Tag: bezpieczeństwo

Możesz dziś przejąć swoją firmę hostingową

Zakładając, że nie zdążyła jeszcze zaktualizować Apache do wersji 2.4.39 (i nie używa FastCGI).

Mianowicie właśnie się okazało, żeod wersji 2.4.17 istnieje dziura pozwalająca każdemu, kto może umieścić na serwerze skrypt, w tym PHP (czyli na przykład zwykłym osobom mającym współdzielony hosting), podwyższyć swoje uprawnienia do roota.

0

2 kwietnia, 2019 Add Comment

Syntetycznie o Iranie

Tego się mogłem spodziewać: po powrocie do domu nie chce mi się już rozbijać wyjazdu na dziesięć oddzielnych wpisów 😉 Napiszę więc teraz wpis podsumowujący “jak było i co doradzam kolejnym podróżującym” (edit: po skończenia pisania tego wpisu okazał się tak długi, że dwa jego rozdziały wyciąłem i ukażą się później jako osobne wpisy). Nie będzie to jednak wpis ostatni: mam już szkic jednego dłuższego wpisu o jednej z przygód oraz standardowo już (tak jak to było w przypadku wyjazdu na Krym czy do Gruzji) wrzucę osobny wpis o cenach. Być może też wrzucę galerię zdjęć, lub zaproszę do takiej wrzuconej gdzieś indziej.

Tak więc zaczynam. Jest to podsumowanie Iranu z perspektywy dwunastodniowej podróży, podzielone na mini rozdziały. Od razu bardzo proszę o zadawanie pytań w komentarzach, jeśli o czymś chcecie wiedzieć więcej lub czegoś w ogóle nie poruszyłem.

Dojazd i wizy

To jest wstępna makabra. Zacznę od wiz: jeśli ktoś z Was chce pojechać do Iranu, polecam zacząć ubiegać się o wizę z co najmniej studniowym wyprzedzeniem. Opisywałem to już tu na blogu, ale fakt jest jeden: na pomysł wyjazdu do Iranu wpadliśmy pod koniec listopada i od razu zaczęliśmy ubieganie się o wizy. Paszport z wbitą wizą w nim miałem w ręku pod koniec lutego na dosłownie 4 dni przez lotem! Do ostatniej chwili więc nie byliśmy pewni czy polecimy. Sama procedura oficjalnie jest długa, ale do tego doszły jeszcze ciągłe opóźnienia na każdym etapie.

Wizę otrzymacie na pewno (jeśli nie byliście w Izraelu), ale możecie nie zdążyć z jej otrzymaniem przed odlotem samolotu.

Dojazd i powrót do kolejna makabra, zwłaszcza jeśli się mieszka z dala od lotniska. Samoloty Pegasus Airlines są kiepsko ze sobą skomunikowane, dojazd do Berlina trwa. W efekcie aby być w Iranie w sobotę, z domu wyszedłem w czwartek. Droga powrotna trwała tyle samo: ostatni dzień w Iranie spędziliśmy już na walizkach.

Podsumowując: trzeba być naprawdę upartym i zatwardziałym by wybrać się do Iranu.

Iran – ogólne wrażenie

Niestety Iran jest chyba pierwszym krajem, do którego wyjazd ogólnie oceniam in minus. Na wielkie, wielkie szczęście nie jest to wielki minus (właściwie remis plusów i minusów rozstrzygnięty w dogrywce), ale to chyba pierwszy raz, kiedy nie powiem “warto wrócić tutaj jeszcze kiedyś”. Może i warto, ale nie takim nakładem wysiłku i nie do Iranu w takiej sytuacji, w jakiej jest obecnie. Raz pojechać: oczywiście; polecam, jeśli ktoś zgodzi się na niedogodności, jakie tu opisuję. Powiedzieć komuś, że Iran musi koniecznie zobaczyć: raczej nie.

Podsumowując: bardzo dobrze, że Iran w końcu odwiedziłem, bo chodził mi od lat po głowie. I nie żałuję tej decyzji, jednak jeśli wiedziałbym jak w tym kraju jest, zapewne pojechałbym na ten urlop gdzie indziej, a Persję zostawił sobie na “kiedy indziej”.

