Nu se putea ca hoarda să nu aibă şi ea piticii ei. După mult timp în care gnomii au fost chinuiţi pentru simplu fapt că sunt mici, a venit timpul “goblinilor”. Acestia au fost sclavii troolilor in jungla in Isle of Kezan şi au fost exploataţi până s-au alăturat hordacilor. Click read more pentru o variantă tradusă în română.

(more…)

Detaliile despre  această nouă clasă sunt pur şi simpu WOW ! Se pare ca la Alliance va apărea un lup fioros, demn de p

oveştile cu Scufiţa-Rosie. Am să ofer o traducere dintr-un translator deoarece mi-ar trebui luni să fac una completă şi decentă. Original text here.

(more…)

Întotdeauna mi-a plăcut gnome shaman sau night elf paladin. Eh, uite că acum este posibil cam la toate rasele. Va fi dwarf shaman la Alliance. În schimb, la Horde va fi tauren mage.

Mă întreb.. cum o arăta tierul ăla pe el?
Aici vedeţi preview cu toate combinaţiile de clase din World of Warcraft “Cataclysm”.
(more…)

Se pare că cei de la Blizzard nu stau pe gându şi se pregătesc să facă alt update. După Wrath of the Lich King, care nici bine nu l-am jucat, nici măcar nu e stabil puternic pe private, acum apare World of warcraft – Cataclysm.
Acest expansion pack va fi clar mai bun decât predecesorul lui, wotlk 3.0.0, care sincer, deja m-a uimit enorm, eu fiind obişnuit cu Burning Crusade. În trailerul de pe site-ul oficial este se spune că Azeroth şi Eastern Kingdoms, cele 2 continente, s-au schimbat foarte mult.

Numele de “cataclysm” vine de la sabia care o are în drop Archimonde, în instanţa Hyjal Summit şi reprezintă un lucru rău în cele două zone. Practic, vine unul rău, bate pe toţi, se adună forţele, il bate pe ală rau.. si iese alt patch.

Level Cap Increased to 85

Deasemenea, ne pune puternic la muncă. Nivelul in acest expansion pack “Cataclysm” este crescut până la 85. Presupun că tonele de questuri sunt îngrămădite prin Northred deoarece altă locaţie nu am văzut.. S-ar putea să fie un portal spre centrul pământului, acolo de unde vin goblinii, încă nu ştiu sigur. Acest level cap nu m-i se pare enorm de mare, deoarce până la 70 merg cu ochii închişi.

Classic Zones Remade

Zonele dintre Eastern Kingdoms şi Kalimdor au fost refăcute. Toate hărţile şi toate drumurile au fost update cu multe lucruri care abia aştept să le descoper. De acest beneficiu au parte fiecare zonă, din Westfall, până în Silithius.

New High-Level Zones

Aici e de mine. Întotdeauna mi-a plăcut să explorez tot în World of Warcraft, cap-coadă. În “Cataclysm” este o zonă “beneath the sea” adică sub mare, un lucru foarte interesant. Cine ştie ce ne mai pregătesc developerii blizzardului. Vom explora zoi noi cum ar fi : Uldum, Grim Batol, şi oraşul of Coilfang Matron : Lady Vashj’ir Sunken city.

Guild Advancement

Am văzut că  se menţioneată de un sistem de leveling prin guildă cu achievements. Cred că acest lucru este un – deoarece dacă nu ai o guildă stabilă de la început şi vrei să profiţi de aceast lucru, nu vei avea cum.

New PvP Zone & Rated Battlegrounds

“Take on PvP objectives and daily quests on Tol Barad Island, a new Wintergrasp-like zone, and wage war in all-new rated Battlegrounds.”

Flying Mounts in Azeroth

Flying mounts in Azeroth? Are u crazy. This sounds epic.

Two New Playable Races

În acest expansion apar 2 noi rase. Worgen pentru Alliance şi goblins pentru Hoardă. Damn, le trebuiau şi lor nişte pitici ca să se bată cu gnomii, nu?

Mai multe detalii în articolele viitoare.

Se ştie de mult cât a decâzut România de câţiva ani încoace, la capitoul oameni şi world sheets. Pe blogguri e la fel. Comentezi la mine, comentez la tine. Cum vede că i-ai lăsat tu un comentariu, pac şi el la tine cu o părere nouă despre un articol.

De ce această ţigănie? De ce dăm un comentariu doar din interes, doar ca să fie dat? Pentru ce sunt făcute bloggurile? Că să le citim, nu? Atunci de ce toţi vor doar traffic murdar şi comentarii siropoase? Mai nou. Blogul inseamna doar bani. Copii 1-2 articole de pe google, schimbi câteva cuvinte şi ştergi un paragraf, gata e treaba. Bagăm adsense, facem bani.

