Cez súbor xmlrpc.php, ktorý spravuje spätné odkazy medzi blogmi (trackback/pingback), sa dá pozorovať útok na webhostingu. Počet útokov môže byť aj viac ako milión v priebehu jedného dňa. Jediným istým riešením je momentálne zmazanie súboru xmlrpc.php z adresára WordPress. Problémom však je, že sa súbor dostane naspäť na webhosting pri každej aktualizácii…
Mnoho ľudí nemyslí na bezpečnostnú zálohu svojej webovej stránky, ktorú môžu potrebovať, ak z hocijakého dôvodu stratia údaje z webstránky. Ako sa môžu stratiť údaje? Server, na ktorom máte svoju webovú stránku sa zničí, a nie je možnosť si údaje nahrať späť. V prípade zániku bezplatného poskytovateľa webhostingu nie je…
Dnes už môžeme povedať, že popularita WordPress sa, bohužiaľ, obrátila naruby: útoky voči systému WordPress sú nepretržité. Nemôžeme urobiť nič iné, iba každému odporúčať, aby zaviedol povinnosť ochrany súboru wp-login.php.
Bezplatné, open-source redakčné systémy ako WordPress, Joomla, Drupal, e107 a ešte niekoľko ďalších sú vždy vystavené útokom. Kedysi bol WordPress najbezpečnejší, ale teraz, keď sa stal lídrom na trhu, a používa ho čoraz viac veľkých, serióznych webových stránok s veľkým obratom, čoraz častejšie sa dostáva do pozornosti hackerov. Ten, kto…
Teraz Vám napíšem o bezpečnostných otázkach WordPress. Jedna-dva vecí som Vám už o tom písala (výmena užívateľa admin, držanie atríbút súborov na 644 a podobne), ale teraz by som chcela tu, vo WP-Škole publikovať ten postup, ktorý som čítala v jednom zahraničnom blogu o ochrane vstupnej stránky. Je to dôležité…
Nasleduje veľmi krátky, ale veľmi dôležitý príspevok: ako môžete urobiť bezpečnostnú zálohu svojho blogu a na čo iné sa to ešte dá použiť, okrem toho, že budete mať ešte jednu kópiu svojich príspevkov, stránok a komentárov?
