04.08.17
aktualizováno 07.09.23
Torben Simon Meier
0 Komentáře
Obsah
WordPress Newsletter #31

WP News: 4 opatření proti útokům XSS & 100 000 domén .blog

Minulý týden praskly zátky v dceřiné společnosti Automattic Knock Knock Whois There. Byla zaregistrována 100 000. doména .blog. A také: SiteLock zdvojnásobil svou zákaznickou základnu převzetím bezpečnostního start-upu Patchman. A znovu se podíváme na nebezpečí cross-site scripting a ukážeme vám, jak se účinně chránit.

Účinný boj proti útokům XSS

Jak zabránit útokům XSS

Cross-site scripting (neboli XSS) je obzvláště zákeřný typ útoku. Hackeři vloží do vašich stránek fragmenty kódu a mohou ukrást data vašich zákazníků, ovládnout vaše stránky nebo infikovat počítače návštěvníků. To vše zcela nepozorovaně a pod záštitou vašich stránek a důvěry návštěvníků ve vaši nabídku.

A zranitelnosti XSS jsou také obzvláště časté: ve studii 1 599 zásuvných modulů provedené poskytovatelem zabezpečení Wordfence, téměř polovina nalezených zranitelností souvisela s XSS.

Nejdůležitější ochranná opatření proti tomuto typu hackerských útoků jsou naštěstí velmi jednoduchá: pravidelné aktualizace k odstranění bezpečnostních mezer a brána firewall, která odstraní podezřelé skripty. Co dalšího můžete udělat, vám ukážeme v našem nejnovějším příspěvku na blogu.

WordPress novinky

Mezinárodní ceny WordPressu
Plánují se první Mezinárodní ceny WordPressu (IWP). Cílem těchto cen je podle organizátora, společnosti Pragmatic, "ocenit mimořádné úsilí a talent tisíců vývojářů, designérů a agentur WordPressu po celém světě". Komunita WP může v současné době hlasovat o kategoriích ocenění ve dvouminutové anketě.

100 000. doména .blog
Společnost Knock Knock Whois There LLC - dceřiná společnost společnosti Automattic - zaplatila v roce 2016 za práva na doménu nejvyšší úrovně .blog přibližně 20 milionů amerických dolarů. Nedávno byla zaregistrována 100 000. doména. Z toho 63 % přidělila sama společnost Automattic.

Výkonnostní novinky

WPMU DEV Checkup 2.0
Od uvedení bezplatného nástroje WPMU DEV Performance Checkup před šesti měsíci byly provedeny desítky tisíc analýz. Test měří nejen výkon webu WordPress, ale poskytuje také hodnocení z hlediska SEO a zabezpečení. Nová verze testu obsahuje také doporučení týkající se přístupnosti. A výsledky testu - včetně doporučení - si můžete stáhnout přímo ve formátu PDF. V plánu je také řešení white label.

Skloubení práce a rodiny s WordPressem
Toto téma se samozřejmě netýká výkonu webových stránek, ale toho, jak můžete zlepšit svůj každodenní život a jeho kvalitu. Vladimir Simovic z perun.net ve svém podcastu hovoří o tom, jak mu WordPress a samostatná výdělečná činnost pomohly skloubit pracovní a rodinný život.

Bezpečnostní novinky

SiteLock kupuje bezpečnostní start-up Patchman
Poskytovatel zabezpečení SiteLock převzal start-up Patchman. Nizozemci nabízejí bezpečnostní software pro webové hostitele, který automaticky opravuje zranitelnosti a odstraňuje škodlivý software. Před akvizicí používalo SiteLock asi 2,2 milionu webů WordPress. Akvizice zdvojnásobí zákaznickou základnu společnosti SiteLock ze šesti na 12 milionů webových stránek. Čtyři miliony z nich běží na systému WordPress.

5 bezpečnostních pluginů ve srovnání
Hledáte plugin firewallu pro své stránky WordPress, ale nevíte, kterého poskytovatele si vybrat? WPWarefare se podíval na výhody a nevýhody některých bezpečnostních pluginů a vytvořil seznam pěti nejlepších.

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Torben Simon Meier

Torben je zakladatelem a generálním ředitelem společnosti Raidboxes a jako vystudovaný mediální designér umí dobře posuzovat produktový a webový design a je naším guru pro marketing, SEO a reklamu. Pochází z německého Porúří. Ale již více než osm let působí v Münsteru jako podnikatel a stojí už mezitím u svého čtvrtého start-upu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.