Na blogu WPNINJA przeczytałem, jak można bardzo szybko zabezpieczyć skrypt CMS (Content Management System) opartym na silniku WordPress przed siłowymi atakami: Brute Force. Bardzo szybko i bezproblemowo zaimplementowałem techniki zawarte w artykule Szymona.

Oczywiście, czas pokaże, czy moje starania na zabezpieczenie mojej strony warte były tych kilku chwil i zapobiegły utracie danych oraz utracie dostępu do moich artykułów 😉

Jeżeli jesteście stałymi użytkownikami Wordpressa to nalegam na odwiedzenie artykułu Jak zabezpieczyć WordPressa przed atakiem ?brute force? i dlaczego jeszcze tego nie zrobiłeś? i według porady kolegi zabezpieczyć się przed utratą dostępu do swojego bloga.

Ja ze swojej strony bardzo dziękuję za tak prostą, a zarazem tak dobrą poradę zabezpieczającą skrypt WordPressa.

Będąc w pracy lub na wyjeździe chciało by się zobaczyć na własne oczy, czy dom jeszcze stoi lub czy firma nadal pracuje 😉 Przydałby się monitoring!

Za pomocą poniższego poradnika przedstawię, jak łatwo i jak tanio można wykonać monitoring własnego domu lub własnej firmy. Wystarczy wejść na utworzoną przez nas stronę, na której będą się wyświetlać zdjęcia z zamontowanej przez nas kamery.

Oto przykład taniego monitoringu: camera-infopage.cba.pl.

Aby wykonać tani monitoring naszego domu lub firmy, należy skorzystać z darmowego programu do monitoringu, który można pobrać ze strony twórcy: www.yawcam.com, podłączyć kamerę do komputera, kupić najtańszą domenę w serwisie www.masternet.pl oraz wynająć najtańszy serwer w firmie www.netmark.pl.

Ewentualnie, aby maksymalnie zminimalizować koszty, można skorzystać z darmowego serwera www.cba.pl. Odchodzą: koszty domeny oraz serwera 😀

Zapraszam do lektury.

Czytaj dalej…

Aby bronić się przed utratą transferu serwera, na którym znajduje się nasza strona można skorzystać z malutkiego skryptu. Będzie on sprawdzać, czy w treści linku, który jest wysyłany do naszego serwera, nie ma dodatkowego adresu, na przykład: „http://www.zly_kod.pl”.

Sprawdzanie błędnego adresu odbędzie się na początku skryptu. Niechciany ciąg znaków od razu zostanie „zauważony” przez skrypt i połączenie zostanie zerwane. Kod jest bardzo krótki i „lekki” dla serwera.

Ponieważ kod znajduje się na początku skryptu php, to od razu blokuje niechciane boty, które poszukują adresy mailowe, bądź błędów w kodzie programu. Czytaj dalej…

Najczęstszą przyczyną „zjadania” naszego transferu są boty. Są to aplikacje, które zbierają informacje z naszej strony. Boty poszukują adresów mailowych, linków do innych stron dopisując je do swojej bazy. Następnie, korzystając ze swojej bazy, kierują się na kolejne strony.

Anty Flood, to kilka linijek kodu, która wstrzyma intruza na kilka sekund, oszczędzając dla nas nasz transfer, oraz zmniejszając sztuczny ruch na naszej stronie.

Czytaj dalej…

Zdarza się, że zapominamy, jakie hasełko wprowadziliśmy. Chcielibyśmy to sprawdzić, ale kryje się ono pod gwiazdkami. Niestety, ochrona jest najważniejsza i dlatego hasła są zasłonięte gwiazdkami. Oczywiście, czasami mamy krótką pamięć, a czasami chcielibyśmy wiedzieć, co się kryje pod nie naszymi gwiazdkami 😉

Przypuśćmy, że program, w którym są zapisane hasła nie udostępnia nam opcji podejrzenia wpisanych i już zapisanych haseł. Jednak hasła można podejrzeć za pomocą innej aplikacji.

Czytaj dalej…

Strony www to nie tylko to, co nam się wyświetla w czasie ich oglądania. Istnieje duża liczba plików działających „w tle”, ukrytych przed normalnymi użytkownikami strony. Ich rola także jest bardzo ważna, jeśli nie ważniejsza.

Niewidoczne programy, to linie kodu obsługujące na przykład logowanie, jakiś ciekawy efekt zapierający dech w piersiach, plik, który instruuje serwer, jak ma się zachować dla określonych czynności lub obrona przed wylistowaniem

Jednym z ukrytych, a zarazem ciekawych, jest plik: robot.txt.

Czytaj dalej…

Otwieranie stron, bądź przesyłanie danych na serwer wykonywane są przez złożone protokoły. Jakie protokoły, to zależy od aplikacji i serwerów (udostępnionych usług) Najczęściej jednak wykorzystywany jest protokół TCP/IP. Dziś przedstawię podstawową komendę, za pomocą której możemy szybko sprawdzić IP komputera, z którym się komunikujemy.

Czytaj dalej…

Po zainstalowaniu nowej aplikacji w naszym systemie windows istnieje możliwość wyinstalowania jej za pomocą „Dodaj lub usuń programy”. Niektórzy jednak chcą ukryć nowo zainstalowaną aplikację przed innymi, lub są pewni tego, że nigdy nie będą tego programu usuwać z komputera.

Można tak zmodyfikować rejestr systemowy, aby informacja o zainstalowanych aplikacjach nie pojawiła się w Panelu sterowania, w „Dodaj lub usuń programy”.

Czytaj dalej…

Obrona, obrona i jeszcze raz obrona, takie ma zadanie admin swojego serwisu. Kradzież transferu, contentu, poprawa kodu strony, to normalny dzień.

Dziś przedstawię dobrze znaną sztuczkę, za pomocą której można ukryć katalog i pliki przed „przypadkowym” wylistowaniem.

Czytaj dalej…