Jak zlepšit zabezpečení čtvrtiny celého webuMichal Špaček
WordPress prý používá 27 % webu. Na následujících slajdech bych chtěl naznačit, co bychom ve WordPressu mohli zlepšit z pohledu bezpečnosti,protože když to uděláme, tak se zvýší zabezpečení poměrně hodně webů. Já vím, ne všichni aktualizují, ale o tom někdy jindy.
Jak si (ne)nechat hacknout Wordpress stránky - How to have unhackable WordPre...Michal Kubicek
What may make the owner of the site as a user pages on the WordPress platform for it to become a victim of a successful hacker attack, as the simplest way to protect your website against malware attacks, spambots and other vermin. Examples from practice and a more or less successful stories of what can happen when ...
Jak zlepšit zabezpečení čtvrtiny celého webuMichal Špaček
WordPress prý používá 27 % webu. Na následujících slajdech bych chtěl naznačit, co bychom ve WordPressu mohli zlepšit z pohledu bezpečnosti,protože když to uděláme, tak se zvýší zabezpečení poměrně hodně webů. Já vím, ne všichni aktualizují, ale o tom někdy jindy.
Jak si (ne)nechat hacknout Wordpress stránky - How to have unhackable WordPre...Michal Kubicek
What may make the owner of the site as a user pages on the WordPress platform for it to become a victim of a successful hacker attack, as the simplest way to protect your website against malware attacks, spambots and other vermin. Examples from practice and a more or less successful stories of what can happen when ...
Technologie užívané při vývoji velkých e-shopůPeckaDesign.cz
Aby e-shop dokázal obsloužit stovky nebo tisíce požadavků za minutu, musí jeho programátoři vědět, co dělají. Nevystačí si jen se základními znalostmi PHP a MySQL, ale je potřeba využít širší portfolio technologií a technik, které mu zaručí jak dostatečný výkon, tak efektivitu řešení. Představím vám náš technologický stack, díky kterému jsme na špici." - Milan Pála
Slidy k přednášce Martina Hlaváče o programátorských frameworcích pro vlastní šablony ve světě WordPressu. PS: zdrojové kódy ukázek jsou veřejně dostupné na: https://github.com/hlavacm/wordcamp-praha-2018
Slidy z přednášky o bezpečnostni Wordpressu na 3. WP konferenci.
Kdo je útočník, jaké jsou jeho možnosti a jak se mu bránit.
Další materiály se objeví na http://edu.lynt.cz
Krátká prezentace z WordPress Meetups 22.1.2014 věnovaná základnímu zabezpečení WordPressu. Zdroj informací zde: http://wordpress.bigdrobek.com/bezpecnost/
Technologie užívané při vývoji velkých e-shopůPeckaDesign.cz
Aby e-shop dokázal obsloužit stovky nebo tisíce požadavků za minutu, musí jeho programátoři vědět, co dělají. Nevystačí si jen se základními znalostmi PHP a MySQL, ale je potřeba využít širší portfolio technologií a technik, které mu zaručí jak dostatečný výkon, tak efektivitu řešení. Představím vám náš technologický stack, díky kterému jsme na špici." - Milan Pála
Slidy k přednášce Martina Hlaváče o programátorských frameworcích pro vlastní šablony ve světě WordPressu. PS: zdrojové kódy ukázek jsou veřejně dostupné na: https://github.com/hlavacm/wordcamp-praha-2018
Slidy z přednášky o bezpečnostni Wordpressu na 3. WP konferenci.
Kdo je útočník, jaké jsou jeho možnosti a jak se mu bránit.
Další materiály se objeví na http://edu.lynt.cz
Krátká prezentace z WordPress Meetups 22.1.2014 věnovaná základnímu zabezpečení WordPressu. Zdroj informací zde: http://wordpress.bigdrobek.com/bezpecnost/
Jak spolehlivě potopit web nebo e-shop | Pux 1.11.17Brilo Team
I web nebo e-shop se dá snadno "potopit". Přednáška o typicky chybných situacích a problémech, které majitelé internetových projektů dělají. Poučte se z chyb druhých.
Chytrá propagace e-shopu pomocí témat - Eshopvíkend 2016Brilo Team
Způsob jak uchopit a řídit veškeré marketingové činnosti s internetovým obchodem a přesně tak zasahovat konkrétní persony konkrétními tematickými skupinami zboží.
4. Tak o tom to dnes
vážně nebude
Pluginy
#wpweekendcz | @hlavacm
5. ● PHP soubor(y) obvykle v rootu WP
● Zpracování vlastní logiky nad
rámec WP (pro CRON)
● Plná funkčnost šablony, ale bez UI
“root” skripty
#wpweekendcz | @hlavacm
6. Integrating WordPress with
Your Website
https://codex.wordpress.org/Integrating_WordPress_with_Your_Website
Codex
#wpweekendcz | @hlavacm
8. ?php
if ( !isset($wp_did_header) ) {
$wp_did_header = true;
// Load the WordPress library.
require_once( dirname(__FILE__) . '/wp-load.php' );
// Set up the WordPress query.
wp();
// Load the theme template.
require_once( ABSPATH . WPINC . '/template-loader.php' );
}
wp-blog-header.php
#wpweekendcz | @hlavacm
9. It's a global variable that can be
checked by user functions and
filters to see whether or not
WordPress has already sent
headers. It's just there to help.
Zdroj: “EAMann” https://wordpress.stackexchange.com/a/20629
$wp_did_header = true;
#wpweekendcz | @hlavacm
10. /** Set up the WordPress query. */
function wp( $query_vars = '' ) {
global $wp, $wp_query, $wp_the_query;
$wp-main( $query_vars );
if ( !isset($wp_the_query) )
$wp_the_query = $wp_query;
}
wp()
#wpweekendcz | @hlavacm
11. ?php
/**
* Loads the correct template based on the visitor's url
* @package WordPress
*/
if (defined('WP_USE_THEMES') WP_USE_THEMES)
...
= 404 template (anebo filter “template_include”)
template-loader.php
#wpweekendcz | @hlavacm
12. ?php
if ( !isset($wp_did_header) ) {
$wp_did_header = true;
// Load the WordPress library.
require_once( dirname(__FILE__) . '/wp-load.php' );
// Set up the WordPress query.
wp();
// Load the theme template.
require_once( ABSPATH . WPINC . '/template-loader.php' );
}
wp-blog-header.php
#wpweekendcz | @hlavacm
17. ● Libovolný vlastní PHP kód
● PHP knihovny (přes Composer?)
● WP kód (WP_Query, WPDB, ...)
● Kód ze šablony
○ WPFW - “pomocné” třídy
Jak na to, aneb co použít?
#wpweekendcz | @hlavacm
18. ● Import/export/údržba dat
● Propojení s API třetích stran
● Generování PDF, XML, atd.
● Print Label
● Download skrytých souborů
● OAuth2 callback
Příklady využití
#wpweekendcz | @hlavacm