WP-News: 4 opatření proti útokům XSS a 100 000 domén blogu

Torben Simon Meier Naposledy aktualizováno 14. ledna 2020
2 min.
WordPress Informace o #31

Minulý týden, automatická dceřiná společnost Knock Knock Whois There vysypala zátky. Protože 100 000. doména blogu byla zaregistrována. Kromě toho sitelock zdvojnásobuje svou zákaznickou základnu získáním spuštění zabezpečení Patchman. A znovu se podíváme na nebezpečí skriptování napříč weby a ukážeme vám, jak se efektivně chránit.

Efektivní boj proti útokům XSS

Jak zabránit útokům XSS

Skriptování mezi weby (nebo XSS) je obzvláště záludný typ útoku. Je to proto, že hackeři vstříknou na váš web úryvky kódu a mohou ukrást data vašich zákazníků, převzít vaši stránku nebo infikovat počítače vašich návštěvníků. Vše zcela bez povšimnutí a pod záštitou vašeho webu a důvěrou vašich návštěvníků ve vaši nabídku.

A mezery VSS jsou také obzvláště časté: Šetření 1 599 Plugins poskytovatelem zabezpečení Wordfence , téměř polovina nalezených chyb zabezpečení souvisela se společností XSS.

Naštěstí nejdůležitější záruky proti tomuto typu hacku jsou jednoduché: pravidelné aktualizace pro uzavření bezpečnostních zranitelností a brána firewall, která vytácí podezřelé skripty. Co jiného můžete dělat, ukazujemev našem nejnovějším blogovém příspěvku.

WordPress -Novinky

Mezinárodní WordPress Ocenění
První Mezinárodní WordPress Ocenění (IWP) jsou ve fázi plánování. Cílem ocenění je podle organizátora Pragmatic "uznat mimořádné úsilí a talent vystavený tisíci WordPress vývojáři, designéři a agentury po celém světě". Ve dvouminutovém průzkumu může komunita WP v současné době hlasovat o kategoriích ocenění.

100 000. doména blogu
V roce 2016, Knock Knock Whois There LLC, dceřiná společnost Automattic, zaplatila asi 20 milionů USD za práva na doménu nejvyšší úrovně .blog. Nedávno byla zaregistrována 100 000. doména. Šedesát tři procent z nich získal sám Automattic.

Novinky o výkonu

WPMU DEV Kontrola 2.0
Od spuštění bezplatné kontroly výkonu WPMU DEV před šesti měsíci byly provedeny desítky tisíc analýz. Test nejen měří výkon vašeho WordPress stránky, ale také poskytuje hodnocení z hlediska SEO a bezpečnosti. Nová verze testu obsahuje také doporučení týkající se přístupnosti. A výsledky testů včetně doporučení si můžete stáhnout přímo ve formátu PDF. Plánuje se také řešení bílého štítku.

S WordPress Kombinace práce a rodiny
Toto téma samozřejmě není o výkonu webových stránek, ale o tom, jak můžete zlepšit svůj každodenní život a kvalitu života. Vladimir Simovic ve svém podcastu líčí, perun.net jak WordPress a samostatně výdělečná činnost pomohly skloubit pracovní a rodinný život.

Bezpečnostní zprávy

SiteLock kupuje spuštění zabezpečení Patchman
Nástroj SiteLock, který je poskytovatelem zabezpečení, převzal spouštěcí nástroj Patchman. Nizozemci nabízejí bezpečnostní software pro webové hostitele, který automaticky opravuje chyby zabezpečení a odstraňuje malware. Před akvizicí byla hodnota sitelocku odhadnuta na přibližně 2,2 milionu WordPress použitých stránek. Akvizice zdvojnásobuje zákaznickou základnu SiteLock ze šesti na 12 milionů webových stránek. Čtyři miliony z nich jsou WordPress .

5 Bezpečnost Plugins Ve srovnání s
Hledáte bránu firewall Plugin pro vaše WordPress stránku, ale nevíte, kterého poskytovatele si vybrat? WPWarefare se postaral o výhody a nevýhody některých bezpečnostních Plugins a vytvořil seznam pěti nejlepších.

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.