المجلة التقنية

مواضيع تحمل وسم ‘WordPress’

تطبيق جديد للـ Wordpress خاص بنظام Android

بعد كل من التطبيقين الخاصين بالـ iPhone و الـ BlackBerry، أطلق فريق تطوير wordpress نظام إدارة المحتوى (المدونات) الشهير تطبيقا خاصا بنظام Android و الذي يمكن استعماله لكل من المدونات المستضافة لدى wordpress.com أو التي على استضافات خاصة.

يسمح التطبيق الجديد بعمل كل ما يحتاجه المدون من على جهازه، حيث يمكن إضافة أو تعديل كل من التدوينات، الصفحات و حتى التعليقات.

كما يمكن تخصيص البرنامج للتمكن من البقاء على اطلاع بآخر التعليقات على المدونة.

التطبيق الجديد متوافق مع الإصدارات 2.7 و الإصدارات الأحدث من النظام فقط.

يمكن تحميل التطبيق من على الـ Android Market على العنوان التالي (يجب الدخول إلى الرابط باستخدام هاتفك المزود بنظام Android):

market://search?q=pname:org.wordpress.android

الفيديو التالية توضح الخطوط العريضة للتطبيق الجديد:

أكمل قراءة الموضوع »

معلومات عن قرب إطلاق إصدار Wordpress لنظام Android

تشير العديد من المصادر أنه سيتم إصدار من نظام إدارة المحتوى/المدونات Wordpress لمستخدمي الهواتف التي تعمل على نظام Android  الخاص بـ Google.

استمتع ملاك أجهزة الـ iPhone والـ BlackBerry منذ فترة بإصدارين لهذا البرنامج الرائع الذي يوفر لهم التحكم بمدوناتهم بشكل سهل وجميل، ويبدو أنه حان الوقت لملاك Android ليمروا بنفس التجربة.

أيضاً.

الجدير بالذكر أنه لم تم الإعلان بشكل رسمي عن ذلك ، لكن تشير العديد من التوقعات إلى أنه سيتم الإعلان عن ذلك في الخامس من الشهر الحالي الموعد المرتقبل لإعلان Google عن جهازها المنتظر Nexus One

المصدر

إطلاق الإصدار 2.9  من Wordpress

أطلقت شركة automation الراعية لمشروع Wordpress الإصدار 2.9 منه.

يأتي هذا الإصدار بالعديد من المستجدات على غرار كل من:

-          إمكانية تحرير الصور: حيث أنه أصبح ممكنا تحرير و تقطيع و تدوير  أية صورة بعد رفعها (و المزيد من العمليات الأخرى).

-          سلة مهملات للتدوينات المحذوفة: حيث أنه أصبح ممكنا استرجاع تدوينة بعد حذفها.

-          دعم oEmbed لعرض الفيديوهات.

-          التصحيح التلقائي لقاعدة بيانات المدونة

-          و العديد من التحسينات تخص تطوير الإضافات و الـ themes.

يمكن تحميل الإصدار 2.9  من Wordpress من هنا

تم الاستحواذ على سكربت PHP لدى مستخدم في سيرفر VPS يستخدمه للقيام بمحاولات كسر كلمات سر مدراء مدونات WordPress من خلال هجمات Brute-Force موزّعة مخالفاً بهذا TOS السيرفر، كما يظهر في الصورة التالية:

يستخدم التابع wp_brute_attempt() ثلاث بارامترات، $ch الذي يأخذ كتلة cURL، والبارامترين الآخرين يحددان الموقع المراد مهاجمته وكلمة السر التي سيتم تجريبها. إن نجح السكربت في محاولته لكسر كلمة السر، فالصفحة التي ستظهر ستحوي على كلمة “Log Out” وهي الطريقة التي يستخدمها السكربت لتحديد النجاح من الفشل، وعندها يتم إعادة القيمة true.

المثير للاهتمام في هذا السكربت أنه يسمح بهجوم موزّع distributed attack. المعلومات يتم حفظها في قاعدة بيانات mySQL والتي يتصل بها السكربت بشكل مباشر، مما يسمح للمهاجم بتشغيل نسخ متعددة من السكربت ليشكل هجمات موزعة. كل سكربت يأخذ 200 عنوان مدونة ويتم تحديدهم باسم السكربت المسؤول عن معالجتهم، يتم هذا من خلال الوسيط $colo

بعدها يقوم السكربت بأخذ كل كلمة سر موجودة ضمن ملف لكلمات السر ويقوم بتجريبها على كل موقع. حتى أنه بالإمكان إيقافه ومن ثم إعادة تشغيله في وقت لاحق وسيقوم بمتابعة عمله من حيث انتهى

ننصح انطلاقاً من هذه التدوينة جميع من يملك مدونة WP أن يضمن أن يكون الوصول إلى صفحة المدير محدود قدر الإمكان، ابتداء من استخدام كلمة سر قوية وانتهاء بإنشاء مستخدمين بسماحيات معينة للكتابة فيها (حتى لصاحب المدونة نفسه) وترك حساب المدير فقط للإدارة بحيث يبقى اسم المستخدم مجهولاً لمن يحاول مهاجمة المدونة.

هناك بعض النصائح الأخرى التي مررت بها خلال البحث أكثر في الموضوع، أقتبس منها ما أشعر بأنه ضروري وملح:

• استخدام إضافة Login LockDown والتي تقوم بتسجيل IP من قام بتجربة محاولة فاشلة، و تاريخ ووقت محاولة الدخول، ومن ثم بعد بضع محاولات فاشلة (3 محاولات فاشلة خلال 5 دقائق) تقوم بشكل تلقائي بمنع مجال هذا الـ IP من تسجيل الدخول (الزمن الافتراضي 1 ساعة ويمكن التعديل عليه من خيارات لوحة التحكم الخاصة بها)، ويمكن لمدير المدونة أن يقوم بتحرير القفل على هذا المجال بشكل يدوي متى أرادو من لوحة التحكم. يمكن الحصول عليها من الرابط، هنــــــا
• مجلد wp-content يحوي على مجلد plug-ins والذي بمحاولة الوصول إليه يعرض قائمة بالـ plug-ins المستخدمة في الموقع، هذا الأمر قد يعطي المهاجم فرصة الحصول على معلومات أكبر عن ما يتم استخدامه في موقعك، ينصح بوضع صفحة HTML فارغة في هذا المجلد لعرضها بدلاً من السماح بعرض صفحة WP الافتراضية. يمكنك أيضاً استخدام ملف .htaccess
• بعض النصائح الأخرى.

هذا الأمر لا يتوقف فقط على WP، فهجمات BF على مثل هذه الخدمات كانت في الساحة منذ بعض الوقت (على سبيل المثال الهجمات على خدمات SSH والتي تتلقى جهة SANS يومياً بلاغات عنها).

المصدر:

http://isc.sans.org/diary.html?storyid=7663