WordPress a chyba checksum does not match

Pokud se vám při pokusu o nějakou automatickou aktualizaci ve WordPressu zobrazí chyba typu:

The checksum of the file (XXX) does not match the expected checksum value

Tak se vám pokusím předložit její nejčastější řešení.

Nedostatek místa

Nejčastější příčinou této chyby bývá nedostatek místa na disku nebo prostoru, který má doména přidělen. V tomto směru tedy stačí v adresáři domény promazat již nepotřebná data nebo na serveru (či u poskytovatele/správce serveru) zajistit navýšení daného prostoru.

Jiná příčina

Jiná příčina už se nehledá snadno a může jich být vícero. Pokud řešení nenaleznete, tak doporučuji zkusit provést aktualizaci WordPressu, témat či pluginů ručně – nahráním dat do prostoru domény, případně pak následně zkusit WordPress přeinstalovat (samozřejmě před tím provést zálohu databáze s vašimi příspěvky a všeho potřebného).

Publikováno 14.12.2017 v 07:19 | Kategorie: Wordpress

Jak v Debianu chránit Apache před DOS útoky

Existuje více způsobů jak provádět (D)DOS (Denial of Service) útoky, které mají za cíl odstavit server nebo aplikaci. Dnes si ukážeme jistou formu ochrany na straně aplikace, tj. konkrétně webového serveru Apache a to pomocí instalace modulu mod_evasive v operačním systému Debian.

Nastavení mod_evasive

Přistupme rovnou k samotné instalaci/nastavení daného modulu. Postup je celkem triviální, proto zde vypíši už jen konkrétní příkazy:

apt-get update
apt-get install libapache2-mod-evasive
echo "<IfModule mod_evasive20.c>" > /etc/apache2/mods-available/evasive.conf
echo "   DOSHashTableSize   3097" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSPageCount       2" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSSiteCount       50" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSPageInterval    1" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSSiteInterval    1" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSBlockingPeriod  10" >> /etc/apache2/mods-available/evasive.conf
printf "\n" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSEmailNotify       email@domena.koncovka" >> /etc/apache2/mods-available/evasive.conf
echo "   #DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSLogDir            "/var/log/mod_evasive"" >> /etc/apache2/mods-available/evasive.conf
echo "</IfModule>" >> /etc/apache2/mods-available/evasive.conf
mkdir /var/log/mod_evasive
chown www-data:www-data /var/log/mod_evasive
a2enmod evasive
systemctl reload apache2.service

Odkaz na další zdroje k tématu

Více informací lze nalézt např. přímo na stránce Githubu daného autora modulu nebo např. zde.

Publikováno 5.12.2017 v 14:59 | Kategorie: Debian

WordPress a bezpečnější ukládání hesel

Pokud používáte redakční systém WordPress a řešíte zda používá dostatečně bezpečné ukládání hesel v databázi, tak věřte, že tomu tak úplně není. V základní instalaci je pro hashování hesel použito 8 tisíc iterací MD5 za použití soli (salt). To v dnešní době stále lepšího výpočetního výkonu již není dostačující.

Nahrazení MD5 za Bcrypt

Proto jej vhodné nad základním nastavením WordPressu použít vhodný plugin, který používá hashovací funkci Bcrypt. Tímto pluginem by například mohl být Password bcrypt. Zdrojové kódy tohoto pluginu naleznete zde.

Publikováno 5.12.2017 v 11:20 | Kategorie: Wordpress