Ceny i koszty

O cenach i kosztach będzie osobny, dokładny wpis, ale wstawiam tutaj krótkie info. I wstawiam już teraz na początku tego wpisu, by poprawić kiepski nastrój po poprzednich akapitach.

Ceny w Iranie bowiem bardzo pozytywnie nas zaskoczyły. Ni jak nie przystają do cen podanych w zeszłorocznym Lonely Planet (zarówno i w dół, i w górę), ale generalnie wyjazd wyszedł baaardzo tanio. Podejrzewam, że powody są dwa: Iran sam w sobie jest tani, a poza tym jadąc tam w marcu byliśmy poza sezonem, co mocno wpłynęło na ceny noclegów.

Konkretnie jak tanio? W Iranie nie działają europejskie karty płatnicze (embargo), więc już przed lotem trzeba było zabrać wszystkie pieniądze na cały wyjazd. Założyłem sobie więc, że w 12 dni wydam maksymalnie 1500 złotych, do tego wziąłem 500 złotych zapasu na wszelki wypadek.

Tymczasem w dwanaście dni na noclegi (nawet o połowę tańsze niż podawał LP), jedzenie (pod koniec gdy już widzieliśmy, że na pewno kasy starczy, każdego dnia jadaliśmy w drogich restauracjach), przejazdy między miastami, pamiątki, wejścia do muzeów (te okazały się nawet 10 razy droższe niż informował LP), wynajmowanie sobie prywatnych samochodów na wypad za miasto i jeżdżenie po mieście taksówkami gdzie tylko się dało, plus jeszcze danie się naciągnąć tu i tam wydaliśmy… 800 złotych od osoby. I podkreślam: nie żałowaliśmy sobie specjalnie na nic.

Podsumowując: cennik Iranu to największy plus wycieczki do tego kraju.

Jeden z meczetów w Iranie

Jeden z meczetów w Iranie

Ludzie

Pierwotnie był tu rozdział o ludziach, ale wyszedł tak długi, że ukaże się jako osobny wpis.

Język

Tu tylko krótko: ze znajomością języka angielskiego jest bardzo kiepsko. Nawet nie w każdym hotelu potrafiliśmy się dogadać inaczej niż gestami i pokazując liczby na palcach lub kalkulatorze. Ale da się żyć. Zawsze prędzej czy później wszyscy wiedzieli o co chodzi, a nieraz zdarzyło się, że obserwował nasze nieporadności ktoś, kto znał angielski i podszedł oferując pomoc jako tłumacz.

Co zwiedziłem, co warto zobaczyć, a czego nie warto

Pierwotnie był tu rozdział o tytule jak powyżej, ale wyszedł tak długi, że wyciąłem go i pojawi się wkrótce jako osobny wpis.

Widok na pustynię w okolicach Yazd z okna świątyni ognia, położonej w górach

Widok na pustynię w okolicach Yazd z okna świątyni ognia, położonej w górach

Bezpieczeństwo i policja

Nie wiem po co właściwie jest ten rozdział. A właściwie wiem 😉 Gdy wyjeżdżałem do Iranu, co chwila ktoś mnie pytał po co tam jadę, czy się nie boję. Nawet teraz po powrocie słyszę gratulacje odwagi. No cóż: to ja wszystkim tym chciałbym pogratulować odwagi wyjazdu do Warszawy, czy Bydgoszczy.

Bo to takie same ryzyko, przysięgam. Może i sam przed wyjazdem się nieco obawiałem (złodziei, dlatego nie wziąłem laptopa), ale po przyjeździe wszelkie obawy rozpłynęły się od razu (żałuję, że nie wziąłem laptopa). Telewizja nas karmi obrazem prześladowań chrześcijan w świecie islamskim, zamachami. A czy ktokolwiek się zastanowił ile z tych obrazków pokazywanych było z Iranu? Podpowiem: żaden. Prześladowania jeśli są, to są na półwyspie arabskim, zamachy w Iraku/Pakistanie. Ani amerykańska OSAC – jednostka CIA uprzedzająca podróżujących o zagrożeniach za granicą – nie wydała od lat żadnego zastrzeżenia wobec Iranu (jedynie ostrzeżenie dla amerykańskich obywateli z obywatelstwem irańskim, że w takim wypadku nie mają oni ochrony ze strony ambasady), ani polski MSZ nigdy w swojej historii nie przestrzegał przed Iranem. Obawa przed wyjazdem do Iranu, bo w Pakistanie są zamachy to trochę tak jakby ktoś przestrzegał Francuza by nie jechał do totalitarnego państwa polskiego, bo to przecież gdzieś mniej więcej tam, gdzie rządzi Łukaszenka.

