Bezpečnostní plugin WordFence používá více jak 2 miliony instalací WordPress. Chrání váš web před příchozími útoky, zesiluje obranu a zavádí nové ochranné prvky, ale také v sobě má velice šikovný nástroj na hledání škodlivého kódu v instalaci. Co však moc lidí neví, umí také procházet váš obsah a hledat v něm nebezpečné odkazy.
Štítek: wordpress
Bezpečnostní seriál 4 – Proč vám při napadené webu hosting vypne proaktivně web
V předchozích dílech jsme se věnovali doporučením a ověřeným postupům. Nakonec jsem chtěl přidat ještě ukázku jak v reálu probíhá takové “odvirování” webu, tedy zbavení se nákazy. Nepodařilo se mi však najít vhodně napadený web. Všechno vyřešilo nainstalování WordFence a následné nahrazení vadných souborů. Žádný backdoor, skryté soubory, uživatelé ani kusy kódu v databázi. Prostě… Pokračovat ve čtení Bezpečnostní seriál 4 – Proč vám při napadené webu hosting vypne proaktivně web
Bezpečnostní seriál 3 – Postup při odstraňování napadení
V dnešním článku se podíváme na obecné postupy řešení po napadení webu. Konkrétní příklad odstranění napadení si můžeme ukázat někdy příště, ale není to nic zajímavého 🙂 Nejtěžší je vždy napadení najít.
Aktualizace WordPress 4.9.8
Ve čtvrtek 2. srpna 2018 vyšla aktualizace WordPress 4.9.8. Neřeší žádné závažné bezpečností chyby, jedná se pouze o maintenance release. Tedy má za úkol opravit nalezené chyby a přidat pár plánovaných novinek.
Prázdninový bezpečnostní seriál: Jak se dozvím, že můj web někdo hacknul
Převážná část lidí se dozví, že byl jejich web napaden díky svému prohlížeči anebo antiviru. Příznaky přitom nemusí být vůbec nápadné a často je i zkušenější uživatel ignoruje jako „prominutelnou“ chybu. Útočník přitom své chování může velmi často maskovat před uživateli s administrátorským oprávněním, takže jakoukoliv aktivitu vidí jen ostatní uživatelé. Útočníci totiž hrají o… Pokračovat ve čtení Prázdninový bezpečnostní seriál: Jak se dozvím, že můj web někdo hacknul
Prázdninový bezpečnostní seriál: 6. nejčastějších způsobů jak váš web někdo hackne
V posledních letech nasazují hostingové společnosti různé ochrany, které mají zastavit útoky na weby jejich zákazníků. Často se jedná o sofistikovaná řešení, kterými se rádi chlubí. Reklamu je však třeba brát s dostatečnou rezervou. Za určitých okolností jejich ochrana může pomoct, ale v konečném důsledku nakonec stejně záleží jak přistupujete k bezpečnosti sami. Rozhodl jsem… Pokračovat ve čtení Prázdninový bezpečnostní seriál: 6. nejčastějších způsobů jak váš web někdo hackne
WordPress plugin Smush – když potřebujete rychle optimalizovat obrázky a grafický editor není po ruce
Dneska bych vám rád představil plugin Smush, který mi nedávno hodně pomohl. Jedná se o rozšíření do WordPress díky kterému můžete velice efektivně a hlavně rychle optimalizovat nahrané obrázky. Takže ať už po ruce nemáte grafický editor anebo jste prostě jen lenivější, tak Smush rozhodně využijete.
Ověřujte a testujte pluginy do WordPress před nasazením – vyhnete se problémům
WordPress je úžasný redakční systém, ze kterého můžete vytvořit snad všechno. A to díky desítkám tisíc pluginů, které vývojáři zdarma nahrávají na WordPress.org. Za dobu, co s WordPress pracuji se mi však párkrát stalo, že plugin nefungoval podle očekávání, dokonce mi i shodil celý web. Proto byste měli být před nasazením velice obezřetní a pořádně… Pokračovat ve čtení Ověřujte a testujte pluginy do WordPress před nasazením – vyhnete se problémům
Zálohování webu – Na co si dát pozor
Říká se, že lidé se dělí na dvě skupiny – Ti co zálohují a pak ty, kteří ještě o svá data zatím nepřišli. Ještě bych k tomu dodal, že pokud se neprovádí zálohování automaticky za předem stanovených podmínek, tak jde jen o občasné kopírování dat.