Nir Goldshlager, a Salesforce.com biztonsági szakértője fedezett fel egy sérülékenységet a WordPress-ben, amely a 3.5-3.9 verziók mindegyikét érinti! Ebből kifolyólag különösen fontos a frissítés! Az admin felületen már elérhető, a “Vezérlőpult” => “Frissítések” menüpont alatt! Előtte ne felejts el egy teljes biztonsági mentést készíteni! Mi történhet, ha nem frissíted a korábbi verziókat? Pl.: Megállíthatják az…
A hónapban két WordPress-es sérülékenység is felszínre került, érdemes ezeknek a kivédésére odafigyelni. Ha biztosra akarsz menni, használd a 2 órás WordPress biztonság oktatóvideómat a weboldalad védelmének tökéletesítésére! 6 000 Ft-ot megér a weboldalad védelme? 1) Ha használod a MailPoet Newsletters bővítményt, minimum 2.6.7-es verziót használj! De a legjobb, ha a legfrissebb verzióra váltasz! Ha nem…
A WordPress költöztetésének folyamata, buktatói cikkben utaltam arra, hogy van egy titkos favoritom a témában. A bővítményt egyébként már több mint 160 000 alkalommal töltötték le a wordpress.org-ról. Használata nagyon egyszerű: Telepítés után a bővítmény által létrehozott menüben arra kell nyomni, hogy backup. Egy tetszőleges helyen (akár másik tárhelyen, másik domain alatt) fel kell telepíteni…
A 2 órás, WordPress biztonság témakört körbejáró videón már bemutattam, hogyan kell megváltoztatni a WordPress által használt MySQL adatbázis tábla előtagját. Ám az alábbi apró – ám annál hasznosabb – bővítménnyel gyerekjáték a folyamat végrehajtása. Miért fontos ez? Ha az alapértelmezett tábla előtagot használod, egy minimális, ám szükségtelen támadási felületet hagysz annak, aki fel akarja…
Egy héttel a várható WordPress 3.9-es verzió kijövetele előtt, tegnap megjelent a WordPress 3.8.2-es verziója, amely egy biztonsági frissítés, több – minden korábbi verziót érintő – veszélyes sérülékenységet javít, azaz a frissítés kötelező, ha biztonságban akarod tudni a weboldaladat!
Időnként érdemes letiltani a bővítmények és a kinézetet szerkesztésére szolgáló menüt, hogy ezzel megakadályozzuk a túlbuzgó felhasználókat abban, hogy olyan fájlokat szerkeszthessenek, amelyek helytelen szerkesztése potenciális veszélyforrása az oldal összeomlásának. Ezt a beállítást azért is érdemes elvégezni, mert ha hackerek hozzáférést szereznek az adminisztrátori fiókhoz, akkor sem fogják tudni szerkeszteni a kinézetet, és a bővítményeket.…
Tudtad? Ha a weboldalad címe után beírod a böngészőbe ezt: /?author=1, /?author=2, /?author=3, stb., akkor kilistázhatod a weboldaladon lévő felhasználókat, amely műveletet ha robotok végeznek el, akkor máris tudják azt a felhasználónevet, amelyet a belépési felület támadásakor kell használni. Ha a fenti módszerrel nem lehet kinyerni a felhasználóid listáját, akkor ilyen téren biztonságos a weboldalad. Hogyan…
Néhány nappal ezelőtt írtam egy cikket “Felhasználó kizárás x kísérlet után” címmel, amelyben azt írtam, hogy a javasolt kiegészítő használata esetén az adminisztrátori jogkörű profilunknak olyan nevet kell adni, amely nem kitalálható, ellenkező esetben a mi fiókunkat is letilthatják rosszakarók. Ez nem így van, idegen ember nem tudja a bővítmény alkalmazása mellett letiltani a fiókunkat,…
Ha esetleg a weboldalad bejelentkező oldalát elkezdik támadni, érdemes feltenni egy olyan bővítményeket, amely a támadásokat még csírájában elfojtja. A témában az egyik leghasznosabb azt tudja, hogy x sikertelen bejelentkezési kísérlet után letiltja egy kis időre a próbálkozó IP címét (addig nem tud több bejelentkezési kísérletet végrehajtani), majd pár ilyen próbálkozás után hosszabb időre is…
Eddig csak utólagos vásárlás mellett lehetett hozzáférni a WordPress biztonság témakörét több mint két órában összefoglaló videómhoz. Mától ez változik, immáron PROFI PLUSZ tagsággal is meg lehet tekinteni, azaz még jobban megéri erre előfizetni! Ha csak ezért nem vennél tagságot, de megnéznéd a magyar nyelven elérhető legrészletesebb – WordPress biztonságról szóló – előadást, akkor itt külön…
A honlap cookie-kat használ. Részletek
A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépen. Ha ezt nem szeretnéd, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását, vagy zárd be a weboldalt. Mik azok a cookie-k? Hogyan tudod tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.