Массовый взлом WordPress июль 2014

В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на  WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet , теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом. Даже в том случае, если этот плагин не активирован в вашем блоге, ваш блог все равно уязвим. Даже если ваш сайт не на WordPress, но по соседству есть уязвимый сайт, существует вероятность что взлом коснется и вашего сайта. Сначала злоумышленники пользуясь уязвимостью загружают «как-бы» шаблон WordPress  в папку с шаблонами: «/wp-content/uploads/wysija/themes/mailp/», на самом деле загружается скрипт (Backdoor)  который предоставляет полную свободу действий с вашим сайтом/сайтами.

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Масовий злом WordPress липень 2014

У мережі знову з'явилися повідомлення про масові випадки (30000+) зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів, дана уразливість дозволяє робити що завгодно зі зламаним акаунтом хостингу, а не одним блогом WordPress. Навіть у тому випадку, якщо цей плагін не активований у вашому блозі, ваш блог все одно вразливий. Навіть якщо ваш сайт на WordPress, але по сусідству є уразливий сайт, існує ймовірність що злом торкнеться і вашого сайту. Спочатку зловмисники користуючись вразливістю завантажують «як-би» шаблон WordPress в папку з шаблонами: «/wp-content/uploads/wysija/themes/mailp/», насправді завантажується скрипт (Virus), який надає повну свободу дій з вашим сайтом/сайтами.

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Java дайджест # 3 . Concurrency

Даний дайджест , по можливості, не зачіпає загальні питання по concurrency і більше сконцентрований в контексті Java- платформи. Загальні питання Якщо хто ще не чув , то The Free Lunch Is Over . Тому добре б ознайомиться хоча б поверхово з тим , як працює система нижче JVM . Як варіант - можна взяти книгу Таненбаума «Сучасні операційні системи» . Якщо є ті , кому зовсім нема чим зайнятися , то можна трохи почитати про cache coherency, можна прочитати побільше про memory consistency and cache coherence. Java Concurrency Для початківців A Lazy Developers Introduction to Java Concurrency Executors . Таки для ледачих. Java Concurrency/Multithreading Tutorial і Java Concurrency Utilities. Непогані туторіали , але мені здалося , що вони більше для початківців. Для тих , хто полінувався почитати Таненбаума , невеликий туториал про Семафори . У статті є посилання на інші примітиви concurrency, такі як CountDownLatch, ReentrantLockі тд.

Опубліковано: 18/07/14 @ 07:23
Розділ Блоги Читати далі...

Уразливість в плагін WPtouch

Знайдена уразливість в плагіні WPtouch , що дозволяє зловмисникові завантажити сторонні файли на сервер. Плагін WPtouch використовується для створення мобільної версії вашого WordPress блогу , якщо ви використовуєте цей плагін , і не оновлювали його з 12.07.2014 року , вам необхідно терміново оновити даний плагін , щоб убезпечити свій блог . Актуальна версія, в якій виправлена ??дана уразливість 3.4.3 , більш докладно зі списком змін можете ознайомитися на сторінці плагіна .

Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...

Уязвимость в плагине WPtouch

Найдена уязвимость в плагине WPtouch , позволяющая злоумышленнику загрузить посторонние файлы на сервер. Плагин  WPtouch используется для создания мобильной версии вашего WordPress блога, если вы используете этот плагин, и не обновляли его с 12.07.2014 года, вам необходимо срочно обновить данный плагин, чтобы обезопасить свой блог. Актуальная версия, в которой исправлена данная уязвимость 3.4.3, более подробно со списком изменений можете ознакомиться на странице плагина . Запись впервые появилась Блог про блоги от Дмитрия Донченко .

Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...

Уразливість в плагіні WPtouch

Знайдена уразливість в плагіні WPtouch , що дозволяє зловмиснику завантажити сторонні файли на сервер. Плагін WPtouch використовується для створення мобільної версії вашого WordPress блогу, якщо ви використовуєте цей плагін, і не оновлювали його з 12.07.2014 року, вам необхідно терміново оновити даний плагін, щоб убезпечити свій блог. Актуальна версія, в якій виправлена дана уразливість 3.4.3, більш докладно зі списком змін можна ознайомитися на сторінці плагіна . Запис вперше з'явилася Блог про блоги від Дмитра Донченка . Почитати ще: Чергові проблеми з безпекою WordPress.Org Уразливість в Timthumb.

Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...

