Підбір пароля до WordPress блогу використовуючи XMLRPC

YARPP Підбір паролів до WordPress блогах явище досить часте , у квітні була велика атака на WordPress блоги , в результаті якої , багато сайти були зламані та багато поміняли свій хостинг , тому що під час атаки з перебором паролів навантаження на сервер підвищується в кілька разів , і деякі хостингові компанії починають слати повідомлення про перевищення навантаження , відключати облікові записи і тп. Ви тільки що завели блог , почали писати туди записи , у вас з'явилися перші відвідувачі , і можу сказати з упевненістю вже на протязі 1 - 2 тижнів , на ваш блог будуть заходити боти , які намагатимуться підібрати пароль для входу в панель адміністрування вашого блогу. Навіщо це робиться? Після злому блогу , зазвичай починають розсилати спам , або розміщують приховані посилання або рекламні блоки , або використовують як проміжну площадку для інших атак.

Опубліковано: 25/07/14 @ 07:21
Розділ wordpress Безпека Блоги Читати далі...

Подбор пароля к WordPress блогу используя XMLRPC

Подбор паролей к WordPress блогам явление довольно частое, в апреле была крупная атака на WordPress блоги , в результате которой, многие сайты были взломаны и многие поменяли свой хостинг, потому что во время атаки с перебором паролей нагрузка на сервер повышается в несколько раз, и некоторые хостинговые компании начинают слать уведомления о превышении нагрузки, отключать учетные записи и тп. Вы только что завели блог, начали писать туда записи, у вас появились первые посетители, и могу сказать с уверенностью уже в течении 1 — 2 недель, на ваш блог будут заходить боты, которые будут пытаться подобрать пароль для входа в панель администрирования вашего блога. Зачем это делается? После взлома блога, обычно начинают рассылать спам, или размещают скрытые ссылки или рекламные блоки, либо используют как промежуточную площадку для других атак.

Опубліковано: 25/07/14 @ 07:21
Розділ wordpress Безпека Блоги Читати далі...

Масовий злом WordPress липня 2014

У мережі знову з'явилися повідомлення про масові випадки ( 30000 +) зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів , дана уразливість дозволяє робити що завгодно зі зламаним аккаунтом хостингу , а не одним WordPress блогом. Навіть у тому випадку , якщо цей плагін не активований у вашому блозі , ваш блог все одно вразливий. Навіть якщо ваш сайт не на WordPress , але по сусідству є уразливий сайт , існує ймовірність що злом торкнеться і вашого сайту. Спочатку зловмисники користуючись вразливістю завантажують « як-би » шаблон WordPress в папку з шаблонами : «/wp-content/uploads/wysija/themes/mailp/» , насправді завантажується скрипт ( Backdoor ) який надає повну свободу дій з вашим сайтом/сайтами.

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Масовий взлом WordPress липня 2014

В мережі знову з'явилися повідомлення про масові випадки (30000 +)зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів , дана уразливість дозволяє робити що завгодно зі зламаним аккаунтом хостингу , а не одним WordPress блогом . Навіть в тому випадку , якщо цей плагін не активовано в вашому блозі , ваш блог все одно вразливий. Навіть якщо ваш сайт не на WordPress , але по сусідству є вразливий сайт , існує ймовірність що злом торкнеться і вашого сайту . Спочатку зловмисники користуючись вразливістю завантажують « як-би » шаблон WordPress в папку з шаблонами : «/wp - content/uploads/wysija/themes/mailp/» , насправді завантажується скрипт ( Backdoor ) який надає повну свободу дій з вашим сайтом/сайтами .

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Массовый взлом WordPress июль 2014

В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на  WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet , теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом. Даже в том случае, если этот плагин не активирован в вашем блоге, ваш блог все равно уязвим. Даже если ваш сайт не на WordPress, но по соседству есть уязвимый сайт, существует вероятность что взлом коснется и вашего сайта. Сначала злоумышленники пользуясь уязвимостью загружают «как-бы» шаблон WordPress  в папку с шаблонами: «/wp-content/uploads/wysija/themes/mailp/», на самом деле загружается скрипт (Backdoor)  который предоставляет полную свободу действий с вашим сайтом/сайтами.

