WP-News: Probíhající diskuse o Gutenberg & jak hackeři používají injekce SQL k útoku na srdce vaší strany

Torben Simon Meier Naposledy aktualizováno na Říjen 23, 2020
3 min.
WordPress Informace o #36

Přechodem na verzi 1.0 akritická reakce na Mullenwegs Gutenberg Minulý týden se nový redaktor opět stal ústředním bodem akce WP. A zranitelnost WooCommerce Plugin se uživatelé mohou stát potenciálními oběťmi útoků XSS. Ukážeme vám také, proč jsou injekce SQL jednou z největších hrozeb pro vaše WordPress Stránka.

WP-News: Probíhající diskuse o Gutenberg & jak hackeři používají injekce SQL k útoku na srdce vaší strany

Útok na srdce vašich stránek

Zejména pro provozovatele obchodů jsou injekce SQL velmi nebezpečné hacky. Protože pokud se hackerům podaří vložit škodlivý kód do databáze vašeho webu prostřednictvím chyby zabezpečení nebo vytvořit účet správce, váš web a jeho data jsou do značné míry zranitelná. Útočníci mohou například ukrást platební údaje nebo upravit vaši stránku podle potřeby. Ukazujeme, jak útoky fungují a jak jsou nebezpečné.

Výkonnost

"Optimalizace obrazu je umění i věda"
Skutečnost, že optimalizace obrázků zlepšuje výkon vaší stránky, samozřejmě není nic nového. Měli byste však pravidelně kontrolovat, zda je v tomto ohledu prostor pro zlepšení. Podle Ilyi Grigorik, webového výkonného inženýra společnosti Google, je optimalizace obrázků uměním a vědou současně: "Umění, protože neexistuje definitivní odpověďna to, jak nejlépe komprimovat jednotlivý obraz, a věda, protože existuje mnoho dobře vyvinutých technik a algoritmů, které mohou výrazně snížit velikost obrazu."

Zpráva o zkušenostech s certifikací mobilních webů Google
Po certifikaci v oblastech Google Adwords a Analytics nabízí Google od dubna "certifikaci mobilních stránek". V 90minutovém online testu jsou dotazy .B znalosti o tématech tvorby, správy, měření a optimalizace mobilních webových stránek. Maddy Osman od WMPU DEV otestoval kurz a dal dohromady výhody a nevýhody.

Zabezpečení

Chyba zabezpečení XSS v aplikaci WooCommerce Plugin
In WooCommerce Premium Plugin Dodavatelé produktů zjistili chybu zabezpečení XSS. Ovlivněná verze je 2.0.35. Tato chyba zabezpečení byla opravena před měsícem ve verzi 2.0.36. Skutečnost, že zranitelnost je nyní veřejně známá, výrazně zvyšuje riziko útoku XSS. Pokud používáte Plugin určitě byste měli upgradovat na verzi 2.0.36 nebo novější.

Základní bezpečnostní tipy pro provozovatele stránkách
Vytvoření webových stránek s internetovým obchodem je díky WooCommerce a manželky dnes jednodušší než kdy jindy. Je však obtížnější vytvořit prostředí, kde se vaši zákazníci cítí bezpečně nakupovat. Vzhledem k tomu, že důvěra zákazníků je klíčovým faktorem úspěchu, má poskytovatel zabezpečení Sucuri ve vašem zavazadle základní bezpečnostní tipy, které byste měli vzít v úvahu při nastavování internetového obchodu.

WordPress

Co je nového v Gutenberg 1.0?
Beta verze nového WordPress editor dorazil na verzi 1.0. Navzdory diskusím o skoku do plné verze Gutenberg tým se rozhodl nenechat určitá očekávání diktovat čísly a udržovat předchozí frekvenci týdenních aktualizací. Novinkou v 1.0 je například možnost přetáhnout médium mezi textovými bloky nebo jej vložit do zástupného symbolu mediálního bloku.

Reakce na Mullenwegs Gutenberg Důvod
V reakci na nedávný blogový příspěvek Matta Mullenwega "Říkali jsme tomu Gutenberg z nějakého důvodu," vyjadřuje Greg Schoppe svou kritiku Mullenwegova slibu ohledně nového editora z pohledu vývojáře v "otevřené reakci". "Mnohá z těchto tvrzení bohužel nevyhovují rozumnému zkoumání," píše Schoppe. Komentáře v článku také poskytují vhled do probíhající diskuse o editorovi.

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.