,

Jak zabezpieczyć WordPress’a?

WordPress jest obecnie najpopularniejszą platformą CMS. Stworzony do blogowania, a używany dosłownie do wszystkiego. Niesamowita popularność poza ogromną ilością wtyczek niesie za sobą również zagrożenia. Proporcjonalnie do wzrostu popularności wśród użytkowników rośnie popularność wśród spamerów i hakerów. Szukają oni słabych punktów w danej wersji WordPressa oraz dostępnych wtyczek, następnie skanują sieć w poszukiwaniu stron www z zainstalowaną określoną wersją i przystępują do ataku, którego wynikiem będzie wyświetlanie dodatkowych reklam na stronie lub nawet przejęcie serwera i wysyłanie za jego pomocą ogromnych ilości spamu, a w skrajnych przypadkach dołączenia do tzw. botnetu i użycie do zmasowanych ataków.

Więc jak zabezpieczyć WordPress’a?

Zmień prefix

1. Jeśli przystępujesz dopiero do instalacji WordPressa, pierwszym zalecanym zabiegiem będzie zmiana domyślnego prefixu tabeli w bazie danych. Nie zalecane jest instalowanie WordPressa z domyślnym prefixem:

‚wp_’

Dlaczego? Spamboty i hakerzy maksymalnie automatyzują swoje ataki. Bot w razie znalezienia dziury w systemie i udanego włamania będzie próbował dostać się do bazy danych używając domyślnych parametrów, w tym wypadku prefixu ‚wp_’.

Ukryj wersję WordPress’a

2. Kolejną istoną rzeczą jest ukrycie dla odwiedzających wersji WrodPressa z jakiej korzystamy. Utrudnia to zadanie botom szukającym starszych, podatnych na ataki wersji. Ukrywanie wersji możemy ustawić w pliku functions.php. W tym celu należy dodać linijkę:

Możemy to zrobić po zalogowaniu do panelu administratora, Widok -> edycja i po prawej szukamy pliku functions.php, dodajmy powyższą linijkę, klikamy Zapisz.

Zmień standardowy login

3. Nie używaj standardowego loginu ‚admin’. Ataki brute-force skupiają się głównie na domyślnym loginie ‚admin’ oraz ‚admin1’. Dodatkowo skorzystaj z wtyczki która blokuje adres IP po określonej licznie niepoprawnych logowań (np 3). Wtyczka Sucuri Security (https://wordpress.org/plugins/sucuri-scanner/) posiada taką funkcję a także moze wysyłać na e-mail informację o udanych i nieudanych logowaniach a także modyfikacjach wpisów na stronie. Posiada też funkcjonalność zarządzania blacklistą adresów IP oraz skaner Antywirusowy (aczkolwiek do skanowania polecam inną wtyczkę na końcu wpisu).

Aktualizuj WordPressa i Wtyczki

4. Zawsze dbaj aby wersja WordPress’a była aktualna. Poszczególne wersje wprowadzają udogodnienia, ale przede wszystkim łatają dziury pozwalające na ataki.

5. Aktualizuj wtyczki i sprawdzaj czy support jest nadal prowadzony. Niektórzy developerzy porzucają nawet świetne projekty ale przeważnie informują o tym w opisie wtyczki. Wtyczka bez supportu, nie będzie aktualizowana – poszukaj wspieranego odpowiednika z częstymi aktualizacjami. WordPress w wewnętrznej wyszukiwarce pluginów podaje informacje o ostatniej dacie aktualizacji.

Chroń pliki na serwerze

6. Istotnym zabiegiem jest skorzystanie ze specjalnego pliku znajdującego się w katalogu domowym naszej strony www. Chodzi o plik .htaccess znajdujący się przeważnie w lokalizacji nazwadomeny.p/public_html/.htaccess

Definiuje on między innymi prawa dostępu i widoczność z zewnątrz konkretnych plików i folderów naszej strony WWW.
Zabieg polega na ukryciu przed potencjalnym skanem samego pliku .htaccess oraz pliku wp_config.php zawierającego login i hasło do naszej bazy danych.

Dodajmy poniższy kod w pliku .htaccess:

7. w poniższych lokalizacjach utwórz puste pliki o nazwie index.html aby zapobiec ich wyświetlaniu:

/wp-content/themes/
/wp-content/plugins/

Profilaktyka

,

Pięc sposobów na wydajniejszą pracę zdalną

Nie każdy ma możliwości pracy zdalnej, a Ci, którzy zyskali taką możliwość nie zawsze są w stanie zmienić nawyki i pracować zdalnie równie wydajnie jak w biurze.

