soultidis blog

Debian Linux Install OpenSSH SSHD Server

Posted: 24 Ιανουαρίου 2013 in linux
Ετικέτες: Debian, linux, OpenSSH, Server

How do I install OpenSSH sshd server under Debian GNU/Linux operating systems?

You need to use the apt-get or aptitude command to install OpenSSH server under Debian Linux. Open a terminal and type the following command to update package database as root user:
# apt-get update

Task: Install OpenSSH server Under Debian Linux

Type the following command:
# apt-get install openssh-server
Sample outputs:

Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
  ssh-askpass rssh molly-guard ufw
The following NEW packages will be installed:
  openssh-server
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 318 kB of archives.
After this operation, 717 kB of additional disk space will be used.
Get:1 http://mirror.anl.gov/debian/ squeeze/main openssh-server amd64 1:5.5p1-6+squeeze1 [318 kB]
Fetched 318 kB in 3s (89.0 kB/s)
Preconfiguring packages ...
Selecting previously deselected package openssh-server.
(Reading database ... 153448 files and directories currently installed.)
Unpacking openssh-server (from .../openssh-server_1%3a5.5p1-6+squeeze1_amd64.deb) ...
Processing triggers for man-db ...
Setting up openssh-server (1:5.5p1-6+squeeze1) ...
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Restarting OpenBSD Secure Shell server: sshd.

By default openssh will run on the TCP port 22. You can verify the same with the following command:
# netstat -tulpn | grep :22
Sample outputs:

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3946/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      3946/sshd

You can connect to the Openssh server, type:
$ ssh user@localhost $ ssh user@sever-ip-here

How Do I Start / Stop / Restart OpenSSH Server Under Debian Linux?

Type the following commands as root user:
# service ssh stop # service ssh start # service ssh restart # service ssh status
OR
# /etc/init.d/ssh stop # /etc/init.d/ssh start # /etc/init.d/ssh restart # /etc/init.d/ssh status
Sample session:

Click to enlarge the image

How Do I Open Port 22 At The Firewall Level?

Edit your firewall script and append the following rule to restrict access to 192.168.1.0/24:

/sbin/iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT

Save and close the file. OR, you can type the command as follows and save it to your firewall config file:

# /sbin/iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT
# iptables-save > /path/to/your.firewall.conf

How Do I Configure and Secure OpenSSH Server under Debian Linux?

You need to edit the /etc/ssh/sshd_config file using the text editor such as vi, run:
# vi /etc/ssh/sshd_config
See this article which explains config option to tweak in order to improve OpenSSH server security.

Πηγή : http://www.cyberciti.biz/faq/debian-linux-install-openssh-sshd-server/

Collusion: Δείτε σε διάγραμμα όσους σας παρακολουθούν

Posted: 17 Μαΐου 2012 in Ασφάλεια, linux
Ετικέτες: add-on for Firefox

Έχουμε αναφερθεί στο θέμα της δικτυακής παρακολούθησης από ορισμένες ιστοσελίδες η διάφορα άλλα στοιχεία σε αυτές. Και δεν μιλάμε φυσικά για την ηθική “παρακολούθηση” που σας κάνει μια ιστοσελίδα, όταν κάνετε περιήγηση σε αυτήν, για να έχετε πιο καλή πρόσβαση (αυτό αλλωστε είναι δεδομένο και αποδεκτό).
Μιλάμε για όσες παρακολουθήσεις γίνονται χωρίς να το ξέρετε.
Σε γενικές γραμμές αυτά τα συνολικά δεδομενα προορίζονται για διαφημιστικές χρήσεις, ωστε να βλέπουν οι εταιρείες τις τάσεις των ανθρώπων, ανάλογα τις επιλογές τους στο διαδίκτυο.
Το βέβαιο όμως είναι ότι αυτά τα στοιχεία πάνε και σε άλλα χέρια διαφόρων κρατικών υπηρεσιών και από εκεί και πέρα η χρήση τους είναι ανάλογα τις ανάγκες τους (τις πολίτικες εννοώ).
Έχουμε δώσει αρκετές τέτοιες λύσεις εδώ στο osarena, για την ασφάλεια σας και την ανωνυμια σας και η ενημέρωση που έχουμε δώσει για αυτά τα θέματα είναι υπέρ του δέοντος και με χαρά βλέπουμε πως έχουν αρχισει και πιάνουν τόπο.

-To Collusion, είναι ένα πρόσθετο (addon) για τον Firefox browser, τ’ οποίο σ’ ένα απλό διάγραμμα σας δείχνει τι συμβαίνει κατά την κίνηση σας στο διαδίκτυο.
Το ποιες σελιδες δηλαδη σας παρακολουθούν.
Με μπλε η γκρι χρώμα είναι οι ιστοσελίδες που επισκεπτόσαστε και με κόκκινο οι διαφημιστικές και “κακές”παρακολουθήσεις.
Όλα αυτά είναι συνδεδεμένα μεταξύ τους με γραμμές. Δηλαδή τα στοιχεία που η κάθε σελιδα και τυχόν παρακολουθούν.
Να λάβετε υπόψη σας, πως αν έχετε κάνει login σε καποια ιστοσελίδα και ας έχετε κλείσει το tab που την έχετε, αυτή θεωρητικά σας παρακολουθεί.
Με κλικ στο κάθε εικονίδιο, στην αριστερή πλευρά δίνει καποια εξήγηση για το κάθε τι.
Αυτό δε σημαίνει όμως, ότι υποχρεωτικά παρακολουθεί τις κινησεις σας. Απλά έχετε το αναγκαίο cookie της, για την καλύτερη και ταχύτερη περιήγηση σας σε αυτή.
-Η χρήση του είναι απλούστατη και μετά την εγκατάσταση του (δεν απαιτεί επανεκκίνηση), θα εμφανίσει το εικονίδιο του στην toolbar του Firefox σας.
Με κλικ επανω στο εικονίδιο του, σας ανοιγει μια άλλη σελιδα (σε νέο tab) που σας δείχνει το γράφημα:

(Στη πράξη είδα πως το Ghostery που είχαμε παρουσιάσει δουλεύει μια χαρά, καθώς είχε πράγματι απομονώσει όλα όσα δεν ήθελα).

