אבטחת אתר – HTTP Headers
אחד מהדרכים לאבטחח את האתר ואת הגולשים היא שיפור Headers. הוספת תוכן אבטחה ל-Headers באתר מגן על פרטיות משתמשים, מנעי XSS וסייעים לגנות מפני Clickjacking.
תגית: אבטחה
בדיקת חדירות לאתרי וורדרפס
בעולם אבטחת מידה והאקינג קיים מושג בדיקת חדירות (Penetration test) שמספק מידע על כל בעיות האבטחה של מערכת שנבדקה. קיימים לא מעט כלים אוטומטיים בתחום וגם כלים ידניים, במאמר הזה אני רוצה להסביר על כלי אוטומטי שמיועד לוורדרפס ובודק את כל בעיות האבטחה הקיימות באתר.
פריצה חדשה בעדכון אוטומטי של וורדפרס 3.3.2
מיתוס הנפוץ ביותר אצל רוב בעלי אתרים על בסיס וורדפרס שממשק ותוספים מעודכנים משפר את אבטחת האתר. לכן רובם עושים את העדכונים בעזרת ממשק באופן אוטומטי (לוח בקרה – שדרוגים). במקרה של שדרוג אוטומטי לגרסה האחרונה (3.3.2) שיצאה לפני זמן קצר קיים חשש לפריצה.
למרבה הצער, עדכון מעדכן קבצי ממשק, ולא מוחק את הקבצים שכוללים קוד זדוני או קבצים נגועים בצורה כזאת או אחר. לכן חשוב מאוד לנקות את הקבצים השונים לפני עדכון.
תשתית לפריצה נוצרה ,בערך ב 20 לאפריל, לפני שגרסה האחרונה שוחררה. פריצה למעשה ממתינה לביצוע עדכון אוטומטי.
תוסף אבטחה Better WP Security
בחודשיים האחרונים התמודדתי עם פריצות לכל אתרי וורדפרס שאני בניתי ומאחסן בשרת שלי. המצב גרם לי לחפש פטרונות מאוד יצירתיים שעזרו באופן כזה או אחר. אחד המקורות למציאת פטרון היה לחתת באתר תוספים של וורדפרס. מצאתי המון תוספים שחלקם טובים. אחד התוספים שאיתרתי הוא Better WP Security.
פריצת וורדפרס – חלק 2
לפני כשלוש שבועות הייתה פריצה בשרת שלי. היום כעבור שבועיים וחצי של בדיקות ותחקיר מעמיק אני יכול לספר על הפריצה וכיצד לנסות למנוע אותה.