Сегодня в Рунете существуют тысячи, а то и десятки тысяч блогов, созданных на WordPress. Владельцы этих сайтов активно общаются друг с другом в онлайне, дружат, заводят новые знакомства, и при этом никогда не встречаются лицом к лицу. Хорошо если по скайпу поговорят, уже достижение. Сам я такой же, но однажды все изменилось…
Дело было к вечеру, и забрел я в поисках информации на какой-то сайт, смотрю висит баннер «9 августа состоится WordCamp Russia 2014» и ссылка на сайт.
Прошел по ссылке и вот что прочитал:
WordCamp — это международная неформальная конференция, охватывающая всё, что связанно с WordPress. Ежегодно проходит несколько конференций в разных странах. WordCamp организуется местным сообществом WordPress с целью поделиться идеями и узнать друг друга.
Конференция WordCamp носит некоммерческий характер. Содержание мероприятий твёрдо направлено на использование и развитие WordPress. Конференции WordCamp не терпят дискриминации. Не зависимо от уровня знаний WordPress, пользователи, разработчики, дизайнеры и другие энтузиасты почувствуют себя желанными гостями.
Основной причиной того, что люди посещают WordCamp является возможность поучиться у других пользователей лицом к лицу. На многих конференциях создаётся доска объявлений, с помощью которой у посетителей WordCamp есть возможность найти новых сотрудников и встретить потенциальных работодателей, оставить предложение о работе и получить информацию о вакансиях.
И поехал…
Я вообще люблю бывать на таких мероприятиях и душевно завидую людям, живущим в Москве. Ведь им не надо ничего придумывать, планировать поездку и так далее. Все просто — наступила суббота, встал с кровати и пошел на WordCamp Russia. Это относится не только к подобным мероприятиям, но и вообще к посещениям разных выставок, музеев, галерей и тому подобного. Причем сами москвичи редко пользуются такой возможностью, для меня это странно как-то…
Но я отвлекся… Итак, посмотрев программу, я решил-таки поехать, еще и супругу соблазнил. Ну что ж, купили билеты, сели в поезд и поехали.
Надо сказать, что организация WordCamp’а меня приятно удивила своим уровнем подготовки, просто начиная с сайта, на котором было подробно расписано, как добраться до места проведения, и до самого окончания мероприятия.
Даже мне, очень редко бывающему в Москве, без проблем удалось добраться до нужного адреса. Между прочим, почти в самом центре, не далеко от Красной площади на Берсеневской набережной. Вот такой уютный дворик
Э-эх, не все по фотал, хоть обратно езжай))
И внутри тоже прикольно — на стенах висят изречения разных видных деятелей IT-индустрии и сделано все в черно-белой гамме. Мрачновато, но креативно
Было не ограниченное количество кофе-чая и печенек, и, самое главное, доклады и общение с себеподобными вордпресерами.
Докладчиков было много, поэтому организаторы правильно сделали, что разделили доклады по тематикам. Один поток был для просто пользователей, другой для более продвинутых товарищей — кодеров и разработчиков. Я с супругой пошел на первый поток — для простых пользователей.
Что могу сказать про доклады — понравились все доклады, чего-то кардинально нового для себя не узнал, но всякие фишки и нюансы выяснил в достаточной мере. Заодно подоставал докладчиков глупыми вопросами)))
Сам от себя не ожидал, что буду вопросы задавать, но удержаться не смог.
Ну вот например, доклад Ольги Горяевой «Стабильный сайт на WordPress. 5 вещей, которые нужно сделать».
Казалось бы, ну что можно узнать нового из доклада для новичков? Ан нет, посмотрите слайды к докладу, обращаю ваше внимание на 5-й слайд.
К сожалению, слайды больше не доступны…
Вы где-нибудь видели такие сводные таблицы по плагинам для бэкапа? Я не встречал. Мне бы такую сводку, да год назад, я мог сохранить много времени и нужной информации.
Кстати, поводу бекапов. Вот, все их создают, у всех имеется несколько копий, а как восстановить собственный блог из этих бекапов кто-нибудь знает? В свое время, я так и не нашел в Рунете нужной информации и пришлось просить хостера все мне восстановить. Для тех кто ведет блоги по Вордпресной тематике, нужная тема — не как сделать бекап, а как восстановить из него.
Возвращаясь к докладам и докладчикам… Из доклада Дениса Синегубко с «WordPress под прицелом хакеров. Что нужно знать, и как избежать проблем», узнал зачем и как ломают сайты на WordPress. Посмотрите 21-й и 25-й слайды
К сожалению, слайды больше не доступны…
После доклада я еще немного пообщался с Денисом на предмет защиты сайтов. Сайты ломали, ломают и будут ломать, скажу я вам, и ломают не конкретно ваш сайт, просто потоком в сотни тысяч штук, и ваш сайт может оказаться в этом потоке…
Кстати, способ проверки антивирусом файлов сайта, выкачанных с хостинга — как мертвому припарки, вредоносный код все равно ни один антивирус не найдет, по словам Дениса…
Товарищ в клетчатой рубашке и с сумкой — это я, а Денис показывает работу своего сервиса по проверке сайта на вредоносный код…
Павлу Карпову, специалисту по SEO, не дали спокойно пообедать. Очень и очень рекомендую доклад к просмотру
Его после доклада выловили около кулера и замучили вопросами
И с каждым новым вопросом людей вокруг Павла собиралось все больше)))
Вот как-то так…
Хочу сказать, WordCamp это не доклады и не кофе с печеньками, WordCamp — это возможность пообщаться… да с теми же докладчиками в неформальной обстановке или простыми блогерами и не важно на сколько ты крутой вордпресер. Надеюсь встретить кого-то знакомого на следующем WordCamp’е…
Всегда ваш, Абрамович Артем.
