December 28, 2020

Samsung Galaxy S4 tippek 01 – Fejlesztői mód bekapcsolása

A fejlesztői mód bekapcsolásával több lehetőség nyílik a Galaxy S4 konfigurálására. A Beállítások -> Egyéb -> Névjegy menüpontban 7x kell megérinteni a Build számot, ekkor elérhetővé válik a fejlesztői üzemmód.

Hogyan védekezz a külső támadások ellen, ha WordPress-t használsz.

Az utóbbi hetekben több helyről is lehet hallani, hogy globális támadást indítottak a nyílt forráskódú WordPress CMS-t használó oldalak ellen. A támadásnál nem válogatnak a tárhelyszolgáltatók között, szinte az összes érintett. A támadók leggyakrabban nem az oldal forráskódjának, hanem az oldalt létrehozó felhasználónak a gyengeségét használják ki. Ilyen gyengeségek például az egyszerű, rövid jelszavak, az alapértelmezetten hagyott user, vagy éppen a könyvtárstruktúra.

Néhány tanács arra vonatkozóan, hogy egy frissen telepített WordPress-ben mit kellene beállítani, hogy minimális biztonságot nyújtson az ilyen támadások ellen:

A WP alapértelmezett felhasználóneve az ‘admin’, ezt célszerű megváltoztatni, hiszen egy brute force támadás esetén a támadónak lényegesen nehezebb a dolga, ha a felhasználónév sem áll rendelkezésére.
Az alapértelmezett felhasználónak az azonosítója 1-es, ezt is célszerű lecserélni, így SQL injekciós támadásnál megnehezítjük a támadó dolgát azzal, hogy egy userid-t is meg kell szereznie.
Alapból a CMS az oldal forráskódjába belepakol pár, a motorra vonatkozó információkat. Bekerül többek között a WP verziószáma, ami szintén nagyban megkönnyíti a támadó dolgát, mivel tudja melyik verziónak mik a lehetséges biztonsági rései.
A jelszavakat nem lehet elégszer megemlíteni, mint biztonsági kockázatot. Legalább 8-10, de inkább 12-15 karakteres jelszót válasszunk és soha ne álljon értelmes szavakból. Példa egy biztonságos jelszóra: aU76[h8f[rf$vsf
SQL injekciós támadásnál megkönnyítjük a támadó dolgát, ha tudja, hogy a táblaneveink milyen előtaggal kezdődnek, hiszen a további része fix (wp_posts, wp_terms, wp_users, stb.). Az alapértelmezett a “wp_”, ezt lehetőleg kerüljük el. Célszerű egy 3-4 karakterből álló véletlen sorozatot adni. Pl: “bgtzo_”
Rendkívül fontos a rendszeres biztonsági másolat az adatbázisról és a fájlokról is. Célszerű hetente menteni, de ha megoldható és sokat változik az oldal tartalma, akkor naponta még jobb lenne.
A túlzottan hosszú (>150) URL-eket is érdemes tiltani, mivel SQL injekciónál a paraméterben kapja meg az oldal a lefuttatandó utasításokat, ha ennek hosszát lekorlátozzuk, azzal megelőzhetőek az ilyen támadások.
Ha több regisztrált felhasználónk is van, akkor érdemes letiltani a sablonok és bővítmények szerkeszthetőségét és a nem adminisztrátori jogokkal rendelkező userek jogosultságát, hogy lássák a frissítéseket.
A wp-config.php és a .htaccess fájlokat célszerű csak olvashatóra állítani.
Amennyiben viszonylag statikus vagy éppen magától frissülő oldalunk van, akkor érdemes megfontolni, hogy az admin felület elérhetőségét is lekorlátozzuk. Létezik arra megoldás, hogy pl az oldal admin felülete csak reggel 8 és 9 között legyen elérhető, ezzel is csökkentve a támadások lehetőségét.
Better-WP-Security

Ezekre és még számos megoldás egyszerű beállítására létezik egy hasznos kiegészítő, a Better WP Security.

Ajánlott WordPress kiegészítők

Ha WordPress alapú oldalt készítesz, az alábbi kiegészítőket javaslom, hogy telepítsd. Ez saját vélemény, de eddig mindegyiknek nagy hasznát vettem.

Broken link checker
Az oldal kimenő linkjeit lehet vele monitorozni megadott időközönként. Nagyon hasznos katalógusoknál, de szimpla blogoknak is előnyére válhat, ha időben megtalálják, mely hivatkozások töröttek. A túl nagy számú törött hivatkozás akár büntetéssel is járhat, ezért célszerű időben megtalálni és javítani/eltávolítani ezeket a linkeket.

Statpress Reloaded
Analítikai eszköz, amivel a látogatókat/oldalletöltéseket/stb. Lehet vizsgálni. Hátránya, hogy saját szerveren fut és saját adatbázist használ, előnye, hogy nincs küldő JS kód, ami esetleg lassíthatná az oldalletöltést.

Hyper cache
Több tutinak mondott cache plugint is kipróbáltam, de eddig csak ez vált be. Ha van egy nagy látogatottságú oldalad, ez a plugin csodákra képes. Kétszer függesztette fel előtte a HostGator a fiókomat, mondván túlterheltem a szervert (több percig volt 25% felett az egyik oldalam CPU használata). Ezzel a kiegészítővel viszont minimális CPU használattal fut az oldal napi több ezer látogató esetén is. A működéséről annyit, hogy statikus HTML fájlokba pakolja le az oldalt megadott időközönként, így nem használ adatbázis hivatkozásokat, amivel jelentős erőforrás csökkenés és sebességnövekedés érhető el.

Jelszavas megosztás kikapcsolása Windows 7 alatt

Előfordulhat, hogy úgy szeretnénk az otthoni hálózatban megosztani egy meghajtót vagy könyvtárat, hogy ne kelljen ehhez jelszót megadni. Ha Windows 7-et használunk, akkor a következő 3 lépésben tudjuk ezt megoldani:

Kattintsunk a Start menüre és írjuk be a keresőbe: “Network and Sharing Center”
Kattintsunk a “Change advanced sharing settings” menüpontra
Majd a “Password protected sharing” rádiógombot állítsuk turn off állásba.

Hibernálás kikapcsolása Windows 7 alatt

Ha nincs szükségünk a hibernálás funkcióra Windows 7 alatt, nyugodtan kikapcsolhatjuk az alábbi módon.

Indíts egy parancssort: cmd
Írd be a következő parancsot: powercfg -h off
Zárd be a command ablakot.
Ennek hatására törlődik a hiberfil.sys file és eltűnik a Allow hybrid sleep és a Hibernate opció a Control panel Power Options-ből.

Admin area

About

A SEO vagy ahogy magyarul mondják, a keresőoptimalizálás az egyik leghatékonyabb és legolcsóbb online marketing eszköz egy honlap látogatottságának növeléséhez. Releváns és értékes látogatókat szerezhet, akik ügyfelei válhatnak.