Archiv štítku: WordPress

Ochrana WordPress zdarma pomocí pluginu All In One WP Security & Firewall

10.12.2015BezpečnostAll In One WP Security & Firewall, bezpečnost, WordPressAkane

O napadených instalacích WordPress slýcháme pravidelně. Většinou je na vině zanedbaná aktualizace samotného jádra WordPress anebo některého z pluginů. Ovšem není výjimkou ani používání slabého hesla některým z uživatelů. Přeci jen na rozdíl od administrátora většinou nemají uživatelé moc znalostí o bezpečnosti. Vyskytují se však i případy zneužití čerstvé zranitelnosti, která ještě nebyla opravena. Ty se nazývají zero day neboli zranitelnosti nultého dne. U těch už je ochrana WordPress náročnější záležitostí. Jde s tím něco dělat?

Pokračování textu Ochrana WordPress zdarma pomocí pluginu All In One WP Security & Firewall →

Má v sobě WordPress velkou bezpečnostní díru?

03.12.2015Bezpečnostbezpečnost, WordPressAkane

Na malwarebytes.org se objevil článek, který upozorňuje na bezpečnostní incidenty několika webů v čele s Reader’s Digest, které jedou na WordPress. Objevilo se na nich malware, který se šíří přes zranitelnosti v Adobe Flash. Doposud se však nepodařilo zjistit, jak se infekce dostala na samotné weby.

Pokračování textu Má v sobě WordPress velkou bezpečnostní díru? →

Jak zabezpečit WordPress nejen pro banku

28.10.2015Bezpečnostbezpečnost, WordPressAkane

Představte si výzvu, kdy máte udělat stránku pro banku anebo jakoukoliv jinou instituci, kde případné napadení bude velký problém třeba ve WordPress anebo jakémkoliv jiném redakčním systému. Jinými slovy kdekoliv, kde se vyskytují velice osobní anebo citlivé záznamy. Dnešní zamyšlení nebude ani tak o konkrétních opatřeních, spíše o změně myšlení. Pokud nepodceníte přípravu a dodržíte základní postupy, tak se můžete do budoucna vyhnout zbytečným komplikacím.

Pokračování textu Jak zabezpečit WordPress nejen pro banku →

Masivní brute force útoky přes XML-RPC

13.10.2015Bezpečnostbezpečnost, brute force, WordPress, XML-RPC, xmlrpc.phpAkane

Securi varuje před novou vlnou masivních brute force útoků na WordPress, které jsou prováděny přes XML-RPC. Vzhledem k tomu, že se jedná o takzvané amplification útoky, měli by zbystřit zvláště ti, kteří používají jednoduchá hesla. Navíc obrana zřejmě nebude tak jednoduchá jak se na první pohled zdá. Ale projeďme si to vše postupně.

Pokračování textu Masivní brute force útoky přes XML-RPC →

Hacknutý WordPress a skrytý obsah

05.10.2015Bezpečnostbezpečnost, Google, WordPressAkane

Hacknuté, či spíše napadené redakční systémy jsou velkým problémem současnosti. Od začátku roku 2015 hlásí Google nárůst počtu žádostí o znovuposouzení webu, které byly penalizované z důvodu nebezpečného obsahu, o neuvěřitelných 300 %. Celkový počet takovýchto penalizací stoupl o 180 %. Není se tak čemu divit, že se snaží webmasterům pomáhat osvětou a kampaní #NoHacked.

Pokračování textu Hacknutý WordPress a skrytý obsah →

O čem byla aktualizace WordPress 4.2.4?

10.08.2015OstatníWordPressAkane

Neuplynul ani dva týdny a proběhla další rychlá aktualizace WordPress s číslem 4.2.4. Aktualizované byly samozřejmě také další starší podporované verze (3.7.10, 3.8.10, 3.9.8, 4.0.7, 4.1.7). Pokud používáte starší měli byste vážně zvážit přechod na novější, protože ty jsou stále zranitelné. U 4.2.4 se jednalo hlavně o bezpečnostní update. Celkem bylo opraveno šest potenciálních bezpečnostních slabin. Potenciálních, protože k jejich reálnému zneužití musí dojít k souhře určitých událostí, často dost nepravděpodobných.

Pokračování textu O čem byla aktualizace WordPress 4.2.4? →

Update WordPress 4.2.1 opravuje komentářový XSS – ukázka zneužití v článku

30.04.2015BezpečnostWordPress, XSSAkane

Před pár dny (28.4.2015) jsme zažili jednu z nejrychlejších automatických aktualizací WordPress. Opravila bezpečnostní díru, prostřednictvím které se dal provést XSS útok přes komentáře. Bezpečnostní díru objevili odborníci z Klikki Oy.

Pokračování textu Update WordPress 4.2.1 opravuje komentářový XSS – ukázka zneužití v článku →

Nová verze Darkleech iframe objevena na WordPress

16.04.2015Bezpečnostbezpečnost, Darkleech, malware, WordPressAkane

Darkleech je jeden z nejzákeřnějších malware jaký se kdy masově rozšířil. Infikuje servery na úrovni root, takže se s ním na běžné sdíleném webhostingu nesetkáte. Tedy pokud si nechal napadnout provozovatel své servery, tak byste měli vážně zauvažovat nad změnou. Problém tak způsobuje spíše majitelům VPS, kteří si dostatečně svůj server neochrání.

Pokračování textu Nová verze Darkleech iframe objevena na WordPress →

Vážná chyba v pluginu WP Super Cache umožňuje útočníkovi získat plný přístup

09.04.2015Bezpečnostmalware, WordPress, WP Super Cache, XSSAkane

Bezpečnostním výzkumníkům ze Securi se podařilo najít v jednom z nejrozšířenějších pluginů pro WordPress WP Super Cache vážnou zranitelnost. Za určitých dosti specifických podmínek, může útočník prostřednictvím XSS získat plný přístup k WordPress. Vše pouze teoreticky, prozatím není známý žádný případ, kdy by někdo chybu zneužil.

Pokračování textu Vážná chyba v pluginu WP Super Cache umožňuje útočníkovi získat plný přístup →

Zranitelnost pluginu WordPress SEO Plugin by Yoast vedla k automatické aktualizaci

26.03.2015Bezpečnostbezpečnost, Blind SQL Injection, SQLi, WordPressAkane

Minulý týden byla v oblíbeném pluginu WordPress SEO Plugin by Yoast, který používá přes milion uživatelů, objevena bezpečnostní chyba. Ta umožňovala provést takzvaný Blind SQL Injection.

Pokračování textu Zranitelnost pluginu WordPress SEO Plugin by Yoast vedla k automatické aktualizaci →

Jak na webové stránky

Zvyšování výkonu a bezpečnost webových stránek