Google voli zelene lokote u statusnim okvirima preglednika – izjavu koja je nedavno vrlo česta u kontekstu i hostinga i pozicioniranja. Nisu svi svjesni zašto bi podaci na web stranici trebali biti šifrirani. Međutim, čarolijaContinue reading
Opasna ranjivost u dodatku WP GDPR Compliance
U dodatku WP GDPR Compliance otkriven je veliki sigurnosni propust. Web-lokacije s instaliranom verzijom manjom od 1.4.3 izložene su neovlaštenom stvaranju računa s administratorskim ovlastima u programu WordPress. Popularni WP GDPR Compliance plugin pomaže uContinue reading
Koristite li dodatak za duplikat? Svakako ga pročitajte!
Duplicator je popularni dodatak za backup (više od milijun preuzimanja), kloniranje web-lokacija ili migracija. Nažalost, nedavno je otkrivena ranjivost koja omogućuje daljinsko izvršavanje koda. Što se takav napad može manifestirati? Ako se na vašoj web-lokacijiContinue reading
Kraj PHP 5.6.x i PHP 7.0.x podrška – prosinac 2018
Stvar je vrlo jednostavna. U prosincu 2018. završava službena podrška za PHP sigurnosne popravke za dvije verzije PHP 5.6.x (kraj podrške 31. prosinca 2018.) i PHP 7.0.x (kraj podrške 3. prosinca 2018.). Obvezno je ažuriratiContinue reading
SPF i DKIM – sigurnost od neželjene pošte
Postoje različiti načini zaštite od neželjene pošte i krađe identiteta, uključujući najpopularniji SPF i DKIM. Što su zapravo ti mehanizmi? Ovo ćete naučiti iz sljedećeg unosa. Međutim, prije nego što počnem opisivati različite mehanizme, vrijediContinue reading
Što je DMARC i zašto vrijedi ga imati?
SPF i DKIM su dvije najpopularnije zaštite od pishinga. Kako bi se povećala sigurnost, zaštita se može proširiti pomoću DMARC mehanizma. Domain-based Message Authentication (DMARC) je mehanizam koji definira kako će se poslužitelj e-pošte ponašati,Continue reading
Jesu li autoinstalacije sigurne?
Instalacija WordPressa poput Joomla! je relativno jednostavna, međutim, postoji nekoliko popularnih autoinstalatera koji omogućuju još više pojednostavljenje tog procesa. Autoinstalateri su obično komercijalna rješenja pripremljena za popularne sustave hostinga: cPanel i DirectAdmin. Međutim, kada vamContinue reading
Cilj: Zeleni lokot – što je mješoviti sadržaj i kako se boriti?
Nema zelenog lokota u pregledniku unatoč SSL certifikatu – tzv. mješoviti sadržaj (žuti lokot). Zašto se to događa? Ponekad se dogodi da nakon instalacije SSL certifikata na web stranici i konfiguriranja stranice za prikaz https://,Continue reading
Propagiranje promjene DNS poslužitelja – zašto morate čekati?
Zašto morate čekati 24 sata nakon promjene DNS-a vaše domene, a ponekad je promjena vidljiva odmah? Zašto vidim stranicu sa starog poslužitelja a moj susjed sa novog? Počnimo od početka, ili što su DNS poslužitelji?Continue reading
Zašto je dopuštanje uspostavljanja veze na daljinu s MySQL-om vrlo loša ideja?
Povezivanje s udaljenom MySQL bazom podataka Daljinska veza s MySQL bazom podataka koju koristi funkcija “MySQL remote baza podataka” dostupna u cPanel-u po defaultu je nešifrirana. To je zbog činjenice da MySQL u defaultnoj konfiguracijiContinue reading