A wordpress.video.hu oldalon 195 570 sikertelen (sikeres betörések száma: 0 db) betörési kísérletet regisztráltam – a wp-login.php alatt – 86 nap (naponta 2 274 támadás!!) alatt ezzel a bővítménnyel, és egy kis adatfeldolgozás után az alábbi rangsort kaptam. Ahogy számtalanszor elmondtam, nem egy életbiztosítás “admin”-nak hívni egy adminisztrátori hozzáférésű felhasználót: a támadások 48,3%-ában ezzel a névvel…
Nir Goldshlager, a Salesforce.com biztonsági szakértője fedezett fel egy sérülékenységet a WordPress-ben, amely a 3.5-3.9 verziók mindegyikét érinti! Ebből kifolyólag különösen fontos a frissítés! Az admin felületen már elérhető, a “Vezérlőpult” => “Frissítések” menüpont alatt! Előtte ne felejts el egy teljes biztonsági mentést készíteni! Mi történhet, ha nem frissíted a korábbi verziókat? Pl.: Megállíthatják az…
A hónapban két WordPress-es sérülékenység is felszínre került, érdemes ezeknek a kivédésére odafigyelni. Ha biztosra akarsz menni, használd a 2 órás WordPress biztonság oktatóvideómat a weboldalad védelmének tökéletesítésére! 6 000 Ft-ot megér a weboldalad védelme? 1) Ha használod a MailPoet Newsletters bővítményt, minimum 2.6.7-es verziót használj! De a legjobb, ha a legfrissebb verzióra váltasz! Ha nem…
A WordPress költöztetésének folyamata, buktatói cikkben utaltam arra, hogy van egy titkos favoritom a témában. A bővítményt egyébként már több mint 160 000 alkalommal töltötték le a wordpress.org-ról. Használata nagyon egyszerű: Telepítés után a bővítmény által létrehozott menüben arra kell nyomni, hogy backup. Egy tetszőleges helyen (akár másik tárhelyen, másik domain alatt) fel kell telepíteni…
A 2 órás, WordPress biztonság témakört körbejáró videón már bemutattam, hogyan kell megváltoztatni a WordPress által használt MySQL adatbázis tábla előtagját. Ám az alábbi apró – ám annál hasznosabb – bővítménnyel gyerekjáték a folyamat végrehajtása. Miért fontos ez? Ha az alapértelmezett tábla előtagot használod, egy minimális, ám szükségtelen támadási felületet hagysz annak, aki fel akarja…
Egy héttel a várható WordPress 3.9-es verzió kijövetele előtt, tegnap megjelent a WordPress 3.8.2-es verziója, amely egy biztonsági frissítés, több – minden korábbi verziót érintő – veszélyes sérülékenységet javít, azaz a frissítés kötelező, ha biztonságban akarod tudni a weboldaladat!
Időnként érdemes letiltani a bővítmények és a kinézetet szerkesztésére szolgáló menüt, hogy ezzel megakadályozzuk a túlbuzgó felhasználókat abban, hogy olyan fájlokat szerkeszthessenek, amelyek helytelen szerkesztése potenciális veszélyforrása az oldal összeomlásának. Ezt a beállítást azért is érdemes elvégezni, mert ha hackerek hozzáférést szereznek az adminisztrátori fiókhoz, akkor sem fogják tudni szerkeszteni a kinézetet, és a bővítményeket.…
Tudtad? Ha a weboldalad címe után beírod a böngészőbe ezt: /?author=1, /?author=2, /?author=3, stb., akkor kilistázhatod a weboldaladon lévő felhasználókat, amely műveletet ha robotok végeznek el, akkor máris tudják azt a felhasználónevet, amelyet a belépési felület támadásakor kell használni. Ha a fenti módszerrel nem lehet kinyerni a felhasználóid listáját, akkor ilyen téren biztonságos a weboldalad. Hogyan…
Néhány nappal ezelőtt írtam egy cikket “Felhasználó kizárás x kísérlet után” címmel, amelyben azt írtam, hogy a javasolt kiegészítő használata esetén az adminisztrátori jogkörű profilunknak olyan nevet kell adni, amely nem kitalálható, ellenkező esetben a mi fiókunkat is letilthatják rosszakarók. Ez nem így van, idegen ember nem tudja a bővítmény alkalmazása mellett letiltani a fiókunkat,…
Ha esetleg a weboldalad bejelentkező oldalát elkezdik támadni, érdemes feltenni egy olyan bővítményeket, amely a támadásokat még csírájában elfojtja. A témában az egyik leghasznosabb azt tudja, hogy x sikertelen bejelentkezési kísérlet után letiltja egy kis időre a próbálkozó IP címét (addig nem tud több bejelentkezési kísérletet végrehajtani), majd pár ilyen próbálkozás után hosszabb időre is…
A honlap cookie-kat használ. Részletek
A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépen. Ha ezt nem szeretnéd, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását, vagy zárd be a weboldalt. Mik azok a cookie-k? Hogyan tudod tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.