Vodor na spletno stran Varnost na internetu 

Kako ravnati po vdoru v spletno stran

OSNOVNI NASVETI ZA UPORABO ODPRTOKODNIH SISTEMOV Na spletu je vedno več spletnih strani in vedno več jih je narejenih v brezplačnih odprtokodnih sistemih kot so WordPress, Joomla, Magento in še vrsta drugih sistemov obstaja, ki so prav tako popularni med uporabniki. Načeloma brezplačni odprtokodni sistemi niso slabi vendar pa zahtevajo tudi redno posodabljanje. Veliko uporabnikov namesti recimo wordpress sistem potem najdejo še brezplačno grafično predlogo, da stran lepo izgleda in po potrebi nameščajo še vtičnike. Pogosto se vtičniki nameščajo samo za testiranje potem pa se na njih pozabi. Ne glede…

Read More
Varnost na internetu 

WordPress vdori preko /wp-content/uploads

Na naših spletnih gostovanjih smo v zadnjih nekaj dneh zasledili že 2 primera vdora v wordpress preko /wp-content/uploads zato svetujemo previdnost. Uporabnikom wordpress spletne strani svetujemo, da si preberete članek na povezavi https://secure.wphackedhelp.com/blog/wp-content-uploads/ in zavarujete svojo spletnos stran oz. onemogočite nepooblaščen dostop do mape /wp-content/uploads, če tega še niste storili.  Članek zelo jasno in dobro opiše kako se lahko zavarujete. Prav tako naj spomnimo na ranljivost iz septembra 2021 File manager vtičnika(članek je objavljen TUKAJ), ki je prav tako lahko krivec za tovrstne vdore.

Read More
wordpress vdor Varnost na internetu 

Vsaj 350.000 WordPress ranljivih strani

Več spletnih portalov poroča o ranljivosti wordpress sistema oz. natančneje o ranljivosti vtičnika File Manager za wordpress. Vsi, ki uporabljate wordpress z vtičnikom File Manager (trenutno naj bi bilo vsaj 700.000 aktivnih vtičnikov in od tega naj bi bilo vsaj 52% ranljivih) preverite, če ste med ranljivo skupino. V kolikor imate ranljiv File Manager vtičnik so ali pa še bodo napadalci naložili zlonamerno kodo v mapo /wp-content/plugins/wp-file-manager/lib/files tako, da preverite, če ste slučajno že bili tarča hackerjev. Po do sedaj znanih podatkih so ranljivi vsi uporabniki vtičnika File manager v.…

Read More