אבטחה
חדשות ועדכונים »
שוחררה גרסה 3.0.5 של וורדפרס. מדובר בעדכון אבטחה נוסף המטפל בפרצת אבטחה המאפשרת למשתמשים ברמת הרשאה נמוכות לקבל גישה לאזורים להם אינם מורשים להיכנס. העדכון גם מעמיק הגנה בפרצות שטופלו בגרסאות קודמות, מרחיב אבטחה לתוספים וסותם אפשרות של דליפת מידע דרך מנגנון המדיה למשתמשים ללא הרשאות מתאימות.
חדשות ועדכונים »
דצמבר 2010 יזכר כחודש האבטחה של וורדפרס – עדכון שלישי בחודש בודד. העדכון הנוכחי הוא עדכון אבטחה קריטי המטפל בפרצת אבטחה המאפשרת הזרקת קוד זדוני. מדובר בתיקון אופן הפעולה של מנגנון KSES שהמתקן את פקודת ניקוי ה-HTML ממחרוזות שיכולות להכיל קוד זדוני.
חדשות ועדכונים »
לא עבר שבוע מאז שוחררה גרסה 3.0.2 וצוות המפתחים משחרר עדכון נוסף המטפל בפרצת אבטחה מהותית. הפרצה מאפשר למשתמשים עם הרשאות נמוכות לקבל גישה לאזורים אליהם הם לא מורשים לגשת ולבצע פעולות אותם הם לא רשאים לבצע. גרסה 3.0.3 היא שדרוג חובה לכל משתמשי הגרסאות הקודמות של וורדפרס.
חדשות ועדכונים »
חודש אחרי שחרור גרסה 3.0.1 יוצאת גרסה 3.0.2 של וורדפרס. מדובר בעדכון אבטחה המטפל בפרצת אבטחה המאפשרת למשתמשים ברמת הרשאה מסויימת לקבל גישה לאזורים נוספים ולהשתלט על האתר.
מדריכים »
מדריך וידאו המסביר איך להגן על פוסטים מסויימים בסיסמה או להפוך פוסטים לפרטיים כך שרק משתמשים רשומים יוכלו לצפות בהם. המדריך מפרט איך להפוך את בלוג בוורדפרס.קום לפרטי כך שרק משתמשים רשומים יוכלו לצפות בפוסטים. למנהל המערכת יש שליטה רבה על אילו מהמשתמשים יהיו זכאים לצפות בתכנים ואילו לא (משתמש משלם למשל יקבל גישה, אחרים לא יקבלו).
טריקים וטיפים, מומלצים »
הפופולריות של וורדפרס והעובדה שהפלטפורמה מפותחת בקוד פתוח, הפכו אותה למטרה נוחה להאקרים ולתולעי רשת המחפשים פרצות באתרים. היום נלמד איך אפשר להסתיר את גרסת הוורדפרס המוצגת בתגית generator בקבצי RSS.
חדשות ועדכונים »
שוחררה גרסה 2.9.2 של וורדפרס הכוללת תיקון של 7 בעיות (בינהן אחת שאני הצעתי). הסוגיה המרכזית שתוקנה עוסקת בסוגיית אבטחה המאפשרת למשתמשים להציץ לפח האשפה של משתמשים אחרים.
טריקים וטיפים »
שגיאות התחברות יכולות לשמש ככלי עזר ראשון במעלה לפורצים המנסים לחדור לאתרים שלא מגבילים את מספר ניסיונות ההתחברות. הפעם נלמד איך ניתן להחביא שגיאות התחברות תוך שימוש בפילטר (Filter) בשם login_errors.
טריקים וטיפים, מומלצים »
הפוסט הבא יסביר בקצרה מהן תגיות מטא מה-<head>, מה סיכוני האבטחה שהתגלו לאחרונה בפלטפורמת וורדפרס ומדוע יש להסיר את תגית המטא generator. בהמשך יוסבר איך להסיר תגית זו תוך שימוש באקשן (Action) יעודי שמטפל בזה.