Анализаторы кода такие, как PHP Code Sniffer, и стандарты кодирования такие, как WordPress Coding Standards, позволяют создавать современный, легко обновляемый код, избежать множества ошибок еще на стадии написания кода, и совершенно незаменимы при командной работе над проектом. Эти средства встроены в phpStorm — мощную современную среду разработки под php.

В то же время, у многих разработчиков возникают сложности при установке анализатора кода PHP Code Sniffer и правил оформления кода WordPress Coding Standards для него в PhpStorm под Windows. Сведения об этом разбросаны по многим статьям в Сети.

Ниже мы сведем воедино эти знания и рассмотрим последовательность установки шаг за шагом.


Возможно ли «выжать» из сайта на WordPress высокую производительность? Наш ответ — да! В этой статье мы покажем, как добиться устойчивой работы сайта на WordPress при высоких нагрузках, доходящих до 10,000 соединений в секунду, что равно 800 миллионам посещений в сутки.

Прежде всего, нам нужен собственный виртуальный сервер (VPS). Для тестов использовался VPS, арендованный у DigitalOcean за 20 USD в месяц со следующими параметрами: 2GB памяти, 2 процессора, 40GB дискового пространства на SSD. В качестве операционной системы была выбрана CentOS Linux release 7.3.

Дальнейший текст можно рассматривать почти как пошаговую инструкцию для опытных администраторов. Будут приведены только те параметры, которые отличаются от стандартных и увеличивают производительность сервера. Итак, вперед!


Наш аккаунт — единственный на русском StackOverflow, кто получил значок wordpress: http://ru.stackoverflow.com/help/badges/226/wordpress

 


Скорость загрузки сайта чрезвычайно важна для привлечения и удержания посетителей. Согласно исследованиям и опросам общественного мнения:

  • 47% пользователей ожидают, что веб-страница загрузится в течение 2 секунд;
  • 40% посетителей могут уйти с сайта, который грузится более 3 секунд;
  • 75% посетителей ушли на сайты конкурентов, не дождавшись загрузки страницы;
  • 88% заявили, что вряд ли вернутся на сайт после неудачной попытки его открыть.

Причем требовательность к скорости загрузки сайта растет со временем:

  • в 1999 году треть пользователей уходила, если сайт загружался более 8 секунд;
  • в 2006 та же треть уходила, если сайт загружался более 4 секунд:
  • последние исследования говорят о том, что приемлемое время загрузки сократилось до 2 секунд.

Для интернет-магазина время загрузки является еще более важным фактором. Amazon провел серию тестов, которые установили: каждые 100 мс, на которые увеличивается время загрузки Amazon.com, уменьшают продажи на 1%. Google обнаружил, что замена страницы с 10 результатами поиска, загружающейся за 0,4 секунды, на страницу с 30 результатами, загружающуюся за 0,9 секунды, снизила трафик и доходы от рекламы на 20%.

Мы уделяем первостепенное внимание быстродействию наших сайтов, ставя перед собой задачу обеспечить время загрузки любой страницы создаваемого сайта менее 1 секунды, а страниц с картами — менее 2 секунд. Для достижения этой цели мы используем только виртуальные и выделенные серверы, последние версии nginx, mySQL и php 7 (который вдвое быстрее предшественника), системы кэширования, оптимизацию структуры сайта, минимальное число проверенных плагинов.

Ознакомьтесь с результатами измерения скорости загрузки страниц некоторых созданных нами сайтов и сравните с результатами для вашего сайта, которые можно получить с помощью известного сервиса Pingdom. У вас медленный сайт? Обращайтесь к нам, мы заставим его «летать»!


Компания Wordfence, разрабатывающая систему безопасности для WordPress, опубликовала весьма интересную статью о уязвимости сайта Mossack Fonseca, возможно, послужившей причиной кражи миллионов документов и последующего журналистского расследования. Ниже мы приводим полный перевод статьи компании Wordfence.

Обновление: Мы написали последующий пост о том, как атакующий может проникнуть по сети из WordPress в почтовый сервер.

Mossack Fonseca (MF), панамская юридическая фирма находящаяся в центре так называемой утечки Panama Papers, могла быть взломана через уязвимую версию Revolution Slider. Утечка данных на настоящий момент вынудила уйти в отставку премьер-министра Исландии и, возможно, касается Президента России Путина и британского премьер-министра Дэвида Кэмерона, а также других известных публичных фигур. Это наибольшая утечка данных к журналистам в истории, весом в 2.6 терабайта и содержащая 11.5 миллионов документов.

Forbes сообщил, что MF давала доступ своим клиентам к данным через web-портал, построенный на уязвимой версии Drupal. Мы провели анализ сайта MF и отметили следующее:

Веб-сайт MF построен на WordPress и в настоящий момент использует версию Revolution Slider, которая уязвима для атак и может дать удаленный доступ к оболочке на веб-сервере.

Просмотр этой ссылки на файл Revolution Slider на текущем сайте MF показывает версию Revolution Slider, которая используется в настоящий момент — 2.1.7. Все версии Revolution Slider, вплоть до 3.0.95, уязвимы для атак.