Cel mai popular CMS la nivel mondial, WordPress, e ales cu precădere de către cei care doresc o variantă cu setup și mentenanță ușoară pentru site-ul personal sau al business-ului. Mulți fac însă greșeala de a presupune că WordPress este o soluție pe care o instalezi și apoi uiți de ea. În realitate, utilizatorii de WordPress trebuie să aibă în vedere mentenanța și upgrade-ul periodic al site-ului lor, altfel se expun multor probleme.
WordPress este o soluție de tip open-source, ceea ce înseamnă că oricine dorește poate obține acces la codul sursă pentru a-l studia, inclusiv persoane rău intenționate sau hackeri. Site-urile WordPress care funcționează pe versiuni mai vechi sunt cele mai predispuse de a fi luate în vizor de către hackeri, întrucât acestea nu beneficiază de îmbunătățirile aduse de versiunile noi.
Pentru a asigura integritatea datelor și performanța WP-ul tău, ideal ar fi să ai setat lunar un program de update a platformei folosite. Continue Reading
Noi vulnerabilități au fost identificate recent in ecosistemul WordPress, generate de erori dintr-o serie de pluginuri ecommerce marca Multidots. 10 pluginuri realizate de acest producător au fost descoperite la finalul iunie 2018 ca având vulnerabilități de securitate, afectând un număr de aproximativ 20,000 de site-uri Woocomerce care le foloseau.
Problema a fost descoperită și semnalată de către cei de la ThreatPress, ale căror analize au concluzionat că pluginurile Multidots erau afectate de cross-site scripting (XSS), cross-site request forgery (CSFR) și vulnerabilități de tip SQL injection. Aceste vulnerabilități puteau fi exploatate pentru obținerea controlului asupra site-urilor afectate, pentru executarea de remote shells, plantarea de keyloggere, uploadarea de mineri cripto pe site sau, în caz extrem, obținerea informațiilor financiare ale clienților, stocate în site-urile de ecommerce. Detalii tehnice și proof-of-concept-ul pentru aceste vulnerabilități au fost publicate pe site-ul ThreatPress.
Echipa WordPress a lansat ieri versiunea 4.9.6 a popularei platforme, un update menit să aducă schimbări care să asigure conformitatea cu noul regulament european de protecție a datelor, GDPR, care va intra în vigoare săptămâna viitoare.
Iată ce opțiuni noi au utilizatorii platformei WordPress:
Noua versiune este disponibilă în prezent tuturor proprietarilor de site-uri WP. Informații detaliate despre acest update și despre noile funcții găsiți direct pe site-ul WordPress.
Administrezi un site WP? Alege o soluție de găzduire WordPress optimizată și utilizează mai eficient platforma site-ului tău.
În această dimineață site-urile WordPress din toată lumea au înregistrat unul dintre cele mai agresive și de amploare atacuri de tip ”brute-force” din ultimă perioadă, raportează dezvoltatorul plugin-ului de securitate WordFence. Începând de la 5AM, ora României, milioane de site-uri WordPress au fost supuse încercărilor de accesare frauduloasă, într-un atac considerat deja ca fiind cel mai de mare din 2012 până în prezent.
Undeva la 10.000 de IP-uri au fost folosite în acest atac, targetând aproximativ 190.000 de site-uri pe oră. În timpul vârfului atacului, s-au înregistrat aproximativ 14,1 milioane de atacuri pe oră. Continue Reading
SSH este cel mai răspândit protocol folosit de proprietarii de site-uri și administratorii de sistem pentru a se conecta remote la servere Linux. Accesul SSH – acronim pentru Secure Shell – implică folosirea unui client de unde se realizează conectarea securizată la server. După conectare, utilizatorul tastează comenzile sale în clientul local și acestea sunt trimise către server unde vor fi executate.
Odată conectat SSH și ajuns în sesiunea shell, se introduc comenzi în interfața text, comenzi care sunt ulterior criptate și trimise pentru execuție pe server. Conexiunile de tip SSH necesită: