Zavolat Další kontakty >
E-mail Kontakty

Lynt na zimních konferencích: 16.2. Jakub Kašparů na PPC Masters v Berlíně, 18.2. Vláďa Smitka na WordCampu v Praze

Blog

Verze WordPress - skrývat, nebo ne?

Má smysl skrývat použitou verzi WordPress? Zlepší skrytí verze bezpečnost vašeho webu? Spíše ne. V článku popisuji důvody a také mou novou metodu detekce verze WP.

WordPress version: To hide or not to hide?

Should you hide your WordPress version? Will it enhance security of your site? Probably not! In this article you can read the reasons and learn a brand new method to determine WP version.

Masivní únorová infekce WordPress webů 2017

Novinkou WordPress verze 4.7 je REST API, které je již součástí jádra a je v základu zapnuté. Tato nová funkcionalita, která může velmi podstatně změnit budoucnost WP, je však stále ještě čerstvá a objevují se v ní chyby. Nevhodnou kontrolou oprávnění tak ve verzích 4.7 a 4.7.1 mohl kdokoliv modifikovat obsah příspěvků.

IKEv2 VPN v cloudu snadno a rychle

Návod jak zprovoznit v současnosti nejlepší typ VPN na virtuálním serveru v cloudu Amazonu, Digital Ocean, ale třeba i ve Vultr.com.

L2TP VPN v AWS snadno a rychle

Návod na zprovoznění L2TP VPN na virtuálním serveru EC2 v Amazon AWS pomocí Cloud Init skriptu.

Proxy server na Digital Ocean snadno a rychle

Návod, jak si velmi jednoduše připravit vlastní proxy server Squid pro přístup ke službám z jiných sítí na Digital Ocean.

10 nejčastějších problémů moderních webů

Během minulého roku jsem provedl výkonnostní a bezpečnostní audity mnoha desítek webových stránek. Velký podíl na tom měla i soutěž WebTop100, kde jsem byl porotcem pro technické zpracování a bezpečnost. Hodně se také pohybuji v prostředí WordPress, kde je často po stránce výkonu i bezpečnosti mnoho co zlepšovat. Při této práci jsem odhalil jisté problémové trendy, které se vyskytují na větším procentu webů, než by bylo zdrávo a než bych sám v dnešní době očekával.

Jak (ne)fungovala wi-fi na E-shop summit 2016

Zajistit wi-fi přístup na větších konferencích není snadný úkol. Určitě jste se na mnoha akcích setkali s tím, že připojení nefungovalo tak, jak má. První dubnový víkend jsme zajišťovali wi-fi připojení v sále na konferenci E-shop summit 2016. Jak se nám dařilo?

Masivní únorová infekce WordPress webů

Během posledních několika dní byly napadeny tisíce webových stránek s redakčním systémem WordPress. Na stránky je vkládán javascriptový kód, zobrazující reklamu. Jen na českém internetu jsme již nalezli téměř 400 napadených webů. Jedná se o několik měsíců připravovaný útok, který využíval starších i čerstvě nalezených bezpečnostních děr.

Optimalizace výkonu webových aplikací: na co se zaměřit?

Tento článek se váže k mé nedávné přednášce na  7. WP konferenci o ladění výkonu WordPress. V článku jsou shrnuty nejdůležitější body přednášky s příklady.