WordPress coraz częściej atakowany przez oprogramowanie ransomware

WordPress Ransomware

Złośliwe oprogramowanie typu ransomware służy do przeprowadzania jednego z najperfidniejszych rodzajów ataków. Dane znajdujące się na dysk twardym zostają zaszyfrowane, a zaatakowany użytkownik może otrzymać klucz pozwalający na odszyfrowanie dysku w zamian za przesłanie atakującemu okupu (najczęściej w zapewniającej anonimowość walucie Bitcoin).

Do niedawna zagrożeni tego typu atakami byli jedynie użytkownicy systemów Windows (głównie ci, którzy luźno podchodzą do tematyki bezpieczeństwa). Kilka miesięcy temu głośno było o ransomware o nazwie WannaCry, który zainfekował setki tysięcy komputerów na całym świecie. Teraz jednak twórcy złośliwego oprogramowania wzięli na celownik WordPressa i zaczynają przeprowadzać tego typu ataki na korzystające z niego strony internetowe.

Czytaj dalej komentarze 2


Wtyczki dla WordPressa mogą już zawierać informację o wymaganej wersji PHP

WordPress i PHP

Mimo że sam WordPress działa nawet z archaiczną (i od dawna niewspieraną) wersją 5.2 interpretera PHP, część autorów wtyczek wymaga nowszych wersji PHP, najczęściej co najmniej 5.6. Do tej pory oficjalne repozytorium wtyczek nie oferowało żadnych mechanizmów pozwalających na określenie wymaganej przez wtyczkę wersji PHP – teraz to się zmieniło.

Czytaj dalej komentarzy 7


WordPress 4.8 już jest – przegląd zmian i nowości

WordPressDzisiaj światło dzienne ujrzał WordPress 4.8 „Evans”, nazwany na cześć pianisty jazzowego Williama Johna “Billa” Evansa. Tym razem nowa wersja CMSa przynosi tylko kilka drobnych nowości i zmian, tak więc osoby oczekujące czegoś kalibru nowego edytora treści mogą czuć się zawiedzione. Nie oznacza to jednak, że nowa wersja nie przynosi nic ciekawego – po prostu tempo wprowadzania znaczących nowości nieco spadło.

Przyjrzyjmy się więc tym kilku nowościom, które przyniosła dzisiejsza aktualizacja.

Czytaj dalej komentarzy 18


WordCamp Lublin 2017 – moja krótka relacja

WordCamp Lublin

W dniach 2-4 czerwca w Lublinie odbył się ósmy już polski WordCamp, czyli oficjalna (bo organizowana pod czujnym okiem WordPress Foundation) konferencja poświęcona WordPressowi. Uczestnicy licznie stawili się w lubelskim hotelu Victoria, aby przez dwa dni słuchać prelekcji i uczestniczyć w warsztatach.

Podobnie jak w ubiegłych latach, tak i tym razem blog WPzen był jednym z patronów medialnych imprezy.

Czytaj dalej komentarzy 10


Contributor Day – zobacz co możesz zrobić dla WordPressa

WordCamp Lublin

Jak już pewnie wiecie, tegoroczny WordCamp, czyli oficjalna konferencja dla miłośników WordPressa, odbędzie się w dniach 3-4 czerwca w Lublinie. Więcej informacji na temat imprezy znaleźć można na jej oficjalnej stronie.

Ja tymczasem chciałbym zachęcić do udziału w Contributor Day, czyli wydarzeniu, które odbywa się w przeddzień konferencji i w trakcie którego dosłownie każdy, niezależnie od posiadanych umiejętności i doświadczenia, może dołożyć swoją cegiełkę do rozwoju WordPressa.

Czytaj dalej 1 komentarz


Uważajcie na Foxhound – pierwszy motyw oparty na REST API trafił do oficjalnego repozytorium

Foxhound

Jestem wielkim fanem REST API w WordPressie. Jak już wielokrotnie pisałem, otwiera to przed tym CMSem zupełnie nowe możliwości i pozwoli wykorzystywać go w projektach, do których teoretycznie wcale się on nie nadaje.

