Bezpečnost a zabezpečení WordPress stránek je velmi důležité. Pokud ji podceníte, můžete tvrdě narazit a ztratit nejen web, ale třeba i pozice nebo potencionální klienty.
WordPress 5.4.1 je bezpečnostní a údržbová aktualizace, která obsahuje 24 oprav v jádře. Protože se jedná o bezpečnostní aktualizaci, doporučuje se aktualizovat WordPress co nejdříve. Další předpokládanou aktualizací je WordPress 5.5. WordPress 5.4.1 by se měl nainstalovat automaticky, případně si jej můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka → Aktualizace. Aktualizace opravuje […]
WordPress 5.3.1 je bezpečnostní a údržbová aktualizace, která obsahuje 46 oprav a vylepšení. Bezpečnostní aktualizace Oprava možnosti, kdy uživatel s nedostatečnými právy mohl pomocí Rest API nastavit vybraný příspěvek jako zvýrazněný. Oprava cross-site scripting (XSS) při použití odkazů. Zabezpečení funkce wp_kses_bad_protocol(). Oprava cross-site scripting (XSS) při použití blokového editoru. Údržbové aktualizace Administrace – vylepšení kontroly
.htaccess je konfigurační soubor, který využívá server. Jde s ním přepsat mnoho jeho nastavení a může být použit například pro autorizaci, nastavení cache, optimalizaci rychlosti nebo k nastavení URL odkazů. Ve WordPress je soubor .htaccess nejčastěji používán k nastavení URL odkazů, kde pomocí něj jde upravit jejich strukturu tak, aby byly dobře čitelné pro lidi
Co je to a k čemu ve WordPress slouží .htaccess Číst dál »
Stalo se vám, že jste se přihlásili do WordPress administrace a na Nástěnce máte box Je třeba aktualizovat PHP? Netřeba panikařit, to jen WordPress upozorňuje na to, že na hostingu používáte starší verzi PHP, než je doporučeno. WordPress ke svému běhu potřebuje PHP a stejně jako WordPress i PHP se vyvíjí a je potřeba jej
Co dělat, když WordPress píše “Je třeba aktualizovat PHP” Číst dál »
WordPress 5.2.4 je bezpečnostní aktualizace, která obsahuje 6 bezpečnostních chyb. Opravované chyby obsahuje WordPress 5.2.3 i předchozí verze. Bezpečnostní aktualizace obsahuje: Opravu chyby XSS (cross-site scripting) v sekci Přizpůsobit. Opravu způsobu neautorizovaného zobrazení příspěvku. Opravu možnosti vytvoření vloženého Javascriptu. Opravu metody ovlivnění cache JSON GET dotazu přes Vary: Origin header. Opravu ověření falešné žádosti na
Jestliže máte standardní instalaci WordPress stránky, tak je velmi pravděpodobné, že se na ni měsíčně zkouší několik stovek nebo až tisíců podezřelých pokusů o přihlášení. Tomuto způsobu získání přístupu do stránek se říká útok hrubou silou. Namísto nalezení zranitelnosti v jádře WordPress, pluginu nebo šabloně se hacker pokouší zadat uživatelské jméno a heslo a uhádnout
Jak ve WordPress omezit počet pokusů o přihlášení Číst dál »
Chcete automaticky odhlašovat své uživatele po určité době neaktivity? V tomto článku si ukážeme plugin, který umí tuto bezpečnostní funkcionalitu přidat. Budeme k tomu potřebovat plugin Inactive Logout. Plugin se nachází v oficiálním katalogu pluginů a je možné jej nainstalovat přímo z WordPress administrace. Po instalaci a aktivaci běžte do Nastavení → Inactive Logout. Najdete zde dvě
Jak ve WordPress automaticky odhlásit neaktivní uživatele Číst dál »
WordPress 5.2 je pojmenován “Jaco” na počest renomovaného a revolučního jazzového basisty Jaca Pastoria. Aktualizace je dostupná v administraci WordPress stránky nebo ke stažení z oficiálních stránek wordpress.org. Aktualizace se zaměřuje na pomoc s WordPress, když se něco pokazí. Obsahuje robustní nástroj, který pomůže identifikovat a opravit chybu s nastavím a fatální chybou. Zdraví webu V návaznosti na
WordPress 5.2 “Jaco” Číst dál »
Útok hrubou silou (anglicky brute force attack) je jedním z nejčastějších útoků na WordPress stránky. Jedná se o pokus uhádnutí uživatelského jména a hesla a získání přístupu do WordPress administrace. WordPress sám v základním nastavení nikterak neomezuje počet neúspěšných přihlášení a hacker může mít neomezený počet pokusů o přihlášení. Proto je dobré se touto ochranou
Jak ochránit WordPress před útokem hrubou silou Číst dál »
Vyzkoušejte náš nový nástroj, kam si můžete vložit verzi WordPress jádra, jméno šablony nebo jméno pluginu a ihned zjistíte, zda v něm někdy byla objevena bezpečnostní chyba a případně, v které verzi byla opravena. Nástroj najdete na stránce: Test zranitelnosti WordPress jádra, pluginů a šablony Jak nástroj funguje? V horní části formuláře vyberte, zda vás
Nový nástroj: Test zranitelnosti Číst dál »
WordPress 5.0.1 je bezpečnostní aktualizace, která opravuje všechny předchozí verze WordPress od 3.7. Aktualizace by měla proběhnout automaticky. Pokud k tomu u vašeho WordPress webu není, doporučujeme aktualizaci provést manuálně co nejdříve. Nicméně pokud jste ještě neaktualizovali na WordPress 5.0, jedná se o aktualizaci WordPress 4.9.9. Bezpečnostní aktualizace opravuje tyto chyby obsažené ve WordPress 5.0 a předchozích: Uživatelé s
Bezpečnost WordPress stránky je jednou z nejdůležitějších věcí, kterou by měl majitel webu zajistit. Každý týden je několik desítek tisíc webových stránek na Google blacklistováno kvůli malwaru nebo phishingu. Pokud to se svou webovou stránkou myslíte vážně, na zabezpečení WordPress nesmíte zapomenout. V tomto článku se podíváme na všechny základní bezpečnostní tipy, které vám pomůžou
Kompletní průvodce zabezpečením WordPress stránky Číst dál »
WordPress 4.9.8 je údržbová aktualizace, která obsahuje 46 oprav, vylepšení a dalších úprav, včetně aktualizace šablony Twenty Seventeen. Novinka “Vyzkoušejte Gutenberg” Většině uživatelů se nyní zobrazí nové upozornění na jejich nástěnce. Vybízí k vyzkoušení nového blokového editoru Gutenberg, ještě před jeho zveřejněním ve verzi WordPress 5.0. Zpozornění se objeví uživatelům : pokud není Gutenberg nainstalován nebo
WordPress 4.9.7 je bezpečnostní a údržbová aktualizace, která opravuje všechny předchozí verze WordPress od 3.7. Aktualizace by měla proběhnout automaticky. Pokud k tomu u vašeho WordPress webu není, doporučujeme aktualizaci provést manuálně co nejdříve. WordPress 4.9.6 a předchozí verze obsahuje chybu u médií, kdy se může uživatel s určitými pravomocemi pokusit smazat soubory z adresáře uploads. Mimo to WordPress
