WordPress 4.0 “Benny”

Internet, Közösségi média

[ bejelentés ]

( BlinTux v | 2014. 09. 05., p – 13:16 )

A kedvenc CMS-em! <3
És még a tengerimalacomnak is Benny a neve! :)

( dejo v | 2014. 09. 05., p – 13:37 )

Éppen mostanság ismerkedem a WP-szel egy teszt környezetben.
A frissítés a főverzióváltás ellenére simán felment a saját beépített frissítésével!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( kmARC v | 2014. 09. 05., p – 14:00 )

Benny Goodmanről kapta a verzió a nevét, ha valaki a videó háttérzenéjét hallgatva nem jött volna rá.

Egyéb klarinétos itt a HUP-on...?

( maszili | 2014. 09. 05., p – 16:17 )

És akkor így kétezertizenöt környékén a wp-login.php legalább egy nyamvadt captcha-val védve lett az új verzióban vagy plusz erőforrásokat kell biztosítani a hakkereknek, hogy nyugodtan kiszórakozhassák magukat?

A wp-login.php-val vannak rossz tapasztalataim mert a wordpress készítői nagyjából semmilyen formában nem próbálnak védekezni a brute force technika ellen, még egy alapvetően egyszerű captcha-val sem. Így a hackerek mellett a botnet hálózatok játszótere is egyben a wordpress.

Szerintem alapvetően két irányból támadnak:

- scriptkiddie nyomik, ellenük kb. pár kattintással lehet védekezni (mondjuk nettó egy óra munkával)
- elszánt, esetleg fizetett szakemberek, ellenük meg talán megvéd egy cloudflare vagy bruteprotect vagy valami - vagy nem.

És a két véglet között valószínűleg akad átmenet, de úgy tippelem hogy a támadások 80%-a ebből a két csoportból jön.

Láttam egy előadást, talán a hactivity honlapján, ami kb. arról szólt, hogyan lehet 50-60 domain-t tartalmazó hosting szervert megtörni egy CMS sérülékenységén keresztül. Ha jól emlékszem, a szarul beállított joomla-t és a wordpress-t említették, mint kedvelt behatolási pont (ja és így lehet akár biztonságos CMS-eket feltörni)

Az akadályoz meg, hogy üzemeltető vagyok nem wordpress felhasználó és nem szeretnék rengeteg munkaórát azzal tölteni, hogy a több ezer domain esetén a wordpress használóval egyeztetve jelszavazgassak.

A megoldás az lett, hogy egy globális szabály értelmében csak magyar IP címekről lehet elérni a wp-login.php-t. Így bárki telepít wordpress-t bárnelyik domain egyikébe a külföldi botnet hálózatok ki vannak zárva. Ha a tiltás ellenére valaki külföldi IP címről akarja elérni a wp-login.php-t az engedélyezi magának.

Minderre nem lenne szükség ha valamilyen alapvető védelmet használnának wördpresszék.

( kaktusztea | 2014. 09. 05., p – 18:50 )

Végre nem egy olyan tech videó, ami mögött bohókás pengetős zene megy és bohókás pálcikaember, vagy gyerekrajz ikonok csinálnak bohókás dolgokat, miközben egy tornacipős "jófej" srác magyarázza a fícsöröket (bohókásan)..

( lajos22 | 2014. 09. 06., szo – 00:33 )

Ez még mindig lassú?

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Hát nem tudom. Nem sikerült rájönnöm mi okozza. Más CMS-nél (drupal esetén volt még elszórtan ilyen) nem nagyon tapasztaltam. Persze a saját, minimál kódokhoz képest azok is lomhák, de azért elviselhetőbb, mint ez volt.

Lehet haza akart telefonálni, de hát az épp nem jött össze? Akar ez egyáltalán hazatelefonálni minden lap betöltésnél?

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Annyi történik, hogy bármit nyitnék meg, rengeteget vár, miközben a gépen ~0 a terhelés. A dashboardon lévő hírek úgy ahogy betöltődtek, de nem csak annál volt ez a gond.
Valójában olyan, mint ha minden egyes lap betöltésnél valamilyen külső címet próbálna beolvasni, de pl. az nem érhető el.

Ennél többet nem is foglalkoztam vele ezután. (fél órát nézegettem, majd abba hagytam a szenvedést.)

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Én kizáróan csak WordPress-el dolgozok, és így 100+ WP oldal után bátran kijelenthetem, hogy a WP igen is villámgyors.
Ha valami miatt mégis lassú, az vagy nem megfelelő pluginek miatt, vagy valami hoszt beállítás miatt.
Nekem localhoston olyan gyors, hogy fel sem tűnik a töltés oldal váltás közben.

Ez mekkora szűklátókörűség... Tehát, alap wordpress alap virtualis gépen(1 cpu mag, 1 GB RAM) apache2,php5.3 v. php5.4. Szerinted nem lassú és nem erőforrás pazarló? Próbáltad már úgy használni a wordpress-t hogy korlátozod 32MB-ra 1db instancia memória fogyasztását? Mihez képest nem lassú?

( krychek | 2014. 09. 14., v – 14:26 )

2 perc alatt 6-szor mondja, hogy "experience".