Z důvodů, že jsme v poslední době zaznamenali spamování z různých webů, rozhodli jsme se pro následující změny v nastavení serverů.

Dojde k zablokování funkce eval() v PHP, která umožňuje jakýkoliv vstup reprezentovat jako PHP kód což bylo v poslední době příčínou spoustu code-injection útoků převážně na starší verzi systému WordPress, na kterém je i provozován tento blog (v aktuální verzi). Tato funkce je vnímána odborníky jako riziková.

Dojde k vypnutí zobrazování chyb – to nadále bude možné zapnout skrze soubor .htacccess nebo jednoduše přes funkci error_reporting().

Před změnou bychom rádi ználi Váš názor na danou situaci. Přesný termín nasazení těchto úprav bude upřesněn na základě reakcí uživatelů, tak aby byl prostor na úpravu skriptů uživatelů, kterých se tato změna týká.

V poslední době jsme zaznamenali několik problémů s redakčním systémem WordPress. Jeho skripty zůstávají neukončené  a uvíznou na serveru – pokud se jich sejde mnoho, tak postupně zahltí paměť serveru. Problém způsobuje dle našeho klienta starší verze SimplePie. Konkrétně se jedná o skripty

• /wp-admin/index-extra.php?jax=dashboard_secondary
• /wp-admin/index-extra.php?jax=dashboard_plugins
• /wp-admin/index-extra.php?jax=dashboard_primary

Bohužel jsme nuceni takovéto domény blokovat, protože způsobí časem, jak již bylo psáno kompletní zahlcení serveru. Opět dle rady klienta stačí aktivovat pro nahrazení funkcí tento plugin: http://wordpress.org/extend/plugins/dashboard-lite/installation/