Mariusz Gąsiewski

Bezpieczeństwo przede wszystkim

Kilka dni temu pojawiła się kolejna wersja (wersja 2.3.2) jednego z najpopularniejszych systemów blogowych WordPressa. Sam z własnego doświadczenia wiem, że nieraz trudno w natłoku obowiązków znaleźć czas na aktualizowanie samego bloga i poszczególnych wtyczek na nim (zwłaszcza jeżeli prowadzi się więcej niż jeden blog).

Sam też na własnej skórze przekonałem się, jakie mogą być konsekwencję w opieszałości z instalacją kolejnych publikowanych łatek na WordPressa i poszczególne wtyczki. Jakiś czas temu zauważyłem dość spory spadek ruchu z wyszukiwarek na moim blogu. Nie wzbudziło to moich podejrzeń jako, że fluktuacje w ruchu uzyskiwanym z wyszukiwarek są rzeczą normalną.

Pomógł przypadek..

Kilka dni temu, kiedy pisałem kolejnego posta przypadkowo podejrzałem kod mojego posta: Śledzenie konwersji AdWords czy śledzenie Google Analytics? . Szybko znalazłem tam niezłe kwiatki….

Spam na mojej stronie

Szybkie wyszukiwanie w wyszukiwarce i kolejna bomba…

Spam na mojej stronie

Wyszukiwarka zindeksowała treści złośliwie wrzucone przez oprogramowanie do treści posta – oczywiste w sytuacji, kiedy treści te stały się integralną częścią posta . Jak się okazało w treści posta wrzucony było blok tekstu z atrybutem “hidden”, szerokością i długością ustawioną na 0.

Koniec końcem cały wieczór zajęła mi aktualizacja oprogramowania, wtyczek i skórki. Osobom prowadzącym bloga na Wordpresie, które nie aktualizowały ostatnio oprogramowania bloga, polecam sprawdzenie, czy u nich również nie ma takich kwiatków…

Zabezpieczanie WordPressa

Ciekawe wskazówki na ten temat opisał niedawno Matt Cutts. Szczególnie przydatne według mnie są:

  • dokładna instrukcja ograniczająca dostęp do panelu administracyjnego WordPressa z wybranych adresów IP;
  • instrukcja zabezpieczenia informacji na temat stosowanych wtyczek na blogu;
  • instrukcja wyrzucenia z header.php szablonu bloga informacji o wersji bloga.

Przezorny zawsze ubezpieczony :).

W przypadku, kiedy uznasz strone za przydatna dodaj na swojej stronie link do niej.
Po prostu skopiuj i wklej link podany nizej (Ctrl+C to copy)
Wyglad linku po wklejeniu na stronie: Bezpieczeństwo przede wszystkim

Dodaj link do:
| | | Y! MyWeb | +Google

Jedna odpowiedz to “Bezpieczeństwo przede wszystkim”

  1. […] internetu znalazłem informację o dziurze we wcześniejszych wersjach wordpressa! Oto link: Bezpieczeństwo przede wszystkim. W […]

Trackback URI | Comments RSS

Odpowiedz komentarzem

You must be logged in to post a comment.