Should You Disable XML-RPC on WordPress?

A few questions came up in our recent blog post, where we discuss XML-RPC brute force attacks, about disabling XML-RPC on WordPress. To allay any confusion, we thought we would describe exactly what XML-RPC does and whether you should consider disabling it.

XML-RPC on WordPress is actually an API or “application program interface“. It gives developers who make mobile apps, desktop apps and other services the ability to talk to your WordPress site. The XML-RPC API that WordPress provides gives developers a way to write applications (for you) that can do many of the things that you can do when logged into WordPress via the web interface. These include:

  • Publish a post
  • Edit a post
  • Delete a post.
  • Upload a new file (e.g. an image for a post)
  • Get a list of comments
  • Edit comments

For a full list of the WordPress API functions available to developers via XML-RPC, take a look at this page on the WordPress codex.

If you disable the XML-RPC service on WordPress, you lose the ability for any application to use this API to talk to WordPress.

Lets use an example to illustrate: You have an app on your iPhone that lets you moderate WordPress comments. Someone advises you to disable XML-RPC. Your iPhone app suddenly stops working because it can no longer communicate with your website using the API you just disabled.

To us, disabling XML-RPC comes with a cost. You are disabling a major API in WordPress. We briefly provided this capability, but removed the feature because WordPress’s own API abuse prevention has improved. Furthermore, providing the ability to disable XML-RPC caused confusion among users when their applications broke because they could not access the API.

Jetpack is one of the most popular plugins for WordPress and relies heavily on XML-RPC to provide its features. It is developed by Automattic, makers of WordPress. If you visit the “Known Issues” page for Jetpack, you’ll notice they discuss how certain security plugins can impact Jetpack features if you use them to disable XML-RPC.

The following two kinds of attacks on XML-RPC have received press coverage during the past 2 years.

  • DDoS via XML-RPC pingbacks. This is actually not a very effective form of DDoS and anti-spam plugins like Akismet have gotten good at spotting this kind of abuse.
  • Brute force attacks via XML-RPC. These are completely ineffective if you’re using Wordfence because we simply block the attacker after they reach the login attempt limit.

If you still want to disable XML-RPC, there are several plugins to choose from in the official WordPress repository. You will lose any XML-RPC API functionality that your applications rely on. We don’t disable XML-RPC on our own sites.

source:https://www.wordfence.com/

 

Αποφάσισε αν θέλεις το δικό σου site μέσα από το παρακάτω οδηγό

Υπάρχουν πολλοί τρόποι να παρουσιάσεις την επιχείρηση σου στο διαδίκτυο.  Ο δικός σας ιστότοπος είναι ένας από αυτούς. Άλλοι τύποι παρουσίασης είναι τα socialmediaκαι κανάλια που επιτρέπουν σε πελάτες να αναφέρουν τις επιχειρήσεις τους και να προβάλλονται μέσα από αυτά.

Πριν όμως αρχίσετε να κατασκευάσετε ένα websiteκαλό είναι να γνωρίζετε προσεγγιστικά τα κόστη, τα οφέλη και τα μειονεκτήματα από κάθε κατηγορία διαδικτυακής παρουσίας.

Αρχίζοντας τα κοινά σημεία των ιστότοπων και των αλλων μορφών διαδικτυακής προβολής παρέχουν τα εξής:

  • Προσέγγιση νέων πελατών
  • Διευκόλυνση στην αλληλεπίδραση χρήστη με την επιχείρηση (οπτικό υλικό, σχόλια επικοινωνία κλπ).
  • Αξιολόγηση από τους πελάτες και κριτικές
  • Εύρεση της επιχείρησης από desktopsκαι mobiles
  • Μπορείτε να χρησιμοποιήσετε εργαλεία όπως βραβεία, δώρα , επιβραβέυσεις
  • Χρειάζονται συνεχή συντήρηση (προστασία από hackers, απομάκρυνση spams, ανταπόκριση σε σχόλια).

