Gravityscan – externí scan zranitelností a napadení pro váš WordPress

Tvůrci nejrozšířenějšího bezpečnostní pluginu pro WordPress – Wordfence, spustili nový projekt s názvem Gravityscan. Jedná se o online nástroj pomocí kterého můžete otestovat váš WordPress zdali neobsahuje nějakou bezpečnostní díru anebo není už napadený. Celé provedení je velice jednoduché a celým testem vás dokonce provede informační video. Je vidět že služba cílí na běžné uživatelé, […]

Pozor na zálohy přes FTP

Před pár dny jsem řešil problém u jednoho napadeného WordPress. Kvůli šabloně stáhnuté z warez webu došlo ke kompletnímu ovládnutí instalace.Dokonce bylo změněno i heslo administrátora, zřejmě aby útočník získal čas. Samozřejmě to není nic co by se nedalo vyřešit. Problém ovšem nastal u obnovy dat ze zálohy.

Varování v prohlížečích – Připojení není bezpečné

V posledním měsíci se nejeden uživatel WordPress vyděsil varování „Připojení není bezpečné“ anebo „Nezabezpečeno“ na přihlašovací obrazovce. Ve skutečnosti se nic nezměnilo, pouze dva internetové prohlížeče – Chrome a Firefox, začali zobrazovat varování, pokud je na stránce formulář se zadáváním hesla a ke stránce se připojujete přes HTTP.

Jak na bezpečný WordPress

V poslední době se setkávám se stále více případy napadených WordPress. Ve většině z nich však není problém v bezpečnostních dírách anebo opomenuté aktualizaci. Za vše mohou uživatelé a jejich naivita, popřípadě ignorování stále opakovaných doporučení. Na druhou stranu někdy to nemají zas tak lehké a jsou donuceni riskovat.

Hledáme malware ve WordPress pomocí Total Commander

Dneska si ukážeme jak můžete najít malware ve WordPress pomocí oblíbeného programu Total Commander. Spousta z vás jej využívá i jako FTP klienta. Je kompletně zdarma a má i český překlad. Samozřejmě existují efektivnější způsoby pokud máte VPS, ale dnes se opravdu zaměříme na běžné administrátory, kteří mají vše na obyčejném sdíleném webhostingu bez SSH. […]

Statistiky z Wordfence vám ukáží každodenní boj o váš WordPress

Bezpečnostní plugin Wordfence mám nasazený na několika instalacích WordPress. Patří mezi to nejlepší, čím zdarma můžete ochránit váš web. Pokud si necháváte pravidelně zasílat informační email, tak vám určitě občas přejde mráz po zádech.

Spam komentáře ve WordPress

Jakmile se váš WordPress objeví v indexu Google, navštíví jej dříve anebo později automatický robot, který začne přidávat komentáře. Většinou se jedná o takzvaný spam. Často nesmyslné texty obsahující odkaz vedoucí na web s reklamou anebo v horším případě malware. Nepřemýšlejte nad nimi a okamžitě je mažte. Jednak znepříjemňují život vašim návštěvníkům a také váš […]

Problémy s aktualizací WordPress 4.1

Včera vyšla nová verze WordPress s kódovým jménem Dinah. Název byl zvolen tradičně po jazzovém zpěvačce Dinah Washington. Z velkých novinek nám přináší novou šablonu Twenty Fifteen, která cílí hlavně na blogery. Na první pohled vypadá celkem hezky, ale ještě jsem jí nezkoušel. Tak uvidíme. Samozřejmě jako vždy přinesla nová verze WordPress i několik běžných […]

Útok na wp-login.php – ochrana WordPress

Minulý týden v období přibližně 25.9 až 29.9 se nejen po českých WordPress stránkách přehnalo několik útoků. Mířily na wp-login.php, kde zkoušely jednoduchá hesla pro účty admin a test. Bylo celkem zajímavé, že některé instalace WordPress prošly zatěžkávací zkouškou 1000 – 2000 pokusů a jiné si musely vytrpět skoro 10000 pokusů o uhádnutí hesla. Opět […]

Jak poznám zavirovaný WordPress?

Noční můra všech majitelů nejen WordPress, ale všech redakčních systémů. Jakmile máte napadený WordPress jsou ohroženy všechny stránky na webhostingu. Všude kam má nebezpečný skript přístup to může být ohroženo. Zároveň se potýkáte s dalšími bezpečnostními hrozbami jako CSRF (Cross-Site Request Forgery), které na vás číhají přímo v administraci. Nezbývá než se připravit, protože vás […]

Po změně webhostingu vidím stále obsah toho starého

Tato otázka se opakuje poměrně často. Rozhodnete se přestěhovat svoje webové stránky z jednoho poskytovatele webhostingu k druhému poskytovateli webhostingu. Složitě přehrajete data přes FTP, protože rychlost přenosu je často nějak prapodivně omezena, nahrajete dump databáze přes PHPmyAdmin, upravíte konfigurační soubory a úplně nakonec přehodíte nameservery u domény na nového poskytovatele. No a obsah je […]