szmigieldesign
-
Postów
32 -
Dołączył
-
Ostatnia wizyta
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez szmigieldesign
-
-
1 godzinę temu, darekm napisał:
Wordfence mozna oszukąc i nie pokaze zmiany w pliku
Ciekawe, napiszesz coś więcej na ten temat?
-
2 godziny temu, otlet napisał:
Jak nie chcesz się bawić, ze swojej strony mogę polecić Cerber Security, ma kilka fajnych opcji blokowania automatem każdego, kto wchodzi na standardowe wp-admin wp-login.php
Spróbuj przetestować
Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.
-
23 minuty temu, superstrona napisał:
A mi osobiście na dhosting dobrze, przez ponad 15 lat obskoczyłem kilkanaście firm z branży i na podstawie tego mam swoje subiektywne porównanie.
Stawiam strony głównie na WP (aktualnie na koncie mam ich około 50 sztuk) i faktycznie działają nad wyraz sprawnie, a po włączeniu ichniejszego cache pod LiteSpeeda włącza się dodatkowo małe turbo. Mógłbym tu pisać o zaletach EWH, LiteSpeed i dedykowanym panelu, ale dla mnie niezaprzeczalnym atutem (bazując na dotychczasowym doświadczeniu) jest np. wolność od syfu ładującego się na serwer. Bywało tak, że w latach poprzednich w czasie urlopu rozdzwaniał się telefon, bo "moja strona nie działa albo wyświetla chińskie znaczki". Jeden błąd użytkownika (lub mój przy zabezpieczeniu serwisu - mea culpa) skutkował potwornym rozlaniem się syfu po absolutnie całym koncie hostingowym, viagry i rolexy wyskakiwały z każdej absolutnie domeny a ciągi eval i base64_decode śniły mi się po nocach. Tu tego nie ma, może ja trochę więcej już umiem, a może też dhosting jakoś sprytnie to wszystko ogarnia. Za to chociażby ich szanuję i cieszę się, że mam u nich święty spokój.
A wady? Są, ale u kogo ich nie ma? Są jednostkowe przypadki, gdy strona wali 403 lub inne tego typu kwiatuszki, ale nie zdarzyło mi się chyba jeszcze pchnąć ticketu z tym do nich, bo po chwili wszystko wraca do normy.
Być może są lepsi od nich, ale póki co nie miałem jeszcze powodu(ów) by takowych szukać i migrować do nich ze wszystkimi bambetlami.
Resumując (subiektywnie) - są dobrzy i oby tak dalej!
Prawda, ja też doświadczyłem hostingów, gdzie domyślnie prawie wszystkie funkcje PHP były odblokowane, a open_basedir ograniczony do całego konta. W przypadku infekcji jednego CMS, reszta leciała po kolei. Na dhosting jest z tym spokój, LiteSpeed działa nad wyraz dobrze, a domyślnie każda strona zamknięta jest w swoim folderze. Generalnie dużą zaletą dhosting jest to, że dla popularnych aplikacji webowych zasadniczo wszystko działa "out of the box".
-
2
-
-
Cześć,
nie wiem czy problem został już przez Ciebie rozwiązany, jeśli nie to mój tip: Sprawdź czy dla któregoś z elementów CSS logo (np. nadrzędne a lub jego kontener) nie ma przejść "transition" lub "opacity". Możesz napisać tymczasowe style które nadadzą wartości opacity dla tych elementów na 1 (możesz dla pewności spróbować z !important) oraz wyłączą transition. Nie zaszkodzi wymusić też wymiarów width oraz height (dla testów również z important).
Zdarzyło mi się, że przez przezroczystość oraz przejścia niektóre przeglądarki szarpią obrazki optymalizując wydajność. Może się zdarzyć, że np. masz transition albo opacity na cały nagłówek obsługiwane przez jakiś JS i przeglądarka w rzeczywistości nie kończy renderowania przejścia i renderuje poszarpany obraz. Sprawdź też HTML / CSS / JS jakimś testerem błędów, może przeglądarka wpada w quirks mode i ma problem z renderowaniem obrazków.
-
Cześć,
testuję u siebie od pewnego czasu dla wpisów blogowych. Ciekawa technologia, ale trochę na siłę. To dodatkowa warstwa, którą trzeba przygotować, ostylować i opublikować. O ile w przypadku popularnych rozwiązań jak WordPress można AMP uruchomić łatwo, lekko i przyjemnie, o tyle w przypadku dedykowanych projektów to dodatkowa praca. Czy warto? Moim zdaniem tak, pod warunkiem, że serwis jest bardzo poczytny, liczba wejść z urządzeń mobilnych jest dominująca i nierzadko są to wejścia z zagranicy. Automatyczne keszowanie treści przez AMP Project to duży plus - zasadniczo mamy darmowy CDN dla treści, no, ale AMP się sam nie wdroży
Co mnie najbardziej boli? To fizycznie osobny dokument HTML powiązany z oryginałem - trochę proteza a nie natywne rozwiązanie jak RWD. Trzeba toto zrobić niezależnie od oryginalnej strony i nie można integrować niektórych rozwiązań marketingowych / komentarzy, skryptów, etc. Zdaję sobie sprawę, że to jest "po coś" - AMP ma być możliwie najbardziej odchudzony, lazy load, etc., ale w gruncie rzeczy doprowadza to do sytuacji sprzed lat, kiedy były serwisy dedykowane urządzeniom stacjonarnym i ich mobilne odpowiedniki dla telefonów.
Osobiście jestem zwolennikiem dobrze zaprojektowanych stron z wykorzystaniem przemyślanego RWD niż dodatkowej warstwy w postaci AMP. Nie widzę też wyraźnego zysku w postaci SERP po wprowadzeniu AMP, a sam Google dość zachowawczo promuje AMP w wynikach wyszukiwania - ikona mogłaby chociażby posiadać kolor. Ale ja mam skromny ruch na stronie, domyślam się, że w przypadku portalów newsowych może to mieć większe znaczenie - ładowanie stron z CDN wygrywa.
-
Cześć,
nie wiem czy All In One WP Security to potrafi, ale Wordfence posiada możliwość ograniczania prędkości ładowania stron dla różnego rodzaju botów lub zupełnego ich blokowania w przypadku przekroczenia ustalonych limitów. Wordfence to stosunkowo rozbudowany firewall dla WordPress działający w modelu freemium, choć dla stron moich i moich klientów nie miałem jeszcze potrzeby płacenia za funkcje premium. Jeżeli masz problem z infekcjami, Wordfence posiada również skaner, który porównuje zawartość plików WordPress, wtyczek oraz szablonów z repozytorium oraz generalnie wykrywa dziwactwa kodowane Base64 i różne inne popularne dziadostwa. Warto sprawdzić jeżeli w przyszłości dalej będziesz miał problemy ze stroną.
Wordfence Security – Firewall & Malware Scan
Boty atakują wordpressa
w Bezpieczeństwo
Opublikowano
Dzięki, @darekm!