💙 Пых.конф’25 — старт продаж!

Пых.конф — новая PHP-конференция для всех от автора канала Пых Валентина Удальцова.

Единый язык. Кто-то из нас пишет на Yii и Laravel, другие выбирают Битрикс и WordPress, третьи экспериментируют с AMPHP и Swoole. Проекты разные. Подходы разные. Но язык один — PHP. Пых.конф даёт слово каждому!

Пространство PHP. Пых.конф объединяет русскоязычное PHP-сообщество в одной точке. Здесь делятся опытом, находят единомышленников и обсуждают, как проектировать, разрабатывать и поддерживать любые бэкенды на PHP.

🕔 19 сентября
🏘 Москва, Конгресс-центр ЦМТ
👥 400 участников
🔢 4 зала
🎙 28 докладов

Сегодня мы запускаем сайт и открываем продажи билетов по стартовой цене!

Заходи на conf.phpyh.ru и забирай свой билет за 10 000 рублей! Это цена для ранних пташек, завтра в 14:00 поднимем.

YouTube | VK Видео

Linux Foundation запускает децентрализованный менеджер плагинов для WordPress

В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.

👉 https://xakep.ru/2025/06/11/fair-package-manager/

#wordpress #linux #fairpm

🦄 WordPress Digest - Подписаться

View Transitions – новый плагин от команды WordPress Performance

Команда WordPress Performance выпустила новый экспериментальный плагин, который позволяет сделать сайт приближенным по скорости загрузки к одностраничному приложению (Single Page Application). Анонсировал новый проект Феликс Арнц, участник WordPress Performance Team и программист Google.

Плагины, издаваемые под вывеской WordPress Performance Team, создаются с целью тестирования новых улучшений производительности, прежде чем указанный функционал «поселится» в ядре WordPress – в том или ином виде.

👉 https://oddstyle.ru/wordpress-2/wordpress-plaginy/view-transitions-novyj-plagin-ot-komandy-wordpress-performance.html

#wordpress #plugins #performance

🦄 WordPress Digest

Пыхап #4 × Lamoda Tech уже сегодня!

Пишу ночью, чтобы ты утром не забыл взять паспорт. ❤️

🕔 19 июня, 19:10
📍 Москва, ул. Крылатская, 15
📖 Как добраться, парковки
❗️ Для прохода в офис Lamoda нужен паспорт
📹 YouTube, VK Видео

Если ты зарегистрировался, но передумал идти, пожалуйста, освободи место для колег. У остальных есть шанс попасть в списки до 12:00!

До встречи!

Популярная тема для WordPress позволяет менять пароли пользователей

Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.

Вредоносная активность была обнаружена специалистами компании Wordfence, которая еще в прошлом месяце предупреждала о серьезной уязвимости CVE-2025-4322, затрагивающей все версии темы Motors вплоть до 5.6.67. Эта тема, разработанная StylemixThemes, насчитывает 22 460 продаж в Envato Market и популярна среди владельцев автомобильных сайтов.

👉 https://xakep.ru/2025/06/24/motors-under-attacks/

#wordpress #security #motors

🦄 WordPress Digest

Класс WP_HTML_Processor — нативный легковесный инструмент для работы с HTML в WordPress!

На деле, нестандартный подход, однако при должном понимании можно оборачивать, удалять и перемещать узлы, знает вложенность DOM и гарантирует, что не поломает структуру. Разбираем, как работает на примерах.

🧠 Подходит для сложных задач, когда preg_replace уже не спасает.
🔥 Примеры, ограничения, отличие от других парсеров — всё по полочкам.

https://wp-kama.ru/function/wp_html_processor

bcrypt и BLAKE2b: Новый алгоритм хеширования паролей в WordPress 6.8

В WordPress 6.8 пароли будут хешироваться через bcrypt, а не через phpass. Взлом таких хешей требует гораздо больше ресурсов.
Пароли приложений, ключи сброса пароля, ключи запросов персональных данных и режима восстановления перейдут на алгоритм BLAKE2b.

👉️ https://wp-kama.ru/id_17550/new-bcrypt-blake2b-algo.html

#wordpress #security

🦄 WordPress Digest

Разработчик WordPress-плагина Gravity Forms взломан. Плагин оснастили бэкдором

Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором.

