Kategoria: Ochrona przed SPAM’em i Hakerami

Czarna lista słów dla formularza Contact Form 7 – Nie używaj zewnętrznych wtyczek, sprawdź tę metodę!

Z pomocą tego artykułu zablokujesz wybrane słowa, wyrażenia lub adresy email/IP w formularzach CF7 w WordPress bez użycia wtyczek, tworząc tzw czarną listę (blacklist).

Czytaj dalej Czarna lista słów dla formularza Contact Form 7 – Nie używaj zewnętrznych wtyczek, sprawdź tę metodę! 1 min

Używasz „Easy WP SMTP”? Setki tysięcy stron zagrożonych.

Gdy przestają działać maile wysyłane z poziomu funkcji mail na serwerze, pomocne okazują się wtyczki zmieniające ten mechanizm na wykorzystujący protokół SMTP. Jedną z popularniejszych wtyczek jest „Easy WP SMTP” od wpecommerce. Wtyczka te jednak w wersji 1.4.2 i niższych […]

Czytaj dalej Używasz „Easy WP SMTP”? Setki tysięcy stron zagrożonych. 1 min

WP File Manager i ogromna luka – 700 000 zagrożonych stron

Od wersji 6.0 do 6.8 wtyczka WP File Manager posiada ogromną lukę pozwalającą na dodanie malware i dowolne działania na stronie. Badacze NinTechNet informują, że malware w pierwszej kolejności dodaje się do katalogu , a Wordfance podało, że zablokowało już ponad 400.000 prób […]

Czytaj dalej WP File Manager i ogromna luka – 700 000 zagrożonych stron 1 min

Korzystasz z tego Page Buildera? Jak najszybciej go zaaktualizuj

Ponad milion aktywnych instalacji i ogromna dziura bezpieczeństwa. Page Builder SiteOrigin zawiera podatności z kategorii XSS i CSRF. Zespół Wordfence ocenił lukę w 10 stopniowej skali na 8.8. Luka ta nie jest powiązana z żadnym wcześniej powstałym CVE. Pełen […]

Czytaj dalej Korzystasz z tego Page Buildera? Jak najszybciej go zaaktualizuj 1 min

Książeczka „Konfiguracja bezpiecznej witryny stworzonej na WordPressie” mojego autorstwa

Z uwagi na ilość zleceń około świątecznych nie miałem możliwości napisania o tym wcześniej, ale już nadrabiam tę zaległość. Dla miesięcznika „IT w Administracji„, czyli publikacji dla informatyków i managerów IT sektora publicznego przygotowałem książeczkę pt.: „Konfiguracja bezpiecznej […]

Czytaj dalej Książeczka „Konfiguracja bezpiecznej witryny stworzonej na WordPressie” mojego autorstwa 1 min

Zmiana nazwy użytkownika np. „Admin” na inną w WordPress

Jednym z podstawowych błędów bezpieczeństwa jest pozostawienie użytkownika „admin”. Jest to przewidywalna i sprawdzana często przez boty i atakujących nazwa użytkownika, a co za tym idzie – pozostawienie nazwy użytkownika „admin” to proszenie się o kłopoty. Jak zmienić nazwę użytkownika […]

Czytaj dalej Zmiana nazwy użytkownika np. „Admin” na inną w WordPress 1 min

Zmiana Prefiksu tabel bazy danych (Tutorial WordPress)

Prefiks tabel bazy danych w WordPress to przedrostek występujący przed główną nazwą danej tabeli. Jego domyślne ustawienie, a właściwie brak zmiany to dość popularny błąd, który dzisiaj postaram się rozwiązać. Baza danych WordPress zawiera wszystkie informacje […]

Czytaj dalej Zmiana Prefiksu tabel bazy danych (Tutorial WordPress) 4 min

Strony na WordPress zagrożone – Wymagane działanie

Od kilku godzin odnotowywane są masowe ataki na strony oparte o CMS WordPress. Wirus nie tylko powoduje przekierowania na złośliwe strony, ale też zachęca podstępem użytkowników do zgody na powiadomienia Push aby poszerzyć działanie. Jeżeli korzystasz z wtyczki WP Live Chat […]

Czytaj dalej Strony na WordPress zagrożone – Wymagane działanie 1 min

Uwaga na nowy typ ataku! WordPress i nie tylko zagrożone

Od kilku tygodni obserwuję wzmożoną ilość ataków, które roboczo nazywam GSCattack. Głównie zagrożone są sklepy Internetowe oraz większe strony oparte o WordPress i Joomla (z ruchem i formularzami np. Landing Page czy zintegrowanym newsletterem). Jednak nie wykluczone, że atak jest przeprowadzany […]

Czytaj dalej Uwaga na nowy typ ataku! WordPress i nie tylko zagrożone 1 min

Już jest! TheChecker.co CF7 w repozytorium WordPress

TheChecker.co to niesamowita usługa pozwalająca zaoszczędzić czas i miejsce w bazie danych oraz zablokować dodatkowo ręczny SPAM. Sprawdza czy podany adres email istnieje, a jeżeli jego status jest błędny lub nieznany nie pozwala na jego pozostawienie w formularzu. Pełen […]

Czytaj dalej Już jest! TheChecker.co CF7 w repozytorium WordPress 1 min

Bądź na bieżąco

Newsy i promocje - Marketing & WordPress

Maksymalnie trzy wiadomości w miesiącu dopasowane do Ciebie. Polityka Prywatności dostępna jest tutaj. Dla każdego subskrybenta prezent niespodzianka.

Dziękuję za zapis.

Niebawem przyjdzie do Ciebie mail powitalny. Twoja darmowa godzina na pracę w #WordPress została aktywowana.