В отношении Вордпресса есть три способа сделать что-то дополнительное средствами php — выполнить внешний, отдельно расположенный код, сделать плагин и встроить фрагмент в файл functions.php активной темы.
Метка: JavaScript
Screenshot to code
Майнинг за счет посетителей
Преобразование картинки в html-верстку
Об инструментах
С миру по нитке
Странная такая уязвимость target=’_blank’
Дополнительная защита кук — флаг session.cookie_httponly
Кроме флага session.cookie_secure, обеспечивающего передачу кук по защищенному соединению, можно дополнительно усилить защиту, запретив броузеру оперировать куками посредством скриптов. Для этого предназначен еще один флаг session.cookie_httponly