17 876
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A683/wordpress_wallpaper.jpg
Kattints ide  ➜

Biztonságos WordPress ‑ 1. rész

Droppa Béla2015.02.21. 11.23
Mivel Magyarországon a magánszemélyek után egyre több cég kezd vállalati blogba, illetve a céges weboldalak is folyamatosan népszerűbbé válnak, szükségesnek éreztük bemutatni az egyik legnépszerűbb webes motorban, a WordPressben rejlő sérülékenységeket. Cikksorozatunk nyolc héten át nyolc epizódból fog állni, majd egy összegző cikkben summázni fogjuk a felismeréseket, így megkönnyítve a biztonság előremozdítását.

Sorozatunk eddig megjelent részei:
Biztonságos WordPress – 1. rész
Biztonságos WordPress – 2. rész
Biztonságos WordPress – 3. rész
Biztonságos WordPress – 4. rész
Biztonságos WordPress – 5. rész
Biztonságos WordPress – 6. rész
Biztonságos WordPress – 7. rész


Frissítések fontossága



Nem lehet elégszer hangsúlyozni, hogy ténylegesen mennyire fontos a legújabb szoftver futtatása. Hogy miért? Kizárólag így juthatunk hozzá a legújabb bugfixekhez és biztonsági csomagokhoz, amik a weboldalunk védelmének első bástyáját képzik. Ennek fényében különösen lelombozó a WordPress saját oldalán megjelent statisztika, miszerint a felhasználók 90,5 százaléka(!) elavult főverziót használ.

A WordPress legújabb kiadásának frissessége önmagában természetesen nem elég, a témáinkat és a beépülő modulokat is frissen kell tartanunk, hiszen ezek a kiegészítők is tartalmazhatnak olyan sérülékenységeket, amik kihasználásával könnyedén átvehető az irányítás az oldalunk felett. A sokak által ismert és használt Slider Revolution plugin egy rendkívül jó példa erre, ugyanis még az Envato Marketen található témákban is felbukkant, így tényleg hatalmas embertömeghez jutott el.

A sebezhető Slider Revolution ugyanis lehetővé tette a támadók számára, hogy ellopják az adatbázisok hitelesítő adatait, így hozzáférve a tartalmainkhoz. Ez is bizonyítja a lehetséges problémák súlyosságát, hiszen amennyiben valaki a teljes adatbázisunk felett átveszi az irányítást, bizonyos vérdíj megfizetéséig megvonhatja a jogosultságunkat, rosszabb esetben letörölheti a teljes tartalmat, ezzel komoly fejtörést okozva nekünk.

A fentiek fényében nem meglepő az első tanács: minden szoftveres összetevőt tartsunk naprakészen, és máris megnehezítettük a behatolók dolgát!

Forrás: Acunetix Blog
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
A Galaxy S8 szerepelhet a Samsung legújabb videójában
Erős hardverrel érkezik a Nokia P1
Samsung S8 ‑ Elhagyják a Galaxy márkanevet?
🏳️0🌈 ‑ Három karaktertől összeomlanak az iPhone‑ok
Informatikaoktatás a Legóval ‑ 1. rész
Ötletes módszerrel támadják a Google Chrome felhasználóit
Felkapott témák
Túl gyorsan nőtt nagyra a Xiaomi
Saját céget indított az Android társalapítója
A Samsung már nem titkolja a Galaxy S8 külsejét
Samsung S8 - Elhagyják a Galaxy márkanevet?
Folyadékhűtéssel érkezett a Samsung Galaxy C7 Pro
🏳️0🌈 - Három karaktertől összeomlanak az iPhone-ok
Állásajánlatok
Műszaki mérnök Energetikai mérnök
Finnish Speaking Service Desk Representative
UX szakértő és vizuális tervező
DB-Entwickler Pécs
Szoftver projekt manager HF 12-7965
Online marketing manager
Consultant Vault