Да. Только вот беда, некоторые из таких юзеров потом на весь мир начинают кричать, что WP их ограничивает и делают нечто подобное на своих самописах:
http://joxi.net/krDMxPwuK9dzVm
http://joxi.ru/Drl0pwjiV6dOor
http://joxi.ru/Y2L5kdvT7YvJpA
И это пример только 1 таблицы средненького ИМ.
Видимо вы не встречали таких *ММС, которых можно взломать за 5 минут примитивных манипуляций в командной консоли :)
Последствия взлома могут быть не заметными для администратора сайта, ведь это не только установка редиректа, реклама, шантаж и т.д.
Например, у меня был случай, когда у человека выкачивали заказы клиентов посредством SQL-инъекций.
Человека ко мне направил хостер. Хостер не стал предпринимать действия на своей стороне, он понимал, что брешь в коде сайта клиента, соответственно этот код нужно править.
PS. *ММС - добрая шутка :).
PSS. Не могу привести пример по сайту на WP, так как очень давно пару раз писали о решении проблем со взломом WP сайта, но я тогда за такое не брался.
ivan-lev, так все верно.
Плагины - это самое уязвимое место. В каталоге очень много устареших, кривых плагинов. Если WP Security Team регулярно находит прорехи и выпускают соответствующие релизы, то малое количество плагинов этим занимаются. Это особенно заметно с версии 3.7...---------- Добавлено 26.08.2019 в 14:45 ----------То, что не обновляется - оно мёртво. А мёртвое быстро начинает издавать соответствующий запах...
Nadejda, вы высказываете свое личное мнение и возможно некий практический опыт, но есть статистика и цифры, которым я могу больше доверять https://kinsta.com/blog/is-wordpress-secure/.---------- Добавлено 26.08.2019 в 13:23 ----------Больше доверять т.к. это масштабируется на весь мир, на огромное количество случаев...
Я могу найти в паблике очень много способов взлома WP 2.*, а вот для взлома WP 5.* их гораздо меньше.
В плане безопасности сайта, свежая версия - это не панацея, это вего лишь 1 элемент.
Sitealert, а, ну коненчо. Помню где-то читал мнение, что нужно обновляться когда начинают появляться минорные версии. Но основные версии тоже могут содержать исправления по безопасности.---------- Добавлено 26.08.2019 в 12:11 ----------Например, если проблема не критичная, ее решение может быть в следующей основной версии.
Sitealert, так последняя минорная версия - это и есть последняя (текущая/свежая) версия WP. Сейчас это 5.2.2.
https://ru.wordpress.org/download/releases/
SeVlad, ок :)
LazyBadger, если вам хочется пообщаться на приведенные темы, можете сходить на соответствующие форумы. Тут речь идет о веб-строительстве. Если не улавливаете значение "Функционал" в данном конктексте - это ваше личное дело.
---------- Добавлено 26.08.2019 в 00:47 ----------
Он растет, развивается - это закономерно. Но он попрежнему подходит как для простых так и для более сложных задач. Если вас не устраивает - ок, ваш выбор :)
SeVlad, Да, я тоже не сразу к нему привык. Например, для создания редактируемого из админки леддинг, раньше пришлось бы юзать VC или другой плагин, а сейчас блоки создаю встроенными средствами, активно использую rest api. Меня это подкупает. И структура html гармоничнее.---------- Добавлено 26.08.2019 в 00:24 ----------Вот пример для вывода набора записей:
( function( blocks, element ) { var el = element.createElement; var withSelect = wp.data.withSelect; var ServerSideRender = WebmediaServerSideRender; blocks.registerBlockType( 'webmedia/blog', { title: 'Записи блога', icon: 'archive', category: 'webmedia', edit: function( props ) { return ( el(ServerSideRender, { block: "webmedia/blog", attributes: props.attributes, }) ); }, save: function() { // Rendering in PHP return null; }, } ); } )( window.wp.blocks, window.wp.element,);
Пример с resp api для другого сайта:
( function( blocks, editor, element, components, data, coremission ) { var el = element.createElement; var InspectorControls = editor.InspectorControls; var PanelBody = components.PanelBody; var SelectControl = components.SelectControl; var withSelect = data.withSelect; blocks.registerBlockType( 'coremission/game', { title: 'Игра', icon: 'star-filled', category: 'coremission', edit: withSelect( function( select, props ) { var post = props.attributes.post; if ( post ) { post = select( 'core' ).getEntityRecord( 'postType', 'core_game_post_type', post ); } return { post: post }; } ) (function( props ) { var attributes = props.attributes; var options = [{ 'value': 0, 'label': 'Выберите игру из списка', }]; if ( props.post ) { options[1] = { 'value': props.post.id, 'label': props.post.title.raw }; } return [ el( InspectorControls, {}, el( PanelBody, { 'title': 'Выбор игры для вывода', 'initialOpen': true, }, el( SelectControl, { value: attributes.post, options: options, onChange: ( value ) => { props.setAttributes( { post: value } ); }, }), ) ), el( 'div', { className: props.className }, el('h5', {}, 'Вывод игры:' ), el('h4', {}, ( props.post ? props.post.title.raw : 'Выберие игру из списка' ) ), ) ]; }), save: function( props ) { // Rendering in PHP return null; }, } ); } )( window.wp.blocks, window.wp.editor, window.wp.element, window.wp.components, window.wp.data, window.coremission,);
Kost Troll, вот именно, поэтому надо смотреть, что ставите. Как минимум надо, чтобы плагин тоже регулярно обновлялся, был совместим с последней версией WP.
Вы попробуйте попользоваться новым редактором хотя бы пару дней, о классическом больше не будете вспоминать. У меня так.
В разработке он еще удобнее.
Из функционала еще могу добавить:
Site Health Check
PHP Error Protection