Tyle teoria, a ile praktyka? Przyznam, że jest jedno zaskoczenie: spodziewałem się, że Iran to państwo policyjne. Tymczasem policję widywałem bardzo rzadko i jeśli już coś robiła to kierowała (lub starała się kierować) ruchem na skrzyżowaniach. Pozytywnym zaskoczeniem są budki w turystycznych miejscach z napisem “Tourist Police”. Jak nam wyjaśniono tam jest policja, do której można się udać jak się jest turystą. Na pewno mówią po angielsku i jeśli zostaliśmy okradzeni, to pokażą nam zdjęcia znanych im złodziei abyśmy spróbowali rozpoznać kto to. Miły gest, którego nie widziałem w innych, często demokratycznych krajach.

Zamachowcy, dżihadowcy, hezbollah biegający po ulicach? Taki obraz Iranu nawet nie wiem jak skomentować 🙂 Ulica raczej przypomina ulicę w Indiach z tłumem zwykłych ludzi i kupców.

Broń atomowa? Jeśli Iran ją posiada lub nad nią pracuje to oczywiście nie robi tego na środku ulicy Teheranu czy Szirazu. Stany Zjednoczone i Francja też ją posiadają i co z tego? Czy z tego powodu czujesz się niepewnie pod wieżą Eiffla?

Co więcej, na autostradzie widziałem wyraźne drogowskazy po angielsku (wszystkie pisane są w farsi i po angielsku właśnie) wskazujące jak dojechać do Iranian Nuclear Facility Complex.

To może irańscy nacjonaliści, wrogo nastawieni do zachodu? Wręcz przeciwnie. W najgorszym wypadku nastawienia nie dało się wyczuć. W większości wypadków nastawienie było raczej prozachodnie a już na sto procent bardzo dobrze wypowiadali się o naszym podejściu do alkoholu i świeckości (ale o tym więcej niżej). Nawet jeśli pochodząc z innej kultury dziwnie się czasem zachowywaliśmy nikt nigdy nie zwrócił nam na to uwagi.

Złodzieje? Nikt nas nie okradł. I jak pisałem wcześniej nie kryłem się z aparatem w ręku, pieniądze zwyczajnie nosiłem w kieszeni i gdy wyciągałem, wyciągałem cały zwitek (przy czym oczywiście nie był to cały budżet wyprawy, a budżet jednego, dwóch dni). Strach przed kradzieżą był porównywalny do strachu przed kradzieżą w Złotych Tarasach w Warszawie czy innym średnio tłocznym miejscu.

Oszuści i naciągacze? Tak, ale o tym pisałem już wyżej. (edit: właściwie pisałem o tym w rozdziale o ludziach, który jest/będzie osobnym wpisem)

Podsumowując: przeżyłeś Warszawę to przeżyjesz i Teheran. A ryzyko, że zostaniesz porwany przez dżihadystów jest takie same ryzyko, że zostaniesz porwany przez aborygenów. (Dodam, że powszechnie jest znane, że we wschodnim Iranie zdarzały się porwania dla okupu przez przemytników narkotyków z Pakistanu, ale tych rejonów nie zwiedzaliśmy)

Islam i reżim

Tutaj spore zaskoczenie. Oczywiście Iran to państwo islamskie, wyznaniowe, którego prawo opiera się o koran. Tyle, że to tylko teoria, dość mocno oderwana od praktyki.

