WordPress публикува публично информация за вашия сайт, без да знаете

katsar0v

Active Member
Погледни моделите и ми кажи че не е бейзик.
Базата данни ли? Или класовете, с филтрите и хуковете? Не те разбирам.

Това, че има високо ниво на абстракция, мета информации и евент структура, не бих го нарекъл бейсик, но бих се радвал да разбера кое по-конкретно наричаш бейсик?

Бейсик мога да нарека 98% от плъгините в codecanyon от envato примерно, там колко е зле кода и документацията, тия са ги пропуснали тия работи само и само продукта да е онлайн и да се продава по-бързо...
 

Noke

Well-Known Member
Базата данни ли? Или класовете, с филтрите и хуковете? Не те разбирам.

Това, че има високо ниво на абстракция, мета информации и евент структура, не бих го нарекъл бейсик, но бих се радвал да разбера кое по-конкретно наричаш бейсик?

Бейсик мога да нарека 98% от плъгините в codecanyon от envato примерно, там колко е зле кода и документацията, тия са ги пропуснали тия работи само и само продукта да е онлайн и да се продава по-бързо...
Какво те топлят филтрите и куките ако РЕСТ АПИ-то дава достъп само до коре-то? Поправете ме ако не съм разбрал, ако примерно и Уукомерс и някой и друг ключов плъгин си експоузва карантиите, вече малко по-друга работа...

А иначе може да си спретнеш аналогично бекендче, ама доста олекотено щото ще има само каквото ти трябва, за няколко часа да речем? И ще си го модифицираш както и когато си поискаш.
 

mobilio

Well-Known Member
Е пуснали са готова библиотека за javascript към апи-то, ясно, и? Къде е headless документацията @mobilio ? :) Къде е описано в роадмапа, къде е описано какво е headless, къде е описано защо аджеба са решили да направят това?
Изглежда си пропуснал това:
на WCUS "State of Word" 2015

Сега ако очакваш, че ще ровя в тяхната документация как-кой-и-кога е взел това решение... хитрото е, че всичко е качено на техния сайт във тикет системата им и седмичните разговори със екипите.

Ето ти готов код:
 

Noke

Well-Known Member
...
А за плъгините - това, че има пазар и всеки иска да е част от него, не означава, че са паразит.

Noke, каква алтернатива би предложил на средния потребител, който като погледне код и бЕга буквално :) ?

Има си причини wordpress да е популярен, прост е, има комюнити и голям пазар, милиони темплейти и подобни. И аз се питам, що аджеба хората си инсталират windows като всеки може да си сложи линукс и да се радва на по-добър живот - не е за всеки и не е толкова просто колкото някои си мислят.
...
Много от интересните плъгини не им трябва Уордпрес, просто са закачени за него за да смучат популярност.

Алтернативи има от доста време; блог сайт може да си направиш с много по-ефективни технологии. Не знам какво имаш предвид под среден потребител, ако става дума за най-неграмотните технически - има си Уикс и Скуерспейс. В момента Уордпрес бих използвал само заради Уукомерс.

Комюнити отдавна няма, превърна се в масовка от тъпи юзъри, хубаво омешани със сбирщайн девелъпъри.

Пазарът е голям, но отдавна пренаселен. Отгоре седят няколко продукта като Елементор, Диви, някой и друг голям ключов плъгин. Пари за новаците има основно в нишите "изработка на сайт", "инсталация на Уордпрес", "настройка на Елементор тема", "модификация на плъгин". Да оберат някоя и друга троха :)
 

katsar0v

Active Member
Много от интересните плъгини не им трябва Уордпрес, просто са закачени за него за да смучат популярност.

Алтернативи има от доста време; блог сайт може да си направиш с много по-ефективни технологии. Не знам какво имаш предвид под среден потребител, ако става дума за най-неграмотните технически - има си Уикс и Скуерспейс. В момента Уордпрес бих използвал само заради Уукомерс.

