10 lipca 2016 oficjalnie kończy się wsparcie dla PHP 5.5. Oznacza to, że poprawki błędów (w tym również tych związanych z bezpieczeństwem) będą przygotowywane tylko dla wersji 5.6 i 7.0. Tymczasem z oficjalnych statystyk wynika, że prawie 80% stron działających na WordPressie korzysta z PHP w wersji 5.5 lub starszej.
Wczoraj po cichu uruchomiono testową wersję nowego oficjalnego repozytorium wtyczek dla WordPressa. Wygląda ono zdecydowanie nowocześniej – aktualny wygląd już od dawna wymagał odświeżenia.
Znajdujący się w katalogu głównym WordPressa plik wp-config.php zawiera (jak sama nazwa wskazuje) podstawową konfigurację tego CMSa. Domyślnie znajdują się w nim dane niezbędne do nawiązania połączenia z bazą danych oraz klucze służące do szyfrowania danych przechowywanych w ciasteczkach. Jego podstawowa zawartość jest generowana automatycznie podczas instalacji i spora część użytkowników nie tylko nic w nim nie zmienia, ale często nawet do niego nie zagląda.
Jednak plik ten daje bardzo duże możliwości. Za jego pomocą możemy zmienić wiele parametrów WordPressa, a także rozwiązać kilka często spotykanych problemów.
Ekipa Sucuri opublikowała ciekawy raport na temat zainfekowanych stron internetowych. Raport obejmuje pierwszy kwartał 2016 roku i oparty jest na danych zebranych z ponad 11 tysięcy serwisów. Pokazuje on nie tylko jakie CMSy były najczęściej infekowane przez złośliwe oprogramowanie, ale również w jaki sposób się to działo oraz do czego później zainfekowane strony były wykorzystywane.
Robisz regularnie kopie bezpieczeństwa swojej strony? Jeśli nie, to niezwłocznie zacznij. Jeśli tak, to świetnie – ale czy na pewno robisz je prawidłowo? Czy w razie problemów zawsze będziesz w stanie w miarę szybko odtworzyć swoją stronę?
Postanowiłem zebrać kilka porad, z których warto korzystać przy tworzeniu kopii bezpieczeństwa naszych stron.
Przyszła wiosna i WordUpy wysypują się jak grzyby po deszczu. Na razie potwierdzone są trzy, ale chodzą już słuchy, że szykują się kolejne.
Zwykle nie piszę o tak małych zmianach w WordPressie, ale tym razem zrobię wyjątek. Kilka dni temu do repozytorium kodu WordPressa trafiły zmiany modyfikujące font w panelu administracyjnym – zamiast używanego od wersji 3.8 Open Sans zastosowano font systemowy.
Podwójne zestawienia nowych darmowych motywów dla WordPressa powoli stają się normą na WPzen – tym razem obowiązki nie pozwoliły mi na przygotowanie w terminie marcowego wpisu. Ale za to kwietniowa edycja zawiera aż 65 motywów, wśród których każdy powinien znaleźć coś dla siebie.
Wydany nieco ponad tydzień temu WordPress 4.5 wprowadził nieco zamieszania – wielu użytkowników donosi, że na ich stronach po aktualizacji przestały działać skrypty JavaScript. Objawia się to w różny sposób – od niedziałających elementów strony do znikających obrazków. Znaczna część tych problemów ma swoje źródło w nowej wersji popularnej biblioteki jQuery, która w najnowszym wydaniu WordPressa została zaktualizowana do wersji 1.12.x. Co ciekawe, nie jest to błąd w samej bibliotece (wręcz przeciwnie – o czym za chwilę), ale w kodzie motywów i wtyczek.
Na szczęście problem jest dość łatwy do zdiagnozowania i naprawienia.
Wiemy już, w jaki sposób najczęściej infekowane są strony działające na WordPressie. Pora więc sprawdzić, do czego hakerzy wykorzystują serwisy, nad którymi przejęli kontrolę.
Jak już kilkukrotnie pisałem we wpisach poświęconych bezpieczeństwu, atakującym zwykle nie chodzi o wyłączenie lub zniszczenie naszej strony – najczęściej starają się, abyśmy jak najdłużej myśleli, że wszystko jest z nią w porządku, dzięki czemu mogą ją wykorzystywać do swoich celów.