W tym tygodniu jest coś dla Twoich uszu, a mianowicie pierwszy odcinek capital_P_odcast - nowego podcastu niemieckiej społeczności WP. A Wordfence opublikował lipcowy raport o atakach na WordPress . Pokażemy Wam również jedną z największych furtek dla hakerów, o której mało kto wie.
XMLrpc: Zaprogramowana luka w zabezpieczeniach WordPressa
XMLrpc: To, co wygląda, jakby ktoś zasnął z głową na klawiaturze, jest w rzeczywistości zaprogramowaną luką w WordPressie. Stworzony z myślą o zdalnym dostępie do strony WordPress, XMLrpc służy dziś głównie jako brama dla hakerów. Liczby pokazują, że większość ataków brute force jest wymierzona zarówno w administratora WP, jak i XMLrpc. Ataki DDoS są również możliwe za pośrednictwem interfejsu. Ten artykuł wyjaśnia, jak istotna jest ta luka i jak możesz się chronić.
Wiadomości o wydajności
Jak przyspieszyć swój motyw w zaledwie kilku krokach
Matthias Kittsteiner wyjaśnia, w jaki sposób możesz poprawić wydajność swojego motywu za pomocą niewielkich zmian w kodzie, na przykładzie motywu potomnego z "Twenty Seventeen".
Wiadomości dotyczące bezpieczeństwa
Wordfence Lipcowy raport bezpieczeństwa
Jak zawsze, comiesięczny raport WordPress Attack Report od dostawcy zabezpieczeń Wordfence dostarcza interesujących spostrzeżeń na temat mrocznych machinacji wszechświata WordPress: Podczas gdy średnia dzienna liczba ataków wzrosła o 21% w porównaniu z czerwcem, dzienna liczba ataków pozostaje zaskakująco stabilna w ciągu miesiąca. "To prawie tak, jakby atakujący wyjechali na wakacje i zostawili swoje złośliwe boty działające na autopilocie" - czytamy w raporcie bezpieczeństwa.
Złośliwe oprogramowanie TrafficTrade rozprzestrzenia się
We wpisie na blogu, dostawca zabezpieczeń Wordfence ostrzega przed tak zwanym złośliwym oprogramowaniem "TrafficTrade". Wykorzystywana jest luka w motywie WP "Newspaper", dzięki której atakujący mogą umieścić złośliwy kod w tabeli "wp_options". W ten sposób odwiedzający Twoją witrynę są automatycznie przekierowywani na stronę atakujących, która na przykład pobiera złośliwe wtyczki do przeglądarki.
WordPress News
Teraz to już pewne: WP 4.9 pojawi się bez edytora Gutenberg
W poście Core, Mel Choyce - współprowadzący wydanie 4.9 - opublikował wstępną listę celów aktualizacji do WordPress 4.9. Sześć głównych tematów projektu to poprawa edycji kodu, dostosowywania, przełączania motywów i edycji obrazów, a także przesyłania motywów i wtyczek za pośrednictwem ZIP i interfejsu API REST. Planowana data premiery to 14 listopada.
Nowy podcast niemieckiej społeczności WP
W nowym "capital_P_odcast" Maja Benke i Bernhard Kau rozmawiają o tematach i wydarzeniach ze społeczności WP. Celem podcastu jest stworzenie jasności na temat tego, co sprawia, że WordPress i społeczność WP tick i omówienie istotnych tematów dla użytkowników WP. Pierwszy odcinek podcastu dotyczy zalet i wad kreatorów stron.
WordPress.com nie jest WordPress.org
Mylenie WordPress.com i WordPress.org jest powszechnym zjawiskiem, szczególnie wśród nowicjuszy WP. Caspar Hübinger poświęcił temu problemowi osobną stronę, na której krytycznie wyjaśnia nie tylko różnice, ale także konsekwencje tego zamieszania.