Daniel Walendowski - Moje wirtualne podwórko

Multimedia Polska - wyciek danych osobowych

Doszło do wycieku blisko 700 tysięcy danych osobowych wszystkich klientów firmy Multimedia Polska oraz pracowników firmy Łączpol (współpracujących z firmą Multimedia). Serwery tej poważnej firmy są wogóle nie zabezpieczone, a ponadto na serwerach znajduje się pełno nielegalnego oprogamowania (wliczając w to konta samych administratorów <- konto niejakiego “J.Głaza”, administratora Multimedii z wątpliwą zawartością).

Firma Multimedia Polska udostępniła dane swoich wszystkich klientów oraz pracowników firmy Łączpol (numery PESEL, numery dowodów osobistych, adresy, numery telefonów oraz imiona i nazwiska, aktualne zadłużenie, numery kont, aktuwalny pakiet, itd). Osoba znająca podstawy linuxa bez problemu mogła przeglądać te dane, a nawet je modyfikować. Podsumowując, użytkownik miał dostęp do całego serwera - miał prawa takie same jak root. Jako ciekawostkę, przytoczę taki mały szczegół, że główny administrator miał login misiu a jego hasło brzmiało dupa123. Więcej informacji na temat tej sprawy znajdziecie tutaj.

Przyspieszamy z WP-Cache

Jakiś czas temu mój blog miał trudny dzień i nie miał siły wyświetlać stron. Oczywiście przyczyniły się ku temu roboty, które mu w tym bardzo pomagały, przeciążając serwer i dzięki temu witał nas komunikat “Error establishing a database connection” - po naszemu “Błąd ustanowienia połączenia z bazą danych”. Trochę mnie to zdenerwowało i zaraz zacząłem szukać jakiegoś pluginu do “keszowania” stron. Podczas googlowania natrafiłem wtedy na artykuł Tomasza Topy Wordpress i cache’owanie - WP-Cache 2.0 plugin, w którym były wszystkie potrzebne informacje, aby i mój blog zaczął korzystać z “keszowania” i odciążyć serwer od niepotrzebnych zapytań do bazy danych. Ściągnąłem plugin, zainstalowałem, ale jakoś tak wyszło, że w końcu rzeczy go nie uruchomiłem. Dopiero dziś, kiedy Maciej Płoński wspomniał o tym pluginie na swoim blogu, przypomniało mi to fakt, że nie uruchomiłem tej wspaniałej usługi cachowania stron. Przed uruchomieniem oczywiście zrobiłem mały pomiar wydajności i wszystko wskazuje na to, że uruchamiając plugin wp-cache, można naprawdę przyspieszyć pracę bloga.

Jak widać na powyższych zdjęciach przy włączonej wtyczce wp-cache zyskałem około 4s przy załadowaniu strony. Niby nie dużo, ale trzeba pamiętać , żeby szanować czas użytkowników odwiedzających nasze blogi, a jednocześnie dać odpocząć naszemu serwerowi

Jak wykonać kopię zapasową bazy danych MySql w Wordpress

Ostatnio przypadkiem skasowałem pewne informacje w bazie mysql mojego bloga. Niestety nie wykonałem, wcześniej kopii bezpieczeństwa. Ta przykra wpadka, zachęciła mnie aby regularnie wykonywać backup danych. Początkowo korzystałem z phpMyAdmin, do ręcznego wykonywania kopii bezpieczeństwa, ale szybko postanowiłem to zautomatyzować. Chcę przedstawić kilka sposobów w jaki można wykonywać kopię zapasową bazy danych mysql. Przeczytaj całość…

Spam od Google ?

Dziś zauważyłem na blogu dziwny wpis w komentarzach (adres Trackback).

Na pierwszy rzut oka można by powiedzieć, że to google spamuje, ale po sprawdzeniu IP osoby wysyłającej komentarz, wszystko stało się jasne.

inetnum: 195.225.176.0 - 195.225.179.255
netname: NETCATHOST
descr: NetcatHosting
country: PA
admin-c: VR1273-RIPE
tech-c: VR1273-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: NETCATHOST-MNT
mnt-routes: NETCATHOST-MNT
mnt-routes: WZNET-MNT
source: RIPE # Filtered
remarks: ***************************************
remarks: * Abuse contacts: abuse@netcathost.com *
remarks: ***************************************

person: Vladislav Radchek
address: IBC Tower Floor 9 PO Box 901-2389
address: Manuel Espinosa Batista Avenue
phone: +372 7121250
nic-hdl: VR1273-RIPE
source: RIPE # Filtered

Ten dziwny wpis wskazujący na stronę google, dodał niejaki Vladislav Radchek (brzmi to jak dla mniej jakoś czesko). Zakładam, że prawdopodobnie sprawdza, czy komentarze są moderowane, dodaje nieistniejące, niezaindeksowane strony, a po jakim czasie sprawdza np. w Google lub specjalnie napisanym do tego skryptem, i już ma listę blogów, które akceptują comments spam.

