Поиск плагинов
-
Не знает ли кто, как в админке при поиске плагинов отсортировать их по числу скачиваний? или на крайняк по числу звезд? кучу страниц листать для поиска лучшего — утомительно. вероятно сделано чтобы небыло предвзятостей и тп.
а может есть какой отдельный ресурс, который позволяет искать более гибко?
например ищем на строку «migration», так нужные только с 5 страницы идут…
-
не знаете, что почти на любом хостинге где «из коробки» устанавливается ПО, то там не только ВП, а до нескольких сот движков.
в курсе что с панельки могут много что предлагать поставить,
тем не менее wordpress будет в числе первой тройки всегда
Да и ставить будут не наугад все равно.обратную сторону — «ВП-решето», «ВП только для блогов», чем снивелировал успехи продвижения в широкие массы.
это неизбежно, любое массовое решение будет критиковаться на основе частных случаев косяков, взломов и утрировать типичное использование.
Вот Automattic приобрел WooCommerce чтобы «расширять» тиичное использование в глазах обывателя.от же Друпал позиционируют наоборот, как оч сложный, а популярность его не многим меньше ВП.
меньше.. а еще там нет обновления нажатием 1 кнопочки.. Не совсем для домохозяек
>> если сайт не защищен
не много не в тему (но все же частично), я вот лично этих жду
http://geektimes.ru/post/262524/если с их началом работы, wp еще поправят на получение бесплатных сертификатов — будет супер. ато всякие комодо и тп охерели савсем цены для простых пользователей ломят уже сравнимые с корп. причем кроме валидности _ничего_ не обеспечивая. как биткоинами торгуют нахаляву 🙂
++ тут кста про битрубли была статья 🙂 http://kapital-rus.ru/news/qiwi_obeschaet_nachat_emissiu_bitrublei/
++
а так, если сертификатов будет много и бесплатно — можно и плагины к ним привязать, чтобы как Flector говорил всякие «типа_авторы» не присоседивались к основным разработкам.я вот лично этих жду
их много кто ждет.. тем не менее сертификат у них пока без кросс-подписи IdenTrust, первоначально планировавшиеся сроки сорваны и …. мне больше китайцы нравятся 😀
можно и плагины к ним привязать
эээ простите что? можете обьяснить как привязывать плагины к DV SSL сертификату TLS Server?
1. не важно кто, процесс пошел
2. как? имелось ввиду сайт разрабау друпала популярность лишь немногим меньше?
🙂 Графики каждый рисует как ему нравится. Но вот не так давно попадалась отчётность по бурж хостерам так там друпал то ли на втором то ли на 3м месте был.
Впрочем не важно. 3 ка лидеров есть чёткая. А битриксы и ДЛЕ — это только в рунете 🙂 И тут я согласен, что ДЛЕ (но не битрикс) может быть выше друпала.но, тем не менее, в этом секрет его популярности — это сложно отрицать.
Безусловно! И это действительно огромный плюс, когда можно что-то быстро реализовать. Я не о реализации возможностей движка, а о преподнесении всего этого.
Нельзя же отрицать, что из-за популярности среди домохозяек ВП подвергался взломам больше, чем другие движки и вызывал негатив среди как профи в разработке сайтов, так и среди тех же домохозяек, не способных ни обеспечить безопасность ни даже «поменять картинку в шапке». (Чит: меня обманули, пообещав простоты в создании сайта)а так, если сертификатов будет много и бесплатно
Ещё одно зло. Как такая кажущаяся халява, так и httрs для контентных сайтов вообще.
Графики каждый рисует как ему нравится
не понравился график Флектора ?
ok, весьма уважаемая альтернатива
http://w3techs.com/technologies/overview/content_management/all
Да, Друпал в первой тройке, вот только отрыв лидера от остальных ну уж очень великВП подвергался взломам больше
ну не мне снова повторять по каким причинам WP подвергается взломам, на уровне ядра у WP c безопасностью все хорошо, и даже автоматические обновления прилетать стали быстрее чем я сама могу обойти свои «подшефные» сайты
в Drupal 7 так вообще SQL иньекции в штатной поставке не столь давно обнаруживались.. «В штатной, Карл», не в каком то плагине непойми-какого автора
Ещё одно зло. Как такая кажущаяся халява, так и httрs для контентных сайтов вообще.
я сейчас не совсем в состоянии спорить по этому поводу, просто скажу что не согласна.
Кстати сегодня в Nginx улетел патч HTTP/2 , после 6 альфа патчей (4 из которых я использовала как вполне рабочие)
Так что в nginx 1.9.5 уже будет HTTP/2 , что очень хорошо )
спонсоры кстати — Dropbox и… Automatticну не мне снова повторять по каким причинам WP подвергается взломам,
Да я согласен. Обратная сторона популярности — само собой. Я как бэ не о том говорил.
