קטגוריה: וורדפרס

קוראים יקרים שלום.
נודע לי היום שהאתר שלי (ועוד אתרים אחרים באחסון שלי), נחשפו לפריצה אשר החדירה קוד זדוני שמתקין ווירוס אצל גולשים המבקרים באתר.
לאלו מכם שיש אנטיווירוס מותקן ומעודכן על המחשב, תגלו שהוא חוסם את הווירוס בכניסתכם לאתר.
לאלו מכם שאין אנטיווירוס (נו נו נו לכם!), אל תלכו, תרוצו, להתקין אנטי ווירוס (כבר למעלה משנתיים אני משתמש מרוצה  של AVAST, הדרך הקלה להוריד אותו היא מהלינק כאן)

לאנשי הוורדפרס מבינינו, הנה איך שגיליתי (ואיך שאני מתכנן) לפתור את הבעיה:
1) הגילוי – חברים עדכנו אותי (במייל ודרך טוויטר) שהאנטיווירוס שלהם מתלונן בכניסתו לאתר.
2) החקירה – לאחרונה פורסם פוסט בנושא פלאגיני אבטחה לוורדפרס (הנה הלינק) בבלוג לו אני מנוי. לאחר סקירה זריזה שלו החלטתי להתקין את הפלאגין WordPress Exploit Scanner והרצתי אותו לסרוק ולמצוא חריגות. הוא הצליח לאתר קוד זדוני שמושתל בקבצים ראשיים באתר שלי (קמצי ה- index וכן הלאה).
3) הפניה לעזרה – פניתי לשירות האחסון שלי (site5) בבקשה מהם לשחזר גיבוי קודם לקבצים ומחיקת כל משתמשי ה- FTP שלי. הם צפויים לעשות זאת בשעות הקרובות ואז אראה אם זה הספיק (אם לא, אני אצטרך לעבור ולמחוק את כל הלינקים שהושתלו בקבצי האתר. ואז אני אצטרך לחפש דרך לבצע search and replace המוני על האתר מבלי להוריד אלי את כל הקבצים מהשרת ואז להעלות אותם – הידד…)
4) הפתרון – עוד לא בוצע. כשיהיה, יהיה…. (ואני אעדכן אותו כאן)

ולסיום, שירות התמיכה של site5 שלחו לי שורה של "המלצות חמות" על מה כדאי שאבצע כדי להבטיח שלא יפרצו לאתר שלי, אני מצרף אותם כאן להנאתכם
להמשיך לקרוא הבלוג שלי נדבק בווירוס (בידקו את המחשבים שלכם!)

כפי שפורסם כעת בבלוג הפעילים של וורדקמפ ישראל:

מחר, יום חמישי הקרוב (7.5.09), יתקיים מפגש התנעה ראשון של פעילי קהילת וורדפרס המבקשים להרים את כנס וורדקמפ ישראל 2009.
המפגש יתקיים בשעה 19:30, בקפה הנרייטה, ארלוזרוב 186, תל אביב (5 דקות מרכבת מרכז, לטובת המגיעים מרחוק)
אם בכוונתכם לעזור באירגון הכנס השנה (גם אם אינכם מגיעים למפגש מחר), אנא מלאו את פרטיכם בטופס שבהמשך הפוסט, על מנת שנדע כיצד ליצור איתכם קשר (וגם שנדע קצת יותר עליכם). הפרטים שתמלאו יהיו גלויים למארגני הכנס בלבד.

ואם אתם בלוגרים או פעילי-רשת באופן כללי, אנא הפיצו את השמועה כך שמי שמעוניין לסייע ישמע על כך 🙂

להתראות מחר.

