WP-News: O portal WordPress -gateway que quase ninguém conhece & WP-Attack-Report Julho

Torben Simon Meier Última atualização 14.01.2020
2 min.
WordPress  Newsletter #33

Esta semana há algo para os seus ouvidos, nomeadamente o primeiro episódio do capital_P_odcast - um novo podcast da comunidade WP alemã. E Wordfence publicou o Relatório de AtaquWordPress e de Julho de . Também lhe mostramos uma das maiores portas de entrada para hackers, mas quase ninguém sabe disso.

WP-News: O portal WordPress -gateway que quase ninguém conhece & WP-Attack-Report Julho

XMLrpc: O buraco de segurança programado WordPress

XMLrpc: O que parece que alguém adormeceu com a cabeça no teclado é na verdade uma vulnerabilidade programada WordPress . Originalmente concebido para acesso remoto ao site WordPress , o XMLrpc agora serve principalmente como um gateway para hackers.

Os números mostram que a maioria dos ataques de força bruta tem como alvo tanto o administrador do WP como o XMLrpc. E os ataques DDoS também são possíveis através da interface. Mostramos como a vulnerabilidade é relevante e como você pode se proteger.

Notícias de desempenho

Como acelerar o seu Theme em apenas alguns passos
Matthias Kittsteiner explica como você pode melhorar a performance do seu Themes com pequenas mudanças no código usando o exemplo de uma criançaThemes de "Twenty Seventeen".

Notícias de Segurança

Wordfence Julho Relatório de Segurança
Como sempre, o mensal WordPress Relatório de Ataques do fornecedor de segurança Wordfence fornece insights interessantes sobre as maquinações obscuras do universo WordPress : Enquanto o número médio de ataques diários aumentou 21% em relação a junho, o volume diário de ataques permanece surpreendentemente estável ao longo do mês. "É quase como se os atacantes fossem de férias e deixassem seus bots maliciosos funcionando em piloto automático", diz o relatório de segurança.

O malware TrafficTrade se espalha
Em um post de blog, o provedor de segurança Wordfence avisa sobre o chamado malware "TrafficTrade". Uma vulnerabilidade do WP-Themes "Newspaper" é explorada, onde atacantes podem colocar código malicioso na tabela "wp_options". Assim, os visitantes do seu site são automaticamente redireccionados para uma página dos atacantes, que descarregam o bswp. browser maliciosoPlugins .

WordPress -Notícias

Agora é certo: o WP 4.9 vem sem o editor Gutenberg
Em um post do Core, Mel Choyce - co-líder da versão 4.9 - publicou uma lista preliminar de objetivos para a atualização em WordPress 4.9. Os seis temas principais do rascunho são melhorar a edição de código, personalização, Theme mudança e edição de imagem, assim como Theme- e Plugin-upload via ZIP e a API REST. A data de liberação planejada é 14 de novembro.

Novo Podcast da Comunidade WP Alemã
Na sua nova "capital_P_odcast" Maja Benke e Bernhard Kau falam sobre tópicos e eventos da comunidade WP. O objectivo do podcast é criar clareza sobre o que faz com que WordPress e a comunidade WP assinalem e discutir tópicos relevantes para os utilizadores do WP. O primeiro episódio do podcast é sobre os prós e os contras dos construtores de páginas.

WordPress .com não é WordPress .org
A confusão entre WordPress .com e WordPress .org é um fenómeno comum, especialmente entre os recém-chegados do WP. Caspar Hübinger dedicou uma página separada a este problema, na qual ele explica criticamente não só as diferenças, mas também as consequências desta confusão.

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.