bezpečnost

Bezpečnost a zabezpečení WordPress stránek je velmi důležité. Pokud ji podceníte, můžete tvrdě narazit a ztratit nejen web, ale třeba i pozice nebo potencionální klienty.

WordPress kod

WordPress 4.7.2

V poměrně rychlém sledu po WordPress 4.7.1 se objevila další bezpečnostní aktualizace. Instalace WordPress 4.7.2 by se měla nainstalovat automaticky, pokud tomu však není, tak se důrazně doporučuje tuto aktualizaci provést co nejdříve ručně. WordPress 4.7.2 opravuje tři bezpečnostní chyby: Uživatelské rozhraní pro přiřazení výrazu taxonomie v Press This je zobrazeno uživateli, který nemá potřebný přístup. […]

WordPress 4.7.2 Číst dál »

WordPress kod

WordPress 4.7.1

Za zhruba měsíc, co je WordPress 4.7 venku, dosáhl jeho počet stažení více než 12 miliónů a to je opravdu solidní výkon. Jak je vidět tak ani vývojáři nezahálejí a 11.1.2017 vyšla první bezpečnostní aktualizace pro verzi 4.7. Její označení je WordPress 4.7.1. Aktualizace by měla proběhnout automaticky. Pokud k tomu z nějakého důvodu nedojde, důrazně

WordPress 4.7.1 Číst dál »

Bezpečnostní aktualizace WordPress 4.6.1

Dnes byla vydána aktualizace WordPress 4.6.1, která je označena jako bezpečnostní a její instalace by měla být automatická. Pokud tomu u vás tak není, tak doporučujeme aktualizaci provést co nejdříve. Co aktualizace opravuje? Verze 4.6.1 opravuje dvě bezpečnostní chyby z WordPress 4.6 a předchozích verzí: cross-site scripting přes jméno obrázku (nahlásil SumOfPwn), directory traversal v aktualizačním balíčku nahrávacího rozhraní

Bezpečnostní aktualizace WordPress 4.6.1 Číst dál »

bezpečnost

WordPress 4.5.3 opravuje 7 bezpečnostních chyb

Nově vydaný WordPress 4.5.3 obsahuje 7 důležitých bezpečnostních záplat, které se objevily ve verzi 4.5.2. Přechod na tuto verzi WordPress by měla být automatická. Pokud se však váš WordPress sám nezaktualizoval, důrazně doporučuji provést tuto aktualizaci manuálně. Opraveny byly následující chyby: Přesměrování v sekci Přizpůsobit. Dva problémy s XSS. Zveřejnění informací z revizí. Problém se

WordPress 4.5.3 opravuje 7 bezpečnostních chyb Číst dál »

bezpčnost

Jak opravit hacknutý WordPress

Pokud jste majitelem webových stránek, musíte si být vědomi toho, že může dojít k jejich hacknutí. To pak může mít špatný dopad jak na návštěvnost webu, tak i na business. V tomto článku najdete postup, jak se vypořádat s hacknutým WordPressem. V případě, že chcete vaši stránku více zabezpečit, tak se podívejte sem. Několik slov úvodem Jakýkoliv web  může

Jak opravit hacknutý WordPress Číst dál »

bezpčnost

Deaktivujte XML-RPC a neúčastněte se DDoS útoků

Hackeři mohou vaši WordPress stránku používat k DDoS útoku a vy ani nemusíte nic vědět. Využívají k tomu služby trackback a pingback. V tomto článku si ukážeme jak takovémuto zneužití zabránit. Funkce XML-RPC byla původně navržena pro využití v interním upozorňovacím systému pro WordPress uživatele, ale málokdo ji kvůli spamu používá. V současné době se nejvíce používá jako

Deaktivujte XML-RPC a neúčastněte se DDoS útoků Číst dál »

security

Aktualizace WordPress 4.2.4

Nový WordPress 4.2.4 je dostupný ke stažení a opravuje šest bezpečnostních chyb, které objevil jak bezpečnostní tým WordPressu tak i externí skupiny. Mezi ně patří například tým Sucuri nebo Check Point. Kromě bezpečnostních záplat obsahuje také čtyři další opravy. Jedná se například o opravu dotazů v databázi nebo úprava funkce do_shortcode(). Je důrazně doporučeno aktualizovat WordPress na

Aktualizace WordPress 4.2.4 Číst dál »

