WP-News: The WordPress -Inthecitonská brána, kterou málokdo zná & WP-Attack-Report Červenec

Torben Simon Meier Naposledy aktualizováno 14. ledna 2020
2 min.
WordPress Informace o #33

Tento týden je na capital_P_odcast první epizoda seriálu – nový podcast německé komunity WP. A Wordfence má WordPress Zpráva o útoku byla vydána na červenec. Také vám ukážeme jednu z největších bran pro hackery, alemálokdo to ví.

WP-News: The WordPress -Inthecitonská brána, kterou málokdo zná & WP-Attack-Report Červenec

XMLrpc: Naprogramovaný WordPress Chybu zabezpečení

XMLrpc: To, co vypadá, jako by někdo usnul s hlavou na klávesnici, je ve skutečnosti naprogramované WordPress Chybu zabezpečení. Ve skutečnosti pro vzdálený přístup k WordPress XMLrpc dnes slouží především jako brána pro hackery.

Čísla ukazují, že většina útoků hrubou silou se zaměřuje jak na správce WP, tak na XMLrpc. DDoS útoky jsou také možné přes rozhraní. Ukazujeme, jak důležitá je chyba zabezpečení a jak se můžete chránit.

Novinky o výkonu

Jak urychlit Theme v několika krocích
Matthias Kittsteiner používá příklad dítěte Themes "Twenty Seventeen", protože již můžete použít malé změny v kódu pro výkon vašeho Themes Zlepšit.

Bezpečnostní zprávy

Wordfence Červencová bezpečnostní zpráva
Jako vždy, měsíční WordPress Zpráva o útoku od poskytovatele zabezpečení Wordfence zajímavé vhledy do temných machinací WordPress -Universe: Přestože se průměrný počet denních útoků ve srovnání s červnem zvýšil o 21%, denní objem útoků zůstává v průběhu měsíce překvapivě stabilní. "Je to skoro, jako by útočníci odjeli na dovolenou a nechali své škodlivé roboty běžet na autopilotovi," stojí v bezpečnostnízprávě.

Šíří se malware TrafficTrade
V příspěvku blogu poskytovatelé zabezpečení varují Wordfence tzv. malware "TrafficTrade". Zneužívá chybu zabezpečení WP. Themes Noviny, které útočníkům umožňují umístit škodlivý kód do wp_options tabulky. Tímto způsobem budou návštěvníci stránky automaticky přesměrováni na jednu stranu útočníků, bswp. škodlivý prohlížeč Plugins Ke stažení.

WordPress -Novinky

Nyní je to jasné: WP 4.9 přichází bez Gutenberg Editor
Mel Choyce - spoluvedoucí vydání 4.9 - v klíčovém příspěvku poskytl předběžný seznam cílů pro aktualizaci WordPress 4.9. Šesti hlavními tématy návrhu jsou vylepšení úprav kódu, přizpůsobení, Theme -Změna a zpracování obrazu, jakož i Theme - a Plugin -Nahrajte přes ZIP a REST API. Plánované datum vydání je 14. listopadu.

Nový podcast od německé komunity WP
Ve své nové "capital_P_odcast" Maja Benke a Bernhard Kau hovoří o tématech a událostech z komunity WP. Cílem podcastu je objasnit, co WordPress a komunitu WP, stejně jako diskutovat o relevantních tématech pro uživatele WP. První epizoda podcastu je o kladech a nevýhodách pagebuilderů.

WordPress .com není WordPress .org
Záměna mezi WordPress .com A WordPress .org je běžným jevem, zejména mezi nováčky WP. Caspar Hübinger věnoval této stránce svou vlastní stránku, na které vysvětluje nejen rozdíly, ale také důsledky tohoto zmatku.

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.