Od jutra 80% stron działających na WordPressie będzie korzystać z niewspieranych wersji PHP

WordPress - używane wersje PHP

10 lipca 2016 oficjalnie kończy się wsparcie dla PHP 5.5. Oznacza to, że poprawki błędów (w tym również tych związanych z bezpieczeństwem) będą przygotowywane tylko dla wersji 5.6 i 7.0. Tymczasem z oficjalnych statystyk wynika, że prawie 80% stron działających na WordPressie korzysta z PHP w wersji 5.5 lub starszej.

Czytaj dalej komentarzy 19


Sekrety pliku wp-config.php

Sekrety wp-config.php

Znajdujący się w katalogu głównym WordPressa plik wp-config.php zawiera (jak sama nazwa wskazuje) podstawową konfigurację tego CMSa. Domyślnie znajdują się w nim dane niezbędne do nawiązania połączenia z bazą danych oraz klucze służące do szyfrowania danych przechowywanych w ciasteczkach. Jego podstawowa zawartość jest generowana automatycznie podczas instalacji i spora część użytkowników nie tylko nic w nim nie zmienia, ale często nawet do niego nie zagląda.

Jednak plik ten daje bardzo duże możliwości. Za jego pomocą możemy zmienić wiele parametrów WordPressa, a także rozwiązać kilka często spotykanych problemów.

Czytaj dalej komentarzy 17


Raport Sucuri: które CMSy są najczęściej infekowane, w jaki sposób i po co

Raport Sucuri

Ekipa Sucuri opublikowała ciekawy raport na temat zainfekowanych stron internetowych. Raport obejmuje pierwszy kwartał 2016 roku i oparty jest na danych zebranych z ponad 11 tysięcy serwisów. Pokazuje on nie tylko jakie CMSy były najczęściej infekowane przez złośliwe oprogramowanie, ale również w jaki sposób się to działo oraz do czego później zainfekowane strony były wykorzystywane.

Czytaj dalej komentarzy 9


Jak prawidłowo robić kopie bezpieczeństwa strony

Backup

Robisz regularnie kopie bezpieczeństwa swojej strony? Jeśli nie, to niezwłocznie zacznij. Jeśli tak, to świetnie – ale czy na pewno robisz je prawidłowo? Czy w razie problemów zawsze będziesz w stanie w miarę szybko odtworzyć swoją stronę?

Postanowiłem zebrać kilka porad, z których warto korzystać przy tworzeniu kopii bezpieczeństwa naszych stron.

Czytaj dalej komentarzy 36


WordPress 4.5 i błędy jQuery – rozwiązanie problemu

WordPress - bugWydany nieco ponad tydzień temu WordPress 4.5 wprowadził nieco zamieszania – wielu użytkowników donosi, że na ich stronach po aktualizacji przestały działać skrypty JavaScript. Objawia się to w różny sposób – od niedziałających elementów strony do znikających obrazków. Znaczna część tych problemów ma swoje źródło w nowej wersji popularnej biblioteki jQuery, która w najnowszym wydaniu WordPressa została zaktualizowana do wersji 1.12.x. Co ciekawe, nie jest to błąd w samej bibliotece (wręcz przeciwnie – o czym za chwilę), ale w kodzie motywów i wtyczek.

Na szczęście problem jest dość łatwy do zdiagnozowania i naprawienia.

Czytaj dalej komentarzy 19


Co hakerzy robią z zainfekowanymi stronami?

WordPress Malware

Wiemy już, w jaki sposób najczęściej infekowane są strony działające na WordPressie. Pora więc sprawdzić, do czego hakerzy wykorzystują serwisy, nad którymi przejęli kontrolę.

Jak już kilkukrotnie pisałem we wpisach poświęconych bezpieczeństwu, atakującym zwykle nie chodzi o wyłączenie lub zniszczenie naszej strony – najczęściej starają się, abyśmy jak najdłużej myśleli, że wszystko jest z nią w porządku, dzięki czemu mogą ją wykorzystywać do swoich celów.

Czytaj dalej komentarze 3