Исправление сайта после недобросовестных разработчиков плагинов.
Регистрация Войти

Исправление сайта после недобросовестных разработчиков плагинов.

VEri VEri 13 Февраля 2023

После прошлого плагина, а именно это был wp dark mode, который при помощи скрипта тянул со стороннего сайта гимн Украины (будто это поможет как-то полит ситуации), пришлось искать замену. Благо замен хватало.

Минусом служило то что хоть я и нашла на выбор около 5 всего вариантов, но, один выглядит хорошо, дизайн, но работает никак. Обновляешь страницу и вся темная тема сбрасывается, каждый переход на страницам сайта сбрасывает темный режим. Зато иконки отображения режима мне нравились. Способы внедрения на сайт — хочешь фиксированное положение, хочешь в меню, хочешь в любое место при помощи шорткода, например в сайдбар в виджеты.

В итоге. Раз началась такая «гулянка», я решила зайти чуть дальше. Давно хотела изменить немного вид макета в теме.

В итоге поменяла главную страницу. Описала что за сайт и о чем. Показала немного из последних статей и своих работ, чем занимаюсь или же «маюсь».
Изменила вид заголовка у записей и страниц, плюс решила вернуться к отображению «хлебных крошек».

Самое ж главное. Поменяла шрифты основного контента и заголовков. Разработчиков этих шрифтов решила выбрать, так как они российские 🙄🙂. Так что оцените шрифты и в целом что получилось (про темную тему не забываем проверить).

А так как эта подробная и нудная запись длинная, то увидят её только подписки моего блога тут. Чуть позже коротким текстом напишу публичную запись.

Блоги WordPress Веб-разработка
Опубликовано в Блог VEri
3
313
+ Читать

Связанное

4 Ответа

  1. Evg Evg 14 Февраля 2023

    Мне нравится. Центральная страница сразу понятно, что и как, о чем блог.

    1
    Ответить
  1. Dmitry Dmitry 28 Февраля 2023

    Вообще за такое нужно репорт кидать, это считается как шелл, странно что мочераторы из WP такое пропустили, хотя они и дыры пропускают. например через .waw или .gif и даже .png атаку на серер на уроне ядра сделать если права на сервера не правильно и ключи в ядре не выставлены. Если не сложно скинь ссылку на это.

    Вот самое противное когда разработчик под открытой лицензией свой код выкладывает и потом поддерживает определенную страну в конфликте, я сразу отказываюсь от его продукта, на винде Notepad++ на Cudatext заменил, на Линуксах уже пару лет и там его использую. У знакомого есть компания около 140 компов и их обслуживал Каноникал (Ubuntu), примерно год назад они в одностороннем порядки с РФ связи прекратили. Не кидалово ли?
    Меня и еще одного человека попросил он на Debian весь парк перевести

    1
    Ответить
    1. VEri VEri 28 Февраля 2023

      Жаль запись подправить не могу, но я продолжала разговор с разработчиком плагина около недели. В итоге он удалил скрипт с гимном украины. вот только я не поняла, каким образом он туда попал… Виноват ли был сам разработчик, мол не прокатило и решил удалить, или таки он туда не грузил этот скрипт

      Ответить
  1. Dmitry Dmitry 28 Февраля 2023

    Там репозиторий проверяют 3.5 чела если плагины бесплатные, про бэкдоры и шеллы нужно самому думать, у WP лицензия GPLv2 то есть сам за себя отвечаешь, если делаешь форк публикой код, BSD лицензия например на яблоках позволяет вообще не публиковать код, чем Apple и Sony Playstayshon пользуются.
    Просто что на одном сайте про вп новости:

    См. ещё Там репозиторий проверяют 3.5 чела если плагины бесплатные, про бэкдоры и шеллы нужно самому думать, у WP лицензия GPLv2 то есть сам за себя отвечаешь, если делаешь форк публикой код, BSD лицензия например на яблоках позволяет вообще не публиковать код, чем Apple и Sony Playstayshon пользуются.
    Просто что на одном сайте про вп новости:
    [17.06.2022] Атака на системы через WordPress-плагин Ninja Forms, насчитывающий более миллиона установок
    2 [19.02.2022] Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем 3 млн установок
    3 [22.01.2022] Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов
    4 [31.10.2021] Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster
    5 [18.12.2020] Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок
    6 [13.12.2020] Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок
    7 [02.09.2020] Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок
    8 [12.08.2020] Релиз системы управления web-контентом WordPress 5.5 с поддержкой автообновления плагинов
    9 [02.08.2020] Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок
    10 [22.05.2020] Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot
    11 [18.03.2020] WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами *

    https://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=wordpress

    Ответить