Месечни архиви: юни 2013

Сигурност на WP сайт чрез сървър конфигурация

Сигурност на WP сайт чрез сървър конфигурация е продължение на предишната публикация – Сигурност на основните директории в един WP сайт.

Какво трябва да знаете или да направите за да затрудните хакерите от недобронамерено проникване в блога ви с цел да направят поредната поразия?

Ето ги и основните стъпки, които да следвате:

1. Сървър конфигурация на MySQL база данни

– желателно е тя да е във версия 5.5.32 или поне 5.5.25.

2. Сървър конфигурация на PHP

– желателно е PHP версията да е 5.4.16 или с една идея по-висока – 5.4.17. И в двете версии вашият блог или страница ще имат повече от добра защита.

3. Сървър конфигурация на PHP max_execution_time

– ако размера няма значение :D, то поне скоростта със сигурност има. 30s или 60s е добра максимална скорост на PHP execution time.

4. Сървър конфигурация на PHP Memory Limit

– PHP паметта е от значение също. Препоръчвам 256М

5. PHP allow_url_include

– PHP allow_url_include трябва да бъде изключено.

6. PHP allow_url_fopen

– също трябва да е изключен.

Ако по първите четири точки сте зависими от хост доставчика, то т.5 и т.6 можете сами да ги направите. Достатъчно е да намерите файл php.ini и да направите следните настройки:
allow_url_include = off
allow_url_fopen = off

7. Dangerous PHP Functions

– трябва да деактивирате най-опасните PHP функции, които по един или друг начин са врата за някои хакерски атаки.

Отново в php.ini трябва да намерите директивата disable_functions и да добавите следния ред:
disable_functions = system,exec,passthru,shell_exec,proc_open

Ето и най-опасните PHP функции за сигурността на блога/страницата ви:

disable_functions = apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode

Реално погледнато, в първите четири точки сте зависими от хост доставчика. Вече разбирате, защо ако ще правите WP блог или сайт е важен избора на хостинг доставчик. Не е само цена на годишен план и домейн име, не е само ежедневна поддръжка и др. Трябва да се интересувате какви продукти използват, какви версии и ако не са очакваните да ги питате кога смятат да ги ъпдейтнат.

По последните три точки е чисто и просто ваша работа. Не се мотайте, ами почвайте. Успех!

*Забележка – Запомнете! Файлът php.ini не е WordPress файл!

Twitter Timeline директно в блога

Новата функционалност на моят блог е вече факт – Tiwtter Timeline директно в блога. В дясната част на страницата ми ще забележите по-голям, по-функционален и по-изчистен Twitter Timeline от акаунта ми в Twitter.

Какво е различното в Twitter Timeline?

1. Позволява следене на туитовете от акаунта ми в Twitter, но вече не е ограничен до три или четири публикации, а до всички, стига на края на всеки timeline да натиснете линка Load More.

2. Позволява директно изпращане на съобщение в Twitter от Twitter Timeline в блога. Не е необходимо да влизате в Twitter, да ме намирате и да изпращате тиут – вече всичко е с един клик.

Как става инсталирането на Twitter Timeline?

1. Ако имате инсталирано приложение Jetpack за WordPress, самото то ви предоставя джаджа за инсталиране, която се казва Twitter Timeline. Следвайте инструкциите в джаджата.
Забележка: ето няколко статии за приложението Jetpack, които могат да ви бъдат от полза.

2. Ако нямата или не сте инсталирали това приложение, то трябва да отидете в страницата за разработчици на вашия Twitter акаунт. Намира се ето ТУК.

3. Вече можете да създадете Twitter Timeline според вашите предпочитания. Когато направите дизайнерските си настройки, копирайте и поставете кода (в червено) във всяка HTML страница на вашия блог. Можете също така, този код на Twitter Timeline да бъде поставен и в джаджата „Текст“, която се намира в секцията с джаджи. Това е – лесно, бързо и ефектно. Успех. Виж снимка 1

Twitter Timeline

Ако тази публикация е била интересна, полезна или просто ви е харесала, моля дайте вашето мнение за нея, като публикувате коментар или просто изберете стойността на рейтинга й, чрез звездичките по-долу. Благодаря!

Световен ден на блогърите! Давам ти право на „hate“

Днес е 14 юни – Световен ден на блогърите. Казвам го за тези които не знаят. Дълго мислих как да го отпразнувам и реших да е нещо нестандартно.

Ако изхождаме от факта, че блогърите са съвременните защитници на истината (някои от тях де, не всички), то това означава, че политиците или корпорациите, които са засегнати от „острия им език“ трябва да им го върнат тъпкано.

Аз политик, или търговска корпорация не съм оплюл, както трябва. Знам, че мога, но не искам. Така де, защо да си „късам нервите“. Но има една на която съм фен, една медийна група, която всеки ден ме кара да се чувствам жив – БТВ МЕДИА ГРУП 😀 😀 😀

Забележка: за тези които не знаят защо бТВ ми пишат лично на електронната поща с израза „Г-н Николов, Вие май не харесвате нашата телевизия“ да прочетат причината.

Ето защо реших да им дам шанс точно днес, на моят светъл празник, да изразят един протест срещу мен, срещу моето писане, срещу моята личност и гласно да напишат коментар – БОЙКО, ТИ СИ ЕДИН ДОЛЕН ИНТЕРНЕТ МАЗОХИСТ И ХУЛИГАН!

