Esetleg egy egyszerű captcha... magyarul "Hányadika van ?" vagy "Milyen nap volt tegnap?" . Ha meg több nyelvű a site akkor kicsit meg kell csavarni, de szerintem érted a gondolat menetet.

Igen értem és köszönöm, egy nyelvű egyelőre az oldal, úgyhogy ez nem jelent akkora gondot. Meglátom mennyi ilyen spam jön, ha dömping szerűen megsokasodik, akkor lépek!

Sejtettem, hogy adminként engedélyezed a kommenteket, vagy tiltod őket, de én azt kérdeztem, mit használsz, mert a korábbi hsz.-edben egy szót sem ejtettél erről...
Kismillió WordPress-plugin van CAPTCHA-megoldásokra.
Amúgy nem vágom, miért spamelhetnek, gondolom van valami biztonsági rés. Friss a WordPress-ed, minden biztonsági frissítést ráraktál?

[ Szerkesztve ]

Sk8erPeter

Verzió: 3.4.2, ez a legfrissebb.
Egészen eddig, 1-2 jött össze vissza, az elmúlt 3-4 hétben... reggel jött 1-2 óra alatt 4-5, azóta most megint semmi...

Hát biztos valami ügyes spammer köcsög, aki megtalálta a biztonsági rést, mostanában a drupal.hu-n is szoktak bekerülni sajnos spamek, pedig az is elvileg a legfrissebb rendszer.

Sk8erPeter

Nálam már nagyon régóta megy ez...

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Azóta is spammelnek az oldaladra?
Teljesen változó IP-címtartományból kerülnek ki egyébként ezek a spammelők?

Sk8erPeter

Igen, folyamatosan.
Az ip-t nem is néztem eddig. De most már rá fogok állni, lehet tiltom egyből az ip-t is.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Mondjuk az a gáz, hogy az ügyes spammelők ezzel a módszerrel nem állíthatók le, mert változik az IP-címük, mindenféle proxy-s hülyeségekkel próbálkoznak, sokszor sajnos sikerrel.

Sk8erPeter

Igaz, de ha legalább egy kicsit is vissza tudom szorítani őket.
Amúgy nem értem, hogy egy olyan kicsi blogban, mint az enyém milyen hasznot remélnek ebből...
Mindegy is.

Más még mindig fájl feltöltő/tallózó.
Ismer valaki valami jó ingyenes cuccot? Eddig a kcfinder-rel próbálkoztam. Nem rossz, de még mindig nem az igazi.
Sajnos a drupal-os, imce-vel eddig egyik sem vette fel nálam a versenyt.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Lehet, hogy csak véletlenszerűen, automatizáltan találták meg az oldaladat, aztán megy automatikusan a spamekkel teleszarás.

Hát akkor használj Drupalt.

Sk8erPeter

Hát én is végigspammelném szívem szerint azt, aki engem...

Köszi, de inkább nem.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

"Pl nekem nincs sok kedvem modult fejleszteni, a view-al módosítani az oldalt."
A kettő nem igazán értem, hogy függ össze.
A Views pedig az egyik leghasznosabb és egyik legösszetettebb modul, aminek segítségével kattintgatós módszerrel nagyon komplex dolgokat lehet művelni.
A legtöbb dologra pedig úgyis találsz egy kész modult, és csak kevés dolgot kell a saját modulodban megírni, kisebb módosításokra.
Szerintem a probléma inkább ott van, hogy nem szántál elég időt a Drupal megismerésére.

"Pikk-pakk össze lehet vele rakni egy oldalt"
Ez a Drupalra is igaz, a tök egyszerű céges Rólunk-Galéria-Kapcsolat-satöbbi oldalaktól kezdve egészen az igazán komplexekig, gyorsan össze lehet hozni vele nagyon jó oldalakat. De elég bizonyíték az, hogy milyen nagy cégek választják a Drupalt az oldalfejlesztésre.
Ez persze egyáltalán nem azt jelenti, hogy ne lenne sok framework nagyon jó vagy adott esetben még jobb alternatíva.

