Хакеры используют 0-day в плагине Easy WP SMTP для угона админ-аккаунта

Хакеры научились устанавливать бэкдоры в WordPress через плагин Jetpack

Злоумышленники автоматизируют атаки на сайты WordPress, пытаясь сбросить пароль администратора с помощью эксплойта для уязвимости нулевого дня в плагине Easy WP SMTP. Заплатка для этой бреши уже выпущена, пользователям рекомендуется как можно скорее обновить расширение до сборки 1.4.4. Плагин Easy WP SMTP призван обеспечить отправку email-сообщений с сайта через сторонний сервер SMTP. В настоящее время его используют более 500 тыс. сайтов на WordPress. Наличие уязвимости 0-day подтверждено для выпусков 1.4.2 и ниже. Согласно описанию на сайте Ninja Technologies Network (NinTechNet), проблема вызвана ненадежным хранением записей о email-событиях. Функциональность Easy WP…

Подробнее...

Встраиваем поиск от Яндекса в WordPress

Встраиваем поиск от Яндекса в WordPress

Встроенный в WordPress поиск по сайту у многих вызывает нескрываемое раздражение. Говорить о релевантности или качестве поисковой выдачи тут не приходится. И тогда нам на помощь приходят поисковые гиганты — Google и Яндекс. В данной статье я рассмотрю процесс встраивания в WordPress поиска от поисковой системы Яндекс. Шаг 1. Для начала нам будет необходимо авторизоваться в Яндексе и перейти на страницу — site.yandex.ru, где нужно будет нажать на большую кнопку «Установить поиск» Шаг 2. На этом шаге мы вводим название для поиска, добавляем область поиска и решаем — будет ли…

Подробнее...

Информирование об ошибке в тексте с помощью плагина Mistape

Информирование об ошибке в тексте с помощью плагина Mistape

Иногда, набрасывая очередную статью для сайта, мы несознательно (или по незнанию) можем оставлять ошибки в тексте. Хорошо, если среди читателей статьи окажется человек, который обнаружит нашу ошибку и захочет оповестить нас об этом. Тут-то и может прийти нам на помощь плагин для WordPress — Mistape.

Подробнее...

Плагин Original Texts Yandex WebMaster для добавления авторских текстов в Яндекс.Вебмастер

Как убрать префикс CATEGORY из URL разделов?

Всегда с уважением относился к труду авторов новостей и статей, поэтому не позволяю себе не указывать источник размещаемой здесь новости/статьи, если она скопирована мной. Знаю точно, что в Яндекс.Вебмастере есть функция отправки написанных нами текстов напрямую в «базу статей Яндекса», что должно помочь в разбирательствах с воришками контента с наших страниц. Но добавлять вручную каждый раз такой текст в Яндекс.Вебмастер не совсем удачный вариант, если так можно выразиться. Воспользуемся же плодами автоматизации, которые даруют нам создатели различных плагинов и испытаем в деле наиболее популярный на сегодня плагин автоматической отправки текста…

Подробнее...