Tvorba webů, redesign webů, editace, úpravy webů na Wordpressu …

Petr Homola

Smajlíci ve WordPressu

Použití smajlíků ve WordPressu v komentářích, článcích a knize návštěv. Pokud napíšete smajlíka v textové podobě, systém jej převede na grafické.
Do systému se dají vložit individuálně i jiné typy smajlíků. Na mnou zprovozněných webech s WordPressem mám standardně následující smajlíky:


‘:mrgreen:’


=>


:mrgreen:


 


‘:-?’


=>


😕


‘:neutral:’


=>


😐


 


‘:-D’


=>


😀


‘:twisted:’


=>


😈


 


‘:-P’


=>


😛


‘:arrow:’


=>



 


‘:-o’


=>


😮


‘:shock:’


=>


😯


 


‘:-x’


=>


😡


‘:smile:’


=>


🙂


 


‘:-|’


=>


😐


‘:???:’


=>


😕


 


‘;-)’


=>


😉


‘:cool:’


=>


😎


 


‘8O’


=>


😯


‘:evil:’


=>


👿


 


‘:(‘


=>


🙁


‘:grin:’


=>


😀


 


‘:)’


=>


🙂


‘:idea:’


=>


💡


 


‘:?’


=>


😕


‘:oops:’


=>


😳


 


‘:D’


=>


😀


‘:razz:’


=>


😛


 


‘:P’


=>


😛


‘:roll:’


=>


🙄


 


‘:o’


=>


😮


‘:wink:’


=>


😉


 


‘:x’


=>


😡


‘:cry:’


=>


😥


 


‘:|’


=>


😐


‘:eek:’


=>


😮


 


‘;)’


=>


😉


‘:lol:’


=>


😆


 


‘:!:’


=>



‘:mad:’


=>


😡


 


‘:?:’


=>



‘:sad:’


=>


🙁


 


‘:-(‘


=>


🙁


‘8-)’


=>


😎


 


‘:-)’


=>


🙂


‘8-O’


=>


😯


 


 


 


 

Texty píšete bez uvozovek, ty jsou v tomto textu jen proto, aby bylo možno znaky zobrazit, jinak by došlo ihned k zobrazení smajlíků.

Můj útěk z webzdarma

Vzhledem k tomu, že jsem použil na webu WordPress, který je vzhledem ke své stavbě označován jako pomalejší systém (ale na druhou stranu skvělý), přitom jsem web měl umístěn na webzdarma, který je snad nejpomalejší hosting, který existuje, tak se stávalo v poslední době, že můj web se načítal neskutečně dlouho. Často jej čtenáři opustili dříve, než se vůbec nějaká stránka otevřela.

Protože mě to už také s…. , tedy dost zlobilo 🙁 , tak jsem nechal na původní adrese jen stránku s navigací a web jsem přestěhoval na jiný hosting, který také spravuji a kde již tyto problémy nejsou.

Nevím však, jestli to bude mít vliv na to, že bych sem psal častěji. 😉

To asi ne, protože na to nemám čas. 🙂
Ale máte možnost zjistit, co jsem na internetu zase provedl a možná Vás v něčem inspiruji nebo se naopak při pohledu na mé prezentace zhrozíte a některých chyb se vyvarujete. 😀

Total Commander s nezabezpečenými hesly k FTP

Total Commander patří beze sporu k jedněm z nejoblíbenějších souborových manažerů.  Bohužel v sobě obsahuje bezpečnostní riziko, jehož zneužití se v poslední době velmi rozmohlo. Jedná se o “hacknutí” webových stránek přes FTP.

Pár mých stránek bylo takto také napadeno. Ačkoliv to byly stránky, kam já sám jsem již několik měsíců nevkročil, tak několik majitelů těchto stránek se zoufale dovolávalo pomoci. Stránky byly zavirované, dostaly se také na index Googlu jako potencionálně nebezpečné a byly tedy vyhledávači blokovány. Co se tedy stalo?
Majitely stránek byl použit nezabezpečený Total Commander.