И про дыру в друпале тоже в курсе 😉просто скажу что не согласна.
Просто попробуйте попользоваться неск дней хотя бы этим форумом на мобильном интернете со скоростью 128кб/сек 🙂
Ну и как то давно я уже вот писал и собирал и это далеко не всё, что есть сказать.
Но главное что — никакой SSL абсолютно не нужен на контентных сайтах. АБСОЛЮТНО лишний и даже мешающий (вредящий) довесок. (я уже говорил и повторю — на впмаг я совсем перестал ходить и давать на него ссылки. Сюда на форум я хожу только когда есть лимит на скоростной инет. При этом адблокоим много чего заблокировано. Прежде всего https-сайты)на мобильном интернете со скоростью 128кб/сек 🙂
пользовалась, на EDGE, вполне комфортно, основной минус в том что с планшета писать не удобно и уж тем более поискать какую-то информацию
АБСОЛЮТНО лишний и даже мешающий (вредящий) довесок
не нужно все возводить в абсолют, всегда есть ЗА и ПРОТИВ.
Для меня решающим фактором станет
А) Наличие технической возможности
Б) Желание владельца сайта, чем бы оно не было обусловлено
В) Любой сайт совершающий сбор личных данных или административную авторизацию с доступом к установке/редактированию скриптов сайта должен быть зашифрован полностью или частично.теперь по тому посту
1. некоторые просто не знают как грамотно настроить работу сайта с использованием https.
да это так, лучше никак не настраивать чем сделать фигню
Недостатков у SSL валом — и нагрузка на сервер и отсутствие кеширования и повышенные тормоза\объёмы и сами сертификаты.
нагрузка — да. и на клиента тоже. Для мобильных устройств — актуально, они вообще без HW ускорения шифрования батарейку жрут. А вот для серверов… ну настоящих серверов — нет
AES-NI через себя такой поток данных пропустит что хватит за глаза и за уши над шириной канала.Отсутствие кеширования? Ну это вообще довод несостоятельный, на сервере — кешируется, на клиентском браузере — кешируется..
MitM прокси выпадает из кеширования, я бы тут упомянула не кеш а сканирование на вирусы, если антивирус клиента не делает MitM с подменой сертификата, то весь трафик летит прямо в браузер, в том числе и вредоносный.Обьемы ? ну да хендшейк потяжелее, сами обьемы данных такие же или ниже. SPDY или HTTP/2 только чутка увеличивают TFB, хендшейк идет один, протокол бинарный, общий трафик ниже, ниже нагрузка на NAT провайдера, особенно мобильного с плохой связью, который любит кидаться если клиент открывает много соединений.
«обычный» SSL (http/1.1) без тикетов сессии и ocsp степлинга конечно мука… не спорю. Настраивать нада 😀Сами сертификаты имеется ввиду что их надо покупать или доставать где-то ? Ну есть такое… А еще нужно на сервер их установить, самостоятельно или квалифицированому специалисту
и IP желателен выделеный, хотя со «смертью» IE @ WinXP сайты с использованием SNI перестают быть уж сильно ущербными, сейчас почти все браузеры поддерживают SNIБольшинство юзеров без понятия о сертификатах и не замечают по http или по https они попали на страницу. Но зато прекрасно замечают, когда браузер выдаёт ошибки\предупреждения (самоподписанный например), пугаются этого и уходят
это так. это не минус самого факта использования SSL на сайте.
Кстати пользователи любят «зеленую планку» и замечают ее, а на замок им пофик, это одна из причин почему простые DV SSL сертификаты сливают по демпинговым ценам или вообще бесплатно. Для серьезных ЦС типа Симантека значения имеют только EV SSL и OV SSL, что подтвердил один из их специалистов в интервью когда речь шла об отношении к инициативам типа LetsEncryptЕщё есть: прочие боты, поисковые и не только. А ещё есть настройки фаерволов, настройки проксей, зоопарк браузеров, криворукие сисадмины, кривожопые юзеры, чудесная ОС от Майкрософта, просроченные сертификаты, неправильно установленное время на серверах и клиентах, ускорители спутниковых и мобильных интернетов.
волки — санитары леса. Это не минусы а плюсы. Если всякие г-но боты , криворукие юзеры и кривожопые сисадмины перестанут иметь доступ к сайту — это замечательно
Кроме того это несколько тормозит сайт и возникают разные проблемы с сертификатами. Особенно самоподписанными. Юзеры не дожидаются\пугаются и уходят.
