Pokud používáte bezpečnostní plugin WordFence a pravidelně dostáváte informace emailem, určitě vám neuniklo včerejší varování o problémech webhostingu WP Engine. Všem zákazníkům také dorazil email ať si okamžitě změní naprosto všechna hesla spojená s jejich službou.
Ochrana WordPress zdarma pomocí pluginu All In One WP Security & Firewall
O napadených instalacích WordPress slýcháme pravidelně. Většinou je na vině zanedbaná aktualizace samotného jádra WordPress anebo některého z pluginů. Ovšem není výjimkou ani používání slabého hesla některým z uživatelů. Přeci jen na rozdíl od administrátora většinou nemají uživatelé moc znalostí o bezpečnosti. Vyskytují se však i případy zneužití čerstvé zranitelnosti, která ještě nebyla opravena. Ty se nazývají zero day neboli zranitelnosti nultého dne. U těch už je ochrana WordPress náročnější záležitostí. Jde s tím něco dělat?
Pokračování textu Ochrana WordPress zdarma pomocí pluginu All In One WP Security & Firewall
Má v sobě WordPress velkou bezpečnostní díru?
Na malwarebytes.org se objevil článek, který upozorňuje na bezpečnostní incidenty několika webů v čele s Reader’s Digest, které jedou na WordPress. Objevilo se na nich malware, který se šíří přes zranitelnosti v Adobe Flash. Doposud se však nepodařilo zjistit, jak se infekce dostala na samotné weby.
Pokračování textu Má v sobě WordPress velkou bezpečnostní díru?
Phishing
Phishing je snaha o získání citlivých údajů pomocí elektronické komunikace. Nejčastěji se jedná o fiktivní emaily, které útočník zasílá jménem banky. Snaží se vás přesvědčit, že musíte provést nějakou akci, která povede k získání údajů jako je například číslo kreditní karty anebo hesla.
Ghostery
Ghostery je doplněk (rozšíření) pro internetové prohlížeče, který pomáhá chránit soukromí uživatele. Jakékoliv pokusy o sledování označuje jako tracker.
Proč nejdou DDoS útoky zastavit a dá se jim jen bránit
DDoS útoky jsou velkým problémem současnosti. S dostatečně velkým počtem útočníků, teoreticky neexistuje web, který by dokázal odolat. Ačkoliv existuje velké množství způsobů jak se aktivně či pasivně bránit, tak zastavit je úplně nelze. Dnes si řekneme proč.
Pokračování textu Proč nejdou DDoS útoky zastavit a dá se jim jen bránit
Jak na Bitcryptor a CoinVault
Ransomware Bitcryptor a CoinVault jsou noční můrou pro tisíce lidí. Pokud se tento malware dostane do vašeho počítače, tak vám zašifruje soubory a požaduje výkupné za dešifrovací klíč. Jestliže nezaplatíte, tak o soubory navždy přijdete. Tedy to platilo doposud.
Jak zabezpečit WordPress nejen pro banku
Představte si výzvu, kdy máte udělat stránku pro banku anebo jakoukoliv jinou instituci, kde případné napadení bude velký problém třeba ve WordPress anebo jakémkoliv jiném redakčním systému. Jinými slovy kdekoliv, kde se vyskytují velice osobní anebo citlivé záznamy. Dnešní zamyšlení nebude ani tak o konkrétních opatřeních, spíše o změně myšlení. Pokud nepodceníte přípravu a dodržíte základní postupy, tak se můžete do budoucna vyhnout zbytečným komplikacím.
IPS/IDS ochrana
IDS a IPS jsou procesy detekování a monitorování počítačů a sítí. Hlídají určité události, které by mohli být náznakem pokusu o proniknutí do systému a také se jim snaží předcházet. Následně tuto neobvyklou aktivitu zaznamenají. Odborníci na bezpečnost, pak mohou na základě těchto dat nebezpečí vyhodnotit.
Masivní brute force útoky přes XML-RPC
Securi varuje před novou vlnou masivních brute force útoků na WordPress, které jsou prováděny přes XML-RPC. Vzhledem k tomu, že se jedná o takzvané amplification útoky, měli by zbystřit zvláště ti, kteří používají jednoduchá hesla. Navíc obrana zřejmě nebude tak jednoduchá jak se na první pohled zdá. Ale projeďme si to vše postupně.