Master-X
Форум | Новости | Статьи
Главная » Форум » Блоги и Социальные сети » 
Тема: Актуальные плагины под ВП
цитата
24/11/14 в 12:34
 kara
собрался делать сайт на вордпрессе(опыта с ним ноль) в .ру
вопрос к знатокам какие сейчас плагины актуальны, т.е. что в сборке маст хэв чтоб сайт хавали поисковики и для удобной работы.
а то смотрю все топики по сборкам устарели, то может что поменялось
цитата
24/11/14 в 13:21
 Skyworker
Да ничего в общем-то не изменилось за исключением того, что WP был и остается достаточно дырявым движком.
Список актуальных СЕО плагинов вместе со сборкой для скачивания - http://freewordpressthemes.ru/sborka-wordpress
цитата
24/11/14 в 17:34
 HeavyHell
даешь холивар о дырявости движка trollface.png
не плагов которых торкают сборкой, а именно самого двигла... trollface.png
цитата
24/11/14 в 21:46
 Дартаньян
HeavyHell: у вп нет проблем с коркой, чаще с дебилами что пишут код.
цитата
24/11/14 в 22:16
 karbonv
Хз, если нужны мне готовые решения обычно ищу cms с нативом smail54.gif - проще код, быстрее, удобней. Настройка и отладка под требования дольше - единственный минус

Дартаньян писал:
нет проблем с коркой

Плохо смотрел trollface.png
цитата
25/11/14 в 00:33
 Дартаньян
karbonv: пруфы? имхо, основной пиздец был в 2.х и один раз 3, ддосы и бруты через xmlrpc это уже фичи.
цитата
25/11/14 в 01:01
 LOVE
их миллионы под любую задачу. поэтому долго перечислять.
seo тоже несколько плагинов хороших, allinoneseo, yoast и т.д.
цитата
25/11/14 в 03:30
 karbonv
Дартаньян: то что школоло брутить могут еще согласен, а вот на ддос неа - сегодня в моде подкинуть и нагрузить сайт лишним

Дартаньян писал:
пруфы?

Сегодня частенько выдача у гугла пруфами пополняется trollface.png

Кстати ТЗ минимального на сайтик нету ((
цитата
25/11/14 в 10:30
 vkusnoserver
Не рекомендую устанавливать какие-либо сборки, как и в принципе бездумно ставить плагины. Не хочу никого пугать, но вот пример ситуации по темам:
Цитата:

best-wordpress-templates.ru (99% зараженных или уязвимых тем)
wordpress-ru.ru (99% зараженных или уязвимых тем)
wpfree.ru (97% зараженных или уязвимых тем)
wpfreethemes.ru (16% уязвимых тем)
bestwordpress.ru (7% уязвимых тем)
wordpresso.ru (3% зараженных тем)

Тыц
цитата
25/11/14 в 12:18
 HeavyHell
vkusnoserver: чел же сам хочет сделать сборку, и так понимаю не собирается собирать какашки из непроверенного...
karbonv: да норм он смотрел... стата по крупным проектам на вп говорит о том, что все он нормаьно держит и норм защищен если не кривожопы его настраивают. Вколько я видел сборок в которых по 3 плага 1 и ту же функцию выполняют - не описать
цитата
25/11/14 в 12:37
 Дартаньян
HeavyHell: trollface.png это да.
цитата
26/11/14 в 02:26
 Skyworker
Вчера только получил интересное сообщение от хостера:
Цитата:
В WordPress 3.x выявлена уязвимость, позволяющая подставить JavaScript-код через комментарий
Все сайты, основанные на системе управления контентом WordPress 3.x и допускающие размещение комментариев к публикациям, подвержены опасной уязвимости, позволяющей атакующему разместить специально оформленный комментарий, при просмотре которого будет выполнен JavaScript-код злоумышленника. Для демонстрации опасности выявленной проблемы была подготовлена атака, позволившая незаметно организовать перехват параметров сессии администратора блога, просмотревшего вредоносный комментарий, и использования перехваченной информации для создания новой привилегированной учётной записи и использования редактора плагинов для организации выполнения PHP-кода на сервере.
Недавно представленный выпуск WordPress 4.0 проблеме не подвержен, но разработчики выпустили корректирующий выпуск WordPress 4.0.1, в который интегрированы некоторые дополнительные механизмы защиты. На данный выпуск рекомендовано срочно перейти всем пользователей ветки WordPress 3.x, поддержка которой прекращена. Для тех, кто не может срочно мигрировать на ветку 4.0, подготовлены внеплановые корректирующие выпуски 3.9.3, 3.8.5 и 3.7.5. По приблизительной оценке эта проблема присутствует на 86 процентах сайтов, построенных с использованием WordPress.

Отсюда можно сделать вывод, что большая угроза кроется в узявимости самого движка WP, нежели в его плагинах. В бесплатные шаблоны обычно ссылки еще любят встраивать на свои сайты.
цитата
26/11/14 в 07:58
 Yacc
Skyworker писал:
В WordPress 3.x выявлена уязвимость

Skyworker писал:
Отсюда можно сделать вывод, что большая угроза кроется в узявимости самого движка WP, нежели в его плагинах

Отсюда нужно сделать вывод, что имеет смысл всегда обновлять движок до актуальной версии, которая 4.0.1 сегодня с утра была.
цитата
26/11/14 в 08:16
 Skyworker
Yacc писал:
Отсюда нужно сделать вывод, что имеет смысл всегда обновлять движок до актуальной версии, которая 4.0.1 сегодня с утра была.
Ага, а кто не успел - сам виноват, что WP, как решето smail101.gif
цитата
26/11/14 в 09:58
 Yacc
Skyworker писал:
кто не успел - сам виноват, что WP, как решето

Ты же не сидишь на виндоус 98, потому что тебе важна безопасность оси. Если у тебя на сайте древний вп, то лично я вижу три варианта: ты дятел, ты кодер, тебе похуй. Во всех случаях справедлива поговорка: не хуй на зеркало пенять, коли рожа кривая. Тем более зеркало это бесплатное и им пользуются и не жалуются больше людей, чем каким бы то ни было другим. icon_smile.gif
цитата
26/11/14 в 11:47
 HeavyHell
Skyworker писал:
Ага, а кто не успел - сам виноват, что WP, как решето smail101.gif

Отсюда вывод, что ты сам отрубил автоабнову... а то ведь довненько оно само обнавляется.
цитата
26/11/14 в 11:55
 LOVE
Skyworker писал:
В бесплатные шаблоны обычно ссылки еще любят встраивать на свои сайты.


сканить темы надо. вообще такое редко на самом деле делают имхо, там на другом зарабатывают, на файлообменниках.
цитата
26/11/14 в 13:24
 Дартаньян
Skyworker: trollface.png чтобы так утверждать тебе для начала надо сравнить количество багов по CMS и фреймворком, корка вп занимает конец списка.


Эта страница в полной версии