Archiv pro štítek: WordPress

Téměř 25 % českých WordPress není aktualizováno

Vladimír Smitka je dobře známý odborník na bezpečnost WordPress v české WP komunitě. Pravidelně přednáší jak na velkých tak i malých konferencích o tom jak si nenechat hacknout WordPress. Také jako první zmapoval používání WordPress v Česku pomocí robotů, kteří prošli český internet. Nedávno své roboty opět poslal zjistit jak jsou na tom české WordPressi s aktualizacemi.

Pokračování textu Téměř 25 % českých WordPress není aktualizováno

Příznaky napadeného WordPress

Čistit napadený WordPress není nic příjemného, většinou se to řeší obnovením ze zálohy. To ovšem znamená, že musíte mít funkční zálohu z doby, kdy WordPress byl ještě v pořádku. Spousta malware se však snaží skrýt svou přítomnost, co možná nejdéle, popřípadě provádí neplechu někde na pozadí. Po několika týdnech, tak už zálohu nenapadené verze mít nemusíte. Je tak dobré sledovat varovné signály, že něco není v pořádku.

Pokračování textu Příznaky napadeného WordPress

Proč by měl čistit napadený WordPress odborník

Po zjištění napadení WordPress je nutné reagovat velmi rychle. V momentě, kdy už je vidět nějaká aktivita, například se ozve antivirus, že na stránce je škodlivý kód ohrožujete nejen návštěvníky, ale i sebe. Útočník totiž nezřídka rozesílá přes své skripty spam, útočí na jiné weby anebo zde už může být phishingová stránka. Dále je jen otázkou času, než se váš web dostanete na seznamy nebezpečných webů, což mimo jiné znamená vyřazení z vyhledávačů a zobrazení varování prohlížeče případným návštěvníkům.

Pokračování textu Proč by měl čistit napadený WordPress odborník

Děravý plugin WP Mobile Detector ohrožuje přes deset tisíc instalací

Koncem května objevila Sucuri závažnou bezpečnostní díru ve WordPress pluginu WP Mobile Detector. Útočník pomocí ní mohl kompletně ovládnout celou instalaci. Prozatím většina napadených webů obsahuje jen škodlivý kód, který přesměruje návštěvníky na stránky s obsahem pro dospělé.

Pokračování textu Děravý plugin WP Mobile Detector ohrožuje přes deset tisíc instalací

Zpráva Sucuri o napadených WordPress

Sucuri je společnost, která se stará o bezpečnost webových stránek. Nabízí detekci malware, čištění webů a ochranu webů před DDoS útoky. Zaměřuje se zvláště na redakční systémy. Jejich zpráva z prvního kvartálu 2016 přináší pohled do současného světa kybernetické bezpečnosti webových stránek nejen na WordPress. Pojďme se podívat na to nejzajímavější.

Pokračování textu Zpráva Sucuri o napadených WordPress