Použití Wordpressu pro weby místních sdružení
Moderátor: Technický odbor
- Michal.Ketner
- Republikový výbor
- Příspěvky: 2897
- Registrován: 09 pro 2012, 13:16
- Profese: Panda všeho druhu
- Dal poděkování: 1910 poděkování
- Dostal poděkování: 3394 poděkování
Re: Použití Wordpressu pro weby místních sdružení
Já samozřejmě mluvím o standardech https://www.first.org/cvss/calculator/3. Tohle beru jako stanovani zavaznosti projektu a na uroven zranitelnosti nepouzivam automaticky scany na hodnocení.
K
K
Sebeonanující popisky jaký mám funkce a jak jsem důležitej.
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34749
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31656 poděkování
- Dostal poděkování: 25744 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Michal.Ketner píše: ↑16 dub 2018, 00:17 Já samozřejmě mluvím o standardech https://www.first.org/cvss/calculator/3.
To je nějaký divný calculatorOops, where is this page?
Jo, ale ty poučky a měřítka musíš nakonec něčím vyhodnotit, že? Nemůžeš si říct "název databáze phpbb znám", protože si to může správce snadno změnit při instalaci. Takže to musíš něčím otestovat, jestli ti to dovolí přístup, nebo tě to stokrát vykopne a pak tvoji IP dokonce zablokuje.
https://pentest-tools.com/website-vulne ... er-scanner
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)
- Patrick.Zandl
- Republikový výbor
- Příspěvky: 279
- Registrován: 25 říj 2016, 21:24
- Profese: místostarosta
- Bydliště: Brandýs nad Labem - Stará Boleslav
- Dal poděkování: 295 poděkování
- Dostal poděkování: 835 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Statistika? a mohl bych ji vidět? Nakonec jsem žádnou relevantní nedohledal. U WP je pointa v tom, aktualizovat, zabezpečit přes security pluginy, nepoužívat divné pluginy a používat běžnou IT hygienu, jako neprovařená hesla.Michal.Ketner píše: ↑15 dub 2018, 14:30Za poslednich pul roku jsem testoval asi 5 wordpress webu. Vsechny mely kritickou uroven zranitelnosti, ale ok jsem zaujatej . Celkove jsem se nechtel bavit o osobni zkusenosti, ktera je statisticky nerelevantní a vychazim ze statistickejch dat, který jsou na internetu dohledatelné.Patrick.Zandl píše: ↑15 dub 2018, 09:08Nic proti, ale provozuju pár navštěvovaných webů na Wordpressu a už pár let s hackama nejsou problémy. V logu jsou sice pokusy vidět, ale jsou to jen pokusy. Wordpress se za posledních pět let bezpečnostně dost posunul, není třeba být zaujatý.Michal.Ketner píše: ↑12 dub 2018, 22:30 Ja chapu ze tvuj mozek se technicky zasekl v 90kach, ale ted tu mame botnet, a wordpress je proste tercem automatickejch scanu. Takze je super, ze tomu neveríš, ale vubec me to neprekvapuje.
Tady nejde o to ze to nejde hacknout(ikdyz staticky stranky,který nepodlehaji utajeni, se ani moc hackkovat nedaj),ale tady jde o tu slozitost, kdy tohle zvladne automatic scan na botnetu, nebo kdejakej script kiddie.
- Tito uživatelé poděkovali autorovi Patrick.Zandl za příspěvek:
- Petr.Vileta
- Andrej.Ramaseuski
- Jednatel/ka republikového výboru
- Příspěvky: 3463
- Registrován: 28 srp 2016, 20:49
- Profese: programátor
- Bydliště: Sedlíšťka (Radhošť)
- Dal poděkování: 2628 poděkování
- Dostal poděkování: 5068 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
u me hostovane zakazniky s wordpressem nemaji ani nejmensi problem s botnety - fail2ban posila skenery do prdele z pateho pokusu o prihlasini a z prvniho pokusu otukat zname (i kdyz uz davno neexistujici (a co kdyby nejaky zakaznuk to nemel zavreno?) diry). samozrejme, jeste lepsi udelat par honeypotu a ridit firewall centalne. wordpress sam od sebe neni bezpecnostni dira, ale nasazovat ho na dulezity nebo highload projekt by me nenapadlo, treba z hlediska vykonu. ale to weby MS rozhodne nejsou.Michal.Ketner píše: ↑12 dub 2018, 22:30 Ja chapu ze tvuj mozek se technicky zasekl v 90kach, ale ted tu mame botnet, a wordpress je proste tercem automatickejch scanu. Takze je super, ze tomu neveríš, ale vubec me to neprekvapuje.
Tady nejde o to ze to nejde hacknout(ikdyz staticky stranky,který nepodlehaji utajeni, se ani moc hackkovat nedaj),ale tady jde o tu slozitost, kdy tohle zvladne automatic scan na botnetu, nebo kdejakej script kiddie.
- Tito uživatelé poděkovali autorovi Andrej.Ramaseuski za příspěvek:
- Petr.Vileta
0x8DE5F4739D2A2F0B | Ceterum censeo Facebook esse delendam
- Jan.Adamec
- Místní předsednictvo
- Příspěvky: 57
- Registrován: 08 úno 2018, 20:26
- Profese: programátor
- Bydliště: Praha 12
- Dal poděkování: 45 poděkování
- Dostal poděkování: 82 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Zrovna minulý týden jsem s TO řešil to samé a nechal jsem se překecat, že bychom měli zkusit ten Jekyll. Nyní mám hotový náš místní web praha12.pirati.cz, jen ještě není nikam publikovaný. Pevně doufám, že se to povede zveřejnit začátkem tohoto týdne.Patrick.Zandl píše: ↑15 dub 2018, 09:07 Zrovna to taky řešíme. Jekyll vypadá dobře (Wordpress ale teda líp, hlavně ho tu všichni známe). Neexistuje nějaká jednotná šablona, kterou lze zkopírovat? předpokládám, že všechna místní sdružení mají podobné potřeby, tedy asi i podobné weby a nechceme zrovna do webu věnovat víc úsilí, než je třeba...