-Με ένα κλικ και πάλι, δίνει την επιλογη να διαγράψετε όλες αυτές τις παρακολουθήσεις πουν δεν επιθυμείτε.
-Το συγκεκριμένο πρόσθετο μαλιστα είναι αξιολογημένο από την Mozilla και σκοπος του Collusion είναι να προσφέρει μεγαλύτερη διαφάνεια στους χρήστες που σερφάρουν στο διαδίκτυο επιτρέποντας έναν εύκολο και κατανοητό τρόπο προβολής για το ποιοι και πως διαμοιράζουν τα δεδομένα του.
Χαρακτηριστική η δήλωση του Gary Kovacs (διευθύνων σύμβουλος της Mozilla), ο οποίος είπε:

Από τη στιγμη που άρχισα να χρησιμοποιώ το Collusion, μέχρι το τέλος της ημέρας, με είχαν παρακολουθήσει πάνω από 150 διαφορετικές εταιρίες ή ιστότοποι.

INSTALL

Αναδημοσίευση από OSarena

Έλεγχος σε WordPress sites για ευπάθεια από το Ubuntu σας!

Posted: 17 Μαΐου 2012 in Ασφάλεια, linux, wordpress
Ετικέτες: GNU/Linux, Ασφάλεια, ubuntu, WordPress

Το WPScan είναι ένα vulnerability scanner για σελίδες δημιουργημένες με WordPress.
Γραμμένο σε ruby,είναι ικανό να εντοπίσει κοινά τρωτά σημεία της ασφάλειας καθώς και αναγράφονται όλα τα plugins που χρησιμοποιούνται από έναν δικτυακό τόπο φιλοξενίας WordPress.

EΓΚΑΤΑΣΤΑΣΗ:

Αν λοιπόν, έχετε κάποια σελίδα WP η θέλετε να σκανάρετε κάποια που σας ενδιαφέρει, μπορείτε να το εγκαταστησετε στο Ubuntu σας, ακολουθώντας τα παρακάτω βήματα (λογικά θα πρέπει να δουλέψει σε όλες τις εκδόσεις από 10.04 και πάνω):

-Ανοίξτε ένα τερματικό (μπορείτε να το καλέσετε είτε μέσω dash, αρχίζοντας να γράφετε την λέξη terminal, είτε πατώντας συγχρόνως τα πλήκτρα: Ctrl-Alt-T), δίνοντας μια-μια τις παρακάτω εντολές, πατώντας Enter μετά την κάθε μια και δίνοντας τον κωδικό σας, αν ζητηθεί:

*osarena code*
1 2 3 4 5 6 7 8	`sudo` `apt-get` `install` `rails` `sudo` `apt-get` `install` `gem` `sudo` `apt-get` `install` `libcurl4-gnutls-dev libopenssl-ruby` `sudo` `gem` `install` `typhoeus xml-simple` `sudo` `apt-get` `install` `subversion` `gem` `install` `--user-install` `typhoeus` `svn checkout http://wpscan.googlecode.com/svn/trunk/` `./wpscan` `cd` `wpscan`

Με τα παραπάνω εγκαταστήσαμε εξαρτήσεις και το ίδιο το πρόγραμμα. Τώρα κανονικά στον προσωπικό σας φάκελο (/home), θα έχει δημιουργηθεί και ο φάκελος του WPScan.

-Για άλλες διανομές, μπορείτε να το κατεβάσετε από την σελίδα του:

DOWNLOAD

ΧΡΗΣΗ:

Για non-intrusive checks σε κάποια WordPress ιστοσελίδα, μπορείτε να χρησιμοποιήσετε αυτή την εντολή από το τερματικό:

*osarena code*
`ruby ./wpscan.rb --url www.domain.com`

ΣΗΜΕΙΩΣΗ: Όπου http://www.domain.com, βάζετε την διεύθυνση της WP σελιδας που θέλετε να σκαναρετε.
-Για παράδειγμα, αν θέλετε να σκαναρετε τα πρόσθετα που χρησιμοποιεί μια σελιδα WP, θα δώσετε κάτι τέτοιο:

*osarena code*
`ruby ./wpscan.rb --url www.domain.com --enumerate p`

ΣΗΜΕΙΩΣΗ: Όπου http://www.domain.com, βάζετε την διεύθυνση της WP σελιδας που θέλετε να σκαναρετε.
Η εντολη θα απαριθμήσει όλα τα εγκατεστημένα πρόσθετα της σελίδας.
Για περισσότερα, μπορείτε να ελέγξετε το αρχείο README που έρχεται με το εργαλείο, ή να εκτελέσετε αυτή την εντολή από το τερματικό:

*osarena code*
`cat` `README`

>>>Δείτε το σε δράση στο παρακάτω βίντεο, ώστε να καταλάβετε καλύτερα την λειτουργία του:

Πώς κρυπτογραφούμε/αποκρυπτογραφούμε αρχεία με μόνο δύο εντολές!

Posted: 17 Μαΐου 2012 in Ασφάλεια, linux
Ετικέτες: GNU/Linux, Ασφάλεια, linux

Το τερματικό είναι ένα πολύ ισχυρό εργαλείο με το οποίο μπορούμε να κάνουμε τα πάντα.
Έχουμε αναφερθεί σε αυτό αρκετά και έχουμε συγκεντρώσει όλα αυτά που πρέπει να ξέρετε, ώστε να το χρησιμοποιείτε σωστά (Τερματικό: Δες τι μπορείς να κάνεις που ίσως δεν γνώριζες!).
Το ccrypt είναι ενα εργαλείο γραμμής εντολών με το οποιο μπορείται εύκολα και γρήγορα να κρυπτογραφήσετε και να αποκρυπτογραφήσετε αρχεία με μονό δυο πολύ απλές εντολές .