Що змінилося в алгоритмі Яндекса в червні ? Припущення + опитування

Під час червневих апдейтів 6 , 12 і 21 червня видачу Яндекса серйозно перетрусили . Багато старі трастові сайти втратили від 50 % трафіку , а в топах за конкурентними ВЧ , де видача не змінювалася вже багато місяців , раптово з'явилися новачки. Весь місяць позиції скакали майже щодня , деякі сайти рандомно то випадали , то назад поверталися в Топ. І хоч на блозі Яндекса досі не з'явилося офіційне підтвердження про зміну алгоритму , є всі підстави стверджувати , що в формула ранжирування серйозно змінилася. Ми поділилися своїми припущеннями з приводу червневих апдейтів Яндекса і продовжуємо спостереження , і тепер хотіли б отримати думку з боку . Як вважаєте саме Ви , чим можна пояснити червневий расколбас у видачі Яндекса ? Пропоную взяти участь в опитуванні. Правила голосування 1 ) Можна вибирати до 3 варіантів відповідей . 2 ) Свої варіант (варіанти) бажано аргументувати в коментарях до посту ( "вибрав варіант 4 , тому що у мене просіли комерційні запити ") .

Опубліковано: 09/07/14 @ 06:51
Розділ Блоги Читати далі...

Що помінялося в алгоритмі Яндекса в червні ? Припущення + опитування

Під час червневих апдейтів 6 , 12 і 21 червня видачу Яндекса серйозно перетрусив . Багато старих трастові сайти втратили від 50 % трафіку , а в топах за конкурентними ВЧ , де видача не змінювалася вже багато місяців , раптово з'явилися новачки. Весь місяць позиції скакали майже щодня , деякі сайти рандомно то випадали , то назад поверталися в Топ. І хоч на блозі Яндекса досі не з'явилося офіційне підтвердження про зміну алгоритму , є всі підстави стверджувати , що в формула ранжирування серйозно змінилася . Ми поділилися своїми припущеннями з приводу червневих апдейтів Яндекса і продовжуємо спостереження , і тепер хотіли б отримати думку з боку . Як вважаєте саме Ви , чим можна пояснити червневий расколбас у видачі Яндекса ? Пропоную взяти участь в опитуванні. Правила голосування 1 ) Можна вибирати до 3 варіантів відповідей . 2 ) Свої варіант (варіанти ) бажано аргументувати в коментарях до посту ("вибрав варіант 4 , тому що у мене просіли комерційні запити " ) .

Опубліковано: 09/07/14 @ 06:51
Розділ Блоги Читати далі...

19 липня, Київ - Mobile Tech Hangout

Щоквартальна зовнішня зустріч Tech Hangout спільноти пройде під гаслом « One day of inspiring talks on Mobile Software Development ! ». Обіцяємо цікавих спікерів , захоплюючі теми і, як завжди , відмінне суботнє настрій. Програма : 11:30 - Registration 12.00 - Max Bazaliy , CocoaHeads Ukraine
Reverse Engineering iOS apps 12:30 - Artem Kuzmenko , Innovecs
Creating Android native plugins : Unity3d , Basic4Android , Phonegap , Adobe AIR 13:00 - Coffee Break 13:30 - Alexander Sharov , Biletcafe
Make an app for yourself . Make an app , b * tch 14:00 - Ivan Alekseichuk , Ciklum
Development of Android apps using plugin Robotoworks Mechanoid 14.30 - Panel Discussion 15:30 - Networking , Snacks & Beer Захід безкоштовне але кількість місць обмежена , поспішіть зареєструватись! Дізнатися більш детальну інформацію та приєднатися - innovecs.

Опубліковано: 05/07/14 @ 08:25
Розділ Блоги Читати далі...

Простий спосіб поділитися аудіо або відео в WordPress

З частими оновленнями WordPress я якось упустив чудову нову можливість , яка впевнений порадує багатьох авторів які ведуть свої блоги під управлінням цієї системи. Тепер вам не потрібні 100 500 плагінів, які «легко » додають аудіоплеєр на WordPress блог або «легко » додають відеоплеєр. Щоб поділитися зі своїми читачами аудіо або відео контентом , достатньо виконати кілька простих кроків : Переконалися що у вас встановлена ??остання версія WordPress 3.9.1 або як мінімум старше WordPress 3.6 Створюємо новий запис Знаходимо потрібний нам аудіо або відео файл ( форматів підтримується багато). Перетягуємо файл на вікно браузера з редактором нового запису Після того як файл завантажився ( може і не завантажиться якщо сильно великий або є обмеження на хостингу ) . Справа внизу знаходимо « Вставити медіаплеєр » і тиснемо « Вставити в запис ». Ось власне і все.

