Průvodce: WordPress Oprava chyb smíšeného obsahu – ručně nebo Plugin
Přepnutí WordPress na HTTPS? To může vést k takzvaným chybám smíšeného obsahu. Prohlížeče, jako je Google Chrome, pak zobrazí vaše webové stránky jako nebezpečné nebo je zcela zablokují. Ukážeme vám několik způsobů, jak opravit chyby smíšeného obsahu pomocí WordPressu. Chyba smíšeného obsahu se vždy vyskytuje, když jste na své stránce nebo ... Pokračovat ve čtení
Ochrana před Brute Force Útoky: Ochrana přihlášení RB
Účinná ochrana proti Útokům hrubou silou WordPress a neoprávněným pokusům o přihlášení - to je to, co vám naše nová funkce nabízí, Raidboxes Login Protector. Ukážeme vám, kde použít bezpečnostní prvek v RB-Dashboard a jak to správně nastavit. Útoky hrubou silou jsou zdaleka nejčastějším typem útoku na stránky WordPress. Roboti automaticky zkouší svou ruku na vašem ... Pokračovat ve čtení
Kritická chyba zabezpečení GDPR - Plugin : nutná okamžitá aktualizace
V současné době existuje kritická chyba zabezpečení v pluginu WP GDPR Compliance. Pokud jste nainstalovali tento plugin, měli byste jej co nejdříve aktualizovat na nejnovější verzi 1.4.3. Pozadí: Ve verzi 1.4.2 mohli i neoprávnění uživatelé v podstatě provádět všechny akce na webových stránkách WordPress a zejména mít svého vlastního uživatele ... Pokračovat ve čtení
Zabezpečení WordPressu: Jak užitečné jsou bezpečnostní pluginy ve skutečnosti?
Mezitím více než 43 procent všech webových stránek běží na systému WordPress. Díky tomu je náš oblíbený CMS oblíbeným cílem útoků a malwaru. Není však třeba propadat panice! Protože zabezpečení WordPressu není žádné čarodějnictví. Kromě praktických bezpečnostních tipů pro vás dnes máme v zásobě tři nejlepší bezpečnostní pluginy pro WordPress a ukážeme vám, kdy je budete opravdu potřebovat. Je potřeba, abyste si mohli vybrat, zda potřebuji ... číst více
Cookies jako nebezpečí: Padělání žádostí mezi weby
CSRF, tato zkratka se znovu a znovu objevuje v aktualizacích zabezpečení a údržby jádra WordPress. Metoda za ním je nyní starý klobouk a využívá hojné soubory cookie uživatele internetu. Naštěstí se můžete chránit před paděláním požadavků mezi weby poměrně snadno. Vše, co potřebujete, je trochu času a ... Pokračovat ve čtení
Vpichy SQL: Útoky na srdce vaší stránky
Kromě útoků hrubou silou se WordPress SQL injekce stále objevují na seznamu největších hrozeb pro weby WordPress. Ty jsou relativně snadno manipulovatelné s databází vašich stránek. To umožňuje hackerům přístup k citlivým datům nebo nastavení účtů správců sami a mohou manipulovat s vaším webem podle libosti. Ukážeme, jak ... Pokračovat ve čtení
Útoky XSS: Jak chránit sebe, své zákazníky a firmu
Útoky XSS jsou obzvláště záludné. A obzvláště populární u hackerů. Ukážeme vám, jak se můžete chránit před únosem vašeho webu - jako provozovatel webových stránek a jako uživatel. Poskytovatel zabezpečení má 1599 pluginů WordPress Wordfence více než 14 měsíců a nejčastější zranitelností ze všech byly tzv. XSS zranitelnosti. Téměř 47 procent nalezených zranitelností bylo spojeno se skriptováním mezi weby ... Pokračovat ve čtení
Skriptování mezi weby – jak hackeři zneužívá vaši stránku
XSS, SQL injection, XMLrpc - při vydání aktualizace zabezpečení WordPress se v aktualizačních zprávách nacházejí kryptické zkratky. I když je jasné, že tyto aktualizace jsou nezbytné a plus v zabezpečení je velmi potěšující, je důležité pochopit, co je za těmito chybami zabezpečení. Protože pouze pokud pochopíte, jaké mezery aktualizace ... Pokračovat ve čtení
Tímto způsobem, WordPress stránky napadené téměř miliardoukrát měsíčně
Jen v roce 2017 byly weby WordPress na adrese Mai téměř miliardkrát napadeny takzvanými útoky hrubou silou. Automatizované útoky na přihlašovací oblast tak představují zdaleka největší nebezpečí pro projekty WordPress. Naštěstí se proti záplavě přihlašovacích údajů můžete rychle a účinně bránit. Útoky hrubou silou lze totiž snadno odrazit. Existují útočníci, kteří plánují, jak se přihlásit do systému, a ... číst více