W ostatnim czasie na stronach moich i klientów zauważyłem wzmożoną (potencjalnie szkodliwą) aktywność na adres logowania do kokpitu WordPress. Oczywiście pierwszą rzeczą, którą przeczytasz na taką sytuację w internecie jest „Zmień adres logowania do wp-admin„, ale w mojej ocenie to bardzo głupi pomysł […]
Ochrona przed SPAM’em i Hakerami
Czarna lista słów dla formularza Contact Form 7 – Nie używaj zewnętrznych wtyczek, sprawdź tę metodę!
Z pomocą tego artykułu zablokujesz wybrane słowa, wyrażenia lub adresy email/IP w formularzach CF7 w WordPress bez użycia wtyczek, tworząc tzw czarną listę (blacklist).
Używasz „Easy WP SMTP”? Setki tysięcy stron zagrożonych.
Gdy przestają działać maile wysyłane z poziomu funkcji mail na serwerze, pomocne okazują się wtyczki zmieniające ten mechanizm na wykorzystujący protokół SMTP. Jedną z popularniejszych wtyczek jest „Easy WP SMTP” od wpecommerce. Wtyczka ta jednak w wersji 1.4.2 […]
Książeczka „Konfiguracja bezpiecznej witryny stworzonej na WordPressie” mojego autorstwa
Z uwagi na ilość zleceń około świątecznych nie miałem możliwości napisania o tym wcześniej, ale już nadrabiam tę zaległość. Dla miesięcznika „IT w Administracji„, czyli publikacji dla informatyków i managerów IT sektora publicznego przygotowałem książeczkę pt.: „Konfiguracja bezpiecznej […]
Zmiana nazwy użytkownika np. „Admin” na inną w WordPress
Jednym z podstawowych błędów bezpieczeństwa jest pozostawienie użytkownika „admin”. Jest to przewidywalna i sprawdzana często przez boty i atakujących nazwa użytkownika, a co za tym idzie – pozostawienie nazwy użytkownika „admin” to proszenie się o kłopoty. Jak zmienić nazwę użytkownika […]
Zmiana Prefiksu tabel bazy danych (Tutorial WordPress)
Prefiks tabel bazy danych w WordPress to przedrostek występujący przed główną nazwą danej tabeli. Jego domyślne ustawienie, a właściwie brak zmiany to dość popularny błąd, który dzisiaj postaram się rozwiązać. Baza danych WordPress zawiera wszystkie informacje […]
Strony na WordPress zagrożone – Wymagane działanie
Od kilku godzin odnotowywane są masowe ataki na strony oparte o CMS WordPress. Wirus nie tylko powoduje przekierowania na złośliwe strony, ale też zachęca podstępem użytkowników do zgody na powiadomienia Push aby poszerzyć działanie. Jeżeli korzystasz z wtyczki WP Live Chat […]
Uwaga na nowy typ ataku! WordPress i nie tylko zagrożone
Od kilku tygodni obserwuję wzmożoną ilość ataków, które roboczo nazywam GSCattack. Głównie zagrożone są sklepy Internetowe oraz większe strony oparte o WordPress i Joomla (z ruchem i formularzami np. Landing Page czy zintegrowanym newsletterem). Jednak nie wykluczone, że atak jest przeprowadzany […]
Już jest! TheChecker.co CF7 w repozytorium WordPress
TheChecker.co to niesamowita usługa pozwalająca zaoszczędzić czas i miejsce w bazie danych oraz zablokować dodatkowo ręczny SPAM. Sprawdza czy podany adres email istnieje, a jeżeli jego status jest błędny lub nieznany nie pozwala na jego pozostawienie w formularzu. Pełen […]
TheChecker.co – Nie trać czasu i pieniędzy na niepoprawne emaile + moja integracja dla WordPress
Jest wiele usług, które pozwalają zweryfikować czy adres email podawany np. na Landing Page jest poprawny, jednak są one albo nie zintegrowane z WordPress, albo drogie i… dalej bez integracji. Dzisiaj przedstawię rozwiązanie. Nawet jeżeli jest poprawny to możliwe, że użytkownik […]