Kategoria: WordPress

bezpieczeństwo, bezpieczny hosting, hosting, WordPress

Dodanie reCAPTCHA w WordPress dla plugin-u Contact Form 7.

Często spotykamy się z próbamy wysyłki niechcianych wiadomości SPAM z niezabezpiezczonych formularzy w WordPress’ie. Najpopularniejszyą metodą z którą możemy spotkać w większości serwisów jest „CAPTCHA”. Jest to rozwiązanie firmy Google które ma na celu weryfikację wypełniania formularz kontaktowego czy też rejestrację do newsletter’a.   Pierwszym krokiem który należy wykonać,to przejśce na stronę: google.com/recaptcha Oczywiście należy posiadać konto Google aby skorzystać z tej usługi.   Klikamy w ikonkę „Admin console” wCzytaj dalej …

zmiana nazwy domeny wordpress
WordPress

Zmiana nazwy domeny WordPress

Podczas zmiany naszej domeny, na której mamy WordPress na inną spotkamy się z problemem zamiany adresów url witryny oraz WordPressa, które przypisane są do aktualnej instalacji. Pokażemy kilka sposobów w jaki można dokonać edycji adresów url.   Sposób nr 1 – zmiana adresu w kokpicie Pierwszym sposobem, który chcielibyśmy przedstawić jest zmiana adresu przez panel administracyjny WordPress. Uwaga ! Tą zmianę należy wykonać przed zamianą domeny na inną. W tymCzytaj dalej …

Analiza włamań, bezpieczeństwo, WordPress

Zabezpieczenie ataku na logowanie do WordPressa na hostingu

Od dawna obserwujemy coraz częstsze ataki polegające na próbach logowania do WordPressa. Chodzi o próby złamania hasła. są to odwołania zarówno do adresu /wp-admin ale większość prowadzi do docelowego adresu, który służy do logowania się do kokpitu WordPressa, tj. /wp-login.php Prób logowań bywa bardzo dużo, prezentujemy przykładową statystykę z ostatnich kilku dni z naszych serwerów: 01.04.2019  – 1 612 536 prób logowania 02.04.2019  – 1 790 586 prób logowania 03.04.2019 Czytaj dalej …

jak włączyć Redis w Smarthost
cache, redis, szybkość działania strony, WordPress

Jak aktywować Redisa na serwerze Smarthost?

Na naszych serwerach dla nowych pakietów hostingowych opartych na serwerze Litespeed dostępny jest system cache Redis – magazyn struktur danych w pamięci. Zarówno o jego zaletach, jak i o nim samym można przeczytać we wpisie „Dlaczego Redis jest lepszy od Memcached?„ Jak aktywować Redisa na swoim koncie hostingowym? Aby włączyć Redisa, należy zalogować się do cPanelu, a następnie kliknąć w poniższą ikonkę:     Po jej kliknięciu przeglądarka przejdzie doCzytaj dalej …

Jak zabezpieczyć WordPressa - przykład włamania i zabezpieczenie przed infekcją
Analiza włamań, bezpieczeństwo, WordPress

Jak zabezpieczyć WordPressa – przykład włamania i zabezpieczenie przed infekcją

Dziury zdarzają się w każdym oprogramowaniu. Im popularniejsze, tym większa szansa, że ktoś znajdzie w niej jakąś lukę. Taką luką była ostatnio podatność w bardzo popularnej wtyczce GDPR Compliance. Dziura była szybko załatana przez twórców wtyczki, ale przeglądając fora internetowe, nawet krótki czas wystarczył, żeby infekcje stron www pojawiały się błyskawicznie. Wcześniej podobną falą infekcji były ataki przez wtyczkę Duplicator. Jak zabezpieczyć WordPressa przed infekcją? Na ten temat powstają ogromneCzytaj dalej …

Analiza włamań, bezpieczeństwo, WordPress

Korzystasz z wtyczki Duplicator? Koniecznie to przeczytaj!

Duplicator to popularna (ponad 1 mln pobrań) wtyczka do robienia backupów, klonowania strony czy przeprowadzania migracji. Niestety ostatnio została wykryta podatność, która umożliwia zdalne wykonanie kodu. Czym może objawiać się taki atak? Jeśli na twojej stronie, która jest oparta o WordPressa pojawia się dziwna treść, odnośniki lub znikają Ci pliki mogłeś paść ofiarą ataku. Innymi objawami może być pusty plik .htaccess oraz zmiany w pliku wp-config.php w szczególności w polachCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, nieaktualne wersje oprogramowania, WordPress

Czy autoinstalatory są bezpieczne?

Instalacja CMS-ów jak WordPress Czy Joomla! jest stosunkowo prosta, jednak powstało kilka popularnych autoinstalatorów, które pozwalają jeszcze bardziej uprościć ten proces. Autoinstalatory są zwykle komercyjnymi rozwiązaniami przygotowanymi dla popularnych systemów hostingowych: cPanel i DirectAdmin. Jednak gdy pozwalamy pośredniczyć jakiemuś oprogramowaniu w instalacji nasuwa się pytanie – czy na pewno jest to bezpieczne? Autoinstalatory, bezpieczeństwo: aktualność wersji oprogramowania Pierwszą rzeczą, która może niepokoić jest aktualność systemu za pomocą instalatora. Systemy zarządzaniaCzytaj dalej …

Cel: Zielona kłódka
certyfikaty SSL, https, WordPress

Cel: Zielona kłódka – czym jest mieszana zawartość i jak z tym walczyć?

Brak zielonej kłódki w przeglądarce pomimo włączonego certyfikatu SSL – tzw. mixed content (żółta kłódka). Dlaczego tak się dzieje? Czasem zdarza się, że po zainstalowaniu na stronie certyfikatu SSL oraz skonfigurowaniu strony, żeby wyświetlała się jako https://, w przeglądarce zamiast zielonej kłódki pojawi się żółta kłódka lub kłódka z ikoną ostrzegawczego trójkąta. Problemem jest to, że niektóre pliki strony internetowej zostały pobrane z użyciem protokołu HTTP a nie HTTPS, czyliCzytaj dalej …