P.S. Все доклады записывались на видео, так что как только появятся возможность их посмотреть, я сделаю апдейт и добавлю видео некоторых докладов в эту статью.
Апдейт
Несколько фото с конференции со мной и не только
супер!!!! И главное в России
Уже второй раз в России)))
хорошо так съездил!:-) я и слыхом не слыхивал про такую конференцию… было бы прикольно побывать, что ж молчал?:-) такие новости надо распространять со скоростью ветра.:-))) Тоже бы присоединился. Судя по всему формат был хороший, не шумный.:-)
Слайды тоже «что надо», хорошая сжатая информация.:-)
Да, съездил просто отлично. Хотел анонс написать да что-то так и не сподобился))) Зато теперь ты знаешь что это и в следующем году можешь присоединиться
Это ты еще докладов не видел, вот выложу видео посмотришь
Какое интересное мероприятие и сколько всего нового Вы узнали!
Живое общение — это так чудесно…
Мы все спрятались за мониторы и выглядываем оттуда только в постах и комментариях.
Снежно-белая зависть…
И спасибо, что поделились — слайды просто отличные!
Пожалуйста, Галина! Я еще и фотки добавил, а скоро и видео будет
Видео конференции обязательно должно быть. За 13-й год было. А Денис Синегубко все правильно говорит. Поэтому и проверка сайта всякими общими сервисами, типа Dr.Web и даже Virustotal мало чего дают (по сути это тоже самое, что проверять скачанные файлы локальным антивирусом, только локальный проверит ВСЕ файлы, а Вирустотал и прочие общие онлайн-сервисы — нет).
Погуглил — этот Денис в Sucuri оказывается работает. Хорошая контора. Кстати, у них есть свой плагин- антивирусный сканер для WP. А вообще для поиска «бяки» по моему лучше AI-Bolit ничего нет . Но он совершенно противопоказан новичкам, и даже немного шарящим =) Я как-то отчет Ай-Болита по одному сайту посмотрел — чуть не поседел)))
Привет, Александр! Как обработают организаторы видео так я сразу и добавлю.
Слышал про Айболита, но не пробовал, а после твоих слов уже и опасаюсь как-то)))
Я недавно проверял блог Айболитом. По его отчету я так ничего и не понял. Выдал мне файлы на которых он что-то обнаружил и непонятный код. Причем он там ка-то идет не полностью, а частями. Попробуй тут понять, где откуда берется. Поэтому не удивительно, что на этом сервисе есть платная услуга по очистке всякого вредоносного кода.
А так не сподобился Айболитом попользоваться, так что не могу ничего сказать. Может быть это как раз маркетинговый ход — сначала закошмарить, потом денег потрясти.
Вряд ли. Просто прежде чем что-то удалять, нужно самому знать, что удаляешь. То есть нужно разбираться в коде. По ошибке могут попадаться ложные сигналы. Поэтому тут нужно быть внимательным. Можно по ошибке удалить то, что на самом деле не приносит вреда. Вот специально для незнающих и сделали платную услугу. Заодно можно неплохо заработать. )))))
Это естественно, потому как Айболит ведь не лечит, а только находит, лечить потом надо другими средствами
Не согласен
Касперский отлично ищет в бэкапах. И на джумле точно ищет бяки. У меня даже есть такой бэкап старого сайта.
Дим, если подходить логически, то как может антивирь обнаружить пару строк вредоносного кода? Да, трояна он поймает, но вредоносный код вряд ли.
Смотря какой код — если типа eval(base64.., то вряд ли десктопный антивирь обратит на это внимание. Если какой-то незашифрованный, то, по идее, может обнаружить. И если в файлах сайта есть какой-то исполняемый файл, то да, может сдетектирует. Или если имеется какой-то созданный файл с известным хэшем или сигнатурами. Как-то примерно так.
Но в основном, бесполезное это занятие сканировать файлы сайта десктопным АВ.
Артем, спасибо за интересный рассказ о мероприятии. Прочитав, поинтересовался в интернете, как собственно восстанавливать бэкап базы данных. Есть миллион статей как делать бэкап, а про восстановление из бэкапа статей не так много. Оказалось, что это сделать не так это просто для неподготовленного блоггера. PhpMyAdmin стараюсь обходить стороной.
