Kolejny zmasowany atak na strony działające na WordPressie

Serwis Techcrunch donosi o przeprowadzanym na olbrzymią wręcz skalę ataku na strony działające na WordPressie. Atak odbywał się (a może wciąż się odbywa) metodą brute-force i miał charakter globalny (nie był ukierunkowany na żadną konkretną firmę hostingową ani grupę stron). O olbrzymiej skali przedsięwzięcia może świadczyć fakt, że (jak poinformował HostGator, jeden z większych dostawców usług hostingowych) zaangażowanych w nie było ponad 90 tysięcy adresów IP.

Czytaj dalej → komentarzy 7

WordPress.com wprowadza weryfikację dwuetapową

Firma Automattic ogłosiła wprowadzenie dwuetapowej weryfikacji w usłudze WordPress.com. Metoda ta czyni proces logowania do konta bezpieczniejszym (nawet w wypadku przejęcia lub odgadnięcia hasła), jednocześnie utrudniając nieautoryzowany dostęp do niego. Dwuetapowa autoryzacja jest już dostępna dla wszystkich użytkowników usługi – wystarczy włączyć ją w ustawieniach konta.

Czytaj dalej → komentarze 2

Wyszukiwanie starych i niepotrzebnych plików WordPressa

Podczas aktualizacji WordPressa do nowszej wersji wszystkie niepotrzebne pliki są usuwane. Może się jednak zdarzyć, że procedura ta nie zadziała prawidłowo – przyczyną są najczęściej problemy z uprawnieniami do usuwania zbędnych plików. W najlepszej sytuacji nasza instalacja WordPressa będzie po prostu zawierała niepotrzebne pliki. Jeśli jednak w którymś z tych plików znajduje się na przykład jakiś stary, dawno poprawiony błąd, to taki leżący na serwerze staroć może stanowić lukę w zabezpieczeniach naszego serwisu.

Z pomocą w pozbyciu się niepotrzebnych plików z WordPressa przychodzi wtyczka Old Core Files, która przeskanuje pliki naszego serwisu i wskaże które z nich możemy (a nawet powinniśmy) usunąć.

Czytaj dalej → komentarzy 5

Jakich wersji WordPressa używamy, czyli balansowanie na granicy bezpieczeństwa

Nie od dzisiaj osoby zajmujące się mniej lub bardziej profesjonalnie WordPressem (włącznie ze mną) trąbią na prawo i lewo o konieczności jak najszybszego instalowania jego aktualizacji. W idealnym świecie wszystkie strony wykorzystujące ten CMS powinny używać jego najnowszej wersji, ale rzeczywistość jest niestety daleka od ideału. Jak wielka jest skala problemu można się przekonać przeglądając oficjalne statystyki, publikowane (w nieco ukryty sposób) na oficjalnej stronie WordPressa.

Czytaj dalej → komentarze 4

Moja strona została zainfekowana! Co robić?!

Stosowaliśmy się do wszystkich zaleceń dotyczących bezpieczeństwa, a mimo to nasza strona działająca na WordPressie została zainfekowana złośliwym kodem. To niestety możliwe, a przyczyn może być bardzo wiele – i najczęściej winni będziemy my sami. Na szczęście w większości przypadków przywrócenie strony do działania nie powinno stanowić większego problemu i nawet osoby mało obeznane z technicznymi aspektami WordPressa z pewnością dadzą sobie z tym radę.

Czytaj dalej → komentarzy 5

Zabezpieczanie WordPressa: podstawy

WordPress jest bardzo popularnym narzędziem – szacuje się, że działa na nim ponad 50 milionów stron internetowych. Wzrost popularności idzie niestety w parze ze wzrostem ilości niszczycielskich działań, dokonywanych przez osoby wykorzystujące dziury w źle zabezpieczonych serwisach. Na szczęście można łatwo ochronić się przed takimi atakami (a przynajmniej zmniejszyć ryzyko ich powodzenia) stosując się do kilku prostych zasad.
Bardziej zaawansowanych użytkowników WordPressa proszę o wyrozumiałość – ponieważ tekst ten jest skierowany do osób początkujących, zawarłem w nim wszystkie, nawet najbardziej banalne zalecenia.

Czytaj dalej → komentarzy 8

WPzen

bezpieczeństwo