Για να εγκαταστήσετε το ccrypt σε Ubuntu/Mint και παράγωγες διανομές ανοίγετε το τερματικό(μπορείτε να το καλέσετε είτε μέσω dash, αρχίζοντας να γράφετε την λέξη terminal,είτε πατώντας συγχρόνως τα πλήκτρα: Ctrl-Alt-T) και δίνετε την εντολή:

*osarena code*
1	`sudo` `apt-get` `install` `ccrypt`

Για να κρυπτογραφήσετε το αρχείο θα πρέπει με την εντολή cd να μετακινηθείτε στο φάκελο που βρίσκετε και να δώσετε την εντολή:

*osarena code*
1	`ccrypt file_name`

Όπου file_name βάζετε το όνομα του αρχείου και τέλος θα σας ζητηθεί να βάλετε ένα κωδικό κρυπτογράφησης. Το κρυπτογραφημένο αρχείο θα πρέπει να έχει την κατάληξη .cpt.

Για να αποκρυπτογραφήσετε το αρχείο,χρησιμοποιηστε την παρακάτω εντολή και μετά γράψτε το κωδικό που δώσατε πιο πριν:

*osarena code*
1	`ccrypt -d file_name`

Αναδημοσιευση απο το osarena

eCryptfs: Κρυπτογράφηση προσωπικού φακέλου σε Ubuntu με μια εντολη!

Posted: 6 Μαρτίου 2012 in Ασφάλεια
Ετικέτες: GNU/Linux, Ασφάλεια, linux

Η κρυπτογράφηση του σκληρού μας δίσκου η έστω των προσωπικών μας αρχείων, χρησιμεύει σε περίπτωση κλοπής του μηχανήματος μας η παραβίασης του, προστατεύοντας αν μη τι άλλο τα προσωπικά μας δεδομενα.
Βέβαια το Ubuntu, κατά τη διαδικασια της εγκατάστασης, δίνει αυτή την επιλογή για κρυπτογράφηση. Αν παρ’ ολ’ αυτά δεν το έχετε επιλέξει, ένας από τους καλούς τροπους που μπορουμε να κρυπτογραφήσουμε τον προσωπικό μας φάκελο είναι με το eCryptfs.
Ένα ισχυρό εργαλείο κρυπτογράφησης για το Linux, τ’ οποίο δημιουργεί κρυπτογραφικά metadata, στο header των written files, επιτρέποντας έτσι την αντιγραφή των κρυπτογραφημένων αρχείων σε άλλα μηχανήματα.
Τα αρχεία αποκρυπτογραφούνται, χρησιμοποιώντας το ανάλογο Linux kernel keyring.

-Πρώτα απ’ όλα πρέπει να εγκαταστήσουμε το ecryptfs-utils, τ’ οποίο αρκεί να το αναζητήσετε στο Κεντρο Λογισμικου:

-Εναλλακτικά μπορουμε να το εγκαταστήσουμε και μέσω τερματικού (μπορειτε να το καλέσετε είτε μέσω dash, αρχίζοντας να γράφετε την λέξη terminal, είτε πατώντας συγχρόνως τα πλήκτρα: Ctrl-Alt-T), δίνοντας τη παρακατω εντολη, πατώντας Enter μετά και δίνοντας τον κωδικό μας, μόλις ζητηθεί:

sudo apt-get install ecryptfs-utils

-Για να κρυπτογραφήσετε τον προσωπικό σας φάκελο αρκεί να δώσετε σ’ ένα τερματικό τη παρακατω εντολη:

sudo ecryptfs-migrate-home –u username

Όπου username, θα βάλετε το δικό σας. πχ:

Καλό είναι να δημιουργήσετε πρώτα, ένα αντίγραφο των ΜΗ κρυπτογραφημένων δεδομένων σας, ωστε ν’ αποφύγετε τυχόν απρόοπτα (πχ μια διακοπή ρεύματος, κλπ)

-Δίνοντας λοιπόν τη παραπάνω εντολη, το σύστημα θα ζητησει σύνδεση με τον αντίστοιχο λογαριασμό χρήστη, πριν την όποια επανεκκίνηση, προκειμένου να ολοκληρώσει τη διαδικασια της κρυπτογράφησης.
-Κάνοντας login, θα σας ανοιξει ένα pop-up παραθυράκι. Για να εκκινήσει η διαδικασια, πατήστε το κουμπακι αριστερά: Run this action Νοw (εκτέλεση αυτής της ενέργειας τώρα)

-Κάνοντας αυτή την ενέργεια, θ’ ανοιξει ένα παράθυρο τερματικού που θα σας ζητησει τον κωδικό σας. Δίνοντας τον, θα σας εμφανιστούν οι φάκελοι και αρχεία του προσωπικού σας φακέλου.

>>>Σε περίπτωση που έχετε ξεχάσει τον κωδικό σας, μπορειτε να τον ανακτήσετε με την εντολη:

ecryptfs-unwrap-passphrase

Η διαδικασια είναι αυτή, πολύ σύντομη και ασφαλής, μα κάντε ότι κάνετε με προσοχη και κρατώντας αντίγραφο ΜΗ κρυπτογραφημένο σε εξωτερική πηγή (άλλο δίσκο, dvd, usb στικακι).

>>>Δείτε ακομα και τις παρακατω εφαρμογές και τεχνικές κρυπτογράφησης:

Κρυπτογράφησε αρχεία εύκολα. Ιδανικό για UbuntuOne και Dropbox
Furius Cipher: Κρυπτογραφήστε εύκολα και γρήγορα κείμενα.
True Crypt: Κρυπτογραφήστε αρχεία, φακέλους η ολόκληρα partitions εύκολα! (Linux, Windows, MacOSX).
Δημιουργήστε εύκολα, σε 1 λεπτό έναν φάκελο ασφάλειας προσωπικών δεδομένων.
Δείτε και το Sendoid, όπου δίνει δυνατοτητα αποστολής crypto αρχείων και έτσι θα έχετε διπλό “κλείδωμα”.

