Newsletter WordPressa #29

WP News: Wiadomości od zespołu głównego, raport o atakach na WordPress w czerwcu i 7 środków przeciwko atakom Brute Force

W zeszłym tygodniu pojawiła się - co za niespodzianka - nowa aktualizacja edytora Gutenberg . Przeskok do wersji 0.5.0 przynosi jednak kilka wartych uwagi nowości. Ponadto w czerwcowym raporcie bezpieczeństwaWordfence po raz kolejny zwrócono uwagę na niebezpieczeństwo ataków typu brute force. Pokazujemy, jak możesz się zabezpieczyć przed tym popularnym typem ataku.

7 Środki przeciwko atakom typu brute force

Ataki typu brute force: Są zdecydowanie najczęstszym typem ataków na witryny WordPress na całym świecie. Prawdopodobieństwo znalezienia się na celowniku hakerów jest więc bardzo wysokie. Na szczęście możesz skutecznie chronić się przed napastnikami, podejmując zaledwie kilka działań. Przedstawiamy cztery szybkie i proste mechanizmy ochronne. I jeszcze trzy działania, które są nieco trudniejsze do wdrożenia.

W zasadzie wszystkie zabezpieczenia typu brute force działają w ten sam sposób: uniemożliwiają atakującym masowe wypróbowywanie haseł i nazw użytkowników. Dlatego najważniejszą rzeczą jest zawsze silne hasło, czyli takie, które jest długie i jak najbardziej losowe. A wraz z dwuskładnikowym uwierzytelnianiem całkowicie pozbawiasz wiatru w żagle ataki typu brute force.

Więcej wiadomości na temat bezpieczeństwa

Wordfence Raport bezpieczeństwa z czerwca
Raport ataków WordPress z czerwca 2017 r. przynosi interesujące wyniki: W czerwcu odnotowano średnio o 36 procent więcej ataków niż w Mai. Według Wordfence , powodem tego jest prawdopodobnie botnet routerów WLAN, który aktywnie atakuje ponownie od połowy czerwca po przestoju w Mai .

Twoja strona jest również interesująca dla hakerów

Bez względu na to, jak mała i pozornie nieistotna jest Twoja witryna, nadal jest ona interesująca dla hakerów. Podejście większości atakujących można opisać trzema hasłami: Informuj, identyfikuj i infiltruj. Ponieważ ataki na strony internetowe mają tendencję wzrostową w porównaniu z poprzednimi latami, powinieneś wiedzieć, jak działają najczęstsze ataki, abyś mógł się przed nimi zabezpieczyć.

WordPress News

Plany dotyczące procesu weryfikacji motywów
W rozmowie między Core Team i Mattem Mullenwegiem omówiono plany optymalizacji procesu weryfikacji motywów. Na przykład w przyszłości twórcy motywów będą sami odpowiedzialni za zgodność z wytycznymi GPL, dzięki czemu zespół recenzentów zostanie odciążony, a cały proces zostanie przyspieszony. Ponadto będzie tylko jeden lider zespołu, który będzie mógł podejmować decyzje i delegować zadania.

Gutenberg 0.5.0 wprowadza przeciąganie i upuszczanie zdjęć
Aktualizacja do Gutenberg 0.5.0 została wydana pod koniec ubiegłego tygodnia. Wśród godnych uwagi nowych funkcji jest możliwość przeciągania i upuszczania obrazów do bloku obrazu. Pojawiła się też nowa zakładka "Ostatnie". Podczas wstawiania nowego bloku sugeruje ona osiem ostatnio używanych typów bloków.

Spodobał Ci się ten artykuł?

Zostawiając opinię pomożesz nam udoskonalać publikowane przez nas treści.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola wymagane oznaczone są *.