Используем SSL и HTTPS в WordPress Каждый день мы передаем нашу персональную информацию в сети. В прошлый час я оплатил с моей кредитной карты, приобрел книгу, сохранил копию адресов своих друзей, отправил письма и сделал несколько покупок в обычных магазинах. Делиться информаций сегодня очень распространено, и мы даже не думаем об этом. Именно здесь и …
10 важных вещей, которые вы должны сделать сразу после установки WordPress Если вы плохо знакомы с WordPress, этот пост станет для вас удобным путеводителем. Вне зависимости от того, установили ли вы WordPress через автоматический установщик в вашей хостинг-компании или использовали популярную 5-минутную установку, вы, скорее всего, жаждете начать работу с системой. Если вы выбрали тему …
Как остановить DDoS атаку В данной статье мы покажем вам, как остановить DDoS атаку на небольшом коммерческом сайте WordPress. DDoS-атаки могут появляться из ниоткуда, и небольшие сайты особенно уязвимы к ним, поскольку они не всегда готовы к такому повороту событий. Давайте спросим себя: если бы ваш сайт подвергся завтра нападению, что бы вы сделали? Если …
Программы-вымогатели, нацеленные на WordPress – новая угроза На днях команда Wordfence столкнулась с использованием программ-вымогателей (ransomware) для атак на WordPress. В настоящий момент применяются варианты «EV ransomware». В представленной статье вы узнаете, что делают такие вредоносные программы, а также как защитить себя от подобных атак. Программы-вымогатели: краткое введение Ransomware – это вредоносное ПО, которое злоумышленник …
Рекомендации по выбору инструментов для email маркетинга Большинство хостингов разрешают выполнять отправку email со своих серверов. Это прекрасно подходит для пересылки малого объема писем (к примеру, писем для сброса пароля). Однако сегодня есть много сторонних плагинов, которые позволяют превратить WordPress в полноценное решение для email маркетинга. С помощью этих плагинов можно рассылать тысячи писем на …
Атаки с майнингом криптовалют в экосистеме WordPress: как обезопасить себя На днях исследователь безопасности Скотт Хельм обнаружил, что сторонний плагин для реализации доступности (accessibility) под названием Browsealoud скомпрометировал серверы их компании. Плагину требовался Javascript для своей работы. В результате этого более 4000 сайтов оказались скомпрометированными, что привело к выполнению вредоносного кода для майнинга криптовалют. Вредоносная …
Как продать организациям свои WordPress-плагины или темы В статье повествование ведется от лица Вовы Фельдмана. Согласно исследованию, проведенному WP Engine, 57% предприятий используют WordPress. Готовы ли ваши WordPress плагины или темы к корпоративным клиентам? Я не претендую на роль эксперта по продажам для организаций, однако за свой десятилетний предпринимательский опыт я сталкивался с разными задачами, …
Крупная атака на WordPress-блоги По данным, полученным от WordPress-хостингов и экспертов в области компьютерной безопасности, сайты на WordPress и серверы, на которых установлено программное обеспечение для блоггинга, стали целью масштабной атаки. Пользователям WordPress рекомендуют в срочном порядке сменить свои пароли. Согласно информации, полученной от веб-хостинга HostGator, в атаке использовались примерно 90 000 IP-адресов. Атака на …
Мощная брутфорс-атака на WordPress-сайты пошла на убыль Wordfence – компания по обеспечению безопасности – недавно сообщила, что мощная распределенная брутфорс-атака на WordPress-сайты пошла на убыль. Утром 10 февраля сотрудники компании заметили многократное увеличение объема атак. Их карта реал-тайм активности выводила так много действий, что они были вынуждены снизить количество отображаемых данных. Я задал вопрос BruteProtect, …
Из-за свежего обновления плагина Wordfence мобильные приложения WordPress перестали работать С выходом WordPress 3.8.2 некоторые пользователи на форумах поддержки WordPress.org сообщили о том, что обновление отключило XML-RPC, что в итоге привело к проблемам в работе мобильных приложений. У многих пользователей, сообщивших о проблеме, был установлен плагин Wordfence Security. Wordfence Security – это популярный плагин, который …
Дополнение Site Software от cPanel отключает автоматические обновления WordPress Чуть более двух месяцев назад Дерек Мансон, скрывающийся под ником Drumology2001, опубликовал тему на форумах поддержки WordPress.org. Выполняя обслуживание нескольких своих WordPress сайтов на виртуальном частном сервере, Мансон обнаружил, что многие из них работают с устаревшими версиями WP. Версии варьировались от 3.9 до 4.1, и как …
Треть самых посещаемых WordPress сайтов находятся на старых версиях Сразу после недавнего обновления WordPress до версии 4.9.5 мы решили провести небольшое исследование, чтобы узнать, как быстро обновляются крупные WordPress-сайты. То, что мы выяснили, нас повергло в шок. Почти 49% всех сайтов на WordPress в топ 10000 Quantcast не использовали самую последнюю, безопасную версию WP. И …
WP Rocket празднует свой второй год в бизнесе. Коммерческий плагин кэширования для WordPress появился два года назад на французском рынке и вышел на мировой рынок в прошлом мае. В те времена WP Rocket представлял собой первый крупный плагин кэширования, который поставлялся в рамках 100%-й коммерческой модели. Смог ли плагин добиться успеха на рынке, где доминировали …
Не секрет, что скорость сайта играет важную роль, когда дело доходит до увеличения производительности ресурса. Google открыто утверждал, что быстрая загрузка страниц означает лучший опыт взаимодействия, поэтому веб-сайты, которые загружаются быстро, имеют все шансы на то, чтобы получить более высокие места в поисковой выдаче. А поскольку большинство веб-сайтов имеют изображения, необходимо убедиться в том, что …
Разработчики Ninja Forms, популярного плагина, установленного более чем на 500 000 сайтов, выпустили обновление, которое исправляет критическую уязвимость безопасности. Wordfence отмечает, что версии Ninja Forms от 2.9.36 до 2.9.42 содержат в себе многочисленные уязвимости. Одна из таких уязвимостей позволяет злоумышленнику загружать и выполнять код удаленно на WordPress-сайтах. Единственное, что нужно для эксплуатации уязвимости – это URL …