Tag: honeypot
Wszystkie
Najnowsze
Tutor LMS v2.1.9 i v2.1.10 z nowymi opcjami dotyczącymi bezpieczeństwa, czyli wtyczka od kursów chce “udawać” wtyczkę od bezpieczeństwa
W ostatnich dniach wtyczka do kursów internetowych (dla WordPressa) Tutor LMS miała 2 aktualizacje. I choć nowości znaczące, to dość specyficzne i raczej wykraczające poza to, czego oczekiwałbym od takiej wtyczki. Zwłaszcza że pewnych niedoskonałości w tej wtyczce jest jeszcze sporo i wolałbym, by na tym twórcy (programiści) się skoncentrowali. Jednak szybko się okazało, że choć z nowych funkcji korzystać nie zamierzam, to aktualizacja wymagała ode mnie interwencji w “firmowym” (Webinsider) sklepie internetowym. Ale po kolei…
Skuteczna blokada (rejestracji) fałszywych kont w WordPressie i WooCommerce za pomocą wbudowanych ustawień
W ostatnich dniach miałem sporo zapytań “z zewnątrz” na temat nowych rezerwacji na stronach z WordPressem i sklepach na WooCommerce, które w większości przypadków były (są) zakładane na nieistniejące adresy e-mail, często w domenie z końcówką “z krainy orków” (.ru), które są właściwie standardowym elementem internetu, ale w ostatnich dniach jakby się nasiliły. Potwierdzają to też statystyki z moich testowych WordPressów (honeypot), gdzie też widać dużo większą niż zwykle aktywność w tym zakresie…
Web Application Firewall w Cloudflare jako skuteczna i nieirytująca metoda walki ze SPAMem w komentarzach w WordPressie
Od kilku lat formularz dodawania komentarzy m.in. na stronie Webinsider.pl chroni wtyczka, która dodaje standardowo niewidzialne pole pułapkę (honeypot) na różnej maści skrypty (roboty/boty) rozsyłające za pomocą komentarzy SPAM. Wszystko działa sprawnie, ale od pewnego czasu obserwuję pewien skrypt, który zdaje się radzić sobie z tym zabezpieczeniem, zupełnie tak jakby, przetwarzał kod JavaScript, który zazwyczaj jest wykorzystywany w tego typu zabezpieczeniach. Dlatego uznałem, że krok na kolejny element układanki, tym razem na wyższym poziomie, bo już jakby DNSów…
Skuteczne (i nieuciążliwe) metody walki ze SPAMem w komentarzach w WordPressie
W tym wpisie postaram się przybliżyć Wam kilka sprawdzonych (bezpośrednio przeze mnie lub moich klientów) sposobów walki ze SPAMem na stronach internetowych. Wprawdzie będę opierał się na WordPressie (zdecydowany lider, jeśli chodzi o ilość działających stron), to podobne rozwiązania są dostępne również na innych platformach, lub relatywnie prosto można je dodać do autorskich rozwiązań. Oczywiście nawet nie zamierzam opisać tu wszystkich wtyczek, które w mniejszym lub większym stopniu pozwalają wyeliminować SPAM z komentarzy, a skoncentruje się na przedstawieniu kilku przykładowych rozwiązań każdego typu (z których sam korzystam, bądź korzystałem).
Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012
Ukazał się raport Cert Polska za rok 2012 dotyczący zagadnień związanych z bezpieczeństwem teleinformatycznym (m.in. komputerowym ;-)).
Z raportu jak zawsze można dowiedzieć się kilku ciekawych informacji… Całość przeczytają raczej osoby “techniczne i z branży”, to jednak zachęcam “zwykłych internautów” do zapoznania się choćby z niektórymi rozdziałami raportu – gdyż dotyczą one zagrożeń czyhających na każdego z nas…
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Mały dron, duże zamieszanie, czyli seria DJI Mini i zabawa w klasy (unijne klasy dla dronów) z EASA i użytkownikami
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Promocja własna
Promocja własna