Włamania na WordPress

zabezpieczenie To, że WordPress jest najpopularniejszym skryptem do stawiania stron wie każdy kto ma coś z tym wspólnego.
Ze statystyk portalu W3Techs.com wynika, że skrypt ten używa 25,7% stron w Internecie. Druga pozycja to Jommla z 2,8%.

Różnica jest jak widać spora.

Jak to z popularnością bywa, często nie przynosi ona samych profitów, zdarzają się sytuacje negatywne.

Dlatego WordPress jako najpopularniejszy skrypt jest na świeczniku „SEO Crackerów” co przekłada się na dużą ilość infekcji.

W drugiej połowie 2015 ratowaliśmy 9 witryn firmowych opartych na tym skrypcie. Zaplecza – tutaj muszę się przyznać do 3 włamań (2 z nich 1-3.01.2016), udanych z prozaicznych powodów ale o tym później :).

Jaki są najczęstsze objawy infekcji?

W zależności od inwencji osoby bawiącej się w ten sposób, dodawane są linki do treści obecnych stron i wpisów lub tworze są dodatkowe foldery. W folderach umieszczane grupy automatycznie tworzonych podstron.

Witryna rekordzistka miała 16 utworzonych przez osoby trzecie folderów z treścią w języku chińskim.
…Czytaj dalej »

2 ciekawe wtyczki do WordPress

wordpress logo Temat ciekawych wtyczek do skryptów jest bardzo rozległy. Systemy takiej jak WordPress oferują bardzo dużą bibliotekę mniej lub bardziej przydatnych pluginów.
Do tej pory nie publikowałem takich wpisów, pozostawiając je osobom, które składają witryny.

Dziś to zmienię ale chciałbym żebyście moje propozycje postrzegali w ramach mechanizmów, które te wtyczki obsługują niż to, że sugeruję Wam użycie akurat ich użycie.
Bardzo możliwe,że istnieją lepsze wtyczki niż te, które omówię poniżej…

1. Redirection

Wiele razy uczestniczyłem w procesie zmiany oprogramowania witryny. Bardzo często pociąga to za sobą także zmianę adresacji wewnętrznej.

Jak ważne jest, by przy takich zmianach stworzyć odpowiednie przekierowania, nie muszę tłumaczyć nikomu kto zna się na SEO. Niestety, wielu programistów nie przejmuje się takimi drobiazgami jak 301.
Notorycznie spotykam sytuacje zmiany oprogramowania bez stworzenia odpowiednich przekierowań lub stworzenia ich w sposób mocno wybiórczy.

W takich sytuacjach bardzo pomocny jest mechanizm zapisywania adresów podstron z błędami 404 do logów i łatwa możliwość ich przekierowania.
Można to oczywiście robić ręcznie przeglądając logi błędów i dodając odpowiednie reguły w htaccess ale nie zawsze jest to proste.
…Czytaj dalej »

Zły plugin!

trzeba uważać
Oglądając się dokoła Google :) dochodzę do wniosku, że znowu powinienem napisać coś o spadkach i drastycznych posunięciach Google. O Pingwinie 2.1 czy też relacjonować zmagania Pozycjonerów z „działaniami ręcznymi”, bo wiele osób tylko o tym mówi.

Doszedłem jednak do wniosku, że jeszcze będzie okazja o tym napisać przy okazji Pingwina 2.2, nowej Pandy czy też kolejnej fali działań ręcznych.

Dziś napiszę o niedawanej sytuacji, która mnie spotkała a mianowicie o próbie wykorzystania mojego bloga do linkowania innego serwisu bez mojego pozwolenia.

Podczas aktualizacji Wordress do wersji 3.6, notabene widzę właśnie, że już proszą mnie o aktualizację do 3.7, moja wtyczka do Facebooka przestała działać poprawnie.
Jako, że nie miałem czasu wiele się nad tym zastanawiać, zainstalowałem pierwszą lepszą wtyczkę, która była popularna i miała wysokie oceny.
Mój wybór padł na poniższą wtyczkę

wtyczka-hack …Czytaj dalej »