Dugo vremena promatramo sve češće napade koji uključuju pokušaje prijave u WordPress. Radi se o pokušaju razbijanja zaporke. to su reference na /wp-admin, ali većina njih vodi do odredišne adrese koja se koristi za prijavuContinue reading
Kategorija: Sigurnosti
Spam iz zadanog obrasca Joomla!
U posljednjih nekoliko dana došlo je do trenda u spamanju, koji koristi zadani obrazac u Joomli! za slanje neželjene pošte. Ovaj zadani oblik većina korisnika Joomla! samo sakriva. Međutim, samo prikrivanje obrasca za kontakt nijeContinue reading
Kako zaštititi WordPress – primjer provale i zaštite od infekcije
U svakom se softveru pojavljuju rupe. Što je više popularan, veća je vjerojatnost da će netko pronaći prazninu u njoj. Ova ranjivost je nedavno ranjiva u vrlo popularnom GDPR Compliance pluginu. Rupa je brzo zakrpanaContinue reading
Opasna ranjivost u dodatku WP GDPR Compliance
U dodatku WP GDPR Compliance otkriven je veliki sigurnosni propust. Web-lokacije s instaliranom verzijom manjom od 1.4.3 izložene su neovlaštenom stvaranju računa s administratorskim ovlastima u programu WordPress. Popularni WP GDPR Compliance plugin pomaže uContinue reading
Koristite li dodatak za duplikat? Svakako ga pročitajte!
Duplicator je popularni dodatak za backup (više od milijun preuzimanja), kloniranje web-lokacija ili migracija. Nažalost, nedavno je otkrivena ranjivost koja omogućuje daljinsko izvršavanje koda. Što se takav napad može manifestirati? Ako se na vašoj web-lokacijiContinue reading
Kraj PHP 5.6.x i PHP 7.0.x podrška – prosinac 2018
Stvar je vrlo jednostavna. U prosincu 2018. završava službena podrška za PHP sigurnosne popravke za dvije verzije PHP 5.6.x (kraj podrške 31. prosinca 2018.) i PHP 7.0.x (kraj podrške 3. prosinca 2018.). Obvezno je ažuriratiContinue reading
SPF i DKIM – sigurnost od neželjene pošte
Postoje različiti načini zaštite od neželjene pošte i krađe identiteta, uključujući najpopularniji SPF i DKIM. Što su zapravo ti mehanizmi? Ovo ćete naučiti iz sljedećeg unosa. Međutim, prije nego što počnem opisivati različite mehanizme, vrijediContinue reading
Što je DMARC i zašto vrijedi ga imati?
SPF i DKIM su dvije najpopularnije zaštite od pishinga. Kako bi se povećala sigurnost, zaštita se može proširiti pomoću DMARC mehanizma. Domain-based Message Authentication (DMARC) je mehanizam koji definira kako će se poslužitelj e-pošte ponašati,Continue reading
Jesu li autoinstalacije sigurne?
Instalacija WordPressa poput Joomla! je relativno jednostavna, međutim, postoji nekoliko popularnih autoinstalatera koji omogućuju još više pojednostavljenje tog procesa. Autoinstalateri su obično komercijalna rješenja pripremljena za popularne sustave hostinga: cPanel i DirectAdmin. Međutim, kada vamContinue reading
Zašto je dopuštanje uspostavljanja veze na daljinu s MySQL-om vrlo loša ideja?
Povezivanje s udaljenom MySQL bazom podataka Daljinska veza s MySQL bazom podataka koju koristi funkcija “MySQL remote baza podataka” dostupna u cPanel-u po defaultu je nešifrirana. To je zbog činjenice da MySQL u defaultnoj konfiguracijiContinue reading