Gravityscan – externí scan zranitelností a napadení pro váš WordPress

Tvůrci nejrozšířenějšího bezpečnostní pluginu pro WordPress – Wordfence, spustili nový projekt s názvem Gravityscan. Jedná se o online nástroj pomocí kterého můžete otestovat váš WordPress zdali neobsahuje nějakou bezpečnostní díru anebo není už napadený. Celé provedení je velice jednoduché a celým testem vás dokonce provede informační video. Je vidět že služba cílí na běžné uživatelé, […]

Pozor na zálohy přes FTP

Před pár dny jsem řešil problém u jednoho napadeného WordPress. Kvůli šabloně stáhnuté z warez webu došlo ke kompletnímu ovládnutí instalace.Dokonce bylo změněno i heslo administrátora, zřejmě aby útočník získal čas. Samozřejmě to není nic co by se nedalo vyřešit. Problém ovšem nastal u obnovy dat ze zálohy.

Varování v prohlížečích – Připojení není bezpečné

V posledním měsíci se nejeden uživatel WordPress vyděsil varování “Připojení není bezpečné” anebo “Nezabezpečeno” na přihlašovací obrazovce. Ve skutečnosti se nic nezměnilo, pouze dva internetové prohlížeče – Chrome a Firefox, začali zobrazovat varování, pokud je na stránce formulář se zadáváním hesla a ke stránce se připojujete přes HTTP.

Jak na bezpečný WordPress

V poslední době se setkávám se stále více případy napadených WordPress. Ve většině z nich však není problém v bezpečnostních dírách anebo opomenuté aktualizaci. Za vše mohou uživatelé a jejich naivita, popřípadě ignorování stále opakovaných doporučení. Na druhou stranu někdy to nemají zas tak lehké a jsou donuceni riskovat.

Statistiky z Wordfence vám ukáží každodenní boj o váš WordPress

Bezpečnostní plugin Wordfence mám nasazený na několika instalacích WordPress. Patří mezi to nejlepší, čím zdarma můžete ochránit váš web. Pokud si necháváte pravidelně zasílat informační email, tak vám určitě občas přejde mráz po zádech.

Spam komentáře ve WordPress

Jakmile se váš WordPress objeví v indexu Google, navštíví jej dříve anebo později automatický robot, který začne přidávat komentáře. Většinou se jedná o takzvaný spam. Často nesmyslné texty obsahující odkaz vedoucí na web s reklamou anebo v horším případě malware. Nepřemýšlejte nad nimi a okamžitě je mažte. Jednak znepříjemňují život vašim návštěvníkům a také váš […]

Problémy s aktualizací WordPress 4.1

Včera vyšla nová verze WordPress s kódovým jménem Dinah. Název byl zvolen tradičně po jazzovém zpěvačce Dinah Washington. Z velkých novinek nám přináší novou šablonu Twenty Fifteen, která cílí hlavně na blogery. Na první pohled vypadá celkem hezky, ale ještě jsem jí nezkoušel. Tak uvidíme. Samozřejmě jako vždy přinesla nová verze WordPress i několik běžných […]