Πηγή:http://osarena.net/hacks-guides/ecryptfs-kriptografisi-prosopikou-fakelou-se-ubuntu-me-mia-entoli.html

AnonymoX: Ένα καλό Firefox addon για ανωνυμία στο διαδίκτυο

Posted: 6 Μαρτίου 2012 in Ασφάλεια
Ετικέτες: firefox, plugins

Θα συνεχίσουμε λίγο σχετικά με την ανωνυμία στο διαδίκτυο, καθώς από τη μια η Google παραβιάζει το όποιο απόρρητο μπορούν να προσφερουν στον χρήστη browser σαν του Internet Explorer και Safari, καθώς συμπεριλαμβανομένου του Chrome, έτσι κι’ αλλιώς από μόνοι τους σαν browsers συλλέγουν προσωπικά δεδομενα.
Η πιο σωστή λυση για ασφάλεια και προστασία των προσωπικών μας δεδομένων, κατά την περιήγηση μας στο διαδίκτυο είναι ο Firefox και καποια πρόσθετα του (addons) που μπορούν να συμβάλλουν δραστικά σε αυτό.
Φυσικά μιλάμε για μεθόδους που είναι άμεσα εφικτοί σε όλους τους ανθρώπους και ιδιαίτερα σε όσους δεν έχουν τις απαιτούμενες γνώσεις.
Έχουμε δώσει αρκετές τέτοιες απλές λύσεις, οι οποίες είναι αποτελεσματικές μα εύχρηστες και κατανοητές.
Και φυσικά έχουμε επεκταθεί πληρως στο θέμα, ωστε να έχετε πολλές περισσότερες εναλλακτικές, σχετικά με την ανωνυμία και την ασφάλεια σας.

-Το AnonymX λοιπόν, είναι ένα πρόσθετο τ’ οποίο μπορειτε να προσθέσετε στον Firefox, ωστε να έχετε μια πραγματικά ανώνυμη περιήγηση, χωρίς ακομα να φαίνεται η IP σας, αν επισκεπτόσαστε καποιες ιστοσελίδες.
Το AnonymX, είναι δημιουργημένο από ανθρώπους που είναι ενάντια στη κάθε λογοκρισία του διαδικτύου η οποία πάει έμμεσα να επιβληθεί, με προσχήματα είτε για πνευματικά δικαιώματα, είτε για child safety η για καταπολέμηση τρομοκρατίας και ένα σωρό τέτοιες μπούρδες, καθώς όλη η ουσια γίνεται για τον περιορισμό της ελευθερίας. Για λογοκρισία πιο απλά.
Ένα απλό παράδειγμα που μπορεί να γίνει άμεσα κατανοητό από όλους, είναι όταν πάτε στο Youtube και προσπαθώντας να δείτε καποιο βιντεο από εκεί, λαμβάνετε την ένδειξη πως αυτό το βιντεο, δεν επιτρέπεται για τη χώρα σας, λόγο πνευματικών δικαιωμάτων.
Αυτό ξέρετε, το να λογοκρίνονται γεωγραφικά οι χρήστες είναι κάτι εύκολο και ήδη εφαρμόζεται, με ένα εργαλείο που ονομάζεται: GeoIP-Blocks.
Από την άλλη, αν δεν το γνωρίζετε, εκεί έξω υπαρχουν πάρα πολλά λογοκριμένα sites, τα οποία και δεν είναι δυνατό να επισκεφθεί κάποιος.
Έτσι λοιπόν δημιούργησαν αυτό το πρόσθετο για τον Firefox, τ’ οποίο, αυτοματα κρύβει τα πάντα για εμάς (IP, λειτουργικό σύστημα, Browser) και μας δίνει καποια άλλα ψεύτικα στοιχεία, τα οποία όμως στις σελιδες που επισκεπτόμαστε φαίνονται σαν αληθινά.
Αυτό το κάνει με τη χρήση κάποιου ProxyServer που μεσολαβεί ανάμεσα σ’ εμάς και στη κίνηση μας στο διαδίκτυο. Τα στοιχεία που συγκεντρώνονται στον ενδιάμεσο server, για να το πούμε απλά, είναι σκόρπια και στη πορεία “χάνονται”, ωστε είναι πάρα πολύ δύσκολο και πολύ χρονοβόρο, να μπορέσει να εντοπίσει κάποιος τα ίχνη μας και να τα ενώσει, ωστε να έχει μια πλήρη εικόνα για εμάς.
-Τα βασικά λοιπόν, χαρακτηριστικά του AnonymX, είναι:
περιήγηση στο διαδίκτυο ανώνυμα

Αλλαγή της IP-διευθυνσης σας
Μπορείτε να επισκεφθείτε μπλοκαρισμένες/λογοκριμένες ιστοσελίδες
Φαίνεται πως προερχόσαστε από άλλη χώρα
Μπορείτε να διαγράψετε τα cookies τα οποία δείχνουν δημόσια την IP σας, να επιλεξετε να φαίνεται διαφορετικό πρόγραμμα περιήγησης(browser id)
Μπορείτε να επισκεφθείτε τις ιστοσελίδες μέσω του Tor. Επίσης να έχετε πρόσβαση σε κρυμμένες ιστοσελίδες (.onion)

-Να έχετε υπ’ όψι τα εξής:

Κάνει λίγο περισσότερο, προκειμένου ν’ ανοιξει τις ιστοσελίδες, καθ’ ότι μεσολαβεί η διαδικασια που προαναφέραμε.
Μην έχετε την λειτουργια Tor, πάρα πολλές ώρες ενεργη συνεχεια.
Εχετε τη δυνατοτητα, να επιλεξετε σελιδες που εμπιστευοσαστε, ωστε σε αυτες να κανετε κανονικη περιηγησ, χωρις καθυστερηση.
Η χρήση του είναι απλούστατη, δυο κλικ υπόθεση και τον χειρισμό του και ενδείξεις, τις έχετε από ένα κουμπακι/ένδειξη στη μπάρα του browser σας.
Καλύτερα θα ήταν να απενεργοποιήσετε όλα τα υπόλοιπα addons ασφαλείας η ανωνυμίας που τυχόν έχετε, κατά τη χρήση του AnonymoX.
Δεν έχει σημασία τι λειτουργικό σύστημα χρησιμοποιείτε, φτάνει να έχετε τον Firefox.
Το σημειο που θα εμφανιστει (επανω η κάτω μπάρα), εξαρτάται, από τις υπάρχουσες επιλογές σας, στον Firefox.

