Wordpress tagged posts

HOW TO SPEED UP WORDPRESS (because I do not know)

tovább ...

WordPress REST API sérülékenység

 

A Kormányzati Eseménykezelő Központ riasztást ad ki a WordPress kritikus kockázati besorolású sérülékenysége kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A sérülékenység a WordPress 4.7.2 előtti rendszereket érinti.

A sérülékenység kihasználásával a támadó a REST API végponton keresztül jogosultság kiterjesztést érhet el, amely következtében bármely tartalom szabadon megváltoztatható a weboldalon. A sérülékenységet január 26-án javították, leírását azonban csak később tették közzé. A támadók a nyilvánosságra hozatalt követően kevesebb, mint 48 órán belül már aktívan ki is használták a sérülékenységet. A Sucuri szakemberei eddig összesen 4 különböző kampányt azonosítottak, amelyek keretében több, mint 100 ezer deface támadást fedeztek fel.

 

A sérülékenység kihasználásának kiküszöbölése érdekében frissítsen a WordPress 4.7.2-es verziójára. (A gyártó szerint a REST API plugin-nal rendelkező régebbi verziók nem érintettek.)

 

tovább ...

WORDPRESS SECURITY – iThemes Security

wpszaki.hu – írása (kicsit belekommentáltam)

Sajnos rabló pandúr játék, a legtöbb funkciót gyorsan ügyesen kikerülik a spammerek! Hiszen csak tovább kell írni az adott programot.

Az egyik legjobb és leghasznosabb WordPress biztonsági bővítmény az iThemes Security (régi nevén BetterWP Security), de csak akkor ér valamit, ha okosan és logikusan van beállítva. Az alapelv itt is a megszokott, azaz nem elég csak feltenni és hátradőlni, az oldalunkhoz kell igazítani és csak azokat a védelmi funkciókat szabad aktiválni, amik nem okoznak galibát, nem ütköznek az aktuális konfigurációval és nem akadnak össze más bővítményekkel vagy csak funkciókkal. Ehhez szeretnék segítséget nyújtani a lentebb található részletes beállítási útmutatóval...

tovább ...

WORDPRESS SECURITY – BAN HAMER – BLOCK SPAM USER REGISTRATION

MÉRT KÁROS, ZAVARÓ AZ ELDOBHATÓ (EGYSZER HASZNÁLTOS) 5-10-15 PERCES EMAIL CÍMEK?

Mert ezek segítségével szeretnének a spammerek a blog rendszerünkben fiókot létrehozni és okos üzenetekkel bombázni. Rengetek spam ellenes bővítmény létezik, de igen nagy segítséget nyújt a BAN HAMER bővítmény is. Ezáltal csökkenthetjük a hamis felhasználói fiókok létrehozásának lehetőségét.

Ban Hammer – Prevent people from registering via your comment moderation blacklist.

Szokásos telepítés és aktiválás után következnek a beállítások. Megadhatjuk a hibaüzenetet ami csak akkor felesleges ha tiltottuk a Login Error Messages-t, mert akkor bizony üres ablak jeleník meg...

tovább ...

Fix WordPress and Cloudflare plugin missing admin bar

/wp-content/plugins/cloudflare/src/WordPress/Hooks.php

tovább ...

©2016 idStudio & SMThemes.com

Legjobb tárhely ajánlatok


ADATKEZELÉSI TÁJÉKOZTATÓ