18.08.17
aktualizováno 07.09.23
Torben Simon Meier
0 Komentáře
Obsah
WordPress Newsletter #33

WP News: Brána WordPressu, o které skoro nikdo neví & WP Attack Report July

Tento týden je tu něco pro vaše uši, a to první díl nového podcastu z německé WP komunity - capital_P_odcast. A na adrese Wordfence byla zveřejněna zpráva o útocích na WordPress za červenec. Ukážeme vám také jednu z největších bran pro hackery, o které málokdo ví.

XMLrpc: Naprogramovaná zranitelnost WordPressu

XMLrpc: To, co vypadá, jako by někdo usnul s hlavou na klávesnici, je ve skutečnosti naprogramovaná zranitelnost WordPressu. XMLrpc, který byl ve skutečnosti koncipován pro vzdálený přístup k webu WordPress, dnes slouží především jako brána pro hackery. Čísla ukazují, že většina útoků hrubou silou se zaměřuje jak na správce WP, tak na XMLrpc. A přes toto rozhraní je také možné provádět DDoS útoky. Tento článek vysvětluje, jak je tato zranitelnost relevantní a jak se můžete chránit.

Výkonnostní novinky

Jak zrychlit šablonu v několika málo krocích
Matthias Kittsteiner vysvětluje, jak můžete zlepšit výkon své šablony pomocí malých změn v kódu, a to na příkladu podřízené šablony od společnosti "Twenty Seventeen".

Bezpečnostní zprávy

Wordfence Červencová bezpečnostní zpráva
Měsíční zpráva o útocích na WordPress od poskytovatele zabezpečení Wordfence jako vždy poskytuje zajímavý pohled na temné machinace ve světě WordPressu: Zatímco průměrný počet denních útoků se oproti červnu zvýšil o 21 %, denní objem útoků zůstává v průběhu měsíce překvapivě stabilní. "Skoro to vypadá, jako by útočníci odjeli na dovolenou a nechali své škodlivé roboty běžet na autopilota," uvádí se v bezpečnostní zprávě.

Škodlivý software TrafficTrade se šíří
Poskytovatel zabezpečení Wordfence ve svém blogu varuje před takzvaným malwarem "TrafficTrade". Zneužívá se zranitelnost tématu WP "Newspaper", pomocí které mohou útočníci umístit škodlivý kód do tabulky "wp_options". Tímto způsobem jsou návštěvníci webu automaticky přesměrováni na stránku útočníků, která například stahuje škodlivé pluginy prohlížeče.

WordPress novinky

Nyní je to jisté: WP 4.9 přichází bez editoru Gutenberg
Mel Choyce - spoluvedoucí vydání verze 4.9 - zveřejnil v příspěvku Core předběžný seznam cílů aktualizace na WordPress 4.9. Šest hlavních témat návrhu se týká vylepšení editace kódu, přizpůsobení, přepínání témat a úprav obrázků a také nahrávání témat a zásuvných modulů prostřednictvím ZIP a rozhraní REST API. Plánované datum vydání je 14. listopadu.

Nový podcast německé WP komunity
V novém podcastu "capital_P_odcast" hovoří Maja Benke a Bernhard Kau o tématech a událostech z WP komunity. Cílem podcastu je objasnit, co dělá WordPress a WP komunitu zajímavou, a diskutovat o tématech důležitých pro uživatele WP. První díl podcastu se věnuje výhodám a nevýhodám page builderů.

WordPress.com není WordPress.org
Záměna WordPress.com a WordPress.org je častým jevem, zejména mezi nováčky ve WP. Caspar Hübinger věnoval tomuto problému samostatnou stránku, na které kriticky vysvětluje nejen rozdíly, ale i důsledky této záměny.

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Torben Simon Meier

Torben je zakladatelem a generálním ředitelem společnosti Raidboxes a jako vystudovaný mediální designér umí dobře posuzovat produktový a webový design a je naším guru pro marketing, SEO a reklamu. Pochází z německého Porúří. Ale již více než osm let působí v Münsteru jako podnikatel a stojí už mezitím u svého čtvrtého start-upu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.