Bezpečnost a zabezpečení WordPress stránek je velmi důležité. Pokud ji podceníte, můžete tvrdě narazit a ztratit nejen web, ale třeba i pozice nebo potencionální klienty.
WordPress 4.9.5 je bezpečnostní aktualizace, která opravuje všechny předchozí verze WordPress od 3.7. Aktualizace by měla proběhnout automaticky. Pokud k tomu u vašeho WordPress webu není, doporučujeme aktualizaci provést manuálně co nejdříve. Verze WordPress 4.9.4 a předchozí obsahují tři bezpečnostní chyby. Bezpečnostní tým z toho důvodu provedl následující úpravy jádra WordPress: Ve výchozím nastavení nepracuje s localhost stejně jako […]
Mnoho WordPress uživatelů často nechává plugin po testování ve WordPress a jen jej deaktivuje. V tomto článku si vysvětlíme, jestli neaktivní pluginy zpomalují WordPress a jestli by je správce stránek měl smazat. Co je to neaktivní plugin? Když do WordPress nainstalujete plugin, tak se jeho zdrojové soubory uloží na váš hosting. Pokud plugin chcete začít
Zpomalují neaktivní pluginy WordPress a mají se smazat? Číst dál »
WordPress 4.9.2 byl uvolněn ke stažení. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést co nejdříve. Byla objevena cross-site scripting (XSS) zranitelnost u Flash v MediaElement knihovně. Protože Flash soubory nejsou již ve většině případů potřebné, byly z WordPress odstraněny. Media Element se
Obecné nařízení o ochraně osobních údajů, zkráceně GDPR (General Data Protection Regulation) začne platit 25. května 2018. Máte své WordPress stránky a internetové obchody připraveny a splňují GDPR? Co je to GDPR a co se s tím dělá? GDPR, neboli obecné nařízení o ochraně údajů (General Data Protection Regulation), je právní rámec, který stanovuje pravidla
Úvod do GDPR nejen pro WordPress stránky Číst dál »
WordPress 4.9.1 byl uvolněn k aktualizaci. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést co nejdříve. Ve verzi 4.9.1. byly nalezeny čtyři bezpečnostní chyby, které nová aktualizace opravuje. Správné generovaní hash klíče pro newsblogger namísto vytvoření řetězce. Ukončení parametrů jazyka při použití html elementu.
Dnes, 31.10.2017, byl uvolněn WordPress 4.8.3. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést co nejdříve. Předchozí verze WordPress 4.8.2 a dřívější obsahují problém, kdy $wpdb->prepare() může způsobit neočekávaný a nebezpečný dotaz vedoucí k možnosti SQL injection. WordPress jádro není přímo ohrožené,
V noci na středu byl uvolněn WordPress 4.8.2. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést. WordPress 4.8.2 opravuje následující chyby: $wpdb->prepare() může způsobit neočekávaný a nebezpečný dotaz, který může vést k SQL injection (SQLi). WordPress jádro není přímo ohrožené, ale stejně
Máte připravené WordPress stránky ke spuštění? Nezapomeňte se ujistit, že jste na nic důležitého nezapomněli. K tomu by vám měl pomoci náš seznam 10 věcí, které je dobré zkontrolovat přes spuštěním stránky. 1. Výběr kvalitního hostingu Před tím, než stránky spustíte se ujistěte, že jste vybrali ten správný hosting. Hosting by měl být tak výkonný,
10 věcí, které je třeba zkontrolovat před spuštěním WordPress stránky Číst dál »
Uživatelské jméno je něco, co má každá WordPress stránka. První uživatelské jméno zadáváme už při instalaci WordPress a právě zde už často dochází k bezpečnostní chybě. Správci webu často volí uživatelské jméno jako admin či administrátor. To je samozřejmě špatně, protože při snaze prolomení hesla do administrace WordPress budou tyto uživatelská jména první, která se vyzkouší.
Jak změnit uživatelské jméno ve WordPress Číst dál »
Chcete si lépe zabezpečit přihlášení do WordPress? Dvoufázové přihlášení je určitě dobrá cesta. Díky napojení na Google Autheticator si do WordPress přidáte další bezpečnostní vrstvu, která se po klasickém přihlášení ještě zeptá na kód z této služby. Nejprve si do WordPress nainstalujte plugin Two-Factor. Plugin se nachází v oficiálním katalogu pluginů a je možné jej nainstalovat přímo
Jak přidat do WordPress dvoufázové přihlášení pomocí Google Authenticator Číst dál »
Dnes v noci byla uvolněna další minor aktualizace pro WordPress 4.7. Aktualizace je označena jako bezpečnostní a údržbová. Nainstalovat by se měla automaticky, pokud tomu však není, tak se doporučuje tuto aktualizaci provést co nejdříve ručně. Aktualizace obsahuje celkem 6 bezpečnostních záplat 3 a opravy funkčnosti. Aktualizace WordPress 4.7.5 obsahuje tyto bezpečnostní chyby: Nedostatečné ověření
Další bezpečnostní aktualizace WordPress s označením 4.7.3 je dostupná ke stažení a instalaci. Nainstalovat by se měla automaticky, pokud tomu však není, tak se důrazně doporučuje tuto aktualizaci provést co nejdříve ručně. WordPress 4.7.3. opravuje tyto bezpečnostních chyby: Cross-site scripting (XSS) přes metadata mediálních souborů. Za použití změny znaků oklamat ověření přesměrování URL. Za pomocí
Důvodů proč převést webové stránky na HTTPS může být mnoho. Zvýšení bezpečnosti přenesených dat, vyšší důvěryhodnost u návštěvníků webu nebo SEO. Osobně si pak myslím, že stránky s možností registrace, internetové obchody a firemní stránky by v dnešní době již měli být provozovány přes HTTPS. Co je to SSL SSL (Secure Sockets Layer) je nekomerční
Jak nastavit u WordPress HTTPS (SSL) Číst dál »
V poměrně rychlém sledu po WordPress 4.7.1 se objevila další bezpečnostní aktualizace. Instalace WordPress 4.7.2 by se měla nainstalovat automaticky, pokud tomu však není, tak se důrazně doporučuje tuto aktualizaci provést co nejdříve ručně. WordPress 4.7.2 opravuje tři bezpečnostní chyby: Uživatelské rozhraní pro přiřazení výrazu taxonomie v Press This je zobrazeno uživateli, který nemá potřebný přístup.
