Wiecie albo i nie że jestem jednym z adminów na grupie WordPressPL co owocuje utratą sporej ilości czasu na sprzątaniu spamowych postów i różnych głupot naruszeń regulaminu itd.
Od kilku dni przy postach dotyczących pytań o ratowanie zawirusowanego czy zabezpieczenie WordPressa obserwuję wysyp komentarzy typu sprawdź adres xxxxx,xxx czy innych januszów biznesu pobierz publikację yyyy.yyyy/yy.pdf
Rozumiem że ludzie szukają zarobku ale jeśli publikacja którą aby otrzymać trzeba się zapisać na newsletter ma taką treść (nie warto klikać) to już zaczyna być przegięcie zwłaszcza że właściciel firmy (a wiec zakładam że i autor) zaproponował ją jako odpowiedź na pytanie:
„Witajcie, dostałem maila od admina że moja strona jest zainfekowane. W związku z tym mam pytanie: czy jeżeli ściągnę zawartość strony i zeskanuje antywirus em to pozbędziesz się wirusa? Czy również plików z wirusem?
Jak sobie z tym poradzić?
Następna sprawa to admin zablokował katalog ze stroną w związku z tym mogę tylko dostać się do niej przez FTP . Czy można w jakiś sposób uruchomić stronę i ja przetestować ?
Ach strona oczywiście jest na WordPress i zaczyna czas była aktualizowana”
Ta wiekopomna publikacja na zatrważającej liczbie 9 stron, ma w sumie jedną informację „kup moja usługę” i dużo wielkich nic nie wnoszących grafik. W sumie to bardziej żebry niż efektywne marketingowe call to action. Nie przeczę że jest coś tam w treści liźnięte, nie ma jakiś absurdów, ale nawet jako reklamówka specjalisty wygląda kuriozalnie. Z niecierpliwością czekam na kolejnego posta z tego wymuszonego newslettera bo aż mnie kręci jakie mięcho będzie zawierał. Wiele o jakości usługodawcy mówi fakt że zapis na newslettera (specjalisty od ochrony) nie spełnia podstawowych wymogów Ustawy o ochronie danych osobowych. Ale poczekamy, zobaczymy jak się sprawa rozwinie, a nuż faktycznie to działający newsletter a nie tylko budowa spambazy potencjalnych klientów.
Drugą perełką z ostatnich dni jest kolejny koleś co na grupie wrzucił linka do swojej firmy świadczącej usługi WordPress security. Niby jako firma dba o bezpieczeństwo WordPressów swoich klientów, daje automatyczne aktualizacje wtyczek, przegląd plików itd. Problem z nim jest taki że jego strona firmowa miała nieaktualne wtyczki na dodatek ze znanymi podatnościami. Bardzo wiarygodny koleś nie ma co, aż witki opadają.
Jako że niebawem będę w Lublinie na WordCampie wygłaszał prezkę o backupach zmusił mnie do dorobienia dodatkowego slajdu o firmach trzecich które chcą wstawiać backdora klientom żeby „zabezpieczać” ich serwery.
Do zapamiętania jeżeli właściciel firmy wrzuca linka do swojej strony nie przyznając się że to jego firma to wiedz że to zła oferta.
Jak byś szukał podstaw to odwiedź stronę z moją prezentacją jak zabezpieczyć i przyśpieszyć wordpressa przy pomocy .htaccess Jest tam też nagranie z WordUp Gdynia gdzie ją wygłaszałem.