Időről-időre felröppen a hír, hogy egy-egy WordPress bővítményben sebezhetőséget fedeztek fel. A bővítmény szerzőjétől és népszerűségétől függően – előbb-utóbb javítják ezeket a hibákat.
- Melyek a kerülendő bővítmények?
- Melyek az éppen aktuálisan felfedezett biztonsági rések, hibák, sebezhetőségek?
Erre találtam egy remek oldalt, amely összeszedi ezeket az infókat: https://wpscan.com/plugins
Ajánlott cikkek:
Bővítmények szerkesztése, WordPress mappák felépítése, hasznos bővítmények, stb.
Kinézetek és bővítmények verziókövetése
Aktív és inaktív WordPress bővítmények látványosabb megkülönböztetése
Biztonsági mentést készítő WordPress bővítmények
Olvasói kedvenc bővítmények
Karácsonyi bővítmények – 6 db videóval!
Egy kérdésem lenne mindenkihez, aki egy kicsit jobban belelát ebbe a „WordPress világba”.
Adott egy weboldal, ami a támadosok középpontjává vált. Ha be van kapcsolva a Beállításoknál a „Bárki regisztrálhat” menüpont, akkor gyakorlatilag 2 percenként jönnek a kamu regisztrációk és a kamu üzenetek a webes robotoktól.
Hiába a captcha, gyakorlatilag semmit nem ér.
Ha ez a beállítás ki van kapcsolva, akkor természetesen semmi, de így a leendő valós user-ek is ki vannak zárva.
Arra lennék kíváncsi, hogy ez hogyan lehetságes? Elképzelhető, hogy elhelyeztek egy kódot valahol az oldalon és ez alapján tudnak regisztrálni? (Felül is írtam direkt a teljes oldalt egy korábbi mentéssel, de semmi.)
Esetleg magában az adatbázisban is lehet elrejteni ilyesmit?
Szia Tamás!
Általában a kinézetben, és a bővítményekben vannak olyan dolgok, amik ezt elősegíthetik.
Javaslom, hogy nézd meg ezt a videót, sok tippet kaphatsz belőle, hogyan kell megerősíteni a WordPress-t: https://wordpress.video.hu/2-oras-letoltheto-video-wordpress-biztonsag-lepesrol-lepesre/
Ádám