-Μόλις το εγκαταστησετε, κάντε επανεκκίνηση τον Firefox, προκειμένου, να το ενεργοποιήσετε:

INSTALL

Ιστοσελίδα

Πηγή: http://osarena.net/logismiko/applications/anonymox-ena-kalo-firefox-addon-gia-anonimia-sto-diadiktio.html

WordPress plugins

Posted: 3 Φεβρουαρίου 2012 in wordpress
Ετικέτες: plugins, WordPress

1. Broken Link Checker

Επειδή με εκνευρίζουν τα τσαπατσούλικα sites με τα links που δεν οδηγούν… πουθενά, αποφάσισα ότι εγώ δεν θα την πατήσω έτσι. Και επειδή είναι πρακτικά αδύνατον κάθε τόσο να τσεκάρω αν δουλεύουν όλα τα links όλων των άρθρων μου, έχω ρυθμίσει το Broken Link Checker να κάνει κάθε 72 ώρες τον έλεγχο και να μου στέλνει e-mail αν βρει κάποιο broken. Έχει και ένα πολύ καλό option να τα επιθεωρείς όλα μαζί και να τα διορθώνεις έξω από τον post editor.

2. Contact Form 7

Πολλά themes έχουν ενσωματωμένη τη “φόρμα επικοινωνίας”, δηλαδή ένα page template για το στήσιμο σελίδας επικοινωνίας με τους επισκέπτες του site (Όνομα, E-mail και Μήνυμα). Αν δεν σας αρέσει το Contact form του thmeme σας, υπάρχουν πολλά plugins που κάνουν αυτή τη δουλειά, που έχουν δικλείδες ασφαλείας για spam, έχουν τη δυνατότητα για file upload κ.λπ. Εγώ εδώ και χρόνια προτιμώ το Contact Form 7 επειδή είναι ελαφρύ, έχει εύκολες ρυθμίσεις, μπορώ να το εξελληνίσω ταχύτατα από το control panel του και διότι δεν κάνει ζημιά ούτε στα themes που χρησιμοποιώ ούτε στα άλλα plugins. Για τον έλεγχο των spam και για την γενικότερη ασφάλειά σας, έχει ενσωματώσει τη χρήση ενός άλλου plugin, του Really Simple CAPTCHA. Εναλλακτικά, ρίξτε μια ματιά και στο Fast Secure Contact Form το οποίο θεωρώ καλό και το χρησιμοποιώ εξίσου συχνά.

3. External Links

Ένα εξαιρετικά… ευγενικό plugin, που αναλαμβάνει να προσθέσει σε όλα τα links προς εξωτερικά site το γνωστό σημαδάκι που βλέπετε λ.χ. στην el.Wikipedia.org (← δηλαδή αυτό το εικονίδιο) προειδοποιώντας έτσι τον επισκέπτη ότι αν πατήσει κλικ θα μεταφερθεί σε άλλο site. Αν θέλετε, μπορείτε να ζητήσετε από το plugin να προσθέτει μόνο του το target=”_blank” σε όλα τα outbound links ώστε να ανοίγουν σε νέο παράθυρο. Όμως υπάρχει ολόκληρη συζήτηση για το αν είναι κάτι τέτοιο είναι σωστό (δείτε λ.χ. εδώ). Το εικονίδιο για τα outbound links μπορεί να αλλάξει ανάλογα με τα χρώματα και το ύφος του site σας (με χρήση FTP) από εδώ: ../wp-content/plugins/sem-external-links/external.png. Εγώ το άλλαξα με μια διαφανή grey εκδοχή του.

4. Limit Login Attempts

Με την εγκατάσταση, το WordPress επιτρέπει άπειρες απόπειρες για login, με αποτέλεσμα να είναι πολύ εύκολο το χακάρισμά του site με μια απλή brute-force επίθεση. Και αυτό είναι κάτι που συμβαίνει πολύ πιο συχνά απ’ όσο φαντάζεστε. Το Limit Login Attempts είναι ένα ελαφρύ και αποτελεσματικό plugin που κρατάει τον έλεγχο του πόσες αποτυχημένες προσπάθειες επιτρέπονται πριν “κλειδώσει” το site για κάποιο χρόνο. Το συστήνω ανεπιφύλακτα. Απορώ με την WordPress που δεν ενσωμάτωσε αυτή τη δικλείδα ασφαλείας στην εγκατάσταση.

5. nrelate Related Content

Θα έχετε δει πολλά sites στα οποία τα άρθρα τελειώνουν με μια προτροπή προς τους επισκέπτες να διαβάσουν άλλο σχετικό (related) περιεχόμενο (posts, pages κ.λπ.). Είναι μια πολύ ενδιαφέρουσα λειτουργία με την οποία δείχνουμε τον απαιτούμενο σεβασμό στον επισκέπτη, αυξάνοντας παράλληλα τον χρόνο παραμονής του στο site. Βέβαια, αν το site σας έχει πολλά άρθρα, έχει σημασία και η αποτελεσματικότητα του plugin. Αν για παράδειγμα σε άρθρο με θέμα τα αυτοκίνητα, το plugin προτείνει σαν “σχετικά άρθρα”, τέσσερα video για την κηπουρική, το plugin μάλλον απέτυχε στην αποστολή του. Για αυτό το λόγο, ανάλογα με την ποσότητα του περιεχομένου του site σας, προτείνω για μικρά blogs, να επιλέξετε ένα plugin που επιτρέπει να επιλέγετε μόνοι σας ποια είναι τα “σχετικά”. Ψάξετε στο http://wordpress.org/extend/plugins.

