Archiv štítku: bezpečnost

Gravityscan – externí scan zranitelností a napadení pro váš WordPress

Tvůrci nejrozšířenějšího bezpečnostní pluginu pro WordPress – Wordfence, spustili nový projekt s názvem Gravityscan. Jedná se o online nástroj pomocí kterého můžete otestovat váš WordPress zdali neobsahuje nějakou bezpečnostní díru anebo není už napadený. Celé provedení je velice jednoduché a celým testem vás dokonce provede informační video. Je vidět že služba cílí na běžné uživatelé, kteří nemají moc technických znalostí.

Pokračování textu Gravityscan – externí scan zranitelností a napadení pro váš WordPress

Pozor na zálohy přes FTP

Před pár dny jsem řešil problém u jednoho napadeného WordPress. Kvůli šabloně stáhnuté z warez webu došlo ke kompletnímu ovládnutí instalace.Dokonce bylo změněno i heslo administrátora, zřejmě aby útočník získal čas. Samozřejmě to není nic co by se nedalo vyřešit. Problém ovšem nastal u obnovy dat ze zálohy.

Pokračování textu Pozor na zálohy přes FTP

Varování v prohlížečích – Připojení není bezpečné

V posledním měsíci se nejeden uživatel WordPress vyděsil varování „Připojení není bezpečné“ anebo „Nezabezpečeno“ na přihlašovací obrazovce. Ve skutečnosti se nic nezměnilo, pouze dva internetové prohlížeče – Chrome a Firefox, začali zobrazovat varování, pokud je na stránce formulář se zadáváním hesla a ke stránce se připojujete přes HTTP.

Pokračování textu Varování v prohlížečích – Připojení není bezpečné

Jak na bezpečný WordPress

V poslední době se setkávám se stále více případy napadených WordPress. Ve většině z nich však není problém v bezpečnostních dírách anebo opomenuté aktualizaci. Za vše mohou uživatelé a jejich naivita, popřípadě ignorování stále opakovaných doporučení. Na druhou stranu někdy to nemají zas tak lehké a jsou donuceni riskovat.

Pokračování textu Jak na bezpečný WordPress

Hledáme malware ve WordPress pomocí Total Commander

Dneska si ukážeme jak můžete najít malware ve WordPress pomocí oblíbeného programu Total Commander. Spousta z vás jej využívá i jako FTP klienta. Je kompletně zdarma a má i český překlad. Samozřejmě existují efektivnější způsoby pokud máte VPS, ale dnes se opravdu zaměříme na běžné administrátory, kteří mají vše na obyčejném sdíleném webhostingu bez SSH. Těm zkušenějším zřejmě přijdou některé kroky podivné, možná i zbytečné. Návod je však zaměřen na začátečníky a má jim nejen nastínit postup, ale i vysvětlit jednotlivé kroky.

Pokračování textu Hledáme malware ve WordPress pomocí Total Commander

Statistiky z Wordfence vám ukáží každodenní boj o váš WordPress

Bezpečnostní plugin Wordfence mám nasazený na několika instalacích WordPress. Patří mezi to nejlepší, čím zdarma můžete ochránit váš web. Pokud si necháváte pravidelně zasílat informační email, tak vám určitě občas přejde mráz po zádech.

Pokračování textu Statistiky z Wordfence vám ukáží každodenní boj o váš WordPress

Spam komentáře ve WordPress

Jakmile se váš WordPress objeví v indexu Google, navštíví jej dříve anebo později automatický robot, který začne přidávat komentáře. Většinou se jedná o takzvaný spam. Často nesmyslné texty obsahující odkaz vedoucí na web s reklamou anebo v horším případě malware. Nepřemýšlejte nad nimi a okamžitě je mažte. Jednak znepříjemňují život vašim návštěvníkům a také váš blog nepůsobí důvěryhodně v očích vyhledávačů. Těm se obecně nelíbí, že se na vašem webu objevují odkazy vedoucí na nedůvěryhodné weby. Může se dokonce stát, že i ten váš označí za nedůvěryhodný.

Pokračování textu Spam komentáře ve WordPress

Problémy s aktualizací WordPress 4.1

Včera vyšla nová verze WordPress s kódovým jménem Dinah. Název byl zvolen tradičně po jazzovém zpěvačce Dinah Washington. Z velkých novinek nám přináší novou šablonu Twenty Fifteen, která cílí hlavně na blogery. Na první pohled vypadá celkem hezky, ale ještě jsem jí nezkoušel. Tak uvidíme.

Samozřejmě jako vždy přinesla nová verze WordPress i několik běžných problémů při aktualizaci na verzi 4.1. Postupně si je shrneme a najdeme řešení.

Pokračování textu Problémy s aktualizací WordPress 4.1

Útok na wp-login.php – ochrana WordPress

Minulý týden v období přibližně 25.9 až 29.9 se nejen po českých WordPress stránkách přehnalo několik útoků. Mířily na wp-login.php, kde zkoušely jednoduchá hesla pro účty admin a test. Bylo celkem zajímavé, že některé instalace WordPress prošly zatěžkávací zkouškou 1000 – 2000 pokusů a jiné si musely vytrpět skoro 10000 pokusů o uhádnutí hesla. Opět se tak začala probírat ochrana WordPress.

Pokračování textu Útok na wp-login.php – ochrana WordPress

Jak poznám zavirovaný WordPress?

Noční můra všech majitelů nejen WordPress, ale všech redakčních systémů. Jakmile máte napadený WordPress jsou ohroženy všechny stránky na webhostingu. Všude kam má nebezpečný skript přístup to může být ohroženo. Zároveň se potýkáte s dalšími bezpečnostními hrozbami jako CSRF (Cross-Site Request Forgery), které na vás číhají přímo v administraci. Nezbývá než se připravit, protože vás čeká spousta práce.
Pokračování textu Jak poznám zavirovaný WordPress?

Po změně webhostingu vidím stále obsah toho starého

Tato otázka se opakuje poměrně často. Rozhodnete se přestěhovat svoje webové stránky z jednoho poskytovatele webhostingu k druhému poskytovateli webhostingu. Složitě přehrajete data přes FTP, protože rychlost přenosu je často nějak prapodivně omezena, nahrajete dump databáze přes PHPmyAdmin, upravíte konfigurační soubory a úplně nakonec přehodíte nameservery u domény na nového poskytovatele. No a obsah je pořád stejný. Povedlo se? Jak to zjistit?

Pokračování textu Po změně webhostingu vidím stále obsah toho starého