Sigurnosni rizik u novom WordPress-u?

Skraćena veza: http://pedja.supurovic.net/veza/8326

alert-mDa li ste svoj WordPress izmenili tako da putanja do admin sekcije nije ona uobičajena u nastojanju da predupredite pokušaje hakovanja? Jeste da to nije neki naročito efikasan način zaštite ali sigurno smanjuje rizik, odbijajući raznu skript dečurliju.

Ukoliko jeste primenili ovaj metod, pogledajte <link rel=“wlwmanifest“ … /> u zaglavlju svog bloga i otvorite link na koji taj tag pokazuje.

Videcete da je tačna adresa najbitnijih administrativnih opcija uvek javno dostupna svakome ma koliko je vi menjali.

Ovo je stiglo sa novom verzijom WordPress-a. Ugrađeno je u kod bloga i ne postoji opcija da isključite prikaz te inforamcije. […]
[ ... vidi ceo članak ... ]

Neće mene trojanci – malo sutra

Skraćena veza: http://pedja.supurovic.net/veza/2840

virusDošao je i taj dan da mene smlati trojanac. Ošašavio me je ko mladog majmuna i još uvek ne znam šta se dogodilo.

Sinoć su počeli ljudi da mi prijavljuju za par sajtova da im Firefox prijavljuje da su opasni i ne dozvoljava pristup. Nisam se iznenadio, jer sam nedelju dana ranije već otkrio trojanca koji je napao četiri sajta koje administriram. Mislio sam da sam stvari doveo pod kontrolu, ali se ispostavilo da mi je nešto promaklo.

Nov, nepoznat i opasan

Trojanac koji je izvršio napad se skoro pojavio i već sam viđao slučajeve da su neki sajtovi stradali, a i pratio sam šta se sa njim dešava. […]
[ ... vidi ceo članak ... ]

Koliko je siguran PHP na vašem veb serveru?

Skraćena veza: http://pedja.supurovic.net/veza/2360

Prilikom izrade sajtova, ono o čemu se često najmanje misli je sigurnost servera. Nažalost, vrlo je lako u PHP-u napraviti neku rupu preko koje napadač može da zloupotrebi sajt, odnosno server na kome je on postavljen.

Najvažnije je da je sam server podešen tako da je upad otežan ili onemogućen. Kako postoji mnogo načina da se upad izvede teško je sve to pratiti i proveravati.

U nastojanju da se posao provere olakša, PHP Security Consortium je objavio PHP skript PhpSecInfo koji proverava kako je sam PHP podešen i upozorava na moguće slabosti. Skript se koristi na sličan način kao i PHP funkcija phpinfo(). […]
[ ... vidi ceo članak ... ]