Co hakerzy robią z zainfekowanymi stronami?

WordPress Malware

Wiemy już, w jaki sposób najczęściej infekowane są strony działające na WordPressie. Pora więc sprawdzić, do czego hakerzy wykorzystują serwisy, nad którymi przejęli kontrolę.

Jak już kilkukrotnie pisałem we wpisach poświęconych bezpieczeństwu, atakującym zwykle nie chodzi o wyłączenie lub zniszczenie naszej strony – najczęściej starają się, abyśmy jak najdłużej myśleli, że wszystko jest z nią w porządku, dzięki czemu mogą ją wykorzystywać do swoich celów.

Czytaj dalej komentarze 3


Integracja WooCommerce z Allegro + konkurs

Allegro WooCommerce

WooCommerce zdobywa w Polsce coraz większą popularność, jednak do upowszechnienia się tej platformy e-commerce niezbędne jest dostosowanie jej do naszych rodzimych realiów. Z bramkami płatności czy formami wysyłki większych problemów już nie ma – są dostępne wtyczki dla praktycznie wszystkich liczących się usług. Największym minusem WooCommerce był brak wygodnego narzędzia do integracji z serwisem Allegro, gdzie swoje produkty sprzedaje duża część właścicieli sklepów internetowych. Napisałem „był”, ponieważ kilka tygodni temu ekipa WP Desk zaprezentowała owoc prawie dwóch lat pracy – wtyczkę Allegro WooCommerce, pozwalającą na wygodne zarządzanie aukcjami bezpośrednio z poziomu panelu administracyjnego sklepu.

Konkurs (zakończony)!

Dzięki uprzejmości WP Desk mam do rozdania 3 licencje na wtyczkę Allegro WooCommerce. Szczegóły w dalszej części wpisu.

Czytaj dalej komentarze 22


WordPress 4.5 już jest – przegląd zmian i nowości

WordPressDzisiaj, zgodnie z planem, został oficjalnie wydany WordPress 4.5 „Coleman” (od nazwiska saksofonisty jazzowego Ornette Colemana). Prace nad nową wersją trwały nieco ponad cztery miesiące, czyli zgodnie z przyjętym rytmem trzech wydań rocznie.

Niestety, z zapowiedzianych wcześniej zmian i nowości nie pozostało wiele…

Czytaj dalej komentarzy 16


10 rzeczy, których być może nie wiesz o edytorze wizualnym w WordPressie

Edytor wizualny - rozszerzenia

Edytor wizualny to jeden z najważniejszych elementów WordPressa – korzysta z niego praktycznie każdy użytkownik tego CMSa. To dzięki niemu możemy w łatwy i przyjazny sposób formatować nasze wpisy.

Edytor wizualny kryje wiele ciekawych funkcji, o których nie wszyscy użytkownicy wiedzą, a które mogą usprawnić naszą codzienną pracę z WordPressem. W tym wpisie przybliżę kilka z nich.

Czytaj dalej komentarzy 13


Zostań prelegentem na WordCamp Gdynia

WordCamp Gdynia 2016Organizatorzy tegorocznego polskiego WordCampa rozpoczęli właśnie nabór prelegentów. W tym roku tematem przewodnim imprezy jest #kreatywność, która jest na tyle szerokim pojęciem, że możemy spodziewać się naprawdę różnorodnych prezentacji.

Zgłosić pomysł na prelekcję może każdy – wystarczy wypełnić formularz zgłoszeniowy, do czego serdecznie zachęcam, bo wystąpienie na WordCampie to naprawdę ciekawe doświadczenie. Jeśli masz coś interesującego do powiedzenia w bardzo ogólnie pojętym temacie WordPressa, to koniecznie wypełnij zgłoszenie.

Czytaj dalej 1 komentarz


W jaki sposób infekowane są strony działające na WordPressie?

Zabezpieczenia

Na blogu Wordfence pojawiło się ciekawe zestawienie sposobów, za pomocą których najczęściej infekowane są strony działające na WordPressie. Analiza obejmuje 1032 przypadki, które wprawdzie stanowią jedynie niewielki procent ogólnej liczby infekcji, ale można na ich podstawie wyciągać już jakieś sensowne wnioski.

Czytaj dalej komentarzy 12


Jak pozbyć się nieistniejących shortcode z treści wpisów

Każdy, kto korzysta z WordPressa, na pewno nie raz używał shortcode. Są to specjalne znaczniki wstawiane do treści wpisów, które generują fragmenty kodu HTML. Sam WordPress posiada kilka wbudowanych shortcode (np. [gallery] do wstawiania galerii czy [video] do osadzania filmów), ale wtyczki i motywy mogą rejestrować własne.

Oczywiście po usunięciu wtyczki lub motywu wszystkie dodane przez nie shortcode przestają działać i w treści wpisów zamiast na przykład efektownego przycisku zobaczymy znacznik w stylu [super-przycisk]. Problem nie jest wielki jeśli nasza strona ma kilka lub kilkanaście wpisów, ale jeśli pozbywamy się jakiejś wtyczki lub zmieniamy motyw na blogu, którego prowadzimy od kilku lat, to wyszukanie i usunięcie takich „osieroconych” shortcode może stanowić nie lada wyzwanie. Na szczęście istnieje kilka narzędzi, które mogą nam w tym pomóc.

Czytaj dalej Brak komentarzy


Jak zmienić adres strony logowania

Formularz logowaniaStandardowo strona logowania do panelu administracyjnego WordPressa znajduje się pod adresem http://nasza-domena.pl/wp-login.php. Adres ten nie wygląda zbyt przyjaźnie, co może mieć znaczenie gdy udostępniamy możliwość logowania użytkownikom naszej strony, a poza tym jest często wykorzystywany do ataków typu brute force. Można go jednak w łatwy sposób zmienić, podobnie jak adresy stron rejestracji i przypomnienia hasła.

Czytaj dalej komentarzy 27


Reakcje rodem z Facebooka trafią do WordPressa?

Reakcje w WordPressie

Członków ekipy odpowiedzialnej za rozwój WordPressa darzę wielkim szacunkiem – to w końcu dzięki ich ciężkiej pracy ten CMS stał się tak popularny i rozwinął się z prostego skryptu do blogowania w pełnoprawne narzędzie do zarządzania nawet dużymi stronami internetowymi. Jednak czasem pomysły, na jakie wpadają, przyprawiają mnie o zawrót głowy.

Tak też było kilka dni temu, gdy ogłoszono, że znane z Facebooka Reakcje mają szansę trafić do WordPressa.

Czytaj dalej komentarzy 7


Kolejna wtyczka ze złośliwym kodem w oficjalnym repozytorium

Oficjalne repozytoriumWordPress - bug WordPressa jest uważane za najbezpieczniejsze źródło darmowych wtyczek. Wpadki zdarzają się jednak nawet najlepszym, czego dowodem może być sytuacja sprzed dwóch dni, kiedy to w jednym z rozszerzeń wykryto złośliwy kod. Warto dodać, że kod ten siedział sobie spokojnie w repozytorium przez ponad dwa tygodnie.

Czytaj dalej komentarze 4