Мы уверенны что среди наших клиентов, есть много профессионалов IT, работающих над интересными проектами. Если у Вас возникает желание рассказать о них, Вы можете разместить статью в нашем блоге. А чтоб было интересней, мы сделали конкурс статей, каждый месяц три победителя будут получать призы.
Атака на WordPress: хакеры скомпрометировали 35 000 сайтов через плагины
В конце июня 2024 года WordPress, одна из самых популярных платформ для создания сайтов, стала жертвой массовой атаки на пользователей плагинов. Это привело к тому, что около 35000 сайтов были заражены вредоносным кодом из-за обновлений.
Как защитить и укрепить свой сайт на WordPress: практики, советы, инструкции
WordPress является самой распространенной системой управления содержимым (CMS) в мире: более 40% всех веб-сайтов работают именно на ней. Популярность платформы имеет обратную сторону: она является мишенью для киберпреступников, пытающихся использовать уязвимости программного обеспечения или слабые пароли, чтобы получить несанкционированный доступ к сайтам. Поэтому правильная защита WordPress имеет решающее значение для безопасности вашего веб-ресурса и пользователей. В этой статье мы рассмотрим разные методы защиты.
Две критические уязвимости в Wordpress: проблемы с известными плагинами
Фахівці з безпеки виявили вразливість у популярних WordPress-плагінах Tatsu Builder та Jupiter. Під загрозою понад 200 тисяч сайтів, які використовують ці доповнення. Хоча про проблему було відомо ще на початку квітня, багато власників сайтів не приділили вразливості належної уваги.
Дайджест уязвимостей плагинов WordPress за ноябрь 2021
В ноябре пользователи WordPress столкнулись с уязвимостью некоторых плагинов, причем с разным уровнем – от низкого до самого критического. Команда WordPress сообщила о проблемах в целях обеспечения безопасности сообщества. Рассмотрим, какие баги оказались наиболее интересными и были ли они исправлены. Если вы планируете создать сайт на WordPress или уже давно используете эту CMS, то обратите внимание на нашу подборку уязвимостей и проверьте обновления плагинов, чтобы не допустить взлома.
Три критические уязвимости плагинов WordPress в мае 2023 года: обзор и исправление
Экосистема WordPress включает в себя тысячи популярных расширений и плагинов. Однако вместе с ростом популярности увеличивается и риск уязвимостей, которые используют злоумышленники для несанкционированного доступа к сайтам. За последние несколько недель эксперты по безопасности обнаружили более 140 уязвимостей в темах и плагинах WordPress. Однако уязвимость в трех из них затрагивает более 3 млн. сайтов, поэтому их мы рассмотрим более подробно.
Критическая уязвимость WordPress-плагина Ninja Forms: разработчики устранили угрозу
16 июня специалисты по безопасности заметили автоматическое обновление плагина Ninja Forms для CMS WordPress. Это значит, что разработчики плагина заметили уязвимость и устранили ее путём выпуска новой версии. В любом случае ситуация нуждалась в глубоком анализе.
Следует напомнить, что речь идет о конструкторе форм обратной связи для сайтов, который установило более миллиона активных пользователей. Плагин позволяет легко настраивать типовые формы и тем самым улучшать интерфейс сайтов.
Критические недостатки RCE в плагине «PHP Everywhere» затрагивают тысячи сайтов WordPress
В широко используемом плагине WordPress, известном как PHP Everywhere были обнаружены серьезные проблемы безопасности. Данный плагин активно задействован среди пользователей во всех точках мира в более чем 30 000 сайтах, может быть использован злоумышленником для запуска вредоносного PHP-кода в уязвимых системах.
Бесплатные и платные плагины CMS WordPress для создания микроразметки. Особенности и функционал
Внедрение микроразметки на сайт открывает широкие возможности перед владельцем ресурса. Структурированные данные лучше воспринимаются поисковыми ботами, а расширенный снипет в поисковой системе Google - потенциальными посетителями. Для создания разметки различных типов на CMS достаточно установить подходящий плагин. Представляем обзор популярных инструментов движка Wordpress.