Мой сервер, который и будет героем последующего повествования — это обычный арендованный у FirstDedic сервер среднего класса с процессором DualCore Xeon E3110 3.00Ghz. Оперативной памяти было установлено 4 Гб, жесткий диск 500 Гб. На сервере был установлен nginx 1.01 в качестве frontend, и apache 2 в качестве backend, с запуском скриптов в режиме CGI.

История приключилась с сайтом, который был размещен на моем сервере, собственно, не сайт, а чужой личный блог. Ранее на блоге наблюдались пики трафика до 10000 в сутки, но с подобной нагрузкой сервер справлялся на ура абсолютно без оптимизации на стандартных файлах конфигурации.

Привет!
Подлый вирус GetMama пожрал кучу сайтов на вордпрессе. В том числе несколько моих. И я вам расскажу, как это почистивать сущность в виде гномика.

Началось с того, что некоторые сайты начали открываться очень долго. Причём только те, что на вордпрессе.
Я долго не мог понять, что же за беда приключилась. Обновил полностью всё ПО на сервере (думал, можнт wp какую-нибудь хитрую срань использует). Но это не помогло.
Тогда я стал искать, какая же функция выполняется так, сука, долго.
Для этого я использовал xhprof.

Если у вас блог или сайт вертится на WordPress и язык сайта не английский, — то вы точно сталкивалась с проблемой локализации.

Введение

Читал я вчера про Егора Хомякова. Подумал — может и я так смогу? И начал я со своего блога на Wordpress. Адрес приводить не буду, иначе сам блог ляжет от Хабраэффекта, а меня обвинят в рекламе :).

Теория

Итак, где имеет смысл искать CSRF в Wordpress? Мне на ум приходит только одно — комментарии. С них я и начал.
Осторожно, под катом две PNG картинки среднего размера. (этика, этика...)

Английский разработчик Эван Лейт (Ewan Leith) опубликовал пошаговую инструкцию, как поднять виртуальный микросервер на Amazon, Linode или другом облачном хостинге, который сможет крутить блог WordPress и выдерживать 10 миллионов хитов в сутки (отчёт составлен с помощью Blitz.io), при этом будет стоить всего пятнадцать долларов в месяц.

Инструкция описывает, как последовательно установить Ubuntu 11.10 (Oneiric), MySQL, PHP с PHP FPM, APC и модулем MySQL, Nginx с конфигурацией для WordPress, ну и сам WordPress. После этого сервер работает ещё довольно медленно, но всё меняет установка W3 Total Cache и Varnish, которые вместе с Nginx способны сотворить настоящее чудо.

Выполнить действия из инструкции способен даже человек, не являющийся техническим специалистом.

Да, чем популярнее становится какой-либо программный продукт, тем больше находится людей, которые через найденные ими уязвимости в этом ПО каким-либо образом получают выгоду. Кто легально, сообщая об ошибках и получая награду, кто и совсем незаконно. Компания WebSence на днях сообщила об обнаруженной ее экспертами новой волне заражения блогов на основе CMS Wordpress. Волна не такая уж и массовая, но все равно, стоит обратить внимание на эту новость.

Приветствую вас, уважаемый хабрачеловек!

Предлагаю вашему вниманию краткий и, конечно, бесплатный видеокурс по созданию плагина для WorPress. Плагин будем учиться создавать на примере реальной задачи: необходимо интегрировать платежную систему Интеркасса в блог.

Видеоуроки предназначены для начинающего веб-мастера и поясняют основные принципы самостоятельной разработки плагина для WordPress.

Из видеокурса вы узанаете:

• С чего начать разработку плагина.
• Что такое хуки, экшены и фильтры.
• Как сделать страницу настроек плагина в админке блога.
• Принципы программирования на PHP функционала плагина.

Последняя версия замечательного ПО для создания блогов WordPress версии 3.3 “Sonny”, названная, как обычно, в честь джазового исполнителя, саксофонониста Sonny Stitt, уже доступна для загрузки и обновления.

WordPress был скачан более 65 миллионов раз с выходом версии 3.0, и в этой, третьей по счету мажорной итерации, внесены качественные изменения в сфере user experience, навигации, закачки и импорта данных. Нововведения можно оценить, просмотрев данный ролик.

На днях руководство WordPress.com объявило об открытии новой программы монетизации сервиса, которое будет являться альтернативой AdSense от Google. Программа монетизации получила название WordAds, и формировался проект в сотрудничестве с Federated Media. По словам руководства сервиса, блоггеры уже давно просили запустить какую-либо программу, позволяющую зарабатывать при помощи своих ресурсов. И наконец, такая программа была создана.