פריצה חדשה בעדכון אוטומטי של וורדפרס 3.3.2

פריצה חדשה בעדכון אוטומטי של וורדפרס 3.3.2

מיתוס הנפוץ ביותר אצל רוב בעלי אתרים על בסיס וורדפרס שממשק ותוספים מעודכנים משפר את אבטחת האתר. לכן רובם עושים את העדכונים בעזרת ממשק באופן אוטומטי (לוח בקרה – שדרוגים). במקרה של שדרוג אוטומטי לגרסה האחרונה (3.3.2) שיצאה לפני זמן קצר קיים חשש לפריצה.
למרבה הצער, עדכון מעדכן קבצי ממשק, ולא מוחק את הקבצים שכוללים קוד זדוני או קבצים נגועים בצורה כזאת או אחר. לכן חשוב מאוד לנקות את הקבצים השונים לפני עדכון.
תשתית לפריצה נוצרה ,בערך ב 20 לאפריל, לפני שגרסה האחרונה שוחררה. פריצה למעשה ממתינה לביצוע עדכון אוטומטי.

לגייר או לא לגייר תבנית וורדפרס

מדי יום הרבה מאוד אנשים בוחרים וורדפרס כמערכת לניהול אתר. הבעיה היחידה שרובם נתקלים – בחירת עיצוב. למי שיש תקציב גדול לבניית אתר זאת לא בעיה, פונים למעצב שדואג ליצירת עיצוב מושלם. בעלי תקציב נמוך חוסכים כסף ומנסים למצוא פתרונות מוכנים: תבניות HTML בתשלום סמלי מלבישים אותה על וורדפרס, תבנית מוכנה בתשלום סמלי 15-200 דולר, תבנית חינמיות.
לאתרים בעברית ובערבית קיימת בעיה נוספת – הפיכת תבנית לכתיבה מימין לשמאל (גיור בעברית וRTL באנגלית).

תוסף אבטחה Better WP Security

בחודשיים האחרונים התמודדתי עם פריצות לכל אתרי וורדפרס שאני בניתי ומאחסן בשרת שלי. המצב גרם לי לחפש פטרונות מאוד יצירתיים שעזרו באופן כזה או אחר. אחד המקורות למציאת פטרון היה לחתת באתר תוספים של וורדפרס. מצאתי המון תוספים שחלקם טובים. אחד התוספים שאיתרתי הוא Better WP Security.

פריצת וורדפרס – כיצד עושים זאת האקרים ערבים והאקרים רוסים

פריצות לאתרי וורדפרס מאוד נפוצות. חלקם מוכרים יותר חלקם מוכרים פחות למשתמשי מערכת הכי נפוצה באינטרנט. בפוסט הזה אני רוצה לספר על ניסיון האישי שלי בהתמודדות עם בעיה מורכבת מאוד.