Přemýšleli jste někdy nad tím, jak dlouho může někomu trvat, než objeví váš nový web? První roboti často navštíví vaši novou instalaci WordPress už za několik hodin.
Pokračování textu Nová instalace WordPress může být odhalena už za 30 minut
Archiv štítku: WordPress
Téměř 25 % českých WordPress není aktualizováno
Vladimír Smitka je dobře známý odborník na bezpečnost WordPress v české WP komunitě. Pravidelně přednáší jak na velkých tak i malých konferencích o tom jak si nenechat hacknout WordPress. Také jako první zmapoval používání WordPress v Česku pomocí robotů, kteří prošli český internet. Nedávno své roboty opět poslal zjistit jak jsou na tom české WordPressi s aktualizacemi.
Pokračování textu Téměř 25 % českých WordPress není aktualizováno
Kritická chyba ve WordPress 4.7.0 a 4.7.1 byla opravdu kritická
Po dlouhé době se objevila ve WordPress opravdu plnohodnotná kritická chyba. Tedy taková, která umožní útočníkovi měnit obsah, aniž by potřeboval pomoc od někoho kdo má administrátorské oprávnění (běžné XSS).
Pokračování textu Kritická chyba ve WordPress 4.7.0 a 4.7.1 byla opravdu kritická
Příznaky napadeného WordPress
Čistit napadený WordPress není nic příjemného, většinou se to řeší obnovením ze zálohy. To ovšem znamená, že musíte mít funkční zálohu z doby, kdy WordPress byl ještě v pořádku. Spousta malware se však snaží skrýt svou přítomnost, co možná nejdéle, popřípadě provádí neplechu někde na pozadí. Po několika týdnech, tak už zálohu nenapadené verze mít nemusíte. Je tak dobré sledovat varovné signály, že něco není v pořádku.
Proč by měl čistit napadený WordPress odborník
Po zjištění napadení WordPress je nutné reagovat velmi rychle. V momentě, kdy už je vidět nějaká aktivita, například se ozve antivirus, že na stránce je škodlivý kód ohrožujete nejen návštěvníky, ale i sebe. Útočník totiž nezřídka rozesílá přes své skripty spam, útočí na jiné weby anebo zde už může být phishingová stránka. Dále je jen otázkou času, než se váš web dostanete na seznamy nebezpečných webů, což mimo jiné znamená vyřazení z vyhledávačů a zobrazení varování prohlížeče případným návštěvníkům.
Pokračování textu Proč by měl čistit napadený WordPress odborník
Děravý plugin WP Mobile Detector ohrožuje přes deset tisíc instalací
Koncem května objevila Sucuri závažnou bezpečnostní díru ve WordPress pluginu WP Mobile Detector. Útočník pomocí ní mohl kompletně ovládnout celou instalaci. Prozatím většina napadených webů obsahuje jen škodlivý kód, který přesměruje návštěvníky na stránky s obsahem pro dospělé.
Pokračování textu Děravý plugin WP Mobile Detector ohrožuje přes deset tisíc instalací
Zpráva Sucuri o napadených WordPress
Sucuri je společnost, která se stará o bezpečnost webových stránek. Nabízí detekci malware, čištění webů a ochranu webů před DDoS útoky. Zaměřuje se zvláště na redakční systémy. Jejich zpráva z prvního kvartálu 2016 přináší pohled do současného světa kybernetické bezpečnosti webových stránek nejen na WordPress. Pojďme se podívat na to nejzajímavější.
Backdoor v pluginu Custom Content Type Manager byl přímo v aktualizaci
Většinou aktualizace pluginů obsahují nové funkce a záplaty bezpečnostních zranitelností. Ovšem u pluginu Custom Content Type Manager (CCTM) se rozhodl jeho nový majitel přidat do něj backdoor.
Pokračování textu Backdoor v pluginu Custom Content Type Manager byl přímo v aktualizaci
Největší hrozby nejen pro WordPress v roce 2016
Rok 2015 je téměř za námi a WordPress z něj vyvázl celkem dobře. Automatické aktualizace jádra rozhodně snížily šance, že někdo zneužije právě objevený zero day exploit. Ovšem i tak byla spousta WordPress zneužita kvůli chybám v pluginech. Bude tomu stejně i v roce 2016?
Pokračování textu Největší hrozby nejen pro WordPress v roce 2016
WP Engine hacknut?
Pokud používáte bezpečnostní plugin WordFence a pravidelně dostáváte informace emailem, určitě vám neuniklo včerejší varování o problémech webhostingu WP Engine. Všem zákazníkům také dorazil email ať si okamžitě změní naprosto všechna hesla spojená s jejich službou.