Esfahan, meczet Szacha

Esfahan, meczet Szacha

W rzeczywistości ludzie podchodzą w Iranie do islamu tylko nieco, ciut ciut poważniej niż Polacy podchodzą do chrześcijaństwa. Ale tylko ciut. De facto mają już dość “tych ajatollahów” i prawa, które im wszystkiego zakazuje. I śmiało to wyrażali w rozmowach z nami. Szczególnie taksówkarze, nawet nienagabywani mówili, że nienawidzą islamu (sic!) i ajatollahów, byle jakiej muzyki i ciągłych nakazów.

Z drugiej strony co chwila na ulicy można zobaczyć wielki billboard, albo malunek z siwym brodaczem w turbanie, podobnie wyglądający brodacz jest na każdym banknocie, a jeśli włączysz telewizor masz 99%szans, że też zobaczysz takiego brodacza, który opowiada coś pokornie słuchającemu go gospodarzowi programu.

Nic więc dziwnego, że ludzie mają tego po dziurki w nosie i że kilka lat temu próbowali się przeciw temu zbuntować. Wyobraźcie sobie, że w Polsce do władzy dochodzi Jarek i mówi, że na każdym banknocie będzie od teraz ajatollah Rydzyk 😉 Uwierzcie mi, poza zgrają irańskich moherów cała reszta ulicy reaguje tam tak samo na to, jak wy byście zareagowali na powyższy scenariusz.

Życie nocne, alkohol i rozrywki

To niestety totalna porażka dla turysty. Koniecznie, jeśli jedziecie do Iranu, weźcie ze sobą jakąś książkę, mnóstwo gier na komórkę, cokolwiek! Ja nie brałem specjalnie, wierząc, że i tak znajdzie się coś ciekawego do robienia. Sromotnie się pomyliłem.

Życie nocne w Iranie na pewno jakieś jest, ale nie udało nam się z niego skorzystać. Kilka razy wyszliśmy do lokalów z sziszą, ale to chyba nie dla mnie. Ile można siedzieć wdychając dym?

Tak samo alkohol w Iranie ma się całkiem dobrze, niestety turyści mają do niego utrudniony dostęp. Dość szybko nam to wyjaśniono, że jeśli Irańczyk chce kupić jakieś procenty, każdy wie gdzie i jak może się w nie zaopatrzyć. Niestety turyści nie mają tak łatwo. Nawet gdy już wiedzieliśmy i widzieliśmy (wspomniani pijacy w Sziraz), że alkohol jest dostępny, nigdy nie udało nam się dowiedzieć gdzie i jak go zdobyć. Taksówkarze, choć bardzo wylewni podczas przeklinania reżimu, to pytanie gdzie tu można kupić, zawsze kwitowali śmiechem.

OK, ostatecznie dowiedzieliśmy się o jednym miejscu gdzie właściwie oficjalnie można go kupić (ponoć jeden z hoteli w Esfahan ma prawo sprzedawać alkohol turystom), ale potwierdzić nie mogę, bo do hotelu nie dotarliśmy.

W każdym bądź razie większość wieczorów była mordęgą. Spędzaliśmy je w hotelu (no bo dokąd pójść) pstrykając po 5 kanałach telewizji, z których trzy pokazywały ajatollahów, a dwa pozostałe nazwaliśmy kanałami typu śpiewaj z hamasem (leci jakaś muzyczka religijna, pokazywane są meczety, na dole pojawiają się napisy jak w karaoke) lub gotuj z hamasem (smutny pan pokazuje jak zrobić kebaba z barana). Nuda do kwadratu! Nie dziwię się, że i Irańczykom to się nie podoba.

Kuchnia, czyli co zjeść

Kolejna niemal porażka 🙂 Niestety w Iranie króluje paskudny, śmierdzący kebab z baraniny. Gdy raz go spróbowałem przez kilka kolejnych dni właściwie żyłem tylko na ciasteczkach. Elwisowi smakował, ale Elwis to zje wszystko. ; ) Ludzie mi mówili, że baranina jest paskudna i teraz niestety się przekonałem, że mieli rację.

