Wordpress

Xml-rpc подножка

Wordpress перестал выключать по умолчанию xml-rpc где-то с версии 3.5. Мало того — он перестал показывать эту настройку на dashboard.
Кто не в курсе, xml-rpc это сервис, позволяющий работать с постами сайта через POST запросы в xml формате.

Json карманы Wordpress-а вывернуты по умолчанию

Очень опрометчиво было в Wordpress оставить включённым по дефолту json-api. Мало того, что оно при индексации мешает, так ещё и выдаёт кучу json информации  И, вполне возможно, там может быть что-то лишнее.
Обнаруживается, соответственно, в тулзах яндекс-поисковика или визуально по адресу http://<ваш сайт>/wp-json.
По преданиям появилось в 4.4 версии.

Wordpress триллер-практики - часть 1

Встретился удивительно ужасный по реализации случай Wordpress-ой практики и есть подозрение, что будет ещё немало "открытий" в этом роде. По этому поводу решаю вести отдельную запись или, возможно, серию.

Вывод сокнопок

Wordpress: «Ты не переименуешь!»

Допустим есть у вас готовый сайт на Wordpress с стандартным префиксом таблиц wp_ и мучающей совестью, что так оставлять нельзя. И вот вы, допустим, исправляете этот недостаток в дампе базы данных вручную (что не так уж и трудно используя грамотную автозамену), затем правите wp_config и...


Особенности "национального" Wordpress-а

Нет, речь не пойдёт о форке. Просто совершенно обычный блог на Wordpress разворачивался несколько дней и, по традиции, я должен об этом сказать вслух. Речь пойдёт о безопасности.
Этот популярный блог-движок вездесущ. Даже неподготовленный человек способен нажать кнопку в панели хостинга и экземпляр этой CMS создаётся за считанные секунды. Остаётся только заполнить поля и сделать пару космо-кликов.