markasblog

Może po części z nudów, a może z chęci większego rozpropagowania swojego bloga w sieci dodałem kilka nowych możliwości udostępniania treści z mojego bloga na najpopularniejszych polskich serwisach społecznościowych. I tak pod każdym wpisem na blogu pojawiły się linki umożliwiające wstawienie adresu posta na Śledzika, Wykop i Blipa.

Inne najważniejsze zmiany to:

• dodanie wtyczki WP BlipBot autorstwa Łukasza Więcka, dzięki której na Blipie będą pojawiać się każdorazowo linki do nowo opublikowanych postów na markasblog
• dodanie strony Archiwum, na której z łatwością będzie można śledzić wpisy podzielone na miesiące i lata (wykorzystałem wtyczkę Clean Archives Reloaded, do której wprowadziłem kilka zmian); jednocześnie z sidebara usunąłem widget Archiwum dzięki czemu panel boczny stał się bardziej przejrzysty
• ponadto zainstalowałem kilka wtyczek usprawniających administrację blogiem.

Hakerzy znaleźli nowy sposób ataku na blogi oparte na platformie WordPress. Tym razem do ataku zostały zaprzęgnięte skrypty PHP oraz baza danych MySQL. Złośliwe skrypty są umieszczone na serwerze wirtualnym, a atak opiera się na zgadywaniu haseł. Jak widać atakowanie blogów stało się zwyczajną usługą sieciową, która wyniki swoich działań zapisuje w bazie danych. W tym samym czasie może zostać zaatakowanych wiele serwisów opartych o WordPress.

Najbardziej na atak są narażeni ci administratorzy serwisów, którzy stosują słabe hasła. Zaleca się wiec zmianę swoich haseł na jak najbardziej złożone, czyli takie, które składają się z co najmniej kilkunastu znaków, którymi powinny być cyfry, małe i duże litery oraz znaki specjalne.

W dniu dzisiejszym pojawiła się zaktualizowana wersja platformy blogowej WordPress sygnowana numerem 2.8.6. Zostały w niej usunięte dwie luki w zabezpieczeniach, z których pierwsza w pewnych okolicznościach pozwalała na przeprowadzenie ataku XSS, a druga związana była z możliwością wykorzystania pewnych plików w niektórych konfiguracjach serwerach Apache. Aktualizacje zaleca się szczególnie osobą, których blogi mają więcej niż jednego autora i nie są to szczególnie zaufane osoby.

W dniu dzisiejszym jak tylko otrzymałem informację na Facebooku o wydaniu nowej wersji WordPressa, zaktualizowałem silnik swojego bloga do najnowszej wersji. W ten sposób moi drodzy macie pewność, że odwiedzając mojego bloga nie narażacie się na żadne niebezpieczeństwo.

W najnowszej wersji zostało naprawionych kilka błędów związanych z bezpieczeństwem. Więcej informacji można znaleźć na oficjalnej stronie WordPressa.

Jednocześnie ekipa WordPressa pracuje na wydaniem zupełnie nowej gałęzi swojej platformy blogowej oznaczonej numerem 2.9.

Wreszcie. Mój blog doczekał się aktualizacji silnika. Do tej pory jechałem na wersji 2.7.x, która zawierała sporo luk w zabezpieczeniach. Teraz markasblog otrzymał silnik w wersji 2.8.4, co z pewnością korzystnie wpłynie na Wasze bezpieczeństwo. Pisałem zresztą ostatnio o lukach wykrytych w starszych wersjach WordPressa i to właśnie skłoniło mnie do przyspieszonych prac nad wdrożeniem najnowszej platformy WordPress.

Wraz z aktualizacją silnika zmieniłem motyw graficzny bloga. Nowy motyw to INove 1.4.5 autorstwa mg12, z kilkoma zmianami wprowadzonymi przeze mnie.

Postanowiłem również zrezygnować ze strony Zmiany na blogu. Myślę, że i tak nikt tam nie zaglądał.

Mam nadzieję, że zmiany przypadną do gustu czytelnikom. Życzę miłej lektury.

Powołując się na serwis mashable.com informuję, iż po raz kolejny znaleziono lukę w zabezpieczeniach platformy WordPress, która jest uważana za jedną z najlepszych platform blogowych an świecie. Luka w zabezpieczeniach umożliwia atakującemu zarejestrowanie nowego użytkownika, następnie zbadania struktury kodu, aby później wstrzyknąć złośliwy kod na stronę, który po pierwsze ukryje za pomocą JavaScript swoją obecność, a następnie będzie rozprzestrzeniał spam i złośliwe oprogramowanie za pośrednictwem starych postów.

Specjaliści zalecają jak najszybszą aktualizację platformy WordPress do wersji 2.8.4, w której luka ta została wyeliminowana. Problem nie dotyczy blogów opartych na platformie WordPress.com, która jest stale monitorowana pod względem bezpieczeństwa przez administratorów serwerów i w razie potrzeby aktualizowana do najnowszych wersji bez żadnej ingerencji właściciela bloga.