Nezabezpečená hesla

Základním problémem je práce s hesly k FTP připojení v Total Commander. Ten v sobě obsahuje integrovaného FTP klienta, který vám umožňuje jednoduše nahrávat soubory na FTP server a také ukládat jednotlivá FTP připojení. A právě zde je ten problém – při ukládání připojení totiž Total Commander ukládá hesla defakto v plaintextu, jen je pseudozakóduje jednoduchou transkripcí.

Pro útočníka je pak velmi lehké hesla z Total Commanderu odhalit. Stačí mu proto podstrčit na počítač oběti trojského koně, který získá soubor s hesly a pak má již cestu na váš server volnou.

Jak se bránit

Základní rada je jednoduchá – nikdy si neukládejte hesla k FTP serverům ve verzi Total Commandera, která nepodporuje zašifrování hesla (verze 7.04a a starší).

Použijte Total Commander s AES šifrováním – ke stažení zde.

Pokud chcete hesla ukládat – co si budeme povídat, je to o hodně jednodušší než si je pamatovat – a zároveň používat Total Commander, pak si nainstalujte minimálně beta verzi 7.50 beta 1 a vyšší. Tato nová verze totiž umožňuje zašifrovat všechna hesla pomocí AES šifrování pod jedním master heslem. Viz náhled – položka šifrování.

Nebo použijte samostatného FTP klienta. Použijte jiného souborového managera.

Je však pravdou, že tento prográmek je snad nejpovedenější a pracuje se s ním skvěle.

Co dělat když už je pozdě

Že je zneužití této bezpečnostní díry v Total Commanderu v poslední době časté, dokazuje i vyjádření poskytovatelů webhostingu “Opravdu se nám v poslední době množí napadení stránek zákazníků. Doporučujeme všem aktualizovat operačním systém Windows, internetový prohlížeč, a také neukládat hesla k ftp přímo do programu Total Commander. Těmito kroky předejdete napadení a možná ztrátě dat na vašem webovém prostoru.”

Co tedy dělat pokud máte zavirované stránky

1. odvirovat si počítač, ze kterého se připojujete na FTP

2. změnit hesla k FTP účtům

3. neukládat hesla do starších verzí Total Commanderu

4. najít zavirované soubory na vašem webovém prostoru a opravit je

K poslednímu bodu dodejme, že typicky jsou napadány soubory index.php, do kterých je přidán iframe se skrytým odkazem, ve kterém najdete řetězce jako “?click=6D1A6B”, “style=”visibility:hidden;position:absolute”” či “?income33”.

Takže: nikdy neukládejte svá hesla v nezakódované podobě.

Poznámka na závěr. Asi jsem už paranoidní, ale mám na USB klíčence diskový oddíl chráněný 128 bitovým šifrováním, v něm je teprve portal USB verze programu Total Commander, kdy hesla k FTP jsou šifrována AES.

Toto platí to nejen pro připojení k FTP, ale obecně pro všechna hesla. Pokud totiž máte na svém počítači uložená hesla v kontextu k přihlášení, pro které jsou používána, vystavujete se zbytečnému riziku jejich zneužití. A je zcela jedno, jak silná a “neprůstřelná” hesla si v takovémto případě vytvoříte.

Na co mít zbytečnosti jménem Facebook a Badoo ??

