WordPress Дайджест № 10 (25 декабря 2023 — 15 января 2024)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
Безопасность
- 6700 сайтов на WordPress взломаны Balada Injector
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 6700 сайтов на WordPress, использующих уязвимую версию плагина Popup Builder, оказались заражены малварью. - 150 000 сайтов на WordPress в опасности из-за багов в плагине Post SMTP Mailer
Сразу две проблемы обнаружены в популярном плагине Post SMTP Mailer, который используется для доставки электронной почты на 300 000 сайтов. Уязвимости могут помочь злоумышленникам получить полный контроль над аутентификацией ресурса. - Вредоносный плагин для WordPress создает фальшивых администраторов и ворует данные
Специалисты из компании Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и внедрять на сайты вредоносный JavaScript-код для кражи информации о банковских картах. - Вышел релиз безопасности ACF 6.2.5
Релиз закрывает опасную уязвимость, связанную с использованием шорткода - Вышла новая версия IndexNow v2.6.4
В плагине закрыта уязвимость CVE-2024-0428 (CSRF в reset_form), найденная специалистами Wordfence (Francesco Carlucci) - Отчет об уязвимостях WordPress — 10 января 2024 года от Solid Security
В этом отчете было публично раскрыто 106 новых уязвимостей.
Распродажа
- С 20 января повышаются все цены на все лицензии в WPShop
Это финальное предложение по старым ценам, дешевле уже не купить. Осталось 4 дня, успей купить!
Темы
- 10 лучших и быстрых тем для бизнеса
Выбранная тема не только определяет визуальный облик вашего сайта, но и влияет на функциональность, удобство использования и общую производительность.
Плагины
- Топ 10 популярных плагинов на wp.com
Есть старая поговорка, что «плагины WordPress — это то, что заставляет мир крутиться». Возможно, это не совсем так, но в наших сердцах это все равно правда. - 5 лучших плагинов для создания мультиязычных сайтов в 2024 году
А что, если бы ваш сайт WordPress мог говорить на разных языках? Круто, правда? К счастью для вас, есть простые плагины, которые могут помочь в этом. - SQLite Database Integration
Плагин SQLite — решение от команды WordPress. Он предназначен для тестирования интеграции SQLite с WordPress и сбора отзывов, с целью в конечном итоге включить его в ядро WordPress. - WP Media Folder
Отличный плагин для управления медиатекой WordPress
Ядро
- Производительность WordPress на PHP 8.3 достигла показателя в 169 RPS
Агентство Kinsta 2 января 2024 года обновило данные бенчмарк-тестов популярных CMS и PHP фреймворков.
WooCommerce
- Релиз WooCommerce 8.5.1
Релиз полностью посвящён исправлению ошибок. - Ошибки в WooCommerce 8.5.1, связанные с Web Application Firewall (ModSecurity)
После вчерашнего релиза WooCommerce 8.5.1 мы получили сообщения о том, что магазины получают ошибку 403 Forbidden, вызванную правилами Web Application Firewall (WAF)
Разработка
- Как получить комментарий верхнего (корневого) уровня по любому дочернему комментарию
В WordPress нет функции, которая получает комментарий верхнего уровня для указанного комментария, а вот для постов или таксономий такая функция есть. - Как удалить мета-поля с помощью WordPress REST API
Допустим мы регнули метаполеsome_metakey
для работы с ним в REST API. Мы умеет обновлять его значение, через POST запрос. Но как удалить это метаполе? - Как отключить плагины на фронт-энде
Вопрос: Есть интересный плагин «Plugin Organizer», который позволяет выборочно отключать нужные плагины на сайте. т.е. плагин в админке будет продолжать выполнять свои функции (например, отображать поля или что-то еще, что нужно только в админке), во фронтенде он загружаться не будет. - Не забываем про rest_base при отправке запросов к REST API
Сегодня дебажил один свой код, написанный примерно два года назад и нашёл там такую строчку… - Как ускорить функцию switch_to_blog()
В этом уроке я бы хотел поделиться с вами способом ускорения связкиswitch_to_blog()
–restore_current_blog()
при работе с ними в цикле. - Как программно создать пользователя
Вы можете создать пользователя WordPress программно, используя функцииwp_create_user()
илиwp_insert_user()
, поэтому в этом уроке я покажу вам разницу между ними, а также рассмотрю несколько примеров. - Определение и регистрация анонимных функций в WordPress
Изначально эта статья задумывалась как объяснение того, как удалить анонимные функции, зарегистрированные в WordPress. Когда я начал писать, стало очевидно, что полезно понимать, что PHP делает за кулисами, когда анонимные функции зарегистрированы. - Расширение плагинов с помощью пользовательских SlotFills
Разработчики используют Hooks API для расширения ядра WordPress с версии 2.0, а в версии 5.0 появилась система SlotFill, позволяющая расширять экраны редактора блоков и сайта. - Таблицы и их индексы в WordPress
Опыт работы с крупными сайтами, особенно с системами плагинов WooCommerce и BuddyPress, научил нас, что правильные индексы помогают сайту быть производительным даже под большой нагрузкой.
Разное
- Что нового произошло за год с плагином ACF
Релизы 2023 года позволили разработчикам установить ACF PRO с Composer, привнесли регистрацию пользовательских типов записей и таксономий в плагин, представили пользовательский интерфейс для создания страниц настроек, внедрили собственные двунаправленные связи, а также добавили множество исправлений и улучшений. - Что нового произошло в мире WordPress в декабре 2023 года
Когда 2023 год подошел к концу, WordPress попрощался с долгожданным ежегодным докладом State of the Word и дорожной картой 6.5, а также другими интересными обновлениями. - Что нового для разработчика в WordPress в январе 2024 года
Мне также не терпится рассказать о новинках, которые появляются в WordPress и плагине Gutenberg. - Ваш персональный уголок интернета
Блог — это намного больше, чем просто коллекция записей. Это свидетельство силы написанных слов, непрерывный диалог. - Освобождение данных
Представьте себе более открытую сеть, где люди могут переключаться между любыми платформами по своему выбору. Веб, где привязанность к системе уходит в прошлое. Именно такой веб я всегда хотел увидеть. - Как вернуть нужную тему, если сломался WordPress
Сейчас всё можно сделать автоматически: запустить хостинг, установить WordPress и поставить туда красивую тему. Но если после этого сайт выглядит так, как будто на нём всё сломалось, нужно засучить рукава и исправить это вручную.