Wszystkie

Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)

19.12.2017 (aktualizacja 17.04.2018) | Wyrazy: 1403, znaki: 8666

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

13.12.2016 | Wyrazy: 420, znaki: 2669

Apache2/Nginx: Blokujemy „złe roboty”

08.07.2014 (aktualizacja 08.01.2016) | Wyrazy: 399, znaki: 2622

Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)

Patryk | 19.12.2017 (aktualizacja 17.04.2018) | Wyrazy: 1403, znaki: 8666 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 1

Na początku grudnia Julio Casal z firmy 4iQ opublikował artykuł o natrafieniu na bazę zawierającą ponad 1,4 miliarda par „login i hasło” zapisanych jawnych tekstem. Oczywiście jest to znaczące odkrycie/wydarzenie, ale w świetle choćby tylko ostatnich „wpadek tego typu” sprawia wrażenie na tyle powszechnego zjawiska, że nawet nie zamierzałem o tym pisać.
Zdanie zmieniłem, bo nie dość, że mamy tu hasła zapisane w jawnym tekście, to jeszcze temat podchwyciły „serwisy horyzontalne”, które oczywiście nie szczędziły alarmistycznych nagłówków. I o ile problem faktycznie istnieje, to dla przeciętnego użytkownika internetu większym zagrożeniem mogą się okazać serwisy, które korzystając z tej okazji oferują „sprawdzenie, czy nasze dane nie wyciekły”.

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

Patryk | 13.12.2016 | Wyrazy: 420, znaki: 2669 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 2

Odezwał się do mnie jeden z klientów, że „gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli np. przez różnej maści (SPAM)boty.
Trochę prawdy w tym jest, ale od razu mogłem też uspokoić mojego rozmówcę – wszystko jest pod kontrolą…

Apache2/Nginx: Blokujemy „złe roboty”

Patryk | 08.07.2014 (aktualizacja 08.01.2016) | Wyrazy: 399, znaki: 2622 | Bezpieczeństwo, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0

Pewnemu użytkownikowi Chello z Lublina chyba tak bardzo spodobała się moja strona (teksty?), że postanowił sobie ją za pomocą programu HTTrack Website Copier zachować na swoim komputerze na przyszłość, może dla wnucząt ?! ;-)
W każdym razie ilością zapytań/odwiedzin/pobrań znacznie pobił wszelkie „automaty” z robotem Google na czele…
A, że strony nie zamierzam zamykać – szkoda by ów użytkownik niepotrzebnie zapychał sobie swoje łącze o dynamicznym IP, więc postanowiłem ponownie sięgnąć m.in. po reguły w pliku .htaccess.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: wordfence

Wszystkie

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

Apache2/Nginx: Blokujemy „złe roboty”

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

Apache2/Nginx: Blokujemy „złe roboty”

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Home Assistant (tak jakby) porzucił „stare” wyzwalacze i warunki związane z (nie) obecnością w domu, a nowe na razie są tylko w zapowiedziach

Błąd kompilacji „redefinition of uint32_t iteration” w ESPHome 2026.4, czyli zagnieżdżonym repeat i problematyczny delay

Miksowanie kolorów filamentów w Bambu Studio za pomocą złudzenia optycznego

DJI Lito 1 i DJI Lito X1, czyli nowa seria dronów Mini, ale raczej nie zamiast Mini Pro

Zmiana „w locie” poziomu logowania w ESPHome za pomocą komponentu „select” (nie tylko z poziomu Home Assistant)

Promocja własna

Newslog

T-Mobile zmienia regulamin, czyli pierwsze przymiarki do rozpoczęcia procesu wygaszania sieci 2G

Czy to koniec „inspirujących napisów” pod kapslami i nakrętkami Tymbarka?

Nie, Bambu Lab nie doprowadziło do zamknięcia projektu OrcaSlicer, a „pośrednio” do jednego z wielu forków, a konkretnie OrcaSlicer BambuLab

Netflix dziękuje za wspólne 10 lat i w ramach podziękowania… znowu podnosi (nie tylko) mi abonament

Linux Kernel 7.1 ze wsparciem dla dysków z systemem plików NTFS (Windows)

Promocja własna

Pin It on Pinterest