Jaké útoky na internetové stránky právě letí

Společnost Imperva, která se zabývá bezpečnostní dat výroční zprávu WAAR – Web Application Attack report (zprávu o útoku na webové aplikace). Účelem této zprávy je sledovat a vyhodnocovat trendy bezpečnosti webových aplikací. Zpráva se týká 99 typických webových aplikací, které byly sledovány po dobu 9 měsíců a v podstatě posloužily jako takový honeypot. Tedy lákadlo […]

Kritická chyba v pluginu Slider Revolution ohrožuje velké množství instalací WordPress

Nejnovější kauza kolem pluginu Slider Revolution pěkně rozdmýchala otázku nejen kolem bezpečnosti, ale i přístupu k pluginů v šablonách WordPress. Tvůrci oblíbeného pluginu Slider Revolution objevili v únoru tohoto roku velmi vážnou bezpečnostní chybu, která umožňuje útočníkovi získat údaje ze souboru wp-config.php. S nimi nebude mít problém během velmi krátké doby ovládnout kompletní instalaci. Získá […]

V kterých službách byste si měli pravidelně testovat web

Pokud nepoužíváte vlastní řešení pro webové stránky, ale například redakční systémy jako WordPress, Drupal anebo Joomla!, poměrně často se stává, že něco přestane fungovat, tak jak by mělo. Často je to doslova ze dne na den. Někdy v tom má prsty samotný CMS, který dosáhne určité velikosti, anebo některý z jeho rozšíření, jindy služba třetí […]

Rozšíření a šablony stahujte jen z ověřených zdrojů

Pokud jste byli na 2. WordPress konferenci v Hluboké, tak se tam celkem dost probírala bezpečnost. A to jen v první (Základní zabezpečení WordPressu) a páté přednášce (Nejčastější problémy s WordPress, které řeší zákaznická podpora). Na obě přednášky si určitě najděte čas a koukněte na ně. Popřípadě jako já je můžete jen poslouchat při práci.