WP-News: The WordPress -gateway that hardly anyone knows about & WP-Attack-Report July

Torben Simon Meier Ostatnia aktualizacja 14.01.2020
2 Min.
WordPress  Newsletter #33

W tym tygodniu mamy coś dla Waszych uszu, a mianowicie pierwszy odcinek capital_P_odcast - nowego podcastu niemieckiej społeczności WP. Natomiast Wordfence opublikował raportWordPress Attack Report za lipiec. Pokażemy Wam również jedną z największych furtek dla hakerów, o której mało kto wie.

WP-News: The WordPress -gateway that hardly anyone knows about & WP-Attack-Report July

XMLrpc: Zaprogramowana dziura w zabezpieczeniach WordPress

XMLrpc: To, co wygląda, jakby ktoś zasnął z głową na klawiaturze, jest w rzeczywistości zaprogramowaną luką WordPress . Pierwotnie stworzony do zdalnego dostępu do strony WordPress , XMLrpc służy teraz głównie jako brama dla hakerów.

Liczby pokazują, że większość ataków brute force jest skierowana zarówno na administratora WP jak i na XMLrpc. Przez interfejs możliwe są również ataki DDoS. Pokazujemy, jak istotna jest podatność i jak możesz się chronić.

Aktualności dotyczące wydajności

Jak przyspieszyć działanie strony Theme w kilku krokach
Matthias Kittsteiner wyjaśnia, jak można poprawić wydajność strony Themes za pomocą niewielkich zmian w kodzie na przykładzie dzieckaThemes z "Twenty Seventeen".

Wiadomości dotyczące bezpieczeństwa

Wordfence Lipcowy raport bezpieczeństwa
Jak zawsze, comiesięczny raportWordPress Attack Report od dostawcy zabezpieczeń Wordfence dostarcza interesujących spostrzeżeń na temat mrocznych machinacji wszechświata WordPress : Podczas gdy średnia liczba dziennych ataków wzrosła o 21% w porównaniu z czerwcem, dzienna wielkość ataków pozostaje zaskakująco stabilna w ciągu miesiąca. "To prawie tak, jakby atakujący pojechali na wakacje i zostawili swoje złośliwe boty działające na autopilocie" - czytamy w raporcie bezpieczeństwa.

Rozprzestrzenia się złośliwe oprogramowanie TrafficTrade
We wpisie na blogu dostawca zabezpieczeń Wordfence ostrzega przed tak zwanym złośliwym oprogramowaniem "TrafficTrade". Wykorzystywana jest luka w WP-Themes "Newspaper", dzięki której napastnicy mogą umieścić złośliwy kod w tabeli "wp_options". W ten sposób odwiedzający Twoją witrynę są automatycznie przekierowywani na stronę atakujących, którzy pobierają bswp. złośliwą przeglądarkę -Plugins .

WordPress -Aktualności

Teraz to już pewne: WP 4.9 nie ma edytora Gutenberg .
W poście Core, Mel Choyce - współprowadzący wydanie 4.9 - opublikował wstępną listę celów dla aktualizacji do WordPress 4.9. Sześć głównych tematów projektu to poprawa edycji kodu, dostosowanie, Theme zmiana i edycja obrazów, jak również Theme- i Plugin-upload poprzez ZIP i REST API. Planowana data premiery to. 14 listopada.

Nowy podcast od niemieckiej społeczności WP
W swoim nowym "capital_P_odcast" Maja Benke i Bernhard Kau rozmawiają o tematach i wydarzeniach ze społeczności WP. Celem podcastu jest wyjaśnienie, co sprawia, że WordPress i społeczność WP są tak dobre, a także omówienie tematów istotnych dla użytkowników WP. Pierwszy odcinek podcastu jest o wadach i zaletach pagebuilderów.

WordPress .com nie jest WordPress .org
Nieporozumienie między WordPress .com oraz WordPress .org jest zjawiskiem powszechnym, zwłaszcza wśród nowicjuszy WP. Caspar Hübinger poświęcił temu problemowi osobną stronę, na której krytycznie wyjaśnia nie tylko różnice, ale i konsekwencje tego zamieszania.

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.