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Масовий злом WordPress липень 2014

У мережі знову з'явилися повідомлення про масові випадки (30000+) зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів, дана уразливість дозволяє робити що завгодно зі зламаним акаунтом хостингу, а не одним блогом WordPress. Навіть у тому випадку, якщо цей плагін не активований у вашому блозі, ваш блог все одно вразливий. Навіть якщо ваш сайт на WordPress, але по сусідству є уразливий сайт, існує ймовірність що злом торкнеться і вашого сайту. Спочатку зловмисники користуючись вразливістю завантажують «як-би» шаблон WordPress в папку з шаблонами: «/wp-content/uploads/wysija/themes/mailp/», насправді завантажується скрипт (Virus), який надає повну свободу дій з вашим сайтом/сайтами.

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Java дайджест # 3 . Concurrency

Даний дайджест , по можливості, не зачіпає загальні питання по concurrency і більше сконцентрований в контексті Java- платформи. Загальні питання Якщо хто ще не чув , то The Free Lunch Is Over . Тому добре б ознайомиться хоча б поверхово з тим , як працює система нижче JVM . Як варіант - можна взяти книгу Таненбаума «Сучасні операційні системи» . Якщо є ті , кому зовсім нема чим зайнятися , то можна трохи почитати про cache coherency, можна прочитати побільше про memory consistency and cache coherence. Java Concurrency Для початківців A Lazy Developers Introduction to Java Concurrency Executors . Таки для ледачих. Java Concurrency/Multithreading Tutorial і Java Concurrency Utilities. Непогані туторіали , але мені здалося , що вони більше для початківців. Для тих , хто полінувався почитати Таненбаума , невеликий туториал про Семафори . У статті є посилання на інші примітиви concurrency, такі як CountDownLatch, ReentrantLockі тд.

Опубліковано: 18/07/14 @ 07:23
Розділ Блоги Читати далі...

Уразливість в плагін WPtouch

Знайдена уразливість в плагіні WPtouch , що дозволяє зловмисникові завантажити сторонні файли на сервер. Плагін WPtouch використовується для створення мобільної версії вашого WordPress блогу , якщо ви використовуєте цей плагін , і не оновлювали його з 12.07.2014 року , вам необхідно терміново оновити даний плагін , щоб убезпечити свій блог . Актуальна версія, в якій виправлена ??дана уразливість 3.4.3 , більш докладно зі списком змін можете ознайомитися на сторінці плагіна .

Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...

Уязвимость в плагине WPtouch

Найдена уязвимость в плагине WPtouch , позволяющая злоумышленнику загрузить посторонние файлы на сервер. Плагин  WPtouch используется для создания мобильной версии вашего WordPress блога, если вы используете этот плагин, и не обновляли его с 12.07.2014 года, вам необходимо срочно обновить данный плагин, чтобы обезопасить свой блог. Актуальная версия, в которой исправлена данная уязвимость 3.4.3, более подробно со списком изменений можете ознакомиться на странице плагина . Запись впервые появилась Блог про блоги от Дмитрия Донченко .

Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...

Уразливість в плагіні WPtouch

Знайдена уразливість в плагіні WPtouch , що дозволяє зловмиснику завантажити сторонні файли на сервер. Плагін WPtouch використовується для створення мобільної версії вашого WordPress блогу, якщо ви використовуєте цей плагін, і не оновлювали його з 12.07.2014 року, вам необхідно терміново оновити даний плагін, щоб убезпечити свій блог. Актуальна версія, в якій виправлена дана уразливість 3.4.3, більш докладно зі списком змін можна ознайомитися на сторінці плагіна . Запис вперше з'явилася Блог про блоги від Дмитра Донченка . Почитати ще: Чергові проблеми з безпекою WordPress.Org Уразливість в Timthumb.

Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...

Що змінилося в алгоритмі Яндекса в червні ? Припущення + опитування

Під час червневих апдейтів 6 , 12 і 21 червня видачу Яндекса серйозно перетрусили . Багато старі трастові сайти втратили від 50 % трафіку , а в топах за конкурентними ВЧ , де видача не змінювалася вже багато місяців , раптово з'явилися новачки. Весь місяць позиції скакали майже щодня , деякі сайти рандомно то випадали , то назад поверталися в Топ. І хоч на блозі Яндекса досі не з'явилося офіційне підтвердження про зміну алгоритму , є всі підстави стверджувати , що в формула ранжирування серйозно змінилася. Ми поділилися своїми припущеннями з приводу червневих апдейтів Яндекса і продовжуємо спостереження , і тепер хотіли б отримати думку з боку . Як вважаєте саме Ви , чим можна пояснити червневий расколбас у видачі Яндекса ? Пропоную взяти участь в опитуванні. Правила голосування 1 ) Можна вибирати до 3 варіантів відповідей . 2 ) Свої варіант (варіанти) бажано аргументувати в коментарях до посту ( "вибрав варіант 4 , тому що у мене просіли комерційні запити ") .

Опубліковано: 09/07/14 @ 06:51
Розділ Блоги Читати далі...

Що помінялося в алгоритмі Яндекса в червні ? Припущення + опитування

Під час червневих апдейтів 6 , 12 і 21 червня видачу Яндекса серйозно перетрусив . Багато старих трастові сайти втратили від 50 % трафіку , а в топах за конкурентними ВЧ , де видача не змінювалася вже багато місяців , раптово з'явилися новачки. Весь місяць позиції скакали майже щодня , деякі сайти рандомно то випадали , то назад поверталися в Топ. І хоч на блозі Яндекса досі не з'явилося офіційне підтвердження про зміну алгоритму , є всі підстави стверджувати , що в формула ранжирування серйозно змінилася . Ми поділилися своїми припущеннями з приводу червневих апдейтів Яндекса і продовжуємо спостереження , і тепер хотіли б отримати думку з боку . Як вважаєте саме Ви , чим можна пояснити червневий расколбас у видачі Яндекса ? Пропоную взяти участь в опитуванні. Правила голосування 1 ) Можна вибирати до 3 варіантів відповідей . 2 ) Свої варіант (варіанти ) бажано аргументувати в коментарях до посту ("вибрав варіант 4 , тому що у мене просіли комерційні запити " ) .

Опубліковано: 09/07/14 @ 06:51
Розділ Блоги Читати далі...

19 липня, Київ - Mobile Tech Hangout

Щоквартальна зовнішня зустріч Tech Hangout спільноти пройде під гаслом « One day of inspiring talks on Mobile Software Development ! ». Обіцяємо цікавих спікерів , захоплюючі теми і, як завжди , відмінне суботнє настрій. Програма : 11:30 - Registration 12.00 - Max Bazaliy , CocoaHeads Ukraine
Reverse Engineering iOS apps 12:30 - Artem Kuzmenko , Innovecs
Creating Android native plugins : Unity3d , Basic4Android , Phonegap , Adobe AIR 13:00 - Coffee Break 13:30 - Alexander Sharov , Biletcafe
Make an app for yourself . Make an app , b * tch 14:00 - Ivan Alekseichuk , Ciklum
Development of Android apps using plugin Robotoworks Mechanoid 14.30 - Panel Discussion 15:30 - Networking , Snacks & Beer Захід безкоштовне але кількість місць обмежена , поспішіть зареєструватись! Дізнатися більш детальну інформацію та приєднатися - innovecs.

Опубліковано: 05/07/14 @ 08:25
Розділ Блоги Читати далі...