Owe kebaby królują wszędzie: co chwila jest jakiś mniejszy lub większy bar z tym paskudztwem, natomiast bardzo ciężko – bez znajomości języka – znaleźć jest jakiś lokal o lepszym standardzie. Pod koniec pobytu, gdy już zorientowaliśmy się, że jesteśmy o wiele poniżej zaplanowanego budżetu, zaczęliśmy odwiedzać najbardziej wyszukane restauracje z przewodnika Lonely Planet. W końcu bardzo dobrze zjadłem i przy tym nie wydałem zbyt wiele (maksymalna cena w high endowym lokalu wyniosła mniej więcej 30 złotych za osobę). W takich miejscach królowała (a przynajmniej myśmy trafiali wybierając coś losowo z menu) duszona jagnięcina z ryżem.

Zupa z alg i krewetek z ryżem w restauracji w Bushehr. Polecam!

Zupa z alg i krewetek z ryżem w restauracji w Bushehr. Polecam! Wygląda jak błoto, ale po ciągłych kebabach miałem łzy w oczach jak ją spróbowałem

Rozczarowaniem była dla mnie cena pistacji w sklepach. Około 30 złotych za kilogram to właściwie cena jak w Polsce, a miałem nadzieję, że tam dostanę je o wiele taniej.

Internet i jego cenzura

Brak publicznych sieci WiFi (telefon wykrywał sieci wiele, ale każda zabezpieczona). W hotelach dostęp do internetu był za dodatkową opłatą, raczej symboliczną (coś około 3 złotych za 2 dni pobytu).

Cenzura jest, ale tak dziurawa, że aż woła o politowanie. Nie zajęło mi więcej niż kilka minut by ze zwykłego telefonu bez zainstalowanego żadnego specjalnego oprogramowania połączyć się z Facebookiem – serwisem oficjalnie zakazanym w Iranie, a który widzieliśmy nieraz na ekranach różnych komputerów. Irańczycy korzystają, więc i my korzystaliśmy.

Czy bałem się korzystać? Nie. Widząc atmosferę w tym kraju zdałem sobie sprawę, że cenzura jest wprowadzona tylko na pokaz. Tak aby uspokoić Ajatollaha Hommeiniego, który z internetu zapewne sam nie korzysta. Więc ktoś dostał polecenie zablokowania tego, jakoś tam zablokował, ale już nikt nie patrzy czy ta blokada działa.

Infrastruktura drogowa

Świetna. Polska infrastruktura irańskiej nie dorównuje, ale też należy pamiętać, że wbrew wizerunkowi Iranu na zachodzie to w żadnym wypadku nie jest ubogi kraj. Mają ropę, mają gaz i mają kupę kasy na budowanie dróg. Wszystkie miasta połączone są ze sobą gładziutkimi autostradami. Na poboczach autostrad stoją ledowe znaki drogowe, które zmieniają swoją treść wraz ze zmianą warunków na drodze. Dużo jest radarów, ale każdy na 200 metrów przed nim ma słupek z błyskającym kogutem (takim jak ma policja), uprzedzającym, że zaraz będzie radar.

Ciekawostka: w miastach jest dużo kładek dla pieszych by przejść nad drogami. Sporym zaskoczeniem był fakt, że większość tych kładek ma ruchome schody! Nigdy nigdzie takich nie widziałem, a tam są pieniądze nie tylko na kładkę, ale i na ruchome schody w niej.

Pogoda w marcu

Świetna. Według weatherbase powinniśmy się spodziewać od 2 do 16 stopni. W rzeczywistości raczyliśmy się w upałach do 33 stopni, gdy przeciętna temperatura to było stopni 17-18. Jeśli ktoś szuka dobrej pory roku na wyjazd do Iranu to marzec może być dobrym pomysłem. Marzec to także znikoma ilość turystów (co osobiście, z uwagi na wieczorne nudy odbieram jako wadę; bardzo lubię bowiem pogadać sobie z kimś w hotelowym/hostelowym lobby).

Należy pamiętać, że Yazd położony na środku pustyni jest miastem o wiele cieplejszym niż pozostałe, szczególnie znajdujący się na północy, prawie w górach Teheran.

