Нерабочий блог, после обновления выглядит примерно вот так:

Восстановить можно только с помощью резервной копии базы данных, которую как правило никто не делает и если не настроено автоматическое копирование базы данных, восстановить работоспособность блога будет довольно сложно.

Поэтому никогда не забывайте делать резервную копию блога, перед обновлением!

В постовом сегодня актуальная тема про отопительные радиаторы, которыми конечно не пользуются те, кому интереснее rolex replica. А вот в ближайшее время, аренда фотостудии, как мне кажется будет излишней, лучше арендовать сауну.

В итоге команда Wordpress выпустила новую версию, которая исправляет эту и еще одну уязвимость, которые возможно выполнить лишь в том случае, если в вашем блоге открыта регистрация и пользователям блога позволено загружать файлы на блог. Например если в вашем блоге много авторов и некоторые из них могу быть посторонними людьми.

Если в вашем блоге несколько авторов и некоторые из них посторонние люди, обязательно установите это обновление, если же у вас обычный блог можете подождать до следующего, а можете не лениться и установить очередное обновление для своего блога.

В постовом сегодня хотелось бы обсудить некоторое лабораторное оборудование, от которого зависит теплоизоляция во многих местах нашей страны, также от нее зависят почти все гостиницы одессы, которых на так уж и много к радости или сожалению.

Теперь побеспокоиться о безопасности своего блога, можно просто установив специальный плагин, который называется Secure Wordpress.

Плагин упрощает множество задач, которые необходимо выполнить для повышения безопасности Wordpress блога:

• Отключает сообщения о ошибках при авторизации в Wordpress
• Скрывает версию Wordpress
• Создает пустые файлы index.php в папках с плагинами и шаблонами. Чтобы не работал листинг папок.
• Скрывает сообщения о доступных обновлениях плагинов, шаблонов и ядра Wordpress от зарегистрированных пользователей блога, которые не имеют привилегий администратора.
• Еще несколько полезных функций...

Скачать плагин можно в официальном каталоге плагинов Wordpress, скачать русскую версию плагина можно с моего блога.

Также вы можете скачать просто файлы с локализацией: secure_wp-ru_RU

А в постовом сегодня просили рассказать про поселок Сосновый берег Одесса, в котором очень часто проводятся уроки английского языка ведь только на этих уроках можно услышать такое странное слово как крюинг.

По описанию плагин очень даже классный, в отличии от Wordpress Antivirus он проверяет не только файлы шаблона, но и все файлы, записи и страницы блога, т.е. делает комплексную проверку.

Естественно я не мог пройти мимо, такого великолепного плагина. Установил себе на блог, активировал, и запустил проверку всего что только можно. Собственно выборочную проверку запустить и не получится, потому что плагин имеет всего одну кнопку «Начать сканирование».

Прошло около минуты, работа плагина остановилась, но в админке пустая страничка. Значит плагин либо не работает, либо ему что-то мешает работать, либо ему чего-то не хватает для работы. Как обычно, после того как ничего не получилось, начинаю читать документацию на сайте плагина.

После прочтения секции Вопросы и Ответы (FAQ) на странице плагина, я был удивлен объяснением того, почему плагин может не работать:

Собственно я с трудом представляю, какие должны быть параметры хостинга, который бы позволял PHP использовать 256Мб оперативной памяти для работы.

Собственно этот плагин у меня так и не заработал, и судя по отзывам в интернете, не работает он на многих хостингах, такие вот дела.

А в постовом сегодня, хочу рассказать про ремонт ноутбуков, обычно такое случается в тех случаях, когда ноутбук прошел промышленный альпинизм, ну или с его помощью кто-то пытался заказать себе туры в тайланд.

Эта версия возможно последняя из ветки 2.8 (если конечно не найдется еще какой-то баг) следующая должна быть уже 2.9, которую многие ждут с нетерпением.

На момент написания поста, админка блога еще не кричит о том, что выпущена новая версия и на русской версии сайта wordpress.org, скачивать русскоязычный архив пока не дают. Так что, если вы не хотите обновлять сайт вручную, ожидайте пока в панели администрирования появится соответствующее сообщение о том что вышла новая версия.

Данное обновление рекомендовано разработчиками Wordpress, т.к. закрывает важную уязвимость в движке.

Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.

Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона вашего блога:

function ft_stop_trackback_dos_attacks(){
       global $pagenow;
       if ( 'wp-trackback.php' == $pagenow ){
               // DoS attack fix.
               if ( isset($_POST['charset']) ){
                       $charset = $_POST['charset'];
                       if ( strlen($charset) > 50 ) {  die; }
               }
       }
}
add_action('init','ft_stop_trackback_dos_attacks');

Если вы не хотите или не имеете возможности редактировать файлы шаблона, вашего блога, необходимо скачать и установить плагин, который обезопасит ваш блог от данной уязвимости.

Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.

После того, как вы нашли скрытых администраторов, которые могли появится в результате атаки Wordpress-червя и удалили их. Воспользуйтесь следующим советом, который позволит быстро найти все записи в блоге содержащие скрытые ссылки.

Для этого необходим доступ к базе данных вашего блога, с помощью утилиты phpMyAdmin.

Перед тем, как мы начнем, сделайте резервную копию базы данных блога.

Выполните следующий запрос, к MySQL базе:

SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%display:%'

Этот запрос, покажет все записи, которые содержат вредоносный код, после чего их необходимо отредактировать и найти скрытые ссылки.

Для поиска скрытых ссылок и вредоносного кода в шаблоне Wordpress-блога, вы можете воспользоваться отличной утилитой, которая называется Антивирус для Wordpress. Просто установите плагин, и просканируйте файлы шаблона.

Если что-то не получилось, задавайте вопросы в комментариях.

Сегодня в выпуске бредовых заметок, встретил странное название НОВА ТЕК, очень часто упоминается фраза продвижение сайта одесса, наверное это намного выгоднее чем шить и продавать вечерние и выпускные платья.

Для выполнения этого действия, вам необходим доступ к базе MySQL вашего Wordpress блога. Это может быть сделано через панель управления хостингом, с помощью инструмента phpMyAdmin либо с помощью плагина по управлению базой данных Wordpress.

Запрос который необходимо выполнить к базе данных блога выглядит вот так:

      SELECT u.ID, u.user_login
      FROM wp_users u, wp_usermeta um
      WHERE u.ID = um.user_id
      AND um.meta_key = 'wp_capabilities'
      AND um.meta_value LIKE '%administrator%';

Этот запрос покажет всех пользователей блога, которые имеют права администратора. Если Вы найдете там кого-то кроме себя, наверняка у вас возникнет желание удалить этого пользователя, с помощью phpMyAdmin это сделать очень легко, просто удалите строчку с лишним пользователем и все.

А здесь вы конечно же можете не читать про салоны красоты одессы. Потому что иногда в этих салонах встречаются очень странные odessa wohnung которых интересует только одна услуга — пластическая хирургия фото.

На всех сайтах рекомендуется обновить ваши Wordpress блоги, до последней версии 2.8.4 и внимательно следить за обновлениями, в скором времени должны выпустить исправление безопасности которое устраняет эту уязвимость.

Сейчас рекомендуется сделать следующее:

1. Проверьте настройки ЧПУ вашего блога, нет ли там лишних символов?
2. Зайдите в раздел «Пользователи» и посмотрите на количество пользователей со статусом Администратор. Уязвимость позволяет создать пользователя с правами администратора, но невидимого в списке пользователей
3. Обновите блог до последней версии

Если ваш блог уже взломан, читайте здесь, как попробовать исправить данную проблему.

На некоторых сайтах рекомендуется вообще удалить базу данных Wordpress и восстанавливать из резервной копии. Поэтому если ваш блог не взломан, сделайте внеочередную копию базы данных.

А дальше можно не читать, здесь идет речь про морские перевозки, разных вещей типа cheap replica watches, ну или к примеру могут рассказать где купить яхты в одессе.

В этом плагине была найдена уязвимость, которая позволяет злоумышленнику удаленное выполнение команд, в вашем Wordpress-блоге.

Уязвимы плагины версии <= 0.9.1, на данный момент актуальной версией этого плагина является WP-Syntax 0.9.8, поэтому если вы долго не обновляли плагины в вашем блоге, рекомендую обновить, как можно быстрее.

Спонсор поста: неизвестный человек, который знает как заработать в интернете.