Простий спосіб поділитися аудіо або відео в WordPress

З частими оновленнями WordPress я якось упустив чудову нову можливість , яка впевнений порадує багатьох авторів які ведуть свої блоги під управлінням цієї системи. Тепер вам не потрібні 100 500 плагінів, які «легко » додають аудіоплеєр на WordPress блог або «легко » додають відеоплеєр. Щоб поділитися зі своїми читачами аудіо або відео контентом , достатньо виконати кілька простих кроків : Переконалися що у вас встановлена ??остання версія WordPress 3.9.1 або як мінімум старше WordPress 3.6 Створюємо новий запис Знаходимо потрібний нам аудіо або відео файл ( форматів підтримується багато). Перетягуємо файл на вікно браузера з редактором нового запису Після того як файл завантажився ( може і не завантажиться якщо сильно великий або є обмеження на хостингу ) . Справа внизу знаходимо « Вставити медіаплеєр » і тиснемо « Вставити в запис ». Ось власне і все.

Опубліковано: 03/07/14 @ 07:02
Розділ wordpress Блоги Читати далі...

Простий спосіб поділитися аудіо чи відео в WordPress

З частими оновленнями WordPress я якось упустив чудову нову можливість, яка упевнений порадує багатьох авторів які ведуть свої блоги під керуванням цієї системи . Тепер вам не потрібні 100500 плагінів, які «легко» додають аудіоплеєр на WordPress блог або «легко» додають відеоплеєр . Щоб поділитися зі своїми читачами аудіо чи відео контентом, достатньо виконати кілька простих кроків : Переконалися що у вас встановлена ??остання версія WordPress 3.9.1 або як мінімум старше WordPress 3.6 Створюємо новий запис Знаходимо потрібний нам аудіо або відео файл ( форматів підтримується багато). Перетягаємо файл на вікно браузера з редактором нового запису Після того як файл завантажився ( може і не завантажиться якщо сильно великий або є обмеження на хостингу ) . Справа внизу знаходимо « Вставити медіаплеєр » і тиснемо « Вставити в запис ». Ось власне і все.

Опубліковано: 03/07/14 @ 07:02
Розділ wordpress Блоги Читати далі...

Простой способ поделиться аудио или видео в WordPress

Редактируем видео плеер в WordPress С частыми обновлениями WordPress я как-то упустил великолепную новую возможность, которая уверен порадует многих авторов которые ведут свои блоги под управлением этой системы. Теперь вам не нужны 100500 плагинов, которые «легко» добавляют аудиоплеер на WordPress блог или «легко» добавляют видеоплеер. Чтобы поделиться со своими читателями аудио или видео контентом, достаточно выполнить несколько простых шагов: Убедились что у вас установлена последняя версия WordPress 3.9.1 или как минимум старше WordPress 3.6 Создаем новую запись Находим нужный нам аудио или видео файл (форматов поддерживается много). Перетягиваем файл на окно браузера с редактором новой записи После того как файл загрузился (может и не загрузится если сильно большой или есть ограничения на хостинге). Справа внизу находим «Вставить медиаплеер» и жмем «Вставить в запись». Вот собственно и все.

Опубліковано: 03/07/14 @ 07:02
Розділ wordpress Блоги Читати далі...

Дайджест цікавих вакансій № 143

Компанія Seductiveзапрошує на роботу молодшого менеджера проектів . Ставка 4000-6000 грн + відсоток за результатами проектів . Компанії QATestLab потрібно в Черкасах стажер - Автоматор. Для студентів можливий гнучкий графік . Зарплата від 3000 грн. 4i Consulting шукає фахівця з математичного і статистичного моделювання. Знання VBA буде плюсом. Компанії Absolutist в Дніпропетровську вимагається програміст - дизайнер графічного редакторазі знанням фізики і математики. Оплачуваний відгул на день народження. Інтернет -магазин buy.ua шукає блогера з техніки Apple. Зарплата 7000 грн. Харківської компанії Boteon потрібна інженер-програміст вбудованих систем, який займатиметься розробкою ПЗ для вбудованих систем , систем « розумний дім» , робототехніки . Заробітна плата від 8000 грн або відрядна . ТОВ « Метровес » , виробник електронних ваг та інформаційних систем на основі ваговимірювального обладнання , шукає C #/C + + програміста, який вміє працювати з послідовними портами.