Gravity Forms — это премиум-плагин для создания контактных, платежных и прочих онлайн-форм. Согласно официальной статистике, он установлен примерно на миллионе сайтов, некоторые из которых принадлежат таким известным организациям, как Airbnb, Nike, ESPN, Unicef и Google.

👉 https://xakep.ru/2025/07/14/gravity-forms-backdoor/

#wordpress #security #GravityForms

🦄 WordPress Digest

Под капотом WordPress — разбираем движок и изучаем инструменты

Привет, Habr! Меня зовут Ольга Глеклер. Я уже более 12 лет в веб-разработке. Начинала писать с нуля, работала с различными CMS, последние 8 лет преимущественно с WordPress и уже около 6 лет являюсь контрибьютором. Работала в таких компаниях, как Epam и Yadro. Выступала на конференции HighLoad++. Сегодня расскажу о возможностях WordPress и как это реализовано «под капотом».

👉 https://habr.com/ru/companies/oleg-bunin/articles/918932/

#wordpress #core

🦄 WordPress Digest

WPGPT — наш новый ИИ-помощник для контента!

Мы запустили WPGPT — плагин для WordPress, который помогает создавать тексты быстрее и дешевле, анализируя конкурентов и выдавая действительно качественный результат.

Он уже прошёл закрытое бета-тестирование и показал себя отлично. Вот что говорит один из участников:
«Это лучше, чем абсолютно любой текст от авторов (если их можно так назвать) с фриланса и, я бы сказал, лучше некоторых ответственных авторов, с кем доводилось работать за последние пару лет» — Дмитрий, участник бета-теста.

Что умеет WPGPT:

- Анализирует конкурентов и помогает писать уникальный, релевантный контент
- Генерирует тексты, комментарии и мета-теги
- Использует свежие модели ChatGPT и работает на нескольких языках

Для работы плагина используются лимиты — условные единицы, которые расходуются при запросах к ИИ и конкурентам.

Сегодня WPGPT доступен для всех! Присоединяйтесь, тестируйте и помогайте нам сделать его ещё лучше.

👉 https://wpshop.ru/plugins/wpgpt

#wordpress #WPGPT #plugins...

Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак

Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.

👉️ https://xakep.ru/2025/07/28/post-smtp/

#wordpress #security #plugins

🦄 WordPress Digest

Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress

Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.

👉 https://xakep.ru/2025/08/04/pi-hole-leak/

#wordpress #security #plugins

🦄 WordPress Digest

💙 Пых.конф’25 — главное PHP-событие года!

PHP сегодня в самом расцвете сил:

• 20 человек в ядре, финансируемых PHP Foundation.
• Релизы каждый год с десятками новых фичей.
• Async, типизация, атрибуты, выразительный синтаксис.
• Обслуживает миллиарды пользователей по всему миру.

Оставалась только одна проблема — русскоязычным инженерам не хватало пространства для обсуждения этих тем. Мы её решили.

Пых.конф — абсолютно новая конференция с актуальной программой, доступными билетами и насыщенным offstage-движем.

• Асинхронность и протоколы для неблокирующего I/O.
• RAG в PHP-бэкендах и круглый стол «Кодим с ИИ».
• Архитектурные каноны: DDD, модульность, идемпотентность.
• Производительность: от памяти и массивов до воркеров и CI.
• Yii3, Doctrine, Swoole, WordPress и Битрикс — экосистема во всей красе.
• Не только PHP: YDB, Postgres, Docker, OpenAPI.
• Fail-митап и Открытый микрофон для всех, кто захочет высказаться.
• Игры и конкурсы на стендах партнёров — компаний, преданных PHP.

Мы сделали то, чего с...

Efimer ворует криптовалюту, взламывает WordPress и рассылает спам

Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPress, торренты и электронную почту. Ее основная цель — кража и подмена криптокошельков, но при помощи дополнительных скриптов вредонос брутфорсит пароли к WordPress-сайтам и собирает базы email-адресов для дальнейшей рассылки спама.

👉 https://xakep.ru/2025/08/11/efimer/

#wordpress #security #efimer

🦄 WordPress Digest

Стрим с Валентином Удальцовым. 15 августа 19:00

Уже третий раз у меня в гостях будет Валентин. Автор канала Пых и конференции Пых.конф'25, посвященной PHP и всему, что с ним связано.