Deci!?

Observ din ce  în ce mai mulţi wonna be bloggers care invocă democraţia şi alte sisteme politice de căcat, când au probleme sau vor să-şi etaleze cunoştinţele de limba română. Democraţia e prost înţeleasă în România.

Aseara am deschis cam 20 bloguri şi le-am citit cap-coadă primul index. Mi-a luat câteva ore. Am găsit lucruri interesante, păreri despre daily sheets şi desigur, multe lucruri din care pot selecta ce e bun şi aprofunda. M-a impresionat enorm un blog, numai ştiu care.. era un tip care avea o lista enormă de cărţi, pe care vroia să le citească. Am rămas placut surprins de apetitul micului blogger de a citit şi de a-şi împărtăşi părerile despre ce a văzut, simţit sau trăit.

Sincer, mie îmi face plăcere să citesc orice blog care scrie cu adevărat. Am renunţat de mult timp să fac bani. Am făcut prima 100, am facut intr-o luna 50$ şi m-am lăsat.  Pur şi simplu nu-mi mai place să mă rog de un prieten să dea un click, să fiu plătit jalnic. Mie-mi place cu adevărat să citesc blogurile bune, care nu au interese proprii şi bloggerii care scriu din toată inima.

Ăsta e blogul. Un mijloc de a ne face pe noi înşine mai sensibili la lumea care ne înconjoară. Să simţim că trăim, să simţim sublimul. Dacă toţi tragem de traffic şi de bani prin adsense, un pula mea ajungeam? Sunteţi patetici.

Cât timp am fost pe litoral, m-am confruntat cu o situaţie puţin jenantă, aş zice. Spre drumul spre casă, erau nişte domnişoare care ofereau nişte tickete, le răzuiai şi câştigai o îngheţată. Te duceai la maşina de unde puteai ridica premiul, dădeai bonuleţul şi primeai îngheţata.

O strategie de marketing care ar funcţiona într-o ţară cu un popor educat. Nu în România.

Toţi oamenii se duceau la fetele de ofereau bilete aleatoriu, le cereau intensiv, uneori abuzau puternic de ce l-i se oferea. Se duceau, luau o îngheţată, o mâncau. Se duceau, mai luau un bon, mai mâncau o îngheţată. Se duceau, mai lua un bon, gata cu îngheţata pentru că oamenii care le ofereau GRATIS s-au săturat ca să dea 100 de îngheţate la 10 persoane.

1 persoană = 10 îngheţate

(preţuri şi estimări personale, apropiate de adevăr)

Fiecare se deghiza, schimba un tricou, lua o pereche de ochelari sau punea o pălărie în cap ca să mai poată lua o îngheţată pe gratis. Că deh, ce e pe gratis e pe gratis, hai să abuzăm ca nesimţiţii, că doar ce pana mea, e loc de … ***

Speechless !

O platformă wordpress fără îmbunătăţiri priviind securitatea / blog optimization are mici hibe care trebuiesc rezolvate. Astăzi voi scrie câte ceva din ce fac eu, am făcut, sau treburi care sunt pe “ţeavă”. Cum să te protejezi impotriva hackerilor? Un mic ghid de securitate care vă poate ajuta oricând.
Pentru a minimiza vulnerabilităţile şi pentru a spori securitatea blogului tău poţi face câteva lucruri care se rezolvă prin pluginuri, .htacces sheets sau linii de cod. Lista de mai jos corespunde parţial cu setup-ul blogului meu, o listă de plugin-uri foarte bune.

a) Securitate wordpress prin plugin-uri

1. Stealth login (plugin download)

Cu ajutorul acestui instrument poti ascunde link-urile de login/register/logout. Try mine, it dosen’t work without login slug. Îţi alegi un keyword care îl foloseşti când te autentifici, îţi deblochează directorul wp-admin şi după te poţi intra pe linkul normal. Când ai dat logout, trebuie să intri din nou pe acel link special ales de tine ca să poţi folosi login page.

2. WordPress Exploit Scanner (download plugin)

Acest plugin caută prin site si baza de date fişiere sau linii de cod introduse de hackeri. Orice modificare a fişierelor sau a tabelelor din baza de date, şi va beep-ui. Cu ajutorul lui vezi ce s-a modificat şi poţi repara înapoi. De obicei, hackerii se folosesc de CSS să ascundă link-uri suspicioase pe care vizitatorii nu le vad, dar motoarele de căutare le vad.. usualy spam links. Dacă vreo extensie maliţioasă este urcată pe host, vei fi anunţat.
Main pane : Dashboard -> Exploit Scanner

3. Login lockdown (am explicat aici)

4. WP Security Scan (download plugin)

Este un plugin mai mult sau mai puţin necesar. Are incorporat un password generator, îţi oferă sugestii pentru a corecta permisiunile fişierelor din ftp, iţi oferă posibilitatea să schimbi prefixul bazei de date pentru minimizarea atacurilor la SQL. Ascunde versiunea blogului, oferă sfaturi pentru securitatea wordpress/administrator, care sunt bune şi foarte bune.