значит такой сайт. Самоподписаный сертификат вообще предполагает ограничение доступа, внутрикорпоративно или внутри определенного круга. Я использую такие сертификаты на технических сайтах, куда левота лезть не должна.
Это не недостаток протокола, это недостаток культуры чтоли…
квалификации.юзер не попадёт на сайт через прокси без поддержки https
а представляете я сейчас сижу через прокси..
Firefox -> прокси на локальный порт — SSH — Apache Proxy
этакий легкий вариант VPN только для браузера.. и все работает
Прокси должен поддерживать CONNECT на порт 443, всего то
Да, при этом прокси для кеширования бесполезен, но кеширование есть в браузере, GooglePagespeedInsights аццки бьется за Leverage Browser CachingПро SSL и ранжировку Гугла сложно пока что-то достоверно сказать, но на переведенных с http:// на https:// сайтах в худшую сторону ничего не изменилось точно.
два частных случая. Первый для корпоративных сетей (претензии к админу! или сидите через мобайл)
Второй… SSL на Cloudflare — зло, оно имеет ценность как исследовательский проект.
А) ECC сертификаты. Я их нигде кроме CF не видела
Б) Исследования SSL трафика, что вытекает в интересные наработки, например рост популярности использования шифра CHACHA20-POLY1305 вместо AESPS: Вывод у меня простой , зло не HTTPS как таковой, а отсутствие культуры и квалификации сайтосерверосетеадминистраторов а также невежество и пофигизм большинства хомячков.
PS:
кину ссылочку на ежемесячный отчет Qualys SSLLabs
тут интересно, есть над чем подумать
https://www.trustworthyinternet.org/ssl-pulse/статистика беспощадна
пользовалась, на EDGE, вполне комфортно,
Ну если комфортно долго ждать и видеть моргания и дёргания фейса, недозагрузку стилей и тд, то вопросов нет.
И это притом, что тут почти нет графики. А тем где есть — это вообще за гранью.Желание владельца сайта, чем бы оно не было обусловлено
Желание дополнительно погемоороится в 99% обусловлена сеошной параноей, вкинутой гугом и неправильно понятной недосеошниками: якобы гугл будет лучше ранжировать https-сайты. И никто не читал, что гугл такого не говорил и что по факту происходит совершено обратное (что не удивительно).
Любой сайт совершающий сбор личных данных или административную авторизацию с доступом к установке/редактированию скриптов сайта должен быть зашифрован полностью или частично.
С этим я согласен. Ну или почти согласен. Я говорю о контентных сайтах. Где контент доставляется обычным, неавторизаванным юзерам-читателям.
на клиентском браузере — кешируется..
Несмотя на то, что иногда сайтостроитель/сервер указывает кешировать картинки — по факту их часто невозможно получить из кеша в офлайне. Кеш-прокси их тоже не кешируют.
Кстати пользователи любят «зеленую планку» и замечают ее,
:)) Да бросте! Откуда домохозяйке знать почему оно то белое, то зелёное. Она даже однокласников (и любой адрес вообще!) набирает не адресной строке, а в строке поиска стартскрина браузера. Подавляющее большинство современных юзеров просто не подозревает что это за строка и зачем она нужна.
А на тех же планшетах в нек. браузерах этой строки просто не видно — прокрутка сразу на контент.Если всякие г-но боты , криворукие юзеры и кривожопые сисадмины перестанут иметь доступ к сайту — это замечательно
Вы потеряи в этой цепочке огромное количество провайдеров хоумлнщиков и не только они.
Монстры типа киевстара и мтс-а тоже имеют «особенности».
А это огромное кол-во юзеров. Потерянных юзеров!Это не недостаток протокола, это недостаток культуры чтоли…
квалификации.Yui, я только о том и твержу — не нужен никакой SSL для подавляющего большинства сайтов. В тч и потому, что владельцам ещё и с этим нужно напрягаться. Ну те не нужно совершено. Они и с движком в 90% нормально разобраться не могут. А ещё хостиги/серверы.. Не мне Вам показывать, что многие даже не занат что такое ФТП. Какием им сертификат?! А между тем их на это дело подсаживают.
Только халява всё равно закончится, и им придется платить.Про SSL и ранжировку Гугла сложно пока что-то достоверно сказать, но на переведенных с http:// на https:// сайтах в худшую сторону ничего не изменилось точно.
Только на сёрчё масса топиков подтверждающее вред от перехода на https.
