Sajnos április 15-én a 9gag leszedte az RSS feed elérést, így azóta nem is igazán olvastam, mert bár lehet, hogy az oldaluk nagyon jó, meg billentyűzettel lehet váltani, de ki tudja, hogy meddig kellene ténylegesen visszapörgetnem, hogy lássam az összes számomra új bejegyzést…

Ma belefutottam egy érdekes cikkben, miszerint manapság egy egész nagy számú botnet azzal foglalkozik, hogy WordPress oldalakat törjön fel. A gyári admin felhasználóval próbál egy szótár segítségével bejutni. A cikk itt érhető el:  Hackers Point Large Botnet At WordPress... Mit lehet tenni?

• Érdemes más felhasználónevet használni. Ehhez létre kell hozni az új felhasználót ( adminisztrátor joggal ), majd azzal bejelentkezve törölni az admin felhasználót.
• Használjunk hosszú jelszót. Számok, betűk, speciális karakterek, ahogy azt kell.
• Hibás belépések számának korlátozása a Limit Login Attempts bővítmény telepítésével. Érdekes, hogy ez miért nincs benne alapból...
• A Google Authenticator segítségével egy plusz jelszó megadásával léphetünk be. Ez viszont nem véd xmlrpc-s csatlakozás esetén.

Egy előző cikkben már szó volt a Tiny Tiny RSS-ről. A készítő nagyon aktív, legalább havonta ad ki frissítéseket, legutóbb 1 napon belül háromszor változott a publikált verzió. Érdemes frissíteni, mert tényleg látványosan fejlődik a program. Részemről nagyon utálok frissíteni, mert macera, hogy letöltöm a forrást, ha kell átguberálom a config-ot, biztonsági mentés, stbstb... Itt viszont ez nagyon egyszerű, elméletileg böngészőből is működne, de ott valamiért nem annyira akart semmit csinálni...

2 lépést kell megcsinálni:

1. a config.php-ben a PLUGINS részt kell megkeresni és be kell írni a felsorolásba az updater-t. Valami hasonló lesz az eredmény: define('PLUGINS', 'auth_remote, auth_internal, note, updater'); 2. SSH-val belépünk a web könyvtárba és kiadjuk az alábbi parancsot: php update.php --update_self Ha minden jogosultság rendben van, akkor megcsinálja a biztonsági mentést, frissíti a fájlokat, törli a cache-t és már kész is a frissítés. Ezek után adminnal kell belépni a webes felületen és akkor lefut az adatbázis frissítés is. Nincs más hátra, mint örülni :)