Pokročilý článok o zraniteľnostiach pri nahrávaní vo WordPresse a základných kontrolách na strane servera. Implementácia prísnej validácie (skutočný typ MIME, prípona, veľkosť, obsah) a robustná sanitizácia názvov súborov a ciest. Zahŕňa odporúčania pre PHP/serverovú ochranu a bežné úskalia (dvojité prípony, polygloty, SVG).
Zneužívajúce kampane sú zamerané na kritickú zraniteľnosť v doplnku Kali Forms pre WordPress. Tento článok podrobne popisuje vektory útokov, indikátory kompromitácie a potrebné záplaty. Na strane DevOps sa venuje aj posilňovaniu, WAF (Web Application Firewall) a princípu minimálnych privilégií.
Prehľad aktuálneho stavu kompletných úprav stránok vo WordPresse z pohľadu vývojára: témy, bloky, šablóny, vzory a globálne štýly. Dopady na architektúru, spoluprácu medzi obsahom a vývojármi a údržbu. Odporúčania na prispôsobenie pracovného postupu bez narušenia existujúcich procesov.
Prehľad konkrétnych postupov na posilnenie postavenia jednotlivcov v tíme WordPressu: zodpovednosť, štruktúrovaná spätná väzba a zjednodušené rituály. Zameranie na vplyv na dodanie, kvalitu a znižovanie trenia medzi vývojom, QA a obsahom.
Analýza wp_options na identifikáciu veľkých automaticky načítaných položiek a osirelých volieb. Vyčistenie prechodných stavov po expirácii a zníženie veľkosti súboru načítaného s každým dotazom. SQL dotazy, osvedčené postupy a preventívne opatrenia pred vymazaním.