Tag: wordpress

bezpieczeństwo, certyfikaty SSL, https

Włączanie certyfikatu SSL w WordPressie – Poradnik

Włączanie certyfikatu SSL w WordPressie Jeśli stoisz przed przejściem działania swojej strony na bezpieczne połączenie, lub sposób który stosujesz nie działa w pełni, zachęcam do zapoznania się z tym poradnikiem. Bezpieczne, szyfrowane połączenie wykorzystujące certyfikat SSL oraz protokół https to pożądana cecha strony, na którą uwagę zwracają coraz częściej użytkownicy strony, ale również przeglądarki i wyszukiwarki internetowe. Warto zatem poświęcić chwilę na dostosowanie swojej strony do obecnych trendów. Artykuł krokCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, hosting, nieaktualne wersje oprogramowania

RAPORT SKANOWANIA ANTY-EXPLOITOWEGO kont hostingowych Smarthost.pl za rok 2016

1. Wprowadzenie Na serwerach hostingowych Smarthost.pl wdrożono system wyszukujący podejrzane fragmenty w kodzie wtyczek i dodatków. Działa on w oparciu o bazę kilku tysięcy exploitów na popularne systemy CMS, w tym Joomla, WordPress, Drupal oraz innych aplikacji internetowych napisanych w języku PHP. Podczas skanowania wykrywa próby nieuprawnionych zmian na stronie (w plikach użytkownika). Monitoring zabezpiecza przed próbami włamań m.in. poprzez dziurawe biblioteki, które umożliwiają dodanie szkodliwego kodu oraz przez niezabezpieczoneCzytaj dalej …

Analiza włamań

Zainfekowane pluginy WordPress

Odkryto tysiące wtyczek do WordPressa, Joomli i Drupala, które zawierały w sobie „furtkę” pozwalającą na uzyskanie dostępu bez wiedzy użytkownika. Wchodząc na fałszywe witryny do złudzenia przypominające oryginalne, Internauta w rzeczywistości pobierał i instalował na swojej stronie pliki ze złośliwym oprogramowaniem. Proceder na masową skalę trwał prawdopodobnie od września 2013 roku. Incydent wyszedł na jaw przypadkowo. Holenderska firma internetowa odkryła na stronie jednego ze swoich klientów podejrzaną wtyczkę Joomla. UdostępniłaCzytaj dalej …