Osiguravanje napada na prijavu u WordPress na hostingu

Dugo vremena promatramo sve češće napade koji uključuju pokušaje prijave u WordPress. Radi se o pokušaju razbijanja zaporke. to su reference na /wp-admin, ali većina njih vodi do odredišne adrese koja se koristi za prijavu u WordPress kokpit, tj. /wp-login.php Postoji mnogo pokušaja prijave, predstavljamo primjere statistike iz zadnjih nekoliko dana s naših poslužitelja:...

Spam from the default Joomla form

Spam iz zadanog obrasca Joomla!

U posljednjih nekoliko dana došlo je do trenda u spamanju, koji koristi zadani obrazac u Joomli! za slanje neželjene pošte. Ovaj zadani oblik većina korisnika Joomla! samo sakriva. Međutim, samo prikrivanje obrasca za kontakt nije dovoljno, jer se lako može vidjeti pod vezom (a spameri imaju to znanje): www.domena-klijenta.hr/index.php?option=com_contact&view=contact&id=1 Nakon unošenja ovog linka u...

wordpress break-in analysis and protection

Kako zaštititi WordPress – primjer provale i zaštite od infekcije

U svakom se softveru pojavljuju rupe. Što je više popularan, veća je vjerojatnost da će netko pronaći prazninu u njoj. Ova ranjivost je nedavno ranjiva u vrlo popularnom GDPR Compliance pluginu. Rupa je brzo zakrpana od strane programera dodatka, ali pregledavanje internetskih foruma, čak i kratko vrijeme bilo je dovoljno da se infekcije web-mjesta...

Jesu li autoinstalacije sigurne?

Instalacija WordPressa poput Joomla! je relativno jednostavna, međutim, postoji nekoliko popularnih autoinstalatera koji omogućuju još više pojednostavljenje tog procesa. Autoinstalateri su obično komercijalna rješenja pripremljena za popularne sustave hostinga: cPanel i DirectAdmin. Međutim, kada vam omogućimo posredovanje bilo kojeg softvera u instalaciji, postavlja se pitanje – je li sigurno? Autoinstalateri, sigurnost: ažurirana verzija softvera...

remote connection to MySQL

Zašto je dopuštanje uspostavljanja veze na daljinu s MySQL-om vrlo loša ideja?

Povezivanje s udaljenom MySQL bazom podataka Daljinska veza s MySQL bazom podataka koju koristi funkcija “MySQL remote baza podataka” dostupna u cPanel-u po defaultu je nešifrirana. To je zbog činjenice da MySQL u defaultnoj konfiguraciji uvijek na relaciji klijent-poslužitelj prenosi podatke i zaporke bez šifriranja (https://dev.mysql.com/doc/refman/5.5/en/security-guidelines.html). Dijeljenje veze s MySQL-om bez šifriranja je loša...

Uključivanje SSL certifikata u WordPress – vodič

Uključivanje SSL certifikata u programu WordPress Ako želite da vaša web-lokacija radi na sigurnoj vezi ili metoda koju ne koristite u potpunosti, preporučujem vam da pročitate ovaj vodič. Sigurna, šifrirana veza pomoću SSL certifikata i https protokola poželjna je značajka web-mjesta, koju sve više privlače korisnici web-mjesta, ali i preglednici i tražilice. Stoga je...