Blacklist w wordpress.ie – jak to działa?

Komentarze to nie tylko doskonały sposób na interakcję z naszymi czytelnikami. Jest to także sposób na umieszczenie backlinku w treści, tak by robot googla mógł go zapamiętać i podnieść wartość naszej strony w wynikach wyszukiwania. Nie byłoby nic w tym złego, gdyby czytelnik był faktycznie człowiekiem. Tymczasem najwięcej takich komentarzy umieszczają specjalnie do tego celu zaprogramowane roboty, które potrafią zapchać nie tylko komentarze, ale przede wszystkim całą stronę. Jak się przed tym zabezpieczyć pisałem we wpisie pt. „Powiedz dość spamowi w wordpress’ie”. Dziś inny sposób na skuteczne sprawdzanie czy komentarz nie zawiera spamlinków.

Blacklist, czyli czarna lista komentarzy

Wchodząc w Ustawienia>Dyskusja znajdziemy coś takiego jak Czarna lista komentarzy.
2014-06-16_17h55_21

Jakie słowa tam wpisać?

By nie wyrządzić sobie krzywdy wstawiając nie te słowa, które powinniśmy, stworzono listę (aktualizowaną) ze słowami definitywnie zbędnymi w komentarzach Twojego bloga. Listę możesz pobrać stąd kliknij i pobierz. Należy ją skopiować do ramki czarnej listy komentarzy i zapisać ustawienia wordpressa.

Od tej chwili każdy dodany komentarz, będzie filtrowany pod kątem niepożądanych słów w linkach, a Twój wordpress wolny od kolejnej dawki spamu.

Jak oznakować samochód osoby niepełnosprawnej

Wiele osób niepełnosprawnych nie wie, w jaki tj. właściwy z punktu widzenia prawa sposób oznakować swój samochód. Naklejamy naklejki na szyby przednią oraz tylną, wkładamy za szyby kopie dokumentów orzeczeń czy kart parkingowych. Jednak z punktu widzenia prawa droga ku właściwemu oznakowaniu leży z innej strony.

Cały mechanizm precyzuje ustawa Prawo o ruch drogowym (Dz. U. z 2009r Nr 97, poz. 802), która mówi że:

Jedynym dokumentem uprawniającym do parkowania na kopercie jest Karta parkingowa, wydawana przez Starostę

Jak mam oznaczyć samochód?

Parkując na miejscu przeznaczonym dla osób niepełnosprawnych, umieść oryginał karty parkingowej na kokpicie swojego samochodu, tak by karta była widoczna przez przednią szybę. Jest to jedyny zgodny z prawem sposób na oznakowanie pojazdu. W przeciwnym wypadku narażasz się na otrzymanie mandatu lub co gorsza wcześniejszej blokady na kole.

Czy więc przyda się nam na coś naklejka na szybie?

Uzasadnieniem jakie znajduję by taką naklejkę przykleić na szyby samochodu, jest cel informacyjny w stosunku do innych uczestników ruchu. Bądź co bądź osoba posiadająca kartę parkingową, może nie stosować się do poniższych znaków, co z kolei może być źle odebrane przez nieświadomych naszej niepełnosprawności osób.

Jakich znaków możesz nie przestrzegać?

  • B-1 zakaz ruchu w obu kierunkach
  • B-3 zakaz wjazdu pojazdów silnikowych z wyjątkiem motocykli jednośladowych
  • B-3a zakaz wjazdu autobusów
  • B-4 zakaz wjazdu motocykli
  • B-10 zakaz wjazdu motorowerów
  • B-35 zakaz postoju
  • B-37 zakaz postoju w dni nieparzyste
  • B-38 zakaz postoju w dni parzyste
  • B-39 strefa ograniczonego postoju

Stosując się do powyższych wskazówek, jak oznakować samochód, na pewno unikniesz przykrego spotkania z policją lub strażą miejską.

Powiedz dość spamowi w wordpress’ie

Worspress z powodu rosnącej popularności, narażony jest na całe mnóstwo ataków. Od spamowych komentarzy w których linkują do sklepów i serwisów, po próbę przejęcia kontroli nad komputerem, a nawet serwerem, na którym mamy zainstalowanego wordpressa. Sposobów na usunięcie spamerów z naszej strony jest w sieci mnóstwo. Niestety w większości autorzy sugerują używanie wtyczek, które niby to za was zrobią porządek ze spam botami.

