С нами с 15.03.05
Сообщения: 683
Рейтинг: 617
|
Добавлено: 24/11/14 в 12:34 |
собрался делать сайт на вордпрессе(опыта с ним ноль) в .ру
вопрос к знатокам какие сейчас плагины актуальны, т.е. что в сборке маст хэв чтоб сайт хавали поисковики и для удобной работы.
а то смотрю все топики по сборкам устарели, то может что поменялось
|
|
Идет медведь по лесу... Видит машина горит.. Сел в нее и сгорел... karateam.com
|
1
|
|
|
С нами с 30.04.05
Сообщения: 6652
Рейтинг: 3500
|
Добавлено: 24/11/14 в 13:21 |
|
|
|
|
С нами с 12.10.04
Сообщения: 67
Рейтинг: 107
|
Добавлено: 24/11/14 в 17:34 |
даешь холивар о дырявости движка
не плагов которых торкают сборкой, а именно самого двигла...
|
|
|
|
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
Добавлено: 24/11/14 в 21:46 |
HeavyHell: у вп нет проблем с коркой, чаще с дебилами что пишут код.
|
|
|
|
Кладовщик
С нами с 04.03.09
Сообщения: 4495
Рейтинг: 1163
|
Добавлено: 24/11/14 в 22:16 |
Хз, если нужны мне готовые решения обычно ищу cms с нативом - проще код, быстрее, удобней. Настройка и отладка под требования дольше - единственный минус
Дартаньян писал: | нет проблем с коркой |
Плохо смотрел
|
|
|
|
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
Добавлено: 25/11/14 в 00:33 |
karbonv: пруфы? имхо, основной пиздец был в 2.х и один раз 3, ддосы и бруты через xmlrpc это уже фичи.
|
|
|
|
С нами с 06.11.02
Сообщения: 24551
Рейтинг: 5315
|
Добавлено: 25/11/14 в 01:01 |
их миллионы под любую задачу. поэтому долго перечислять.
seo тоже несколько плагинов хороших, allinoneseo, yoast и т.д.
|
|
|
|
Кладовщик
С нами с 04.03.09
Сообщения: 4495
Рейтинг: 1163
|
Добавлено: 25/11/14 в 03:30 |
Дартаньян: то что школоло брутить могут еще согласен, а вот на ддос неа - сегодня в моде подкинуть и нагрузить сайт лишним
Сегодня частенько выдача у гугла пруфами пополняется
Кстати ТЗ минимального на сайтик нету ((
|
|
|
|
это Энди
С нами с 01.05.11
Сообщения: 540
Рейтинг: 1213
|
Добавлено: 25/11/14 в 10:30 |
Не рекомендую устанавливать какие-либо сборки, как и в принципе бездумно ставить плагины. Не хочу никого пугать, но вот пример ситуации по темам:
Цитата: |
best-wordpress-templates.ru (99% зараженных или уязвимых тем)
wordpress-ru.ru (99% зараженных или уязвимых тем)
wpfree.ru (97% зараженных или уязвимых тем)
wpfreethemes.ru (16% уязвимых тем)
bestwordpress.ru (7% уязвимых тем)
wordpresso.ru (3% зараженных тем)
|
Тыц
|
|
|
|
С нами с 12.10.04
Сообщения: 67
Рейтинг: 107
|
Добавлено: 25/11/14 в 12:18 |
vkusnoserver: чел же сам хочет сделать сборку, и так понимаю не собирается собирать какашки из непроверенного...
karbonv: да норм он смотрел... стата по крупным проектам на вп говорит о том, что все он нормаьно держит и норм защищен если не кривожопы его настраивают. Вколько я видел сборок в которых по 3 плага 1 и ту же функцию выполняют - не описать
|
|
|
|
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
Добавлено: 25/11/14 в 12:37 |
HeavyHell: это да.