Τι είναι όμως αυτό που διαφέρει στο να έχεις το δικό σου site :

  • Παρέχει το πλήρη έλεγχο για να παραμετροποιήσεις πολλά σημεία όπως τη δομή, το domainname, τον τρόπο παρουσίασης κλπ
  • Παίρνει περισσότερο χρόνο να στηθεί και είναι πιο δύσκολο έργο

Τι έχουν τα άλλα κανάλια που υπάρχουν διαθέσιμα:

  • Είναι είτε δωρεάν είτε με χαμηλά κόστη
  • Είναι ευκολότερο να στηθούν και να λειτουργήσουν άμεσα
  • Παρέχουν περιορισμένο έλεγχο για παραμετροποιήσεις και μειωμένη λειτουργικότητα

Αυτά τα σημεία είναι αρκετά για να σκεφτείτε τι θέλετε να πετύχετε και ποια είναι η καλύτερη επιλογή για εσάς και την επιχειρησή σας. Θέλετε απλά η δυνητικοί πελάτες να βρίσκουν τη διευθυνσή και το τηλεφωνό σας έτσι ώστε να σας καλέσουν απευθείας; Μια κατηγοριοποίηση σε μια λίστα επαγγελματιών θα ήταν αρκετή. Αν .ομως θέλετε ένα ηλεκτρονικό κατάστημα , ένα blogκαι λεπτομέρειες για το τι κάνετε, ποιες είναι οι υπηρεσίες σας κλπ , τότε το websiteέιναι η σωστή επιλογή. Επίσης αυτή είναι μια καλή στιγμή να σκεφτείτε πως σχεδιάζετε να συντηρήσετε τη δικτυακή σας προβολή και πόσο χρόνο και κόστος μπορείτε να αφιερώσετε.

Ανακεφαλαιώνοντας  τα απραπάνω είναι αρκετά να αποφασίσετε αν θα κατασκευάσετε ένα siteβασιζόμενοι στο χρόνο , τις ανάγκες τους πόρους και τα ενδιαφέροντα σας.

Αν πήρατε την αποφαση να κατασκευάσετε ένα  websiteείναι ώρα να  επιλέξετε τα εξής:

  • Ένα domain name
  • Ένα website hosting

 

 

Domainname

 

 

 

Toόνομά σας είναι η ηλεκτρονική σας διεύθυνση άρα θα πρέπει να έχει τα εξής χαρακτηριστικά :

  • Περιγραφικό :Σκεφτείτε το όνομα της επιχείρησης και το περιεχόμενο το οποίο θα αναρτήσετε στη πορεία στον ιστότοπό σας. Το domainnameείναι το πρώτο που παρατηρεί ένας χρήστης άρα θα πρέπει να παρέχει μια καλή ιδέα για το τι πρόκειται να ακολουθήσει
  • Ευκολομνημόνευτο: Θα πρέπει να είναι εύκολο κάποιος να το θυμάται απλό και μικρό. Είναι δύσκολο για το κοινό να θυμάται μεγάλα και δύσκολα ονοματα
  • Προσαρμόσιμο: Θα πρέπει να μπορεί να ενσωματώνεται εύκολα σε νέες συλλογές, προϊόντα και νέες προωθήσεις. Άρα θα πρέπει να μην είναι εξειδικευμένο και απόλυτο για να μην περιορίζει την επιχείρηση.

 

Επιλογή καταχωρητή domain και παρόχου φιλοξενίας

Ο καταχωρητής domainείναι μια υπηρεσία που παρέχει ονόματα για δημόσια χρήση. Ο πάροχος φιλοξενίας από την άλλη παρέχει τη δυνατόητα αποθήκευσης αρχείων τα οποία έχουν τη δυνατότητα να γίνουν διαθἐσιμα από το κοινό στο διαδίκτυο. Πολλές εταιρείες και επιχειρήσεις πλέον παρέχουν ολοκληρωμένο πακέτο και των δυο. Τι θα πρέπει να προσέξουμε πριν κάνουμε την επιλογή μας

