Блокировка российских сервисов в Украине и скорость загрузки сайтов (обновлено)

После отключения в Украине Yandex, VK и прочих, от пользователей украинского сегмента сети посыпались жалобы на скорость загрузки страниц. При чём долго грузились не только страницы из ru-сегмента, но и украинской части сети.
Доходило до того, что сайты определённое время вообще не дают с собой работать (отключается меню, корзина, etc).
В ходе короткого анализа проблема нашлась.
Читать далее

Спам в комментариях (Simpla CMS)

Как только магазин становится достаточно популярным, с покупателями обязательно приходят спамеры. Борьба со спамом — откровенно слабая сторона этого движка, стандартная капча совершенно неэффективна. Обзор существующих решений как правило приводит к платным плагинам и доработкам или бесплатным советам прикрутить гугл-капчу. Обе идеи неплохи если у вас много денег или много времени, в противном случае быстренько допиливаем всё самостоятельно.
Читать далее

Проблема с входом в админпанель и личный кабинет пользователя (BitrixVM)

После установки SSL и последующего редиректа на https, при попытке войти в админпанель спустя какое-то время можно получить сообщение вида «400 Bad Request, The plain HTTP request was sent to HTTPS port». Виновник этого безобразия скорее всего модуль Apache mod_dir, который (не) редиректит с ссылки со слешем в конце на ссылку без оного.
Читать далее

И снова о безопасности WordPress

На этот раз — без предисловий. Как оказалось, 90% сайтов на WP с которыми я работаю (а это на секундочку, около 15и штук) кто-то постоянно брутфорсит. Подозреваю, что дело не в самих сайтах (они совершенно разные, с разными шаблонами и дополнениями, некоторые сделаны вообще не мной), а в тотальном брутфорсе ботами всего, что им под руку попадётся. Вывод прост: пароль от админской учётки должен быть не просто сложным, а очень сложным. Но этого всё равно будет недостаточно. Окончательное решение, которое как мне кажется действительно эффективно — All In One WP Security.

Читать далее

Код кнопок «поделиться» для популярных социальных сетей (WordPress)

Проще всего конечно, кнопки для соцсетей вроде Facebook и Vkontakte разместить с помощью плагинов: в сети масса вариантов для WordPress с подробными описаниями. Однако, это не всегда удобно: часто подставить своё изображение для кнопок или ещё как-то их кастомизировать с плагином, бывает проблематично. Кроме того, зачем использовать тонны кода, если можно обойтись двумя-тремя строчками?

Читать далее

jQuery.min.php malware заразил тысячи сайтов

Фейковые вставки jQuery стали довольно популярны у взломщиков с тех пор, как выросла популярность самой библиотеки. На этот раз атаке подверглись движки Joomla и WordPress, скрипт использует инъекцию jQuery в основном для «черного» продвижения сайтов.

Читать далее

Удаляем вредоносный код из WordPress

Сегодня WordPress — едва ли не самая популярная платформа для информационных сайтов. Видимо, простота управления контентом, наличие плагинов на все случаи жизни и своевременные обновления сыграли решающую роль как для начинающих web-мастеров, так и для создателей контента не знакомых даже с азами разработки. Однако, простота использования и популярность почти всегда имеет свои минусы.

Уверен, рано или поздно, при просмотре статей из админпанели в режиме «Текст», вы обнаружите ссылки на js-код, которые туда не добавляли…

Читать далее

Циклические ссылки, и всё что с ними

Не так давно пришлось вплотную столкнуться с понятием «циклическая ссылка» в ТЗ заказчика. И поскольку сайтов было много, сайты были на разных движках, а требование их убрать — настойчивым, пришлось разбираться в проблеме более серьёзно, чем хотелось бы.

Что представляет из себя циклическая ссылка? Чем её присутствие может навредить сайту? Какие имеются способы от них избавиться?

Читать далее

Скрипт для добавления URL источника при копировании текста

Штука по большому счёту ненужная (как впрочем и все методы защиты контента на сайте — если правда нужно, своруют), но вдруг кому пригодится.
После вставки на сайт, при копировании текста с него любым способом (Ctrl-C, правой кнопкой мыши etc.), в буфер обмена вместе с текстом добавляется произвольная надпись (в данном случае — «Источник: <URL документа>»). Скрипт собственно не мой, найден на просторах сети и немного допилен.

Читать далее

Быстрый заказ на email для Prestashop 1.6

Как всегда, готовых решений без смс и регистрации в сети не нашёл. Есть платные модули от 40$ — это наверное будет самым лучшим вариантом для тех, кто не разработчик. Есть бесплатный универсальный скрипт Buyme, но ссылка на страницу автора и пердолинг с установкой всё портит.
Сразу предупрежу: мой вариант крайне топорный. Это всё, что я мог выдать за рабочий день (специфика подхода конторы-заказчика в том, что больше одного рабочего дня на разработку чего-либо — это ну ооооочень много) с нулевым знанием архитектуры движка и при этом не вызывая у себя рвотных позывов, так что прошу прощения заранее. Да, и про обновление модуля корзины (blockcart) после установки можно забыть.

Читать далее