Zavolat Další kontakty >
E-mail Kontakty

Aktuálně: Hledáme Python vývojáře pro projekt PPC Robot, podporujeme konferenci Pycon - přijďte 1.6.2018.

Blog

WordPress v SK - průzkum

Pro svou přednášku na WordCamp Bratislava 2018 jsem provedl průzkum slovenského WordPress prostředí, abych zjistil jaké verze WP jsou používány, zda weby běží na HTTPS, jaké šablony a pluginy používají a kolik z nich obsahuje běžné nedostatky.

Zálohování serveru do cloudu pomocí Restic

Věděli jste, že 31.3. je Světový den zálohování? A protože tuto problematiku bereme velmi vážně - ostatně o důležitosti záloh nás můžete slyšet mluvit na většině našich technických přednášek - podělíme se o několik tipů pro zálohování menších serverů.

Technické zpracování webů kandidátů na prezidenta

Prezidentské volby jsou za dveřmi, všichni kandidáti bojují o hlasy nerozhodnutých voličů a jejich webové stránky jsou tak jedním z faktorů, který může při volbě pomoci. Podívali jsme se na to, jak jsou technicky zpracované a zda na nich lze nalézt podstatné informace. 7 z 9 kandidátů vsadilo na oblíbený redakční systém WordPress, na kterém běží například i nové stránky Bílého domu. Proto jsme tomuto systému věnovali více pozornosti a podívali jsme se mimo jiné i na to, z jakých pluginů je sestaven (pokusili jsme se vyhledat běžně používané pluginy - není však zřejmé, zda byly aktivní, či nikoliv).  Rádi bychom předem uvedli, že článek je určen především webové komunitě a je proto plný technikálií z tohoto oboru. Pokud by bylo potřeba něco lépe vysvětlit, neváhejte využít komentáře.

WordPress a CVE-2017-8295 - rozbor

Kdo sleduje dění kolem WordPress, tak možná postřehl v minulých měsících informace o bezpečnostní chybě ve formuláři pro resetování hesla. Tato chyba je evidována pod kódem CVE-2017-8295 a je kategorizována různými zdroji od nízké nebezpečnosti po kritickou. Mnohé bezpečnostní scany na ni upozorní ve WP verze 4.7.4 a nižší, jiné i v 4.7.5. Pravdou však je, že stále nebyla opravena a objevuje se i v aktuální verzi 4.8.2 - bezpečností tým WP ji nepovažuje za důležitou. Jedná o problém, který je známý už 4 roky, ale možnostech zneužití se začalo mluvit až mnohem později.

Verze WordPress - skrývat, nebo ne?

Má smysl skrývat použitou verzi WordPress? Zlepší skrytí verze bezpečnost vašeho webu? Spíše ne. V článku popisuji důvody a také mou novou metodu detekce verze WP.

WordPress version: To hide or not to hide?

Should you hide your WordPress version? Will it enhance security of your site? Probably not! In this article you can read the reasons and learn a brand new method to determine WP version.

Masivní únorová infekce WordPress webů 2017

Novinkou WordPress verze 4.7 je REST API, které je již součástí jádra a je v základu zapnuté. Tato nová funkcionalita, která může velmi podstatně změnit budoucnost WP, je však stále ještě čerstvá a objevují se v ní chyby. Nevhodnou kontrolou oprávnění tak ve verzích 4.7 a 4.7.1 mohl kdokoliv modifikovat obsah příspěvků.

IKEv2 VPN v cloudu snadno a rychle

Návod jak zprovoznit v současnosti nejlepší typ VPN na virtuálním serveru v cloudu Amazonu, Digital Ocean, ale třeba i ve Vultr.com.

L2TP VPN v AWS snadno a rychle

Návod na zprovoznění L2TP VPN na virtuálním serveru EC2 v Amazon AWS pomocí Cloud Init skriptu.

Proxy server na Digital Ocean snadno a rychle

Návod, jak si velmi jednoduše připravit vlastní proxy server Squid pro přístup ke službám z jiných sítí na Digital Ocean.