  • Uptime: Είναι ο χρόνος που οι serversείναι διαθέσιμοι στους πελάτες. Όλοι οι serversμπορούν να πέσουν κάποια στιγμή για λόγους συντήρησης ή ευπάθειας του συστήματος. Αναζητούμε servers με μικρό
  • Bandwidth :είναι το πλήθος των δεδομένων που μπορεί να στείλει ο ιστότοπός σας στο internetκαι καθορίζει την κίνηση που μπορεί να υποστηρίξει. Μερικοί πάροχοι έχουν απεριόριστο bandwidthενώ άλλοι θέτουν όρια.  Προσοχή στην απεριόριστη κίνηση και στη πολιτική ορθής χρήσης που έχουν οι περισσότεροι.
  • Ασφάλεια : Θα πρέπει να μάθετε πώς να χειρίζεστε εργαλεία ασφαλείας για να προστατεύσετε το siteσας από ευπάθειες. Ελέξγτε επίσης αν παρέχεται βοήθεια όταν προκύπτει ζήτημα ασφαλείας
  • Υποστήριξη πελατών :Αν κάτι δε πάει καλά , θα πρέπει να ζητήσετε εξωτερική βοήθεια από την ομάδα του παρόχου, Διευκρυνήστε τι είδους βοήθεια θα είναι αυτή και ποσο σύντομα παρέχεται
  • Ευκολία χρήσης : Ελέγξτε την ευκολία της πλατφόρμας και το επίπεδο που χρειάζεται ένας χρήστης για να τη λειτουργήσει. Είναι σίγουρο πως μετά τη κατασκευή, θα πρέπει να μπορείτε να διαχειρίζεστε τη πλατφόρμα
  • Τιμή :Οι πάροχοι βγαίνουν στην αγορά με ένα εύρος τιμών και προσφορών. Θα πρέπει να ελέγξτετε τι παρέχουν και αν η μικρότερη τιμή της αγοράς σας ευνοεί σε αυτό που θέλετε να φτιάξετε. Συνήθως οι φθηνοί πάροχοι υπολείπονται σε λειτουργικότητα και υποστήριξη χωρίς αυτό να είναι ο κανόνας. Σε κάθε περίπτωση θα πρέπει να μιλήσετε με το τεχνικό σας και να καταλάβετε τι ανάγκες έχετε όσο αφορά τη λειτουργικότητα και τις απαιτήσεις σας .
  • Επιπρόσθετα services και χαρακτηριστικά: Ελέγξτε τις παροχές και τα επιπρόσθετα servicesπου χρειάζεστε όπως emailserversΚλπ.

 

Εντοπισμός targetgroupτης επιχείρησης σας

 

 

 

 

Οδηγίες για Setup σε outlook email

Στο outlook όταν θα εισέλθετε, θα σας ζητηθεί ο κωδικός και θα πρέπει ο καθένας να εισάγει το δικό του στο mailbox του outlook. Επικοινωνήστε μαζί μας για να λάβετε το κωδικό του λογαριασμού σας

Για παράδειγμα στο mail tester@ innocentric.gr  με  κωδικός : john12345

Ρυθμίσεις για Outlook.

Πηγαίνεται εργαλεία-> ρυθμίσεις Λογαριασμού

Επιλέγετε το αντίστοιχο mail (αυτό που προυπάρχει με κατάληξη @ innocentric.gr)

Επιλέγεται αλλαγή και βάζεται στα εμφανιζόμενα πεδία τα εξής:

 

Mail server username: το mail σας. someone@ innocentric.gr)

Incoming mail server: innocentric.gr

Outgoing mail server: innocentric.gr

Supported incoming mail protocols: POP3, IMAP

Supported outgoing mail protocols: SMTP               

 

Πατήστε στο outlook->  περισσότερες ρυθμίσεις και επιλέξτε το tab -> διακομιστήςεξερχομένων

Κλικάρετε σε αυτό το : ο διακομιστής εξερχομένων (SMTP) απαιτεί έλεγχο ταυτότητας

Χρήση των ρυθμίσεων του διακομιστή εισερχόμενης αλληλογραφίας

Τέλος πηγαίνεται στο TAB -> ΓΙΑ ΠΡΟΧΩΡΗΜΈΝΟΥΣ και εισαγετε

110 εισερχόμενη αλληλογραφία

587 εξερχόμενη αλληλογραφία

Πατήστε οκ Και ελέξτε τις ρυθμίσεις

 

Κοινωνικά Δίκτυα –Ποιο το αντίκτυπο στη κοινωνία και τι πρέπει να προσέχουμε

Κοινωνικά Δίκτυα –Ποιο το αντίκτυπο στη κοινωνία και τι πρέπει να προσέχουμε

 

Ένα μεγάλο ζήτημα που απασχολεί  τελευταία τη κοινωνία μας  είναι η χρήση των socialmedia και η επίδραση που έχουν στη καθημερινή μας ζωή. Στις μέρες μας τα socialmediaθεωρούνται απαραίτητα για κάθε νέο και όχι μόνο. Αυξημένα ποσοστά νέων εγγραφών και χρήσης των κοινωνικών μέσων παρατηρούνται ακόμη και σε μεγαλύτερες ηλικίες. Όμως πολύ συζήτηση έχει γίνει για τα θετικά και αρνητικά της χρήσης αυτών των μέσων. Έχουν παρατηρηθεί ακραίες συμπεριφορές στη χρήση, έχουν κατηγορηθεί για την εθιστική τους δράση και τις αρνητικές επιπτώσεις σε νέους κυρίως χρήστες. Ας δούμε λοιπόν τα θετικά και αρνητικά γύρω από τα μέσα.