"és nem kell kompromisszumokat sem kötnöm."
Itt megint csak az van, hogy csak ismerni kell a Drupalt. Nem tudom, milyen kompromisszumokra gondolsz, de nyilván a Yii-nél is van olyan dolog, amit nem két perc összehozni.

Sk8erPeter

Segítőkészek, csak lehet, hogy rosszul kérdeztél, vagy nem vágom (vagy épp akkor nem találtál válaszokra időt szánó emberkét). Én mostanában egy csomó segítséget kapok a drupal.hu-n is, meg a drupal.stackexchange.com-on, vagy épp a hivatalos drupal.org-on. Nagyon gyorsan kapok valami választ egyiken vagy másikon.

"Nyilván nem ugyan az a modul fejlesztés és a views b*zerelálása."
Én sem ezt mondtam... hanem azt, hogy lehet, hogy azt gondolod, valamit saját modullal lehet csak megoldani, miközben mondjuk kínál rá megoldást mondjuk a Views, vagy a kismillió modul közül valamelyik.

Azért ne keltsük már azt a tévhitet, hogy milyen hű de nehézkes a Drupallal valamit nagyon megoldani, ahogy az sem igaz, hogy a közösség ne lenne segítőkész, sőt. Egész sok issue-hoz szóltam már hozzá a drupal.org-on is, és a fejlesztők nagyon sok esetben ott is nyitottak voltak a problémák megoldására.

[ Szerkesztve ]

Sk8erPeter

Nem tudom, anno nem igazán kaptam választ a problémámra. Volt 1-2 illető (Palócz, Gusztáv), aki megpróbált segíteni, de nem sok sikerrel.
Pedig elég sok katalógus volt már akkor is drupal alapokon.

Nem azt mondom, hogy nem lehet megoldani valamit. De anno számomra nehézkes volt kezdőként.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Túlélem, azért annyira nem nagy a spam áradat, hogy ne lehetne lekezelni...

Hát ha csak magyar nyelven vársz segítséget fejlesztéskor, akkor ne is csodálkozz, hogy olykor falakba ütközöl.

Sk8erPeter

Ezt (elFinder) próbálta már valaki?
Nem nagyon találok semmi beillesztés gombot. CKeditor alá illesztettem be. Bár lehet, hogy ez csak egy sima fájlböngésző, feltöltő akar lenni.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Ez nagyon igényesnek tűnik, nekem eléggé bejövős ennyi alapján.

Integration with CKEditor

Ezt végigcsináltad?

Sk8erPeter

Igen ezt megcsináltam. Közben megjavult.
Valami miatt a html tartalmat is kesselte vagy nem tudom mi volt. Nem akarta a rendes konfigurációt betölteni.
De most már működik rendesen.

Szerintem jónak tűnik, ha valahogy rá lehetne venni, hogy a thumbnail-eket úgy generálja, ahogy én szeretném, akkor megtartom.
Valami miatt hash a thumbnail neve.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Annyira nem lehet nagy baromság, ha a Fácsé is úgy csinálja.
Amúgy biztos valahogy át lehet írni, nézz körül a doksiban, hátha van esetleg rá valami API is, hogy saját nevet határozz meg a thumbnailnek, vagy legalábbis kiegészítsd vele a hash-t.

[ Szerkesztve ]

Sk8erPeter

Na jó, de én a cikkekhez szeretnék "beszédes" képeket beilleszteni. Nem akarom gépen bélyegképet készíteni.
Ebből a szempontból pl jobb a kcfinder. Ott ki lehet választani a bélyegképet is. Bár lehet itt is meglehetne oldani ügyeskedéssel. Ennyire még nem néztem át a kódot.
Itt az API-ban elvileg van valami hasonló. De nem tudom hogy lehetne ezt meghívni.

tmb

Фоновая команда. Создает миниатюрки для картинок, не имеющих их. Кол-во создаваемых за раз миниатюрок, указывается в Connector_Configuration_RU опцией tmbAtOnce. По умолчанию - 5.

