WP-News: 4 åtgärder mot XSS-attacker & 100 000 .blog-domäner

Torben Simon Meier Senast uppdaterad den 14 januari 2020
2 Min.
WordPress Nyhetsbrev #31

Förra veckan slog det automatiserade dotterbolaget Knock Knock Whois There korkarna. Eftersom den 100 000:e bloggdomänen har registrerats. Dessutom fördubblar SiteLock sin kundbas genom att förvärva säkerhetsstart patchman. Och vi tar en ny titt på faran med skript på flera sajter och visar dig hur du skyddar dig effektivt.

Effektivt bekämpa XSS-attacker

Så här förhindrar du XSS-attacker

Skript över flera sajter (eller XSS) är en särskilt lömsk typ av attack. Detta beror på att hackare injicerar kodfragment på din webbplats och kan stjäla dina kunders data, ta över din sida eller infektera dina besökares datorer. Allt helt obemärkt och under paraplyet på din webbplats och dina besökares förtroende för ditt erbjudande.

Och XSS-luckorna är också särskilt vanliga: i en Undersökning av 1 599 Plugins av säkerhetsleverantören Wordfence var nästan hälften av de sårbarheter som hittades XSS-relaterade.

Lyckligtvis är de viktigaste skyddsåtgärderna mot denna typ av hack enkla: regelbundna uppdateringar för att stänga säkerhetsproblem och en brandvägg som skärmar ut misstänkta skript. Vad mer du kan göra visarvi i vårt senasteblogginlägg.

WordPress -Nyheter

Internationella WordPress Awards
Den första Internationella WordPress Utmärkelser (IWP) är i planeringsstadiet. Syftet med utmärkelsen är, enligt arrangören Pragmatic , "att erkänna den extraordinära insats och talang som visas från tusentals WordPress utvecklare, designers och byråer över hela världen". I en tvåminutersundersökning kan WP-communityn för närvarande rösta om priskategorierna.

100 000:e bloggdomänen
År 2016 betalade Knock Knock Whois There LLC, ett dotterbolag till Automattic, cirka 20 miljoner USD för rättigheterna till .blog toppdomänen. Nyligen registrerades den 100 000:e domänen. 63 procent av dessa tilldelades av Automattic själv.

Prestanda nyheter

WPMU DEV-kontroll 2.0
Tiotusentals analyser har utförts sedan lanseringen av den kostnadsfria WPMU DEV Performance Checkup för sex månader sedan. Testet mäter inte bara prestandan hos din WordPress men ger också ett betyg när det gäller SEO och säkerhet. Den nya versionen av testet innehåller också rekommendationer om tillgänglighet. Och testresultaten - inklusive rekommendationer kan laddas ner direkt som PDF. En vit etikettlösning planeras också.

Med WordPress Kombinera arbete och familj
Naturligtvis handlar detta ämne inte om en webbplats prestanda, utan om hur du kan förbättra din egen vardag och din livskvalitet. I sin podcast berättar Vladimir Simovic perun.net hur han WordPress och egenföretagande har bidragit till att kombinera arbete och familjeliv.

Säkerhetsnyheter

SiteLock köper säkerhetsstart Patchman
Säkerhetsleverantören SiteLock har tagit över starten Patchman. Holländarna erbjuder säkerhetsprogramvara för webbhotell som automatiskt åtgärdar sårbarheter och tar bort skadlig kod. Före förvärvet uppskattades SiteLock vara värt cirka 2,2 miljoner WordPress sidor som används. Förvärvet fördubblar SiteLocks kundbas från sex till 12 miljoner webbplatser. Fyra miljoner av dessa är under WordPress .

5 Säkerhet Plugins Jämfört
Du letar efter en brandvägg Plugin för din WordPress men vet inte vilken leverantör du ska välja? WPWarefare har tagit hand om fördelarna och nackdelarna med vissa Plugins och skapade en topp-fem-lista.

Torben är grundare och VD för RAIDBOXES. Som utbildad mediedesigner har han alltid ett öga för produkt- och webbdesign och är vår guru när det gäller marknadsföring, SEO och reklamåtgärder. Ursprungligen kommer han från hjärtat av Ruhrområdet. I över ett decennium har han varit baserad i Münster som entreprenör för sitt nu fjärde nystartade företag.

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.