Комюнити отдавна няма, превърна се в масовка от тъпи юзъри, хубаво омешани със сбирщайн девелъпъри.

Пазарът е голям, но отдавна пренаселен. Отгоре седят няколко продукта като Елементор, Диви, някой и друг голям ключов плъгин. Пари за новаците има основно в нишите "изработка на сайт", "инсталация на Уордпрес", "настройка на Елементор тема", "модификация на плъгин". Да оберат някоя и друга троха
И защо мислиш, че хората биха избрали wix или squarespace пред wordpress.com. "Пренаселен пазар" е понятие от което само българина може да се оплаква :) Пазара е голям и широк, 1/3 от интернет, правиш си сергия и ако зеленчуците са хубави, се продават. Сбирщайн девелопъри има навсякъде и за всичко, колкото по-популярен става език или система, така ще е, факт е, но защо това трябва да ти променя мнението за системата?

Относно комюнитито, това в stackexchange, github и официалния форум са едни от най-големите комюнитита за софтуер които може да видиш, аргументацията, че масово са тъпи ми е неясня, ако тук имаш в предвид сбиайн девелопърите - че сбирщайн девелопъри има и за всеки друг популярен софтуер, няма нужда да ги изброявам, не си уцелил хората явно или наистина не ти върви.

Системата не е перфектна, но самата система WordPress няма вина, че сульо и пульо искат да програмират набързо и да изкарат пари. Най-често сульо и пульо са сигурно българи, румънци, руснаци, украинци и индийци и други все така "уважавани" националности в уеб бранша :)

PS: ако никой не иска да коментира по темата, някой мод да я преименува, така, че да съвпада със съдържанието. Принципно не ми се дискутират неща които са малко или много извън темата, но ми е интересно да разбера конкретното мнение на @Noke.
 
Последно редактирано:

Sky

Well-Known Member
wp отдавна се ползва като фрейм, идва ти всичко наготово - админ, фронт енд, хубава документация и е съвсем нормално да се позлва и от хора с малко или никакъв опит.
 

Noke

Well-Known Member
И защо мислиш, че хората биха избрали wix или squarespace пред wordpress.com. "Пренаселен пазар" е понятие от което само българина може да се оплаква :) Пазара е голям и широк, 1/3 от интернет, правиш си сергия и ако зеленчуците са хубави, се продават. Сбирщайн девелопъри има навсякъде и за всичко, колкото по-популярен става език или система, така ще е, факт е, но защо това трябва да ти променя мнението за системата?

Относно комюнитито, това в stackexchange, github и официалния форум са едни от най-големите комюнитита за софтуер които може да видиш, аргументацията, че масово са тъпи ми е неясня, ако тук имаш в предвид сбиайн девелопърите - че сбирщайн девелопъри има и за всеки друг популярен софтуер, няма нужда да ги изброявам, не си уцелил хората явно или наистина не ти върви.

Системата не е перфектна, но самата система WordPress няма вина, че сульо и пульо искат да програмират набързо и да изкарат пари. Най-често сульо и пульо са сигурно българи, румънци, руснаци, украинци и индийци и други все така "уважавани" националности в уеб бранша :)
...
Едно къмюнити престава да бъде такова след като премине критична маса. Отдавна познат социален "феномен".

Уордпрес имаше стабилно комюнити, включително и ядро от авторитетни "нацита", които налагаха стандарти и насочваха накъде да върви системата. Поради колосалния наплив + комерсиален интерес, нещата закономерно излязоха извън контрол. Дори Matt® се отказа от тая идея и се пусна по течението, щото накрая му светна че Уордпресс вече е доста по-голям и ролята на духовен водач вече не е за него :)

От 2008 г. бях "адвокат" на ВП, вкл. и в тоя форум, кога местните "старейшини" се кланяха на бог Джумла. Но просто вече има по-ефективни платформи за правене на уебсайтове, включително и за не чак толкова технически ориентирани уебмастъри.

