Žymos archyvas: wordpress

praeivis.lt vieneri

32

Lygiai prieš metus laiko paveiktas tuo metu vyravusio karščio nusprendžiau užregistruoti praeivis.lt ir pradėti skleisti savo erezijas. Tada buvau pilnas idėjų ir entuziazmo, kuris kartais tai prigesdavo, tai vėl įsižiebdavo. Va ir šiam įrašui turėjau labai daug minčių kuriomis žadėjau pasidalinti. Bet apsižvalgius aplink, dažniausiai nusileidžia rankos…

Todėl šiandien pasidalinsiu tik techninio pobūdžio informacija, kuri įdomi tik man ir mano ego. Pradėsiu nuo naršyklių statistikos: Skaityti toliau

WordPress temos ir saugumas

18

Vakar užmačiau įdomų straipsnį kodėl neverta naudoti WordPress temų iš nežinomų šaltinių. Gal kai kur ir perdėta ar gąsdinama  dalykais kurių nereikėtų bijoti, bet iš esmės straipsnis man labai patiko. Jeigu turite savo tinklaraštį ir pats jį prižiūrite, tai primygtinai siūlau pasiskaityti. Visiems likusiems nei minėtas straipsnis, nei šis mano įrašas tikrai nebus įdomus.

Jau perskaičius straipsnį nusprendžiau išbandyti ten paminėtus įrankius ir pasitikrinti savo WordPress sistemą. Teisingiau tik 3 paminėtus įskiepius: Theme Authenticity Checker, Theme Check bei Exploit Scanner.

Pradėjau nuo  Exploit Scanner. Praskenavo netikėtai greitai – keletą tūkstančių bylų per keletą minučių. Baigęs skenuoti parodė begalę įtartinų bylų. Pradedant mano įrašais su filmukais iš Youtube ir baigiant originaliomis WordPress bylomis. Dėl Youtube aš dar suprantu – aš talpinu filmukus su iframe pagalba, tai dėl to ir nepatiko tam skeneriui. Bet aklai kabinėtis netgi prie sisteminių Wordpres bylų tai kvaila. Galėtų kokį hash sutikrinti su serveriu ir nerodyti kaip įtartinas. Šiaip jis aklai kabinėjasi prie kiekvienos bylos kurioje randa eval ar base64 dekodavimą. Ir netgi prie CSS display:none. Tai tarp tų 129 įtartinų bylų sunku rasti tikrąsias problemas jeigu tokių ir būtų. Bent jau tokiam mėgėjui kaip aš tai tikrai problematiška. Profesionalui tinginčiam pačiam knaisiotis po svetimą kodą tai gal visai neprastas įrankis. Dar sykį atydžiai peržiūrėjas visas įtartinas bylas ir nieko tokio neradęs išmečiau šį įskiepį lauk. Jeigu kada kils kokių nors itarimų, tai visada galėsiu įsidiegti iš naujo. Pastoviai šis įrankis bent jau man tikrai nereikalingas. Skaityti toliau

Akismet spindesys ir skurdas

9

Prieš mėnesį rašiau apie įskiepius kuriuos naudoju. Tada žadėjau parašyti ir apie paskutinį neaprašytą įskiepį Invisible Captcha, kuris man padėdavo kovoti su šiukšlintojais komentaruose, kurių nuo praeito rugsėjo mėnesio vis daugėja – kasdien sulaukiu po šimtą ar netgi keletą šimtų šiukšlių savo komentaruose.

Teisybę pasakius rašyti nelabai yra ką – šis įskiepis puikiai susitvarko su savo užduotimi. Neišsigąskite žodžio Captcha – Jūsų lankytojams nereikės nieko įvedinėti norint komentuoti. Šis įskiepis sukuria nematomą įvedimo laukelį, į kurį JavaScript pagalba įrašo tam tikrą reikšmę ir normaliam lankytojui komentuojant viskas vyksta automatiškai. Kai komentarą bando rašyti šiukšlintojas naudodamas specialiai tam sukurtą programą, tai arba palieka tą nematomą laukelį neužpildytą, arba įrašo netinkamą reikšmę ir komentaras keliauja į šiukšlyną.

Problemų iškyla tik 2 atvejais. Pirmiausia jeigu kas nors išjungęs JavaScript bandys komentuoti tai jam nepavyks. Nors greičiausiai tokių svečių niekada nesulauksite, bet turėkite tai omenyje. Antroji problema tai šis įskiepis nepraleidžia ir taip vadinamų Trackback. Tai yra, kai kas nors pamini Jūsų įrašą ir patalpina nuorodą, tai Jūsų tinklaraštyje atsiranda nuoroda į tokį įrašą. Deja, bet Invisible Captcha nesugeba atskirti dzingtelėjimų nuo šiukšlintojų ir dzingtelėjimai patenka į šiukšlyną. Jeigu Trackback Jums  nesvarbu, tai primygtinai siūlau naudotis Invisible Captcha ir nesinaudoti Akismet. Skaityti toliau