Archiv pro štítek: WordPress

Ochrana WordPress zdarma pomocí pluginu All In One WP Security & Firewall

O napadených instalacích WordPress slýcháme pravidelně. Většinou je na vině zanedbaná aktualizace samotného jádra WordPress anebo některého z pluginů. Ovšem není výjimkou ani používání slabého hesla některým z uživatelů. Přeci jen na rozdíl od administrátora většinou nemají uživatelé moc znalostí o bezpečnosti. Vyskytují se však i případy zneužití čerstvé zranitelnosti, která ještě nebyla opravena. Ty se nazývají zero day neboli zranitelnosti nultého dne.  U těch už je ochrana WordPress náročnější záležitostí. Jde s tím něco dělat?

Pokračování textu Ochrana WordPress zdarma pomocí pluginu All In One WP Security & Firewall

Má v sobě WordPress velkou bezpečnostní díru?

Na malwarebytes.org se objevil článek, který upozorňuje na bezpečnostní incidenty několika webů v čele s Reader’s Digest, které jedou na WordPress. Objevilo se na nich malware, který se šíří přes zranitelnosti v Adobe Flash. Doposud se však nepodařilo zjistit, jak se infekce dostala na samotné weby.

Pokračování textu Má v sobě WordPress velkou bezpečnostní díru?

Jak zabezpečit WordPress nejen pro banku

Představte si výzvu, kdy máte udělat stránku pro banku anebo jakoukoliv jinou instituci, kde případné napadení bude velký problém třeba ve WordPress anebo jakémkoliv jiném redakčním systému. Jinými slovy kdekoliv, kde se vyskytují velice osobní anebo citlivé záznamy. Dnešní zamyšlení nebude ani tak o konkrétních opatřeních, spíše o změně myšlení. Pokud nepodceníte přípravu a dodržíte základní postupy, tak se můžete do budoucna vyhnout zbytečným komplikacím.

Pokračování textu Jak zabezpečit WordPress nejen pro banku

Masivní brute force útoky přes XML-RPC

Securi varuje před novou vlnou masivních brute force útoků na WordPress, které jsou prováděny přes XML-RPC. Vzhledem k tomu, že se jedná o takzvané amplification útoky, měli by zbystřit zvláště ti, kteří používají jednoduchá hesla. Navíc obrana zřejmě nebude tak jednoduchá jak se na první pohled zdá. Ale projeďme si to vše postupně.

Pokračování textu Masivní brute force útoky přes XML-RPC

Hacknutý WordPress a skrytý obsah

Hacknuté, či spíše napadené redakční systémy jsou velkým problémem současnosti. Od začátku roku 2015 hlásí Google nárůst počtu žádostí o znovuposouzení webu, které byly penalizované z důvodu nebezpečného obsahu, o neuvěřitelných 300 %. Celkový počet takovýchto penalizací stoupl o 180 %. Není se tak čemu divit, že se snaží webmasterům pomáhat osvětou a kampaní #NoHacked.

Pokračování textu Hacknutý WordPress a skrytý obsah

O čem byla aktualizace WordPress 4.2.4?

Neuplynul ani dva týdny a proběhla další rychlá aktualizace WordPress s číslem 4.2.4. Aktualizované byly samozřejmě také další starší podporované verze (3.7.10, 3.8.10, 3.9.8, 4.0.7, 4.1.7). Pokud používáte starší měli byste vážně zvážit přechod na novější, protože ty jsou stále zranitelné. U 4.2.4 se jednalo hlavně o bezpečnostní update. Celkem bylo opraveno šest potenciálních bezpečnostních slabin. Potenciálních, protože k jejich reálnému zneužití musí dojít k souhře určitých událostí, často dost nepravděpodobných.

Pokračování textu O čem byla aktualizace WordPress 4.2.4?

Update WordPress 4.2.1 opravuje komentářový XSS – ukázka zneužití v článku

Před pár dny (28.4.2015) jsme zažili jednu z nejrychlejších automatických aktualizací WordPress. Opravila bezpečnostní díru, prostřednictvím které se dal provést XSS útok přes komentáře. Bezpečnostní díru objevili odborníci z Klikki Oy.

Pokračování textu Update WordPress 4.2.1 opravuje komentářový XSS – ukázka zneužití v článku

Nová verze Darkleech iframe objevena na WordPress

Darkleech je jeden z nejzákeřnějších malware jaký se kdy masově rozšířil. Infikuje servery na úrovni root, takže se s ním na běžné sdíleném webhostingu nesetkáte. Tedy pokud si nechal napadnout provozovatel své servery, tak byste měli vážně zauvažovat nad změnou. Problém tak způsobuje spíše majitelům VPS, kteří si dostatečně svůj server neochrání.

Pokračování textu Nová verze Darkleech iframe objevena na WordPress

Vážná chyba v pluginu WP Super Cache umožňuje útočníkovi získat plný přístup

Bezpečnostním výzkumníkům ze Securi se podařilo najít v jednom z nejrozšířenějších pluginů pro WordPress WP Super Cache vážnou zranitelnost. Za určitých dosti specifických podmínek, může útočník prostřednictvím XSS získat plný přístup k WordPress. Vše pouze teoreticky, prozatím není známý žádný případ, kdy by někdo chybu zneužil.

Pokračování textu Vážná chyba v pluginu WP Super Cache umožňuje útočníkovi získat plný přístup