Dlaczego wtyczki w tym wypadku nie są najlepsze?

Przede wszystkim dlatego, że zdecydowana większość z nich działa na zasobach sprzętowych, które na kontach shared macie w ograniczonej ilości. Co to oznacza w praktyce? Dokładnie to że masz przydzielony limit procesora i pamięci ram, jaki twoja strona może zużywać na takim koncie. Zatem dokładanie jeszcze dodatkowego obciążenia nie jest ani sensowne ani rozsądne.

Jak w takim razie zabezpieczyć wordpress’a?

Zacznijmy od utrudnienia życia spambotom. Na początek sprawdźmy czy jakiś bot nie wysyła danych do formularza zdalnie i na wszelki wypadek zablokujmy takie akcje

# block comment spam by denying access to no-referrer requests
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*twojadomena.pl.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule ^(.*)$ ^http://www.spamhelp.org/harvesterkiller/$ [R=301,L]

# block send post login page form other site
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-login\.php*
RewriteCond %{HTTP_REFERER} !.*twojadomena.pl.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule ^(.*)$ ^http://www.spamhelp.org/harvesterkiller/$ [R=301,L]

Powyższy kod należy wkleić do swojego pliku .htaccess (podmieniając adres twojadomena.pl na adres Twojego bloga), a następnie umieść w głównym katalogu wordpressa. Jeśli posiadasz taki plik, dopisz do niego powyższe linijki. Kod ten powoduje przekierowanie osobnika próbującego wypełnić dane zdalnie w formularzu komentarzy oraz logowania, na stronę specjalnie przygotowaną dla spambotów. Strona ta generuje miliardy nie istniejących adresów email, dzięki czemu spambot zapełnia swoją bazę śmieciami.

Hasła, hasła i jeszcze raz hasła

Nie od dziś wiadomo, że mocne hasło daje trudniejszy dostęp do naszych kont. Mam tutaj na myśli przede wszystkim dostęp do panelu administracyjnego wordpress’a, panelu zarządzania hostingiem, dostępu FTP oraz poczty elektronicznej. Mimo wielu przypomnień i próśb użytkownicy wciąż wybierają np takie hasła:

Top 10 najpopularniejszych haseł
1 123456
2 password
3 12345678
4 qwerty
5 abc123
6 123456789
7 111111
8 1234567
9 iloveyou
10 adobe123

Do pełnej listy top25 najgorszych haseł odsyłam na stronę splashdata. Takie hasła nie zabezpieczają naszych kont w ogóle. Warto zatem zadbać by hasła do kont były trudne, najlepiej 12 znakowe, zawierające znaki specjalne, duże i małe litery oraz cyfry. Warto tutaj także wspomnieć że hasła nie powinny tworzyć wyrazów, które są ogólnie znane. A kiedy zmieniać hasła? Najlepiej co 30 dni w przypadku danych wrażliwych jak nasze hostingi/ftp.

Nie umiesz wymyślić trudnego hasła? Nic trudnego.. skorzystaj z generatora haseł na stronie dobrehaslo.pl

Zabezpiecz dostęp do panelu zarządzania (kokpitu)

Jeśli do Twojego wordpressa nikt poza Tobą się nie loguje, dobrym sposobem jest zabezpieczenie pliku który wyświetla formularz logowania do panelu, dodatkowym hasłem. Jak to zrobić?

