wordpress

Не игнорируйте обновления для WordPress!

Не игнорируйте обновления для WordPress!

Буквально на днях в системе управления контентом (CMS) WordPress была обнаружена опасная уязвимость, позволяющая осуществлять SQL-инъекции. В связи с этим команда WordPress выпустила обновления, но общественность уведомила спустя неделю, чтобы дать администраторам время на установку патча.  (далее…)
Механизм загрузки обновлений для WordPress представляет угрозу для безопасности данных

Механизм загрузки обновлений для WordPress представляет угрозу для безопасности данных

Стало известно о рисках, связанных с использованием механизма доставки обновлений для WordPress. Обнаружил ее глава отдела разработки компании Paragon Initiative Enterprises Скотт Арцишевски, однако убедить команду WordPress в серьезности проблемы ему не удалось. (далее…)
Сайтам на базе WordPress угрожает уязвимость в плагине

Сайтам на базе WordPress угрожает уязвимость в плагине

Вебмастерам, которые еще используют уже неподдерживаемый плагин WP Marketplace для WordPress, рекомендуется его удалить. Специалисты из White Fir Design выявили в плагине уязвимость, позволяющую загружать на сайт произвольные файлы. Эксперты советуют удалить плагин как можно скорее, так как эксплоиты и соответствующие навыки могут позволить хакеру проэксплуатировать уязвимость и получить контроль над сервером. (далее…)
Более 15 тыс. сайтов на базе WordPress подверглись компрометации в 2016 году

Более 15 тыс. сайтов на базе WordPress подверглись компрометации в 2016 году

Согласно данным калифорнийской компании Sucuri, которые представлены в отчете за второй квартал текущего года, 6 869 веб-сайтов на платформе WordPress стали объектом взлома за указанный период. Таким образом, с начала 2016 года по меньшей мере 15 769 WordPress сайтов были скомпрометированы. (далее…)
Как отключить xmlrpc.php в WordPress и защитить сайт от DDOS

Как отключить xmlrpc.php в WordPress и защитить сайт от DDOS

WordPress является одним из наиболее популярных CMS во всем мире. Наряду с легкостью в использовании и разнообразием готовых компонентов для создания собственного сайта,  пользователи Wordpress сталкиваются с одинаковыми трудностями. Одна из таких трудностей – большое число POST запросов к странице xmlrpc.php. Лавина запросов создает чрезмерную нагрузку на сервер где расположен сайт Wordpress, что…
За 1 квартал 2016 года подверглось компрометации 78% сайтов на WordPress

За 1 квартал 2016 года подверглось компрометации 78% сайтов на WordPress

Сегодня в Сети находится боле одного миллиарда сайтов и более трети из них функционируют на базе четырех основных платформ – WordPress, Joomla!, Drupal и Magento. Эти ресурсы, так же как и остальные, подвергаются атакам, причины которых беспокоят многих владельцев сайтов. Чтобы внести ясность в этом вопросе, давайте рассмотрим основные проблемные зоны, которые выявили эксперты из ИБ-компании Sucuri.…
9 самых полезных приемов использования .htaccess для WordPress

9 самых полезных приемов использования .htaccess для WordPress

Файл .htaccess представляет собой мощный конфигурационный файл, позволяющий повысить безопасность и производительность вашего сайта. Давайте же посмотрим, какие возможности за ним скрываются. (далее…)
Сайты на базе WordPress будут использовать протокол HTTPS по умолчанию

Сайты на базе WordPress будут использовать протокол HTTPS по умолчанию

Теперь все сайты на базе WordPress будут использовать протокол HTTPS. При этом шифрование трафика и защита обмена данными между ресурсом и посетителями не потребует никаких дополнительных усилий – использовать HTTPS сайты будут по умолчанию. (далее…)
Стало известно о новой атаке сайтов на базе WordPress

Стало известно о новой атаке сайтов на базе WordPress

Как сообщается в блоге компании Sucuri, ИБ-специалистом Денисом Синегубко была обнаружена вредоносная кампания, направленная на сайты на основе WordPress. Злоумышленники с помощью специального кода вставляют на ресурсы бэкдоры и повторно инфицируют даже очищенные от вредоносного ПО страницы. (далее…)
WordPress получил новый движок Calypso

WordPress получил новый движок Calypso

Одной из самых трудных вещей в жизни, а особенно уж в технологии, является умение начинать сначала. Но вот кто не побоялся сделать эти изменения, начать с чистого листа, так это разработчики WordPress. Как сообщил в своем блоге Мэтт Мулленвег, основатель компании Automattic, теперь платформа WordPress работает на новом движке Calypso.…
Установка LAMPF на СentOS7 с добавлением тестового сайта ukrnames.idua.org с CMS WordPress и защита админ-панели

Установка LAMPF на СentOS7 с добавлением тестового сайта ukrnames.idua.org с CMS WordPress и защита админ-панели

Для тестирования плагина WordPress “Wp Fail2ban” была выбрана ОС CentOS7. Вначале нужно подготовить сервер под требования CMS WordPress. Установим LAMPF(Linux Apache Mysql PHP FTP). Заходим по SSH на сервер. Добавим репозиторий EPEL: yum install epel-release Устанавливаем WEB-сервер: yum install httpd Создаем конфигурационный файл WEB-сервера, через который подключим домен ukrnames.idua.org: cat…
Новая угроза для сайтов на WordPress

Новая угроза для сайтов на WordPress

Как стало известно, в последних версиях WordPress (4.2, 4.1.2, 4.1.1 и 3.9.3) была обнаружена новая XSS уязвимость, которая поражает систему комментариев. Так называемая “уязвимость нулевого дня” позволяет взломщику внедрить JavaScript в комментарии. (далее…)