|
|
|
|
С нами с 30.04.05
Сообщения: 6652
Рейтинг: 3500
|
Добавлено: 26/11/14 в 02:26 |
Вчера только получил интересное сообщение от хостера:
Цитата: | В WordPress 3.x выявлена уязвимость, позволяющая подставить JavaScript-код через комментарий
Все сайты, основанные на системе управления контентом WordPress 3.x и допускающие размещение комментариев к публикациям, подвержены опасной уязвимости, позволяющей атакующему разместить специально оформленный комментарий, при просмотре которого будет выполнен JavaScript-код злоумышленника. Для демонстрации опасности выявленной проблемы была подготовлена атака, позволившая незаметно организовать перехват параметров сессии администратора блога, просмотревшего вредоносный комментарий, и использования перехваченной информации для создания новой привилегированной учётной записи и использования редактора плагинов для организации выполнения PHP-кода на сервере.
Недавно представленный выпуск WordPress 4.0 проблеме не подвержен, но разработчики выпустили корректирующий выпуск WordPress 4.0.1, в который интегрированы некоторые дополнительные механизмы защиты. На данный выпуск рекомендовано срочно перейти всем пользователей ветки WordPress 3.x, поддержка которой прекращена. Для тех, кто не может срочно мигрировать на ветку 4.0, подготовлены внеплановые корректирующие выпуски 3.9.3, 3.8.5 и 3.7.5. По приблизительной оценке эта проблема присутствует на 86 процентах сайтов, построенных с использованием WordPress. |
Отсюда можно сделать вывод, что большая угроза кроется в узявимости самого движка WP, нежели в его плагинах. В бесплатные шаблоны обычно ссылки еще любят встраивать на свои сайты.
|
|
|
|
С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538
|
Добавлено: 26/11/14 в 07:58 |
Skyworker писал: | В WordPress 3.x выявлена уязвимость |
Skyworker писал: | Отсюда можно сделать вывод, что большая угроза кроется в узявимости самого движка WP, нежели в его плагинах |
Отсюда нужно сделать вывод, что имеет смысл всегда обновлять движок до актуальной версии, которая 4.0.1 сегодня с утра была.
|
|
|
|
С нами с 30.04.05
Сообщения: 6652
Рейтинг: 3500
|
Добавлено: 26/11/14 в 08:16 |
Yacc писал: | Отсюда нужно сделать вывод, что имеет смысл всегда обновлять движок до актуальной версии, которая 4.0.1 сегодня с утра была. |
Ага, а кто не успел - сам виноват, что WP, как решето
|
|
|
|
С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538
|
Добавлено: 26/11/14 в 09:58 |
Skyworker писал: | кто не успел - сам виноват, что WP, как решето |
Ты же не сидишь на виндоус 98, потому что тебе важна безопасность оси. Если у тебя на сайте древний вп, то лично я вижу три варианта: ты дятел, ты кодер, тебе похуй. Во всех случаях справедлива поговорка: не хуй на зеркало пенять, коли рожа кривая. Тем более зеркало это бесплатное и им пользуются и не жалуются больше людей, чем каким бы то ни было другим.
|
|
|
|
С нами с 12.10.04
Сообщения: 67
Рейтинг: 107
|
Добавлено: 26/11/14 в 11:47 |
Skyworker писал: | Ага, а кто не успел - сам виноват, что WP, как решето |
Отсюда вывод, что ты сам отрубил автоабнову... а то ведь довненько оно само обнавляется.
|
|
|
|
С нами с 06.11.02
Сообщения: 24551
Рейтинг: 5315
|
Добавлено: 26/11/14 в 11:55 |
Skyworker писал: | В бесплатные шаблоны обычно ссылки еще любят встраивать на свои сайты. |
сканить темы надо. вообще такое редко на самом деле делают имхо, там на другом зарабатывают, на файлообменниках.
|
|
|
|
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
Добавлено: 26/11/14 в 13:24 |
Skyworker: чтобы так утверждать тебе для начала надо сравнить количество багов по CMS и фреймворком, корка вп занимает конец списка.
|
|
|
|