Problem z ThickBox

Prawie dwa dni pracy i nowy szablon bloga już jest prawie gotowy. Myślę, że całkowicie go spolszczyłem. Jeśli zauważycie, gdzieś jeszcze jakieś “angielsko-języczne” komunikaty, poinformujcie mnie o tym. Strona wyświetla się prawidłowo w FF, IE 7+, Opera ( na pozostałych nie testowałem ). Jedyny problem, który napotkałem to błąd przy wyświetlaniu zdjęcia z efektem “thickbox” pod IE. Pod FF i Operą jest wszystko ok, natomiast pod IE, zdjęcie wyświetla się od środka strony, przez co jest ucięte w połowie. Szukałem, rozwiązania na oficjalnej stronie pluginu, ale o dziwo tam jest ten sam problem. Klikam na demo i sposób wyświetlanie jest dokładnie taki sam z błędem. Dziwi mnie jednak informacja na stronie autora pluginu, która informuje nas, że testowano go pod: Windows IE 6.0, Windows IE 7+, Windows FF 2.0.0.6+, Windows Opera 9.0+, Macintosh Safari 2.0.4+, Macintosh FF 2.0.0.6+, Macintosh Opera 9.10+, więc skąd ten problem ? Jeśli przeglądasz tą stronę właśnie spod przeglądarki IE, proszę kliknij na zdjęcie i sprawdź czy u Ciebie również występuje ten problem, a potem umieść stosowny komentarz. Z góry dziękuję.

Nowe szaty mojego bloga

Już dawno się przymierzałem do zmiany szaty graficznej. Ciężko było znaleźć na to czas, a jak był czas to był brak koncepcji itd.. Dziś pogoda dała dużą plamę i zmusiła mnie do pozostania w domu, więc czasu mi nie brakowało. Szperałem, kopałem i wykopałem dość ciekawy jak dla mnie szablon Wordpress’a. Co do ostatecznego efektu tak naprawdę jeszcze mu daleko, trzeba go spolszczyć, poustawiać kolumny według moich upodobań, poprawić nieco grafikę, ale już jest miło na niego popatrzeć ;). Przez najbliższe dni możliwe, że czasami coś tutaj momentami nie będzie działało, za co grzecznie przepraszam ;D.

Dodam, że zacząłem również pracować nad uzupełnieniem mojej galerii. Mam nadzieję, że do końca miesiąca nowa szata graficzna, będzie skończona.

NextGEN Gallery - problem z polskimi znakami

Po wczorajszej aktualizacji silnika Wordpress i wielu wtyczek, wydawało mi się, że wszystko przebiegło bez żadnych błędów. Niestety nie!! Po aktualizacji wtyczki NextGEN Gallery z wersji V0.74 - 01.12.2007 do V0.96 - 18.05.2008, pojawił się problem z dodawaniem nazw i opisów w języku polskim. Początkowo szukałem przyczyny po stronie skryptu i błędnego kodowania w formularzu, ale po dokładnym zbadaniu błędu okazało się, że to wina błędnie ustawionej metody porównywania nazw w tabelach bazy danych. System porównania był ustawiony na “latin1_swedish_ci“, który należało zamienić na “utf8_polish_ci” i już chwilę później mogłem się cieszyć rodzimymi ogonkami w tytułach i opisach galerii.

Małe aktualizacje Bloga

Dziś postanowiłem zaktualizować silnik bloga z nieco już starej wersji Wordpress 2.3 do 2.5. Trochę się obawiałem, że się to wszystko posypie, ale nie było tak strasznie. Na początku były małe kłopoty z konfiguracją, musiałem dodać nowy pakiet językowy. Przy okazji generalnych porządków, zaktualizowałem kilka pluginów i zmodyfikowałem nieco szatę graficzną. Takie mało widoczne zabiegi kosmetyczne

Aktualizacja przyniosła wiele usprawnień w panelu administratora (choć dla mnie to sie jeszcze w tym gubię - stare przyzwyczajenia). Od strony użytkownika, to dostrzegłem zmiany w systemie komentarzy, została dodana funkcja wyświetlania avatara z serwisu gravatar.

A teraz zobaczymy czy dzięki nowemu silnikowi strony, będzie się milej blogować