4 maja 2017

WordPress 4.7.4 – rel=”noopener noreferrer” w linkach wychodzących

W WordPress 4.7.4 do edytora wizualnego zostało dodane nowe zabezpieczenie, chroniące Twoich czytelników i klientów przed tabnabbingiem, sprytnym sposobie na kradzież prywatnych danych użytkowników. Do ataku dochodzi przy zmianie zakładki w internetowej przeglądarce. Strona […]
2 maja 2017

Wtyczki BWS (BestWebSoft) pod ostrzałem – WordPress SEC Alert

Praktycznie w każdej z wtyczek od BestWebSoft bardzo popularnych i lubianych wtyczek m.in. rating-bws, Contact form to DB, Adsense plugin –  wykryto podatności na ataki XSS – w sumie ponad 53 wtyczki z wykrytą podatnością. […]
26 kwietnia 2017

GoDaddy przejmuje SUCURI, aby zwiększyć bezpieczeństwo internetu ?!

GoDaddy, największa na świecie platforma cloud hostingu przeznaczona dla małych i niezależnych przedsięwzięć ogłosiła, że przejęła firmę SUCURI – wiodącego dostawcy oprogramowania zabezpieczającego aplikacje i witryny internetowe. Kwota za jaką GoDaddy […]
24 kwietnia 2017

Przydatna, ale niebezpieczna funkcja – WordPress SEC Alert

Jakiś czas temu od jednej z agencji dostałem ciekawą wiadomość, która w dużym skrócie tak opisywała problem: Tę konkretną stronę widziałem na oczy pierwszy raz,  ale mając dostęp do konta root serwera zauważyłem, […]
9 kwietnia 2017

[ALERT!] Fałszywa wtyczka SEO zaatakowała ponad 4000 WordPress’ów!

10 dni temu w sieci pojawiła się informacja, o ponad 4000 stron zaatakowanych w ciągu ostatnich dwóch tygodni. Wtyczka “WP-BASE-SEO” posiadała faktycznie funkcje typowe dla takich wtyczek, ale dodatkowo kilka nadmiarowych […]
25 października 2016

WPCoreSys/WPCoreSys.php nowy “ciekawy” wirus na WordPress

Jakiś czas temu otrzymałem zadanie odwirusowania strony pewnej firmy opartej o CMS WordPress, ciekawostką było to, że strona poza kilkoma tysiącami postów nie miała innych objawów typowych dla […]
25 października 2016

Reinstalacja wtyczek WordPress – bez dostępu do FTP i kolejnej wtyczki

Reinstalacja wtyczek w WordPress jest jednym z głównych zabiegów wykonywanych podczas odwirusowania czy próby naprawy błędów wynikającej np. z błędów podczas instalacji. Zwyczajowo używa się do tego programu FTP np. Cyberduck lub […]
21 maja 2016

Przeniesienie WordPressa do innego katalogu – Jak przenieść i jak skonfigurować

Jeżeli szukasz odpowiedzi na pytanie “Jak przenieść WordPress do innego katalogu” lub “Jak Zainstalować WordPress w innym katalogu?” to ten wpis jest dla Ciebie – co prawda istnieją alternatywy dla tej metody, […]
31 marca 2016

Dlaczego nawet wiernego czytelnika warto moderować? Wyłączenie automatycznego zatwierdzania komentarzy

Kilkukrotnie na blogach firmowych widziałem zjawisko, które bez kontroli może wyrządzić sporo krzywdy, identyczne zjawisko spotkałem na blogach typowo Lifestylowych czy modowych – Różnica poglądów lub nagły uraz […]
2 marca 2016

Uprawnienia zapisu/odczytu plików w WordPress – Jakie są poprawne ?

Przed chwilą dostałem mail od klienta, który zapytał mnie: Jak poprawnie ustawić uprawnienia odczytu i zapisu plików oraz folderów w WordPressie. Mam z tym problem od kilku dni i nie wiem już jak mogę go […]