Bezpečnost a zabezpečení WordPress stránek je velmi důležité. Pokud ji podceníte, můžete tvrdě narazit a ztratit nejen web, ale třeba i pozice nebo potencionální klienty.
WordPress 4.9.8 je údržbová aktualizace, která obsahuje 46 oprav, vylepšení a dalších úprav, včetně aktualizace šablony Twenty Seventeen. Novinka „Vyzkoušejte Gutenberg“ Většině uživatelů se nyní zobrazí nové upozornění na jejich nástěnce. Vybízí k vyzkoušení nového blokového editoru Gutenberg, ještě před jeho zveřejněním ve verzi WordPress 5.0. Zpozornění se objeví uživatelům : pokud není Gutenberg nainstalován nebo […]
WordPress 4.9.7 je bezpečnostní a údržbová aktualizace, která opravuje všechny předchozí verze WordPress od 3.7. Aktualizace by měla proběhnout automaticky. Pokud k tomu u vašeho WordPress webu není, doporučujeme aktualizaci provést manuálně co nejdříve. WordPress 4.9.6 a předchozí verze obsahuje chybu u médií, kdy se může uživatel s určitými pravomocemi pokusit smazat soubory z adresáře uploads. Mimo to WordPress
WordPress 4.9.5 je bezpečnostní aktualizace, která opravuje všechny předchozí verze WordPress od 3.7. Aktualizace by měla proběhnout automaticky. Pokud k tomu u vašeho WordPress webu není, doporučujeme aktualizaci provést manuálně co nejdříve. Verze WordPress 4.9.4 a předchozí obsahují tři bezpečnostní chyby. Bezpečnostní tým z toho důvodu provedl následující úpravy jádra WordPress: Ve výchozím nastavení nepracuje s localhost stejně jako
Mnoho WordPress uživatelů často nechává plugin po testování ve WordPress a jen jej deaktivuje. V tomto článku si vysvětlíme, jestli neaktivní pluginy zpomalují WordPress a jestli by je správce stránek měl smazat. Co je to neaktivní plugin? Když do WordPress nainstalujete plugin, tak se jeho zdrojové soubory uloží na váš hosting. Pokud plugin chcete začít
Zpomalují neaktivní pluginy WordPress a mají se smazat? Pokračovat »
WordPress 4.9.2 byl uvolněn ke stažení. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést co nejdříve. Byla objevena cross-site scripting (XSS) zranitelnost u Flash v MediaElement knihovně. Protože Flash soubory nejsou již ve většině případů potřebné, byly z WordPress odstraněny. Media Element se
Obecné nařízení o ochraně osobních údajů, zkráceně GDPR (General Data Protection Regulation) začne platit 25. května 2018. Máte své WordPress stránky a internetové obchody připraveny a splňují GDPR? Co je to GDPR a co se s tím dělá? GDPR, neboli obecné nařízení o ochraně údajů (General Data Protection Regulation), je právní rámec, který stanovuje pravidla
Úvod do GDPR nejen pro WordPress stránky Pokračovat »
WordPress 4.9.1 byl uvolněn k aktualizaci. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést co nejdříve. Ve verzi 4.9.1. byly nalezeny čtyři bezpečnostní chyby, které nová aktualizace opravuje. Správné generovaní hash klíče pro newsblogger namísto vytvoření řetězce. Ukončení parametrů jazyka při použití html elementu.
Dnes, 31.10.2017, byl uvolněn WordPress 4.8.3. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést co nejdříve. Předchozí verze WordPress 4.8.2 a dřívější obsahují problém, kdy $wpdb->prepare() může způsobit neočekávaný a nebezpečný dotaz vedoucí k možnosti SQL injection. WordPress jádro není přímo ohrožené,
V noci na středu byl uvolněn WordPress 4.8.2. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést. WordPress 4.8.2 opravuje následující chyby: $wpdb->prepare() může způsobit neočekávaný a nebezpečný dotaz, který může vést k SQL injection (SQLi). WordPress jádro není přímo ohrožené, ale stejně
Uživatelské jméno je něco, co má každá WordPress stránka. První uživatelské jméno zadáváme už při instalaci WordPress a právě zde už často dochází k bezpečnostní chybě. Správci webu často volí uživatelské jméno jako admin či administrátor. To je samozřejmě špatně, protože při snaze prolomení hesla do administrace WordPress budou tyto uživatelská jména první, která se vyzkouší.
Jak změnit uživatelské jméno ve WordPress Pokračovat »
Chcete si lépe zabezpečit přihlášení do WordPress? Dvoufázové přihlášení je určitě dobrá cesta. Díky napojení na Google Autheticator si do WordPress přidáte další bezpečnostní vrstvu, která se po klasickém přihlášení ještě zeptá na kód z této služby. Nejprve si do WordPress nainstalujte plugin Two-Factor. Plugin se nachází v oficiálním katalogu pluginů a je možné jej nainstalovat přímo
Jak přidat do WordPress dvoufázové přihlášení pomocí Google Authenticator Pokračovat »
Dnes v noci byla uvolněna další minor aktualizace pro WordPress 4.7. Aktualizace je označena jako bezpečnostní a údržbová. Nainstalovat by se měla automaticky, pokud tomu však není, tak se doporučuje tuto aktualizaci provést co nejdříve ručně. Aktualizace obsahuje celkem 6 bezpečnostních záplat 3 a opravy funkčnosti. Aktualizace WordPress 4.7.5 obsahuje tyto bezpečnostní chyby: Nedostatečné ověření
Další bezpečnostní aktualizace WordPress s označením 4.7.3 je dostupná ke stažení a instalaci. Nainstalovat by se měla automaticky, pokud tomu však není, tak se důrazně doporučuje tuto aktualizaci provést co nejdříve ručně. WordPress 4.7.3. opravuje tyto bezpečnostních chyby: Cross-site scripting (XSS) přes metadata mediálních souborů. Za použití změny znaků oklamat ověření přesměrování URL. Za pomocí
Důvodů proč převést webové stránky na HTTPS může být mnoho. Zvýšení bezpečnosti přenesených dat, vyšší důvěryhodnost u návštěvníků webu nebo SEO. Osobně si pak myslím, že stránky s možností registrace, internetové obchody a firemní stránky by v dnešní době již měli být provozovány přes HTTPS. Co je to SSL SSL (Secure Sockets Layer) je nekomerční
Jak nastavit u WordPress HTTPS (SSL) Pokračovat »