Mimochodem, alespon miniwiki návod na zprovoznění by se hodil, zase tak přímočarý ten jekyll není ...
Vyšel jsem z jiného webu, akorát v něm byla hromada balastu, jak ten sám vznikl zklonováním dalších dvou webů. Bylo těžké se v tom zorientovat a na všelijakých místech přepisovat názvy.
Tak jsem všechny tyto proměnné (název sdružení, název a link na krajské sdružení, link na FB stránku, kalendář, ...) dal do extra souboru s proměnnými, který, když se změní, bude hotovo. Pak už jen změnit fotku v headeru a základ webu je de-facto hotový. Napsal jsem pro to i krátký návod.
- Tito uživatelé poděkovali autorovi Jan.Adamec za příspěvky (celkem 6):
- Patrick.Zandl, Jaroslav.Kamen, Petr.Vileta, Vit.Fux, Vojtech.Pikal, Jan.Bednarik
- Andrej.Ramaseuski
- Jednatel/ka republikového výboru
- Příspěvky: 3463
- Registrován: 28 srp 2016, 20:49
- Profese: programátor
- Bydliště: Sedlíšťka (Radhošť)
- Dal poděkování: 2628 poděkování
- Dostal poděkování: 5068 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
mj, k jekyllu.
v pardubickym kraji (dekujeme Filip.Varecha ) byl proveden docela podstatny zasah do zastaraleho navodu ke zprovozneni lokalni instance webu (vcetne pouziti docker kontaineru). doporucuji. nikdy to nebylo jednodussi
v pardubickym kraji (dekujeme Filip.Varecha ) byl proveden docela podstatny zasah do zastaraleho navodu ke zprovozneni lokalni instance webu (vcetne pouziti docker kontaineru). doporucuji. nikdy to nebylo jednodussi
Naposledy upravil(a) Martin.Kucera dne 16 dub 2018, 11:22, celkem upraveno 1 x.
Důvod: oprava tagu
Důvod: oprava tagu
0x8DE5F4739D2A2F0B | Ceterum censeo Facebook esse delendam
- Patrick.Zandl
- Republikový výbor
- Příspěvky: 279
- Registrován: 25 říj 2016, 21:24
- Profese: místostarosta
- Bydliště: Brandýs nad Labem - Stará Boleslav
- Dal poděkování: 295 poděkování
- Dostal poděkování: 835 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Honzo, poslal by jsi mi ty soubory a návod? Patrick.zandl zavináč piráti.cz
Díky moc. Přesně tomu čištění souborů jsem se chtěl vyhnout...
Díky moc. Přesně tomu čištění souborů jsem se chtěl vyhnout...
- Tito uživatelé poděkovali autorovi Patrick.Zandl za příspěvek:
- Petr.Vileta
- Andrej.Ramaseuski
- Jednatel/ka republikového výboru
- Příspěvky: 3463
- Registrován: 28 srp 2016, 20:49
- Profese: programátor
- Bydliště: Sedlíšťka (Radhošť)
- Dal poděkování: 2628 poděkování
- Dostal poděkování: 5068 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
https://github.com/pirati-web/pardubicky.pirati.czPatrick.Zandl píše: ↑16 dub 2018, 12:48 Honzo, poslal by jsi mi ty soubory a návod? Patrick.zandl zavináč piráti.cz
Díky moc. Přesně tomu čištění souborů jsem se chtěl vyhnout...
- Tito uživatelé poděkovali autorovi Andrej.Ramaseuski za příspěvek:
- Vojtech.Pikal
0x8DE5F4739D2A2F0B | Ceterum censeo Facebook esse delendam
- Jan.Adamec
- Místní předsednictvo
- Příspěvky: 57
- Registrován: 08 úno 2018, 20:26
- Profese: programátor
- Bydliště: Praha 12
- Dal poděkování: 45 poděkování
- Dostal poděkování: 82 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
OK, posláno. Má to zazipované 3,5 MB (včetně 2 blogpostů s 5 fotkami a profily 3 lidí). Návod je na začátku /readme.md.Patrick.Zandl píše: ↑16 dub 2018, 12:48 Honzo, poslal by jsi mi ty soubory a návod? Patrick.zandl zavináč piráti.cz
Díky moc. Přesně tomu čištění souborů jsem se chtěl vyhnout...
- Tito uživatelé poděkovali autorovi Jan.Adamec za příspěvek:
- Patrick.Zandl
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34749
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31656 poděkování
- Dostal poděkování: 25744 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Můžeš ten ZIP poslat i na fidokomik@gmail.com ?honzaa píše: ↑16 dub 2018, 14:42OK, posláno. Má to zazipované 3,5 MB (včetně 2 blogpostů s 5 fotkami a profily 3 lidí). Návod je na začátku /readme.md.Patrick.Zandl píše: ↑16 dub 2018, 12:48 Honzo, poslal by jsi mi ty soubory a návod? Patrick.zandl zavináč piráti.cz
Díky moc. Přesně tomu čištění souborů jsem se chtěl vyhnout...
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)