Опубліковано: 03/07/14 @ 07:02
Розділ wordpress Блоги Читати далі...

Простий спосіб поділитися аудіо чи відео в WordPress

З частими оновленнями WordPress я якось упустив чудову нову можливість, яка упевнений порадує багатьох авторів які ведуть свої блоги під керуванням цієї системи . Тепер вам не потрібні 100500 плагінів, які «легко» додають аудіоплеєр на WordPress блог або «легко» додають відеоплеєр . Щоб поділитися зі своїми читачами аудіо чи відео контентом, достатньо виконати кілька простих кроків : Переконалися що у вас встановлена ??остання версія WordPress 3.9.1 або як мінімум старше WordPress 3.6 Створюємо новий запис Знаходимо потрібний нам аудіо або відео файл ( форматів підтримується багато). Перетягаємо файл на вікно браузера з редактором нового запису Після того як файл завантажився ( може і не завантажиться якщо сильно великий або є обмеження на хостингу ) . Справа внизу знаходимо « Вставити медіаплеєр » і тиснемо « Вставити в запис ». Ось власне і все.

Опубліковано: 03/07/14 @ 07:02
Розділ wordpress Блоги Читати далі...

Простой способ поделиться аудио или видео в WordPress

Редактируем видео плеер в WordPress С частыми обновлениями WordPress я как-то упустил великолепную новую возможность, которая уверен порадует многих авторов которые ведут свои блоги под управлением этой системы. Теперь вам не нужны 100500 плагинов, которые «легко» добавляют аудиоплеер на WordPress блог или «легко» добавляют видеоплеер. Чтобы поделиться со своими читателями аудио или видео контентом, достаточно выполнить несколько простых шагов: Убедились что у вас установлена последняя версия WordPress 3.9.1 или как минимум старше WordPress 3.6 Создаем новую запись Находим нужный нам аудио или видео файл (форматов поддерживается много). Перетягиваем файл на окно браузера с редактором новой записи После того как файл загрузился (может и не загрузится если сильно большой или есть ограничения на хостинге). Справа внизу находим «Вставить медиаплеер» и жмем «Вставить в запись». Вот собственно и все.

Опубліковано: 03/07/14 @ 07:02
Розділ wordpress Блоги Читати далі...

Дайджест цікавих вакансій № 143

Компанія Seductiveзапрошує на роботу молодшого менеджера проектів . Ставка 4000-6000 грн + відсоток за результатами проектів . Компанії QATestLab потрібно в Черкасах стажер - Автоматор. Для студентів можливий гнучкий графік . Зарплата від 3000 грн. 4i Consulting шукає фахівця з математичного і статистичного моделювання. Знання VBA буде плюсом. Компанії Absolutist в Дніпропетровську вимагається програміст - дизайнер графічного редакторазі знанням фізики і математики. Оплачуваний відгул на день народження. Інтернет -магазин buy.ua шукає блогера з техніки Apple. Зарплата 7000 грн. Харківської компанії Boteon потрібна інженер-програміст вбудованих систем, який займатиметься розробкою ПЗ для вбудованих систем , систем « розумний дім» , робототехніки . Заробітна плата від 8000 грн або відрядна . ТОВ « Метровес » , виробник електронних ваг та інформаційних систем на основі ваговимірювального обладнання , шукає C #/C + + програміста, який вміє працювати з послідовними портами.

Опубліковано: 03/07/14 @ 06:45
Розділ Блоги Читати далі...

Чому не росте трафік? 7 помилок , пов'язаних з концепцією сайту

Я працюю в компанії , яка займається лікуванням сайтів від різних хвороб , пов'язаних з пошуковими санкціями , низькою відвідуваністю і конверсією . Щодня нас приходять десятки заявок від оптимізаторів і власників ресурсів з проханням "поставити діагноз" сайту і допомогти знайти вихід із ситуації. Серед проблем , які турбують вебмайстрів найчастіше - відсутність пошукового трафіку . " Створив СДЛ , наповнюю його унікальним контентом , ставлю природні посилання , а відвідувачів немає " - приблизно так формулює свою заявку кожен четвертий вебмастер . Знайома проблема? Ніби й тематика вибрана правильно , та статті оптимізовані , і сайт не під фільтром , але позиції сайту не ростуть , відвідувачі не заходять. Ви з сумом спостерігаєте за конкурентами , на яких дорівнювали при створенні сайту , і дивуєтеся , чому вони купаються в успіху , а ви не можете навіть вийти на самоокупність. Ні додавання нового контенту , ні посилання , ні точкові дії по внутрішній оптимізації ситуацію не змінюють.