Każdy meczet a i wiele świeckich budynków są tak zdobione

Każdy meczet a i wiele świeckich budynków są tak zdobione

 

0

18 marca, 2013 20 komentarzy

Trochę więcej bezpieczeństwa w WordPress

Każda co bardziej rozgarnięta osoba, wie, że pobieranie wtyczek i skórek do WordPressa z nieznanego źródła prędzej czy później skończy się zainfekowaniem naszej witryny kodem, który będzie nam w jakiś sposób szkodził. Najczęściej dodatek taki wstawi na naszą stronę spamerkie linki, w najciekawszych przypadkach ktoś zdalnie przejmie kontrolę nad naszym blogiem i będzie z nim robił, co chce.

Trafiłem właśnie na informację o dwóch ciekawych wtyczkach, które wyłapią na anszym blogu takie niebezpieczne dodatki. Jedna z nich to Theme Authenticity Checker, a druga to Exploit Scanner. Choć zapewne nie działają idealnie, ale można je traktować jak coś w rodzaju oprogramowania antywirusowe dla naszej witryny. 

Informajcę wrzucam także ku pamięci swojej. A skąd o tych wtyczkach wiem? A stąd. Polecam ten ciekawy artykuł o tym, dlaczego nie powinniśmy szukać w Google darmowych skórek do WordPressa (ale także i do innych systemów CMS)

0

14 stycznia, 2011 Add Comment

O kurczaki, mój blog nie jest mój!

To będzie wpis o tym, że jak instalujesz mnóstwo pluginów i skórek do WordPressa, któregoś dnia może się okazać, że zostałeś zhakowany.

Niewiele osób wie jak wiele może zrobić twórca skórek czy pluginów do WordPressa (ale od razu mówię – ten tekst mógłby być o dowolnym systemie CMS), w tym także jak wiele złych rzeczy może zrobić.

Wyobraź sobie, że znajdujesz w sieci rewelacyjny plugin, który sprawi, że – wymyślam na poczekaniu – pod twoimi wpisami będą pojawiać się wpisy z nim powiązane. Instalujesz go i faktycznie – pod każdym wpisem pojawiają się odnośniki do innych wpisów z Twojego bloga. Plugin więc spełnia swoje działanie.

Tymczasem jednak twoja strona z dnia na dzień zostaje wyrzucona z indeksu Googla. Osoby, które zamieściły kiedykolwiek komentarz na Twoim blogu (a więc także podały swój adres email) codziennie z Twojej domeny dostają dziesiątki spamów. Któregoś dnia nie możesz zalogować się do panelu administracyjnego, a za kilka kolejnych dni znikają Twoje wszystkie wpisy, a zamiast nich blog jest pełen reklam viagry i podrabianych roleksów. Twój blog nie jest już twój.

Brzmi nieprawdopodobnie? Uwierzcie mi, że jest to jak najbardziej możliwe, a co więcej właściciel sam jest sobie winien doprowadzenia do takiej sytuacji. I to niezależnie od tego czy korzystamy z WordPressa, Joomli, Drupala czy czegokolwiek innego. Ja akurat piszę o WordPressie, bo nim się zajmuję.

Częścią z moich zadań jest właśnie ratowanie blogów z podobnych opresji jak te opisane wyżej. Widziałem już w kodach pluginów, skórek (skórka to tak naprawdę z grubsza także plugin) czy też innych dodatków wiele mniej lub bardziej zaevalowanych instrukcji, które mają za zadanie po cichu zrobić krzywdę właścicielowi strony (a właściwie raczej przynieść korzyść twórcy dodatku kosztem właściciela strony).

Dowolny plugin czy skórka poza robieniem tego, do czego zostały stworzone według opisu na stronie dodatku może w ukryciu robić dosłownie wszystko z Twoją stroną. Najczęściej ogranicza to się do z pozoru niewinnego dodawania odnośników pozycjonujących w stopce strony, jednak i takie działanie czasami może dla nas źle się skończyć – Google potrafi wyrzucić ze swojego indeksu takie strony, zwłaszcza jeśli inne odnośniki w  stopce są serwowane dla czytelników strony, a inne dla robota google. Czy tak się właśnie dzieje, przeciętny użytkownik wordpressa jednak wiedzieć nie może.