כמה מילים על סטטוסים:
הסטטוספירה נכנסה לחיים של רבים מאיתנו כאן ברשת. הסטטוספירה היא כינוי לכל שירות שמאפשר לפרסם "שורת מצב (סטטוס)" על עצמינו. לרוב מדובר בשורה המוגבלת לכ- 140 תווים, והחלה מלשמש אנשים פרטיים ועברה גם להיות המדיום של ידוענים ואירגונים גדולים.
יש החושבים על הסטטוספירה כשילוב בין תוכנות מסרים-מידיים (כמו סקייפ, מסנג'ר, ICQ וכו'), לבין בלוגים (מיני בלוגים, אם להיות מדוייקים).
בעוד שיש אנשים המשווים שיחה בבלוג לשיחה שמתקיימת בהפסקת הצהריים – שיחה בגובה העיניים, עם פנאי, ועל כוס משקה טוב. יש המשווים את השיחה בסטטוסים לשיחת המתקיימת בין מספר אנשים שנתקלים במקרה ברחוב – עידכון קופצני, קצר, שיכול להסתיים בכל שניה כי "אני חייב לרוץ".
השיחות בסטטוספירה יכולות להתנהל על גבי האתר שמאכסן את השירות או דרך תוכנה שולחנית שמאפשרת לשלוף את המידע מהאתר ולהציג אותו עבורינו "בתנאים שלנו".

המלחמה – איפה תתנהל הסטטוספירה ?
על רקע זה, ישנם שני שירותים מקוונים אשר מקווים לתפוס בכורה על הסטטוספירה – טוויטר ופייסבוק.
עד כה, טוויטר איפשרה לכולם גישה למידע (הסטטוסים) וללא הגבלה. פייסבוק עשו את החיים קשים יותר למפתחים, אך לא עוד. בשבוע שעבר המלחמה עלתה דרגה שבה פייסבוק שיחררו API (אוסף פקודות המאפשרות למתכנתים גישה למידע שעל פייסבוק, בהתאם להרשאות המשתמש כמובן) – שיאפשר למתכנתים גישה ל"זרם הסטטוסים" (כלומר, למידע בזמן אמת על הסטטוסים).
"מה אפשר לעשות עם זה?" אתם שואלים, אז הנה דוגמא שהגיעה מבית הפיתוח החדשני של מייקרוסופט (כן, מייקרוסופט, זו שהדבר החדשני היחיד שהיא עשתה, שנתקלתי בו, בשנים האחרונות היה פוטוסינת'), שיחררה תוך כמה ימים (ובאמצעות הפלאטפורה שלה של סילבר-לייט), דוגמא לאפליקציה המשתמשת באפשרויות החדשות של פייסבוק. ובזכותו של טקקרנצ' אנו יכולים לראות סרטון המדגים זאת:

ומה לגבי כסף ?
זה גם מה ששאלו את גוגל כשהם נכנסו לעיסקי החיפוש. התשובה תהיה כנראה פירסום. איפה, מתי כמה ולמה – זה עוד שאלה פתוחה. האם נדע בקרוב? סביר שכן…

(פוסט זה מוקדש לעומר פרצ'יק ששאל איך)

תזכורת למי שלא יודע מה זה שגוגל-חבר-חבר (Google Connect):

הרגע גיליתי שגוגל קונקט שיחררו פלאגין שמאפשר לבלוגרי וורדפרס להציע למשתמשים שלהם להתחבר למערכת התגובות דרך המערכת של גוגל-קונקט. (זאת בהמשך להרחבת ה- API שלהם)
מדובר עוד בשירות לא בשל, אך שווה לתת עליו את העין.

עידכון (28.3.09): הבלוגר יוסט שיחרר פלאגין וורדפרס שמקל על התקנת המערכת (הוא מאפשר להגדיר אותו דרך ממשק הוורדפרס במקום ברמת הקוד). ניתן להוריד אותו מכאן.

צעדי התקנה:

 

1. תצטרפו לגוגל פרנד קונקט (אם עוד לא עשיתם זאת) כאן. (ותעלו את כל הקבצים שצריך, ההוראות שם)
2. כנסו למערכת וכשתכנסו להגדרות של settings, אז יהיה לכם את ה- ID שלכם כתוב ב URL
3. תורידו את הפלאגין
4. תעלו את הפלאגין לתקיית הפלאגינים שלכם.
5. תכנסו ל settings => friendconnect – ותכניסו את מספר ה- ID שלכם.
6. זהו

כפי שכתוב באתר של יוסט, הייתרון העיקרי של הפלאגין יהיה עבור אתרים שמגבילים את התגובות למשתמשים רשומים בלבד. כך המשתמשים יוכלו להירשם בזריזות באמצעות סיסמאת הגוגל שלהם (ואנחנו הבלוגרים חוסכמים מעצמנו הרבה ספאם). 

