Comments on: 11 tipov ako si zabezpečiť blog http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog Web 2.0, internet, bezpečnosť, biznis a viac Mon, 06 Sep 2010 12:35:50 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: concer.to » Blog Archive » Zbavte se volného času jednou a provždy http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog/comment-page-1#comment-670 concer.to » Blog Archive » Zbavte se volného času jednou a provždy Fri, 22 Feb 2008 17:10:22 +0000 http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog#comment-670 [...] bludiček také nebylo snadné, naštěstí se ukázalo, že mezi bludičkami je spousta pomocníků. Někteří poradili, jak to tu pro úvod pojmenovat, někdo dodal stavební materiál, někdo [...] [...] bludiček také nebylo snadné, naštěstí se ukázalo, že mezi bludičkami je spousta pomocníků. Někteří poradili, jak to tu pro úvod pojmenovat, někdo dodal stavební materiál, někdo [...]

]]> By: oooo http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog/comment-page-1#comment-656 oooo Thu, 21 Feb 2008 09:41:15 +0000 http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog#comment-656 2ge pekne si mi potvrdil teoriu :) nad podpismi som rozmyslal ale nemali by zmysel (vid ff). tam tiez mas cert a zatial len mozilla products ma. takze neviem ci je to dobra cesta 2ge pekne si mi potvrdil teoriu :)
nad podpismi som rozmyslal ale nemali by zmysel (vid ff). tam tiez mas cert a zatial len mozilla products ma. takze neviem ci je to dobra cesta

]]> By: 2ge http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog/comment-page-1#comment-654 2ge Thu, 21 Feb 2008 01:41:42 +0000 http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog#comment-654 ja napisem k tomuto len tolko, ze cez jeden wp plugin (wordtube ci ako sa ten debil volal) mi napisala hostingova spolocnost, ze ak to neopravim do 24 hodin, tak mi cely server shutdovnuju, bezal cez to php irc robot, cez ktoreho posielali spamy a pripadne robili DDOS utoky. Nieco, co je siroko nasadene a pouzivane, by sa malo kontrolovat. Jednoducho vsetky pluginy by mali mat nejaky podpis, ci to preslo kontrolou, alebo nie (aj vtedy to nemusi byt 100% safe, ale aspon pre dobry pocit:) ja napisem k tomuto len tolko, ze cez jeden wp plugin (wordtube ci ako sa ten debil volal) mi napisala hostingova spolocnost, ze ak to neopravim do 24 hodin, tak mi cely server shutdovnuju, bezal cez to php irc robot, cez ktoreho posielali spamy a pripadne robili DDOS utoky. Nieco, co je siroko nasadene a pouzivane, by sa malo kontrolovat. Jednoducho vsetky pluginy by mali mat nejaky podpis, ci to preslo kontrolou, alebo nie (aj vtedy to nemusi byt 100% safe, ale aspon pre dobry pocit:)

]]> By: oooo http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog/comment-page-1#comment-653 oooo Thu, 21 Feb 2008 00:43:44 +0000 http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog#comment-653 vladky, zacnem postupne: system pre bloggerov ano, www.techcrunch.com. ked si bloggera pozvu na davos, neviem ci je to este stale blogger. vezi si, ak tvoj blog dosahuje navstevnosti news portalu, si stale este blogger? tazko povedat. co by ziskal pristupom? pravdepodobne by ho tvoje clanky vobec nezaujimali ale moct si na serveri nechat kusocek kodu, to vzdy potesi (tomuto sa budem venovat mozno niekedy inokedy). ak to bude script kiddie, tak ho proste potesi, ze sa ti dostal dnu a ze ti moze spravit skodu. obmedzovanie pristupu k administracii je dolezity faktor ochrany v akomkolvek systeme, nielen na blogoch. antispam som spomenul len okrajovo, nie je to cast bezpecnosti, kazdopadne sa v texte akismet nachadza. novy update je dobre aplikovat okamzite, urcite je toho menej co moze pokazit ako toho co zaplata. poznam z vlastnej skusenosti, neraz na nezaplatanu verziu doplatili mnoho ludi. ja mam pluginov 7 alebo 8, vybral som si tie co sa mi pacili a presiel som si ich kod. to vsak vacsina ludi urobit nemoze a tak som svoje odporucania napisal. co sa tyka wp je to maximalna ... zarucene lepsi je napriklad <a href="http://www.modxcms.com/" target="_blank" rel="nofollow">modx cms</a>. kazdopadne wp je hodne rozsireny. technicke problemy su pravdepodobne kvoli php ale nie verzii ale sposobu nastavenia. od zajtra (pozajtra) som v yegone tiez, takze by nemal byt ziadny problem, uvidime vladky, zacnem postupne:
system pre bloggerov ano, http://www.techcrunch.com. ked si bloggera pozvu na davos, neviem ci je to este stale blogger. vezi si, ak tvoj blog dosahuje navstevnosti news portalu, si stale este blogger? tazko povedat. co by ziskal pristupom? pravdepodobne by ho tvoje clanky vobec nezaujimali ale moct si na serveri nechat kusocek kodu, to vzdy potesi (tomuto sa budem venovat mozno niekedy inokedy). ak to bude script kiddie, tak ho proste potesi, ze sa ti dostal dnu a ze ti moze spravit skodu.
obmedzovanie pristupu k administracii je dolezity faktor ochrany v akomkolvek systeme, nielen na blogoch. antispam som spomenul len okrajovo, nie je to cast bezpecnosti, kazdopadne sa v texte akismet nachadza. novy update je dobre aplikovat okamzite, urcite je toho menej co moze pokazit ako toho co zaplata. poznam z vlastnej skusenosti, neraz na nezaplatanu verziu doplatili mnoho ludi. ja mam pluginov 7 alebo 8, vybral som si tie co sa mi pacili a presiel som si ich kod. to vsak vacsina ludi urobit nemoze a tak som svoje odporucania napisal.