Решили собраться поговорить с ним на темы, связанные с PHP, конференцией и другими прелестями его жизни.

Приходите на прямой эфир в пятницу 15 августа в 19.00 (Москва).

Задавайте свои вопросы и автор лучшего вопроса, традиционно, получит от меня пиццу, а автору второго самого интересного вопроса будет PHP-слоник от Валентина. Также можно написать свои вопросы в комментах к публикации к посту в канале Валентина.

Ссылки на прямой эфир:

📹 YouTube | VK 📹

Кто такой .gitattributes

.gitattributes — это специальный текстовый файл в репозитории Git, в котором задаются правила (атрибуты) для разных групп файлов по маскам (шаблонам). Он позволяет гибко настраивать обработку файлов для нужд проекта, чтобы избежать проблем при совместной работе, архивации, слияниях, работе на разных ОС и т.д.

👉️ https://wp-kama.ru/note/gitattributes

#git #gitattributes

🦄 WordPress Digest

Как добавить свой статус записи в WordPress

В WordPress пост-статусы — это боль. Зарегистрировать кастомный статус просто, но интегрировать его в UI — сплошной костыль.

Самая большая проблема: на странице редактирования поста твой статус просто не появляется. WordPress заточен под свои publish, draft, pending и т.д. Все остальные надо вручную внедрять в интерфейс и контролировать при сохранении.

👉️ https://wp-kama.ru/note/add-custom-post-status

#wordpress #development #statuses

🦄 WordPress Digest

🔥 WPShop: Финальный рывок!

Друзья, напоминаю: сегодня последний день, чтобы активировать мой личный 20% промо на все продукты WPShop.

Если вы думали «успеть ещё успею» — это как раз тот момент, когда успеть — значит сейчас.

Знаю по себе: иногда нужен просто лёгкий толчок, чтобы сдвинуться с места.

Пусть это и будет он.

⏰ Осталось всего несколько часов.

Нажимайте, активируйте и включайтесь в работу по максимуму.

До встречи в сентябре — с фокусом, энергией и новыми результатами! ✌️

👉 Забрать промо!

#wpshop #wordpress #sales

🦄 WordPress Digest

Abilities API — новый шаг для WordPress-разработчиков

Вышла Abilities API — свежая инициатива в экосистеме WordPress, которая позволяет создавать и подключать «способности» (abilities) к сайтам и плагинам. Это единый слой, где разработчики могут описывать и переиспользовать функциональность, а не дублировать код. Abilities API тесно интегрируется с новым PHPAI Client SDK, открывая путь к использованию AI-агентов внутри WordPress.

В демо показано, как на базе этого SDK работает чат-бот:

- меняет AI-провайдеров (Anthropic → Google) «на лету»;
- генерирует черновик поста и сразу показывает ссылку для редактирования;
- создаёт изображение для записи через модель генерации (в примере — «спящий ёжик»);
- публикует запись напрямую из чата;
- даже исправляет настройки сайта (например, включает ЧПУ-ссылки).

Идея проста: объединить WordPress и возможности современных AI-моделей так, чтобы автоматизировать создание контента и управление сайтом прямо из чат-интерфейса.

👉 https://github.com/WordPress/abilities-api...

📅 PHP-разработка на XIV Международной IT-конференции «Стачка»

Когда: 2-3 октября
Где: в Санкт-Петербурге (Cosmos Прибалтийская)

Специально для PHP-разработчиков в составе Стачки пройдёт PHPDays

Ключевые темы докладов

- Лучшие практики и кейсы: опыт крупных компаний по построению сложных проектов с использованием PHP, разбор реальных кейсов и современных подходов.
- Инфраструктура и хранение данных: обсуждение современных инфраструктурных решений, подходов к хранению и обработке данных в PHP-проектах.
- Современные архитектурные подходы: например, применение принципов Twelve-Factor App для облачных PHP-приложений.

И нет только!

Программа и билеты уже доступны на сайте:

👉 https://spb25.nastachku.ru/

‼️ Специально для читателей "Злого полицейского" по промокоду "Злой промо" действует эксклюзивная скидка "10%" на покупку билета.

#php #events #stachka

👮‍♂️ Злой полицейский