|
|
January 24th, 2015
 Pentru a continua seria inceputa ieri, azi va facem cunoscuta alta vulnerabilitate de securitate: plugin-ul WPML - aplicatie instalata pe un numar de cel putin 400 000 de site-uri comerciale conform site-ului oficial.
Pentru cei care nu stiu, WPML (WordPress Multilingual Plugin) este un plugin ce are rolul de a dezvolta site-uri multilingvistice cu WordPress, acesta jutand la traducerea paginilor, a postarilor, a meniurilor, a textelor temei si altele. WPML este compatibil cu orice plugin sau tema ce foloseste WordPress API.
In ciuda acesto atuuri, expertii au descoperit un numar de patru vulnerabilitati ale plugin-ului WPML, acestea fiind: injectie de tip SQL ce ofera acces la toata baza de date WordPress, paginare, postare si stergere a meniului de catre atacatori neautentificati, reflexie XSS si functii administrative neautentificate.
Potrivit expertilor, cea mai grava dintre acestea este injectia de tip SQL deoarece aceasta poate fi exploatata de un atacator neautentificat Citeste mai mult ->
Tags: plugin, wordpress, WPML Posted in Articole SEO | Comments Off on Vulnerabilitate de securitate: plugin-ul WPML
December 17th, 2014
 Cum poate ajuta managementul timpului la maximizarea productivitatii
Oamenii de toate varstele si de toate profesiile se lovesc la un moment dat in viata de problema administrarii timpului, mai ales ca de aceasta depind majoritatea activitatilor desfasurate de-a lungul zilei. Nu este intotdeauna usor, mai ales cand sunt atat de multe lucruri de facut si ziua nu este destul de lunga pentru a le face pe toate.
Totusi, mamagementul timpului se poate invata si chiar practica in timp. Daca timpul este administrat corect, acest lucru poate maximiza productivitatea deoarece iti ofera posibilitatea de a scurta, cel putin intr-o oarecare masura, durata de executie a sarcinilor ce ocupa foarte mult timp.
Faceti azi planul pentru maine
Un management corect al timpului se refera si la petrecerea catorva momente suplimentare in ziua de dinainte pentru a planifica evenimentele din ziua urmatoare. Cand sfarsitul zilei se apropie ultimul lucru la care ne mai gandim este ziua lunga Citeste mai mult ->
Posted in EWEB INFOPRO Web Design | Comments Off on Cum poate ajuta managementul timpului la maximizarea productivitatii
October 16th, 2014
Acum cativa ani, doar hacker-ii puteau sparge si desfiinta website-uri, datorita nivelului lor de cunoastere a sistemelor, a retelelor si a codarii. Mai recent, insa, lucrurile s-au schimbat si cam oricine poate gasi pe Internet tutoriale care arata pas cu pas procedurile de spargere a site-urilor care ruleaza software vulnerabil.
La Kualo, luam in serios problema securitatii si am implementat mai multe sisteme menite sa va protejeze aplicatiile de exploatare. Nu putem, insa, proteja fiecare piesa de software pe care clientii o opereaza pe site-ul lor, asa cum nu exista nicio metoda garantata de a va proteja site-urile de a fi exploatate daca sunt vulnerabile pentru ca nu ati instalat ultimele noutati, ati codat slab plugin-urile sau codul custom.
Acest tutorial doreste sa se axeze pe o aplicatie web populara printre clientii nostri - WordPress. O sa va oferim ponturi si sugestii care va vor ajuta sa adaugati un nou nivel de securitate pentru instalarile WordPress.
Puncte importante
Instalati Citeste mai mult ->
Tags: wordpress security Posted in Articole Web | Comments Off on Securizarea instalarii WordPress-ului
October 16th, 2014
Fiind unul dintre cele mai populare sisteme de administrare de continut (Content Management Systems - CMS), WordPress este adesea atacat de cei care doresc sa exploateze punctele vulnerabile ale versiunilor depasite sau doar sa acceseze zona de Admin pentru a posta sau desfiinta site-uri. Intr-o postare anterioara, am vorbit despre metode de a securiza WordPress, dar acum dorim in mod special sa discutam despre cum sa ne protejam impotriva atacurilor violente prin incercare de login. Aceste atacuri sunt facute prin bot nets (deci mii de calculatoare sunt implicate) si reprezinta tentative de a intra in zona de admin cu forta (“brute force” - incercand mii de combinatii de utilizatori si parole). Pe 6 martie 2014, WordFence (un provider de plugin-uri de WordPress popular) a facut urmatorul anunt:
Experimentam un atac WordPress extrem de mare. Sistemul nostru automatic s-a declansat si a postat pe FB si Twitter putin mai devreme azi. Atacul este vizibil pe http://www.wordfence.com/ Citeste mai mult ->
Tags: wordpress security Posted in Articole Web | Comments Off on Cum sa protejezi WordPress-ul de atacurile violente distribuite
June 9th, 2014
 Doriti sa editati o imagine direct din browser, fara a trebui sa descarcati si sa instalati un program? Iata solutia: cele mai eficiente 3 alternative la Photoshop.
Daca doriti sa editati o fotografie eficient si performant, dar Photoshop este mult prea scump, nu va panicati: exista alternative foarte bune gratuite care nu necesita descarcarea niciunui program.
Pixlr este extrem de simplu si permite editarea profesionista a imaginii, astfel incat, in 30 de minute, puteti sa deveniti un adevarat expert. Este o alternativa incredibila la Photoshop direct in browser-ul tau, cu numeoase meniuri si optiuni, filtre si setari care fac editarea distractiva si satisfacatoare. Poti satura culorile, poti transforma o imagine color in alb-negru sau sepia sau poti schimba focalizarea. Pixlr e o unealta grozava.
Fotor este a doua sugestie, optima pentru colaje sau felicitari de ‘La multi ani’. Daca aveti imagini din vacanta, le puteti cola si mixa cel mai frumos in Fotor, spre Citeste mai mult ->
Posted in EWEB INFOPRO Web Design | Comments Off on Cele mai bune 3 alternativele la Photoshop
|
|
|