Digital Ocean: VPS (Virtual Private Server) la un pret accesibil

Trecute sunt vremurile in care un server dedicat costa sute si sute de dolari pe luna. In clipa de fata suntem rasfatati de oferte. Si avem de unde alege, asta e sigur:

Amazon (AWS), Google, Microsoft Azure, DigitalOcean, Linode. Sigur mi-au scapat cateva, nu are importanta. Articolul este in special despre DigitalOcean.

Continue reading Digital Ocean: VPS (Virtual Private Server) la un pret accesibil

De ce sa nu descarcam de pe site-uri warez / nulled

La firma unde lucrez sunt sute de angajati. Unii pleaca, altii noi le iau locul si multa informatia pleaca cu angajatii vechi.

Prin urmare aveam nevoie de un intranet cu documentatie despre diverse echipamente, date de contact, locatii servere si asa mai departe. Am facut un mic wiki cu documentatie in WordPress.

O caracteristica importanta este informatia protejata – site-ul nu e public si nici macar nu e pentru toti angajatii. Prin urmare, doar cei care au cont pot sa accese site-ul. Pentru asta am facut un mic plugin, care m-a salvat de multa bataie de cap.

Un coleg, care e destept in cap si pentru ca nu ii place sa cheltuie banii (altora) pe teme si pluginuri comerciale, s-a gandit el sa descarce o tema (care este premium) de pe un site de warez. Si desigur, orice tema sau plugin de pe un site de warez vine de obicei la pachet cu un virus si in cazul nostru a fost la fel.

De data asta am dat de CryptoPHP, informatii mai detaliate aici : http://blog.fox-it.com/2014/11/18/cryptophp-analysis-of-a-hidden-threat-inside-popular-content-management-systems/

Acest ‘plugin’ injecteaza in baza de date un user de admin (face asta si pentru Joomla si pentru WordPress), ‘suna’ acasa cu informatii despre noua instalare si fura parolele userilor care intra pe site.

Scopul principal e injectarea unor linkuri inspre site-uri care se doresc a creste in ranking. Deci… black hat SEO.

Perfidia pluginului este ca nu devine activ daca un admin e logat pe site.

Nu va mai plictisesc cu restul povestii, cum am curatat samd (se poate vedea pe linkul anterior), dar un sfat prietenesc: nu descarcati si mai ales, NU INSTALATI de pe site-uri de warez / nulled.

Mai bine dai un ban si stai linistit.

Actualizari WordPress si plugins

Majoritatea articolelor publicate recent se ocupa de teme mai mult sau mai putin avansate. Cred ca e timpul sa o luam si de la inceput. WordPress e un CMS (content management system) si ca orice software, este actualizat ocazional. De asemenea avem plugins, care adauga functionalitate si avem themes, care ne schimba aspectul site-ului.

Indiferent cat de multe sau putine (sau deloc) avem, ocazional, o actualizare este necesara.

Continue reading Actualizari WordPress si plugins

Tabele suplimentare in baza de date WordPress

Daca lucrezi la un plugin pentru WordPress, e posibil sa stochezi informatie in baza de date. Uneori vrem mai mult decat vine din ‘fabrica’ asa ca avem multe optiuni la dispozitie:

  • Putem crea o pagina de setari folosind Settings API
  • Putem stoca informatia in tabela options folosind functiile set_option() si get_option()
  • Si a treia optiune, despre care discutam in acest articol, este sa cream o noua tabela si sa stocam datele acolo (beneficiul principal: putem stoca multa informatie si cum vrem)

Continue reading Tabele suplimentare in baza de date WordPress