После очередного обновления WordPress в нём обновился визуальный редактор - теперь это gutenberg. Со скрипом, но я к нему привык. Для информации скажу, что тема для моего блога была собрана почти 10 лет назад на коленке и менять ее пока желания нет. На стандартных темах WP картинки в постах по центру, а в моей теме не по центру.

Создавая новые записи, я обнаружил что в визуальном редакторе я выбираю положение картинке по центру, а она все равно слева. Старые посты и страницы, которые были созданы на старом визуальном редакторе остались без изменений, в них картинки по центру и в редакторе и на сайте. А с переходом на gutenberg новые картинки слева и центр ну никак не хотят.

Читать полностью →

Дошли руки до оптимизации сайта, обнаружил что WordPress в какой-то момент перестал автоматически добавлять параметры ALT и TITLE, хотя раньше он так делал. Сейчас же эти параметры должен вручную вносить автор при вставке блоков изображения в запись.

Ок, с этим ясно, а что делать с 2000 постами, которые уже есть? Как им добавить alt и title? Ведь нашему сайту не помешает поисковой трафик на картинки.

Читать полностью →

Одна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.

К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.

Читать полностью →

Никогда еще интернет-шопинг не был так актуален, как сейчас – когда торговые центры закрыты из-за коронавируса, а на улицу советуют не выходить без крайней необходимости. Новой реальности обрадовались не только онлайн-продавцы, но и мошенники – у них нынче «сенокос». К чему я это? Хотел купить смарт-часы – и ненароком раскрыл несколько мошеннических схем. Один умник даже фидбек запросил уже после разоблачения. Но обо всем по порядку.

Все началось с поиска Apple Watch на сайтах объявлений Авито и Юла. Среди множества объявлений в глаза бросились несколько предложений с заманчиво низкой ценой. Я понимал, что бесплатный сыр бывает только в мышеловке… и, конечно, поспешил откликнуться на объявления – любопытно же, что за схемы!

Читать полностью →

Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один баг не эксплуатировали до момента выпуска патча.

Уязвимость CVE-2020-1048 (описание на сайте Microsoft, обсуждение на Хабре) в службе печати Windows (точнее, в модуле Windows Print Spooler) выделяется скорее не степенью угрозы, а своей историей. Ее обнаружили в древнем куске кода, который, судя по всему, не обновляли со времен Windows NT4.

Читать полностью →

В браузере Google Chrome в тестовом режиме запущена новая функция блокировки «тяжёлой» рекламы. Речь идёт о рекламе, которая весит более 4 МБ и обрабатывается дольше 60 секунд.

«Недавно мы обнаружили, что часть рекламы потребляет непропорционально большую долю ресурсов устройства, и пользователь об этом не знает. Эти рекламные объявления могут истощать батарею, уменьшать время автономной работы устройства, нагружать и без того нагруженные сети и стоить денег», — указано в блоге компании.

Читать полностью →

Для массовых замен текста в базах данных wordpress существует самый популярный плагин Better Search Replace. Плагин неплохой, все его везде рекомендуют. Но к сожалению плагин в бесплатной версии позволяет производить манипуляции с базой данных вслепую. То есть перед тем как провести реплейс по базе вы не можете взять и посмотреть, что он собирается там менять.

Я нашел ему достойную замену - вот он Search & Replace By Inpsyde GmbH. С аналогичным и полным бесплатным функционалом. В моем случае при переводе сайта на HTTPS нужно было заменить все ссылки формата http:// на https://.

Читать полностью →

После полного перевода сайта с рельсов HTTP на рельсы HTTPS встала последняя задача сделать переадресацию (редирект 301), чтобы все запросы поступающие на сайт по протоколу HTTP переадресовывались на такой же URL но по HTTPS.

Делается это через файл .htacess прописыванием пары строчек. Я добавил ее в самое начало перед

RewriteEngine on
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://www.makak.ru%{REQUEST_URI} [QSA,L]

После проведения этих настроек все должно было заработать, но к сожалению, при переходе на главную страницу я получил сообщение - Сайт выполнил слишком много переадресаций.

Оказалось достаточно просто почистить кукисы в браузере и все заработало.

После перевода сайта с протокола HTTP на HTTPS встала задача проверить весь сайт на наличие контента, который загружается по незащищенному HTTP протоколу. Такие случаи, когда у тебя весь сайт, скрипты и картинки грузятся с HTTPS а одна картинка, скрипт или баннер грузятся с стороннего ресурса по протоколу HTTP - это называется смешанный контент и он портит все.

Читать полностью →