Mai devreme am vazut pe un forum o postare despre GPLDL, un site ce ofera spre download direct si gratis teme, pluginuri si extensii de WordPress si WooCommerce fara vreun fel de capcana precum content locker sau PPD. Mi-am facut cont si am descarcat doua teme la intamplare pentru a verifica daca vorbim de cod legitim si mai ales daca exista vreun backdoor sau mai stiu eu ce mizerie prin ele si am putut sa confirm faptul ca temele sunt curate si ca se pot descarca exact in felul in care sunt furnizate de developerii lor. Lucrul asta m-a convins […]
CMS / Securizare
Blocheaza boti si crawleri maliciosi
Adeseori siteurile web, indiferent de felul in care sunt create, devin tinta unor boti si crawleri web maliciosi care fie au rolul de a identifica scripturile folosite pentru ca astfel atacatorul sa stie ce vulnerabilitati posibile poate avea siteul, fie pentru a colecta informatii precum adrese de email de pe siteurile accesate. Pentru a preveni accesul acestor boti si crawleri in cazul in care rulati siteul pe un server web de Apache aveti posibilitatea de a adauga cateva linii de cod in .htaccess dupa cum urmeaza: # INCEPUT blocare boti & crawleri BrowserMatchNoCase .*wget.* bad_bot BrowserMatchNoCase .*curl.* bad_bot Order Deny,Allow Deny from env=bad_bot […]
CMS / Securizare / Wordpress
Securitatea pe WordPress
Am vazut la Informaticianul un infografic preluat de pe net privind securitatea site-urilor bazate pe WordPress. Astfel chiar daca infograficul in cauza e mai vechi si chiar daca e facut de o serie de developeri si contine o serie de cifre care nu mai sunt de actualitate am sa preiau din el o serie de idei destul de importante si aplicabile si azi. Cele mai comune vulnerabilitati pe o platforma WordPress sunt cauzate de: Folosirea numelui de utilizator „admin” sau folosirea unui nume de autor afisat public identic cu cel al administratorului si o parola foarte slaba pentru acesta. Folosirea de plugin-uri neactualizate […]
Blog / CMS / Wordpress
Cand incepi ceva e bine sa si termini
O instalare de CMS incompleta poate oricand sa fie sursa unei brese de securitate. Studiu de caz www.carteaortodoxa.ro: In timp ce rasfoiam diverse bloguri din top-ul zelist.ro am dat peste site-ul www.carteaortodoxa.ro care m-a redirectionat catre scriptul de instalare a WordPress pe server. La prima vedere acest lucru n-ar trebui sa constituie vreun motiv de ingrijorare, insa exploatarea unui cont de hosting si chiar server prin scriptul de instalare al WordPress e relativ simpla. Astfel, un utilizator rau intentionat poate continua procesul de instalare a WordPress-ului pe server, alegand limba si mergand mai departe la pasul care-i specifica ce […]