18.08.17
aktualizacja 07.09.23
Torben Simon Meier
0 komentarzy
Spis treści
WordPress Newsletter #33

WP News: Bramka WordPress, o której mało kto wie & Raport o atakach WP w lipcu

W tym tygodniu jest coś dla Twoich uszu, a mianowicie pierwszy odcinek capital_P_odcast - nowego podcastu niemieckiej społeczności WP. A Wordfence opublikował lipcowy raport o atakach na WordPress . Pokażemy Wam również jedną z największych furtek dla hakerów, o której mało kto wie.

XMLrpc: Zaprogramowana luka w zabezpieczeniach WordPressa

XMLrpc: To, co wygląda, jakby ktoś zasnął z głową na klawiaturze, jest w rzeczywistości zaprogramowaną luką w WordPressie. Stworzony z myślą o zdalnym dostępie do strony WordPress, XMLrpc służy dziś głównie jako brama dla hakerów. Liczby pokazują, że większość ataków brute force jest wymierzona zarówno w administratora WP, jak i XMLrpc. Ataki DDoS są również możliwe za pośrednictwem interfejsu. Ten artykuł wyjaśnia, jak istotna jest ta luka i jak możesz się chronić.

Wiadomości o wydajności

Jak przyspieszyć swój motyw w zaledwie kilku krokach
Matthias Kittsteiner wyjaśnia, w jaki sposób możesz poprawić wydajność swojego motywu za pomocą niewielkich zmian w kodzie, na przykładzie motywu potomnego z "Twenty Seventeen".

Wiadomości dotyczące bezpieczeństwa

Wordfence Lipcowy raport bezpieczeństwa
Jak zawsze, comiesięczny raport WordPress Attack Report od dostawcy zabezpieczeń Wordfence dostarcza interesujących spostrzeżeń na temat mrocznych machinacji wszechświata WordPress: Podczas gdy średnia dzienna liczba ataków wzrosła o 21% w porównaniu z czerwcem, dzienna liczba ataków pozostaje zaskakująco stabilna w ciągu miesiąca. "To prawie tak, jakby atakujący wyjechali na wakacje i zostawili swoje złośliwe boty działające na autopilocie" - czytamy w raporcie bezpieczeństwa.

Złośliwe oprogramowanie TrafficTrade rozprzestrzenia się
We wpisie na blogu, dostawca zabezpieczeń Wordfence ostrzega przed tak zwanym złośliwym oprogramowaniem "TrafficTrade". Wykorzystywana jest luka w motywie WP "Newspaper", dzięki której atakujący mogą umieścić złośliwy kod w tabeli "wp_options". W ten sposób odwiedzający Twoją witrynę są automatycznie przekierowywani na stronę atakujących, która na przykład pobiera złośliwe wtyczki do przeglądarki.

WordPress News

Teraz to już pewne: WP 4.9 pojawi się bez edytora Gutenberg
W poście Core, Mel Choyce - współprowadzący wydanie 4.9 - opublikował wstępną listę celów aktualizacji do WordPress 4.9. Sześć głównych tematów projektu to poprawa edycji kodu, dostosowywania, przełączania motywów i edycji obrazów, a także przesyłania motywów i wtyczek za pośrednictwem ZIP i interfejsu API REST. Planowana data premiery to 14 listopada.

Nowy podcast niemieckiej społeczności WP
W nowym "capital_P_odcast" Maja Benke i Bernhard Kau rozmawiają o tematach i wydarzeniach ze społeczności WP. Celem podcastu jest stworzenie jasności na temat tego, co sprawia, że WordPress i społeczność WP tick i omówienie istotnych tematów dla użytkowników WP. Pierwszy odcinek podcastu dotyczy zalet i wad kreatorów stron.

WordPress.com nie jest WordPress.org
Mylenie WordPress.com i WordPress.org jest powszechnym zjawiskiem, szczególnie wśród nowicjuszy WP. Caspar Hübinger poświęcił temu problemowi osobną stronę, na której krytycznie wyjaśnia nie tylko różnice, ale także konsekwencje tego zamieszania.

Spodobał Ci się ten artykuł?

Zostawiając opinię pomożesz nam udoskonalać publikowane przez nas treści.

Torben Simon Meier

Torben jest założycielem i dyrektorem zarządzającym Raidboxes. Jako wykształcony projektant mediów chętnie zajmuje się projektowaniem produktów i stron internetowych, a także jest naszym guru w zakresie marketingu, SEO i działań reklamowych. Pochodzi z serca Zagłębia Ruhry. Od ponad dziesięciu lat mieszka w Münster, gdzie prowadzi swój czwarty już start-up.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola wymagane oznaczone są *.