Krytyczna luka w zabezpieczeniach wtyczki RODO: wymagana natychmiastowa aktualizacja

We wtyczce WP GDPR Compliance występuje obecnie krytyczna luka w zabezpieczeniach. Jeśli masz zainstalowaną tę wtyczkę, powinieneś jak najszybciej zaktualizować ją do najnowszej wersji 1.4.3. Wprowadzenie: W wersji 1.4.2 nieautoryzowani użytkownicy mogli wykonywać w zasadzie wszystkie czynności na stronie WordPressa, a w szczególności tworzyć własnych użytkowników ... czytaj więcej

Bezpieczeństwo WordPressa: Jak bardzo przydatne są wtyczki bezpieczeństwa?

Ponad 38% wszystkich stron internetowych działa obecnie na WordPressie. To sprawia, że nasz ulubiony CMS staje się popularnym celem dla hakerów i złośliwego oprogramowania. Ale nie ma co panikować! Ponieważ bezpieczeństwo WordPressa to nie czary. Oprócz praktycznych wskazówek dotyczących bezpieczeństwa, dziś przedstawiamy trzy najlepsze wtyczki zabezpieczające do WordPressa i pokazujemy, kiedy naprawdę są potrzebne. Czy w ogóle potrzebuję jeszcze wtyczki bezpieczeństwa? ... czytaj więcej

Ciasteczka jako zagrożenie: Cross-Site Request Forgery

CSRF - ten skrót pojawia się raz po raz w aktualizacjach bezpieczeństwa i konserwacji rdzenia WordPressa. Metoda, która za tym stoi, jest już stara i wykorzystuje liczne pliki cookie użytkowników Internetu. Na szczęście jednak możesz w prosty sposób zabezpieczyć się przed cross-site request forgery. Wszystko, czego potrzebujesz, to trochę czasu i ... czytaj więcej

Ukryj WP Admin: Popularne, kłopotliwe i nieszczególnie skuteczne

Prawie każdy wie, jak osiągnąć barierę logowania do obszaru administracyjnego w WordPressie. Ponieważ ponad 34% wszystkich stron internetowych działa na WordPressie, hakerzy mogą łatwo znaleźć i zaatakować obszary logowania na tych stronach. To właśnie dlatego odpowiednie hacki, takie jak ataki typu brute force, należą do najczęstszych ataków na witryny WordPress. A ... czytaj więcej

SQL-Injections: ataki na serce twojej strony

Oprócz ataków brute force, wstrzyknięcia SQL w WordPressie wielokrotnie pojawiają się na liście największych zagrożeń dla witryn WordPressa. Są to stosunkowo łatwe manipulacje bazą danych twoich stron. Hakerzy mogą wejść w posiadanie poufnych danych lub samodzielnie założyć konta administratorów i dowolnie manipulować Twoją witryną. Pokazujemy, jak ... czytaj więcej

Ataki XSS: Jak chronić siebie, swoich klientów i swój biznes

Ataki XSS są szczególnie podstępne. I szczególnie popularne wśród hakerów. Pokazujemy, jak możesz się zabezpieczyć przed porwaniem twojej strony - jako operator strony i jako użytkownik. Dostawca zabezpieczeń Wordfence przeanalizował 1599 wtyczek do WordPressa w ciągu 14 miesięcy i okazało się, że najczęściej występującymi lukami były tak zwane luki XSS. Prawie 47 procent znalezionych luk dotyczyło skryptów cross-site... czytaj więcej

Cross-site scripting - Jak hakerzy przejmują Twoją witrynę

XSS, SQL injection, XMLrpc - kiedy ukazuje się aktualizacja zabezpieczeń WordPressa, raporty o aktualizacji zawierają głównie kryptyczne akronimy. Nawet jeśli wiadomo, że te aktualizacje są konieczne, a wzrost bezpieczeństwa jest bardzo przyjemny, ważne jest, aby zrozumieć, co kryje się za tymi lukami w zabezpieczeniach. Bo tylko wtedy, gdy zrozumiesz, jakie luki w aktualizacjach ... czytaj więcej

WordPress strony są atakowane prawie miliard razy w miesiącu.

Tylko w maju 2017 roku witryny WordPressa były bombardowane prawie miliard razy tzw. atakami brute force. To sprawia, że automatyczne ataki na obszar logowania są zdecydowanie największym zagrożeniem dla projektów WordPress. Na szczęście możesz szybko i skutecznie zabezpieczyć się przed zalewem logowań. Ponieważ ataki brute force są łatwe do odparcia. Są intruzi, którzy planują ... czytaj więcej

WordPress Bezpieczeństwo: Twoja strona jest również interesująca dla hakerów

28,4 procent największych stron internetowych na świecie działa na WordPressie. Ta wysoka dystrybucja sprawia, że strony WP są popularnym celem dla hakerów. Szczególnie operatorzy małych stron często myślą, że są bezpieczni, bo kto włamałby się na blog o małym zasięgu lub bez wrażliwych danych? Dziś pokażę ci, dlaczego jest to niebezpieczny błąd, jeśli chodzi o ... czytaj więcej