A hónapban két WordPress-es sérülékenység is felszínre került, érdemes ezeknek a kivédésére odafigyelni.
MailPoet sérülékenység
Ha használod a MailPoet Newsletters bővítményt, minimum 2.6.7-es verziót használj! De a legjobb, ha a legfrissebb verzióra váltasz! Ha nem így teszel, egyes felhasználók külön jogkör nélkül tudnak hírleveleket küldeni. Sőt: „A bugon keresztül a támadók távolról tetszőleges fájlokat tölthetnek fel és futtathatnak az adott szerveren, így pedig akár spammelésre és malware-ek terjesztésére is felhasználhatják az adott oldalt.” Forrás, további részletek: hwsw.hu
xmlrpc.php sérülékenység
A WordPress főkönyvtárában található xmlrpc.php fájl működteti a trackback/pingback funkciót, amely egy – rég nem kezelt – biztonsági rést tartalmaz. Ha nem szeretnéd, hogy ezen keresztül feltörjék a weboldaladat, töröld le a xmlrpc.php fájlt FTP-n, a weboldal főmappájából! Ha később frissíted a WordPress-t (érdemes, számtalanszor írtam már róla), ez a fájl ismét felkerül a szerverre. Ilyenkor meg kell ismételni a törlést.
Letölthető videó: WordPress biztonság lépésről-lépésre
Ha biztosra akarsz menni, használd a 2 órás WordPress biztonság oktatóvideómat a weboldalad védelmének tökéletesítésére!
Ezt találtam most:
Remove XMLRPC Pingback Ping
A plugint a Sucuri gyártotta, tehát szerintem jól kezeli a fenti problémát.
Szia István!
Köszönöm a kiegészítést!
Tennél be linket a bővítményhez?
Ádám
https://wordpress.org/plugins/remove-xmlrpc-pingback-ping/
Bocs, hogy ilyen későn reagáltam, de nem is vettem észre, hogy válaszolnom kellett volna. Azóta jópár bővítményt találtam erre a problémára. De maradok a sucuri-nál, mert azért ők mégiscsak szakmabeliek.
Köszönöm, én is ezt találtam a múltkori hozzászólásod után, ezért is kérdeztem vissza. Honnan gondolod, hogy a sucuri fejlesztette ezt a bővítményt?
Szerző: bradvin
A „From sucuri.net:” résznél csak idéznek onnan, szerintem ez nem jelenti azt, hogy ők csinálták a plugint.
ui.: 4-0 a szavazatok száma a WordPress 3.9.1 verzióval „NEM MŰKÖDIK” opcióra.