Για μεγαλύτερα sites υπάρχουν πολλά plugins που προτείνουν μόνα τους το “σχετικό” περιεχόμενο και που καστομάρονται ανάλογα με το ύφος του site σας. Το παλιότερο και περισσότερο χρησιμοποιημένο είναι το περίφημο YARPP (Yet Another Related Posts Plugin) το οποίο υποτίθεται ότι διαθέτει πολύ καλό αλγόριθμο για τον εντοπισμό. Όμως πρέπει να κάνετε μερικές πατέντες για να εμφανίσει τα άρθρα με thumbnail. Δείτε το πριν αποφασίσετε.

Εγώ χρησιμοποιώ το nrelate Related Content διότι την δουλειά της επιλογής των “σχετικών άρθρων” την αναλαμβάνει ο server της http://nrelate.com/ και διότι έχω παρατηρήσει ότι δεν κάνει τραγικά λάθη. Επίσης, έχει πολλές ενδιαφέρουσες επιλογές εμφάνισης που κέρδισαν την προσοχή μου.

6. Reveal IDs

Όλα τα items στην database έχουν ένα id που κανονικά δεν θα έπρεπε να μας απασχολεί, αλλά όμως πολλά (καλά) plugins το αξιοποιούν και έχουν την απαίτηση να το ξέρετε. Όμως η βασική εγκατάσταση του WordPress δεν σου εμφανίζει το id των posts, pages, links, tags κ.λπ. Αν εγκαταστήσετε το Reveal IDs, χωρίς να κάνετε τίποτα άλλο, τα tables του dashboard αποκτούν μια επιπλέον στήλη με το “id”. Το συστήνω!

7. Smart Youtube PRO

Με το Smart Youtube PRO μπορείτε να ενσωματώνετε video μέσα στο περιεχόμενο του site σας από διάφορες πηγές όπως Youtube, Vimeo, Metacafe, Liveleak και το Facebook. Είναι απλό και εύχρηστο και, επιπλέον, εμφανίζει το thumbnail του video αντί να το ψάχνετε εσείς στο γνωστό http://img.youtube.com/vi/%5Bκωδικος_video%5D/%5Bαριθμος_thumbnail%5D.jpg

Με το Smart Youtube, τα video ενσωματώνονται και παίζουν μέσα απ’ το site σας βάζοντας το έναν ειδικό χαρακτήρα στη διεύθυνση. Π.χ. για να παίξει το http://www.youtube.com/watch?v=OWfksMD4PAg στο site σας, βάλτε τον χαρακτήρα v στο httpv://www.youtube… Για High/HD Quality, βάλτε τους χαρακτήρες vh (httpvh://www.youtube…) κ.λπ. Παραμετροποιείται εύκολα και υπάρχουν πολλά κόλπα για να το φέρετε στα μέτρα σας.

8. Social Sharing Toolkit

Η διασύνδεση με τα Social networks είναι πλέον απαραίτητη, όσο και αν τα συμπαθείτε ή τα αντιπαθείτε. Από τα πολλά plugins που κυκλοφορούν με την δυνατότητα ενός Like στο Facebook μέχρι την αναδημοσίευση του link στο Twitter, το Social Sharing Toolkit μου φάνηκε το πιο απλό, ελαφρύ και εύκολα παραμετροποιήσιμο απ’ όλα. Διάσημα είναι και το ShareThis, το AddToAny, το AddThis και το Follow Me. Δείτε τα πριν επιλέξετε.

9. WP-Polls

Το WP-Polls σας δίνει τη δυνατότητα να ενσωματώσετε μια απλή δημοσκόπηση στο site σας. Είναι ελαφρύ, εύκολο στη χρήση του και με πολλές δυνατότητες να παρέμβετε στην εμφάνιση. Επιλέξτε το αφού πρώτα δείτε και τους μεγάλους αδελφούς του, όπως π.χ. το Polldaddy Polls & Ratings. Δείτε εδώ για το πώς το ενσωμάτωσα στο δικό μου site.

10. Συν τρία

Για να φορτώνει πιο γρήγορα το site, συστήνεται η χρήση κάποιου plugin όπως το W3 Total Cache ή το WP-Super-Cache . Όμως η ρύθμιση και η εγκατάστασή τους (ιδίως του W3 Total Cache) πρέπει να γίνει προσεκτικά, με αρκετές δοκιμές ή/και με τις οδηγίες του host που σας φιλοξενεί. Στον HostGator οι αντίστοιχες οδηγίες είναι αυτές. Για να καταλάβετε πόσο απαραίτητο είναι το W3 Total Cache, πριν το εγκαταστήσετε και αμέσως μετά τρέξτε την online εφαρμογή http://www.webpagetest.org για να καταγράψετε τις επιδόσεις. Θα εκπλαγείτε ευχάριστα.
Επίσης θα χρειαστείτε και το Google XML Sitemaps το οποίο παράγει sitemap του site σας σε XML διευκολύνοντας έτσι τις μηχανές αναζήτησης όπως το Google, Bing, Yahoo κ.λπ. στο indexing. Διαβάστε εδώ και εδώ πριν το χρησιμοποιήσετε. Θεωρείται must.
Σημαντικότατο είναι και το WP-DBManager που παίρνει backup την SQL, δηλαδή τη βάση δεδομένων του site σας. Αυτό το plugin μαζί με το backup του wordpress installation θα σας φανούν χρήσιμα κάποια δύσκολη στιγμή. Το καλό με αυτό το plugin είναι ότι σου zipάρει και στέλνει με e-mail καθημερινά το backup!

αντιγραφή απο http://freepen.gr/technologia/1061

Εγκατασταση του WordPress σε xampp

Posted: 15 Δεκεμβρίου 2011 in linux, wordpress
Ετικέτες: GNU/Linux, WordPress, XAMPP

Αφού έχουμε κάνει με επιτυχία την εγκατάσταση του xampp με αυτόν τον οδηγό
περνάμε στην εγκατάσταση του wordpress.

