Útok na WordPress cez súbor xmlrpc.php – vymažte ho z webhostingu

Cez súbor xmlrpc.php, ktorý spravuje spätné odkazy medzi blogmi (trackback/pingback), sa dá pozorovať útok na webhostingu. Počet útokov môže byť aj viac ako milión v priebehu jedného dňa. Jediným istým riešením je momentálne zmazanie súboru xmlrpc.php z adresára WordPress. Problémom však je, že sa súbor dostane naspäť na webhosting pri každej aktualizácii…

pokračovať v čítaní

Čoraz viac útokov proti WordPress – čo môžeme spraviť?

Bezplatné, open-source redakčné systémy ako WordPress, Joomla, Drupal, e107 a ešte niekoľko ďalších sú vždy vystavené útokom. Kedysi bol WordPress najbezpečnejší, ale teraz, keď sa stal lídrom na trhu, a používa ho čoraz viac veľkých, serióznych webových stránok s veľkým obratom, čoraz častejšie sa dostáva do pozornosti hackerov. Ten, kto…

pokračovať v čítaní

Istota je istota

Teraz Vám napíšem o bezpečnostných otázkach WordPress. Jedna-dva vecí som Vám už o tom písala (výmena užívateľa admin, držanie atríbút súborov na 644 a podobne), ale teraz by som chcela tu, vo WP-Škole  publikovať ten postup, ktorý som čítala v jednom zahraničnom blogu o ochrane vstupnej stránky. Je to dôležité…

pokračovať v čítaní