W zeszłym tygodniu w spółce zależnej Automattic, Knock Knock Whois There, pękł korek. Zarejestrowano stutysięczną domenę .blog. Ponadto: SiteLock podwaja swoją bazę klientów poprzez przejęcie start-upu Patchman. Ponownie przyglądamy się niebezpieczeństwu związanemu z cross-site scriptingiem i pokazujemy, jak skutecznie się przed nim chronić.
Jak zapobiegać atakom XSS
Cross-site scripting (lub XSS) jest szczególnie przebiegłym rodzajem ataku. Hakerzy wstrzykują fragmenty kodu do Twojej witryny i mogą wykraść dane Twoich klientów, przejąć Twoją witrynę lub zainfekować komputery odwiedzających. Wszystko całkowicie niezauważone i pod parasolem Twojej witryny i zaufania odwiedzających do Twojej oferty.
Luki XSS są również szczególnie częste: w badaniu 1599 wtyczek przeprowadzonym przez dostawcę zabezpieczeń Wordfence, prawie połowa wykrytych luk była związana z XSS.
Na szczęście najważniejsze środki ochrony przed tego typu włamaniami są bardzo proste: regularne aktualizacje w celu usunięcia luk w zabezpieczeniach i zapora sieciowa, która odsiewa podejrzane skrypty. Co jeszcze możesz zrobić, pokazujemy w naszym najnowszym wpisie na blogu.
WordPress News
International WordPress Awards
Planowana jest pierwsza edycja International WordPress Awards (IWP). Celem nagród, według organizatora Pragmatic, jest "uznanie niezwykłego wysiłku i talentu tysięcy programistów, projektantów i agencji WordPress na całym świecie". Społeczność WP może obecnie głosować na kategorie nagród w dwuminutowej ankiecie.
100 000 domena .blog
Knock Knock Whois There LLC - spółka zależna Automattic - zapłaciła około 20 milionów dolarów za prawa do domeny najwyższego poziomu .blog w 2016 roku. Niedawno zarejestrowano 100-tysięczną dom enę. 63 procent z nich zostało przydzielonych przez Automattic.
Wiadomości o wydajności
WPMU DEV Checkup 2.0
Od czasu uruchomienia darmowego WPMU DEV Performance Che ckup sześć miesięcy temu, przeprowadzono dziesiątki tysięcy analiz. Test nie tylko mierzy wydajność Twojej witryny WordPress, ale także ocenia ją pod kątem SEO i bezpieczeństwa. Nowa wersja testu zawiera również zalecenia dotyczące dostępności. Wyniki testu - w tym zalecenia - można pobrać bezpośrednio w formacie PDF. Planowane jest również rozwiązanie typu white label.
Łączenie pracy i rodziny zWordPress
Ten temat nie dotyczy oczywiście wydajności strony internetowej, ale tego, jak możesz poprawić swoje codzienne życie i jakość życia. W swoim podcaście Vladimir Simovic z perun.net opowiada o tym, jak WordPress i samozatrudnienie pomogły mu połączyć pracę z życiem rodzinnym.
Aktualności dotyczące bezpieczeństwa
SiteLock kupuje start-up Patchman
Dostawca zabezpieczeń SiteLock przejął start-up Patchman. Holendrzy oferują oprogramowanie zabezpieczające dla hostów internetowych, które automatycznie naprawia luki w zabezpieczeniach i usuwa złośliwe oprogramowanie. Przed przejęciem SiteLock był używany przez około 2,2 miliona witryn WordPress. Przejęcie podwaja bazę klientów SiteLock z sześciu do 12 milionów stron internetowych. Cztery miliony z nich działa na WordPressie.
5 wtyczek bezpieczeństwa w porównaniu
Szukasz wtyczki firewall dla swojej witryny WordPress, ale nie wiesz, którego dostawcę wybrać? WPWarefare przyjrzało się zaletom i wadom niektórych wtyczek bezpieczeństwa i stworzyło listę pięciu najlepszych.