Аргументы:

cmd : tmb
current : hash пути к директории, в которой создаем миниатюрки
Ответ:


{
"current": "b4473c8c08d1d499ecd7112f3398f125", // (String) hash пути к директории, в которой были созданы миниатюрки
"images" : { // (Object)
"a696323d7fd86513754004ba8bc12967": // (String) hash пути файла
"http://localhost:8001/~troex/git/elfinder/files/.tmb/a696323d7fd86513754004ba8bc12967.png"
// (String) URL миниатюрки
},
"tmb": true // (Boolean) возвращает true если ещё остались картинки для которых не были созданы миниатюрки,
// иначе параметр отсутствует
}

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Drasztikus voltam.
Volt egy ilyen sor, itt átalakítottam a fájl nevét és N-JOY!
Most már majdnem olyan, mint amit én szeretnék.

/**
* Return thumbnail file name for required file
*
* @param array $stat file stat
* @return string
* @author Dmitry (dio) Levashov
**/
protected function tmbname($stat) {
//return $stat['hash'].$stat['ts'].'.png';
return $stat['name'];
}

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Hmm, mondjuk én inkább kombináltam volna a korábbi megoldással a sajátomat, hogy biztosan egyedi neve legyen a fájloknak. Ahogy elnéztem a createTmb-ben, talán épp a hash-es megoldás miatt nincs file_exists() ellenőrzés, bár lehet, hogy a kód többi részében valahol van, nem vágom. Mindenesetre faszányosnak és áttekinthetőnek tűnik a kódja.

[ Szerkesztve ]

Sk8erPeter

Ha valami gázos lesz, akkor kiegészítem a kódot.
Az a baj, hogy minden egyéni igényt szerintem egyik ilyen fájlkezelő sem fog kielégíteni.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Nem is, de attól még miért ne kerülhetnéd el a fájlnév-egyezőséget azzal, hogy a korábbi megoldást csak kiegészíted? Elépakolhatod a beszédes nevet, aztán max. mögé van generálva pár dolog, kit érdekel.

Sk8erPeter

Nincs felülírás. A configban csak be kell írni egy sort. Épp most próbáltam ki.
Ha létezik a fájl, akkor kiegészíti magától.
pl: valami.jpg -> valami-1.jpg

'uploadOverwrite' => false,

Még arra nem találtam megoldást, hogy a bélyegképet ne kockára metssze le. Csak egy paramétert lehet megadni a bélyegképnek. tmbSize és lesz a magassága és a szélessége is.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Elnézést, hogy közbevágok urak lenne egy kérdésem, itt tudom feltenni..

Tudtok ajánlani valamiféle ingyenes tárhelyet, ahová feltölthetem majd weboldalam és valami ingyenes és rövid domain nevet? [Eddig a .tk a nyerő nálam].

Látványtervezést vállalok // épületeket kívülről-belülről // tarifákról és egyebekről érdeklődni privátban vagy: donbaalazs@gmail.com

Teljesen saját oldal? Vagy valami blog? Blog-ra blogspot.com, oda mehet saját domain is.
Ingyenes tárhely meg...talán 000webhost.com

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Igen, saját oldal [nem blog]. Köszönöm!

[ Szerkesztve ]

Látványtervezést vállalok // épületeket kívülről-belülről // tarifákról és egyebekről érdeklődni privátban vagy: donbaalazs@gmail.com

Esküszöm valami bűn ennek az elFindernek a bélyegkép készítése.
Ha az adott kép kisebb, mint a kívánt bélyegkép akkor nagyítja. Miért nem lehet normális megoldást bele rakni alapból...mindegy kikukáztam, aztán most javítom. Jó lesz ez mindenesetre. Ha meg még lehetne a jobb klikk menübe plusz elemet tenni az lenne csak az igazán jó.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Esetleg ha érdekel valakit akkor itt van az általam módosított elFinder. [link]
-tetszőleges méretre lehet crop-olni a bélyegképet, nem csak kockára
-ha az eredeti kép kisebb, mint a kívánt bélyegkép akkor az eredeti méret lesz a bélyegkép mérete
-a bélyegképeket nem png-re alakítja, hanem amilyen az adott kép formátuma
-a feltöltött fájlokat kisbetűsre alakítja és kiveszi a felesleges karaktereket

Asszem csak ennyit módosítottam rajta.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Wp-vel kapcsolatban kérnék egy kis segítséget...
admin felhasználó nevet szeretném száműzni, a mai támadás után az oldalról...
Hoztam létre külön felhasználót, és lassan megvan a bejelentkezési oldal elrejtése is...
Viszont az admin felhasználónál oldalt írja, hogy van x bejegyzés a névvel...
Mielőtt törölném, biztosan szeretném tudni, hogy ettől még a bejegyzések megmaradnak, jól gondolom?
Nyugodtan törölhetem, ha van másik admin felhasználó létrehozva?
Köszi!