5. WordPress File Monitor (download plugin)

Probabil unul dintre cele mai bune plugin-uri folosite de mine, sunt foarte mulţumit de el. El scanează wordpress-ul pentru a găsi vulnerabilităţi în securitate şi îţi oferă posibilitatea de a fi alertat la prima încercare de “asalt informatic”. Orice fişier e modificat, orice linie în css, orice permisiune schimbată, tu o vei putea vedea prin mailu trimis de el. Dacă mirosiţi ceva, backup baza de date şi tot din ftp.
Administration panel.
Folosiţi o adresă de email la care sunteţi conectat mult timp şi excludeţi fisierele /wp-content /wp-cache pentru a evita alarmele false.
Aici puteţi vedea un exemplu de alertă. (am făcut o mică modificare in CSS, în 20 secunde am şi primit email)

6.Wp ban (download plugin)

Un plugin indispensabil ro bloggerului, cred eu, deoarece sunt mulţi cititori veniţi dintr-un alt film al vieţii, mereu cu o altă parere faţă de ceea care oai tu. Cu ajutorul lui poti restricţiona accesul unui singur ip, unui clase intregi, hostnames, refferers, user agents, and YES, customized ban message.

7. WordPress Database Backup (download plugin)

Un plugin indinspensabil oricărui blogger. Cu ajutorul lui poti face backup-uri zilnice sau pe moment a bazei tale de date. E foarte uşor de configurat, setezi emailu şi ora la care vrei să ţi-l trimită si vei primi prin email o arhivă cu baza de date de la blog. O salvezi, în caz de ceva, poţi restaura aproape totul înapoi.
Poate fi găsit la Tools-> Backup.(click here to see wordpress database backup options)

8. WordPress Optimize (download plugin)

WP optimize este un tool care curăţă şi optimizează baza de date fără phpMyadmin. Elimină reviziile per post, elimină comentariile queque-spam, redenumiţi un nume de utilizator foarte uşor cu doar 2 click-uri şi arată statisticile optimizării la baza de date. Personal, dau un clean odată la câteva zile.
——————————————————————————————————————————————-
Cam acestea ar fi plugin-urile necesare unui blog decent. În continuare vom vorbi de .htacces, wp-config şi alte lucruri importante în platforma wordpress.

b) WordPress folders + search engines = bad

Blocheaza folderele WP- pentru a nu fi indexate de motoarele de cautare, cea mai buna cale e printr-un document robots.txt.

Adaugă următoarea linie în lista ta:
Disallow: /wp-*

c) Închide directoarele wordpress

Se pot ivi mult probleme când leşi publicul să vadă ce plugin-uri foloseşti sau ce versiune au. Dacă cineva găseste un exploit care l-ar putea aduce în avantaj, îl va folosi. Ca să rezolvăm această problemă trebuie să scriem o linie în .htacces în root.

Adaugă următoarea linie în lista ta:

Options All -Indexes

d) Sterge versiunea wordpress-ului din meta tags

Cele mai multe teme wordpress au incorporate o linie care arată versiunea curentă a wordpress-ului care îl foloseşti.  Acest lucru este un avantaj clar pt. hackeri care pot profita când întârzii upgrade-ul la cea mai nouă versiune.

Acest tag în fişierul header.php arată versiunea platformei care o foloseşti tu.

Şterge bloginfo(’version’), altfel, acest mic artificiu poate conduce atacuri contra blogului tău.

e) Protejează folderul wp-admin

Hacker-ii pot folosi boţi sau brute force programs care pot găsi parola de login la panoul de administrare wordpress. Sunt câteva soluţii pentru a contraataca aceste metode:

*) Login lockdown (vezi sus, nr. 3)

Dacă cineva încearcă să ghicească parola ta folosind un brute force, fii sigur că va fi restricţionat de acest plugin. Brute force are o bază de date mare de cuvinte, numere, sintagme, parole furate de prin alte programs generator şi practic, încearcă să ghicească parola ta prin mai multe încercări. Login lockdown îl puteţi configura ca după 2-3 încercări eşuate, să numai poată accesa pagina.

