דף הבית » תגים

אבטחה

אייקון jQuery

חדשות ועדכונים »

17 באפר 2016 | רמי | 5 תגובות

יש הרבה תלונות מסביב לעולם על אתרים שנשברו אחרי השדרוג לוורדפרס 4.5. לפני שתאשימו את וורדפרס, תבדקו לעומק. מסתבר שזה נובע משדרוג jQuery לגרסה 1.12 ששוחררה בינואר 2016. גרסאות ישנות של הספרייה איפשרו שימוש בקוד לא תקני, גרסה 1.12 לא מאפשרת. לכן אתרי וורדפרס רבים נשברו בשידרוג.

Elegant Themes

חדשות ועדכונים, סקירת תבניות »

22 בפבר 2016 | רמי | 2 תגובות

חברת Elegant Themes שלחה מייל ללקוחותיה המדווח על פרצת אבטחה קריטית שהתגלתה במוצריה. מדובר באחת מחברות התבניות הגדולות בשוק עם מאות אלפי לקוחות. כל הלקוחות מתבקשים לעדכן לגרסאות העדכניות ביותר.

וורדפרס בלוהוסט

חדשות ועדכונים »

20 בפבר 2016 | רמי | אין תגובות

בנאומו השנתי בנושא State of the Word לשנת 2015 מאט מולנווג חשף את הסיפור המופלא של חברת האחסון Bluehost. החברה כתבה סקריפט שמבצע עדכון אוטומטי למיליוני אתרים ברשת שלהם.

נוזקת SoakSoak.ru

חדשות ועדכונים »

15 בדצמ 2014 | רמי | 9 תגובות

מתוך כ-70 מיליון אתרי וורדפרס בעולם, מעריכים כי מעל 100 אלף אתרים נדבקו בנוזקת SoakSoak.ru, רובם נפגעו בגלל שהם מריצים גרסאות ישנות של וורדפרס או תוספים לא מעודכנים. עד כה גוגל סימנה ברשימה השחורה שלה כ-11 אלף דומיינים.

וורדפרס 4.0.1

חדשות ועדכונים »

21 בנוב 2014 | רמי | אין תגובות

שוחררה גרסה 4.0.1 של וורדפרס. גרסה זו מטפלת במספר פרצות אבטחה וב-23 באגים בהם עדכונים להקשחת מרכיבים שונים במערכת.

וורדפרס דרופל

חדשות ועדכונים »

7 באוג 2014 | רמי | 2 תגובות

שוחררה גרסה 3.9.2 של וורדפרס אשר מטפלת בפרצה המאפשרת לבצע התקפות מניעת שירות (DoS) דרך מנגנון עיבוד ה-XML של PHP. מדובר בשיתוף פעולה נדיר בין צוות האבטחה של וורדפרס לצוות האבטחה של דרופל על מנת לפתור סוגיית אבטחה המשותפת לשתי המערכות.

פרצת אבטחה חדשה תוקנה בגרסה 3.1.2

חדשות ועדכונים »

15 בפבר 2014 | רמי | 4 תגובות

השבוע דיווחה החברה שעומדת מאחורי תוסף האבטחה WordFence כי היא זיהתה גידול ניכר בניסיונות פריצה לאתרי וורדפרס בטכניקות brute force attack. הפורצים ניסו לפרוץ ללוחות הבקרה של אתרי וורדפרס מסביב לעולם בהתקפה מבוזרת. גם המתחרה BruteProtect אישרה כי נתוני זמן האמת שלהם מאשרים את הגידול בכמות ניסיונות הפריצה.

אבטחת וורדפרס

חדשות ועדכונים »

16 במאי 2013 | רמי | 4 תגובות

בימי חג השבועות הייתה לנו הזדמנות לנוח, לאכול הרבה פשטידות ועוגות גבינה. אך העולם המשיך בשלו. שרתי DreamHost סבלו מהתקפות חוזרות ונשנות שהתמקדו בדפי ההתחברות wp-login באתרי וורדפרס.

מנעול וורדפרס

חדשות ועדכונים »

14 באפר 2013 | רמי | 13 תגובות

בימים האחרונים עולה שכיחות הדיווחים על התקפות מאורגנות כנגד אתרי וורדפרס מסביב לעולם. בוטנט עם 90,000-100,000 כתובות IP מנסה לפרוץ לאתרי וורדפרס ולנחש סיסמאות ADMIN דרך מחשבים פרוצים.

קבצי ליבה ישנים

סקירת תוספים »

31 בינו 2013 | רמי | 8 תגובות

בשבועות האחרונים אני ומאור חזן (בעיקר מאור) עבדנו על תוסף וורדפרס חדש בשם Old Core Files המאפשר לבעלי אתרים לאתר ולמחוק קבצי ליבה ישנים שהוסרו מהמערכת בגרסאות קודמות. הפרקטיקה המקובלת לאבטחת אתר וורדפרס היא למחוק תוספים וערכות עיצוב לא בשימוש, הדבר נוגע גם לקבצי ליבה ישנים.