Опубліковано: 02/07/14 @ 08:02
Розділ Блоги Пошуковики Читати далі...

Чому не росте трафік? 7 помилок, пов'язаних з концепцією сайту

Я працюю в компанії, яка займається лікуванням сайтів від різних хвороб, пов'язаних з пошуковими санкціями, низькою відвідуваністю і конверсією . Щодня нас приходять десятки заявок від оптимізаторів і власників ресурсів з проханням "поставити діагноз" сайту і допомогти знайти вихід із ситуації. Серед проблем , які турбують вебмайстрів найчастіше - відсутність пошукового трафіку. " Створив СДЛ , наповнюю його унікальним контентом , ставлю природні посилання , а відвідувачів немає " - приблизно так формулює свою заявку кожен четвертий вебмастер . Знайома проблема? Ніби й тематика обрана правильно , і статті оптимізовані, і сайт не під фільтром , але позиції сайту не ростуть, відвідувачі не заходять. Ви з сумом спостерігаєте за конкурентами, на яких дорівнювали при створенні сайту, і дивується , чому вони купаються в успіху , а ви не можете навіть вийти на самоокупність. Ні додавання нового контенту, ні посилання , ні точкові дії по внутрішній оптимізації ситуацію не змінюють.

Опубліковано: 02/07/14 @ 08:02
Розділ Блоги Пошуковики Читати далі...

Блог -шоу - випуск 49

Блог-шоу - випуск 49 Дорогі друзі , в ефірі сорок дев'ятого випуск блог- шоу - моєї традиційної добірки всього самого цікавого , що попалося мені на очі за останній час в інтернеті . Короткий зміст сьогоднішньої серії : Просування сайтів; Wordpress ; Сервіси , програми та скрипти ; Англомовний інтернет ; Різне . Отже, почнемо . Причому з самого смачного. Просування сайтів Як знайти сильні та слабкі розділи сайту , використовуючи Google - черговий мегапост від Сергія Кокшарова . Матеріалів такої якості з даного питання я не зустрічав. Збільшуємо траф у 8 разів , піднімаємо дохід у 5 разів! - відмінний мегапост з підбіркою кейсів. Коли я зустрічаю такі статті , то відразу додаю їх в закладки і вивчаю . Як оптимізувати канал на YouTube - покрокове керівництво - просто шикарний мануал від SeoProfy .

Опубліковано: 01/07/14 @ 09:22
Розділ Блоги Читати далі...

Чергова уразливість в TimThumb скрипті

Знайдена чергова уразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту , крім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб завантажити оновлену версію скрипта , де ця вразливість усунена необхідно просто зараз. У Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері. Сам же автор цього скрипта , рекомендує відмовитися від його використання , тому що сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Чергова уразливість в TimThumb скрипте

Знайдена чергова вразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту, окрім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб скачати оновлену версію скрипта , де ця вразливість усунена необхідно прямо зараз. В Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері . Сам же автор цього скрипта , рекомендує відмовитися від його використання , т.к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Чергова уразливість в TimThumb скрипте

Знайдена чергова вразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту, окрім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб скачати оновлену версію скрипта , де ця вразливість усунена необхідно прямо зараз. В Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері . Сам же автор цього скрипта , рекомендує відмовитися від його використання , т.к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Очередная уязвимость в TimThumb скрипте

Найдена очередная уязвимость в скрипте TimThumb, который позволяет автоматически уменьшать картинки на блоге. Данная уязвимость находится в утилите WebShot и позволяет злоумышленникам выполнить произвольные команды на сервере жертвы, в частности можно создавать и удалять файлы в папках сайта, кроме этого есть другие возможности. К великой радости тех, кто еще пользуется этим скриптом, функция WebShot изначально в нем отключена, для повышения безопасности, но задуматься о том, чтобы скачать обновленную версию скрипта, где эта уязвимость устранена необходимо прямо сейчас. В Google Code уже доступна новая версия, скачайте ее и замените на вашем сервере. Сам же автор этого скрипта, рекомендует отказаться от его использования, т.к. сам не пользуется им с 2011 года. WordPress поддерживает функционал уменьшения картинок и превьюшек для записей в блоге, поэтому темы которые раньше использовали timthumb скрипт, могут быть переписаны для работы с встроенным функционалом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58