WP-News: Il WordPress -gateway che quasi nessuno conosce & WP-Attack-Report luglio

Torben Simon Meier Ultimo aggiornamento 14.01.2020
2 Min.
WordPress  Newsletter #33

Questa settimana c'è qualcosa per le vostre orecchie, cioè il primo episodio di capital_P_odcast - un nuovo podcast della comunità WP tedesca. E Wordfence ha pubblicato il WordPress Attack Report per luglio. Vi mostriamo anche uno dei più grandi gateway per gli hacker, ma quasi nessuno lo conosce.

WP-News: Il WordPress -gateway che quasi nessuno conosce & WP-Attack-Report luglio

XMLrpc: la falla di sicurezza programmata WordPress

XMLrpc: quello che sembra che qualcuno si sia addormentato con la testa sulla tastiera è in realtà una vulnerabilità programmata WordPress . Originariamente concepito per l'accesso remoto al sito WordPress , XMLrpc ora serve principalmente come gateway per gli hacker.

I numeri mostrano che la maggior parte degli attacchi brute force prende di mira sia l'admin di WP che XMLrpc. E anche gli attacchi DDoS sono possibili attraverso l'interfaccia. Mostriamo quanto sia rilevante la vulnerabilità e come puoi proteggere te stesso.

Notizie sulle prestazioni

Come accelerare il tuo Theme in pochi passi
Matthias Kittsteiner spiega come puoi migliorare le prestazioni del tuo Themes con piccoli cambiamenti nel codice usando l'esempio di un figlioThemes di "Twenty Seventeen".

Notizie sulla sicurezza

Wordfence Rapporto sulla sicurezza di luglio
Come sempre, il mensile WordPress Attack Report del fornitore di sicurezza Wordfence fornisce interessanti intuizioni sulle oscure macchinazioni dell'universo WordPress : mentre il numero medio di attacchi giornalieri è aumentato del 21% rispetto a giugno, il volume giornaliero degli attacchi rimane sorprendentemente stabile nel corso del mese. "È quasi come se gli aggressori fossero andati in vacanza e avessero lasciato i loro bot maligni in esecuzione con il pilota automatico", si legge nel rapporto sulla sicurezza.

Il malware TrafficTrade si diffonde
In un post sul blog, il fornitore di sicurezza Wordfence mette in guardia contro il cosiddetto malware "TrafficTrade". Viene sfruttata una vulnerabilità di WP-Themes "Newspaper", per cui gli aggressori possono inserire codice dannoso nella tabella "wp_options". Così, i visitatori del tuo sito sono automaticamente reindirizzati a una pagina degli aggressori, che scarica bswp. browser maligno -Plugins .

WordPress - Notizie

Ora è certo: WP 4.9 arriva senza editor Gutenberg
In un post di Core, Mel Choyce - co-leader del rilascio 4.9 - ha pubblicato una lista preliminare di obiettivi per l'aggiornamento a WordPress 4.9. I sei temi principali della bozza sono di migliorare l'editing del codice, la personalizzazione, la modifica di Theme e l'editing delle immagini, così come Theme- e Plugin-upload via ZIP e l'API REST. La data di rilascio prevista è 14 novembre.

Nuovo podcast dalla comunità tedesca di WP
Nel loro nuovo "capital_P_odcast" Maja Benke e Bernhard Kau parlano di argomenti ed eventi della comunità WP. L'obiettivo del podcast è quello di creare chiarezza su ciò che rende WordPress e la comunità WP tick e di discutere argomenti rilevanti per gli utenti WP. Il primo episodio del podcast riguarda i pro e i contro dei pagebuilder.

WordPress .com non è WordPress .org
La confusione tra WordPress .com e WordPress .org è un fenomeno comune, specialmente tra i nuovi arrivati di WP. Caspar Hübinger ha dedicato una pagina a parte a questo problema, in cui spiega criticamente non solo le differenze ma anche le conseguenze di questa confusione.

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.