Cloudflare השיקה שירות חדש לרישום דומיינים

חברת Cloudflare היא חברה אשר מספקת פתרונות אבטחה ואופטימיזציה לבעלי אתרים, נכון להיום החברה מחזיקה בכמות ענקית מאוד של אתרים אשר צורכים את השירות של Cloudflare באופן יום יומי. בין היתר cloudflare מספקת שירותי CDN, WAF, LOAD BALANCING ועוד.. קיבלתי למייל שלי הודעה אתמול בערב על שירות חדש שחברת cloudflare השיקה לקהל הלקוחות שלה, ולכל […]

תוסף הנגישות "נגיש בקליק" נפרץ על ידי תוקפים פלסטינים

תוסף "נגיש בקליק" הוא תוסף מודולארי המאפשרי להטמיע בכל אתר אינטרנט כלי נגישות לאנשים בעלי מוגבלויות, ובכך להנגיש כל אתר אינטרנט בצעד אחד פשוט. יש צורך להטמיע את קוד ה-Javascript באתר שלכם, והתוסף יופיע ברענון הבא שלכם. היום ה-3.2.19 דווח כי האתר נגיש נפרץ על ידי תוקפים פלסטינים שהשתילו קוד זדוני בתוך אתר nagish, ובכך […]

חולשת אבטחה קריטית בתוסף סטטיסטיקות וורדפרס

שלום לכולם 🙂 חישפתי תוסף שיאפשר לי לקבל תמונת מצב לגבי הפוסטים באתר, ולגבי הפעילות בדפים באתר, כך שאוכל לדעת בוודאות אילו דפים נצפים יותר, ואילו פחות – כך שאוכל לשפר את איכות התוכן בדפים הללו. הגעתי לתוסף העונה לשם WP Statistics -> תוסף סטטיסטיקות לוורדפרס, שנותן תמונת מצב מלאה לגבי הפעילות באתר, התוסף מכיל […]

חולשת אבטחה קריטית אותרה בכל גרסאות וורדפרס 5.0.1 ומטה

חוקרי אבטחה מחברת RIPS Technologies GmbH איתרו חולשת אבטחה קריטית בכל גרסאות וורדפרס מגירסא 5.0.1 ומטה (כולל). על פי הדו"ח שהוצג ע"י חברת RIPS, ייתכן כי מדובר בפרצה בת 6 שנים שאותרה רק עכשיו, חשוב לציין שמדובר בפרצה מאוד מסוכנת המאפשרת לבצע הרצה של קוד PHP על גבי השרת המארח, ובכך בעצם לאפשר לתוקפים להגיע […]

תוסף וורדפרס להטמעת קוד ממקורות חיצוניים

הייתי זקוק להטמיע מספר קודים בכמה פרוייקטים שלי, וחיפשתי דרך יצירתית שבה אוכל להטמיע את הקודים ממקור חיצוני (כגון github OR pastebin) ועוד.. כתבתי תוסף הטעמה קטן שמאפר להטמיע מקטעי קוד מתוך Pastebin, Github,Github gists ו-CodePen ולהציג אותם בתוך מקומות שונים באתר (פוסטים, דפים, ווידג'טים)..

חסימת פרסומות באנדרואיד ללא רוט

חיפשתי פתרון יעיל שימנע ממודעות לקפוץ במכשירי Android ושימנע בצורה כזו גם את המודעות המופיעות בתוך אפליקציות המציגות מודעות. הגעתי לאפליקציה בקוד פתוח העונה לשם Blokada. האפליקציה חוסמת באופן מפליא המון פרסומות, גם באפליקציות פנימיות, וגם כמובן בדפדפן. כמו כן מורגש באופן קיצוני מהירות טובה יותר של טעינת דפי אינטרנט, כיוון שאין "בזבוז" של בקשות. […]

כך תחסמו פרסומות ומעקבים ללא תוכנות

פרסומות הן דבר מציק, הן הורסות את חוויית הגלישה, פוגעות בזמן הטעינה של האתר אליו אנחנו רוצים לגלוש, וגורמים לנו ללא מעט עצבים וחשק לנטוש את האתר בעקבות הפרסומות הללו. חיפשתי פתרון יעודי שימנע מאותם פרסומות להציק לי ולבצע מעקבים אחר הפעולות בדפדפן, וכמובן למנוע כרייה של ביטקויין תחת המחשב שלי, כל זה ללא תוכנה […]

חקירת הונאת פישינג לחידוש דומיין

פישינג היא שיטה נפוצה לגניבת מידע רגיש מהמשתמש, תוך כדי שימוש במניפולציה על המשתמש, ע"י הצגת הודעות הנראות "רגילות לגמריי", אך בפועל מטרתן היא לגבות מידע מהמשתמש. זה יכול להיות כל דבר שאתם יכולים למסור ולא ידעתם שאתם מוסרים אותו לידיים הלא הנכונות, כגון: מספרי כרטיסי אשראי, פרטים אישיים, פרטי גישה לחשבון בנק והרשימה עוד […]

מדריך הוספת ניטור לאתר אינטרנט באמצעות UptimeRobot

מבוא כל בעל אתר אינטרנט יודע שדברים עשויים להשתבש בדרך, ולפגוע למעשה בפעילות האתר. לפעמים זה יכול להיות קוד לא תקין, לפעמים זה יכול להיות שגיאת שרת, ולפעמים זה יכול להיות שרת שנפל ואיננו מתפקד. מצב שהאתר שלנו איננו פעיל, למעשה גורם לנו לאבד גולשים פוטנציאליים, ובמצבים מסויימים איננו יודעים על כך שהאתר שלנו איננו […]