I když uděláte maximum pro zabezpečení vašeho WordPressu může se stát, že někdo objeví nějakou chybu, s kterou vývojáři pluginu anebo tvůrce vaší šablony prostě přehlédli. Následně dojde k napadení webu a problém je na světě. Vám pak nezbude nic jiného, než celou instalaci obnovit ze zálohy a změnit přístupová hesla. Ve většině případů je toto řešení nejlepší, protože minimalizuje případné bezpečnostní rizika spojená s čištěním následků. Ovšem pokud nebudete důslední, tak můžete přehlédnout jedno velké riziko, které se nazývá backdoor.
Archiv štítku: WordPress
Správná přístupová práva k souborům u WordPress
Každý soubor anebo adresář v počítači může mít odlišné nastavení oprávnění. Lze tak docílit toho, že s důležitými soubory nebude moct pracovat žádný program který k tomu nemá oprávnění. Podobně to funguje i na serveru. Vhodným nastavení práv k souborům, lze poměrně slušně zvýšit šanci, že nedojde k narušení bezpečnosti instalace WordPress.
Pokračování textu Správná přístupová práva k souborům u WordPress
WordPress šablony využívajících zastaralý plugin Slider Revolution jsou v ohrožení
Útočníci začali aktivně zneužívají kritické zranitelnosti WordPress pluginu Slider Revolution, který využívá poměrně velký počet šblon. Jedná se převážně o automatické útoky robotů, kteří prochází instalace WordPress, hledají konkrétní šablony a testují u nich plugin Slider Revolution. Hrozba se stala velice aktuální, když někdo zveřejnil na fóru konkrétní důkaz zranitelnosti a seznam ohrožených šablon.
Podle provozovatelů honeypotů Trustwave bylo zaznamenáno až 64 aktivních IP adres z kterých směřují útoky.
Pokračování textu WordPress šablony využívajících zastaralý plugin Slider Revolution jsou v ohrožení
Quick Cache nejjednodušší zrychlení vašeho WordPress
Nejznámějšími cachovacími pluginy pro WordPress jsou bez pochyby W3 Total Cache a WP Super Cache. Umí toho opravdu hodně a pokud provozujete svůj WordPress na vámi spravovaném VPS s vlastní instalací serveru, tak není problém dosáhnout zrychlení oproti sdílenému webhostingu o 70 až 90 procent. Pro některé uživatele však může být i pouhý zásah do souboru .htaccess problémem. Tady nastupuje Quick Cache.
Pokračování textu Quick Cache nejjednodušší zrychlení vašeho WordPress
Pozor na bezpečnostní dírů v pluginu MailPoet
Na sucuri.net se objevila zpráva o bezpečnostní díře v oblíbeném pluginu MailPoet, který se dříve jmenoval wysija-newsletters. Daniel Cid upozorňuje na bug, který umožňuje případnému útočníkovi nahrát prakticky libovolný soubor do vašeho WordPress, což následně může vést k vytvoření zadních vrátek pro útočníka.
Pokračování textu Pozor na bezpečnostní dírů v pluginu MailPoet
Zvyšování výkonu redakčních systémů
Současné sdílené webhostingy jsou dostatečně výkoné, aby bez větších problémů utáhly i běžně používané náročnější redakční systémy. Snad s výjimkou Magento. Zde se jedná o opravdu masivní řešení, které je spíše pro virtuální privátní server, kde se dá výrazně ušetřit prostředky využitím specifické konfigurace serverů a akcelerátorů. Ačkoliv vám určitě sdělí provozovatelé, že nemají s Magento problém, zvažte místo něj využití jiného CMS.