W ogarnięciu się powinny pomóc Ci poniższe rady:

1. Wyodrębnij miejsce pracy

Jeśli jesteś studentem to prawdopodobnie masz do dyspozycji tylko jeden pokój, w którym robisz dosłownie wszystko. Jesz, śpisz, uczysz się, bawisz się (nie pytam czym). Postaraj się wydzielić sobie kącik do pracy, najlepiej tyłem do łóżka aby nie kusiło 😉
Jeśli masz współlokatorów, żonę, dzieci… musisz ustalić z nimi pewne zasady. W godzinach od A do B pracujesz, zamykasz drzwi i prosisz o nie przeszkadzanie. Dzieci można wychować, z żoną będzie gorzej.

2. Usuń rozpraszacze

  • Wyłącz wszelkie powiadomienia push w telefonie – Facebook, Gmail, Twitter itd.
  • Wyłącz powiadamianie z Social Mediów na maila.
  • Wyłącz powiadomienia o nowych mailach na desktopie.
  • Jeśli komunikujesz się z zespołem wyłącznie przez neta i nie czekasz na ważny telefon to włącz w telefonie tryb samolotowy.

3. Używaj aplikacji do śledzenia czasu pracy

Jeśli masz problem z wydajnością pracy, spędziłeś 10h nad projektem, a postępów nie widać – sprawdź co w tym czasie faktycznie robiłeś. Zainstaluj prostą aplikację monitorującą czas pracy, uruchamiane aplikacje oraz odwiedzane strony WWW.
Przeanalizuj ostatnie dni – jakich aplikach używałeś najwięcej, na jakich stronach spędziłeś najwięcej czasu.

Desktime - aplikacja do mierzenia aktywności w pracy

Desktime – aplikacja do mierzenia aktywności w pracy


Polecam program DeskTime

  • dobrze śledzi czas otwartych aplikacji,
  • posiada dedykowaną wtyczkę do przeglądarki dla lepszego śledzenia otwartych stron,
  • sam ustalasz, które aplikacje są produktywne, neutralne, a które z docelową pracą maja mało wspólnego,
  • posiada tryb prywatny – możesz go włączyć aby nie śledzić aktualnej pracy – czas spędzony w tym trybie zostanie również oznaczony w statystykach,
  • możesz dodawać projekty i jednym kliknięciem na ikonkę w zasobniku informować program, że właśnie skończyłeś pracę nad projektem A i przystępujesz do projektu B – na koniec okresu pozwoli Ci to podsumować czas spędzony nad poszczególnymi projektami,
  • jest DARMOWA do użytku domowego.
Desktime - oznacz które aplikacje są produktywne, a które nieproduktywne lub neutralne

Desktime – oznacz które aplikacje są produktywne, a które nieproduktywne lub neutralne

Jeśli komunikujesz się z zespołem lub klientem przez Facebooka jest niemal pewne, że rozproszą Cię interesujące wpisy na wallu. Skorzystaj z wtyczki Facebook Messanger do przeglądarki i czatuj z zespołem/klientem bez konieczności odpalania fejsika. Przykładowy plugin do Chrome.

4. Stosuj interwały

Pojęcie zapewne kojarzy się większości z treningiem aerobowym gdzie wykonujemy na zmianę bieg i trucht. Tutaj jest podobnie – próbuj pracować interwałowo. Nastaw się psychicznie i wytrwaj w postanowieniu, że nie będziesz robił nic poza pracą przez najbliższe 40 minut. Jeśli potrzebujesz ustaw sobie budzik/odliczanie. O ile dobrze pójdzie to rozpoczęty task wciągnie Cię dłuższy czas niż zakładany.
Po ustalonym czasie daj sobie odetchnąć – podejdź do okna, popatrz w dal (najlepiej na zieleń – oczy odpoczywają), weź kilka wdechów świeżego powietrza. Ewentualnie oddaj się nałogom, skocz na fajkę i sprawdź feeda/pocztę, przygotuj sobie coś do picia/jedzenia. Na koniec zepnij poślady i jedziesz kolejne 40 min!

