Заметки в категории «Wordpress»

Описание темы

Fatal error: Cannot instantiate abstract class WPSEO_Redirect_Manager

Yoast SEO Premium — самый лучший сеошный плагин для сайтов на WordPress. Но и на старуху бывает проруха. После обновления до версии 3.2.5 он стал кидаться фаталами: PHP Fatal error: Cannot instantiate abstract class WPSEO_Redirect_Manager in /var/www/html/wp-content/plugins/wordpress-seo-premium/premium/classes/redirect/class-redirect-ajax.php on line 27

Как отключить emoji в WordPress

В WordPress с версии 4.2 появилась полноценная поддержка смайлов emoji. Если вы не хотите их использовать и они вам не нужны, то советую полностью отключить данный функционал, дабы не загромождать код ненужными стилями и скриптами. Это очень актуально на высоконагруженных сайтах, где на счету каждый лишний байт.

Геннадий покажет на практике, как можно написать уязвимый код выполняя фиктивное техническое задание, использовать написаные уязвимости для собственной выгоды, и конечно-же, закрыть уязвимость

Отключение JSON REST API в WordPress

Если вы не используете REST API в WordPress или не знаете вообще что это такое, то его стоит отключить в целях безопасности вашего сайта. Для чего просто добавьте в ваш function.php пару фильтров.


// Для версии 1.x
add_filter( 'json_enabled', '__return_false' );
add_filter( 'json_jsonp_enabled', '__return_false' );

// Для версии 2.x
add_filter( 'rest_enabled', '__return_false' );
add_filter( 'rest_jsonp_enabled', '__return_false' );

// Отключить header
remove_action( 'template_redirect', 'rest_output_link_header', 11 );

Хук публикации поста в WordPress

Одна из самых сильных сторон WordPress — это система хуков (фильтров и экшенов), которая позволяет добавлять свои колбеки на разные события, произошедшие в ядре системы. Довольно распространенная практика — оповещение подписчиков по email или push о выходе нового поста.

Изменение заголовка страницы в WordPress 4.4

В WordPress 4.4 снова изменили способ изменения title для документа. Вначале упразднили функцию wp_title(), затем реинкарнировали её, но с другим смыслом, а теперь вот появилась новая функция wp_get_document_title() с набором фильтров.

WordPress Dashboard Autobookmarks

Геннадий Ковшенин запилил отличный плагин WordPress Dashboard Autobookmarks, который добавляет новое меню в верхнюю панель WordPress, содержашее наиболее посещаемые вами в качестве администратора страницы админки. 

Отключение внутреннего крона WordPress

Причины отключения внутреннго крона: не всегда срабатывает, срабатывает многократно для посещаемых ресурсов, протухают запланированные публикации, задачи не успевают выполниться за отведенное им сервером время (обычно 30 секунд). Серверный же крон лишен всех этих недостатков.

Программный вход в WordPress

При разработке сайтов на основе фреймворка WordPress очень полезно знать, как программно залогинить пользователя.

Защита админки WordPress от перебора паролей

В интернете периодически наблюдаются массовые атаки на сайты, построенные на движке WordPress. Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорс-атаки. Вот и мой сайт начали атаковать с такой силой, что сервер не выдерживает нагрузки и периодически ложится.