De ce sa nu descarcam de pe site-uri warez / nulled

La firma unde lucrez sunt sute de angajati. Unii pleaca, altii noi le iau locul si multa informatia pleaca cu angajatii vechi.

Prin urmare aveam nevoie de un intranet cu documentatie despre diverse echipamente, date de contact, locatii servere si asa mai departe. Am facut un mic wiki cu documentatie in WordPress.

O caracteristica importanta este informatia protejata – site-ul nu e public si nici macar nu e pentru toti angajatii. Prin urmare, doar cei care au cont pot sa accese site-ul. Pentru asta am facut un mic plugin, care m-a salvat de multa bataie de cap.

Un coleg, care e destept in cap si pentru ca nu ii place sa cheltuie banii (altora) pe teme si pluginuri comerciale, s-a gandit el sa descarce o tema (care este premium) de pe un site de warez. Si desigur, orice tema sau plugin de pe un site de warez vine de obicei la pachet cu un virus si in cazul nostru a fost la fel.

De data asta am dat de CryptoPHP, informatii mai detaliate aici : http://blog.fox-it.com/2014/11/18/cryptophp-analysis-of-a-hidden-threat-inside-popular-content-management-systems/

Acest ‘plugin’ injecteaza in baza de date un user de admin (face asta si pentru Joomla si pentru WordPress), ‘suna’ acasa cu informatii despre noua instalare si fura parolele userilor care intra pe site.

Scopul principal e injectarea unor linkuri inspre site-uri care se doresc a creste in ranking. Deci… black hat SEO.

Perfidia pluginului este ca nu devine activ daca un admin e logat pe site.

Nu va mai plictisesc cu restul povestii, cum am curatat samd (se poate vedea pe linkul anterior), dar un sfat prietenesc: nu descarcati si mai ales, NU INSTALATI de pe site-uri de warez / nulled.

Mai bine dai un ban si stai linistit.

Actualizari WordPress si plugins

Majoritatea articolelor publicate recent se ocupa de teme mai mult sau mai putin avansate. Cred ca e timpul sa o luam si de la inceput. WordPress e un CMS (content management system) si ca orice software, este actualizat ocazional. De asemenea avem plugins, care adauga functionalitate si avem themes, care ne schimba aspectul site-ului.

Indiferent cat de multe sau putine (sau deloc) avem, ocazional, o actualizare este necesara.

Continue reading Actualizari WordPress si plugins

Tabele suplimentare in baza de date WordPress

Daca lucrezi la un plugin pentru WordPress, e posibil sa stochezi informatie in baza de date. Uneori vrem mai mult decat vine din ‘fabrica’ asa ca avem multe optiuni la dispozitie:

  • Putem crea o pagina de setari folosind Settings API
  • Putem stoca informatia in tabela options folosind functiile set_option() si get_option()
  • Si a treia optiune, despre care discutam in acest articol, este sa cream o noua tabela si sa stocam datele acolo (beneficiul principal: putem stoca multa informatie si cum vrem)

Continue reading Tabele suplimentare in baza de date WordPress

WordPress si cookies

Nu de mult am avut de facut o integrare intre un site WordPress si o aplicatie gazduita pe alt server. Aceeasi useri trebuie sa functioneaze pe site-ul WordPress, fara a crea un utilizator in WordPress.

Printr-un remote API call am facut autentificarea. Fara a intra in prea multe detalii (poate intr-un post urmator) trebuie sa folosim cookies pentru a retine cine-i cine. Continue reading WordPress si cookies