Do przewidzenia było, że REST API zostanie wykorzystany również przez twórców motywów – i rzeczywiście, bardzo szybko powstało kilka takich tworów, które na szczęście nigdy nie stały się niczym więcej niż ciekawym eksperymentem. Teraz jednak sytuacja się zmieniła, ponieważ pierwszy motyw oparty całkowicie na REST API trafił do oficjalnego repozytorium WordPressa. Tworzy to niebezpieczny dla użytkowników tego CMSa precedens: do zaufanego repozytorium trafia motyw, który nie spełnia podstawowych wymagań narzuconych (słusznie zresztą) autorom przez zespół weryfikujący motywy. Wymagania te miały między innymi zapewniać kompatybilność ze wszystkimi poprawnie napisanymi wtyczkami – czyli coś, co w przypadku tego motywu jest po prostu niemożliwe.

Czytaj dalej komentarzy 11


Gutenberg – nowy edytor treści w WordPressie

Projekt Gutenberg

Edytor WordPressa nie należy do najpotężniejszych narzędzi edycyjnych i z całą pewnością wiele można byłoby w nim usprawnić. Na początku bieżącego roku zapowiedziano, że zespół odpowiedzialny za rozwój WordPressa przez najbliższe dwanaście miesięcy skupi się na trzech obszarach: personalizatorze, REST API i edytorze treści.

Pierwszym efektem tych planów jest projekt Gutenberg, który nie jest tylko usprawnionym edytorem wpisów, ale zupełnie nowym narzędziem do edycji treści. Narzędzie to wprowadza całkowicie odmienny od dotychczasowego sposób pracy z tekstem, polegający na układaniu jego struktury z bloków zawierających różnego rodzaju treści (tekst, obrazki, filmy itp.). Jednym się to spodoba, innym (jak na przykład mnie) wręcz przeciwnie.

Czytaj dalej komentarzy 21


Wnioski z ataków wykorzystujących ostatnią lukę bezpieczeństwa w WordPressie

Ataki

Ostatnie dwa tygodnie były dla mnie dość pracowite, tak więc tylko kątem oka przyglądałem się temu, co działo się wokół krytycznej luki bezpieczeństwa w WordPressie 4.7 i 4.7.1. Zawierająca poprawkę błędu wersja 4.7.2 została wydana 26 stycznia, o czym wspomniałem na Facebooku i uznałem temat za zamknięty. Nie znalazłem niestety czasu na dokładniejsze opisanie tej podatności, a szkoda, bo luka jest nie tylko bardzo poważna, ale również nietypowa, a wykorzystujące ją zmasowane ataki, które rozpoczęły się na początku lutego, trwają do dzisiaj.

Zgłębiając temat doszedłem do kilku wniosków, którymi chciałbym się z wami podzielić.

Czytaj dalej komentarzy 12


Podsumowanie 2016 roku na WPzen

WPzen

Przyznam szczerze, że nie lubię rocznych podsumowań – głównie dlatego, że gdy próbuję takie zrobić, to czarno na białym widzę, że sporej części związanych z WPzen planów na ubiegły rok nie udało mi się zrealizować.

Moje ubiegłoroczne podsumowanie działalności bloga było (nie ma co ukrywać) nieco drętwe. Rzuciłem garścią liczb, z którymi pewnie mało kto się zapoznał, a nie napisałem właściwie nic od siebie. W tym roku postanowiłem to zmienić, ale nie obawiajcie się – nie będzie motywacyjnych historyjek ani opowieści o tym, jak to prowadzenie bloga odmieniło moje życie. ;)

Koniec roku zbiega się również (mniej więcej) z kolejną rocznicą działalności WPzen, która przypada na 1 grudnia. Tak więc to nie tylko podsumowanie ubiegłego roku kalendarzowego, ale również (niejako przy okazji) czterech lat działalności bloga.

Czytaj dalej komentarzy 16