WP-News: 4 medidas contra ataques XSS & 100.000 domínios .blog

Torben Simon Meier Última atualização 14.01.2020
2 min.
WordPress  Newsletter #31

Na semana passada, as rolhas de cortiça estalaram na filial da Automattic, Knock Knock Whois There. O 100.000º domínio .blog foi registado. Mais: SiteLock dobra a sua base de clientes com a aquisição do Patchman de segurança de arranque. E nós damos outra olhada no perigo do roteiro cruzado e mostramos a você como se proteger eficazmente.

Combate eficazmente os ataques XSS

Como prevenir os ataques XSS

O Cross-site scripting (ou XSS) é um tipo de ataque particularmente desonesto. Os hackers injectam trechos de código no seu site e podem roubar os dados dos seus clientes, tomar conta do seu site ou infectar os computadores dos seus visitantes. Tudo completamente despercebido e sob o guarda-chuva do seu site e a confiança dos seus visitantes na sua oferta.

E as vulnerabilidades XSS também são particularmente comuns: em uma pesquisa de 1.599 Plugins feita pelo fornecedor de segurança Wordfence, quase metade das vulnerabilidades encontradas foram relacionadas ao XSS.

Felizmente, as salvaguardas mais importantes contra este tipo de hack são simples: atualizações regulares para fechar buracos na segurança e um firewall que filtra scripts suspeitos. O que mais você pode fazerque mostramos no nosso último blog.

WordPress -Notícias

Prémios internacionais WordPress
O primeiro Prêmio Internacional WordPress (IWP) está sendo planejado. O objetivo dos prêmios, segundo o organizador Pragmatic, é "reconhecer o extraordinário esforço e talento em exposição de milhares de desenvolvedores, designers e agências WordPress em todo o mundo". A comunidade WP pode atualmente votar nas categorias de premiação em uma pesquisa de dois minutos.

100.000º domínio .blog
Em 2016, a Knock Knock Knock Whois There LLC - uma subsidiária da Automattic - pagou aproximadamente 20 milhões de dólares americanos pelos direitos do domínio de primeiro nível .blog. Registou recentemente o seu 100.000º domínio. 63% dela foi atribuída pela própria Automattic.

Notícias de desempenho

WPMU DEV Checkup 2.0
Desde o lançamento do check-up de desempenho gratuito do WPMU DEV há seis meses, já foram realizadas dezenas de milhares de análises. O teste não só mede o desempenho do seu site WordPress , mas também dá uma classificação em termos de SEO e segurança. A nova versão do teste também inclui recomendações de acessibilidade. E os resultados dos testes - incluindo recomendações - podem ser baixados diretamente em PDF. Também está prevista uma solução com etiqueta branca.

Combinando trabalho e vida familiar com WordPress
Este tópico não é, naturalmente, sobre o desempenho de um website, mas sobre como você pode melhorar seu próprio dia-a-dia e qualidade de vida. Em seu podcast, Vladimir Simovic da perun.net fala sobre como o WordPress e o auto-emprego o ajudaram a combinar a vida profissional e familiar.

Notícias de Segurança

SiteLock compra segurança de inicialização Patchman
O provedor de segurança SiteLock adquiriu o Patchman de inicialização. Os holandeses oferecem um software de segurança para hosts web que corrige automaticamente as vulnerabilidades e remove o malware. Antes da aquisição, o SiteLock foi utilizado por cerca de 2,2 milhões de sites WordPress . A aquisição dobra a base de clientes da SiteLock de seis para 12 milhões de sites. Quatro milhões desses correm em WordPress .

5 SegurançaPlugins em comparação
Procurando um firewallPlugin para o seu site WordPress , mas não sabe qual provedor escolher? WPWarefare deu uma olhada nos prós e contras de alguma segurançaPlugins e criou uma lista dos cinco primeiros.

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.