Miért nem változtatod meg egyszerűen az "admin" felhasználónak a nevét?

Amúgy Drupalban van külön beállítás rá, hogy mi történjen, ha a tartalom szerzője (az a felhasználó) törlődik, akkor a tartalom rendelődjön az anonim felhasználóhoz, vagy maradjon meg attól még a név, csak ne legyen belinkelve, vagy mi legyen vele (most nem ugrik be, van-e olyan, hogy a tartalom is törlődjön). Asszem a default ott az, hogy rendelődjön az anonim felhasználóhoz, ilyen beállítás WP-ben nincs?
Egyébként legegyszerűbben úgy jársz, ha rákeresel, vagy létrehozol egy tesztfelhasználót+teszttartalmat, aztán törlöd ezt a tesztfelhasználót...

[ Szerkesztve ]

Sk8erPeter

Nem lehet átnevezni...

Az lesz a biztos, hogy letesztelem ahogy írtad, vagy végső esetben leminősítem (gyalogkakukknak), ha bizonytalan vagyok a törlésében...

Szia!

http://arshaw.com/fullcalendar/ én ezt használom egyszerű skinelni is, és marha ügyes is

Má' nem

Miért nem lehet átnevezni?
http://wordpress.org/support/topic/how-to-change-admin-username
Ezek szerint a WordPress-ben önkényesen admin-júzernévvel hoz létre egy fő felhasználót? Öccccsééém.... Hát ez elég ratyi.

Szerk.:
most nézem, mik ezek a User Levelek? Tényleg csak így lehet a jogosultságot szabályozni, hogy szinteket adsz a júzereknek?

[ Szerkesztve ]

Sk8erPeter

Nem kel 1234 jelszot megadni adminnak, aztan nem mindegy, mi a neve?

Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |

Általánosságban is, pl. ha bruteforce módszerek ellen nincs védve egy oldal, akkor különösen elég nagy butaság "admin" felhasználónévvel létrehozni egy teljes jogosultsági körrel rendelkező felhasználót, mivel leegyszerűsíti pl. a bruteforce módszereket.
Az meg külön gáz, hogy a WordPress rádkényszerít egy "admin" felhasználót, és nem lehet neki telepítéskor olyan nevet megadni, amilyet csak akarsz.

Sk8erPeter

Én egyszerűen nem is engedélyezem az admin nick-et.

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

Jól teszed!

Sk8erPeter

Saját tapasztalat, hogy nagyon nem mindegy, 14 karakteres kis nagybetűs, és szimbólumos jelszavam volt... reggelre az fogadott, hogy hacked by hacker... először kivert az víz... utána ideges lettem... és ez mostanra kezd lecsillapodni...
Most utánanézve, el kell tüntetni a szabvány admin url-t, és valami nonszensz felhasználónévvel, és erős jelszóval, már más a helyzet...
Valamint, tettem fel más biztonsági plugineket, SSL, semisecure logint, meg ha rájövök, akkor felteszek ilyen brute force elleni védelmet is... csak valamiért nem tudom aktiválni a plugint amit találtam.

BPS a neve
htaccess file was NOT found in your wp-admin folder
?

[ Szerkesztve ]

Csak ne feledd, legalabbis szerintem nem az admin userrel mentek be, hanem egy common vulnerability alapjan vegigzuztak ezer wp oldalt

Nekem egyszer fejtorest okozott 3 oldalam torese, ami kulonbozo volt, mire rajottem, hogy a spaw2 textarea editor filefeltolto lyukas, belepnek, es feltesznek egy php filet a mediatarba, majd futtatva az osszes index.*filet atirja
No cseszheted az admin url atirast ha ilyen lyukat talalnak a wpben

Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |