Podatność WP Statistics na SQL Injection
Na blogu sucuri.net pojawiło się ostrzeżenie dotyczące podatności wtyczki WP Statistics na ataki typu SQL Injection. Wtyczka jest obecnie zainstalowana na ponad 300 000 instancjach WordPressa. Wszystkim naszym czytelnikom zalecamy
Tysiące zhakowanych routerów atakuje strony WordPress
W comiesięcznym raporcie opublikowanych przez Wordfence, można zauważyć, że Algieria przesunęła się z pozycji 60 w rankingu najczęściej atakujących krajów na pozycję 24. To ogromny przeskok. Szczegółowa analiza tej anomalii
Atak phisingowy na użytkowników przeglądarek Firefox oraz Chrome
Dla przypomnienia: atak phishingowy następuje kiedy atakujący wysyła ofierze meila z linkiem do zainfekowanej strony www. Ofiara klika na link ponieważ wygląda na zaufany. Po kliknięciu zostajesz przekierowany na zainfekowaną lub wyłudzającą dane stronę WWW. Atakujący uzyskuje w ten sposób możliwość wykonania złośliwego kodu na urządzeniu ofiary lub wyłudzenia wrażliwych danych poprzez spreparowaną stronę WWW, która do złudzenia przypomina stronę zaufanego dostawcy.
Aktualizacja Joomla do wersji 3.7 już niedługo!
Wszyscy użytkownicy CMS Joomla powinni zacząć przygotowywać się do aktualizacji swoich stron. Według oficjalnych informacji umieszczonych na stronie joomla.org, już niebawem zostanie oficjalnie wydana najnowsza wersja 3.7. Jak możecie się
Uważaj na nieuczciwe SMSy o przedłużeniu domeny!
Nasi czytelnicy zgłaszają nam, że otrzymują smsy, w których ktoś informuje ich o nieopłaceniu domeny, która zaczęła wygasać. Wiadomość tekstowa sugeruje, że osoba otrzymująca ten sms nie opłaciła zamówionej usługi.
Aktualizacja WordPress do wersji 4.3.7
Właśnie opublikowana została najnowsza wersja WordPressa v 4.3.7 poprawiająca poważne luki bezpieczeństwa. Jeżeli korzystasz z tego popularnego CMS’a to zaktualizuj go jak najszybciej. W najnowszym wydaniu poprawiono podatność WP na
Poradnik bezpieczna strona – cz. 3. – jak rozpoznać zainfekowane pliki PHP?
Bardzo często infekcje występują w postaci osobnych plików umieszczonych na serwerze. Nazwa pliku może naprowadzić nas często na właściwy trop. Jeżeli plik ma nazwę składającą się z przypadkowych cyfr i
Poradnik bezpieczna strona – cz. 2. – używaj unikalnej nazwy użytkownika
Analogicznie jak w przypadku haseł, logując się do panelu swojej strony powinieneś używać unikalnej, nigdzie nie publikowanej nazwy użytkownika. Jeśli Twoim loginem jest Twoje imię, nazwisko, nazwa autora artykułów na
Poradnik bezpieczna strona – cz. 1. – używaj silnych haseł
Hasła mają to do siebie, że można je odgadnąć. A szczególnie jeśli próbuje się kilkadziesiąt czy kilkaset tysięcy razy w ciągu doby. Na takiej zasadzie opiera się metoda ataku brute
Co się stanie jeśli Twoja strona zostanie zaatakowana?
Jeśli Twoja strona padnie ofiarą ataku to jego rezultatem może być: użycie Twojego serwera do wysyłania spamu, przekierowywanie całego Twojego ruchu na strony spamerskie, przejęcie danych osobowych Twoich klientów, twoja