18.08.17
uppdaterad 07.09.23
Torben Simon Meier
0 Kommentarer
Tabell
WordPress Nyhetsbrev #33

WP News: WordPress-gatewayen som nästan ingen känner till & WP Attack Report juli

Den här veckan finns det något för dina öron, nämligen det första avsnittet av capital_P_odcast - en ny podcast från den tyska WP-communityn. Och Wordfence har publicerat WordPress Attack Report för juli. Vi visar dig också en av de största portarna för hackare som nästan ingen vet om.

XMLrpc: Den programmerade WordPress-sårbarheten

XMLrpc: Det som ser ut som om någon har somnat med huvudet på tangentbordet är faktiskt en programmerad WordPress-sårbarhet. XMLrpc var egentligen tänkt för fjärråtkomst till WordPress-webbplatsen, men fungerar idag främst som en gateway för hackare. Siffror visar att majoriteten av brute force-attacker riktas mot både WP-administratören och XMLrpc. DDoS-attacker är också möjliga via gränssnittet. Den här artikeln förklarar hur relevant sårbarheten är och hur du kan skydda dig.

Nyheter om prestanda

Hur du snabbar upp ditt tema med bara några få steg
Matthias Kittsteiner förklarar hur du kan förbättra prestandan för ditt tema med bara små ändringar i koden, med ett barntema från "Twenty Seventeen" som exempel.

Nyheter om säkerhet

Wordfence Säkerhetsrapport för juli
Som alltid ger den månatliga WordPress Attack Report från säkerhetsleverantören Wordfence intressanta insikter i WordPress-universums mörka intriger: Medan det genomsnittliga antalet dagliga attacker har ökat med 21% jämfört med juni, förblir den dagliga volymen av attacker förvånansvärt stabil under månaden. "Det är nästan som om angriparna gick på semester och lämnade sina skadliga bots på autopilot", säger säkerhetsrapporten.

TrafficTrade malware sprids
I ett blogginlägg varnar säkerhetsleverantören Wordfence för så kallad "TrafficTrade" malware. En sårbarhet i WP-temat "Newspaper" utnyttjas, varigenom angripare kan placera skadlig kod i tabellen "wp_options". På så sätt omdirigeras dina besökare automatiskt till en sida som tillhör angriparna, som t.ex. laddar ner skadliga plug-ins för webbläsare.

WordPress Nyheter

Nu är det klart: WP 4.9 kommer utan Gutenberg Editor
I ett Core-inlägg har Mel Choyce - co-lead för 4.9-releasen - publicerat en preliminär lista över mål för uppdateringen till WordPress 4.9. De sex huvudtemana i utkastet är att förbättra kodredigering, anpassning, byte av tema och bildredigering, samt uppladdning av teman och plugins via ZIP och REST API. Det planerade lanseringsdatumet är den 14 november.

Ny podcast från den tyska WP-communityn
I sin nya "capital_P_odcast" pratar Maja Benke och Bernhard Kau om ämnen och händelser från WP-communityn. Syftet med podcasten är att klargöra vad WordPress och WP-communityn är och att diskutera relevanta ämnen för WP-användare. Det första avsnittet av podcasten handlar om för- och nackdelar med sidbyggare.

WordPress.com är inte WordPress.org
Förväxlingen mellan WordPress.com och WordPress.org är ett vanligt fenomen, särskilt bland nybörjare i WP. Caspar Hübinger har ägnat en separat sida åt detta problem, där han kritiskt förklarar inte bara skillnaderna utan också konsekvenserna av denna förvirring.

Tyckte du om artikeln?

Med din recension hjälper du oss att förbättra vårt innehåll ytterligare.

Torben Simon Meier

Torben är grundare och VD för Raidboxes. Som utbildad mediedesigner har han alltid ett öga för produkt- och webbdesign och är vår guru för marknadsföring, SEO och reklam. Ursprungligen kommer han från hjärtat av Ruhr-området. I mer än ett decennium har han varit baserad i Münster som entreprenör för sitt fjärde nystartade företag.

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.