  1. Odwiedź stronę generatora pliku .htpasswd, wypełnij pola wpisując login jakim chcesz się logować oraz hasłem i kliknij generuj.
  2. Otrzymany ciąg danych wprowadź do utworzonego pliku .htpasswd. Będzie to coś takiego:twojlogin:$apr1$1BALCA0S$9I2X17jkubdbgoZUcHMKg/
  3. Prześlij plik do katalogu powyżej katalogu głównego wordpressa.
  4. Tworzymy następny plik, tym razem info_cat.php i w jego treści wklejamy:
    php echo dirname( __FILE__ );. Tak utworzony plik przesyłamy na serwer i odczytujemy dane z przeglądarki. Będzie to coś w stylu:
    /home/fin/domains/rafal.se/public_html/
  5. Edytujemy plik .htaccess wklejając do niego następujący kod (jeśli plik .htpasswd skopiowaliśmy do katalogu wyżej niż wp)
    AuthName "Restricted Area"
    AuthType Basic
    AuthUserFile /home/fin/domains/rafal.se/.htpasswd

    require valid-user

    ErrorDocument 401 "Denied"
    ErrorDocument 403 "Denied"

Wyłącz możliwość edycji szablonu przez panel

Dmuchając na zimne zabezpieczmy jeszcze możliwość edycji szablonu przez kokpit. W tym celu w pliku wp-config.php dopisz następującą linijkę:
define( 'DISALLOW_FILE_EDIT', TRUE );
oraz nadpisz na serwerze.

Brawo! Od tej pory Twój wordpress jest jeszcze lepiej zabezpieczony, nie zjadając przy tym zasobów systemowych Twojego konta. Masz inny ciekawy sposób zabezpieczenia wordpressa, podziel się nim w komentarzu.

Drugie życie miasta

Żyjemy w ciężkich dla nas czasach. Co prawda nie mamy wojny na ulicach, za to jesteśmy bombardowani ogromną ilością stresu związaną z ciągłym poganianiem nas, niczym niewolników. I gdy tak przesuwamy się na osi czasu w owczym pędzie, zapominamy o rzeczy najważniejszej. Zapominamy o trosce, o drugiego człowieka.

Kilka pokoleń wstecz, ludzie siebie dostrzegali. Wiedzieli doskonale kto potrzebuje pomocy. Jeśli komuś się nie przelewało, ktoś inny oferował mu pracę, w zamian za pensję lub żywność. Społeczeństwo się o siebie troszczyło, gdyż zdawało sobie sprawę że czasem pomocy może potrzebować nawet najbogatszy.

Dziś odcinamy się za szczelnymi oknami i drzwiami naszych domostw, nie dostrzegając problemów członków naszej rodziny. Bezdomnych traktujemy jak trędowatych, o zwierzętach w potrzebie nie chcemy słyszeć, a temu komu się udało osiągnąć sukces, najchętniej byśmy wybili.

Przyzywczailiśmy się zbyt bardzo do swoistego społecznego lenistwa. Przecież mamy służby, które zareagują na problem. Policja złapie złodzieja, straż ugasi pożar, a pogotowie zabierze chorego. Do tej wiliczanki dodałbym jeszcze Mops, który powinien pomóc gdy komuś bieda zagląda przez drzwi, a zus gdy kogoś dopadła stała choroba.

Tutaj pojawia się pierwszy problem, mianowicie mechaniczność. Służby zaczynają działać w obrębie swoich celów, wybierając z nich te co poważniejsze, a ze słabszych kpiąc. O zgrozo kpiąć za plecami osoby, która dostrzega problem lub potrzebuje pomocy. Takie nastawienie zmienia podejście do danej osoby, czy problemu. Ot parę przykładów z życia:

Dyspozytorka pogotowia przekazuje załodze karetki dane pacjenta, dodając iż pacjent jest chyba bardziej wystraszony, ponieważ tydzień temu wyszedł ze szpitala więc teraz na pewno ma to samo.
Szanowna Pani.. a jeśli faktycznie ma? Jeśli nastąpił nawrót choroby? Właśnie dlatego wysyła Pani zespół ratunkowy, więc po co ta drwina?

Dyspozytor policji otrzymuje wezwanie od obywatela który dostrzega zastawioną drogę przeciw pożarową. Wysyła na miejsce patrol z jednoczesną adnotacją iż zatroskany obywatel dostrzegł zastawioną drogę ppoż przez auta, dodając z szyderczym uśmieszkiem, że to oczywiście auta jego sąsiadów.
Szanowny Panie dyspozytorze. Faktycznie nie jest Pan strażakiem i może nie zdawać sobie sprawy z powagi sytuacji, bo co się stanie jeśli w budynku dojdzie do pożaru, a wozy bojowe straży nie będą mogły dojechać? Weźmie Pan na siebie odpowiedzialność za narażenie ludzi na utratę zdrowia lub życia?
Pewnie nie dlatego mimo własnej kpiny wysyła Pan patrol na miejsce.