1) κατεβάζουμε την τελευταία έκδοση απο
http://wordpress.org/latest.tar.gz
ή απο τερματικό

Κώδικας:: su

Κώδικας:: wget http://wordpress.org/latest.tar.gz

2) αποσυμπιέζουμε το αρχείο

Κώδικας:: tar -xzvf latest.tar.gz

3) δημιουργούμε ενα φάκελο με το όνομα wordpress στο /opt/lampp/htdocs/wordpress

Κώδικας:: mkdir /opt/lampp/htdocs/wordpress

4)δίνουμε δικαιώματα στον φάκελο

Κώδικας:: chown nobody:nogroup /opt/lampp/htdocs/wordpress/

5)μεταφέρουμε ολα τα αρχεία στον καινούργιο φακελο wordpress που μόλις κάναμε

Κώδικας:: cp -r wordpress/* /opt/lampp/htdocs/wordpress

6) πάλι αλλαζουμε τα δικαιώματα των αρχείων όπου βάλαμε

Κώδικας:: chown nobody:nogroup -R * /opt/lampp/htdocs/wordpress

7)ξεκινάμε το xampp(αν δεν ειναι ανοικτό)

Κώδικας:: /opt/lampp/lampp start

# Εφόσον όλα τα προηγούμενα έχουν γίνει σωστά τότε θα λάβουμε ένα μήνυμα όπως το παρακάτω:

Κώδικας:: root@pc:/home/user# /opt/lampp/lampp start Starting XAMPP for Linux 1.7.4... XAMPP: Starting Apache with SSL (and PHP5)... XAMPP: Starting MySQL... XAMPP: Starting ProFTPD... XAMPP for Linux started.

ανοίγουμε εναν φυλλομετρητή (κοινος browser)
και πατάμε στο URL localhost
έπειτα για όνομα lampp και τον κωδικό μας
Στην σελίδα όπου θα μας ανοίξει πάμε αριστερά κάτω στα tools και πατάμε το phpmyadmin για να φτιάξουμε την βάση μας.

προσέχουμε να ειναι utf8_general_ci

#παταμε απο το αριστερο μενου την επιλογη mysql
#παλι απο το αριστερο μενου που θα εμφανιστει το db
#απο το κεντρικο μενου το προσθηκη
Σαν host βαζουμε localhost
Db το ονοματης βάσης μας π.χ wordpress
User το ονομα του administator της βασης πχ wordpressadmin
και ολα Υ (yes)
Εκτελεση
Έπειτα και εφόσον ολα εχουν γινει καλα
παταμε απο αριστερα το user
απο επανω παλι το προσθηκη
και βαζουμε παλι

Σαν host βαζουμε localhost
User το ονομα του administator της βασης πχ wordpressadmin που ειχαμε βαλει
Password το Password που θα εχει ο admin της βασης
και Εκτελεση

Τελος με την βάση

8)δημιουργούμε ενα αρχείο με το ονομα wp-config.php απο το παράδειγμα που μας δίνει το wordpress

Κώδικας:: cp /opt/lampp/htdocs/wordpress/wp-config-sample.php /opt/lampp/htdocs/wordpress/wp-config.php

9)ανοίγουμε το αρχειο με το gedit ωστε να βάλουμε τα στοιχεια της βάσης μας

Κώδικας:: gedit /opt/lampp/htdocs/wordpress/wp-config.php

10) αλλάζουμε αυτά

// ** MySQL settings – You can get this info from your web host ** //
/** The name of the database for WordPress */
define(‘DB_NAME’, ‘database_name_here’);/** MySQL database username */
define(‘DB_USER’, ‘username_here’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘password_here’);

σε

// ** MySQL settings – You can get this info from your web host ** //
/** The name of the database for WordPress */
define(‘DB_NAME’, ‘wordpress’);/** MySQL database username */
define(‘DB_USER’, ‘wordpressadmin’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘123’);

11) κανουμε επανεκκίνηση το xampp

Κώδικας:: /opt/lampp/lampp restart

Τέλος στο url πατάμε localhost/wordpress
βάζουμε τα στοιχειά όπου θέλουμε και ΤΕΛΟΣ
—————————————————————–

#Αν θέλετε να εξελληνίσετε το περιβάλλον μιας εγκατάστασης WordPress ,μπορείτε εγκαθιστώντας ένα μεμονωμένο αρχείο γλώσσας (τύπου MO). Είναι απλό:

ΒΗΜΑ 1ο. Kατεβάστε το αρχείο el.mo ( απο το http://el.wordpress.org/)και βάλτε το στον κατάλογο wp-content/languages της εγκατάστασής σας. — Αν δεν έχει κατάλογο languages στο wp-content, φτιάξτε έναν.

Κώδικας:: mkdir /opt/lampp/htdocs/wordpress/languages

ΒΗΜΑ 2ο. Ανοίξτε το αρχείο wp-config.php του WordPress και αλλάξτε τον ορισμό της γλώσσας. Σε αγγλική εγκατάσταση ο ορισμός ενδέχεται να είναι κενός:

define (‘WPLANG’, »);

Για ελληνικά φτιάξτε τον έτσι:

define (‘WPLANG’, ‘el’);

Αυτό είναι!

Κώδικας:: gedit /opt/lampp/htdocs/wordpress/wp-config.php

Εγκατάσταση XAMPP σε GNU/Linux

Posted: 15 Δεκεμβρίου 2011 in linux, wordpress
Ετικέτες: GNU/Linux, Βοηθήματα, XAMPP

Βήμα 1ο – Μεταφόρτωση
Κατεβάζουμε τον συμπιεσμένο φάκελο από την ιστοσελίδα του XAMPP – http://www.apachefriends.org/en/xampp-linux.html
# http://www.apachefriends.org/download.php?xampp-linux-1.7.4.tar.gz

Βήμα 2ο – Εγκατάσταση
1)Ανοίγουμε ένα τερματικό και συνδεόμαστε σαν root

Κώδικας:: su

Change the permissions to the installer

chmod 755 xampp-linux-*-installer.run

Run the installer

sudo ./xampp-linux-*-installer.run

That’s all. XAMPP is now installed below the /opt/lampp directory.

