Курсы по WordPress для верстальщиков

Зачем верстальщикам изучать CMS:

1. Чтобы лучше понимать, как работает CMS WordPress.
2. WordPress полезно знать так как в рунете на ней создано больше 30% всех сайтов и 80% сайтов услуг и блогов.
3. Понимать какие элементы можно свободно верстать, а где лучше использовать стандартные, которые в дальнейшем будут выводить плагины.
4. Создавать отличные сайты для себя и для своих клиентов.
5. Работа фонтэнд разработчика работающего для сайтов на базе WordPress всегда будет дешевле, чем того, кто может сразу эту верстку натянуть на WP.

Чем еще может быть полезен этот курс:

1. Уметь делать быстрые сайты на базе WordPress API и топовых плагинов для разработки. Плагины будем использовать по минимуму.
2. Умение настраивать кеширование, проверять скорость загрузки, смотреть какие из плагинов нагружают сайт.
3. Уметь защищать свои сайты от взлома.

Стоимость курса 200 $ за 2 месяца обучения (5 дней в неделю / ~2 часа на занятие)




Запишись прямо сейчас на БЕСПЛАТНОЕ вводное занятие где я отвечу на любые вопросы по курсу

Если нужен быстрый ответ, пишите:
skype: maxix2009
telegram: @prografika
facebook messanger: myitschoolpro

phoenix_kys, Недавно чистил пачку сайтов, были загружены плагины с дырой в репозиторий. Эти плагины выкупили и загрузили. Если у вас php. , то скорее всего сервер надо настраивать чтобы такого не было. Еще скиньте перечень плагинов постараюсь подсказать какие надо заменить если там есть те которые ломали и о которых я слышал. Также напишите названия тем и хостинг.

Плагины которые не стоит устанавливать в любом раскладе:
1. exec-php - выполнение кода в скрипте.
2. Captcha by BestWebSoft в репозитории подписана просто как Captcha. Этот плагин продан разработчиками, но их же плагин с reCAPTCHA работает нормально.
3. Duplicate Page and Post (50 тысяч установок) - This plugin was closed on December 14, 2017 and is no longer available for download. Этот плагин закрыли недавно за дыры, выкупили его взломщики и начали распространять.
4. No Follow All External Links (9 тысяч установок) - This plugin was closed on December 19, 2017 and is no longer available for download. Этот тоже был заражен.
5. WP No External Links (30 тысяч установок) - This plugin has been closed for new installs. Та же история, выкуплен и заражен.
6. Shortcode Exec PHP - давно был взломан и удален, но на нем много сайтов легло.

Еще нужно руками просматривать базу данных, сканеры ее не сканируют, а там все чаще шелы сидят.

Сейчас ребята из Automattic стараются избежать таких инцидентов и активно чистят базу старых плагинов привлекают новых специалистов по безопасности. Думаю заметили что многие любимые нами плагины были удалены или скрыты если их больше 2 лет никто не обновлял. Так вот это потому что безопасность становится все больше актуальной.

Скиньте ссылку на один из сайтов который вам ломали, посмотрю что можно извне найти на нем, может что подскажу.

aidos,
Лучше делать с нуля, чтобы не было дыр нужно использовать API WordPress в премиум темах, тем более в популярных дыр будет еще больше, так как больше функционала и его постоянно копают на предмет этих самых дыр. При разработке темы с нуля можно сделать все на чистом API WordPress, у WP в целом все в порядке со стандартным функционалом. Ломают обычно кастомный код или плагины, которые устарели и не обновляются их часто прямо в тему и встраивают чтобы сделать ее более гибкой и быстрее ее разработать.

Из плюсов разработки темы с нуля при наличии нормального разработчика:
1. Тема будет сделана только под ваши нужны, не будет мусора который тормозит сайт раза так в 3 минимум. Это: ненужные типы данных, лишние таксономии, таблицы которые часто темы сами создают при установке. Кривая верстка, которую чтобы поправить нужно сделать сальто назад с клавиатурой.
2. Плагины если и использовать, то только те, которые зарабатывают на своем продукте и дорожат репутацией. Из сайтов бесплатных 95% зараженных, а в репозитории бесплатные сейчас часто выкупают и ломают сайты (не только WP). За последние пол года встречал 4 плагина которые в выкупили и через 3 месяца залили с дырой в репозиторий, потом через дырку залили вирусы на сайты всем кто обновился. (но обновляться надо, просто можно не ставить гору плагинов и выбирать их тщательно).
3. В кастомных темах изображения будут формироваться только под необходимые размеры картинок и ретина если будет нужна. Не будет изначальное формирование для магазина, форума, социальной сети типа (bodypress) и другого шлака который накидывают разработчики премиум тем, чтобы их продать больше раз.
4. У вас не будет миллиона таблиц в базе данных, треть из которых просто сделаны на всякий случай в премиум теме, вдруг вы захотите включить еще какой функционал.
5. Не будет кучи опций, которые по умолчанию грузятся автолоадом, но используются крайне редко или вообще не используются.
6. Не будет скриптов и стилей, которые и даром ненужны, а грузятся везде где попало, вдруг вы захотите их использовать и включить очередную функцию из админки. Кстати Google PageSpeed из-за этого часто не дает хороших результатов, как и gtmetrix. Просто посмотрите в своей теме диаграмму водопада, там будет масса библиотек для jquery, которые не используются.

Конечно хорошо написанная тема будет дороже намного чем купленная и это не рядовая работа, но она будет того стоить.

В целом по поводу вирусов и кастомных тем:
Заражают часто еще и сервера, и браузеры, и компьютеры, тут надо комплексно на сайт смотреть. WP конечно дырявый, спору нет, но при желании можно все защищать нормально и работать с ним. Если сервер настроить некому и обновлять каждые пол года, можно взять хостинг немного дороже где этим будут заниматься спецы, а вам только сайт развивать.
Сейчас есть хостинги которые могут вам предложить купить сервер и навесить свою панель (ни в коем случаи не cpanel или isp manager написаные на коленке и на скорую руку). Правда в СНГ таких хостингов я не встречал.
Есть очень не дешевые хостинги, но с защитой не пробивной, по типу пантеона, цена правда там кусается очень.

Есть под WP заточенные хостинги, со своими плагинами кеширования, которые нагрузку могут уменьшать за счет хорошо настроенного серверного кеширования, например varnish кеширование.

Варианты всегда есть, просто нужно поискать хорошего специалиста, потратить время, зато потом будет меньше головной боли. С защитой надо понимать что чем популярнее движок, плагин, тема ... тем больше ее пытаются взломать.

Я на форуме не так давно начал общаться, еще совсем зеленый ) Если помог чем, буду только рад ).

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.