co sa tyka wp je to maximalna … zarucene lepsi je napriklad modx cms. kazdopadne wp je hodne rozsireny. technicke problemy su pravdepodobne kvoli php ale nie verzii ale sposobu nastavenia. od zajtra (pozajtra) som v yegone tiez, takze by nemal byt ziadny problem, uvidime

]]> By: Vladky http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog/comment-page-1#comment-652 Vladky Thu, 21 Feb 2008 00:25:33 +0000 http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog#comment-652 Caf ty oooo:) Precital som si tento clanok nakolko aj ja pouzivam WP. No podla mna si treba hned na zaciatku uvedomit, ze ide o system hlavne pre blogerov. Teda nejaka prehnana bezpecnost v podobe obmedzovania IP adries, kazdodeny backup...no neviem. Asi som v tychto veciach naivny, ale vzdy ma napadne otazka preco by to ten clovek spravil? Co ziska tym, ze mi vymaze clanok ktory som pisal hodinu, dve? Na blogoch vecsinou nenajde nejake utajovane informacie, citlive data... Som vsak za ochranu v rozumnej miere. Nespomenul si napr. antispam. A to je podla mna dolezita vec. Ved sam dobre vies kolko webov uzavrelo komentare prave kvoli spamu v nich. Tiez sa mi nezda dobre ihned aktualizovat verziu WP. Treba si pockat a poznat nazory ludi ktorych bavi testovat nove verzie. A az ked je vsetko v poriadku tak potom update. Co sa tyka pluginov tak je to podobne. Ja sam som si nejake otestoval a nektore pouzivam, ale vela som vylucil prave kvoli tzv. spinavemu kodu. Snazim sa aby bol napr moj blog validny, rovnako sa zobrazoval v prehliadacoch, korektne na mobiloch, iphone, pda....atd. S WP som maximalne spokojny a lepsi system nepoznam. Co sa tyka tvojich technickych problemov tak ti mozno poradim. Ja som mal mensie problemy ked som WP dal na server kde bezalo PHP 5. Ihned bol problem aj s webeditorom...atd.. Behom chvilky ma chalani v Yegone supli na iny server a odvtedy ide vsetko ako hodinky. Vladky Caf ty oooo:)