Приветствую, Василий! Вот и я о том же, есть куча статей как сделать бекап, а вот как из него восстановиться… фиг найдешь
Ситуация с антивирусами следующая: многие из них отлично обнаружат в скачанных файла вредоносный код, который при загрузке страниц в браузере будет делать что-то нехорошее. Антивирусы под это заточены. Скорее всего они обнаружат и самые распространённые веб-шеллы. К сожалению, этого далеко не всегда хватает, чтоб очистить сайт. Ведь существуют ещё специализированные бэкдоры (лазейки/чёрные ходы), которые при простой загрузке никак себя не проявляют — их ещё активировать нужно. А код их по функциям мало отличается от того, что нормальный код делает. А не удалишь все бэкдоры, сайт через них же снова инфицируют в скором времени. Ну или например, добавили на страницы левых ссылок — антивирусу нет смысла на них ругаться, ничего плохого посетителям сайта от них нет — это только вебмастеру проблемы. Ну или сайт глубоко в подкаталогах хакеры создали про средства для похудения — тоже антивирусу не интересно. А может быть вставка вредоностого контента через запрос на третий сайт или в базу данных — пара строчек невинного кода, во многих плагинах подобный есть. Тут антивирусам нужно оочень постараться, чтоб определить, где хорший код, а где плохой (хотя не исключаю, что в отдельных случаях справятся). В общем, антивирусы вещь нужная и полезная, но их функция защищать локальный компьютер от текущих угроз, а не проверять код сайтов вдали от сервера.
А вообще, если сделать в самом начале копию всех файлов, когда они гарантированно чистые, а потом сравнивать эту копию с текущими файлами (есть программы, которые помогут это сделать), то любой человек может справиться с поиском вредоностого кода лучше антивируса. Тут действует принцип — всё, что появилось без моего ведома — вредоносное. Правда это хорошо работает когда файлы почти не изменяются. Но например, если WordPress с уже стабильным набором тем и плагинов, то изменения идут только в базе. Файлы меняются только при обновлениях, но тут уже WordPress за вас побеспокоился, и у него на сайте всегда можно найти гарантированно чистую копию любой версии. Тоже самое касается и тем, и плагинов.
Как-то так
Рад видеть на блоге, Денис! Такой вопрос, а существуют ли плагины, которые сверяют содержание с исходными файлами не только с файлами Вордпресса но и вообще с любыми указанными файлами. Я знаю, что Wordfence сверяет. но он берет данные с репозитория как я понял и то не для всех плагинов
Вообще, я по плагинам не большой специалист. Я в основном на более низком уровне работаю. Поэтому для сравнения файлов использую комманду diff _https://ru.wikipedia.org/wiki/Diff
Есть множество программ и утилит под все операционки, которые делают тоже самое, например WinDiff _http://support.microsoft.com/kb/159214/ru
В любом случае, важно иметь чистые файлы, с которыми сравнивать.
Все равно, спасибо.
Приветствую, Артем!
Кусок пиццы я таки урвать смог, когда все побежали на следующий доклад )
Рад, что понравилась конференция, заглядывайте и на митапы по возможности
Приветствую, Павел! Чей-то ваш комментарий в спам провалился, еле вытащил)))
Я бы с удовольствием на митапы заглядывал, но не наездишься… Вот если бы проводили выездные мероприятия, где-нибудь в областных центрах…
Тяжелое наследие долгого SEO-пути, видимо…
Либо фильтры у вас хитро настроены 
На тему выездных мероприятий — а вы попробуйте на http://wpmoscow.wordpress.com/ как-нибудь, как желание появится, удочку закинуть
Да не, плагин антиспама чудит, бывает него, я потому весь спам периодически просматриваю…
Была у меня мысль, на счет этого, попробую как-нибудь закинуть удочку, может действительно срастется
Артём, здравствуйте! Выкроила минуточку заглянуть к Вам на сайт и опять застряла. Статья очень актуальна. Особенно для меня сейчас, мой сайт уже вторую неделю пытаются взломать. Тьфу-тьфу — пока безуспешно. Теперь буду ждать от Вас фото и видео отчёта. Наверняка будет много интересного.
Добрый день, Екатерина! Сайты пытаются взломать постоянно, просто когда-то реже, когда-то чаще.
А фото я уже разместил, теперь сам жду когда видео обработаю. Самому не терпится посмотреть те доклады, на которых я не был
Кстати, да. Ещё три года назад рылся в Рунете по поводу восстановления блогов из бэкапа…. Так и не нашел ничего!
Рад видеть на блоге! Вот и я про то же, в свое время столкнулся с такой проблемой и ответов не нашел. Все пишут о том, как сделать бекап, а как произвести обратное действие нигде не найдешь
Хорошая статья, молоток братишка.
Смутили два момента.
1. Значит как тапки одеть и в Москву добраться — это мы завсегда могЁм, прям в любые выходные. А как до любимого брата в Питер сгонять, дак это нам лет 15 добираться надо.
2. Фото брательника вижу исключительно в отчетах московских выставок. Зато вот узнал как выглядит, спустя десятилетие…
Хм… Что-то не так в этой жизни…
Отличная презентация.