Πλεονεκτήματα και οφέλη από τα κοινωνικά μέσα

  1. Παγκόσμια διασύνδεση

Δεν έχει σημασία ποιον ψάχνεις ή που βρίσκεται αυτός που ψάχνεις. Θα μπορούσατε να τον εντοπίσετε πολύ εύκολα και να έχετε μια επαφή παρότι ήσασταν χαμένοι πολύ καιρό και παρότι οι δρόμοι σας χώρισαν κάποια στιγμή στο παρελθόν. Η επικοινωνία είναι τόσο έυκολη και απλή που πλεον μπορείτε να τον έχετε εικονικά στη ζωή σας.

Επίσης είναι δυνατόν να δημιουργήσετε νέες διαδικτυακές φιλίες, να ενισχύσετε το επαγγελματικό σας πεδίο καθώς και να επεκτείνεται το κύκλο μέσα από το φιλικό σας περιβάλλον.

Θα μπορούσε κάποιος να πεί πως έτσι ενισχύεις κάποιες καταστάσεις όπως το να

  • αναζήτήσεις εργασία
  • αναζητήσεις βοήθεια
  • μοιραστείς τις πεποιθήσεις σου
  • να έχεις πρόσβαση σε νέα και γεγονόντα σε πραγματικό χρόνο

 

  1. Προσβαση σε κοινότητες κοινών ενδιαφερόντων

Είναι μια διαδικασία που έρχεται να ενισχύσει τα κοινωνικά δίκτυα. Σε αυτά μπορείς να ενσωματωθείς και να προσεγγίσεις άτομα με κοινά ενδιαφέροντα, έτσι ώστε να μοιράζεσαι πληροφορίες , να εμπλουτίζεις τις γνώσεις σου και να αλληλεπιδράς με άτομα που θεωρούσες αδύνατον να έρθεις σε επαφή με άλλο τρόπο.

  1. Διαμοίραση πληροφοριών σε πραγματικό χρόνο

Παλαιότερα θεωρούνταν αδύνατον να ενημερωθείς άμεσα και μάλιστα από μια πληθώρα μέσων έτσι ώστε να διασταυρώσεις τη πληροφορία. Τώρα αυτό είναι πάρα πολύ εύκολο χωρίς ιδιαίτερη προσπάθεια και αναζήτηση. Επίσης μπορεί κάποιος να κερδίσει πολύτιμο χρόνο χωρίς να μετακινείται σε χώρους αλλά να εκμεταλλεύεται από απόσταση πλατφόρμες εκπαίδευσης και επικοινωνίας.

  1. Στοχευμένες διαφημίσεις

Πολύς λόγος έχει γίνει για τις στοχευμένες διαφημίσεις. Όμως είναι αυτό τόσο αρνητικό; Είτε κάποιος έχει επιχείρηση είτεμη κερδοσκοπικό οργανισμό, μπορεί να προωθήσει το μήνυμά του στο ευρύ κοινό μέσω των μέσων. Παρόλο όμως που δίνεται η δυνατότητα της προβολής, αυτό δε θα βοηθούσε τόσο αν δεν υπήρχε η δυνατότητα να προσεγγίσουν εκείνο το κοινό που τους ενδιέφερε. Έτσι με αλγορίθμους εντοπισμού του targetgroup τους, μπορούν να προβάλουν το μηνυμά τους.

 

Είναι όμως τόσο αθώα τα κοινωνικά μέσα δικτύωσης;Ποια μπορεί να είναι τα μειονεκτήματα;

 

  1. Αντίκτυπο σχολίων και δημοσιεύσεων

Ενά κακό σχόλιο ή μια άσχημη συμπεριφορά στη ζωή μας μπορεί να είναι μια κακή στιγμή ενός ανθρώπου που μπορεί να ξεχαστεί. Όμως το ίδιο δε συμβαίνει στα κοινωνικά δίκτυα. Όταν ένα αρνητικό σχόλιο ή δημοσίευση αναρτηθεί στο διαδίκτυο, η έκθεση έχει άλλες διαστάσεις. Το αντίκτυπο μπορεί να είναι αρνητικό για το χρήστη. Πολλές φορές έχει καταστροφικές συνέπειες ακόμα και στο μακροπρόθεσμο μέλλον. Μπορεί να επηρεάσει ακόμη και τη καριέρα ενός ατόμου αφού λόγω αναρτήσεων ή σχολίων μπορεί να απορριφθεί από μια θέση εργασίας. Ο σύγχρονος κόσμος έχει πέσει θύμα της υπερβολικής διαμοίρασης πληροφοριών και αυτό έχει τις συνέπειές του