Na szczęście jest kilka mniej lub bardziej prostych sposobów aby ustrzec się przed zhakowaniem naszej strony w ten sposób. Oto one.

  • Nie instaluj wszystkiego co znajdziesz w sieci! Jeśli tak robisz, aż się prosisz o kłopoty. Ja jeśli znajduję jakiś nowy plugin najczęściej czytam jego kod aby zobaczyć co mniej więcej robi, potem instaluje na wordpressie testowym i dopiero wtedy – jeśli zdecyduje, że jego funkcjonalności są mi przydatne – ląduje on na muzungu.pl
  • Jeśli szukasz pluginów lub skórek, szukaj ich w pierwszej kolejności w repozytorium WordPressa. Teoretycznie zanim autor wtyczki/pluginu doda go do owego repozytorium, administrator serwera przegląda jego kod w poszukiwaniu niebezpiecznych jego fragmentów, a zatem jesteśmy nieco bezpieczniejsi. (Niestety nie jest to zabezpieczenie doskonałe, bo złośliwy kod i w takiej sytuacji da się przemycić)
  • Jeśli już musisz zainstalować coś spoza repozytorium, wybieraj skórki i pluginy bardziej popularne, których autor jawnie podpisuje się pod swoim dziełem. Taka osoba raczej nie odważy się na próbę wstrzyknięcia złośliwego kodu i utratę reputacji.
  • Przynajmniej pobieżnie obejrzyj kod wszystkich plików składających się na skórkę lub plugin. Otwórz je przed instalacją choćby zwykłym notatnikiem i wyszukaj frazy ‘eval’ i ‘base64_decode’. Jeśli je znajdziesz, zrezygnuj z instalacji (jednak ich obecność nie musi oczywiście od razu oznaczać złych intencji twórcy).

Nie byłbym sobą, jeśli nie pozwoliłbym bym sobie na małą reklamę 🙂 Jeśli nie jesteś pewien czy twoja skórka i zainstalowane już pluginy są bezpieczne, napisz do mnie a za opłatą zajmę się takim audytem. Jeśli nie chcesz mi tego zlecać, proponuję dodać takie ogłoszenie na WPzlecenia.pl – na pewno ktoś się tym zajmie.

W jednym z kolejnych wpisów opiszę w jaki sposób ratować wordpressa gdy został już zarażony. Nie  jest to zadanie proste, jednak wykonalne. Nie zapomnij dodać do swojego czytnika mojego kanału RSS aby nie przegapić tego zapowiadanego wpisu 🙂

0

16 czerwca, 2010 2 komentarze

Kolejny mój plugin: Upgrade Notification by Email

Spłodziłem kolejny mały (płodzenie zajęło mniej niż godzinę) plugin do WordPressa. Właściwie napisałem go dla siebie, ale podejrzewam, że wielu z Was się przyda.

Plugin po zainstalowaniu raz na dobę będzie sprawdzał czy jest na stronie WordPressa nowsza wersja tego oprogramowania niż mamy zainstalowana i jeśli tak, wyśle nam maila z informacją o tym.

Banał, wiem. Wiem też, że takie info mamy przecież w panelu admina. Dlatego plugin nie jest dla wszystkich. Jest dla tych, którzy albo nie logują się do swojego panelu zbyt często, albo mają dużą ilość instalacji WordPressa pod kontrolą.

Strona pluginu jest tutaj. Po angielsku (a może angielskawu, jeśli ktoś widzi tam błędy językowe, proszę o cynk) bo mam zamiar wypłynąć tym pluginem na wody międzynarodowe. Niedługo plug będzie dostępny prez stronę WordPressa (fiu, fiu).

Aha, ten plugin jest za darmo. Jest lekki (wywoływany jest raz na dobę i nie przetwarza zbyt wiele danych), więc można śmiało instalować. Chciałoby się powiedzieć: będzie to jeden z najpopularniejszych pluginów wśród osób intensywnie wykorzystujących oprogramowanie WordPressa 😉

Update: plugin jest już w repozytoriach WordPressa 🙂

http://wordpress.org/extend/plugins/upgrade-notification-by-email/

0

6 września, 2009 Add Comment