Gdy przestają działać maile wysyłane z poziomu funkcji mail na serwerze, pomocne okazują się wtyczki zmieniające ten mechanizm na wykorzystujący protokół SMTP. Jedną z popularniejszych wtyczek jest „Easy WP SMTP” od wpecommerce. Wtyczka ta jednak w wersji 1.4.2 […]
bezpieczeństwo wordpress
CloudFlare – jak dodać stronę do usługi? – Pierwsze kroki i konfiguracja [VIDEO]
Dzisiaj przedstawiam VIDEO prezentujące jak dodać i skonfigurować domenę w usłudze Cloudflare, co zwiększy jej szybkość, bezpieczeństwo i pozwala zyskać darmowy certyfikat SSL bez wiedzy technicznej i doświadczenia. Czym jest CloudFlare? To usługa zbliżona do CDN (and. Content […]
WP File Manager i ogromna luka – 700 000 zagrożonych stron
Od wersji 6.0 do 6.8 wtyczka WP File Manager posiada ogromną lukę pozwalającą na dodanie malware i dowolne działania na stronie. Badacze NinTechNet informują, że malware w pierwszej kolejności dodaje się do katalogu , a Wordfance podało, że zablokowało już […]
Korzystasz z tego Page Buildera? Jak najszybciej go zaaktualizuj
Ponad milion aktywnych instalacji i ogromna dziura bezpieczeństwa. Page Builder SiteOrigin zawiera podatności z kategorii XSS i CSRF. Zespół Wordfence ocenił lukę w 10 stopniowej skali na 8.8. Luka ta nie jest powiązana z żadnym wcześniej powstałym CVE. […]
Miliony stron WordPress zagrożonych – Podatności Styczeń 2020
iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Poniżej przedstawiam wybrane z nich, a pełną listę można znaleźć w linkach znajdujących się na końcu artykułu. […]
Książeczka „Konfiguracja bezpiecznej witryny stworzonej na WordPressie” mojego autorstwa
Z uwagi na ilość zleceń około świątecznych nie miałem możliwości napisania o tym wcześniej, ale już nadrabiam tę zaległość. Dla miesięcznika „IT w Administracji„, czyli publikacji dla informatyków i managerów IT sektora publicznego przygotowałem książeczkę pt.: „Konfiguracja bezpiecznej […]
Zmiana nazwy użytkownika np. „Admin” na inną w WordPress
Jednym z podstawowych błędów bezpieczeństwa jest pozostawienie użytkownika „admin”. Jest to przewidywalna i sprawdzana często przez boty i atakujących nazwa użytkownika, a co za tym idzie – pozostawienie nazwy użytkownika „admin” to proszenie się o kłopoty. Jak zmienić nazwę użytkownika […]
Zagrożenia w popularnych wtyczkach WordPress – Wymagane szybkie działanie.
iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Typy podatności WordPress Wykryte podatności to m.in. – linki prowadzą do ich opisów: XSS CSRF Authenticated […]
Zmiana Prefiksu tabel bazy danych (Tutorial WordPress)
Prefiks tabel bazy danych w WordPress to przedrostek występujący przed główną nazwą danej tabeli. Jego domyślne ustawienie, a właściwie brak zmiany to dość popularny błąd, który dzisiaj postaram się rozwiązać. Baza danych WordPress zawiera wszystkie informacje […]
20 nowych podatności w WordPress (Wtyczki i Motyw) – Wymagana szybka reakcja… bo RODO!
iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku.1 Typy podatności WordPress Wykryte podatności to m.in. – linki prowadzą do ich opisów: Luki we wtyczkach i motywach […]