Bezpečnost a zabezpečení WordPress stránek je velmi důležité. Pokud ji podceníte, můžete tvrdě narazit a ztratit nejen web, ale třeba i pozice nebo potencionální klienty.
Za zhruba měsíc, co je WordPress 4.7 venku, dosáhl jeho počet stažení více než 12 miliónů a to je opravdu solidní výkon. Jak je vidět tak ani vývojáři nezahálejí a 11.1.2017 vyšla první bezpečnostní aktualizace pro verzi 4.7. Její označení je WordPress 4.7.1. Aktualizace by měla proběhnout automaticky. Pokud k tomu z nějakého důvodu nedojde, důrazně […]
Dnes byla vydána aktualizace WordPress 4.6.1, která je označena jako bezpečnostní a její instalace by měla být automatická. Pokud tomu u vás tak není, tak doporučujeme aktualizaci provést co nejdříve. Co aktualizace opravuje? Verze 4.6.1 opravuje dvě bezpečnostní chyby z WordPress 4.6 a předchozích verzí: cross-site scripting přes jméno obrázku (nahlásil SumOfPwn), directory traversal v aktualizačním balíčku nahrávacího rozhraní
Bezpečnostní aktualizace WordPress 4.6.1 Číst dál »
Nově vydaný WordPress 4.5.3 obsahuje 7 důležitých bezpečnostních záplat, které se objevily ve verzi 4.5.2. Přechod na tuto verzi WordPress by měla být automatická. Pokud se však váš WordPress sám nezaktualizoval, důrazně doporučuji provést tuto aktualizaci manuálně. Opraveny byly následující chyby: Přesměrování v sekci Přizpůsobit. Dva problémy s XSS. Zveřejnění informací z revizí. Problém se
WordPress 4.5.3 opravuje 7 bezpečnostních chyb Číst dál »
Pokud jste majitelem webových stránek, musíte si být vědomi toho, že může dojít k jejich hacknutí. To pak může mít špatný dopad jak na návštěvnost webu, tak i na business. V tomto článku najdete postup, jak se vypořádat s hacknutým WordPressem. V případě, že chcete vaši stránku více zabezpečit, tak se podívejte sem. Několik slov úvodem Jakýkoliv web může
Jak opravit hacknutý WordPress Číst dál »
Hackeři mohou vaši WordPress stránku používat k DDoS útoku a vy ani nemusíte nic vědět. Využívají k tomu služby trackback a pingback. V tomto článku si ukážeme jak takovémuto zneužití zabránit. Funkce XML-RPC byla původně navržena pro využití v interním upozorňovacím systému pro WordPress uživatele, ale málokdo ji kvůli spamu používá. V současné době se nejvíce používá jako
Deaktivujte XML-RPC a neúčastněte se DDoS útoků Číst dál »
Nový WordPress 4.2.4 je dostupný ke stažení a opravuje šest bezpečnostních chyb, které objevil jak bezpečnostní tým WordPressu tak i externí skupiny. Mezi ně patří například tým Sucuri nebo Check Point. Kromě bezpečnostních záplat obsahuje také čtyři další opravy. Jedná se například o opravu dotazů v databázi nebo úprava funkce do_shortcode(). Je důrazně doporučeno aktualizovat WordPress na
Aktualizace WordPress 4.2.4 Číst dál »
Ve výchozím nastavení WordPressu do něj může být uživatel přihlášen z několika různých míst současně. To může vést k narušení bezpečnosti WordPressu a zcela jistě to může bolet ty správce WordPressu, kteří provozují web s uzamčeným nebo placeným obsahem. V tomto článku si ukážeme tip, jak donutit uživatele přestat sdílet jejich přístupové údaje tím, že zablokujete přihlášení z
Jak zabránit uživatelům WordPressu, aby sdíleli svá hesla Číst dál »
Dnes v noci vyšla nová aktualizace WordPressu, tentokrát s označením 4.2.2. Jedná se o bezpečnostní aktualizaci a je důrazně doporučeno ji provést okamžitě. WordPress 4.2.2 opravuje tyto dvě závažné bezpečnostní chyby: Písmo Genericons, které je použito ve spoustě populárních šablonách a pluginech obsahuje HTML soubor zranitelný při útoku pomocí cross-site scripting (XSS). Všechny pluginy a šablony
WordPress 4.2.2: Další z řady bezpečnostních aktualizací kterou ihned aplikujte Číst dál »
Další ze způsobů, jak se bránit proti hacknutí stránky, je zakázat provedení PHP. Adresář WordPressu, kde je dobré provedení PHP určitě zakázat patří /wp-content/uploads/. V tomto článku si ukážeme návod jak zakázat provedení PHP v určitém adresáři WordPressu. Nejprve vytvořte soubor, který pojmenujte .htaccess. a vložte do něj následující kód: <Files *.php> deny from all </Files> Soubor
Jak zakázat provedení PHP v určitém adresáři WordPressu Číst dál »
BruteProtect je plugin, který vás přidá do společné sítě 120 000 stránek a pomůže vám s obranou proti útoku hrubou silou (brute force attack). Útok hrubou silou se často používá pro uhádnutí dvojice uživatel a heslo. Je možné používat náhodná (resp. generická) přihlašovací jména a hesla při pokusech o autentizaci, případně možné varianty omezit. Například
Braňte se proti útoku hrubou silou s BruteProtect Číst dál »
Kolem WordPressu se toho neustále děje poměrně dost. Také stále více lidí o tomto redakčním systému píše, proto není vždy snadné se zorientovat. V tomto článku bych proto rád uvedl shrnutí a odkazy na nejzajímavější aktuální články a události. Pokusím se tvořit podobné přehledy pravidelně. Uvítám také tipy na další české zdroje, kterých v současnosti
Přehled zajímavých článků a událostí ze světa WordPressu Číst dál »
Víte, že pokud máte povolené registrace, tak dáváte automaticky přístup do administrace WordPressu? V tomto článku si ukážeme, jak lze jednoduše pomocí pluginu zakázat přístup uživatelům do administračního rozhraní WordPressu. Proč omezit přístup do administrace? Pouze uživatelé, kteří to skutečně potřebují, by měli mít povolený vstup do administrace WordPressu. Pokud například máte blog, do kterého přispívá
Jak omezit pohyb registrovaných uživatelů ve WordPressu Číst dál »
Jistě jste si všimli, že dnes v noci došlo k aktualizaci WordPressu z verze 3.9.1 na verzi 3.9.2. Tato aktualizace nese nálepku “bezpečnostní” a vývojáři WordPressu doporučují ji co nejrychleji provést. V této verzi došlo k opravě možné chyby odmítnutí služby PHP při zpracování XML, kterou nahlásil Nir Goldshlager. Zajímavostí je, že při opravě této chyby
Bezpečnostní aktualizace WordPressu na verzi 3.9.2 Číst dál »
WorPress je bezpochyby zdaleka nejpopulárnější redakční systém, což je jistě dobře, ale kvůli své oblíbenosti je také vystaven mnoha nebezpečím. Každý zná adresářovou a souborovou strukturu WordPressu, jeho slabá místa, pluginy, které se dají zneužít atd. Jednou z neopomíjenějších metod zabezpečení jsou pravidlné aktualizace jádra WordPressu, pluginů a šablon. Aktualizace se často dokonce soustředí výhradně
Zabezpečení WordPressu pomocí .htaccess Číst dál »
