#PRTIPY mají novou šablonu. Úklid pokračuje

Úklid co začal spojením BookZ.cz a Justit.cz do Pooh.cz pokračuje drobnou změnu na #PRTIPY (prtipy.cz). Změna šablony na něco co lépe ukáže kolik obsahu tam je a více vyhozí tomu, že tahle sestřička @365tipů není aktualizovaná denně (a ani týdně).

Pokračovat ve čtení „#PRTIPY mají novou šablonu. Úklid pokračuje“

Chystá se konec a stěhování.

26. září 2002 vyšel na www.pooh.cz první blogpost. Je květen 2017 a přichází konec, www.pooh.cz se přestěhuje na WordPress.com a vše co se tu roky hromadilo zanikne. Okolo 11 000 blogpostů, které jsou tak trochu historickým pohledem se migrovat nebude, bylo by to příliš náročné, ale také, popravdě, drtivá většina z nich je v zásadě o ničem, jak už to tak u osobních blogů bývá. Zmizí i Tipy a Triky, Turistický průvodce, databáze vtipů. Znovu se nejspíš objeví přehled českých menhirů, protože té by bylo škoda a na rozdíl od těch předchozích tak nějak je pořád zajímavý a platný, kamení v zemi totiž stojí v zásadě pořád.

Pokračovat ve čtení „Chystá se konec a stěhování.“

WordPress.com: 6 milionů nových blogů, 53% růst zhlédnutých stránek

WordPress.com je komerční platforma pro  hosting blogů a za právě uplynulý rok hlásí 6 milionů nových blogů s vice než 23 miliardami zhlédnutých stránek.

Na vzestupu je počet mobilních uživatelů, mobilní aplikace vzrostla 700%., na 1.4 milionu uživatelů. Razantně roste i počet fotografií a videí, které uživatelé nahrávají – 94.5 terabajtu. Podle prosincových údajů hostuje WordPress.com polovinu všech blogů používajících tuto blogovací platformu.  Konec Windows Live Spaces přinesl přes půl milionu Windows Live blogů.

Automattic provozuje WordPress.com pět let.

Varování – Top-Themes.com šablony pro WordPress jsou plné malware

Anatomy of a Theme Malware je velmi zajímavé čtení – detailní analýza toho, jak malware z Top-Themes.com umí umístit do WordPress instalace backdoor a do vámi používaných šablon vsouvat odkazy podle vlastní chuti.

Neříkejte si, že něco takového vás vůbec nemůže potkat – při hledání použitelných šablon pro WordPress jsem si tuhle věc zjevně někde pořídil též – a nikoliv z Top-Themes.com, protože odtamtud jsem nestahoval nic. Zdarma dostupné šablony se nicméně šíří do všech stran a jsou nabízeny leckde. Výsledek je ten, že jsem skutečně v systému našel toto:

1 920 config.php
2 865 pwhash.php
13 683 shell.php
791 style.css
8 279 wshell.php

Právě podle wshell.php se to dá najít snadno – nebo podle wp-additional složky, ve které se to bude nacházet. A pokud aktuálně stáhnete cokoliv z Top-Themes.com, tak skutečně ve functions.php najdete kód pro instalaci onoho malware do vašeho systému – samotné soubory se skrývají jako „přídavek“ k screenshot.png – docela zajímavé řešení. A opravdu tam jsou.

Odkud jsem si to vlastně pořídil?

Dal jsem si tu práci a prohledal všechny původní ZIP soubory se šablonami (nainstalované šablony prohledávat nemůžete, malware se původní šablony odstraní). A našel šablonu jménem COMET – pochází z http://frostpress.com/themes/comet/ a nakonec ale skončíte na WordPress.org. A tam rozhodně Comet není nakažená – ale nejspíš jsem si ji stáhl někde jinde. Takže bych se asi opravdu měl začít řídit výhradně následujícím …

Jak si něco takového nepořídit?

Dobrá a důležitá otázka, s nepříliš jednoduchou odpovědí. V zásadě – nestahovat šablony odjinud než z klasického WordPress repository. A pokud chcete jiné šablony, tak je kupovat od zdrojů, které jsou důvěryhodné, známé a nějaký ten pátek už existují. Byť se odvážím říct, že ani tam si nelze být 100% jist.

Jak se něčeho takového zbavit

Tady je odpověď jednoduchá – smazat to, tedy pokud nedošlo k použití pro něco horšího – budete asi muset projít logy a zjistit, zda „to“ bylo aktivováno. Podívat se v šablonách co používáte, jestli tam nebylo něco přidáno. Doporučovaný plugin Theme-Check je docela užitečný – vypíše (mimo jiné) přehled všech odkazů, které jsou do používané šablony vloženy, včetně řady dalších věcí.

WordPress Theme Malware Prevention and Protection doporučuje ještě řadu dalších plug-in, které mohou přispět k zabezpečení WordPressu i nalezení nechtěných věcí:

Pokud toto (nebo jiné) malware už nějakým způsobem zneužilo váš WordPress, tak je dost pravděpodobné, že budete muset vyčistit svou šablonu (šablony) od smetí, které tam zanechalo – pokud jste ji nikdy neupravovali, bude to jednoduché – prostě ji smažete a znovu nahrajete novou. Pokud máte vlastní, budete muset najít přidané informace a dostat je odtamtud pryč.

Pokud došlo k ještě něčemu horšímu, tedy například ke kompromitaci systému jako takového? Budete mít ještě víc práce – zcela určit to chce prověřit aspoň základní věcí, které pomohou určit zda k něčemu takovému došlo. V případě tohoto konkrétního malware pravděpodobně nic takového nenastalo – cílem byla možnost volně přidávat spamovací odkazy do vašeho webu. Ne ho zničit ani jinak poškodit – a mělo to vydržet co nejdéle.

Na WordPress přešlo přes půl milionu Windows Live blogů

Na WordPress přešlo přes půl milionu Windows Live blogůPoněkud překvapivý konec Windows Live blogů přinesl ještě překvapivější pokračování, automatický přesun blogu na WordPress platformu.

Microsoft oznámil, že migraci doposud provedlo více než půl milionu Windows Live Spaces blogů (viz Windows Live Spaces končí, WordPress.com převezme uživatele ze září tohoto roku). Podle Dharmeshe Mehty, ředitele Microsoft Windows and windows Live Divison, si skoro dalšího půl milionu Windows Live uživatelů založilo na WordPress.com zcela nové blogy.

Na WordPress přešlo přes půl milionu Windows Live blogů

Windows Live Spaces bylo spuštěno na konci roku 2006 a spuštění bylo doprovázeno výraznými problémy, včetně protestů uživatelů. Ti chtěli zpět původní MSN Spaces (dostupné od prosince 2004). S nástupem sociálních sítí a médií se Microsoft několikrát pokusil o obměnu služby- přes pokus o vznik sociální sítě (neúspěšný) po doplnění možností klasického sdílení.

Windows Live Spaces bude funkční do března 2011. Od ledna 2011 nebude možné přidávat nový obsah. V rámci migrace se převede „skoro“ všechno – s výjimkou vzhledu, guestbooku a seznamů.