Přihlášení uživatelů

Jak zabránit uživatelům WordPressu, aby sdíleli svá hesla

Ve výchozím nastavení WordPressu do něj může být  uživatel přihlášen z několika různých míst současně. To může vést k narušení bezpečnosti WordPressu a zcela jistě to může bolet ty správce WordPressu, kteří provozují web s uzamčeným nebo placeným obsahem. V tomto článku si ukážeme tip, jak donutit uživatele přestat sdílet jejich přístupové údaje tím, že zablokujete přihlášení z

Jak zabránit uživatelům WordPressu, aby sdíleli svá hesla Číst dál »

Hacker

WordPress 4.2.2: Další z řady bezpečnostních aktualizací kterou ihned aplikujte

Dnes v noci vyšla nová aktualizace WordPressu, tentokrát s označením 4.2.2. Jedná se o bezpečnostní aktualizaci a je důrazně doporučeno ji provést okamžitě. WordPress 4.2.2 opravuje tyto dvě závažné bezpečnostní chyby: Písmo Genericons, které je použito ve spoustě populárních šablonách a pluginech obsahuje HTML soubor zranitelný při útoku pomocí cross-site scripting (XSS). Všechny pluginy a šablony

WordPress 4.2.2: Další z řady bezpečnostních aktualizací kterou ihned aplikujte Číst dál »

PHP

Jak zakázat provedení PHP v určitém adresáři WordPressu

Další ze způsobů, jak se bránit proti hacknutí stránky, je zakázat provedení PHP. Adresář WordPressu, kde je dobré provedení PHP  určitě zakázat patří /wp-content/uploads/. V tomto článku si ukážeme návod jak zakázat provedení PHP v určitém adresáři WordPressu. Nejprve vytvořte soubor, který pojmenujte .htaccess. a vložte do něj následující kód: <Files *.php> deny from all </Files> Soubor

Jak zakázat provedení PHP v určitém adresáři WordPressu Číst dál »

Braňte se proti útoku hrubou silou s BruteProtect

BruteProtect je plugin, který vás přidá do společné sítě 120 000 stránek a pomůže vám s obranou proti útoku hrubou silou (brute force attack). Útok hrubou silou se často používá pro uhádnutí dvojice uživatel a heslo. Je možné používat náhodná (resp. generická) přihlašovací jména a hesla při pokusech o autentizaci, případně možné varianty omezit. Například

Braňte se proti útoku hrubou silou s BruteProtect Číst dál »

Přehled zajímavých článků a událostí ze světa WordPressu

Kolem WordPressu se toho neustále děje poměrně dost. Také stále více lidí o tomto redakčním systému píše, proto není vždy snadné se zorientovat. V tomto článku bych proto rád uvedl shrnutí a odkazy na nejzajímavější aktuální články a události. Pokusím se tvořit podobné přehledy pravidelně. Uvítám také tipy na další české zdroje, kterých v současnosti

Přehled zajímavých článků a událostí ze světa WordPressu Číst dál »

security

Jak omezit pohyb registrovaných uživatelů ve WordPressu

Víte, že pokud máte povolené registrace, tak dáváte automaticky přístup do administrace WordPressu? V tomto článku si ukážeme, jak lze jednoduše pomocí pluginu zakázat přístup uživatelům do administračního rozhraní WordPressu. Proč omezit přístup do administrace? Pouze uživatelé, kteří to skutečně potřebují, by měli mít povolený vstup do administrace WordPressu. Pokud například máte blog, do kterého přispívá

Jak omezit pohyb registrovaných uživatelů ve WordPressu Číst dál »

WordPress kod

Bezpečnostní aktualizace WordPressu na verzi 3.9.2

Jistě jste si všimli, že dnes v noci došlo k aktualizaci WordPressu z verze 3.9.1 na verzi 3.9.2. Tato aktualizace nese nálepku “bezpečnostní” a vývojáři WordPressu doporučují ji co nejrychleji provést. V této verzi došlo k opravě možné chyby odmítnutí služby PHP při zpracování XML, kterou nahlásil Nir Goldshlager. Zajímavostí je, že při opravě této chyby

Bezpečnostní aktualizace WordPressu na verzi 3.9.2 Číst dál »

Nákupní košík

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte email, ať o nic nepřijdete!

Nespamujeme! Další informace naleznete v našich zásadách ochrany osobních údajů.

Přejít nahoru