Na prawdę czasami jest to lepsze niż odrywanie się co 10-15 minut od pracy na chwilę, której długości nie kontrolujesz.

5. Motywacja

Skoro pracujesz to masz pewnie w życiu jakiś cel. Weźmy na początek cel pośredni typu chęć posiadania czegoś. Nie ważne czy to będzie coś „ambitnego” np. nowy laptop czy monitor aby pracowało Ci się wygodniej/wydajniej, czy zachcianka typu sportowy samochód, wakacje w tropikach – Umieść przy stanowisku pracy zdjęcie lub inny przedmiot kojarzący Ci się z celem. To powinno pomóc wziąć się w garść w chwili zwątpienia.

—–

Jeśli uważasz rady za pomocne – zostaw komentarz!
Będzie to dla mnie motywacja do dzielenia się kolejnymi doświadczeniami.

Pracujesz zdalnie? Jakie trudności napotkałeś i w jaki sposób sobie z nimi poradziłeś? Podziel się informacją w komentarzu.

, ,

HDR Time Lapse w 4k

Jakiś czas temu dopadło mnie przeziębienie, pracowałem zdalnie z domu i wpadłem na pomysł, żeby wystawić aparat na balkon i postrzelać zdjęcia seryjne a potem w wolnym czasie spróbować coś z tego skleić…

Żeby nie iść na łatwiznę poleciałem po bandzie i postanowiłem, że nie będzie to zwykły Time Lapse, a HDR. Pogoda tego dnia była nieciekawa, szaro, buro, mokro. Widok z balkonu też nie powala, ale to miał być tylko test 😉 Właściwie to jedyną opcją by coś się działo na filmie było zrobienie zdjęć w technologii HDR, co pozwoliło na uwidocznienie chmur. Na pierwszy rzut oka niebo było kompletnie szare.

Ale co to ten HDR?

High Dynamic Range. Obraz na którym widoczne i wyraźne są wszystkie elementy. W przeciwieństwie do normalnej fotografii gdzie np. fotografując wnętrze kościoła chcemy uwiecznić witraże musimy zmniejszyć ISO a pomieszczenie jest ciemne, natomiast chcąc złapać szczegóły pomieszczenia podbijamy ISO otrzymując przepalone okna bez szczegółów.
Tworząc HDR robimy np. 3 zdjęcia różniące się poziomem naświetlenia. Może to być też zakres kilkunastu zdjęć, a na siłę równie dobrze można to zrobić z jednego zdjęcia RAW 😉

Jak widać ten HDR zrobiony został z sześciu zdjęć o różnym stopniu "jasności".

Jak widać ten HDR zrobiony został z sześciu zdjęć o różnym stopniu „jasności”.

W większości przypadków pierwsze zdjęcie jest neutralne – w takim ustawieniu, że widać większość szczegółów. Drugie zdjęcie jest jaśniejsze na tyle aby pojawiły się elementy które były zacienione w zdjęciu neutralnym. Jak już pewnie się domyślacie, trzecie zdjęcie jest przyciemnione tak aby były widoczne elementy które były przepalone w zdjęciu neutralnym.

Za pomocą specjalnego programu łączymy 3 zdjęcia w jedno – uzyskując obraz, na którym wszystkie elementy są widoczne. Zdjęcia takie wyglądają nienaturalnie, ale efektownie.

Time Lapse

Zwykły Time Lapse, to taka animacja poklatkowa. Robimy zdjęcia w równych odstępach czasu a następnie składamy je w animację/film gdzie każde zdjęcie to jedna klatka. Film kinowy ma standardowo 24 klatki na sekundę. Ja pokusiłem się o dwie wersje: 30 klatek na sekundę w rozdzielczości Ultra Hd (4K) oraz z racji, że YouTube zaczął wspierać video w 60fps powstała wersja 1080p w 60 klatkach na sekundę. Filmy naturalnie różnią się długością.

Wersja Ultra HD (4K) 30fps

 

Wersja FullHD 1080p 60fps

Także trzeba było cyknąć 6000 zdjęć. Następnie z każdych 3 zdjęc zostało utworzone jedno zdjęcie HDR co daje 2000 zdjęć HDR. Proces trwał ponad 70h na wydajnej stacji roboczej (i7@4.4GHz, 32GB RAM) + ok doba na postprodukcję. Każde zdjęcie to jedna klatka filmu.