Βήμα 3ο – Εκκίνηση
# Για να ξεκινήσουμε το XAMPP γράφουμε
/opt/lampp/lampp start

# Εφόσον όλα τα προηγούμενα έχουν γίνει σωστά τότε θα λάβουμε ένα μήνυμα όπως το παρακάτω:

Κώδικας:: Starting XAMPP 1.7.4... LAMPP: Starting Apache... LAMPP: Starting MySQL... LAMPP started.

Βήμα 4ο – Δοκιμή
# Για να δοκιμάσουμε ότι το XAMPP λειτουργεί κανονικά, ανοίγουμε έναν browser και γράφουμε την παρακάτω διεύθυνση:
http://localhost ή http://127.0.0.1

Βήμα 5ο – Ρυθμίσεις
Για την μερική ασφάλιση της εγκατάστασης εκτελούμε την εντολή:

Κώδικας:: /opt/lampp/lampp security

Με αυτό θα προσθέσουμε κωδικούς πρόσβασης στα βασικά στοιχεία και λειτουργίες του XAMPP.

Βασικές Εντολές
Εκκίνηση

Κώδικας:: /opt/lampp/lampp start

Σταμάτημα

Κώδικας:: /opt/lampp/lampp stop

Επανεκκίνηση

Κώδικας:: /opt/lampp/lampp restart

How to redirect Blogger Beta to WordPress

Posted: 13 Δεκεμβρίου 2011 in Βοηθήματα
Ετικέτες: Blogger, WordPress

If you are like me and have decided to move your blog from blogspot.com to wordpress.com (the shared WordPress hosting site), you are asking yourself three questions:

How to redirect visitors to the old blog automatically to the new pages.
How to transfer the PageRank of your old blog to the new one.
How to prevent being penalized by Google for duplicate content.

Is it possible ? Read on.

First of all, let me give credit where credit is due – there are some instructions already published

Tom Sherman has a nice manual for moving from the old Blogger to self-hosted WordPress.
TechCounter similar to the one above but contains erroneous information about preserving PageRank.
Webbleyou is a tutorial for migrating from Blogger Beta, but I find it unnecessarily complicated.

Bottomline: None of those tutorials work for moving to the shared hosting on WordPress.com!

Solution

Redirect your visitors using JavaScript and meta tag redirects. Read below.
Bad news, this is not possible. Tom Sherman correctly states

This would require a 301 Permanent Redirect and access to the server, not provided by Blogger.
To avoid penalties to your Google Page Rank for duplicate content, have Google remove the old blog from its cache and instruct the crawler to ignore the old site from now on. Read below below.

Set up redirects

I’m assuming that at this point you have imported your posts to the new blog at WordPress.com (if not, go to “Manage/Import”, select the obvious choice and do what you’re said).

Log into your Blogger account and click your way through the awkward navigation menu until you are at the “Template/Edit HTML” page. To redirect visitors from the main page, insert the following between the <head> and</head> tags:

`1`	`<meta` `content='6;url=http://yournewblog.wordpress.com/'` `http-equiv='refresh'/>`

“6″ stands for six seconds. This is the redirection timeout. Replace the url with your own.

The tricky part comes now. We want to redirect users from individual post pages to the corresponding post pages on the new blog. To that end, we need a piece of JavaScript spiced with Blogger proprietary tags. Insert the following right after “<b:section class='main' id='main' showaddelement='no'>” in the template:

`01`	`<b:widget` `id='Redirector'` `locked='true'` `title='Blog Posts'` `type='Blog'>`

`02`	`<b:includable` `id='main'>`

`03`	`<b:if` `cond='data:blog.pageType == "item"'>`

`04`	`<b:loop` `values='data:posts'` `var='post'>`

`05`	`<script` `type='text/javascript'>`

`06`	`var new_page='yournewblog.wordpress.com/';`

`07`	`var permalink = '<data:post.url/>';`

`08`	`var timestamp = '<data:post.timestamp/>';`

`09`	`timestamp = timestamp.split('/');timestamp = timestamp[2]+'/'+timestamp[0]+'/'+timestamp[1];`

`10`	`new_page = permalink.replace(/youroldblog\.blogspot\.com\/2007\/[0-9]{2}/,new_page+timestamp);`

`11`	`new_page = new_page.replace(/\.html$/,'');`

`12`	`document.location.href = new_page;`

`13`	`</script>`

`14`	`</b:loop>`

`15`	`</b:if></b:includable></b:widget>`

Don’t forget to enter your new blog’s URL at var new_page = .

Important note! For this script to work, all your posts should have been imported to WordPress.com using their Manage/Import function. The creation dates of all posts must match, because they are part of the permalinks.

Remove duplicate content

Insert the following between the <head> and </head> tags:

`1`	`<meta` `name="ROBOTS"` `content="NOINDEX, NOFOLLOW"/>`

This line should instruct search engines to remove your old blog from their cache. The old content will cease to be as long as they are concerned. Therefore they are not going to penalize your new blog for duplicate content.

Optionally, display a message

This is not required, but a good idea anyway. Let your readers know you have moved on and that they are about to be redirected. Right after the <body> tag, insert this:

view source print ?

`1`	`<div` `style='position: absolute; top: 30px; left: 30px; border: solid 2px #333; color: #000; background-color: yellow; padding: 5px; width: 400px; z-index: 5; font-family: Verdana, Geneva, Arial, Helvetica, sans-serif; font-size: large;'>`

`2`	`<p><strong>My blog has moved!</strong></p>`

`3`	`<p>You should be automatically redirected in 6 seconds. If not, visit<br/> <ahref='http://yournewblog.wordpress.com/'> <strong>http://yournewblog.wordpress.com</strong></a> <br/> and update your bookmarks.</p>`

4 </div>

Well, now we are all set.