1. ערנות של מתחזקי וורדפרס מנעה אסון

    ב21 ביוני 2011 גילו מתחזקי הקוד של וורדפרס הוספות קוד ע”י מפתחים לא מזוהים לשלושה תוספים פופולריים, הקוד שהוסיפו האלמונים הכיל קוד זדוני מוסווה בצורה מתוחכמת שאפשר למחבריו להפעיל קוד משלהם ע”ג השרתים עם אחד מהתוספים מותקנים.
    התוספים שהיו על הכוונת הם תוספים פופולריים מאוד בקרב בעלי בלוגים בוורדפרס: wptouch – המאפשר תצוגה מותאמת למכשירי האייפון, addthis המכיל לינקים חברתיים פופולריים וW3 Total Cache.
    כאמור מתחזקי וורדפרס עלו על העניין מספיק מהר, הבינו שהקוד הועלה ע”י זרים והוציא את החלקים הבעייתיים. כמו כן, אופסו סיסמאות של בעלי החשבונות בwordpress.org, ככה שאם הינכם מנדבים קוד, ערכת נושא, תוסף או סתם משתמשים בפורום, עליכם לאפס את הסיסמא.
    למרות שחקירת המקרה עדיין נמשכת, הדברים חזרו לקודמם והעולם שוב ניצל מאסון.

    הודעה מקורית באתר וורדפרס

    תגיות: , ,

  3. דיל אקסטרים בעברית או פראיירים לא מתים

    כל דבר באינטרנט מקומי חייב להיות בשפה המקומית, ככה או דומה לזה התבטאו אבי האינטרנט ומנחי הטכנולוגיה. זה מתחיל בשמות מתחם בשפות מקומיות (ערבית, עברית, רוסית וכ”ו), חדשות, שמות הזויים למושגים בינלאומיים וכי למה? הרוב לא יודע אנגלית או מתקשה בה עד כדי כך, שיעדיף לשלם יותר ע”מ לקבל ממשק בשפה המקומית. ככה, אתר המשווק תוצרת סינית במחירים נמוכים מאלה שבארץ ובמבחר עצום קיבל לו יום אחד תמיכה בעברית, לחצנים של פניה לנציג שירות ו… המשהו חדש וטוב הזה יאפשר לשולה שהזמינה סוללה לויברטור לצעוק על רוחמה בשירות לקוחות, עד שרוחמה תכנס לה לחשבון של שולה ותבדוק את סטטוס ההזמנה. וכולם יהיו מרוצים, הכל בעברית הרי.
    תכלס, כל הכבוד למי שעשה את זה (עד שלא משלמים לי אני לא שם קישור :)) לעשות כסף מטמבלים זו מצווה.

    תגיות: , , , , , ,

  5. מה זה האייקון הזה בשורת הכתובת של פיירפוקס

    מה זה האייקון הזה בשורת הכתובת של פיירפוקס, שאל אותי עמית לעבודה, אשף העיצובים ומלך הפלאש. ניחוש פרוע יצא כאמת גמורה. יש אייקון עגול וכתום עם אות לבנה באמצע והוא נמצא בצד השמאלי של שורת הכתובת בפיירפוקס ואינכם יודעים למה הוא? התשובה לא תהיה כ”כ מעניינת, האות היא האות הראשונה של שם תוכנת השרת אינטרנט עליו מאוחסן אותו השרת. מבדיקה קצרצרה שערכנו עולה שהאייקון (בפיירפוקס 4) מזהה את השרתים הבאים:

    אות שרת
    A Apache
    G GWS
    I IIS
    N nginx
    L Lighttpd

    את המידע אודות תוכנת השרת הוא לוקח מההדרים ומציג סימן שאלה אם השרת לא נמצא ברשימה שהרכבנו, כמובן שאם יש משהו שמצאתם ולא נמצא כאן, אשמח לקבל תגובות.

    תגיות: , , ,

  7.  אבד לי הפייג’רנק

    ללא שום סיבה ירד הבלוג מפייג’רנק 2 ל0, הסיבה היחידה שאני יכול לחשוב עליה היא שהפנתי את המתקפה של הספאמרים לעמוד הראשי מאיזור התגובות וזה עלול להיות משהו שנראה כמו יצירת כניסות אוטומטית. עכשיו ננסה להבין מה קרה. היה לו בלוג קטן וחמוד שהכיל כמה פוסטים, הבלוג הותקף ע”י ספאמרים, בעל הבלוג הפנה את הבקשות של הספאמרים לדף הראשי, כ  GET  וכתוצאה ירד מהראנק.
    זה אומר שגוגל מנתחת את סוג הכניסות ואם הן ללא referer, אז כנראה הן בעייתיות או שהוא גילה שאותן הכתובות מפיצות ספאם וקישר בין הדברים, בכל מקרה זה אומר שגוגל יודעת מה עשיתם ולא יעזור כלום, מיקום, סוג דפדפן ואם לא טרחתם לראות את ההגדרות, אז הכל נשמר.
    עצוב מאוד.
    אולי הייתי צריך להפנות את התנועה לאתר של מישהו פחות נחמד? שהוא יעוף?

    תגיות: , , ,

  9. מדריך איך לחסום עוד סוג של מתקפת ספאם בוורדפרס

    זמן מה אחרי שפורסם, התחיל אחד מהפוסטים להביא כמויות של תגובות, כולן – ספאם, מכיון שהבלוג עבר משרת לשרת, הלוגים לא נשמרו ולא יצא לי לאתר את הבוט שהביא את הספאמרים, ככל הנראה האמת מפריעה להם בדיוק כמו שהיא מפריע לרוב האנשים בעולם, אך הבעיה נמשכה ולמרות שהתקנתי את אקיזמט שאומנם סימן את ההודעות כדואר זבל, לא מחק אותם לגמרי, חוץ מזה, לא בדיוק היה בא לי שמישהו אחר ינבור בתגובות הבלוג (אלא אם כן זה מביא תנועה וכסף).
    ניתוח של לוגים הביא מסכנה פשוטה, המחנה המשותף בין כל ההודעות שזיהוי הדפדפן שמתקבל בצד שלי הוא

    [HTTP_USER_AGENT] => Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

    זה אומר שמדובר באקספלורר 6 על XP , נו באמת, איפה אדם שפוי ישתמש בצירוף כזה?

    הפתרון הוא לצרף ל wp-comments-post.php תנאי פשוט מאוד שייבדק לפני הריצה של שאר הקוד, במקרה שלי במקרה והוא התקיים הפנתי את התוקף לאתר כמעט סטטי אחר.

    היו זהירים.

    תגיות: , , , , , ,