INFO: Projekty tego typu są bardzo czasochłonne, najmniejszy błąd w ustawieniach na pierwszym etapie pracy powoduje, że musimy zacząć od nowa. Podczas robienia takiej ilości zdjęć dosłownie zarzynamy nasz aparat. amatorskie lustrzanki mają przewidywaną żywotność ok 100 tys klatek więc można je zajechać time lapsami w miesiąc. Sprawdź żywotność swojego aparatu TUTAJ.

Na filmie dzieje się niewiele – najciekawsza jest chyba praca odbywająca się na budowie po prawej oraz wędrówka chmur po sklepieniu.

Ankieta – czy byłbyś zainteresowany serią artykułów / filmów video prezentujących krok po kroku jak wykonać serie zdjęć, połączyć je w HDRy oraz metody postprodukcji Time Lapse w After Effects?

 

Czy byłbyś zainteresowany serią artykułów / filmów video prezentujących krok po kroku jak wykonać serie zdjęć, połączyć je w HDRy oraz jakie są metody postprodukcji Time Lapse w After Effects?

View Results

Loading ... Loading ...
,

Jaki Hosting dla WordPress’a?

Jeśli jesteś osobą początkującą

Niedawno dowiedziałeś się czym jest domena, hosting i z czym to się je, a ponadto używasz jako platformy swojej strony WWW CMSa typu WordPress lub Joomla – najlepszym wyborem będzie dla Ciebie hosting na Zenbox.pl.

Zalety:

  • niespotykana szybkość odpowiedzi na wątki (w sensie masz problem lub pytania = zakładasz nowy wątek)
  • wydajna platforma bez ograniczeń transferu, pojemności, ilości domen i baz danych (bazują na chmurze Beyond)
  • zintegrowany system Installatron który jednym kliknięciem tworzy bazę danych i instaluje gotowego WordPressa pod wskazaną domeną, a dodatkowo pilnuje aktualizacji
  • rozliczanie za ilość Unikalnych Użytkowników – jeśli Twoje strony mają niewiele wyświetleń – zapłacisz odpowiednio mało. Natomiast jeśli Twoje strony będą przeżywały oblężenie Zenbox zadba o zwiększenie zasobów aby serwery nie padły
  • wszelkie prośby np. o instalację certyfikatu SSL, rejestrację i podpięcie domeny, zmianę przekierowań .htaccess, przywrócenie plików czy bazy danych (kopie zapasowe co kilka godzin), a także wątki typu – przestało działać, możecie zerknąć – są rozwiązywane pozytywnie, a co najważniejsze w bardzo krótkim czasie

Wady:

  • rozliczenie za ilość Unikalnych Użytkowników…. tak, szczególnie gdy Twoja strona przypadkiem trafi na jakieś hasło na pierwszą stronę na kilka dni. Osobiście doznałem dosłownie oblężenia po tym jak obrazek pozycji „na pieska” z jednego z blogów moich klientów trafił w TOP wyszukiwanie Google Images. Na szczęście Zenbox przewiduje takie sytuacje i dostajemy na dzień dobry pakiet bonusowych UU (unikalnych użytkowników) do wykorzystania. Kolejnym wyjściem jest próba odwołania się przez BOK.
  • użytkownik zaawansowany nie zazna tutaj takich technologi jak Node.js czy Ruby on Rails, ogólnie bieda straszna w tym zakresie, jak to bywa na serwerach współdzielonych (wyjątkiem jest linuxpl.com o czym w dalszej części tekstu), np wersje pakietów są „globalne” czyli nie ma możliwości instalacji starszej lub nowszej wersji specjalnie dla klienta
  • czasami mam wrażenie, że obsługa techniczna, a raczej administratorzy pierwszego kontaktu za priorytet mają czas odpowiedzi a nie jej jakość
  • wątki obsługuje cała masa ludzi – zdarzyło mi się że wątek był obsługiwany przez ponad 5 osób przy czym co druga pytała o rzeczy, które były już wcześniej wyjaśniane – kolejne osoby obsługujące wątek nie czytają całego przebiegu sprawy tylko pędzą aby jak najszybciej odpisać – przyłapałem na tym obsługę techniczną pierwszego kontaktu kilka razy

Jeśli jesteś zaawansowany…

ogarniasz i potrzebujesz wielu technologii polecam dla mniejszych platform usługi linuxpl.com, a dla dużych komercyjnych rozwiązań iq.pl

, ,

See Bloggers 2014 – FOTO/VIDEO

Jako web4pro wraz z projektem W stronę lepszych zdjęć miałem przyjemność uczestniczyć w See Bloggers 2014, czego rezultatem są 3 filmy i masa fajnych fotek.

