Data trecută v-am prezentat una dintre platforme, pentru realizarea de site-uri complexe, însă astăzi aş dori să mai adaug câteva amănunte importante despre Wordpress, o platformă de asemenea performantă.
Wordpress aşa cum deja v-am povestit este un pachet software ce merită ales dacă doreşti să îţi creezi un blog sau o simplă pagină personală fără prea multe probleme la configurarea sau personalizarea acestuia. Este foarte indicat studierea Codex-ului în cazul în care apar probleme legate de dezvoltare şi personalizarea acestuia.
Proiectul Wordpress în limba română a fost lansat în data de 25.10.2009 şi este în întregime o realizare a comunităţii Wordpress din România.
Citind şi documentându-mă tot mai mult despre crearea site-urilor şi totodată fiind şi eu deocamdată o începătoare în aceste lucruri, m-am întrebat: "Ce voi face împotriva spam-ului?".
Aş vrea să vă împărtăşesc şi vouă răspunsul găsit de mine.
Spam este acel mesaj care este expediat la un număr mare de persoane fără ca aceştia să îl fi solicitat.
Wordpress oferă numeroase unelte mai mult sau mai puţin eficiente împotriva acestor mesaje, astfel încât moderatorii nu mai sunt nevoiţi să facă verificarea manual. Voi încerca aici să prezint pe scurt unele dintre ele:
1. Captcha este mai mult o clasă de plugin-uri decât un plugin în sine, o metodă automată de determinare, dacă utilizatorul unui software este o persoană sau un robot/program de calculator.
Iniţialele acestui cuvânt CAPTCHA "Completely Automated Public Turing test to tell Computers and Humans Apart" înseamnă "Test Turing public, complet automat, pentru distingerea computerelor de oameni" sau în engleză poate fi asemănat cu, cuvântul fonetic "catch"- " a prinde", " a captura". Test Turing este în mod obişnuit administrat de om.
Forma cea mai răspândită de CAPTCHA se prezintă sub forma unei imagini care conţine litere distorsionate pe un fond cu gardient de culoare pe care utilizatorul trebuie să le recunoască şi să le tasteze în căsuţa de tip text.
Iniţialele acestui cuvânt CAPTCHA "Completely Automated Public Turing test to tell Computers and Humans Apart" înseamnă "Test Turing public, complet automat, pentru distingerea computerelor de oameni" sau în engleză poate fi asemănat cu, cuvântul fonetic "catch"- " a prinde", " a captura". Test Turing este în mod obişnuit administrat de om.
Forma cea mai răspândită de CAPTCHA se prezintă sub forma unei imagini care conţine litere distorsionate pe un fond cu gardient de culoare pe care utilizatorul trebuie să le recunoască şi să le tasteze în căsuţa de tip text.
Există însă unele scăpări când textul nu este prea tare distorsionat şi poate fi astfel interpretat chiar şi de roboţi.
În opinia mea acestă metodă este efcientă, dar nu atât de eficientă pentru că unele imagini sunt generate complicat şi întortocheat, încât unii utilizatori nu pot desluşi conţinutul şi astfel se riscă pierderea comentariilor acestora de pe blogul vostru.
2. BitDefender 4 Blog este un plugin încă în stare de dezvoltare (Beta) şi care are la bază experienţa campaniei de securitate BitDefender. Acesta scanează comentariul, îi analizează conţinutul (cuvintele, link-urile şi chiar codul xHTML conţinut), preia datele celui care a făcut acest comentariu (browser, nickname etc.), introduce aceste date în serverele lor globale şi vede dacă autorul acestui mesaj este "curat". În cazul în care acesta prezintă unele suspiciuni este blocat.
Poate apărea însă şi aici mici probleme când acest plugin întră în conflict cu un altul, acesta nemaiputând face scanarea corect şi aprobă automat comentariile subscriberilor, printre care şi mulţi roboţi.
3. Akismet este creat de către cei de la Auttomatic care au creat şi Wordpress-ul. Este gratuit pentru uz personal şi disponibil pe bază de abonamente pentru firme.
Poate apărea însă şi aici mici probleme când acest plugin întră în conflict cu un altul, acesta nemaiputând face scanarea corect şi aprobă automat comentariile subscriberilor, printre care şi mulţi roboţi.
3. Akismet este creat de către cei de la Auttomatic care au creat şi Wordpress-ul. Este gratuit pentru uz personal şi disponibil pe bază de abonamente pentru firme.
Spre deosebire de celelalte plugin-uri are nevoie de o cheie specială de funcţionare care se poate lua de pe site-ul lor. Akismet preia comentariul şi îl trimite către serverul lor, iar acolo verifică dacă a mai fost marcat ca şi spam sau nu. Acesta se bazează pe repetativitate, adică dacă introduci acelaşi comentariu în 10 locuri diferite, vei fi marcat ca spammer.
Se poate să aveţi instalat simultan Captcha şi Akismet sau Captcha şi BD 4 Blogs, însă nu puteţi avea instalat simultan Akismet şi BD 4 Blogs.
Şi pentru că securitatea bogurilor noastre e foarte importantă aş vrea să vă întreb: " Aţi auzit de Brut Force?"
Brut Force reprezintă modalitatea cea mai simplă şi accesibilă oamenilor de rând pusă la dispoziţia acestora prin care o parolă poate fi "spartă", dar aceasta numai este atât de eficientă atunci când parola este mai lungă de 6-7 caractere sau atunci când în parolă sunt inserate mai multe tipuri de caractere (ex: 56%#d#8).
De multe ori majoritatea dintre noi nu ne gândim la parole atât de complicate, dar există însă o soluţie grozavă şi pentru aceia care nu pot reţine o parolă mai lungă.
Brut Force reprezintă modalitatea cea mai simplă şi accesibilă oamenilor de rând pusă la dispoziţia acestora prin care o parolă poate fi "spartă", dar aceasta numai este atât de eficientă atunci când parola este mai lungă de 6-7 caractere sau atunci când în parolă sunt inserate mai multe tipuri de caractere (ex: 56%#d#8).
De multe ori majoritatea dintre noi nu ne gândim la parole atât de complicate, dar există însă o soluţie grozavă şi pentru aceia care nu pot reţine o parolă mai lungă.
Această modalitate poartă numele de " Login LockDown" şi cu ajutorul acesteia puteţi alege o parolă scurtă fără a vă risca să fie descoperită. Aceasta va bloca efectiv ip-ul celui care doreşte obţinerea parolei dumneavoastră prin folosirea Brut Force.
O altă cauză ce duce la " spargerea" site-urilor este neactualizarea platformei.
Actualizarea se face automat sau manual, dar este foarte important ca înainte de a se face update să facem un back-up la blog folosind plugin-uri de tipul WordPress, Database Backup sau WordPress Backup.
Următorul pas în procesul de update constă în dezactivarea tuturor plugin-urilor şi apoi în reactivarea acestora. Nu am să scriu aici exact opţiunile pe care trebuie să le alegeţi pentru a face acest update, dar le puteţi găsi în diverse cărţi şi chiar accesând link-ul : http://codex.wordpress.org/Updating_WordPress.
În concluzie nu uitaţi: " e în zadar să gândeşti lucruri mari, să le construieşti bine, fără greşeală dacă nu ţii cont de un detaliu mic, care îţi poate pune în pericol tot întregul realizat."
Niciun comentariu:
Trimiteți un comentariu