свойства поста, вносимые в структуру сайта вашим плагином, настраиваются с помощью метабоксов. Это — панели, содержащие все необходимые элементы настройки. Располагаются они на экранах редактирования.
Без метабокса не обойтись, когда новые свойства
* задействованы в большинстве постов;
* имеют жёсткие ограничения (напр., числа конкретного формата);
* трудно или неудобно вводить в виде строк (напр., значения из списка);
* взаимосвязаны друг с другом и являются одним целым.
Если же свойства могут отображаться в виде строки, затрагивают небольшое количество постов и не имеют жёстких ограничений по формату — для них можно воспользоваться метабоксом «Произвольные поля» на странице редактирования поста.
Читать полностью »
Дайджест интересных новостей и материалов из мира PHP за последние две недели №23 (29.07.2013 — 11.08.2013)
2013-08-11 в 19:33, admin, рубрики: AspectMock, BREACH, codeception, Go! AOP, HHVM, kphp, laravel, phalcon, php, pthreads, wordpress, Блог компании Zfort Group, Веб-разработка, дайджест, Новости, подборка, ссылки, метки: AspectMock, BREACH, codeception, Go! AOP, HHVM, kphp, laravel, phalcon, PHP, pthreads, wordpress, Веб-разработка, дайджест, новости, подборка, ссылки .jpg "Дайджест интересных новостей и материалов из мира PHP за последние две недели №23 (29.07.2013 — 11.08.2013)")
Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.
Приятного чтения!
Читать полностью »
Большая атака ботов на WordPress-сайты
2013-08-04 в 11:11, admin, рубрики: ddos, wordpress, атака, метки: ddos, wordpress, атакаОриентировочно со 2 августа наблюдается массовая атака на сайты построенные на движках WordPress (по некоторым данным также атакуются сайты на Joomla, DLE). Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорса. Некоторые серверы не выдерживают нагрузки. Хостеры принимают различные меры по фильтрации ботов. Обширное обсуждение идет на форуме Searchengines.
WordPress предлагает свои варианты решения: codex.wordpress.org/Brute_Force_Attacks
В логах на сервере это выглядит как-то так:
Читать полностью »