Na co mít zbytečnosti jménem Facebook a Badoo ??
Sociální sítě jsou jako epidemie, které po podání prstu schlamstnou nejen ruku, ale celého člověka. Hlavně však touží po jeho datech.
Pokud potřebuji být s někým v kontaktu, tak mu napíši e-mail, zavolám mu, pokud chci být v on-line kontaktu, tak mám ICQ, případně Skype. V těchto komunikačních programech je to jen volba toho, co druhý uživatel používá. Proč bych měl ale kvůli registraci v nějaké sociální síti vyplňovat své osobní údaje a vystavovat je tak každému.
Poslední dobou mi chodí pozvánky od známých i neznámých k registraci do báječných sítí plných kamarádů. Stačí se jen registrovat, vyplnit profil. Postupně však chtějí profil vyplnit více a více a uvádět zde detaily o Vašem soukromí.
Prohlášení na webu o zabezpečení dat mohou být stovky, ale stejně data stále unikají. Jak to, že z těchto sociálních sítí chodí pozvánky e-mailem, kde jsou předvyplněny položky – jména, příjmení, místa bydliště a fotografie osob, které se zde registrovaly? Pokud jste už při registraci do takového systému automaticky souhlasili se zveřejněním těchto údajů, tak říkám, no nazdar, kam to všechno spěje.
Dokáži si představit situaci, až budou databáze dostatečně naplněné, budou obsahovat statisíce dat uživatelů:
– jméno, příjmení
– věk, místo bydliště
– rodinný stav, počet dětí, typ osoby, fotografie
– vazby na známé a kamarády v těchto sítích
– zájmy registrovaných osob, záliby, sny, příjmy, zaměstnání, společenské postavení
– vyplněné formuláře z různých soutěží a anket, kam se člověk přihlásí po vyplnění svého profilu
To vše budou dobře prodejná data pro různé obchodní a marketingové společnosti, protože takové kompletní profily se těžko hledají a tato data jsou pro tyto společnosti velmi cenná. Samozřejmě, že každá společnost vlastnící podobné internetové sociální sítě Vám bude tvrdit, že u nich nic takového nehrozí. To se změní v případě, kdy přijde dostatečně lákavá nabídka. 🙂
Také mě pobavilo, když u jednoho ženatého kamaráda jsem viděl pod profilem vyplněn údaj, hledám flirt a sex. Raději jsem další informace nehledal, co kdybych se prolistoval až na své blízké známé a svou rodinu?
I když si nastavíte nějaké skupiny, místa, známé, či jakési zdi, nikdy nezabráníte tomu, aby nějaké informace neutekly.
Asi jsem v tomto dinosaurus, ale když se někde registruji na fóru, registruji nějaký program, případně kupuji něco v e-shopu, tak se dívám, zda je nezbytné vůbec nějaké informace poskytnout a pokud ano, tak se snažím vždy dát jen minimum informací.
Neříkám, neregistrujte se, tyto komunity už asi k internetu také patří, ale přemýšlejte a neodklikávejte vše bezhlavě. I ony neškodné dotazníky a ankety mohou být jen další marketingové nástroje, které pro někoho sbírají data. Nejlepší na tom je, že ať už jej vyplníte celý nebo ne, tak samozřejmě se u Vašeho profilu objeví poznámka, že máte test či anketu tu a tu a pro prohlížejícího se objeví výzva, udělej si také tento test.
Každopádně tvůrci těchto sociálních sítí udělali kus práce a vůči jejich aplikacím nezbývá než smeknout.

Tento článek vznikl jako reakce na mnoho pozvánek v mé e-mailové schránce. Mimochodem mě pobavilo, když jsem byl v této síti pár minut po registraci a mě 38 letému chlapovi psala jedna osmnáctka z druhého koutu republiky, že se jí líbím, ale ať si doplním více fotek a dovyplním profil. Kromě jména a města jsem tam neměl nic. Tak nevím.

Asi to byla chyba v Matrixu 😀

P.S. Vzpomeňte si také na případ Libimseti, fotky uživatelů se ještě dnes stahují z různých serverů. Také každý tvrdil, že to není možné.

PF

PF pro známé a kamarády 😉

PF 2014 ?? hm, nevytvářel jsem nic nového, možná bych řekl, viz stav 2009?

PF 2013

PF 2011odkaz

PF 2009 a 2010

 

Pomůcky

Na této stránce najdete časem pár pomůcek, které se Vám mohou hodit např. při tvorbě webu, při počítání znaků textu a pod.


Vyzkoušejte si své barvy na své budoucí stránce


Nástroj pro zjištění počtu znaků v textu


Odstranění diakritiky a mezer v názvech


Další barvy a schémata na Vaše budoucí stránky


Online image editor


Online image editor – photo express

V čem mám prsty …
www.silites.cz www.distyksaurus.com shop.mamutglue.cz www.umenivkotveni.cz Shop.umenivkotveni.cz www.lewisie-zp.cz Objednavky.denbraven.cz www.krnovaci.cz www.rozdavamekola.cz