Ами да, не само бТВ, всеки който има желанието да се разтовари от ежедневието и просто иска да наругае някой, заповядайте да коментирате под тази публикация, няма да изтрия нито един коментар. Наругайте ме, ако ще се почувствате по-добре… заповядайте!

По тази причина, заради цялото ви недоволство, на титулната страница (и на всички други) на този блог ще е един своеобразен протест срещу същността ми, скрита в един script code някъде из сайта. Пуснете си звука, за да има по-голям ефект 😀

Световен ден на блогърите

RSS хранилка за WordPress

Някъде из Facebook или форумите четох, че доста хора се интересуват от RSS хранилка за WordPress, която да внася новини или публикации от чужди сайтове. Ето едно прекрасно приложение за RSS хранилка за WordPress – RSS Multi Importer for WordPress

RSS хранилка за WordPress

Как в същност функционира приложението? Просто е. Всичко се свежда до shortcode.

Инсталиране на RSS хранилка за WordPress

1. Сваляте приложението от тук
2. През административния ви панел или чрез FTP (препоръчвам FreZilla за целта) инсталирате разархивираното приложение в папка /wp-content/plugins/ на страницата ви.
3. Активирате го през административния панел от категория „Приложения“ (Plugins) от менюто.
4. Извършвате му необходимите настройки от Settings (Настройки). Това е!

Настройки на RSS хранилка за WordPress

В общи линии можете да правите настройки за:
– емисии;
– категории
– настройки на shortcodes
– емисии в постовете или публикациите
– избор на параметри на shortcodes
– няколко темплейта за визуализиране
– управление на постове
– експорт на RSS

Приложението е лесно за употреба и едни от основните му характеристики са:
– RSS хранилка от чужди сайтове
– RSS хранилка за конкретни сайтове или публикации
– RSS хранилка, която може да бъде настроена по категории, които вие определяте
– RSS хранилка със снимка
– RSS хранилка с експертен текст
– номериране на RSS хранилки и др.

Съветвам ви да прегледате цялото съдържание на предимствата на това приложение от тук или от тук.

Приятно ползване и късмет!

Сигурност на основните директории в един WP сайт

В работата си използвам доста приложения разработени от WordPress с цел подобряване на сигурността на един сайт. Сега ще ви покажа как да подобрите сигурността на основните директории на вашия WP сайт. За целта ще ви трябва само две неща – да прочетете до край статията и да си изтеглите FileZilla.

*Забележка – софтуерната програма FileZilla я използвам най-вече за работа с FTP. Лесна е, безплатна е, достъпна е и сигурна. Ако използвате друг софтуерен продукт – това е ваше решение.

ОСНОВНИТЕ ДИРЕКТОРИИ В ЕДИН WP САЙТА СА:

root
wp_admin
wp_includes
wp_content
.htaccess
wp-config.php
index.php
wp-blog-header.php
wp-admin/index.php

Въпросните файлове се намират в първоначалната инсталационна директори на WordPress. Започвайки да мислите за защита на вашия сайт от хакерски атаки, първоначално всеки един от гореописаните файлове трябва да отговаря на препоръчителен CHMOD. Какво е CHMOD? Това е степента на разрешение на достъп до определен файл. В нашия случай, гореописаните файлове трябва да отговарят на съответния CHMOD:

root – 755
wp_admin – 755
wp_includes – 755
wp_content – 755
.htaccess – 444
wp-config.php – 400
index.php – 644
wp-blog-header.php – 644
wp-admin/index.php – 644

Какво означава всяка едно от числата за конкретния файл?

755

111 (7) – собственика на сайта може да чете, да пише и да прилага файловете в тази директория
101 (5) – групите с достъп до административния панел, извън администратора или собственика, могат да четат или да прилагат файловете от тази директория.
101 (5) – останалите потребители, извън администратора или собственика, могат да четат или да прилагат файловете от тази директория.

444

Собственика, групите и другите потребители могат единствено да четат файла.

644

Същата ситуация като CHMOD 444, но тук вече собственика (администратора) може и да пише във файла или директорията.

КАК ДА ПРОМЕНИТЕ CHMOD НА ДИРЕКТОРИИТЕ ИЛИ ФАЙЛОВЕТЕ

Това става лесно и не е необходимо да имате големи технически познания. Ако използвате програмата FreZilla ще ви е още по лесно. Следвайте стъпките по-долу: Има още

Изследване на антивирусни програми за периода Октомври 2012 – Април 2013

През април настоящата година публикувах една класация на най-добрите антивирусни програми за периода Юли 2012 – Февруари 2013. Тук може да прочетете въпросната статия.

Днес продължавам по темата, като вече съм ви приготвил нов период на изследване, а именно Октомври 2012 – Април 2013. Изследването се прави от Virus Bulletin ежемесечно, като резултатите явно се публикуват периодично.

антивирусни програми

Продължава да се забелязва една доста странна тенденция, която бе описана от един коментар в предишната статия, а именно – Avira Free е по-добра от Avira Pro? Странно, нали!

Иначе лидер и преди и сега остава G Data с близо 100% на сигурност. Трябва да се отбележи,че всички софтуери в червено са тествани само за конкретен период от изследването и следователно те не могат да дадат ясна представа на съотношението от анализите за антивирусни програми в периода Юли 2012-Февруари 2013 и Октомври 2012 – Април 2013.

А вашата програма, къде е в графиката? И колко сигурна е тя?

p.s. – при едно такова дълго водачество на G Dat е редно в следващи публикации да разкажем малко повече за софтуера и за неговите предимства и причини за това лидерство.