Разработчики Elementor пропатчили XSS-уязвимость, затрагивающую 7 миллионов WordPress-сайтов

Пользователям Elementor, которые давно не обновлялись, настоятельно рекомендовано поставить свежий релиз 3.1.4. Исследователи из Wordfence выявили набор XSS-уязвимостей в плагине в феврале. Частично эти дыры были пропатчены еще тогда; дополнительные исправления поступили во вторую неделю марта. Wordfence объявил о данных уязвимостях в посте, который показывает, как злоумышленник может взломать сайты с Elementor: «Эти уязвимости позволяли …

Подробнее

4 распространенных атаки на WordPress и как их избежать

Поскольку на WordPress работает более 40% Интернета, он является популярной целью для атак. Если хакеру удастся взломать один веб-сайт WordPress, у него потенциально есть ключ к миллионам других, включая ваш. Частью обеспечения безопасности вашего сайта является понимание рисков. Для владельца веб-сайта это может показаться сложной задачей. Но зная, что может произойти, вы можете предпринять необходимые …

Подробнее

Уязвимость сайта Mossack Fonseca — возможная причина: WordPress Revolution Slider

Компания Wordfence, разрабатывающая систему безопасности для WordPress, опубликовала весьма интересную статью о уязвимости сайта Mossack Fonseca, возможно, послужившей причиной кражи миллионов документов и последующего журналистского расследования. Ниже мы приводим полный перевод статьи компании Wordfence. Обновление: Мы написали последующий пост о том, как атакующий может проникнуть по сети из WordPress в почтовый сервер. Mossack Fonseca (MF), панамская юридическая …

Подробнее

5 ключевых протоколов безопасности для сайтов WooCommerce

Сайты WooCommerce, безусловно, имеют уникальные потребности с точки зрения веб-безопасности, и по мере роста электронной коммерции во всем мире возрастает риск мошенничества и нарушений безопасности. Любые проблемы, возникающие в вашем интернет-магазине, могут подорвать доверие посетителей и постоянных покупателей. Хотя в отношении безопасности нет 100% гарантии, вы можете защитить своих посетителей и бизнес, внедрив эти ключевые …

Подробнее

Пиратские темы и плагины стали самой популярной угрозой для WordPress-сайтов в 2020 году

Как заявили эксперты Wordfence, вредоносный софт, поставляемый вместе с пиратскими темами и плагинами, является одной из самых популярных угроз для WordPress-сайтов. Проверка Wordfence показала, что 206 000 сайтов (а это более 17% всех сайтов) содержали malware. Пиратские (обнуленные) темы и плагины стали одним из главных источников заражения вредоносным софтом для WP-сайтов в 2020 году. Эту статистику …

Подробнее

Как защитить ваш сайт WordPress от brute-force атак

Brute-force (грубая сила) атаки представляют собой реальную и очень страшную угрозу для пользователей WordPress. Эти атаки основываются на различных методах подбора пароля. Если кому-то удастся выяснить ваше имя пользователя и пароль, ваш сайт может быть поврежден или весь его контент будет удален мгновенно. Если вы также потеряете доступ к своей электронной почте, то не сможете …

Подробнее

Масштабная атака с попыткой кражи конфигурационных файлов обрушилась на WordPress-сайты

За прошедшие выходные злоумышленники провели масштабную кампанию против WordPress-сайтов, эксплуатируя старые уязвимости в непропатченных плагинах с целью загрузки конфигурационных файлов. В атаках использовались старые эксплойты для загрузки или экспорта wp-config.php, извлечения данных из БД; после этого имена пользователей и пароли применялись для перехвата БД. Рам Галл, аналитик угроз в Wordfence, отметил, что атака, которая была …

Подробнее

200 000 сайтов с WordPress-плагином PageLayer стали открыты для атак

Две уязвимости высокой степени опасности, обнаруженные в плагине PageLayer, позволяют злоумышленникам захватывать WordPress-сайты и удалять их контент. PageLayer – WordPress-плагин, имеющий более чем 200 тысяч активных установок. Главная цель плагина – помочь пользователям, не имеющим навыков разработчиков или дизайнеров, создавать веб-страницы в реальном времени через специальный редактор. Баги могут вести к захвату сайтов и их …

Подробнее

Международные WordPress-мероприятия отменяются на фоне распространения коронавирусной инфекции COVID-19

Учитывая растущее число людей, заразившихся COVID-19 (заболеванием, вызванным SARS-CoV-2), сообществу WordPress пора трезво оценить планы на остаток 2020 года. Безусловно, паниковать нет смысла. Однако некоторые серьезные дискуссии в сообществе WordPress должны быть проведены (ну и, соответственно, должны быть приняты важные решения). В прошлом месяце было отменено мероприятие WordCamp Asia, которое должно было пройти в Бангкоке, …

Подробнее

Найдена серьезная уязвимость в плагине WP Database Reset

Эксперты установили, что плагин WP Database Reset содержит открытые проблемы безопасности, которые можно использовать для полного захвата уязвимых веб-сайтов. WP Database Reset используется для сброса баз данных – либо полностью, либо для некоторых таблиц – игнорируя стандартный процесс установки WordPress. Согласно библиотеке WordPress, плагин активен более чем на 80 тыс. сайтов. В прошлый четверг команда …

Подробнее

Защита WordPress: null-скрипты и инфекция CryptoPHP

Защита WordPress: null-скрипты и инфекция CryptoPHP Статья написана от лица компании WordFence Наши друзья из компании Fox-IT, расположенной в Делфте (Нидерланды), связались со мной по поводу интересного исследования, которое они не так давно опубликовали. Если вы обладаете техническими навыками и хотите получить как можно больше деталей, я советую вам пропустить эту запись и перейти сразу …

Подробнее

Лучшие WordPress безопасности плагины По сравнению

В настоящее время, если ваш подход WordPress безопасности является пассивным вы непреднамеренно играть с огнем. Вся ваша тяжелая работа может превратиться в пыль в мгновение ока только с одной атакой безопасности. Как инструмент разработки веб-сайта, WordPress плагины популярны по большому количеству причин. Они расширяют функциональность и гибкость веб-сайта. Тем не менее, они также могут быть …

Подробнее

Если вы платите за WordPress безопасности? 8 Факторы, которые необходимо учитывать

Если вы платите за WordPress безопасности? Это, вероятно, вопрос, многие владельцы веб-сайтов спросить себя. В конце концов, большая часть привлекательности платформы WordPress является его ценник: ноль. Это один из его многих преимуществ и, вероятно, среди основных факторов WordPress стала самой популярной системой управления контентом в мире. Тем не менее, в некоторых областях, имеет смысл вкладывать …

Подробнее

10 причин WordPress является лучшей платформой для вашего бизнеса веб-сайт

Неважно, какой бизнес вы решили начать или у вас уже есть; веб-сайт является его основным представительством перед аудиторией. Вы знаете, что вам это нужно, и вы знаете, это должно быть здорово. Это подводит нас к вопросу: как сделать проект сайта проще в разработке, дешевле и быстрее? Есть один ответ на этот вопрос: WordPress. Это абсолютный …

Подробнее

Как сохранить ваш сайт безопасным с помощью веб-приложения брандмауэра (WAF)

Если есть одна фраза более распространена, чем ‘веб-сайт безопасности” в разговорах о запуске WordPress сайт, мы еще не нашли его. Возможно, вы уже знаете все, что нужно сделать, защищая ваш сайт с помощью плагинов безопасности. Тем не менее, это не единственный шаг, который вы можете предпринять, особенно если вы хотите оставить камня на камне, когда …

Подробнее