Brute Force Amplification – nowy rodzaj ataków na WordPressa

Internet

Ataki typu brute force to prawdziwa plaga, która dotyka większość serwisów internetowych, nie tylko tych działających na WordPressie. Zasadę ich działania i sposoby na zabezpieczenie się przed nimi opisywałem w kwietniu. Jednak w ostatnim czasie odkryto nową wariację tego typu ataków, nazwaną Brute Force Amplification, która jest znacznie trudniejsza do wykrycia, mimo że wciąż jest stosunkowo łatwa do zablokowania.

Czytaj dalej komentarzy 9


Infografika: jak szybkość strony wpływa na współczynnik konwersji

The Power of One Second - infografika

Na WPzen często piszę o tym, jak ważny jest czas ładowania strony. Ekipa WP Engine przygotowała krótką, ale treściwą infografikę The Power of One Second, z której możemy dowiedzieć się o wpływie szybkości strony na konwersję, czyli stosunek ilości wejść na stronę do ilości podjętych działań (na przykład sprzedaży). Niektóre z przestawionych liczb robią wrażenie i na pewno zmotywują was do pracy nad poprawą szybkości serwisów.

Czytaj dalej komentarze 4


Konkurs – do wygrania 115 motywów premium dla WordPressa!

115 motywów premium za 29 dolarów

Dzięki uprzejmości ekipy serwisu Greedeals mam do rozdania trzy zestawy 115 motywów premium firmy Dessign.net. Paczka jest aktualnie dostępna w promocyjnej cenie 29 dolarów, a więcej na jej temat można przeczytać tutaj. Wspomnę tylko, że motywy można wykorzystywać do celów komercyjnych na dowolnej liczbie stron, co z pewnością stanowi duży plus dla osób, które zajmują się tworzeniem serwisów internetowych z wykorzystaniem WordPressa.

Czytaj dalej komentarze 44


Sucuri udostępnia przerażające statystyki ataków brute force na WordPressa

Sucuri - ataki brute force

Ataki typu brute force ukierunkowane na strony działające na WordPressie to już niestety codzienność. Mimo że stosunkowo łatwo jest się przed nimi zabezpieczyć, to przy odpowiednio dużej intensywności mogą one spędzić sen z powiek zarówno właścicielowi strony, jak i administratorowi serwera, na którym znajduje się atakowany serwis.

Sucuri, firma zajmująca się tematyką bezpieczeństwa stron internetowych (ze szczególnym uwzględnieniem WordPressa), opublikowała statystyki ilości ataków typu brute force. Liczby są porażające.

Czytaj dalej komentarzy 8


Uaktualnione wymagania WordPressa – PHP 5.6 i MySQL 5.5

WordPress - PHP i MySQL

Ekipa odpowiedzialna za rozwój WordPressa po cichu zaktualizowała wymagania techniczne, jakie powinien spełniać serwer, na którym chcemy zainstalować tego CMSa. Od teraz zalecane jest korzystanie z PHP 5.6 i MySQL 5.5 (lub nowszych). Aktualizacja nie została oficjalnie ogłoszona – informację o niej znalazłem u Konrada.

Nie ma jednak powodów do paniki, szczególnie jeśli zwrócimy uwagę na jeden drobny szczegół.

Czytaj dalej komentarzy 9


Dodawanie widgetów pod treścią wpisów

Pisałem już kiedyś o umieszczaniu widgetów i paneli bocznych w treści wpisów. Sposób ten, mimo że przydatny, nie jest jednak zbyt wygodny – wymaga bowiem ręcznego wstawienia shortcode do wpisu. Darmowa wtyczka Add Widget After Content pozwala na automatyczne wstawianie widgetów na końcu wszystkich wpisów. Przydać się to może do umieszczenia pod wpisami jakichś dodatkowych, wspólnych dla całej strony informacji, przycisków serwisów społecznościowych czy nawet reklam.

Czytaj dalej komentarzy 6


Post Thumbnail Editor – wygodne kadrowanie miniatur

Post Thumbnail Editor

Funkcja automatycznego tworzenia miniatur zdjęć w WordPressie jest bardzo wygodna, ale niestety nie działa idealnie. Bardzo często automatyczne kadrowanie ucina zdjęcie w dziwny sposób, czasem czyniąc je całkowicie nieczytelnym. Jest to szczególnie widoczne w przypadku najmniejszych miniaturek, które domyślnie są kwadratowe, a z których często korzystają na przykład różnego rodzaju widgety. Warto więc poświęcić kilka minut i samodzielnie zająć się kadrowaniem. Ułatwi nam to darmowa wtyczka Post Thumbnail Editor.

Czytaj dalej komentarzy 9