Z pomocą tego artykułu zablokujesz wybrane słowa, wyrażenia lub adresy email/IP w formularzach CF7 w WordPress bez użycia wtyczek, tworząc tzw czarną listę (blacklist).
Ochrona przed SPAM’em i Hakerami
Używasz „Easy WP SMTP”? Setki tysięcy stron zagrożonych.
Gdy przestają działać maile wysyłane z poziomu funkcji mail na serwerze, pomocne okazują się wtyczki zmieniające ten mechanizm na wykorzystujący protokół SMTP. Jedną z popularniejszych wtyczek jest „Easy WP SMTP” od wpecommerce. Wtyczka ta jednak w wersji 1.4.2 […]
Książeczka „Konfiguracja bezpiecznej witryny stworzonej na WordPressie” mojego autorstwa
Z uwagi na ilość zleceń około świątecznych nie miałem możliwości napisania o tym wcześniej, ale już nadrabiam tę zaległość. Dla miesięcznika „IT w Administracji„, czyli publikacji dla informatyków i managerów IT sektora publicznego przygotowałem książeczkę pt.: „Konfiguracja bezpiecznej […]
Zmiana nazwy użytkownika np. „Admin” na inną w WordPress
Jednym z podstawowych błędów bezpieczeństwa jest pozostawienie użytkownika „admin”. Jest to przewidywalna i sprawdzana często przez boty i atakujących nazwa użytkownika, a co za tym idzie – pozostawienie nazwy użytkownika „admin” to proszenie się o kłopoty. Jak zmienić nazwę użytkownika […]
Zmiana Prefiksu tabel bazy danych (Tutorial WordPress)
Prefiks tabel bazy danych w WordPress to przedrostek występujący przed główną nazwą danej tabeli. Jego domyślne ustawienie, a właściwie brak zmiany to dość popularny błąd, który dzisiaj postaram się rozwiązać. Baza danych WordPress zawiera wszystkie informacje […]
Strony na WordPress zagrożone – Wymagane działanie
Od kilku godzin odnotowywane są masowe ataki na strony oparte o CMS WordPress. Wirus nie tylko powoduje przekierowania na złośliwe strony, ale też zachęca podstępem użytkowników do zgody na powiadomienia Push aby poszerzyć działanie. Jeżeli korzystasz z wtyczki WP Live Chat […]
Uwaga na nowy typ ataku! WordPress i nie tylko zagrożone
Od kilku tygodni obserwuję wzmożoną ilość ataków, które roboczo nazywam GSCattack. Głównie zagrożone są sklepy Internetowe oraz większe strony oparte o WordPress i Joomla (z ruchem i formularzami np. Landing Page czy zintegrowanym newsletterem). Jednak nie wykluczone, że atak jest przeprowadzany […]
Już jest! TheChecker.co CF7 w repozytorium WordPress
TheChecker.co to niesamowita usługa pozwalająca zaoszczędzić czas i miejsce w bazie danych oraz zablokować dodatkowo ręczny SPAM. Sprawdza czy podany adres email istnieje, a jeżeli jego status jest błędny lub nieznany nie pozwala na jego pozostawienie w formularzu. Pełen […]
TheChecker.co – Nie trać czasu i pieniędzy na niepoprawne emaile + moja integracja dla WordPress
Jest wiele usług, które pozwalają zweryfikować czy adres email podawany np. na Landing Page jest poprawny, jednak są one albo nie zintegrowane z WordPress, albo drogie i… dalej bez integracji. Dzisiaj przedstawię rozwiązanie. Nawet jeżeli jest poprawny to możliwe, że użytkownik […]
RODO – Jak wyłączyć zapisywanie IP osób komentujących Twoje wpisy w WordPress?
W Maju wchodzi Ogólne Unijne Rozporządzenie dot. danych osobowych zwane w Polsce – RODO. W myśl jego zapisów jako daną osobową uznaje się też adresy IP, aby zmniejszyć sobie ilość pracy i potrzebnej dokumentacji […]