WP-News: 4 środki przeciwko atakom XSS i 100.000 domen z końcówką .blog

Torben Simon Meier Ostatnia aktualizacja 14.01.2020
2 Min.
WordPress  Newsletter #31

W zeszłym tygodniu, korki wyskoczyły w Automattic's zależnej Knock Knock Whois There. Zarejestrowano 100 tysięczną domenę .blog. Plus: SiteLock podwaja swoją bazę klientów dzięki przejęciu startupu bezpieczeństwa Patchman. Przyglądamy się także niebezpieczeństwu związanemu z cross-site scriptingiem i pokazujemy, jak skutecznie się przed nim chronić.

Skutecznie zwalczaj ataki XSS

Jak zapobiegać atakom XSS

Cross-site scripting (lub XSS) jest szczególnie przebiegłym rodzajem ataku. Hakerzy wstrzykują na Twoją stronę fragmenty kodu, które mogą wykraść dane Twoich klientów, przejąć Twoją stronę lub zainfekować komputery odwiedzających. Wszystko zupełnie niezauważalnie i pod parasolem Twojej strony i zaufania odwiedzających do Twojej oferty.

Luki XSS są również szczególnie powszechne: w badaniu przeprowadzonym na 1 599 stronach Plugins przez firmę Wordfence, prawie połowa znalezionych luk była związana z XSS.

Na szczęście, najważniejsze zabezpieczenia przed tego typu włamaniami są proste: regularne aktualizacje usuwające luki w zabezpieczeniach oraz zapora sieciowa, która odrzuca podejrzane skrypty. Co jeszcze możesz zrobićpokazujemy w naszym najnowszym wpisie na blogu.

WordPress -Aktualności

Międzynarodowe nagrody WordPress
Pierwsze Międzynarodowe Nagrody WordPress (IWP) są w planach. Celem nagród, według organizatora Pragmatic, jest "uznanie niezwykłego wysiłku i talentu tysięcy programistów, projektantów i agencji WordPress z całego świata". W dwuminutowej ankiecie społeczność WP może obecnie głosować na kategorie nagród.

100 tysięczna domena .blog
Około 20 milionów dolarów zapłaciła firma Knock Knock Whois There LLC - spółka zależna Automattic - w 2016 roku za prawa do domeny najwyższego poziomu .blog. Niedawno zarejestrowała swoją 100-tysięczną domenę. 63 procent z nich zostało przydzielonych przez samą firmę Automattic.

Aktualności dotyczące wydajności

WPMU DEV Checkup 2.0
Od czasu uruchomienia darmowego WPMU DEV Performance Checkup pół roku temu, przeprowadzono dziesiątki tysięcy analiz. Test nie tylko mierzy wydajność witryny WordPress , ale także ocenia ją pod względem SEO i bezpieczeństwa. Nowa wersja testu zawiera również zalecenia dotyczące dostępności. A wyniki testów - wraz z zaleceniami - można pobrać bezpośrednio w formacie PDF. Planowane jest również rozwiązanie typu white label.

Łączenie pracy i rodziny z WordPress
Ten temat nie dotyczy oczywiście wydajności strony internetowej, ale tego, jak poprawić własne codzienne życie i jakość życia. W swoim podcaście Vladimir Simovic z perun.net opowiada o tym, jak WordPress i samozatrudnienie pomogły mu połączyć pracę z życiem rodzinnym.

Wiadomości dotyczące bezpieczeństwa

SiteLock kupuje startup bezpieczeństwa Patchman
Dostawca usług bezpieczeństwa SiteLock przejął startup Patchman. Holenderska firma oferuje oprogramowanie zabezpieczające dla hostów internetowych, które automatycznie usuwa luki w zabezpieczeniach i złośliwe oprogramowanie. Przed przejęciem, SiteLock był używany przez około 2,2 miliona stron WordPress . Przejęcie to podwaja bazę klientów SiteLock z sześciu do 12 milionów witryn. Cztery miliony z nich działa pod adresem WordPress .

5 Bezpieczeństwo -Plugins w porównaniu
Szukasz zapory sieciowejPlugin dla swojej strony WordPress , ale nie wiesz, którego dostawcę wybrać? WPWarefare przyjrzało się zaletom i wadom niektórych zabezpieczeńPlugins i stworzyło listę pięciu najlepszych.

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.