להסברים נוספים, כנסו לאתר של יוסט.

אם אתם רוצים לנסות, הנה הצעדים (הצעדים באנגלית ):
1) תורידו את הקובץ, לגירסאות עתידיות תלכו ללינק הבא להורדת הקובץ: http://code.google.com/p/google-friend-connect-plugins/downloads/list
2) תוציאו ממנו את התיקיה src ותשנו את השם שלה ל – fc_plugin.
3) תפתחו את הקובץ fc_plugin.php ותבצעו שני שינויים:
3.1) הראשון הוא למצוא את השורה google.friendconnect.container.setParentUrl() ולוודא שהקישור שיש שם הוא לאיפה שהכנסתם את קבצי ה canvas.html שלכם. (אצלי זה בשורש, אז פשוט הכנסתי / )
3.2) תמצאו את הפונקציה fc_get_site_id – ותכניסו שם את ה- ID של האתר שלכם. (אני מצאתי אותו על ידי התחברות למערכת של גוגל קונקט, ובבחירת האתר שלי, אפשר לראות את ה- ID ב- URL – לינק)
4) תעלו את התיקיה לתקיית ה plugins של הבלוג שלכם ותפעילו את התוסף.

ייתרונות: בלחיצת כפתור, משתמשים יכולים להתחבר לאתר שלכם, לקבל משתמש, ולהשאיר תגובות מזוהות.
חסרונות: המערכת עולה יחסית לאט. כבלוגר, האימייל של המשתמשים שאני רואה הוא: [email protected] (שלחתי מייל לעצמי לקישור הזה, אני לא יודע לאן הוא הגיע). אני מניח שה- [email protected] הוא האימייל האמיתי של המשתמש, אבל זה נראה לי הסתבכות שאיננה מובנת (אולי בעתיד נבין)

התוצאה הסופית נראית כך:

היום התפרסם נייר העמדה הטכנולוגי של התנועה הירוקה מימד. וכבר מיהר וכתב עליו קלינגר:

"האם במצע של המפלגה שאתם מתכננים להצביע עבורה יש התייחסות לשיתוף קבצים, קוד פתוח, שקיפות טכנולוגית, תקני רשת ומחזור של מערכות מחשב? אם כן,  אז כנראה שאתם מצביעים לתנועה הירוקה-מימד." זאת כתב היום קלינגר בבלוגו ופנה לנמק גם מדוע הוא לא יצביע לעבודה או למר"צ.

המצע הטכנולוגי של התי"מ (התנועה הירוקה מימד) הוא החלום הרטוב של כל ישראלי אוהב אינטרנט באשר הוא. יש תחושת קטרזיס בקריאת כל הדברים הללו שהיינו רוצים לראות ולא חלמנו שמפלגה תעיז להעלות אותם על הכתב. בעיקר לאחר שמהממשלה האחרונה סבלנו מכך שחוק נתוני התקשורת עבר, ועוד אנו ממשיכים להמתין בזמן שמונפת מעלינו החרב של חוק הצנזורה על הרשת (חוק 892).

אני מקווה שכמה שיותר בלוגרים יביעו תמיכה במצע הזה (ויכתבו עליו), שהתקשורת תתלבש על זה – ומי יודע אולי אפילו מפלגות נוספות יחליטו שיש דברים בגו (לא המשחק, המצע).

ואם אתם מסכימים לעמדתי, אנא הצטרפו לקבוצת הפייסבוק שפתחתי בנושא: גם אני רוצה מצע טכנולוגי נאור – בבחירות של 2009 !

והיות והמצע מפורסם תחת CC, אני מביא אותו לפניכם בבלוג הזה:

להמשיך לקרוא המצע הטכנולוגי הראשון (והראוי!) לבחירות 2009