O thema Wordpress interesanta care face blogul tau semene cu un… mic digg(.com):

Preview

Download

Am cumparat acum cateva zile o licenta pentru PhpLinkDirectory . La instalare am vazut ca pot sa selectez limba romana, lucru care l-am si facut din moment ce vroiam sa il folosesc pentru un proiect in limba romana. Toate bune si frumoase pana cand am intrat prima data in panoul de administrare. Nu intelegeam mai nimic, pentru ca traducerea a fost efectuata cel mai probabil cu un soft si sunt sigur ca nu e Google Translate, pentru ca totusi traduce mai bine. Cel mai amuzant mi s-a parut cand am vazut la o optiune de tipul Yes/No traducerea Da/nr , unde No a fost interpretat ca si prescurtarea de la “numar”, sau cand “Type” cu sensul de a introduce/tasta este tradus “tip”. Plus topica neinversata unde e cazul, cum ar fi “Articles title” tradus in “Articolul titlului”.

M-am umplut de nervi si am reinstalat totul in limba engleza. Cu toate astea, versiunea cu plata a PhpLinkDirectory mi se pare destul de buna.

Deoarece am patit urat o data cu unul din blogurile mele, acord o mare atentie securitatii blogului, macar pentru a ingreuna o tentativa de hackuire. Wordpressul este pana la urma o platforma free si mai are cateva vulnerabilitati. WP-Security Scan mi se pare unul din cele mai utile pluginuri Wordpress. El cauta cateva din aceste mici vulnerabilitati si unde le depisteaza te anunta si iti da si niste indicii cum sa le rezolvi. Faptul ca acest plugin e instalat nu inseamna ca te-a si ferit de toate “talhariile” online, insa asa cum ziceam mai sus, cel putin ingreuneaza o parte.

Unele din vulnerabilitati se datoreaza si faptului ca este cunoscuta structura wordpressului. Si aici ma refer la faptul ca este cunoscuta structura bazelor de date, prefixul standard este wp, iar userul de admin stardard este… admin. In momentul in care aceste standarde nu mai sunt…standarde nu mai e nimic asa usor. Atunci, WP-Security Scan verifica sa avem in primul rand ultima versiune Wordpress (in mod normal e cea mai stabila), sa fie schimbat prefixul bazelor de date, sa nu existe userul “admin” ci unul spefic (daca userul este cunoscut, se poate incerca spargerea parolei prin metoda fortei brute – se incearca toate combinatiile de parole cu programe specifice). Verifica deasemenea permisiunile fisierelor astfel incat sa nu aiba mai multe decat le trebuie (daca in wp-config.php sunt permisiuni de scriere si citire pt oricine poate fi jale…). In plus, are un tool de generare a unei parole complicate destul de greu de memorat de catre om, insa mult mai sigura in ce priveste protectia. Un ultim tool, pentru cei care au fost convinsi sa schimbe prefixul la baza de date in cazul in care aveau cel standard (wp_). Acesta schimba prefixul la toate tabelele, insa e necesar ca wp-config.php sa aiba permisiuni de scriere pentru operatiunea asta.
(more…)

In ultima vreme am inceput sa primesc din tot mai multe locuri mailuri cum ca am mesaje private pe diferite forumuri (in general forumuri de care am si uitat eu). Pe toate gasesc ceva in genul: “Just for fun” si mesajul e gol, sau contine un link spre un site rusesc. Asa cum am pomenit si in titlu, toate forumurile de care vorbesc folosesc scriptul celor de la Invision Power Board, ceea ce inseamna ca au o bresa in securitate (sunt forumuri diferite deci nu poate fi vorba de greseala unui singur webmaster). Si asa, VBulletin le-a luat fata in ultimii ani, iar daca problema asta nu o sa fie remediata curand, cred ca se va duce Invisionu’ si mai tare la fund.

PS: pentru cine nu stie ce inseamna sa fii “beteag” – click .