Ми впевнені, що серед наших клієнтів є багато професіоналів IT, які працюють над цікавими проектами. Якщо у Вас виникає бажання розповісти про них, Ви можете розмістити статтю у нашому блозі. А щоб було цікавіше, ми зробили конкурс статей, щомісяця три переможці отримуватимуть призи.
Атака на WordPress: хакери скомпрометували 35000 сайтів через плагіни
В кінці червня 2024 року WordPress, одна з найпопулярніших платформ для створення сайтів, стала жертвою масової атаки на користувачів плагінів. Це призвело до того, що близько 35000 сайтів були заражені зловмисним кодом через оновлення.
Як захистити та зміцнити свій сайт на WordPress: практики, поради, інструкції
WordPress є найпоширенішою системою керування вмістом (CMS) у світі: понад 40% усіх вебсайтів працюють саме на ній. Популярність платформи має зворотній бік: вона є мішенню для кіберзлочинців, які намагаються використовувати вразливості програмного забезпечення або слабкі паролі, щоб отримати несанкціонований доступ до сайтів. Тож правильний захист WordPress має вирішальне значення для безпеки вашого вебресурсу та користувачів. У цій статті ми розглянемо різні методи захисту.
Дві критичні вразливості у Wordpress: проблеми з відомими плагінами
Фахівці з безпеки виявили вразливість у популярних WordPress-плагінах Tatsu Builder та Jupiter. Під загрозою понад 200 тисяч сайтів, які використовують ці доповнення. Хоча про проблему було відомо ще на початку квітня, багато власників сайтів не приділили вразливості належної уваги.
Дайджест уязвимостей плагинов WordPress за ноябрь 2021
В ноябре пользователи WordPress столкнулись с уязвимостью некоторых плагинов, причем с разным уровнем – от низкого до самого критического. Команда WordPress сообщила о проблемах в целях обеспечения безопасности сообщества. Рассмотрим, какие баги оказались наиболее интересными и были ли они исправлены. Если вы планируете создать сайт на WordPress или уже давно используете эту CMS, то обратите внимание на нашу подборку уязвимостей и проверьте обновления плагинов, чтобы не допустить взлома.
Три критичні вразливості плагінів WordPress у травні 2023 року: огляд та виправлення
Екосистема WordPress включає тисячі популярних розширень та плагінів. Проте, разом зі зростанням популярності, збільшується й ризик вразливостей, які використовують зловмисники для несанкціонованого доступу до сайтів. За останні кілька тижнів експерти з безпеки виявили більше 140 вразливостей в темах та плагинах WordPress. Однак вразливість в трьох з них зачіпає більше 3 млн сайтів, тому їх ми розглянемо більш детально.
Критична вразливість WordPress-плагіна Ninja Forms: розробники усунули загрозу
16 червня спеціалісти з безпеки помітили автоматичне оновлення плагіну Ninja Forms для CMS WordPress. Це означає, що розробники плагіну помітили вразливість і усунули її шляхом випуску нової версії. У будь-якому випадку, ситуація потребувала глибокого аналізу.
Варто нагадати, що мова йде про конструктор форм зворотного зв’язку для сайтів, який встановило більше мільйона активних користувачів. Плагін дає можливість легко налаштовувати типові форми і тим самим покращувати інтерфейс сайтів.
Критичні недоліки RCE у плагіні «PHP Everywhere» торкаються тисячі сайтів WordPress
У широко використовуваному плагіні WordPress, відомому як PHP Everywhere, були виявлені серйозні проблеми безпеки. Даний плагін активно задіяний серед користувачів у всіх точках світу на більш ніж 30 000 сайтах, може бути використаний зловмисником для запуску шкідливого PHP-коду в уразливих системах.
Бесплатные и платные плагины CMS WordPress для создания микроразметки. Особенности и функционал
Внедрение микроразметки на сайт открывает широкие возможности перед владельцем ресурса. Структурированные данные лучше воспринимаются поисковыми ботами, а расширенный снипет в поисковой системе Google - потенциальными посетителями. Для создания разметки различных типов на CMS достаточно установить подходящий плагин. Представляем обзор популярных инструментов движка Wordpress.