Precital som si tento clanok nakolko aj ja pouzivam WP. No podla mna si treba hned na zaciatku uvedomit, ze ide o system hlavne pre blogerov. Teda nejaka prehnana bezpecnost v podobe obmedzovania IP adries, kazdodeny backup…no neviem. Asi som v tychto veciach naivny, ale vzdy ma napadne otazka preco by to ten clovek spravil? Co ziska tym, ze mi vymaze clanok ktory som pisal hodinu, dve? Na blogoch vecsinou nenajde nejake utajovane informacie, citlive data…
Som vsak za ochranu v rozumnej miere. Nespomenul si napr. antispam. A to je podla mna dolezita vec. Ved sam dobre vies kolko webov uzavrelo komentare prave kvoli spamu v nich.
Tiez sa mi nezda dobre ihned aktualizovat verziu WP. Treba si pockat a poznat nazory ludi ktorych bavi testovat nove verzie. A az ked je vsetko v poriadku tak potom update.
Co sa tyka pluginov tak je to podobne. Ja sam som si nejake otestoval a nektore pouzivam, ale vela som vylucil prave kvoli tzv. spinavemu kodu. Snazim sa aby bol napr moj blog validny, rovnako sa zobrazoval v prehliadacoch, korektne na mobiloch, iphone, pda….atd. S WP som maximalne spokojny a lepsi system nepoznam. Co sa tyka tvojich technickych problemov tak ti mozno poradim. Ja som mal mensie problemy ked som WP dal na server kde bezalo PHP 5. Ihned bol problem aj s webeditorom…atd.. Behom chvilky ma chalani v Yegone supli na iny server a odvtedy ide vsetko ako hodinky.

Vladky

]]> By: oooo http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog/comment-page-1#comment-651 oooo Wed, 20 Feb 2008 21:29:50 +0000 http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog#comment-651 k otazke c.6: iba http, na ftp to samozrejme nema ziadny vplyv k otazke c.4: myslim, ze ano, isty si sice nie som, ale na 90%. kazdopadne radsej porusim podmienky, ako si necham bombardovat blog spamerom k otacke c.5: za prve nie vsetci pouzivaju analytics, za druhe mi ide skor o to, aby ani google nemal pristup tam, kam nemusi, za tretie ostatne sluzby na 99% nepodporuju obmedzenie ip adresy, za stvrte ak mas plavajucu ip adresu, obmedzenie ti nepomoze. kodom nic zo zasblony neposahas, ak ho umiestnis presne tak, ako je napisane. k otazke c.6: iba http, na ftp to samozrejme nema ziadny vplyv
k otazke c.4: myslim, ze ano, isty si sice nie som, ale na 90%. kazdopadne radsej porusim podmienky, ako si necham bombardovat blog spamerom
k otacke c.5: za prve nie vsetci pouzivaju analytics, za druhe mi ide skor o to, aby ani google nemal pristup tam, kam nemusi, za tretie ostatne sluzby na 99% nepodporuju obmedzenie ip adresy, za stvrte ak mas plavajucu ip adresu, obmedzenie ti nepomoze. kodom nic zo zasblony neposahas, ak ho umiestnis presne tak, ako je napisane.

]]> By: Lubos http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog/comment-page-1#comment-650 Lubos Wed, 20 Feb 2008 21:16:52 +0000 http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog#comment-650 Nuž niektoré veci praktikujem, niektoré nie (via Piki-ho blog). Zálohovanie databázy cez WP plugin vyzerá rozkošne, doteraz som zálohoval len články cez export a šablónu šablónu. Otázka ku 6., prístup obmedzím len pre administráciu WP, alebo aj ftp prístup? Mám totiž dynamickú IP (síce sa dlhšie nemenila) a nerád by som sa odrezal. AD 4: zmazanie info o tom, že ideš na WP je v súlade s GNU GPL? AD 5: Google analytics umožňuje obmedziť IP, takže to môže byť šikovnejšie ako pridávať nejaký kód (nerád šahám do šablóny, lebo som ju párkrat pošahal :) Nuž niektoré veci praktikujem, niektoré nie (via Piki-ho blog).
Zálohovanie databázy cez WP plugin vyzerá rozkošne, doteraz som zálohoval len články cez export a šablónu šablónu.
Otázka ku 6., prístup obmedzím len pre administráciu WP, alebo aj ftp prístup? Mám totiž dynamickú IP (síce sa dlhšie nemenila) a nerád by som sa odrezal.

AD 4: zmazanie info o tom, že ideš na WP je v súlade s GNU GPL?
AD 5: Google analytics umožňuje obmedziť IP, takže to môže byť šikovnejšie ako pridávať nejaký kód (nerád šahám do šablóny, lebo som ju párkrat pošahal :)

]]> By: addam http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog/comment-page-1#comment-647 addam Wed, 20 Feb 2008 17:36:02 +0000 http://blog.synopsi.com/2008-02-20/11-tipov-ako-si-zabezpecit-blog#comment-647 Dalsie (a samozrejme aj prekryvajuce sa) tipy na zabezpecenie Wordpressu sa na http://www.net-security.org/article.php?id=1099 Dalsie (a samozrejme aj prekryvajuce sa) tipy na zabezpecenie WordPressu sa na http://www.net-security.org/article.php?id=1099

]]>