Ида. Не изменилось? На впмаг я перестал ходить. Конечно, что потеря одного (или нескольких) юзера на фоне возрастающей популярности (отчасти благодаря мне же) — не негативная статистика. Но… Я больше ни одной ссылки на него не ставлю. И оч редко показывают старые. Думаете это в плюс сайту или минус?Вывод у меня простой , зло не HTTPS как таковой, а отсутствие культуры и квалификации сайтосерверосетеадминистраторов а также невежество и пофигизм большинства хомячков.
Вот-вот. Я о том же! https нужен ТОЛЬКО там, где необходимо обеспечить некую секурность. И ещё о том, что этим самым хомячкам он абсолютно не нужен, но их подсаживают, а они ведутся. Рано или поздно они будут за это платит живыми деньгами.
И ещё о том, что для конечного юзера, особенно на мобильноии инете (Не путать с мобильным юзером!) это доп гемморой, а сайтовладельцу — прямые убытки.претензии к админу! или сидите через мобайл)
Можно сколько угодно кивать на посторонних админов, но по факту что? А то, что сайтовладелец теряет клиентов.
Что же до мобильного — это вообще тренд современности и поток мобильного таффика только возрастает. Т.е. опять потери, для тех, кто их отметает.кину ссылочку на ежемесячный отчет Qualys SSLLabs
тут интересно, есть над чем подуматьЯ ни грамма не отрицаю того факта, что https набирает обороты. Почему это происходит — я выше говорил. И даже почти уверен, что не далее, чем пару-тройку лет 99% сайтов будут на https. Но это не значит, что это благо. И по прежнем считаю злом для подавляющего большинства сайтов.
Вы потеряи в этой цепочке огромное количество провайдеров хоумлнщиков
Кстати, вспомнилось. В начале 200х мы из конторы не могли попасть на неск сайтов. После выяснений причин, оказалось, что на европеском хопе (нам, понятное, дело недоступном) было подкручено mtu (если я правильно помню) и пакеты через него просто не проходили или проходила малая часть.
Ну если комфортно долго ждать и видеть моргания и дёргания фейса, недозагрузку стилей и тд, то вопросов нет.
кеш браузера же, 1 раз загрузилось и надолго, а графики тут почти нет, так что поэтому и комфортно даже на «ёжике»
Вы потеряи в этой цепочке огромное количество провайдеров хоумлнщиков и не только они.
Монстры типа киевстара и мтс-а тоже имеют «особенности».а еще такие провайдеры сами делают иньекцию JS в клиентский траффик, причем не только пчелайн на этом попался, но и американский то ли комкаст, то ли веризон
Вот после такого всеобщий переход на https:// видится как благо, ибо нефикя на Qualys ссылку кинула не потому что набирает обороты, там этого не видно, но зато там видно просто дикое число плохо сконфигурированых SSL сайтов с дырами в безопасности. Взять хотя бы разброс оценок.. Всё что не А и не B. две трети сайтов сконфигурированы неадекватно или имеют бреши в криптографическом ПО
А там и почтовые сервера и банки и много чего еще, причем иногда весьма солидных организаций… Вот для них HTTPS точно зло. Но опять же — в абсолют возводить не надо.Хорошо сконфигурированый сервер с использованием современных технологий с грамотным администратором это хорошо, вот только попадается такое реже чем хотелось бы.
PS для лиса есть интересные аддоны просто для посмотреть на посещаемые сайты
https://addons.mozilla.org/en-US/firefox/addon/calomel-ssl-validation/?src=searchвыводит значок на панель в виде щита с оценкой «качества»
зеленый — отлично
синий — хорошо
красный — администратора этого сайта надо посадить в бочку с гадюкамиhttps://addons.mozilla.org/en-US/firefox/addon/spdy-indicator/?src=search (есть аналогичный и для Хрома)
при использовании SPDY или HTTP/2 в строке адреса появляется зеленая или синяя молния1 раз загрузилось и надолго, а графики тут почти нет, так что поэтому и комфортно даже на «ёжике»
Я юзаю форум на десктопе. И когда у меня кончается лимит более-менее скоростного инета — на форуме общаться великая проблема.
Когда он был доступен по 2м протоколам — я даже поставил аддон в ФФ что бы линки переделывал.
Но тот же гугл или любой сайт на htts юзать просто не возможно (выше я апдейтил пост, дописав про впмаг)две трети сайтов сконфигурированы неадекватно
🙂 Вот и поэтому тоже https-зло для большинства сайтов.
на форуме общаться великая проблема.
сочувствую, а ведь тут SPDY/3.1, OSCP stapling, и тикеты сессии аж на час, DV SSL 100/100 (Calomel) или A по SSLLabs
т.е. все корректно и хорошо
- Тема «Поиск плагинов» закрыта для новых ответов.