Сигурносни ризик у новом WordPress-у?

Скраћена веза: https://pedja.supurovic.net/veza/8326

alert-mДа ли сте свој WordPress изменили тако да путања до админ секције није она уобичајена у настојању да предупредите покушаје хаковања? Јесте да то није неки нарочито ефикасан начин заштите али сигурно смањује ризик, одбијајући разну скрипт дечурлију.

Уколико јесте применили овај метод, погледајте <link rel=“wlwmanifest“ … /> у заглављу свог блога и отворите линк на који тај таг показује.

Видецете да је тачна адреса најбитнијих административних опција увек јавно доступна свакоме ма колико је ви мењали.

Ово је стигло са новом верзијом WordPress-а. Уграђено је у код блога и не постоји опција да искључите приказ те инфорамције. […]
[ ... види цео чланак ... ]

Неће мене тројанци – мало сутра

Скраћена веза: https://pedja.supurovic.net/veza/2840

virusДошао је и тај дан да мене смлати тројанац. Ошашавио ме је ко младог мајмуна и још увек не знам шта се догодило.

Синоћ су почели људи да ми пријављују за пар сајтова да им Firefox пријављује да су опасни и не дозвољава приступ. Нисам се изненадио, јер сам недељу дана раније већ открио тројанца који је напао четири сајта које администрирам. Мислио сам да сам ствари довео под контролу, али се испоставило да ми је нешто промакло.

Нов, непознат и опасан

Тројанац који је извршио напад се скоро појавио и већ сам виђао случајеве да су неки сајтови страдали, а и пратио сам шта се са њим дешава. […]
[ ... види цео чланак ... ]

Колико је сигуран PHP на вашем веб серверу?

Скраћена веза: https://pedja.supurovic.net/veza/2360

Приликом израде сајтова, оно о чему се често најмање мисли је сигурност сервера. Нажалост, врло је лако у ПХП-у направити неку рупу преко које нападач може да злоупотреби сајт, односно сервер на коме је он постављен.

Најважније је да је сам сервер подешен тако да је упад отежан или онемогућен. Како постоји много начина да се упад изведе тешко је све то пратити и проверавати.

У настојању да се посао провере олакша, PHP Security Consortium је објавио PHP скрипт PhpSecInfo који проверава како је сам PHP подешен и упозорава на могуће слабости. Скрипт се користи на сличан начин као и PHP функција phpinfo(). […]
[ ... види цео чланак ... ]