**) Acces la panoul de administrare wordpress doar de pe ip-ul tău.

Securizează directorul /wp-admin/ pentru ca doar un singur IP să aibă acces la panoul de administrare wordpress. Practic, doar tu te poţi loga în dashboard-ul wordpress-ului tău. Acest lucru se rezolvă cu un .httacces pus direct în /wp-admin/. (need to look like /wp-admin/.htacces)

Al meu arată cam aşa:


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 127.233.255.99
# IP cand sunt la Bucuresti; delete cand ma intorc
allow from 121.144.6.37

Desigur, am schimbat ip-urile mele originale. Acest cod zice că doar 127.233.255.99 se poate loga în /wp-admin/ dar alte IP-uri sunt restricţionate. Este un lucru vital în lupta cu hackerii.

f) Fii la curent cu toate updateurile

Un lucru vital în lupta cu atacatorii informatici e ca întotdeauna să foloseşti cea mai nou versiune a platformei, pluginurilor, temei. Te poate ajuta foarte mult dacă te abonezi la fluxul RSS al autorilor, aşa vei putea “tăia de la rădăcină” orice hack attempt.

Probabil unul din primele lucruri care ar trebui să le faci e să instalezi WordPress Automatic upgrade. Acest plugin e unul care m-a impresionat pentru funcţiile care le execută:

-face backup la toate fişierele şi oferă link de download;

-face backup la bază de date şi oferă link de download;

-downloadează cea mai nouă versiune de wordpress, imediat după release;

-dezactivează toate plugin-urile şi le tine minte ca după install să le activeze;

-face upgrade şi reactivează plugin-urile.

g) Întăreşte securitatea pt. wp-config.php

Trebuie să fii sigur că nimeni nu va putea avea acces la wordpress configuration file (wp-config.php). Acest lucru se poate face prin adăugarea unor linii în .htacces:

Acest lucru va impiedica hackerii să pună mâna pe datele de autentificare de la baza de date.

h) Ascunde orice detaliu

Hackerii abia aşteaptă să postezi un screenshot care să te dea în vileag. Orice snapshot care oferă detalii cu versiunea curentă a platformei, wordpress-ului, login name sau alte lucruri îi poate ajuta la asaltul care îl vor porni. Simplu, editează pozele cu atenţie, sau mai simplu, nu posta decât ceea ce este necesar.

i) Strong passwords

Cel mai vital lucru in web e să foloseşti întotdeauna parole solide. Nu folosiţi cele generate de anumite programe, pentru că baza lor de date pot fi stocate de brute force programs şi te pot hali. Make your own, fiţi inventifi.

De exemplu :

blogul meu e paplecz0r.com

username : paplecz0r

password : paplecz0r sau papleczor123 sau papleczor321 sau alte combinaţii stupide

AŞA NU !

username : paplec54

password: whosyourDADDY?!7812

AŞA DA !

Trebuie să fiţi atenţi la câte plugin-uri folosiţi, ce modificaţi prin wordpress files şi intotdeauna fiţi precauţi la orice pass care-l faceţi. Nu downloadaţi teme warez pentru ca de obicei, alea sunt buba. Încercaţi să fiţi mereu up to date and happy blogging.

.
Ps: 1372 word count, mi-am depăşit recordul personal , nu uitaţi, orice feedback este binevenit!

Am muncit enorm la blog ca să pun totul din nou. M-am pus la curent cu tot ce trebuie pentru a nu se mai întâmpla ce s-a întâmplat. Primesc backup-uri zilnice pe email şi mă voi asigura să le downloadez de fiecare dată. Eu am vrut sa reinstalez totul, sa pun totul clean n fresh, sa schimb datele de login de peste tot şi să fiu sigur pe mine.

Într-un fel, sunt mulţumit că s-a întâmplat ce s-a întâmplat. Am învăţat o groază de lucruri noi, cum să mă protejez impotriva atacurilor informatice şi cum să fiu din nou pe picioare, atunci când trebuie. Am lecturat o groază de site-uri, multe în engleză, altele în română.
Recomand cu cea mai mare căldura să citiţi următoarele articole:

Optimizare WordPress (Un ghid excelent marca Tudi.ro, seo tactics, securitate, optimizare, plugin-uri şi multe chestii interesante. Merită citit.)
Securitatea în WordPress ( I şi II )
Cum sa iti protejezi blogul impotriva hackerilor – Ndrey.com

celelalte surse, confidenţiale

Am lucrat la SEO, am aplicat multe din sfaturile din primul articol de mai sus. Am modificat puţin backgroud-ul pentru cei care sau plictisit de negru, urmează să aranjez sidebar-urile şi să pun la punct ultimile detalii. Pacat ca nu sau salvat ip-urile în wp-ban , am văzut doar că au fost circa 1,310 încercări de a reintra pe blog.

C’mon, ce rămâne acuma de făcut e de dat un ghiont (zduff 0:17) or an cheap shot like that, celor/ia care au avut iniţiativa. Beware, i’m coming >:)