Опубліковано: 03/07/14 @ 06:45
Розділ Блоги Читати далі...

Чому не росте трафік? 7 помилок , пов'язаних з концепцією сайту

Я працюю в компанії , яка займається лікуванням сайтів від різних хвороб , пов'язаних з пошуковими санкціями , низькою відвідуваністю і конверсією . Щодня нас приходять десятки заявок від оптимізаторів і власників ресурсів з проханням "поставити діагноз" сайту і допомогти знайти вихід із ситуації. Серед проблем , які турбують вебмайстрів найчастіше - відсутність пошукового трафіку . " Створив СДЛ , наповнюю його унікальним контентом , ставлю природні посилання , а відвідувачів немає " - приблизно так формулює свою заявку кожен четвертий вебмастер . Знайома проблема? Ніби й тематика вибрана правильно , та статті оптимізовані , і сайт не під фільтром , але позиції сайту не ростуть , відвідувачі не заходять. Ви з сумом спостерігаєте за конкурентами , на яких дорівнювали при створенні сайту , і дивуєтеся , чому вони купаються в успіху , а ви не можете навіть вийти на самоокупність. Ні додавання нового контенту , ні посилання , ні точкові дії по внутрішній оптимізації ситуацію не змінюють.

Опубліковано: 02/07/14 @ 08:02
Розділ Блоги Пошуковики Читати далі...

Чому не росте трафік? 7 помилок, пов'язаних з концепцією сайту

Я працюю в компанії, яка займається лікуванням сайтів від різних хвороб, пов'язаних з пошуковими санкціями, низькою відвідуваністю і конверсією . Щодня нас приходять десятки заявок від оптимізаторів і власників ресурсів з проханням "поставити діагноз" сайту і допомогти знайти вихід із ситуації. Серед проблем , які турбують вебмайстрів найчастіше - відсутність пошукового трафіку. " Створив СДЛ , наповнюю його унікальним контентом , ставлю природні посилання , а відвідувачів немає " - приблизно так формулює свою заявку кожен четвертий вебмастер . Знайома проблема? Ніби й тематика обрана правильно , і статті оптимізовані, і сайт не під фільтром , але позиції сайту не ростуть, відвідувачі не заходять. Ви з сумом спостерігаєте за конкурентами, на яких дорівнювали при створенні сайту, і дивується , чому вони купаються в успіху , а ви не можете навіть вийти на самоокупність. Ні додавання нового контенту, ні посилання , ні точкові дії по внутрішній оптимізації ситуацію не змінюють.

Опубліковано: 02/07/14 @ 08:02
Розділ Блоги Пошуковики Читати далі...

Блог -шоу - випуск 49

Блог-шоу - випуск 49 Дорогі друзі , в ефірі сорок дев'ятого випуск блог- шоу - моєї традиційної добірки всього самого цікавого , що попалося мені на очі за останній час в інтернеті . Короткий зміст сьогоднішньої серії : Просування сайтів; Wordpress ; Сервіси , програми та скрипти ; Англомовний інтернет ; Різне . Отже, почнемо . Причому з самого смачного. Просування сайтів Як знайти сильні та слабкі розділи сайту , використовуючи Google - черговий мегапост від Сергія Кокшарова . Матеріалів такої якості з даного питання я не зустрічав. Збільшуємо траф у 8 разів , піднімаємо дохід у 5 разів! - відмінний мегапост з підбіркою кейсів. Коли я зустрічаю такі статті , то відразу додаю їх в закладки і вивчаю . Як оптимізувати канал на YouTube - покрокове керівництво - просто шикарний мануал від SeoProfy .

Опубліковано: 01/07/14 @ 09:22
Розділ Блоги Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59