Zavolat Další kontakty >
E-mail Kontakty

Aktuálně: Hledáme Python vývojáře pro projekt PPC Robot.

Blog – články označené wordpress

WordPress v SK - průzkum

Pro svou přednášku na WordCamp Bratislava 2018 jsem provedl průzkum slovenského WordPress prostředí, abych zjistil jaké verze WP jsou používány, zda weby běží na HTTPS, jaké šablony a pluginy používají a kolik z nich obsahuje běžné nedostatky.

Technické zpracování webů kandidátů na prezidenta

Prezidentské volby jsou za dveřmi, všichni kandidáti bojují o hlasy nerozhodnutých voličů a jejich webové stránky jsou tak jedním z faktorů, který může při volbě pomoci. Podívali jsme se na to, jak jsou technicky zpracované a zda na nich lze nalézt podstatné informace. 7 z 9 kandidátů vsadilo na oblíbený redakční systém WordPress, na kterém běží například i nové stránky Bílého domu. Proto jsme tomuto systému věnovali více pozornosti a podívali jsme se mimo jiné i na to, z jakých pluginů je sestaven (pokusili jsme se vyhledat běžně používané pluginy - není však zřejmé, zda byly aktivní, či nikoliv).  Rádi bychom předem uvedli, že článek je určen především webové komunitě a je proto plný technikálií z tohoto oboru. Pokud by bylo potřeba něco lépe vysvětlit, neváhejte využít komentáře.

WordPress a CVE-2017-8295 - rozbor

Kdo sleduje dění kolem WordPress, tak možná postřehl v minulých měsících informace o bezpečnostní chybě ve formuláři pro resetování hesla. Tato chyba je evidována pod kódem CVE-2017-8295 a je kategorizována různými zdroji od nízké nebezpečnosti po kritickou. Mnohé bezpečnostní scany na ni upozorní ve WP verze 4.7.4 a nižší, jiné i v 4.7.5. Pravdou však je, že stále nebyla opravena a objevuje se i v aktuální verzi 4.8.2 - bezpečností tým WP ji nepovažuje za důležitou. Jedná o problém, který je známý už 4 roky, ale možnostech zneužití se začalo mluvit až mnohem později.

Verze WordPress - skrývat, nebo ne?

Má smysl skrývat použitou verzi WordPress? Zlepší skrytí verze bezpečnost vašeho webu? Spíše ne. V článku popisuji důvody a také mou novou metodu detekce verze WP.

WordPress version: To hide or not to hide?

Should you hide your WordPress version? Will it enhance security of your site? Probably not! In this article you can read the reasons and learn a brand new method to determine WP version.

Masivní únorová infekce WordPress webů 2017

Novinkou WordPress verze 4.7 je REST API, které je již součástí jádra a je v základu zapnuté. Tato nová funkcionalita, která může velmi podstatně změnit budoucnost WP, je však stále ještě čerstvá a objevují se v ní chyby. Nevhodnou kontrolou oprávnění tak ve verzích 4.7 a 4.7.1 mohl kdokoliv modifikovat obsah příspěvků.

Masivní únorová infekce WordPress webů

Během posledních několika dní byly napadeny tisíce webových stránek s redakčním systémem WordPress. Na stránky je vkládán javascriptový kód, zobrazující reklamu. Jen na českém internetu jsme již nalezli téměř 400 napadených webů. Jedná se o několik měsíců připravovaný útok, který využíval starších i čerstvě nalezených bezpečnostních děr.

Optimalizace výkonu webových aplikací: na co se zaměřit?

Tento článek se váže k mé nedávné přednášce na  7. WP konferenci o ladění výkonu WordPress. V článku jsou shrnuty nejdůležitější body přednášky s příklady.

Optimize Your WebApp's Peformance: Key Things to Analyze

The following article relates to the speech I recently gave about WordPress Performance Tuning on the 7th WordPress Czech Community Conference. The article summarizes the important points that were given during the speech and provides a few examples.

WordPress in the Czech Republic - complex research

A few months ago I explored 1000 of the most visited Czech websites and tried to detect if they use WordPress. If so, I was interested in which WP version they ran on. However there were only a few dozen sites running on WP. This research showed only a small preview of the Czech WordPress scene. I decided to do much more complex research and explore almost all active Czech Wordpress sites. I used our internal website index and wrote a crawler which searched other connected sites. In a month I revealed more than 65 thousand Czech WordPress sites.