Въпросното РЕСТ АПИ е един от безсмислените напъни да се задържи ВП релевантен.
 

mobilio

Well-Known Member
Въпросното РЕСТ АПИ е един от безсмислените напъни да се задържи ВП релевантен.
WP навърши 15 години тази година. И това не е поредния безмислен напън, а нещо доста по-сериозно.
 

serdmit

New Member
Невиждам това да е някакъв сериозен проблем. В зависимост от конфигурацията на Уордпрес, тази информация може и да не се вижда.
 

katsar0v

Active Member
В зависимост от конфигурацията на Уордпрес, тази информация може и да не се вижда.
Ако под "конфигурацията" имаш в предвид базовите настройки в администраторския панел - не става :) не можеш да го изключиш, можеш само да смениш адреса от permalinks, но за да го изключиш трябва да напишеш код.
 

katsar0v

Active Member
https://www.exploit-db.com/docs/english/45556-wordpress-penetration-testing-using-wpscan-and-metasploit.pdf?rss готино четиво


https://hackerone.com/reports/356047 тука гледам някакво бъг боунти, ама много слабо, 50$
Ахахаха :) аз ако взема по $10 за всяко отворено рест апи което съм видял... ще се кандидатирам за депутат :)

A WPScan експлойтира плъгините, то е нормално, с толкова бъгове по тях да има и база данни, но не прави нищо особенно. Иначе хубав PDF, ще го прочета като намеря време
 

Noke

Well-Known Member
Кацаров, имам някакви мъгляви спомени че ти се палеше по ВП, ама преди бая години май беше?
Какъв е тоя новобрански ентусиазъм от тебе?
Чак толкоз време да те държи, малко неестествено ми се чини...

Ветеран си вече, дръж се на положение.
 

katsar0v

Active Member
Кацаров, имам някакви мъгляви спомени че ти се палеше по ВП, ама преди бая години май беше?
Какъв е тоя новобрански ентусиазъм от тебе?
Чак толкоз време да те държи, малко неестествено ми се чини...

Ветеран си вече, дръж се на положение.
Чак да се паля не, ама си го ползвам редовно. Новобрански ентусиазъм.. хаха :) Спами си на воля колкото желаеш, това е редовна практика в този форум.

Иначе, @ReminD плъгини за всичко, знам :) това е както силната така и слабата страна на системата.
 

mobilio

Well-Known Member
Айде още едни красавци...


Вече със $31М напред и със клиенти като Шел, Уолмарт и Циско.

Още ли си мислиш, че headless е безмислица?

PS: Само им виж цените...
 

katsar0v

Active Member
Айде още едни красавци...


Вече със $31М напред и със клиенти като Шел, Уолмарт и Циско.

Още ли си мислиш, че headless е безмислица?
@mobilio

Твоята логика е уникална ако си стигнал до изключението, че съм на мнение, че headless е шит и безмислица ;)

Въпроса беше в документацията и комуникацията официално от страна на WordPress
 

mobilio

Well-Known Member
@mobilio

Твоята логика е уникална ако си стигнал до изключението, че съм на мнение, че headless е шит и безмислица ;)

Въпроса беше в документацията и комуникацията официално от страна на WordPress
Има си документация и комуникация... но явно са направили разделение. Т.е. ние ви даваме АПИто и документацията, как ще си го ползвате си е Ваш проблем. В ГитХъб-а съм виждал теми и множество кодове за това.
 

katsar0v

Active Member
Има си документация и комуникация... но явно са направили разделение. Т.е. ние ви даваме АПИто и документацията, как ще си го ползвате си е Ваш проблем. В ГитХъб-а съм виждал теми и множество кодове за това.
Конкретно за headless в кодекса още и думичка не съм видял, за апи-то си прав..
 

TopHi

Member
{"code":"itsec_rest_api_access_restricted","message":"You do not have sufficient permission to access this endpoint. Access to REST API requests is restricted by iThemes Security settings.","data":{"status":401}}

Добре, че някой * iThemes Security се се сетил да защити системата :)
 

Горе