Kategoria: WordPress

Analiza włamań, bezpieczeństwo, WordPress

Korzystasz z wtyczki Duplicator? Koniecznie to przeczytaj!

Duplicator to popularna (ponad 1 mln pobrań) wtyczka do robienia backupów, klonowania strony czy przeprowadzania migracji. Niestety ostatnio została wykryta podatność, która umożliwia zdalne wykonanie kodu. Czym może objawiać się taki atak? Jeśli na twojej stronie, która jest oparta o WordPressa pojawia się dziwna treść, odnośniki lub znikają Ci pliki mogłeś paść ofiarą ataku. Innymi objawami może być pusty plik .htaccess oraz zmiany w pliku wp-config.php w szczególności w polachCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, nieaktualne wersje oprogramowania, WordPress

Czy autoinstalatory są bezpieczne?

Instalacja CMS-ów jak WordPress Czy Joomla! jest stosunkowo prosta, jednak powstało kilka popularnych autoinstalatorów, które pozwalają jeszcze bardziej uprościć ten proces. Autoinstalatory są zwykle komercyjnymi rozwiązaniami przygotowanymi dla popularnych systemów hostingowych: cPanel i DirectAdmin. Jednak gdy pozwalamy pośredniczyć jakiemuś oprogramowaniu w instalacji nasuwa się pytanie – czy na pewno jest to bezpieczne? Autoinstalatory, bezpieczeństwo: aktualność wersji oprogramowania Pierwszą rzeczą, która może niepokoić jest aktualność systemu za pomocą instalatora. Systemy zarządzaniaCzytaj dalej …

Cel: Zielona kłódka
certyfikaty SSL, https, WordPress

Cel: Zielona kłódka – czym jest mieszana zawartość i jak z tym walczyć?

Brak zielonej kłódki w przeglądarce pomimo włączonego certyfikatu SSL – tzw. mixed content (żółta kłódka). Dlaczego tak się dzieje? Czasem zdarza się, że po zainstalowaniu na stronie certyfikatu SSL oraz skonfigurowaniu strony, żeby wyświetlała się jako https://, w przeglądarce zamiast zielonej kłódki pojawi się żółta kłódka lub kłódka z ikoną ostrzegawczego trójkąta. Problemem jest to, że niektóre pliki strony internetowej zostały pobrane z użyciem protokołu HTTP a nie HTTPS, czyliCzytaj dalej …