Ügyfélszolgálat: +36 70 623 8822

Egy igen gyakori, kinézeteket és bővítményeket érintő biztonsági rés befoltozása

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Média, Videó, WordPress biztonság

A Timthumb nevű php scriptet rengeteg bővítmény és WordPress kinézet használja. Azonban van a korábbi verziójában egy súlyos sérülékenység!

A Te weboldalad biztonságban van?
A videó megtekintése után nem kell félned, pillanatokon belül befoltozhatod a weboldaladon tátongó biztonsági rést, természetesen programozói tudás NÉLKÜL!

    

WordPress bővítmény: Akismet (videóval!)

Szerző: Szűcs Ádám Kategória: Bővítmények, Hasznos lehet, Videó, WordPress biztonság

A népszerű WordPress spamfogó bővítmények közül is a legnépszerűbb az Akismet. Eddig közel 7 000 000 alkalommal töltötték le.

Ha az alapértelmezett bővítményeket nem törölted, akkor telepítened sem kell, ugyanis megtalálható a telepítőcsomagban.

Használata nagyon egyszerű, aktiválni kell, majd az útmutató alapján szerezni kell hozzá egy ún. API-t, és máris dolgozik a háttérben.

A Vezérlőpult => Akismet Stats alatt lehet megnézni, hogy mennyi spamet fogott meg.

Az aktiválás módjáról és az API megszerzéséről a PROFI tagsággal rendelkezőknek egy rövid videót is készítettem:

    

WordPress biztonság: illetéktelen fájlmódosítás ellenőrző

Szerző: Szűcs Ádám Kategória: Bővítmények, Hasznos lehet, Videó, WordPress biztonság

Bárkinek a weboldalát megtámadhatják és megfertőzhetik, éppen ezért a következő bővítmény használatát mindenkinek melegen ajánlom! Ez a kiegészítő folyamatosan monitorozza a WordPress fájljait, és ha valamelyikben változás történt, akkor azt jelzi az admin felületen felül, egy piros figyelmeztető dobozban!

FRISSÍTÉS, 2016/09/26:
A bővítményben sérülékenységet találtak, ne használd! Itt találsz ma is használható – és jobb – alternatívát!

Így ha valaki(k) rosszindulatú kódot helyeznek el a weboldalad forráskódjában, akkor arról könnyedén értesülni fogsz, és még mielőtt a Google megbünteti a weboldaladat, még azelőtt visszaállíthatod a fertőzésmentes verziót egy korábbi biztonsági mentés alapján!

    

Kijött a WordPress 3.1.2!

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, Ingyenes videók, cikkek, WordPress biztonság

Tegnap megjelent a WordPress legújabb, 3.1.2 verziója, amely  egy biztonsági frissítés, ezért minden korábbi verziót érdemes frissíteni erre!

Egy olyan rést foltoz be ez az új verzió, amely miatt eddig Közreműködő jogosultsággal rendelkezők is képesek voltak új bejegyzést közzétenni (persze csak akkor, ha ismerték ezt a rést).

A problémát a biztonsági csapat egyik tagja, a WordPress fejlesztő Andrew Nacin fedezte fel, társával Benjamin Balterrel.

Javaslom, hogy frissíts azonnal 3.1.2-re, különösen akkor, ha Közreműködő felhasználóid is vannak a weboldaladon!

Ezen felül még néhány apróbb hibát javít ki ez az új verzió.

A frissítéshez bátran lehet használni az admin felületen az automatikus frissítést, vagy innen letölthető a magyar nyelvű csomag, és a hagyományos módon lehet elvégezni a frissítést!

A WordPress frissítése – automata mód

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, WordPress biztonság

Többször írtam már egy-egy új WordPress verzió megjelenésekor, hogy frissítéskor használjátok az automata frissítés funkciót. De hogyan is működik ez a gyakorlatban? Az alábbi cikkben képekkel illusztrálva mutatom be az automata frissítés használatát lépésről-lépésre!

Mivel a frissítés a legtöbb esetben biztonsági kérdés, ezért nem szabad félvállról venni, kockázatos nem a legújabb WordPress verziót használni!

Megpróbálták feltörni a WordPress weboldaladat?

Szerző: Szűcs Ádám Kategória: Admin felület, Bővítmények, Videó, WordPress biztonság

Az alábbi videón megmutatom, hogy hogyan tudod ellenőrizni, hogy próbálkoztak-e feltörni a felhasználói fiókodat. A bővítmény eltárolja a sikertelen belépési kísérletek idejét, IP címét, és felhasználónevét. Ezen kívül megmutatja, hogy az egyes felhasználóid mikor léptek be utoljára!

    

WordPress videó: Néhány érdekes és esetenként haszontalan funkció kikapcsolása

Szerző: Szűcs Ádám Kategória: Beállítások, Bővítmények, Videó, WordPress biztonság

A következő videón látható bővítménnyel egyszerre akár az alábbi 5 dolgot is ki lehet kapcsolni a WordPress weboldaladon:

  1. Automatikus mentést a bejegyzésekről.
  2. A bejegyzéseket az alap WordPress rendszer 10 percenként menti. És miután felülírtad, azt is menti. Ezáltal ha pl. 20-szor nyomsz a mentés gombra egy cikk megírása közben, akkor 20 vázlat lesz elmentve, és csak egy publikálva. Értelmetlen közel 20-szor annyi helyet foglalni az adatbázisból, mint amennyit feltétlenül szükséges.
  3. Ki lehet kapcsolni azt a funkciót, hogy a hozzászólásoknál a hozzászólók neve kattintható legyen. Ezáltal csökkenthető a comment-spam.
  4. Ki lehet venni a forráskódból a WordPress verziót megmutató sort. Ennek a megléte biztonsági rés a rendszeren.
  5. Ki lehet venni az oldal tetején megjelenő, a frissítésre figyelmeztető üzenetet. Ezt csak akkor érdemes, ha tényleg zavar, és különben figyelsz a frissítésekre!

    

WordPress biztonság: Töröld a WordPress verziót megmutató meta elemet a forráskódodból!

Szerző: Szűcs Ádám Kategória: Bővítmények, Megjelenés - Kinézet - Sablonok, START csomag, Videó, WordPress biztonság

Minden WordPress honlap forráskódjában megtalálható egy ehhez hasonló sor:

<meta name=”generator” content=”WordPress 2.9.2″ />

Bizonyos kinézetek esetén ez a sor kétszer is előfordul a forráskódban, mert a téma is generálja a sort, illetve a WordPress rendszer automatikusan beilleszti a verzió infót a weboldal forráskódjába.

Miért baj ez?
Azért, mert ha a fenti példánál maradunk, ha a 2.9.2 verzióban találnak egy biztonsági hibát, akkor az összes WordPress 2.9.2 verziót használó honlap ki lesz téve ennek a hibának. Ám ha a forrásból ez a sor el van távolítva, nem tudják megállapítani, hogy milyen verzióját használod a WordPressnek.

Mit lehet ellene tenni? Mi a megoldás?
Az alábbi videón bemutatom, hogyan kell törölni ezt a sort a forráskódból.