Cum mutam un blog sau un website WordPress de pe HTTP pe HTTPS (NGINX)

Pentru un website sau un blog cu WordPress la baza, nu este suficient sa instalam certificatul SSL ca acesta sa apara valid in “address bar”. Chiar daca certificatul SSL a fost instalat corect si este valid, ati observat probabil ca in momentul in care accesati o pagina HTPPS, in bare de adresa nu apare “lacatul”, semn ca pagina este safe.

Daca blogul sau website-ul nu apare ca avand o conexiune sigura (Connection is Not Secure) chiar daca am instalat corect certificatul SSL, inseamna ca acea pagina au ramas link-uri locale “http”. Acestea pot fi legaturi directe catre fisiere media (imagini, videclipuri, melodii) sau catre elemente structurale (java, CSS).

Luam exemplu iHowTo.Tips, care desi are un certificat SSL instalat corect si valid, avem o pagina in care Firefox ne avertizeaza ca nu avem o conexiune sigura.

Ne si spune ca sunt parti in pagina, cum ar fi imaginile, care nu sunt securizate. Asta inseamna ca undeva in continutul articolului sau pe elementele din sidebar, aveam un fisier imagine al carui link sursa incepe cu “http” in loc de “https”.
Pentru a schimba sursa unei imagini din “http” in “https” ar fi simplu sa editam acel articol.  Daca vorbim de un website cu sute sau mii de articole, treaba se schimba. Editarea fiecarui articol in parte ar fi o operatiune care ar dura foarte mult timp. Cel mai simplu pentru utiliatorii de WordPress, este sa schimbe link-urile locale din baza de date.  Trecerea link-urilor de la “http” la “https” sa poate face printr-o simpla comanda SQL executata din phpMyAdmin sau din linia comanda SQL via Terminal.

Cum schimbam link-urile din “HTTP”  in “HTTPS” pentru un blog sau website WordPress via SQL

Daca tot mai pomenit mai sus de iHowTo.Tips, sa-l luam ca exemplu si in continuare. Sa spunem ca avem de inlocuit pe acel blog, toate link-urile de forma “http://ihowto.tips” in “https://ihowto.tips“. Aceste link-uri pot fi surse ale imaginilor (src) si alte link-uri catre pagini interne.
Inainte sa va apucati de treaba va recomandam:

1. Ne autentificam la baza de date a blog-ului, prin intermediul phpMyAdmin. User-ul si parola le gasim in fisierul wp-config.php din root-ul domeniului.

2. Facem click numele baze de date din partea stanga, apoi click pe SQL in meniul orizontal din partea superioara.

3. Executam in SQL linia de comanda:

UPDATE wp_posts SET post_content = REPLACE(post_content,'http://ihowto.tips','https://ihowto.tips');

Inlocuiti adresa web si numele domeniului dvs. si tineti cont daca folositi sau nu www. Daca folositi prefixul “www”, trebuie adaugat si el.

4. Click “Go” sa executati linia de comanda.

Linia de comanda indicata mai sus, va schimba numai URL-urile din tabelul “wp_posts”, coloana “post_content”. Puteti schimba aceasta linie de comanda SQL pentru a inlocui URL-ul in toate tabelele bazei de date.

Atentie! Sunt teme de WordPress (WP Themes) care odata schimbat URL-ul domeniului isi vor reseta configurarile personalizate. Cautati sa faceti un backup si la acestea.

[mai mult...]

Ce facem cand avem de sters mai multe fisiere dintr-un director in Linux

Poate ca unii vor spune rm -rf nume_director

Eu am intalnit o situatie aparte: fisierele nu erau organizate in subdirectoare. Poate unii stiti ca in kern elul de unix, fie el Linux sau FreeBSD, exista o limita pentru numarul de argumente pe care le poate primi o comanda. Astfel, rm -rf * se traduce prin rm -rf fisier1 fisier2. Totul in regula, pana cand numarul de fisiere depaseste maximul numarului de argumente ce poate fi dat unei comenzi. (Bineinteles ca as putea castiga un argument in plus daca as elimina „-rf”, dar evident este o gluma.)
Eroarea care apare acum este: rm: Argument list too long. (error code: 126).

Eu am dat peste problema aceasta incercand sa sterg fisierele dintr-un inbox imap virtual, Maildir/.Trash/cur
Evident ca nici enumerarea directorului nu reuseste, asa ca thunderbird se defecteaza.
Am gasit ca e timpul sa realizez un script. Si mi-am spus ca, in conditiile in care numele fisierelor e format din numere, as putea sa sterg recursiv, pe grupe, fisierele.

[mai mult...]

Instalare Kloxo VPS

Kloxo este un panou de control gratuit pentru servere VPS. O alternativa cPanel gratuita destul de buna, usor de instalat si mai ales, usor de configurat. Are o interfata user-friendly perfecta pentru un incepator, iar in cazul in care sunt totusi probleme in folosirea panoului de control, se gasesc usor tutoriale step by step.

Din punct de vedere al resurselor, nu consuma foarte mult. Kloxo are nevoie de doar 15mb memorie ram, dar e foarte important cum il configuram dupa instalare. Mai jos e un printscreen cu panoul de control Kloxo.

[mai mult...]

Cum instalam fisiere .sh in Linux

Cand folosim Linux si vrem sa descarcam programe de pe site-uri oficiale, de multe ori ni se intampla sa descarcam fisiere cu extensia .SH. De exemplu, daca folositi un password manager (daca nu, va recomand sa folositi unul) cum ar fi Last Pass, trebuie sa-l descarcati de pe site-ul oficial, lastpass.com, iar dupa ce dezarhivati arhiva, apar 2 fisiere install_lastpass.SH si uninstall_lastpass.SH.

[mai mult...]

Tutorial securizare server linux

Mic tutorial ce contine sfaturi cu privire la securitatea unui box linux.

Atunci când vreti sa faceti server-ul dvs. Linux mai sigur, trebuie să va uitati la patru aspecte ale serverului:

1. Configuratia SSH
2. Configuratia IPTables (Firewall)
3. Loguri
4. Applicatii

SSH (Secure Shell)

Cele mai multe servere sunt atacate folosind “Brute force” impotriva SSH.
Puteti verifica acest lucru uitandu-va in fisierul /var/log/messages

[mai mult...]