Jak się wkręciłem?

Poznałem Violę (okiemdietetyka.pl) przy okazji współtworzenia projektu W stronę lepszych zdjęć (o którym napiszę więcej w następnej notce). Poprosiła mnie o nakręcenie klipu promującego mające się niebawem odbyć wydarzenie – SeeBloggers. Zgodziłem się w ramach autopromocji i tego, że blogosferą interesuję się od kilku lat, a nie miałem jeszcze przyjemności poznać osobiście osób z tego kręgu.

Spotkaliśmy się z Zatoce Sztuki i na całkowitym spontanie nakręciliśmy przyjemny klip. Większość spotkania spędziliśmy tańcząc Zumbę, a pozostały czas pstrykając foteczki na plaży.

Tutaj możecie zobaczyć klip:

Organizatorom spodobał się klip i zostałem zaproszony do wzięcia udziału w wydarzeniu jako Media.

SeeBloggers 2014

Oznaczam wydarzenie jako 2014 ponieważ było tak udane, że na pewno na jednej edycji się nie skończy. Jak na ten #PierwszyRaz wyszło na prawdę rewelacyjnie, a organizatorzy zebrali same pozytywne opinie.

Wydarzenie było 2-dniowe. Pierwszy dzień (sobota) zaczęliśmy mini integracją podczas Targu Śniadaniowego w Sopocie (#ŚniadanieBlogera). Potem potrenowaliśmy sobie w Pure Jatomi w Gdyni, a uwieńczeniem była impreza integracyjna w sopockiej Czekoladzie. Impreza udała się bajecznie miedzy innymi dzięki wspaniałemu sponsorowi, którym był Lord Somersby.

Klip z imprezy w Czekoladzie:

Relacja z SeeBloggers:

Bloga planowałem od dawna ale to właśnie SeeBloggers popchnęło mnie do działania. Powstała nowa strona i ten właśnie blog. Nie mogę doczekać się kolejnej edycji. Może kiedyś uda się wbić na Blog forum Gdańsk

, ,

Miss Łeby 2014 – FOTO/VIDEO

Pod koniec lipca miałem przyjemność uczestniczyć w dwudniowych wyborach Miss Łeby 2014 w Klubie Euphoria w Łebie. Zlecenie dotyczyło relacji video. Zdjęcia miały miejsce w Hotelu Łeba – sesja foto w pokoju, na basenie, saunie oraz w pokoju zabaw. Pogoda sprzyjała więc była też sesja na plaży, parku rozrywki Powerpark (gokarty, mosty linowe) oraz na najszybszej motorówce na Bałtyku.

Sprzęt który został użyty do kręcenia i zdjęć to:

  • Canon 600d
  • Tamron 17-50mm f/2.8 VC
  • Canon 50mm f/1.8
  • Jupiter-9 85mm f/2.0
  • Sammyang 8mm f/5.6
  • ViewFinder Meiko

Montaż: Sony Vegas, After Effects i Photoshop

Klip został już udostępniony na facebooku, wylądował też już w portfolio. Zapraszam do oglądania bezpośrednio w serwisie Vimeo w jakości HD.

Galeria zdjęć

Pierwszy wpis na blogu

Witaj,

na blogu przeczytasz i zobaczysz jak wygląda moja praca od kuchni. Zamierzam głównie opisywać problemy jakie napotkałem w codziennej pracy wraz z ich przykładowym rozwiązaniem. Będą zdjęcia z backstage’u, poradniki krok po kroku (również w formie video), oraz najciekawsze nowinki z branży.

Blog miał powstać w ramach testu na silniku Ghost 0.5 napisanym w Node.js, ale niestety hosting Zenbox.pl nie obsługuje niczego poza HTML + PHP także platformą blogową został WordPress.

Jak widać już w pierwszym poście krytykuję hosting ‚przyjazny blogerom’, z którego sam chętnie korzystam, także na pewno pojawi się też oddzielny wpis z listą usług z których używam, ich wadami i zaletami.

Zapraszam do czytania 🙂