Стало известно о новой атаке сайтов на базе WordPress

Как сообщается в блоге компании Sucuri, ИБ-специалистом Денисом Синегубко была обнаружена вредоносная кампания, направленная на сайты на основе WordPress. Злоумышленники с помощью специального кода вставляют на ресурсы бэкдоры[…]

Читать полностью

Установка LAMPF на СentOS7 с добавлением тестового сайта ukrnames.idua.org с CMS WordPress и защита админ-панели

Для тестирования плагина WordPress “Wp Fail2ban” была выбрана ОС CentOS7. Вначале нужно подготовить сервер под требования CMS WordPress. Установим LAMPF(Linux Apache Mysql PHP FTP). Заходим[…]

Читать полностью

Новая угроза для сайтов на WordPress

Как стало известно, в последних версиях WordPress (4.2, 4.1.2, 4.1.1 и 3.9.3) была обнаружена новая XSS уязвимость, которая поражает систему комментариев. Так называемая “уязвимость нулевого[…]

Читать полностью

Обнаружена уязвимость в плагинах WordPress

Специалистами по защите информации из компании Sucuri была обнаружена XSS уязвимость во многих плагинах WordPress, возникшая в результате неправильного использования функций add_query_arg () и remove_query_arg[…]

Читать полностью

Google дает советы как исправить взломанные сайты

После разговора с двумя веб-мастерами, которые имели дело со сложными вопросами по взлому сайтов, Google решил поделиться их историями, чтобы помочь другим владельцам сайтов, которые[…]

Читать полностью