Na začátku července jsem se rozhodl udělat průzkum českého internetu, abych zjistil, kolik webů není správně nakonfigurováno a má povolen přístup ke složce .git s repozitářem verzemi souborů. Z minulých průzkumů jsem měl ve své databázi mnoho webů, kde jsem tento problém detekoval, a tak mne zajímalo, jaký je skutečný stav. Průzkum se nakonec rozrostl na […]
Pro svou přednášku “Git a týmová spolupráce„, kterou povedu 10. 10. 2018 v rámci bloku přednášek pro studenty před Plzeňskou soutěží Web Sprint (link), jsem hledal vhodný návod na vygenerování SSH klíče ve Windows. Návodů jsem sice našel hned několik, ale žádný takový, který bych si představoval. Proto vznikl tento článek, který i začátečníky provede […]
Jedním z často podceňovaných technických problémů webů je nezvládnuté přesměrování. Sami na tento problém často narážíme při správě PPC kampaní, kde může mít dalekosáhlé následky.
Letos, stejně jako v několika předchozích letech, jsem měl jedinečnou možnost spolu s dalšími porotci prozkoumat stav více než stovky českých webů, o kterých si jejich tvůrci myslí, že patří k tomu nejlepšímu, co v česku máme - někdy zcela oprávněně, někdy ne. Měli byste vědět, že jsem velký fanda moderních webových a serverových technologií. […]
Automatizace, skriptování a datová analýza - to jsou dovednosti, bez kterých se dnes v online marketingu neobejdete. A u PPC specialistů to platí obzvlášť. Protože každý není vývojář, snažili jsme se procesy a reporting PPC kampaní maximálně zefektivnit. Místo složitých skriptů si tak i velmi pokročilé reporty zvládne jednoduše naklikat.
At the beginning of July, I decided to do some research on Czech websites to find out how many are not properly configured and allow access to the .git folder within the file versions repository. There were many of these sites in my database from the previous security scans and I was curious about the current state.
Pro svou přednášku na WordCamp Bratislava 2018 jsem provedl průzkum slovenského WordPress prostředí, abych zjistil jaké verze WP jsou používány, zda weby běží na HTTPS, jaké šablony a pluginy používají a kolik z nich obsahuje běžné nedostatky.
Věděli jste, že 31.3. je Světový den zálohování? A protože tuto problematiku bereme velmi vážně - ostatně o důležitosti záloh nás můžete slyšet mluvit na většině našich technických přednášek - podělíme se o několik tipů pro zálohování menších serverů.
Prezidentské volby jsou za dveřmi, všichni kandidáti bojují o hlasy nerozhodnutých voličů a jejich webové stránky jsou tak jedním z faktorů, který může při volbě pomoci. Podívali jsme se na to, jak jsou technicky zpracované a zda na nich lze nalézt podstatné informace. 7 z 9 kandidátů vsadilo na oblíbený redakční systém WordPress, na kterém běží například i nové stránky Bílého domu. Proto jsme tomuto systému věnovali více pozornosti a podívali jsme se mimo jiné i na to, z jakých pluginů je sestaven (pokusili jsme se vyhledat běžně používané pluginy - není však zřejmé, zda byly aktivní, či nikoliv). Rádi bychom předem uvedli, že článek je určen především webové komunitě a je proto plný technikálií z tohoto oboru. Pokud by bylo potřeba něco lépe vysvětlit, neváhejte využít komentáře.
Kdo sleduje dění kolem WordPress, tak možná postřehl v minulých měsících informace o bezpečnostní chybě ve formuláři pro resetování hesla. Tato chyba je evidována pod kódem CVE-2017-8295 a je kategorizována různými zdroji od nízké nebezpečnosti po kritickou. Mnohé bezpečnostní scany na ni upozorní ve WP verze 4.7.4 a nižší, jiné i v 4.7.5. Pravdou však je, že stále nebyla opravena a objevuje se i v aktuální verzi 4.8.2 - bezpečností tým WP ji nepovažuje za důležitou. Jedná o problém, který je známý už 4 roky, ale možnostech zneužití se začalo mluvit až mnohem později.
Má smysl skrývat použitou verzi WordPress? Zlepší skrytí verze bezpečnost vašeho webu? Spíše ne. V článku popisuji důvody a také mou novou metodu detekce verze WP.
Should you hide your WordPress version? Will it enhance security of your site? Probably not! In this article you can read the reasons and learn a brand new method to determine WP version.