Tag: honeypot
Wszystkie
Skuteczna blokada (rejestracji) fałszywych kont w WordPressie i WooCommerce za pomocą wbudowanych ustawień
Web Application Firewall w Cloudflare jako skuteczna i nieirytująca metoda walki ze SPAMem w komentarzach w WordPressie
Skuteczne (i nieuciążliwe) metody walki ze SPAMem w komentarzach w WordPressie
Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012
Tutor LMS v2.1.9 i v2.1.10 z nowymi opcjami dotyczącymi bezpieczeństwa, czyli wtyczka od kursów chce “udawać” wtyczkę od bezpieczeństwa
Patryk | 24.04.2023 (aktualizacja 27.04.2023) | Wyrazy: 675, znaki: 4089 | Bezpieczeństwo, Biznes, eCommerce, Internet, Learning Management System, Oprogramowanie, Poczta e-mail, Poradniki, Social Media, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WooCommerce, WordPress | 0
W ostatnich dniach wtyczka do kursów internetowych (dla WordPressa) Tutor LMS miała 2 aktualizacje. I choć nowości znaczące, to dość specyficzne i raczej wykraczające poza to, czego oczekiwałbym od takiej wtyczki. Zwłaszcza że pewnych niedoskonałości w tej wtyczce jest jeszcze sporo i wolałbym, by na tym twórcy (programiści) się skoncentrowali. Jednak szybko się okazało, że choć z nowych funkcji korzystać nie zamierzam, to aktualizacja wymagała ode mnie interwencji w “firmowym” (Webinsider) sklepie internetowym. Ale po kolei…
Skuteczna blokada (rejestracji) fałszywych kont w WordPressie i WooCommerce za pomocą wbudowanych ustawień
Patryk | 07.03.2023 | Wyrazy: 317, znaki: 1970 | Bezpieczeństwo, Biznes, eCommerce, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0
W ostatnich dniach miałem sporo zapytań “z zewnątrz” na temat nowych rezerwacji na stronach z WordPressem i sklepach na WooCommerce, które w większości przypadków były (są) zakładane na nieistniejące adresy e-mail, często w domenie z końcówką “z krainy orków” (.ru), które są właściwie standardowym elementem internetu, ale w ostatnich dniach jakby się nasiliły. Potwierdzają to też statystyki z moich testowych WordPressów (honeypot), gdzie też widać dużo większą niż zwykle aktywność w tym zakresie…
Web Application Firewall w Cloudflare jako skuteczna i nieirytująca metoda walki ze SPAMem w komentarzach w WordPressie
Patryk | 04.04.2022 | Wyrazy: 385, znaki: 2438 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0
Od kilku lat formularz dodawania komentarzy m.in. na stronie Webinsider.pl chroni wtyczka, która dodaje standardowo niewidzialne pole pułapkę (honeypot) na różnej maści skrypty (roboty/boty) rozsyłające za pomocą komentarzy SPAM. Wszystko działa sprawnie, ale od pewnego czasu obserwuję pewien skrypt, który zdaje się radzić sobie z tym zabezpieczeniem, zupełnie tak jakby, przetwarzał kod JavaScript, który zazwyczaj jest wykorzystywany w tego typu zabezpieczeniach. Dlatego uznałem, że krok na kolejny element układanki, tym razem na wyższym poziomie, bo już jakby DNSów…
Skuteczne (i nieuciążliwe) metody walki ze SPAMem w komentarzach w WordPressie
Patryk | 04.02.2016 (aktualizacja 04.04.2022) | Wyrazy: 2075, znaki: 13121 | Bezpieczeństwo, Internet, Polecane, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WordPress, Zestawienia | 6
W tym wpisie postaram się przybliżyć Wam kilka sprawdzonych (bezpośrednio przeze mnie lub moich klientów) sposobów walki ze SPAMem na stronach internetowych. Wprawdzie będę opierał się na WordPressie (zdecydowany lider, jeśli chodzi o ilość działających stron), to podobne rozwiązania są dostępne również na innych platformach, lub relatywnie prosto można je dodać do autorskich rozwiązań. Oczywiście nawet nie zamierzam opisać tu wszystkich wtyczek, które w mniejszym lub większym stopniu pozwalają wyeliminować SPAM z komentarzy, a skoncentruje się na przedstawieniu kilku przykładowych rozwiązań każdego typu (z których sam korzystam, bądź korzystałem).
Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012
Patryk | 25.04.2013 (aktualizacja 05.12.2014) | Wyrazy: 507, znaki: 3288 | Kategoria domyślna | 0
Ukazał się raport Cert Polska za rok 2012 dotyczący zagadnień związanych z bezpieczeństwem teleinformatycznym (m.in. komputerowym ;-)).
Z raportu jak zawsze można dowiedzieć się kilku ciekawych informacji… Całość przeczytają raczej osoby “techniczne i z branży”, to jednak zachęcam “zwykłych internautów” do zapoznania się choćby z niektórymi rozdziałami raportu – gdyż dotyczą one zagrożeń czyhających na każdego z nas…
Najnowsze wpisy
Mały dron, duże zamieszanie, czyli seria DJI Mini i zabawa w klasy (unijne klasy dla dronów) z EASA i użytkownikami
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Newslog
Atak typu Browser In The Browser na użytkowników platformy Steam, czyli dobry menedżer haseł i/lub klucz sprzętowy (dodatkowym) strażnikiem Twojego bezpieczeństwa
SkyShowtime z reklamami, czyli nowy pakiet tańszy o 5 zł, ale oprócz – jak sama nazwa wskazuje – reklam, są też dodatkowe ograniczenia
Od 15.04. jedynym systemem do zgłaszania lotów dronów jest aplikacja mobilna DroneTower, ale na razie nie bardzo chce działać
DJI Avata 2 z klasą C1 i gogle z kamerami nie oznaczają, że można latać tym dronem w Kategorii Otwartej bez obserwatora (w goglach)
wFirma znowu podnosi ceny swoich usług księgowości internetowej