  1. Δικτυακός εκφοβισμός και εγλήματα κατά των παιδιών

Η χρήση των κοινωνικών μέσων είναι επικίνδυνη για τους ανήλικους αφού είναι εύκολο να εκτεθούν σε πορνογραφία ή άλλο ακατάλληλο υλικό.  Αυτό μπορεί να αποφευχθεί μόνο με εργαλεία φιλτραρίσματος αλλά και με κάποια επόπτευση από τους γονείς. Πέρα όμως απο το ακατάλληλο περιεχόμενο, η ψηφιακή εποχή γέννησε και μια νέα μορφή εκφοβισμού, το ψηφιακό εκφοβισμό, το λεγόμενο cyberbullying. Η διαφορά με το κλασσικό παραδοσιακό εκφοβισμό δεν περιορίζεται σε φυσική παρέμβαση. Μπορεί να συμβεί καθόλη τη διάρκεια της ημέρας, κάθε ημέρα και χωρίς τη παρουσία τπου χρήστη, αυτή να αναπαράγεται εκθετικά.

  1. Κίνδυνος απάτης ή πλαστογραφία.

Είναι γεγονός πως όλες σχεδόν οι πληροφορίες που μοιραζόμαστε στο διαδίκτυο είναι διαθέσιμες σχεδόν σε όλους. Δεν είναι πολύ δύσκολο για κάποιον που θέλει να τις αποκτήσει να βρει τρόπο πρόσβασης σε αυτές ακόμα και αν θεωρείται πως έχετε ενεργοποιήσει δικλείδες ασφαλείας. Αυτό μπορεί να κοστίσει ακριβά σε κάποιους αφού ένας απατεώνας μπορεί να κάνει τη ζωή σας κόλαση. Στατιστικά φαίνεται πως οι περισσότερες κλοπές σύμβαίνουν στη νέα γενιά που δεν έχει αναστολές να μοιράστει απλόχερα τις προσωπικές της πληροφορίες.

  1. Χάσιμο χρόνου

Παρότι μπορούμε να εκπαιδευτούμε, να ενημερωθούμε, να αλληλεπιδράσουμε κλπ, είναι γεγονός πλέον πως τα κοινωνικά μέσα μπορεί να είναι το περισσότερο διαστημα απλά χαμένος χρόνος. Η μεγαλύτερη κίνηση στο διαδίκτυο γίνεται από τα κοινωνικά μέσα και στατιστικά το 60% αυτών από κινητές συσκευές. Επίσης το 28 % του χρόνου μας ξοδεύεται στα κοινωνικά μέσα και ατό το ποσοστό αυξάνεται συνεχώς. Επίσης ένα κομμάτι του χρόνου στα κοινωνικά μέσα ξοδεύεται σε ώρες εργασίας. Αυτό σημαίνει απώλειες για την επιχείρηση και ξανά χαμένος χρόνος.

 

  1. Επιχειρηματική εισβολή στην ιδιωτικότητα.

Οι κοινωνικές πλατφόρμες προσκαλούν μεγάλες επιχειρήσεις να ειβάλουν στα προσωπικά  δεδομένα των χρηστών και να προωθήσουν τα προϊόντα τους. Σε όλους θα έχει τύχει να κάνουν ένα σχόλιο ή μια ανάρτηση και στη συνέχεια να δουν σχετική διαφήμιση. Για παράδειγμα το facebook υπολογίζεται πως κέρδιζει 16 τρισεκατομμύρια ανά έτος. Αυτό είναι ένα πολύ καλό κέρδος για μια δωρεάν πλατφόρμα. Αρά λοιπόν πως αυτά βγάζουν χρήματα; Ακριβώς χρησιμοποιώντας αλγορίθμους για τις στοχευμένες διαφημίσεις. Επομένως αντιλαμβανόμαστε πως το προϊόν στη προκειμένη περίπτωση δεν είναι η πλατφόρμα αλλά ο ίδιος ο χρήστης.