Archiv štítku: WordPress

Kritická chyba ve WP-Slimstat

05.03.2015BezpečnostWordPressAkane

Oblíbený plugin na měření návštěvnosti redakčního systému WordPress WP-Slimstat má v sobě kritickou chybu, která může za určitých okolností vést ke krádeži dat z databáze. WP-Slimstat má na WordPress.org více jak 1,3 milionů stažení a každý, kdo používá verzi starší než 3.9.6 je v potenciálním ohrožení.

Pokračování textu Kritická chyba ve WP-Slimstat →

Zálohujete váš WordPress správně?

11.02.2015OstatníBackup Scheduler, BackupBuddy, dropbox, WordPress, zálohováníAkane

Základem dobrého zálohování je vůbec začít zálohovat. Ať už si zvolíte automatický způsob pomocí některého z oblíbených pluginů jako je BackupBuddy (placená verze zálohuje do cloud), Backup Scheduler (zálohování zdarma) anebo zvolíte zálohování manuální je potřeba to dělat pravidelně. U automatických řešení je navíc možné vybrat si u více možností. Nejoblíbenější je zálohování přes FTP, zasílání menšího objemu dat emailem a v poslední době i různá cloudobá uložiště jako je dropbox.

Pokračování textu Zálohujete váš WordPress správně? →

Bezpečnostní chybu Ghost by mohl ohrozit i WordPress

04.02.2015Bezpečnostbezpečnost, Linux, PHP, WordPressAkane

Ghost je nedávno objevená chyba, která ohrožuje zvláště linuxové distribuce Centos/RHEL/Fedora 5, 6, 7 a Ubuntu 12.04. Je zde však možnost, že i další. Nebezpečí je v přetečení vyrovnávací paměti (buffer overflow), kterého se dosáhne vhodně upraveným řetězcem ve funkcích gethostbyname() a gethostbyname2(). Ty jsou součástí knihovny GNU C Library (glibc). Zjednodušeně řečeno, útočník může spustit v neaktualizovaném systému různé aplikace.

Pokračování textu Bezpečnostní chybu Ghost by mohl ohrozit i WordPress →

WordPress Backdoor aneb kde hledat zadní vrátka

28.01.2015Bezpečnostbackdoor, bezpečnost, WordPressAkane

Ve většině případů nebudete ani tušit, že se vám někdo dostal do instalace WordPress a umístil zde zadní vrátka. Pokud nepoužíváte speciální bezpečnostní pluginy, jako je například WordFence, který porovnává verze souboru v repozitáři wordpress.org s vašim aktuálním, tak se to ani dozvědět nemusíte. Přitom pravidelně bude prostřednictvím těchto zadních vrátek stahovat obsah databáze.

Pokračování textu WordPress Backdoor aneb kde hledat zadní vrátka →

Jak poznáte, že je váš redakční systém rozbitý

20.01.2015Ostatní.htaccess, access log, Cache, CSS, Drupal, Google, javascript, Joomla!, problém, redakční systémy, WordPressAkane

Spousta lidí na celém světě používá redakční systém, který nefunguje zcela správně. Přitom tuší, že je něco v nepořádku, ale nevěnují tomu dostatečnou pozornost. Takovýto laxní přístup však může způsobit vážnější komplikace než se na první pohled zdá. Řešte problémy, jakmile si je všimnete. Neodkládejte je do budoucna s vírou, že se sami opraví.

Pokračování textu Jak poznáte, že je váš redakční systém rozbitý →

Největší bezpečnostní hrozby pro WordPress v roce 2015

03.01.2015Bezpečnostbezpečnost, CSRF, phising, WordPressAkane

Bezpečnostní hrozby, které se týkají WordPress se často probírají v médiích. Ne proto, že by byl tento redakční systém nějak zvlášť děravý, ale protože zní dobře, když se vezme počet stažení děravého pluginu a napíše, že právě tolik instalací je ohroženo.

Na druhou stranu je pravda, že u WordPress útočníci hledají slabiny záměrně, protože pro botnet potřebujete co nejvíce zombie počítačů. Jednoduše investovat čas do napadení WordPress se útočníkům vyplatí. Ostatně poslední velké incidenty mluví za sebe. V listopadu to byl CryptoPHP, v prosinci zase SeoakSoak. Média si také smlsla na zranitelnosti v Slider Revolution.

Jaké jsou ale skutečné hrozby pro rok 2015?

Pokračování textu Největší bezpečnostní hrozby pro WordPress v roce 2015 →

Více jak 100 tisíc zasažených WordPress malware SoakSoak

17.12.2014Bezpečnostbezpečnost, Google, malware, virus, WordPressAkane

Neděle 14.12.2014 nezačala zrovna odpočinkově pro více jak jedenáct tisíc webů, které dal z důvodu napadení Google na svůj blacklist. Měly by tak být penalizovány ve vyhledávání a pokud se na ně pokusíte dostat tak uvidíte varovné okno. Google blacklist totiž sdílí i další služby, které dodávají informace prohlížečům a bezpečnostním programům.

Pokračování textu Více jak 100 tisíc zasažených WordPress malware SoakSoak →

Poslední obranná linie WordPress

09.12.2014Bezpečnostbezpečnost, MailPoet, WordPress, Zero day exploitAkane

Počet útoků na redakční systémy roste. Je jedno jestli používáte WordPress, Joomla! anebo Drupal, jakmile je dostatečně rozšířený stává se potenciálně zajímavým. Napadený web se totiž mění v zdroj příjmu pro útočníka, který jej na dálku může ovládat.

Pokračování textu Poslední obranná linie WordPress →

CryptoPHP

01.12.2014Bezpečnostbackdoor, CryptoPHP, Drupal, Google, Joomla!, PHP, plugin, šablona, WordPressAkane

Nizozemská společnost Fox-IT, která se zabývá internetovou bezpečností, publikovala rozsáhlou zprávu v níž zmiňuje backdoor s názvem CryptoPHP. Ten ohrožuje několik tisíc instalací redakčních systémů WordPress, Drupal a Joomla!, jejichž administrátoři se rozhodli, že si stáhnout z warez webů plnou verzi komerčních pluginů šablon. Právě v nich byl obsažen backdoor CryptoPHP.

Pokračování textu CryptoPHP →

Náhodné dlouhé načítání WordPress

15.11.2014Výkondatabáze, MySQL, Výkon, WordPressAkane

Podle mnoha lidí je WordPress velice náročný redakční systém na výkon serveru. Ačkoliv by se o tom dalo samozřejmě spekulovat, většina negativních zkušeností se zakládá na nějakém problému, který často nemusí být na první pohled dohledatelný. Žádná chybová hláška, pro administrátora vše funguje jak má, problém je vidět jen při určitém sledu událostí. S tím jak narůstá počet pluginů v instalaci se může problém skrývat stále hlouběji a být těžko nejen dohledatelný, ale i pozorovatelný.

Pokračování textu Náhodné dlouhé načítání WordPress →

Jak na webové stránky

Zvyšování výkonu a bezpečnost webových stránek