Czy zatem powinniśmy drwić i kpić ze spraw błachych? Czy wszystkich dookoła powinniśmy mierzyć własną miarą, oraz własnym postrzeganiem problemów i zagrożeń?

Sądzę że nie i warto się nad tymi kwestiami pochylić głębiej, gdyż nie tylko służby ale całe społeczeństwo wychodzi coraz częściej z takich założeń. Założeń, które mogą doprowadzić do czyjegoś nieszczęścia.

Apropo nieszczęść jest i dobra strona medalu. Zdarzają się ludzie którzy na swoich stanowiskach wykonują swoją pracę z należytą starannością. Mało tego.. na swojej drodze spotykam ludzi, którzy niosą pomoc, pomimo swoich codziennych obowiązków. To właśnie ten fakt wciaż daje mi nadzieję, w ludzkość i prawidłowe odruchy człowieczeństwa.

Nie będźmy obojętni. Pomagajmy!

Moguai – U know Y (Original Radio)

Jedna z moich ulubionych piosenek nie tylko do samochodu.

3 sprawdzone leki na jesenną chandrę

Przywykliśmy do obrazów, które wprost ukazują nam aktywność fizyczna w miesiącach letnich. Łatwo wtedy wyjść pobiegać czy wskoczyć na rower. Co jednak zrobić ze soba gdy za oknem chłód i plucha? Zobacz 3 sposoby na zachowanie aktywności jesienią.

1. Idź na basen

Na pewno w Twojej okolicy znajdziesz dostępny publicznie basen. Nawet jeśli nie umiesz pływać, odnajdziesz zajęcia dla początkujących. Musisz pamiętać, że zajęcia na basenie nie tylko wzmacniają ogólną kondycję, ale także wzmacniają mięśnie kręgosłupa, a także znacząco poprawiają Twoją odporność. Ta jak wiadomo w okresie jesienno-zimowym jest na wagę złota.

Cena: 18zl za 40min pływania (Mosir Gdańsk)

2. Lodowisko nie straszy

Wiele z osób, które dopiero chciałyby zaczac swoja przygodę z łyżwami obawia się wyśmiania lub upadku (albo i jednego i drugiego). Zapominając jednak, że każdy kiedyś wchodził na taflę lodu po raz pierwszy, a upadki są częścią treningu dla początkujących. Jeśli nigdy jeszcze nie dane było Tobie stanąć na łyżwach, mam dla Ciebie dobra wiadomość. Na każdym lodowisku jest wytyczone miejsce dla początkujących gdzie możesz dreptać trzymając się bandy. Jednak zanim wejdziesz na lód pozwól organizmowi oswoić sie z nową postawą. Wystarczy że parę minut pochodzisz w ubranych łyżwach na „sucho”.

Cena: 11zl za godzinę + ew 7zl za wypożyczenie łyżew (hala olivia Gdańsk)

3. Siłownia lekiem na całe zło

Nie ma nic lepszego na szybką poprawę naszego nastroju, jak wysiłek fizyczny. Nie tylko spalamy tłuszcz i zbędne kalorie ale przede wszystkim uwalniamy znaczną ilość endorfin, hormonów wywołujących doskonałe samopoczucie, zadowolenie z siebie oraz powodujące odczuwanie stanów euforycznych.
Dodatkowo większość klubów fit&gym oferuje rownież bogaty program zajęć prowadzonych przez wykwalifikowaną kadrę, dzieki którym wasza praca przyniesie odczuwalne korzyści.

Cena: 20zl za wejście (Fit Zone Gdańsk)

Oczywiście, cenniki sa bardziej rozbudowane, a ceny w karnetach znacznie tańsze. Jednak pojedyncze odwiedziny są najlepszym sposobem by poznać klimat miejsca i sprawdzić czy nam się tam podoba :)

A Wy, jaką aktywność fizyczną preferujecie jesienią?

© 2014 Rafal.se

Theme by Anders NorenUp ↑